Производители программного обеспечения предлагают огромный выбор антивирусных программ. Антивирусы становятся всё сложнее, разработчики придумывают всё новые и новые технологии обнаружения «нежелательного ПО». Как следствие, часто возникает обратная проблема – ложные срабатывания, возникающая периодически и затрагивающая всех производителей программного обеспечения. Ни один разработчик антивируса не может похвастаться тем, что его продукт никогда не выдавал ложных срабатываний. Антивирусные компании стараются обеспечивать решение таких ошибок в кратчайшие сроки, но, тем не менее, часть пользователей успевает пострадать от каждой такой оплошности.

Комментарий специалиста

Технический руководитель проекта Zillya! Олег Сыч:

«Ложные срабатывания антивирусных программ — это большая головная боль всех антивирусных компаний. Зачастую удаление антивирусом какого-то полезного файла системы или используемого ПО для пользователя хуже, чем то, что антивирус пропустит какую-то троянскую программу. С целью минимизации случаев ложного срабатывания наших антивирусных продуктов, мы постоянно увеличиваем мощности тестового центра антивирусной лаборатории, в котором проходят тестирования все вирусные записи, перед тем как попасть в

( Читать дальше )

Многие, чье знакомство с Red Hat и его клонами пришлось на 90-е годы, надолго сохранили предубеждение и против формата их пакетов, и против утилиты управления оными. Конечно, написать rpm -ihv проще, нежели собрать нужный пакет из исходников. Однако в сравнении с портами FreeBSD с одной стороны и APT от Debian с другой, это выглядело бледно. Но все течет, все меняется — и ныне RPM-дистрибутивы располагают развитыми системами пакетного менеджмента, работающими как в текстовом, так и в графическом режиме. В настоящей статье мы остановимся на двух из них — Yum и PackageKit — на примере дистрибутива Fedora.

Незнаменитый Yum

Yum — система управления RPM-пакетами и их репозиториями, предлагающая автоматическую установку, обновление и удаление пакетов и пакетных групп с контролем зависимостей. По механизму действия и функциональности она сходна с APT. Однако если последний получил широкую известность — не в последнюю очередь благодаря популярности Ubuntu, а также тому, что усилиями сначала Connective, а затем ALT Linux широко распространился за пределами родного дистрибутива, то Yum остается сравнительно малоизвестным.

По своим возможностям Yum для RPM ничуть не уступает утилитам APT для Deb, и используется достаточно широко:

( Читать дальше )

Согласно мудрой Wikipedia, «виртуализация — широкое понятие, обозначающее абстракцию ресурсов компьютера». Под это определение подпадает множество программных продуктов: VirtualBox от Sun, Parallels, Bochs, Xen, KVM, Qemu, разновидности VMware и многие другие. Есть и масса непонятных словечек, призванных сбить с толку неофита — эмуляция, полная виртуализация, паравиртуализация, виртуальное устройство, гипервизор… список можно продолжить. И не все придерживаются единого мнения о том, что эти термины означают.

Мы сознательно уйдем от копания в словах и взглянем с практической точки зрения на технологии виртуализации в Ubuntu, в частности, KVM и Qemu, и связанные с ними пользовательские утилиты для создания и управления виртуальными машинами (ВМ). Хотя мы будем говорить об Ubuntu, те же технологии применимы ко всем дистрибутивам Linux.

( Читать дальше )

Lighttpd – быстрая и легкая альтернати ва Apache, нацеленная на сайты с большим трафиком.

Apache сейчас стал стандартным web-сервером для большинства пользователей Linux, и это превосходный продукт. Но для некоторых весьма и весьма быстрых сайтов с высокой загрузкой он может отставать от идеала. Специально для них разработан Lighttpd — сервер, занимающий минимум памяти и работающий на максимуме скорости. Он особенно хорош для обслуживания статического контента, отлично масштабируется на несколько серверов и ладит с FastCGI (вы можете настроить Lighttpd в качестве оболочки для использования массива серверов FastCGI). Кроме того, как мы покажем в данной статье, его легко настроить. Даже если ваш сайт не гонится за скоростью Lighttpd, поработать с ним приятно — он даже настраивается быстрее Apache!

Как обычно, если вы желаете иметь самую свежую версию (1.4.24), загрузите исходные тексты с сайта проекта (www.lighttpd.net). Однако почти всегда лучше будет использовать пакет, имеющийся в дистрибутиве (поскольку это вариант с оптимальной поддержкой для длительного применения). В Debian/Ubuntu пакет называется Lighttpd (в Debian Lenny и Ubuntu 9.04 используется версия 1.4.19, что не очень и далеко от основного релиза проекта);

( Читать дальше )

Антивирусная лаборатория Zillya! подвела традиционные итоги активности вредоносных программ в мае 2011 года. В данном выпуске итогов мы, прежде всего, хотели бы отметить возросшие объёмы распространения вредоносного программного обеспечения, дающие представление о масштабах задач, решаемых антивирусными компаниями.

За май этого года наша антивирусная лаборатория добавила в базы 118034 записей для детектирования и нейтрализации вредоносных программ. Согласно нашей классификации, было фактически подсчитано 118 тысяч новых модификаций различных вирусов и троянских программ. При этом практически все обнаруженные вредоносные программы являются модификациями каких-либо вредоносных программ, существовавших ранее. Если же и появляется какой-то новый вирус или троян, то появляется он, как правило, не в единичном экземпляре, а формирует сразу собственное семейство.

Больше всего модификаций таких программ в мае было обнаружено в семействе троянских программ псевдо-антивирусов Trojan.FakeAV.Win32 — 13863 модификации только за этот месяц. Всего же семейство FakeAV на конец мая по классификации Zillya! насчитывает более 73 тысяч модификаций. Как видно, бизнес псевдо-антивирусов чрезвычайно масштабен и развивается стремительными темпами

( Читать дальше )

Команда Zillya! c радостью сообщает Вам о запуске долгожданного информационного сервиса «Вирусная энциклопедия». Путь к этому событию был усеян множеством разнообразных задач, требующих своевременного решения, поэтому он был очень долгим.

Составление вирусной энциклопедии требовало вовлечения большого количества наших вирусных аналитиков, их эффективного взаимодействия и кропотливой работы. Наш сервис находится на стадии становления, и каждый день мы стараемся добавлять все новые описания вредоносного ПО в списки.

Энциклопедия содержит описания вредоносных программ, выполненные нашими вирусными аналитиками. Сервис оснащен удобными механизмами поиска по именам вирусов — как по классификации антивирусной лаборатории Zillya!, так и по классификации других антивирусных программ.

Мы постараемся своевременно и подробно описывать наиболее популярные вредоносные программы, но, конечно же, невозможно сразу сделать описания на какой-то значительный процент Malware, так как каждый день мы добавляем в базы десятки тысяч записей для детектирования таких программ. Именно поэтому мы создаём и публикуем также общие описания семейств и классов вредоносных программ. Таким образом, даже если в данный момент в энциклопедии не окажется описания

( Читать дальше )

Антивирусная лаборатория Zillya! составила итоговый обзор вирусной активности за апрель 2011 года. Напоминаем, что анализ активности проводится на базе анонимной информации об обнаруженных вредоносных программах, получаемой от пользователей наших антивирусных продуктов.

Десятка наиболее популярных вредоносных программ, которые были обнаружены антивирусными продуктами Zillya! в апреле, выглядит следующим образом:

( Читать дальше )

Предлагаем Вашему вниманию итоги вирусной активности за первый квартал 2011 года. Этот обзор построен на основе анонимной статистической информации, которую антивирусная лаборатория Zillya! получает от пользователей наших продуктов. При этом собирается анонимная информация о том, какие вирусы были обнаружены антивирусными продуктами линейки Zillya!, что позволяет нам построить отчёты по распространённости того или иного вредоносного ПО как в целом, так и в отдельно заданном регионе.

Итак, мы провели анализ распространённости вредоносных программ, рассматривая их по семействам. Общая картина популярности выглядит следующим образом:

1. Trojan.Agent.Win32 (2,73%)
2. Worm.Conficker.Win32 (2,69%)
3. Worm.Palevo.Win32 (1,89%)
4. Worm.AutoRun.Win32 (1,58%)
5. Dropper.Agent.Win32 (1,54%)
6. Downloader.FlyStudio.Win32 (1,47%)
7. Virus.Sality.Win32 (1,3%)
8. Trojan.Buzus.Win32 (1,2%)
9. Downloader.Agent.Win32 (1,14%)
10. Trojan.Pincav.Win32 (1,1%)

( Читать дальше )

Челябинские сисадмины настолько суровы, что обжимают коннекторы зубами!



( Читать дальше )

Для пострадавших от вирусов, которые в том числе блокируют запуск дистпечера задач и утилиту regedit небольшая заметка:

Разблокировать дистпечер задач:

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr

 

Разблокировать regedit:

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools

Скачать Linux Format 2005-2010

Linux Format — первый в России ежемесячный журнал на русском языке, целиком посвященный операционной системе Linux. Редакционная политика — своевременное и полноценное информирование читательской аудитории о современном состоянии индустрии программного обеспечения с Открытым кодом, публикация обзоров о технологических новинках и обучающих программах, новости и интервью. Информационное наполнение журнала будет интересным и полезным всем пользователям ПК, как специалистам по программированию и системному администрированию, так и тем, кто только начинает свой путь в быстро изменяющемся мире Open Source.

Ниже представлен архив журнала с 2005г по апрель 2010г

Формат файлов: PDF с OCR-слоем

Letitbit Скачать Linux Format 2005-2010

 Letitbit Скачать Linux Format 2005

 Letitbit Скачать Linux Format 2006

 Letitbit Скачать Linux Format 2007

Letitbit Скачать Linux Format 2008

Letitbit Скачать Linux Format 2009

Letitbit Скачать Linux Format 2010

 

Depositfiles Скачать Linux Format 2005-2010

 

449940080 (20:54:55 20/10/2008)
Привет

77888 (20:55:40 20/10/2008)
досвиданья

-Лёша- (20:56:31 20/10/2008)
Почему?
Я сильно хотел с вами поговорить

77888 (20:56:37 20/10/2008)
по поводу?

-Лёша- (20:57:36 20/10/2008)
По многим очень
Например от куда у вас такой юин?
Вы знаете человека с этим номером 11122?


77888 (20:57:49 20/10/2008)
да, знаю

77888 (20:57:53 20/10/2008)
я многих знаю

-Лёша- (20:58:39 20/10/2008)
А он админ?
От куда у вас такой номер?
А как стать админом?
И от куда вы всех знаете?

77888 (20:58:51 20/10/2008)
хочешь стать админом?

-Лёша- (20:59:00 20/10/2008)
Хотел бы




( Читать дальше )

IPsec представляет собой набор протоколов для обеспечения безопасности сетевого соединения. Протоколы IPsec разработаны IETF (Internet Engineering Task Force). Под безопасностью здесь подразумевается: контроль доступа, обеспечение сохранности данных, идентификация отправителя, защита от атак воспроизведения и секретность обмена. Первые документы, регламентирующие IPsec, были приняты в 1998-99 годах (RFC-2401-02, -2406, -2408 и -2709). Существуют версии IPsec для IPv4 и IPv6. Важной особенностью этой технологии является то, что пользователь может даже не знать, что он пользуется IPsec и, как правило, нет необходимости адаптировать для работы с IPsec уже существующие приложения. И, тем не менее, дебаты и обсуждения области и способов применения этой технологии продолжаются. Связано это с тем, что если, например, комбинация WEB-сервера/клиента поддерживает эту функцию, разработчик должен гарантировать, что данная услуга будет доступна на всех платформах, где данное приложение может работать.

В IPsec используются две базы данных: SPD (Security Policy Database, куда записываются правила обеспечения безопасности) и SADB (Security Association Database, где хранятся данные об активных ассоциациях безопасности).

Система IPsec предлагает многовариантный механизм реализации безопасности для обоих концов соединения. Эта техника пригодна для отдельного пользователя, особенно если он работает на выезде, и для виртуальных субсетей организаций, работающих с данными, которые требуют секретности.

При использовании совместно с Firewall IPsec предоставляет высокий уровень безопасности. При этом нужно иметь в виду, что для реализации IPsec оба партнера должны иметь оборудование и/или программы, которые поддерживают эти протоколы.

IPsec предусматривает процедуры аутентификации и шифрования. Формирование и удаления заголовка IPsec может осуществляться в машине клиента или в сетевом шлюзе (маршрутизаторе).

( Читать дальше )

История появления RDP

Протокол Remote Desktop создан компанией Microsoft для обеспечения удаленного доступа к серверам и рабочим станциям Windows. Протокол RDP рассчитан на использование ресурсов высокопроизводительного сервера терминалов многими менее производительными рабочими станциями. Впервые сервер терминалов (версия 4.0) появился в 1998 году в составе Windows NT 4.0 Terminal Server, на момент написания статьи (январь 2009 года) последней версией терминального сервера является версия 6.1, включенная в дистрибутивы Windows 2008 Server и Windows Vista SP1. В настоящее время RDP является основным протоколом удаленного доступа для систем семейства Windows, а клиентские приложения существуют как для OC от Microsoft, так и для Linux, FreeBSD, MAC OS X и др.

Говоря об истории появления RDP, нельзя не упомянуть компанию Citrix. Citrix Systems в 1990-х годах специализировалась на многопользовательских системах и технологиях удаленного доступа. После приобретения лицензии на исходные коды Windows NT 3.51 в 1995 году эта компания выпустила многопользовательскую версию Windows NT, известную как WinFrame. В 1997 году Citrix Systems и Microsoft заключили договор, по которому многопользовательская среда Windows NT 4.0 базировалась на технологических разработках Citrix. В свою очередь Citrix Systems отказалась от распространения полноценной операционной системы и получала право на разработку и реализацию расширений для продуктов Microsoft. Данные расширения изначально назывались MetaFrame. Права на ICA (Independent Computing Architecture), прикладной протокол взаимодействия тонких клиентов с сервером приложений Citrix, остались за Citrix Systems, а протокол Microsoft RDP строился на базе ITU T.120.

( Читать дальше )

У каждого из команды свои предпочтения по части софта и утилит для пен-теста. Посовещавшись, мы выяснили, что выбор так разнится, что можно составить настоящий джентльменский набор из проверенных программ. На том и решили. Чтобы не делать сборную солянку, весь список мы разбили на темы – и в этот раз коснемся утилит для снифинга и манипулирования пакетами. Пользуйся на здоровье.

( Читать дальше )

Почти четыре года назад исследователь безопасности вычислчтельных систем Антирез (Antirez — не знаю, имя это или псевдоним), опубликовал описание качественно новой техники сканирования TCP-портов.

IdleScan (или «сканирование вхолостую» — не нашел более краткого перевода для этого термина), позволяет произсести абсолютно невидимое сканирование портов (да, это действительно так!!!). Атакующий может просканировать цель, НЕ ПОСЫЛАЯ при этом ей (цели) пакетов от своего IP-адреса! Вместо этого используется хитрый метод, позволяющий просканировать жертву через так называемый хост-«зомби». Системы обнаружения атак (IDS — Intrusion Detection Systems) с радостью сообщат, что невинный «зомби» и есть злобный хакер. Кроме абсолютной невидимости, этот тип сканирования позволяет определить политику доверия между машинами на уровне протокола IP.

Мы предполагали, что такая важная проблема вызовет немедленную реакцию со стороны производителей операционных систем, и посыплются различные «патчи», но к сожалению, практически все проигнорировали это сообщение, и вскоре проблема была забыта. Разработчики посчитали, что это всего лишь теоретические доводы, не имеющие и не могущие иметь практическое воплощение в реальном мире. Для того, чтобы опровергнуть их позицию и заставить производителей ОС исправить положение, в сканере Nmap была реализована техника IdleScan. В этой статье детально описана сама техника IdleScan, а также для сетевых администраторов и производителей ОС даны рекомендации по защите от нее.

Заметьте, что сканирование вхолостую — это лишь один из многих рисков, основанных на предсказании чисел последовательности IPID. В этой статье приведени некоторые другие методы атак, осуществляемых при помощи этой характеристики.

( Читать дальше )

Настройка без использования IDM

Топология

Настройка клиента

В качестве клиента используется компьютер с Windows XP. Аутентификация MD5-Challenge.

Настройка NAC 800

NAC 800 работает в режиме CS. В файле /etc/raddb/users создан один пользователь с именем procurve и паролем procurve.

procurve Auth-Type := EAP, User-Password =="procurve"

Использование встроенного RADIUS сервера для аутентификации

Для того чтобы NAC 800 обрабатывал запросы RADIUS необходимо добавить пользователей в файле /etc/raddb/users. Формат записей в файле:

( Читать дальше )

Symantec Network Access Control (SNAC) – современное решение контроля доступа, которое защищает корпоративную сеть от вторжений неизвестных пользователей, подключения к сети незарегистрированных посторонних устройств и распространения угроз, содержащихся на компьютерах легитимных пользователей. Кроме того, SNAC позволяет обеспечить соблюдение политик безопасности на конечных устройствах.

Решение прекрасно интегрируется с другим продуктом Symantec для защиты конечных устройств сети – Symantec Endpoint Protection (SEP). В сочетании SEP и SNAC предоставляют мощный функционал, обеспечивающий комплексную защиту корпоративной сети любого масштаба. Очень важно что SNAC может работать как дополнительный полностью интегрированный модуль к SEP, так и отдельно — работая совместно с большинством сторонних продуктов по безопасности.

Network Access Control (NAC) – это технология или метод, который позволяет определить, разрешен ли доступ к корпоративной сети каждому отдельно взятому устройству, которое пытается к ней подключиться. Делается это на основе специального критерия, который прописывают в политиках безопасности. Для того чтобы получить доступ в сеть, каждое конечное устройство должно соответствовать этому критерию. Таким критерием может являться следующая информация:

( Читать дальше )

Согласно многочисленным анализам вирусных угроз в корпоративной сети, большой процент опасности занимают именно портативные носители информации (флешки, карты памяти). Практически все ноутбуки имеют открытый USB порт и соответственно портал проникновения вирусов и троянских программ в корпоративную сеть, ни для кого не секрет что нет антивируса который гарантирует 100% защиту от вирусов. Вспомним хотя бы «червя» Kido с функционалом типа Trojan-Downloader, который за несколько недель успел заразить более 5 миллионов рабочих станций, и остановить работу многих корпоративных сетей и сервисов.

Уменьшить риск заражения через USB можно, при использовании флеш носителей со встроенным антивирусом. В дополнение рекомендуется в групповых политиках или с помощью сторонних программ разрешить использование только таких flash drive в корпоративной сети.К нам на тестирование попала флешка Transcend JetFlash v15 которая поставляется с предустановленной программой Trend Micro USB Security с 90-дневным сроком бесплатного использования. Оговорюсь сразу, лицензия на год стоит 20 уе. поддержки русского языка нет.

( Читать дальше )

Работа с маршрутизатором Cisco и операционной системой Internetworking Operating System (IOS) — отличный способ поэкспериментировать с сетевыми концепциями и оборудованием с пользой для карьерного роста. Таким образом можно получить практический опыт использования IOS, установив маршрутизатор Cisco на границе с Internet в тестовой лаборатории или в домашнем офисе. Повышенная гибкость маршрутизатора Cisco (с более детальным управлением, чем устройства Linksys и NETGEAR, обычно используемые дома) полезна, если впоследствии потребуется расширить инфраструктуру, например подключить внутренний брандмауэр Microsoft ISA Server.В данной статье представлены основные этапы установки маршрутизатора Cisco для организации доступа к малой сети через Internet. Предполагается, что читатели обладают необходимыми минимальными знаниями об операционной системе IOS, в том числе о процедуре регистрации и способах сохранения и сброса конфигурации. Важно хорошо понимать принципы организации сетей, в частности преобразования сетевых адресов Network Address Translation (NAT). В статье не описываются способы организации доступа SSH и защиты списков доступа. Желающие могут самостоятельно получить более подробную информацию, если это требуется для дальнейших экспериментов.

( Читать дальше )