Будущее интернета и наша частная жизнь

Недавно я пришел к одному умозаключению: если раньше основной упор в плане безопасности в интернете делался на блокировку и фильтрацию входящего трафика от плохих ресурсов, то уже очень скоро упор нужно будет делать на блокировку и фильтрацию исходящей от вас информации.

future-internet

Все смартфоны собирают и отправляют производителю различную телеметрию, а так же некоторые данные о владельце и его активности.

БОльшая часть современных программ еще на этапе установки предлагает поучаствовать в сборе и отправке диагностической инфы, чтобы разработчики могли сделать программу лучше. Особо наглые разработчики делают эту настройку по умолчанию включенной в процессе установки и прячут её в какие-нибудь дебри. Наверняка найдутся и такие программы, которые что-либо собирают в тихая без каких-либо уведомлений для вас. Читать далее

Режим параноика в Windows 10: отключаем слежку встроенными средствами

Я как-то уже писал про слежку Windows 10 и как ее можно отключить. Прошло около двух месяцев и вот Windows 10 в очередной раз уличили в сливе пользовательских данных. Как оказалось, винда сливает инфу не зависимо от того, выключили ли вы телеметрию или нет.

По этому поводу можно в очередной раз понегодовать, однако, ради объективности стоит заметить, что современные смартфоны сливают инфы не меньше. Взять те же координаты найденных Wi-Fi точек доступа. Но никто особо не визжит по этому поводу. Всем как-то пофиг…

stop-microsoft-from-spying-you-with-windows-10.1280x600

Отдельные умные ребята придумывают утилиты для блокировки телеметрии в Windows, но как выясняется, толку от этих утилит не так много как хотелось бы.

Короче говоря я тоже решил поразмышлять на тему, как же можно окончательно приструнить винду и отучить ее сливать что не попадя. Немного пораскинув мозгами, я пришел к выводу, что счастье можно организовать встроенными средствами всё той же Windows. Однако, то что мы сейчас с вами проделаем можно назвать режимом параноика, т.к. защита будет довольно радикальной. Читать далее

«Безмятежность» 10 лет спустя

Это место наверняка знакомо более чем миллиарду жителей Земли, но не каждый признает в нем «Безмятежность» — знаменитую фотозаставку операционной системы Windows. Автор снимка Чарльз О`риер получил за фотографию от Microsoft рекордный гонорар, а 10 лет спустя снова пришел на тоже самое место в Калифорнии, где в 1996 сделал знаменитое фото. Но теперь это место выглядит совсем иначе — на холме раскинулся виноградник, да и с погодой не очень повезло.

bliss10

Если вбить в поисковик координаты 38.248966,-122.410269 , то каждый может увидеть это место на карте и, при желании, посетить его.

Это одна из самых знаменитых и дорогостоящих фотографий всех времен. Что делает её таковой? Просто-напросто, она понравилась руководству Microsoft. Размер же гонорара, согласно контракту, остается в тайне, но по слухам он уступает только сумме, которую заплатили фотографу, запечатлевшему Билла Клинтона в объятиях Моники Левински.

Вот такая история успеха!
Чарльз О`Риэр

Источник

Дырявые роутеры

Давно не секрет, что домашние (и не только) роутеры не шибко хороши в плане безопасности, какие вы бы там пароли не ставили. Но как-то особо я этой темой не интересовался, специально ничего не узнавал и не искал. А тут недавно наткнулся на один занимательный ресурс cryptoworld.su и офигел. Нам в доступной и наглядной форме рассказывают, какие дыры бывают в прошивках современных роутеров, как они выявляются и эксплуатируются.

hacking-routers

К моему большому удивлению и сожалению, все, абсолютно все роутеры без исключений содержат различного рода ошибки, которыми можно воспользоваться для получения доступа со всеми вытекающими.

Вот только на вскидку несколько примеров:

И вот что получается. Какой-бы SOHO роутер не был крутой — он дырявый. Какая бы крутая контора не производила SOHO роутеры — они все равно дырявые. Некоторые роутеры настолько ущербны, что вас даже не спасет альтернативная прошивка вроде openwrt или dd-wrt. Дыры в прошивках производители устранять не торопятся. Интересно почему? Не потому ли, что этим пользуются спецслужбы?

А вы что думаете по этому поводу?

Windows 10 продолжает следить

С выходом Windows 10 даже ленивые были в курсе, что новая операционка мелкомягких собирает довольно обширную инфу о действиях пользователей на компе под видом диагностики и отправляет их на сервера Microsoft. При этом стандартными средствами отключить слежку никак нельзя.

winspy

Негодованию пользователей не было предела и в конце концов вице-президент Microsoft Джо Бельфиоре (Joe Belfiore) сказал, что компания прислушивается к мнению пользователей. Так что, если люди считают это проблемой, то работу не отключаемого сервиса «диагностики» можно изменить.

И вот недавно вышло обновление Threshold 2 для Windows 10. Не очень понятно, какие изменения и «улучшения» оно включало в себя, однако пытливые пользователи заметили, что некоторые отключенные службы после обновления включились. У некоторых пользователей возникли проблемы с ранее установленными программами ну и далее уже по мелочам.

Самое вкусное, это конечно-же следящий сервис «диагностики» DiagTrack исчез из списка служб. Неужели MS пошла навстречу людям? — Фиг вам 🙂 Microsoft просто переименовала его в сервис «Connected User Experiences and Telemetry«. В русской версии винды служба называется «Служба политики диагностики«.

wintracking

Мой вам совет — принудительно отключите нафиг эту гадость!

Ну и на десерт — бесплатная утилита для отключения всего лишнего в Windows 10, что может следить за вашими действиями — DisableWinTracking https://github.com/10se1ucgo/DisableWinTracking

3proxy — мощный и миниатюрный

Два года назад я уже писал про маленький и на удивление функциональный прокси сервер 3proxy. Много воды утекло с тех пор и пришло время написать новый обзор. Тем более, за это время вышла новая версия программы, добавились некоторые функции. Одно в 3proxy не особо радовало — не было вменяемой программы по просмотру и анализу логов. Пришло время исправить это 🙂

3proxyСегодня мы немного прокачаем наш прокси сервер

План такой:

  1. Берем ОС Windows 7 x86.. Можно взять и x64 — дело хозяйское.
  2. Устанавливаем DNS-прокси Acrylic DNS
  3. Устанавливаем web-сервер Mongoose
  4. Устанавливаем антивирус
  5. Устанавливаем 3proxy
  6. Настраиваем логирование в БД
  7. Смотрим отчеты

Теперь поехали по пунктам… Читать далее

Корпоративный портал: Active Directory + Apache + php + mysql + Joomla + SSO. Часть 1

Не сильно ошибусь, если скажу, что каждый сисадмин настраивал веб-сервер. Это мог быть IIS или Apache — в общем не важно. Развертывание всего этого добра на Windows или Linux довольно шаблонная задача, не вызывающая трудностей. А если даже таковые возникают, то способы решения не трудно найти в интернете.

Сегодня я хочу рассказать об одном частном случае, который случается в корпоративной сети, где все компьютеры и пользователи входят в домен Active Directory. Мы будем делать корпоративный web портал на каком-нибудь простеньком движке типа joomla. На портале будут размещаться различные новости, опросы, формы обратной связи, форумы и пр. Одна из основных фишек такого портала заключается в том, что все пользователи должны автоматически аутентифицироваться при входе на портал, а не регистрироваться/логиниться в ручную. Таким образом, любые действия на портале будут автоматически осуществляться от имени этого доменного пользователя. Эта функция как раз и называется SSO (Single Sing On) Подробнее см в wiki.

SSO_single_sign_on-336x336SSO будет работать если:

  • Движок портала (в нашем случае Joomla) умеет аутентифицировать пользователей по LDAP
  • Веб-сервер передает обработчику PHP имя пользователя, который открыл портал
  • Пользователь должен аутентифицироваться на уровне веб-сервера, однако, веб-сервер должен где-то проверять валидность пользователя, отсюда вытекает следующий пункт
  • Операционная система интегрирована в Active Directory

Ровно на этом месте встает вопрос, на каком web-сервере делать портал? Какую ОС взять за основу: Linux или Windows?

Рассмотрим варианты:

  1. ОС Windows, веб-сервер IIS. На первый взгляд кажется самым очевидным вариантом. Интеграция с AD на уровне операционки уже есть. php и MySQL поставить труда не составит. Однако, IIS будет нормально работать только на Windows Server, который стоит приличных денег. Если же взять какой-нибудь Windows 7, то IIS в нем имеет серьезное ограничение по количеству одновременных сессий и по факту связка Windows 7 + IIS не годится.
  2. ОС Linux, веб-сервер Apache. Основные преимущества — бесплатность и скорость работы. Основная трудность — вогнать Linux машину в домен Active Directory и правильно настроить Apache.
  3. ОС Windows 7, веб-сервер Apache. Относительно не дорого, подойдет тем, кто с Linux «на вы», интеграция с AD уже есть, потребуется небольшая настройка веб-сервера под наши задачи.

К своему удивлению, по п.2 и п.3 я не нашел в интернете полного мануала как сделать всё «от и до». В этом обзоре я остановлюсь на 3м варианте и попробую рассказать как это делается. И так, поехали… Читать далее

И снова о загрузке ноутбука без оптического дисковода

Продолжу тему ноутбуков и компьютеров, где отсутствует дисковод для компакт-дисков. У меня у самого такой ноутбук и он меня полностью устраивает. Все эти компакт-диски можно уже назвать прошлым веком, но ровно до тех пор пока не начинаются проблемы. Обязательно сталкиваешься с ситуацией, когда тебе надо или операционку переустановить или загрузиться с LiveCD для проверки на вирусы или какую-нибудь диагностическую утилиту стартануть.

Самое смешное, что подавляющее большинство таких сценариев начинается со скачивания ISO образа из интернета. Т.е. сами производители не торопятся выпускать образы для флэшек. Ну да ладно. Скачали образ, записали на болванку и через USB-CD/DVD дисковод мы загружаем то что нам надо. Это самый надежный способ, который сработает на любом компе начиная примерно с 2003 года, когда на уровне BIOS появилась поддержка загрузки с USB-CD/DVD дисководов. Недостатки очевидны. Во первых, нужно покупать этот дисковод, который 99% времени будет пылиться на полке. Во вторых — покупать болванки, тратить время на их запись, перезапись и пр — то еще удовольствие.

Продвинутые ребята давно используют USB-флэшки, на которые ISO образ записывается особым образом. Однако, тут тоже есть ложка дегтя. Не могу сказать точно от чего это зависит, но если взять какой-нибудь ISO образ и записать его на две разных флэшки с помощью одной и той же программы, то не редко бывает так, что один ноутбук будет грузиться только с первой флэшки а другой ноутбук только со второй.

Ну да ладно, это все было лирическое отступление. Теперь по делу. Вчера я познакомился с девайсом Zalman ZM-VE400. Это такой USB жесткий диск, который может работать не только по прямому назначению, но еще и аппаратно эмулировать USB-CD/DVD/BD/FDD дисковод. На диске создаете папку _ISO, складываете в нее любые нужные вам образы, а затем с помощью экрана и клавиатуры на лицевой стороне гаджета выбираете и подключаете нужный образ. Протестировал на своих самых капризных в плане загрузки внешних устройств ноутбуках — работает идеально.

IMG_1156-1920Не сочтите за рекламу, но это реально маст хэв для любого сисадмина, особенно, если вы можете позволить купить его не за свои деньги.

Некоторую полезную инфу и нюансы использования можно найти тут

Установка системы с USB

В последнее время установка любой системы с USB-флэшки становится все более привычным сценарием. Все меньше и меньше ноутбуков выпускается с DVD-приводами, да и возня с записью этих дисков не доставляет удовольствия. Microsoft даже выпустил свою утилиту для создания установочных USB-флэшек. Однако, эта утилита не всегда работает корректно и флэшка получается ни разу не загрузочная. Во время старта компа нам выдается надпись вроде Attempting to boot from USB и всё на этом.

Однако, есть бесплатная программа получше — ISO2USB.

iso2usb

Рассказывать про нее нет никакого смысла, в трех кнопках даже ребенок разберется 🙂

Просто эта утилита лучше, чем аналогичная от мелкомягких.