qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
1. Сербанк добавил мне в избранное World of Tanks по своей инициативеВ личном кабинете Сбербанка у меня появилась ссылочка на оплату World of Tanks.
БЕЗ МОИХ НА ТО действий.

2. При форме логина в Сбербанк присутствует Adobe flash приложение, при разлогинивании не стираются куки, в результате ввод пароля выглядит (вместо логина и пароля - только пароль) вот так:
Сербанк сдаёт cookies   злоумышленникам и Adobe

Прекрасный коммент с канала #anime:

DarkElve> сбер посадил картоху между грядок
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
скриншот письма в почте Постоянное место этого текста - там

Оплата продления

Что это такое?

Якобы от регистратора домена вам приходит письмо с предупреждением о блокировке домена за его неоплату. Это письмо может выглядеть даже в точности так же, как уведомление от настоящего регистратора. Интересно, что такие письма приходят как незадолго до срока окончания делегирования домена, так и ПОСЛЕ.

Почему это опасно?

  1. Вы можете по невнимательности нажать на кнопку и попадёте на фишинговый сайт, где вам предложат пополнить баланс и оплатить продление домена, а на самом деле деньги уйдут левым людям, а домен продлён не будет!
  2. Мошенники рассылают этот тип спама по всем раскопанным в интернете емейл адресам, относящимся к одному домену. Кроме того, большинство настоящих напоминаний о продлении приходит не одному человеку. В результате "один человек продлил домен по настоящему", а "другой отдал деньги мошенникам, но не понял этого, так как сайт то работает..." В настоящее время у нас на хостинге есть сайт, домен которого таким образом в 2018 году "продлили" ШЕСТЬ человек, получателей рассылки по нему. И мы даже точно не знаем, кто из шестерых продлил по настоящему, а кто отдал деньги за просто так.
  3. При включённом отображении HTML писем в веб интерфейсе почты и в аутлуке часть картинок в сообщении загружается с сайта злоумышленников, тем самым поставляя им существенную информацию о вашем броусере и о факте прочтения письма в броусере. Эта информация имеет ненулевую ценность на рынке спама ("данный адресат не удаляет письма сразу, читает их в html виде...), и в дальнейшем у вас есть перспектива получить фишинговые письма, более точно оттаргетированные на вас. В результате в будущем вы можете, сами того не заметив, потерять этот домен или попасться на иные "разводки".
  4. Если вы попались более одного раза - скорее всего, на вас опробуют и более серьёзные разводки типа требования подтвердить владение доменом .org/.com/.net, для чего надо сгенерить код его передачи.

Как уменьшить вероятность ошибки

  1. Платёжные системы разнообразны, а за год, прошедший со времени предыдущей оплаты вашего домена, и регистратор мог сменить формочку логина, схему оплаты с paymaster на platron какой-нибудь, и ваша карта могла отэкспайриться, а вы - сменить любимый банк... Поэтому когда вы уже запустили процедуру оплаты - вы не всегда сможете достоверно понять, что платите "куда надо". На что мошенники и рассчитывают.
  2. Тем не менее (рекомендация от Кира Злобина, которую мне напомнил Шаплов) Не пользуйтесь никакими формами логина кроме тех которые вы лично добавили в закладки. Для каждого используемого сайта надо добавить в закладки ссылку на форму логина. И всякий раз когда у вас вдруг внезапно или даже планово спрашивают логин-пароль, не пользоваться предложенной формой, а идти в закладки и пользоваться проверенной.
  3. Пользоваться почтовыми программами, которые по умолчанию показывают письмо в виде plain text, а при отображении HTML версии письма показывают полный список ссылок и внешних изображений
  4. Вместо перехода по ссылке из письма использовать для перемещения денежных средств проверенные, стабильные пути. Конкретный совет тут дать сложно, конечно.

Заразить сайт своими руками

Якобы от регистратора домена или от "вышестоящей организации" приходит требование подтвердить владение доменом путём помещения в корень сайта файла с расширением .PHP.

Если вы выполняете инструкции из такого письма, злоумышленники получают полный доступ ко всем файлам и базам данным вашего сайта.

Несмотря на кажущуюся очевидность этой подлянки, вебмастеров низкой квалификации оказывается достаточно немало.

Код передачи домена

Для международных доменов есть процедура передачи другому регистратору и по коду. Домен может быть зарегистрирован у регистратора, язык интерфейса которого не вполне понимает часть сторудников компании, да и круг сотрудников может меняться на протяжении существования сайта.

Фишинговые письма этого типа обычно написаны от имени "вышестоящего международного регистратора" и требуют "подтверждения владения доменом", для чего подробно описывают процедуру именно генерации кода для передачи домена другому регистратору или администратору домена.

Сотрудник, недостаточно хорошо знающий язык интерфейса, может, однако, выполнить присланные инструкции, как обезьяна...

В чём опасность

При выполнении этого типа инструкций вы полностью лишаетесь контроля над доменом, хотя формальным владельцем можете даже оставаться. Возвращение так потерянного домена требует как минимум обращения в судебные инстанции той страны, в которой находится регистратор домена, ПОЛУЧИВШИЙ контроль над захваченным доменом.

Как уменьшить вероятность ошибки

Повышение квалификации сотрудников, запрет на "исполнение действий по механической схеме без понимания".

Также На Golos.io

qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
https://www.libssh.org/security/advisories/CVE-2018-10933.txt

Вот блин, хохма. Если передать серверу пакет "Аутентификация успешна" вместо пакетика "Узер просит аутентификацию", то... Сервер соглашается и пускает.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Дома висит открытой страничка https://yandex.ru/ugcpub/cabinet
в которой периодически появляются предложения оставить отзыв о местах, в которых я побывал.
Заведения рядом с домом они почти все уже перебрали...
То, что я с телефоном в руках ходил в ТРЦ "Водный" - тоже очевидно отразилось на предложениях оставить отзыв.

Вчера я вышел из дома и поехал в Нескучный сад на встречу "старых пней", о которой мне сообщено было по Джаберу, логи которого точно не индексируются.

Аккум телефона сел в ноль не доходя до метро, и телефон точно выключился и более не включался.
Но так и оставался в кармане.

В процессе поездки ПОСЛЕ выключения телефона я дочке неоднократно объяснял маршрут, как мы и где делаем пересадку.

Сегодня утром, когда я эту страницу отрефрешил, Яндекс предложил мне оставить отзывы об аптеке ГКБ№1 им. Пирогова (Ленинский проспект, д.8) и о трёх магазинах в непосредственной близости от остановки троллейбуса "Больница Святителя Алексия".

UPD1: у дочки телефона нет
UPD2: похоже, по телефону супруги, которая была там же вчера. :)
То есть связка "супруга там была, мы знаем, что это супруга,..."
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
1. МТС поздравила мою жену в настоящий её день рождения, а не в тот день рождения, что указан в паспортных данных симки в её телефоне.

Как раз выходит закон про ответственность на тему соответствия паспортных данных, хехе.

2. Жена уговорила меня сбрить бороду. Так как без бороды она меня ещё ни разу не видела живьём. Об этом говорилось ТОЛЬКО УСТНО, изредка. Но как-то станок всё купить забывал. В тех местах интернета, где у меня выключен АдБлок - мне стали показывать рекламу бритвенных станков. Спасибо, напомнили.

Так что я щас без бороды. :)
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Дизайн края ванной с подсветкой от гастабайтеров-м...ков

Увидел у вроде бы разумного человека вот такой пост в фейсбуке...
Поясняю:

  1. В электричестве, которое попадёт тебе в тело, напряжение не важно. Важен получающийся ток, который пройдёт через критичные внутренние органы.
  2. Внутренние органы человека - хороший проводник с низким сопростивлением (грубо - КИЛОом).
  3. СУХАЯ кожа человека - плохой проводник с высоким сопротивлением (грубо - мегаом)
  4. Мокрая кожа человека - хороший проводник с низким сопротивлением. КИЛОомы. То есть при намокании сопротивление кожи падает в ТЫСЯЧИ раз.
  5. Ток равен напряжение поделить на сопротивление.

    12 вольт поделить на 1 мегаом - 12 микроампер.

    12 вольт поделить на 1 килоом - 12 миллиампер.

  6. ток, опасный для человека - более 15 мА, при которой человек не способен освободиться без посторонней помощи. Сила тока в 50 мА способна причинить сильный ущерб здоровью, а в 100 мА при воздействии 1-2 секунды считается смертельно опасной и обычно вызывает остановку сердца.
именно поэтому в сухих условиях 12 вольт и получающиеся МИКРОамперы - практически гарантированно безопасное оборудование.

именно поэтому 12 вольтовая разводка электричества в МАКСИМАЛЬНО мокрых условиях - вряд ли тебя мгновенно убьёт, но очень легко подойти к границе "судорога и ты сам не можешь освободиться".

В моей практике электрика БЫЛО оттаскивание человека без сознания от пруда. Источником тока для нанесения ему электрического удара стал оставленный там кем-то включённый сварочный трансформатор с выходным напряжением ВСЕГО ЛИШЬ 7 вольт, которые я померял тестером потом, когда оттащил.

постоянное место этого текста в сети - там

ссылка в фейсбук

qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Сейчас отношения людей с информацией - это:
  • насрал посреди улицы
  • вытер жопу пальцем
  • пошёл дальше, обтирая руку о стены.
Моё. Давно.
Последовательность событий.
  1. Человек в соцсети обретает (не так важно, почему и как - у нас у всех рано или поздно так получается) некоторое количество злобных недоброжелателей.
  2. В процессе общения выясняется, что именно подзамочные посты систематически оказываются достоянием гласности.
  3. Человек продолжает писать подзамочные посты, искренне думая, что так обеспечивает "приватность в узком кругу".
  4. Когда очередной такой пост, причём с достаточно подробным описанием сомнительных с правовой точки зрения действий, очередной раз оказывается "снаружи" - визжит и обещает "попортить жизнь" тому, кто из френдов вынул из под замка.
  5. Я объясняю, что для того, чтобы это говно вместо канализации попадало куда не следует, НЕ ТРЕБУЕТСЯ сознательного вынесения собеседником подзамочного текста. Просто потому, что в БОЛЬШОМ количестве френдов хватает тех, кто неаккуратно обращается с собственными ящиками электронной почты, и есть ещё сбор почты с нескольких ящиков, форвард с ящика на ящик. "Достаточно одной таблетки". Достаточно небольшой дырочки чтобы ВОНЯЛО. Достаточно одной сделанной тобой самим ошибки.
  6. Причём "попавшее наружу" невозможно удалить, стереть, отредактировать. Оно ВСЕГДА УХОДИТ туда, где ни ты, никакой админ соцсети не можете его отконтролировать и даже обнаружить путь ухода (если раскрывающий не полный идиот).
  7. И вот после всех объяснений, написав объяснявшим, что "всё понятно", человек делает следующие три смешные вещи
  8. Стирает или прячет "под глаз" (только для себя) подзамочный пост
  9. Пишет Красивое Философское Рассуждение о том, что есть вот такие "Мухи, которые любят говно и производят говно", а "я какаю розовыми бабочками", и "им не понять и мне не понять"
  10. Скринит мой коммент под этим философическим рассуждением, где я пытаюсь объяснить, что вот ни хрена не розовыми бабочками, а какают как раз все. Просто кое кто ещё и прямо посреди улицы.
Чума
Постоянное место этого текста в сети...

Немного подробнее о том, как может сливаться инфо из подзамков )

qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Стереть куки.
Но именно ВСЕ куки, где как либо упоминается livejournal - БЕЗ "расширения .com"!!!

http://qkowlew.org/
В Firefox - тут надо вот так и удалить все найденные.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Я тут купил (после примерно годичного перерыва) 1кг гороха. Оплатил карточкой. Пришёл домой, сел за комп - и во ВСЕХ трёх местах, где у меня отключен адблок - мне показали рецепты горохового супа. Sapienti sat.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
1. Примерно час пытался объяснить человеку, что он неправильно делает, проверяя всякий новый заведённый им пароль к почте в онлайн сервисе "проверка вашего пароля, не слишком ли он простой, и не использовал ли его кто-нибудь ранее"....

Человек не понял. Наверное, я плохо объяснял.

Про китайского админа Вунь фо не напоминайте...

2. "Почему я предпочитаю в деловых вопросах текстовое общение, а не голосом" - ТРИЖДЫ клиентка, которая хочет прислать мне файл, ЗВОНИТ ГОЛОСОМ чтобы уточнить мой емейл. Трижды я диктую q@inbox.ru и на второй и третий раз уже старательно объясняю, что именно inbox а не гмейл, не яндекс и не мейлру... Шлёт НА q@gmail.com

UPD:
3. Прислала. Файл Документ Microsoft Word.lnk
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
UPD с сожалениями: Нет, на андроидах 4-х версий НОРМАЛЬНО НЕ РАБОТАЕТ. Потому я его использовать на практике КАК ОСНОВНОЙ НЕ БУДУ.

Вкупе с невозможностью отказаться от автообновления из централизованного источника - продукт считаю фиктивным с точки зрения "безопасности" и "шифрования". Хотя и интересным. :(

на 4 андроиде всё-таки наконец подключилась версия, скачанная через F-droid, от 20170215... Но сообщения в неё, как правило, НЕ ДОХОДЯТ доходят с диким запаздыванием.

http://ring.cx/

плюсы:
+ имеет "ДЛЯ СОВСЕМ ТУПЫХ" интерфейс регистрации нового акка, более простой, чем у Skype/Telegram
+ имеет неплохую продуманность интерфейса настроек, по умолчанию для тупых скрытую.
+ полностью распределённый как Tox.
+ позволяет, как Скайп, "забить на себя" внятные НИКИ, а не пугающие среднего пользователя сгенерённые ключи (как в Tox)
+ даже если "точки контакта" будут запорчены окружающим миром - в настройках можно прописать другие.
+ есть под все современное ОС.
+ легко отвечать на вопрос "где скачать клиента?"
+ можно как ХРАНИТЬ, так и НЕ хранить у себя лично на этом устройстве историю переписки.
+ умеет голосовые и видеозвонки (пока не проверял сам)

нейтральное:
! не имеет привязки к симкам, емейлам и прочим внешним атрибутам. Только наборы из файлов, логинов и паролей.
! жрёт 31М оперативки "в ждущем состоянии".

минусы:
- не работает на Андроидах 4.1 по крайней мере. Отзывы, что работает на андроиде 5 - разные.
- не работает под XP, под ещё совсем недавними Линуксами (jessie).
- Добавление устройства к этому аккаунту - кому-то удалось, мне пока нет. Хитрожопо. Глючно.
- У кого два устройства - синхронизация историй поглюкивает (а у кого не? :)
- (для пользователя-идиота) - если уж у тебя его увели, этот ник ты не восстановишь никак.
- нельзя (или я не нашёл как) выбрать что ХРАНИТЬ или НЕ хранить для конкретного собеседника.
- Кнопка "копировать" позволяет скопировать только одно сообщение, нельзя выделить и скопировать произвольный кусок переписки (виндовый клиент, остальные пока не проверял)
- отсутствует консольный клиент для чисто текстовой переписки (потому приоритет у меня так и остаётся за джабером и аськой)
- имеет автообновление по умолчанию раз в 7 дней, что, в конечном итоге, делает разработчиков главной "точкой отказа", если до них дое. От автообновления отказаться НЕЛЬЗЯ.
- в виду того что оно работает через DHT - трафик оно ЖРЕТ, на багтрекере пишут 3 гига в месяц в простое - ну типа норма.

Надо пробовать. :)
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Новость на ДрВебе:

13 июля 2017

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.


Судя по кешу поисковиков, минимум с 3 апреля 2017 на портале госуслуг УЖЕ БЫЛО непотребство.
Просто его никто не замечал.

Почему не замечал?
Скорее всего потому, что ssl сертификат у сайта, который отображался в iframe, долгое время был валидным и отображал то, что нужно было авторам вредоноса.

А сейчас - невалиден. И потому вместо iframe с тем, что задумано вредоносами, показывает:
Как этот iframe выглядит сейчас

И кто-то таки увидел и отреагировал.

Скриншот результата поиска в Яндексе о том, что было 3 апреля:
3 апреля на портале госуслуг УЖЕ БЫЛА вредоносная вставка.

Да, как это могло случиться?

1. Человек, который вносит правки в портале, имеет права, достаточные для внесения к текст любых html тэгов (и пользуется визуальным редактором).
2. Админ, который настраивал права этого конкретного человека, а скорее группы, не ограничил набора html тегов.
3. Комп вносящего правки заражён вирусом, который в textarea каждой формочки добавляет свои ифреймы.

Это давний вирус. Упоминания в сети с 2015 года. Подсаживает iframe при вводе текста в онлайн редакторе. Т.е. контентщик госуслуг редактировал контент через веб-формы, а вирус на его компе досадил iframe в каждый текст.

https://dev.1c-bitrix.ru/support/forum/forum6/topic74489/

Главное, что всё это минимум с 3 апреля уже было заражено. То есть "вся страна под этим дамокловым мечом" уже 2 месяца...
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Есть сайт 2001 года или старше.
Апплеты на нём.
Если добавить сайт в список исключений Явы по безопасности - то всё равно Error - Click for Details и на клик вот такое сообщение:
Java Applet blocked
жать Ignore не помогает.

Принимаются предложения от опытных Яваводов:
- посетителю такого сайта (трёх ипостасей:
-- с телефона/планшета
-- c виндового компа
-- линуксовому )
- вебмастеру такого сайта

пример такой странички - http://my.arcto.ru/public/statement.html
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
KB4012598 - http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 - лежат на микрософте, скачиваются через раз, причём для руссуой надо выбрать язык, потом жать "Загрузить".

В связи с чем выложил по прямым ссылкам у себя на сервере с (вроде бы) неограниченным трафиком:

Для XP x64 SP2 и 2003 сервера x64 английских
Для английской XP x86 SP3
Для РУССКОЙ XP x86 SP3

Для тех, у кого до сих пор XP x86 SP2 - вот полный SP3:

SP3 для английской XP SP2 x86 300M
SP3 для русской XP SP2 x86 300M
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
(моё по этому информоповоду, хехе)

Меня периодически спрашивают, почему я, опытный IT-шник и админ хостинговых серверов:
1. не выкидываю на помойку аккаунты в разных бесплатных почтовых сервисах в пользу какого-то одного, в своём домене ли, или наиболее удобного, или как-то ещё отличающегося в лучшую сторону.
2. не пользуюсь каким-то одним почтовым сервисом чтобы собирать в него почту со всех прочих тех или иным способом (раз уж у меня много ящиков).
3. пользуюсь (обычно для разных ящиков, хехе) КАК (нормальной|никому на хер не нужной) почтовой программой (TheBat), ТАК и (замечательным|ублюдочным) вебинтерфейсом.
4. применяю как нормально защищённые лучшими специалистами от спама ящики типа Gmail, так и требующее заметных затрат времени, сил и знаний "самостройные" сервера.
5. имею не один ящик на некоторых сервисах.

В том числе потому, что вот сегодня, "One Account to rule them all" на Gmail подвергся фишинговой атаке на невнимательных людей, от которой никто из пользующихся этим конкретным сервисом на 100% не защищён.

Коротко (может и не совсем точно - подробнее читайте по ссылке) суть сегодняшнего:

Некие люди написали в рамках Google Apps приложение, назвали его Google Docs с такой же иконкой, как настоящие, и сделали так, что вы получаете письмо с предложением посмотреть расшаренный документ, лежащий на гугль драйв. Перейдя по ссылке из письма, вы попадаете на предложение якобы настоящего гуглевого сервиса предоставить полный доступ ко ВСЕЙ вашей почте ентим конкретным пидарасам.

Если вы согласились - то с вашей почты немедленно начинают рассылаться такие же фишинговые письма по всем вашим контактам.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Теперь с номера 9000 прислали предложение послать им ответную СМС с оценкой совершённого в сбербанке платежа. Подчеркну - не 900 (сберовский номермобильного банка) а 9000. 4 циферки. Платное.

"это нолики! кто ж их считает!"
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (фига)
Как известно, ныне под Винду есть три существенно различных броусера:
Internet Explorer, Mozilla Firefox и Google Chrome.

Однако в части "безопасных" протоколов https всё ещё хуже - у Мозиллы есть своя реализация SSL/TLS, а Гугль тупо пользуется системной, той же что IE.

В настоящее время для Windows XP и 2003 настал момент, когда ни один браусер, кроме Мозиллы, не может установить https соединение с сайтами, на которых используется TLS 1.1 и более поздние. Так как в этих операционках реализации TLS позже 1.0 просто нет (и более не будет апдейтов). "сертификат имеет недействительную подпись, иди нахрен отседова". Так как Гугль продавливает логику "ssl everywhere", а рынок с наслаждением потирает свои наглые ручки в ожидании бабла от врадельцев сайтов...

Иными словами, машинки с Windows XP и Windows 2003 server ЕЩЁ НЕ ПЕРЕСТАЛИ (пока файрфокс жив и развивается), но скоро могут перестать быть используемы для просмотра на них существенной доли современного интернета. А особенно - нафиг всякий онлайн банкинг, оплата и магазины.

И Файрфокс на них - в ближайшее время становится безальтернативен. :(
UPD1: Ну можно ещё какое-то время жить на Opera 12.17.
UPD2: Клоны Хрома не предлагать, они ВСЕ наследуют логику "пользуемся системным". Vivaldi туда же.
UPD3: Клоны Файрфокса (PaleMoon был интересен на момент выхода, например) не интересны, ибо ОТСТАЮТ от основного потока.
UPD4: Старый Сафари (Safari 5.*) под виндой - тоже системное хранилище криптографии использует.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (фига)
1. На большом экране слайдшоу картинок всех что свалены на компе и доступны данному пользователю... Пейзаж. Река. Красиво. На переднем плане в углу кадра - в воде явный утопленник, которого кто-то тыкает палкой. Чуть дальше на берегу угадывается морда милицейского "газика".

Мораль: когда переписываете себе коллекции картинок откуда ни попадя, фиг его знает, что вы там увидите...

2. Байка про апдейт прошивки для некоторых забористых оптических мышей, которая передаёт драйверу и дальше производителю мыши в интернет распознанный оптически кусок текста бумажного документа, по которому елозит мышь на столе нерадивого пользователя, постепенно обретает интересные черты:

Lyude> my mouse has 512KB of flash memory and a 32bit arm cpu Cinder> I am 99% sure you can put Linux on it and have it talk to your PC while still functioning as a mouse (Под катом - перевод) )
3. От одного хорошего человека: Клиент в ТЗ (и в договор прописать) хочет провести лабораторные исследования уничтожителя бумаг.

3.1. Клиент считает, что уничтожитель бумаг (УБ) - это ОТСС по следующим признакам: взял определение ОТСС в СТР. Прочитал в ГОСТе определение "обработка информации", в котором есть слово "уничтожение". И посчитал УБ как ОТСС.
3.2. Каналом утечки клиент считает фотоэлемент/инфракрасный датчик в УБ, с помощью которого шредер автоматически запускается при подаче бумаги...
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (фига)
Наткнулся тут на задачу:
- вот у продвинутого пользователя есть:
-- какой-никакой личный сайтик
-- несколько компов (дом, работа, тёщин комп) и, возможно, ресурсов типа видеорегистратора и интерфейсов "умного дома".
-- задача "достучаться до любого из своих ресурсов, находящихся в данный момент в онлайне"
-- сделать это относительно безопасно
-- независимо от того, у какого провайдера компы и за сколькими NAT'ами они.

Решение 1:
Берём Тим вьюер, регистрируемся на их сайте, вбиваем все компы в аккаунт.
+ Плюсы:
++ подключение к рабочему столу параллельно с работой на нём пользователя, "помощь другу" и всё такое
++ очень хороша и стабильна работа с большинством приложений
++ неимоверная простота обращения с продуктом - реально даже очень "ничего не знающие" узеры оказываются способны.
++ Для большей части действий админских прав не требуется.
- Минусы:
-- чтобы тебе не напоминали всё время про то, что ты работаешь бесплатно - минимум надо заплатить 30тр.
-- завязано на внешний сервис, который внезапно может поменять условия и быть взломан.
-- Линуксовая версия теперь только устанавливается, запустить без установки нельзя

(аналог тим вьюера AMMYY мной неоднократно был опробован и отличается от Teamviewer НА ПОРЯДКИ ХУДШЕЙ стабильностью и совместимостью, вылетами в синий экран, странными ограничениями типа "не работаю на серверных ОС").

Решение 2:
OpenVPN с самостоятельной настройкой всего
+ Плюсы:
++ можно строить хитрые комбинации из сеток, а не только связь с конкретным компом.
- Минусы:
-- обязательны админские/root права
-- в качестве хоста требуется минимум VPS на весьма лояльном к трафику И к ip роутингу хостинге. За последние 2-3 года цены понизились, а вот "у вас кривые настройки, знать ничего не хотим пойдите от нас нафиг" стало встречаться всё чаще и заметнее.
-- зависимость от IP адресов, доставшихся компу от провайдера или в местной локалке - если ты "попал в такие же адреса", комп отвалился.
Решение 3:
На VPS ничего поднимать не нужно вообще, нужен ТОЛЬКО шелл ssh.
На самих компах, к которым надо присоединяться снаружи - программа типа MyEnTunnel (для поддержания канала) и plink.exe с опциями командной строки для установления туннеля R127.0.0.1:29389:127.0.0.1:3389. Логика 3389 порт RDP компа пробрасывается на 127.0.0.1:29389 VPS-ки, и тому подобное.
На компе, с которого рулишь прочими - на рабочем столе ярлык поднятия туннеля на VPS с пробросом портов по длинному списку, вида L127.0.0.1:29389:127.0.0.1:29389. И ярлыки доступа к конкретным компам типа Тёща - на 127.0.0.1:29389; видеосервер 127.0.0.1:29390 и тому подобное.

+ Плюсы
++ отсутствует понятие "изменение роутинга" как на самих компах, так и на VPS-ке/хостинге
++ ВСЁ это МОЖЕТ работать из под обычного пользователя, не админа/root'a. Как на компах, так и на VPS (только порты открывайте слушать те, что выше 1024).
++ Единственный IP, который требуется писать в конфигах - это IP VPS-ки/хостинга. ВСЕ прочие конфиги - ориентированы на локалхост.
++ Весь трафик, идущий вне VPS и самих компов, шифруется SSH, и смена версии оного при необходимости не потребует менять конфигов.
++ При желании можно туннелить не только локалхост, но и порты других ресурсов в локалке (опробовал тут недавно - видеорегистратор сам умеет только динDNS, а вот таким туннелем я сделал его доступным клиенту из любого интернета). Правда, тогда конфиги становятся ip-зависимы. :)
- Минусы:
-- если это не твой хостинг, то коннект только на 22 порт, а его провайдер вдруг может перекрыть. Я ради этого у себя поставил sshd слушать 443 порт помимо 22-го. :)
-- по сравнению с тим вьюером намного меньше возможностей "показать рабочий стол" и помочь.
-- трафик и процессор кушаются заметно.

Ваши предложения? Альтернативы? Критика?
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (фига)
mail2sms@mcommunicator.ru> (aspmx.l.google.com: 450-4.2.1 The user you are trying to contact is receiving mail at a rate that 450-4.2.1 prevents additional messages from being delivered....

СуперПупер холдинг МТС сервис МТС КОММУНИКАТОР который смс отправляет.
Домен почтовый на гугле.

mcommunicator.ru has address 89.249.26.165
mcommunicator.ru mail is handled by 10 aspmx.l.google.com.
mcommunicator.ru mail is handled by 20 alt1.aspmx.l.google.com.
mcommunicator.ru mail is handled by 20 alt2.aspmx.l.google.com.
mcommunicator.ru mail is handled by 30 aspmx2.googlemail.com.
mcommunicator.ru mail is handled by 30 aspmx3.googlemail.com.
mcommunicator.ru mail is handled by 30 aspmx4.googlemail.com.
mcommunicator.ru mail is handled by 30 aspmx5.googlemail.com.
mcommunicator.ru mail is handled by 40 b2b.mpoisk.ru.

Даже не знаю, как комментировать.