вторник, 26 декабря 2017 г.




Захотел поиграть в игру…


Севка. 7 лет. Иногда читает по слогам.


Подходит сейчас ко мне с телефоном в руках: “Папа, помоги. У меня VPN на филиппинский сервер нестабильно работает…”

– Севушка? Что нестабильно?!


– VPN на Филиппины…

Я уже напрягся. Но еще с некоторой усмешкой беру телефон ребенка… В верхнем трее значек защищенного соединения. Смотрю приложения. Подняты OperaVPN и VersusVPN с пробросом на Филиппины. OpеraVPN настроен и запущен…

Подбираю челюсть.


Начинаю интересоваться, что, откуда и почему. Далее обретаю глаза по 7 копеек. Итак…

Делай раз.



Ребенок увидел на Ютубе стрим с игры Версус. Захотел поиграть. Нашел игру. Вполне официально, на ГуглПлей. Но игра не запустилась.


Делай два.



Ребенок лезет на Ютуб с вопросом, как запустить Версус.


Делай три.


На Ютубе говорят, что игра есть под Андроид и iOS. Ребенок лезет дальше и находит, как определить операционную систему телефона.


Делай четыре.



Севка довольно быстро выясняет, что у него Андроид. Лезет снова на Ютуб с запросом, как запустить Версус под Андроид. Из ролика узнает, что при запуске с российских IP-адресов могут возникнуть проблемы.


Делай пять.



Ребенок ищет ролик, в котором рассказывается, что такое IP-адрес. Из ролика он узнает, что IP-адрес можно спрятать за прокси-сервером, либо как-то воспользоваться VPN…


Делай шесть.


Ребенок лезет на Ютуб, и узнает, что Версус гарантированно работает с филиппинских IP-адресов.


Делай семь.



Не видя разницы между VPN и прокси (ну все же первые эксперименты), ребенок ищет на Гугле информацию о том, как поднять VPN. Находит описание OperaVPN и VersusVPN. Скачивает оба.


Делай восемь.



Ну, а дальше у приложений интерфейс с картиночками. Севка сказал: “Тут уже все просто… Только падает канал часто…”


Канал падал потому, что роутер у нас перегрелся – кто-то на него свитер положить догадался. Ну и роутер Wi-Fi скидывал раз в минуту… Ну а на Филиппинах какой-то сервак в роли прокси для Версуса работает. Севка на него и пробросился…


Ну и я перегрелся. До сих пор подбираю челюсть с пола… 7 лет ребенку… В Версус поиграть захотел…


А лет в 10 Пентагон хакнуть захочет, да?

Автор: Максим Шатуров

понедельник, 25 декабря 2017 г.



Вот за эти 23 «греха» у6или Каддафи:


  • Бензин стоит дешевле воды. 1 литр бензина — 0,14 $
  • Новобрачным дарилось 64 000 $ на покупку квартиры
  • Образование и медицина были полностью бесплатные
  • На каждого члена семьи государство выплачивает в год 1 000 $ дотаций
  • Пособие по безработице — 730 $
  • Закрыл военные базы НАТО
  • Зарплата медсестры — 1 000 $
  • За каждого новорожденного выплачивается 7 000 $
  • На открытие личного бизнеса единовременная материальная помощь — 20 000 $
  • Крупные налоги и поборы запрещены
  • ВВП на душу населения — 14 192 $
  • Образование и стажировка за рубежом — за счёт государства
  • Сеть магазинов для многодетных семей с символическими ценами на основные продукты питания
  • За продажу продуктов с просроченным сроком годности — большие штрафы и задержание подразделениями спец.полиции
  • Часть аптек — с бесплатным отпуском лекарств
  • За подделку лекарств — смеpтная кaзнь
  • Квартирная плата — отсутствует
  • Плата за электроэнергию для населения отсутствует
  • Продажа и употребление спиртного запрещены — «сухой закон»
  • Кредиты на покупку автомобиля и квартиры — беспроцентные
  • Риэлторские услуги запрещены
  • Покупку автомобиля до 50% оплачивает государство, бойцам народного ополчения — 65%
  • Придя к власти, он изгнал из страны международные корпорации

А также:

  • Только при Муаммаре нeгры юга Ливии обрели человеческие права
  • За сорок лет его правления население Ливии выросло в три раза
  • Детская смepтность уменьшилась в 9 раз
  • Продолжительность жизни в стране увеличилась с 51,5 до 74,5 лет
  • Каддафи принял решение вывести Ливию из мировой банковской системы и его примеру хотели последовать ещё 12 арабских стран.


Источник


среда, 13 декабря 2017 г.

СЕМЬ "СМЕРТЕЛЬНЫХ" ОШИБОК СИСАДМИНА


Работа системного администратора включает в себя огромный спектр возможных задач, особенно если специалист в единственном числе в компании. В потоке дел сложно выстроить работу идеально. Часто лучшие побуждения ИТ-специалистов: переход на новые программные продукты, обновления информационной системы, серверов – приводят к простоям в работе, жалобам пользователей и разнообразным авариям. Еще более губителен для любой системы застой и отсутствие изменений. Использование Windows XP (в 2017 году!) во многих корпоративных сетях поставило их под угрозу весной во время эпидемии шифровальщика WannaCry. Проверить себя поможет наш рейтинг самых популярных и опасных ошибок сисадминов.

1. ПЛОСКАЯ ОРГАНИЗАЦИЯ СЕТИ

Особенно характерна для небольших организаций, когда все используемые сетевые адреса компьютеров легко помещаются в 24-ую сетевую маску и кажется, что нет необходимости в сегментации и использовании VLAN-ов. Для простоты организации подключающиеся к Wi-Fi точкам доступа устройства могут получать адреса из этой же сети. Broadcast storm, ARP-spoofing, атаки компьютерных вирусов с легкостью могут "положить" всю сеть организации, включая критическую серверную и финансовую инфраструктуру, и заставить системного администратора вздрагивать в следующий раз при звонках телефона.


Решение: сегментирование сети и использование VLAN-ов. Подобно кораблю, разбитому на герметичные отсеки, сеть станет более устойчивой к пробоинам.

2. БЛОКИРОВКА ICMP

Устаревшие лет на 15 руководства по безопасности часто предлагают заблокировать протокол ICMP на шлюзах, веб-серверах, рабочих станциях. Но атаки типа Ping of death уже очень давно не актуальны, а документы RFC прямо указывают на необходимость отвечать на ICMP-запросы для всех сетевых хостов. Запретив ICMP, администратор лишь существенно усложняет себе и другим анализ сетевых проблем и увеличивает время их решения, ничуть не способствуя повышению безопасности сети.


Решение: не блокировать ICMP.

3. ОДНОРОДНОЕ СИСТЕМНОЕ ПО

Подход, который, к сожалению, вошел в некоторые корпоративные и ведомственные стандарты: когда на всех серверах и рабочих станциях, для всех служб и сервисов применяется одинаковое ПО (чаще всего речь идет об ОС Windows разных версий). Такая организация сети приводит к ее чрезвычайной уязвимости к вирусным атакам (подтверждением является массовое распространение по сетям вирусов WannaCry, NotPetya, BadRabbit). На сегодняшний день нет никаких (кроме одобренного N лет назад "регламента") причин не использовать альтернативные операционные системы хотя бы в серверной инфраструктуре. Сервер 1С, базы данных, гипервизоры, файловое хранилище быстрее, проще и дешевле развернуть на базе одного из дистрибутивов Linux. Как минимум на часть рабочих мест также можно установить Linux, если там есть необходимость только в стандартном офисном ПО. Многие компании готовы выделять огромные средства на средства защиты информации, антивирусы и другое ПО, но не рассматривают или отвергают этот недорогой способ, значительно снижающий векторы атак злоумышленников.


Решение: использование альтернативных ОС в серверной и офисной инфраструктуре, где это возможно.

4. ОТСУТСТВИЕ ПЛАНИРОВАНИЯ

Постоянно возникающая необходимость тушить разнообразные "пожары" в инфраструктуре заставляют многих системных администраторов воспринимать авралы как неизбежное зло. Отсюда появляются раскладушки в серверной, легенды о бессонных ночах и поднимании серверов. Тем не менее, хаосом тоже можно управлять. Планирование деятельности: своевременные профилактические работы, плановое обновление ПО и "железа" – способно предотвратить необходимость что-то делать в пожарном порядке. Четкий план Б на случай падения сервисов, необходимости полного восстановления всего из бэкапов, помогут в критический момент сохранить хладнокровие и минимизировать простои, а также подключить к работе программистов и других айтишников в критической ситуации.


Решение: составление долгосрочных, среднесрочных и оперативных планов задач. План Б на случай больших сбоев.


5. ИСПОЛЬЗОВАНИЕ УСТАРЕВШИХ СРЕДСТВ ЗАЩИТЫ

Многие до сих пор привыкли полагаться лишь на антивирусное ПО для защиты конечных рабочих станций. Злоумышленники же перед выходом "релизов" троянов и шифровальщиков тестируют их на большом количестве антивирусного ПО (часто используя сервис virustotal.com, что доступно даже школьнику), поэтому не только сигнатурный, но и эвристический анализ файлов антивирусами зачастую бессилен против них. Меньшее внимание администраторы уделяют средствам защиты сетевого периметра, проверке внутрисегментного и локального трафика. В качестве интернет-шлюза часто используется обычный межсетевой экран, либо устаревшее уязвимое ПО: Microsoft TMG, другое ПО на ОС Windows. Таким образом сеть оказывается беззащитной для современного типа атак.


Решение: использовать современные средства защиты – UTM и NGFW решения. Например, шлюз безопасности Ideco ICS.

6. ОТСУТСТВИЕ ДОКУМЕНТАЦИИ

Все мы слишком часто полагаемся на свою память или память коллег из IT-отдела. Поднятый через неделю-другую тюнинга веб-сервер или сервер базы данных, возможно, через несколько лет придется поднимать повторно. Без документирования даже у одного и того же специалиста это может занять столько же или даже больше времени.

Решение: не лениться документировать изменения настроек всех серверов, сервисов и сетевых устройств.

7. ДОВЕРЯТЬ СИСТЕМЕ АВТОМАТИЧЕСКОГО РЕЗЕРВНОГО КОПИРОВАНИЯ

Без ручной проверки восстановления из бэкапов. В самый неподходящий момент может оказаться, что в бэкапы не включены ценные данные (папка "Работа" на рабочем столе генерального директора), либо из них невозможно восстановить информацию, или еще хуже - они давно не создаются из-за какой-нибудь ошибки или аппаратного сбоя.


Решение: регламентированная (хотя бы раз в месяц) ручная проверка бэкапов.

Стабильного коннекта и большого аптайма вашим сервисам!

Ссылка