РУС |  ENG
на главную  RSS
 

02 Сентября 1998

Впервые по требованиям безопасности в Гостехкомиссии России был сертифицирован сканер безопасности - Internet Scanner.


2 сентября 1998 г. система Internet Scanner получила сертификат Государственной технической комиссии при Президенте РФ № 195 и стала первой в России системой анализа защищенности признанной этой авторитетной в области защиты информации организацией.

Agnitum Outpost Security Suite Pro

Пакет для комплексной защиты компьютера от угроз, которые могут исходить из локальной сети и интерне ...

AVG Internet Security

Пакет программ для комплексной защиты компьютера.

ESET NOD32 Smart Security

ESET NOD32 Smart Security - пакет программ для комплексной защиты компьютера от любых видов электрон ...


P2P-Worm.Win32. BlackControl.g

Вредоносная программа, перехватывающая обращения пользователя к различным сайтам, перенаправляя их н ...

Trojan.Win32. Oficla.w

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и запуска на к ...

Trojan.Win32. Inject.arjs

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа являет ...


Информация о перезагрузке интернета не верна

28 июля, 2010

Теги: интернет, DNSSEC, безопасность

Информация о группе из шести человек, которые могут перезагрузить мировой Интернет, не соответствует действительности

27 июля в Интернет-СМИ появилась информация о создании группы из шести человек, которая якобы обладает полномочиями и специальными кодами для перезагрузки сети Интернет в случае ее глобального сбоя.

Эта информация не соответствует действительности. Дело в том, что вышеназванная группа, сформированная решением специальной международной комиссии, может перезагрузить крайне ограниченное количество сайтов, использующих систему безопасности DNSSEC. Эта система взята на вооружение некоторыми компаниями для защиты своих ресурсов. Она позволяет безопасно отключить, а потом перезагрузить поддерживающие ее сайты в случае, например, техногенной катастрофы. Однако ни о какой глобальной перезагрузке в мировом масштабе речь не идет.

Система безопасного расширения доменного имени DNSSEC (Domain Name System Security Extensions) представляет собой набор расширений для DNS (компьютерной распределенной системы для получения информации о доменах), которые предоставляются DNS-клиентам. Среди них - первичная аутентификация DNS-данных; целостность данных (не обеспечивает конфиденциальность); проверка на отрицание существования.

Принято считать, что обеспечение безопасности DNS критически важно для Интернет-безопасности в целом, но распространению DNSSEC в значительной мере препятствует ряд проблем. Среди них, в частности - разработка обратно совместимого стандарта, который можно масштабировать до размера Интернета; применение реализаций DNSSEC в огромном количестве DNS серверов и клиентов; разногласия между ключевыми игроками по поводу того, кто должен владеть доменами первого уровня TLD (.com, .net); преодоление предполагаемой сложности и применение DNSSEC.

Некоторые из этих проблем находятся на стадии разрешения.

(Голосов: 1, Рейтинг: 3.11)
Гость: Плагиат Фрименов
28.07.2010 17:59:12
0
Придумавшему такую утку полезно было бы посмотреть на календарь.
Традиционно интернет на профилактику выключают первого апреля.
Гость: хакерочек
29.07.2010 13:39:07
0
вай! скажите, где красная кнопочка для перезагрузки инета! Хачу знать
Гость: nb
28.07.2010 18:06:11
0
>Она позволяет безопасно отключить, а потом перезагрузить поддерживающие ее сайты
Да, на каждом сайте и хостинге теперь обязательно и модно ставить backdoor для этих ваших "перезагрузчиков"
Гость: 82310
28.07.2010 18:13:38
0
Слава Аллаху, Старейшины Интернета одумались и не будут его перезагружать. Я уж думал, когда вконтактик перестал работать - все, началось.
Гость: 97630
28.07.2010 18:19:10
0
Перезагрузка интернета отложена до 2012 года
Гость: 82503
28.07.2010 18:20:39
0
Правильно! Довно пора сделать глобальный wipe. Уже сейчас куда не ткнись - одна реклама. А что будет через 2 года?

Wipe спасет всех - инфа 100%
Гость: fixer
28.07.2010 19:30:03
0
И там бред, и тут бред. Никакие сайты эта группа перезагрузить не может. Собравшись вместе, пять человек из семи могут восстановить корневой ключ DNSSEC. И все.
Гость: sdv
28.07.2010 20:51:17
0
Все блин, секлаб совсем опопселся.

Ну скажите, как можно ПЕРЕЗАГРУЗИТЬ САЙТ?????? Переводчик - ГСМ с ФГМ? Ну почитайте оригинал, етить вашу маму.

Мдаа....
Гость: 0per
28.07.2010 22:12:16
0
народ - короче! DNSSec можно использовать для передачи ключевой информации для организации принципиально невзламываего канала связи. все MitM атаки идут лесом. кому будет интересно лишиться такой дырки? вот и придумали комитет шести для шпионажа.
Гость: 26971
28.07.2010 22:41:17
0
подслушивая HTTPS трафик -- также незабудь подменить и TLS-сертификат smile:-D

(причём подменить таким образом, чтобы Firefox не кричал "внимание! ктото подменил TLS-сертификат!")

вобщем с точке зрения *усиления* безопасности -- DNSSEC даёт плюсы. но *нет* никакой речи об *уменьшении* безопасности!
Гость: 0per
29.07.2010 00:42:33
0
Цитата
подслушивая HTTPS трафик -- также незабудь подменить и TLS-сертификат smile:-D


сертификат сервера или клиента? ибо TLS надежно работает когда у тебя есть пользовательский сертификат подписаный темже ключом что и сертификат сервера.

Цитата
(причём подменить таким образом, чтобы Firefox не кричал "внимание! ктото подменил TLS-сертификат!")


в 2008 году местный майор из отдела "К" показывал ящик позволяющий на лету ломать и писать односторинние SSL сессии. У меня лично стоит ящик "вскрывающий" SSL соединения и шерстящий их на тему вирусов, сигнатур атак и т.д.
Цитата
вобщем с точке зрения *усиления* безопасности -- DNSSEC даёт плюсы. но *нет* никакой речи об *уменьшении* безопасности!

Я говорю ровно о томже! я долго не мог понять как пустили технологию с помощью которой шифрация скайпа просто превращается в детский лепет. теперь все ясно есть люди которые в случае чего сдадут приватные ключи корневых серверов.

собственно о чем речь и только одно из возможных применений.изходя из того что dnssec транзакции подделать (по заявлениям)не возможно то могу представить такую процедуру:

спрашиваем некую запись в DNSе интересующего нас сайта к примеру superhack.com запись к примеру TXT размером до 255 байт. это публичный ключек от некого "черного ящика" висящего к примеру на 500/udp (только для примера) порту

генерим свою пару ключей. свой публичшый ключ шифруем(например AES, RSA и тд не важно) с некой информацией (назовем это запросом на сертификат) публичным ключом от ресурса с которому хотим доступ. и отправляем на порт "ЧЯ". тут у нас расшифровка, подпись, зашифровка уже высланым ключом отправка.

остальное надеюсь додумаете сами. на результате подобного обмена поднимаете TLS, IPSEC да что пожелаете.. хоть торенты качайте..

и это все работает только в том случае если dnssec обеспечивает первый этап.
Гость: 26971
29.07.2010 01:47:32
0
Цитата
ибо TLS надежно работает когда у тебя есть пользовательский сертификат подписаный темже ключом что и сертификат сервера.

совершенно верно! но этот вариант я не рассматриваю потомучто он вообще идеальный! к нему предраться не к чему [только если CA ктото взломает, и CA ещё подпишет кому-то ключ]

Цитата
сертификат сервера или клиента?

рассматривает обычный случай (когда клиент НЕ имеет подписанного сертификата, тем-же CA что и у сервера)
атакующщая сторона:
* относительно клиента -- подменивается серверный сертификат
* относительно сервера -- подменивается клиентский сертификат

...и вродебы атака работает.... НО(!) Firefox (тоесть клиентская сторона) замечает что отпечатак ключа сервера поменялся! и говорит об этом пользователю, вместо того чтобы открыть сайт.

[пользователь нажимает "да, я знаю", и после этого сайт грузиться, и атака становиться успешной. но нажимать "да, я знаю" конешно же нельзя без уверенности что всё в порядке! smile:-)]

на серверной же стороне -- завиксировать атаку разумеется нельзя
Гость: 0per
29.07.2010 03:09:51
0
все делается гараздо проще. ну напрягите мозги! именно так. делаете сертификат для gmail.com (это для примера только smile:) ) и делаете сертификан не гуглевый, а к примеру verisign. именно этот вам скорее всего не дадут, но ругатся ничего совершенно не будет. принцип вы поняли.

и хватит - я говорил о совершенно других вещах... приплели скайп хотя разговор велся о dnssec и тех людях которые все могут обрушить. ну еще о двойном использовании технологий.
Гость: 26971
29.07.2010 04:51:10
0
скайп был вторым сообщением smile:-) -- такчто не будем о неём сдесь

вышу мысль о verisign я понул... наверное тут вы правы
Гость: 26971
29.07.2010 02:04:06
0
кстате ябы посоветовал более скептически относитсья к шифрованию скайпа..

совершенно нет сомнений в том что разработчики скайпа знают толк в обфускации кода, и методах против отладки...

...нет сомнений и в том что скайп довольно автоматизирован в плане поиска proxy (т.е. содержит множество алгоритмов поиска proxy (различных типов), которые он запускает поочереди, пытаясь осуществить соеденение)

в этом заслуга Скайпа -- вполне имеет вес!

...

но ЗАБЫТЬ проинициализировать RC4-последовательность *случайным* вектором инициализации -- может только профан в криптографии smile:-D

# p.s.: RC4-последовательность разуметтся там модифицированная, а не по RFC
Гость:
29.07.2010 05:05:45
0
Это ложь. DNSSEC УЯЗВИМ, и об этом Daniel J Bernstein не раз писал. Сходите на cr.yp.to да почитайте. Так что ни о каком "невзламываемом" канале речи не идет.
Гость: 45311
29.07.2010 05:17:57
0
вырази вкрадце свою мысль.

по ссылке много страниц словоблудины на англиссокм
Гость: 0per
29.07.2010 13:39:06
0
это там типа первая ссцылка.
Гость: 0per
29.07.2010 13:52:35
0
только и там я что то нифига не нашел...
Гость: Ш8в
29.07.2010 02:43:57
0
Здесь все шестеро собрались?
Гость: SerjioTT
29.07.2010 09:06:45
0
Так! Всё! Достали тут флудить!
Все достали!
internet logon: root
password: *************************
[root@internet]#reboot -now
Are you sure reboot All Internet? Yes
Rebooting...
Гость: SecondSerjioTT
29.07.2010 12:54:20
0
А я свой ключик не дал! Interner - rebooting отменяется.
29.07.2010 14:47:50
0
Некомпитентные журналюги что только не напишут. и про перезагрузку интернета, и про вирусы, которые распростроняються во время виртуального секса через клавиатуру, и про то что если у вас касперский не стоит, то ваши данные обязательно похитят хакеры и завладеют вашим разумом через взломанный компьютер, и про крякер интернета.


Матвиенко: Петербургские школы не останутся без Windows

Правительство Санкт-Петербурга договорилось с руководством Microsoft о продлении на 2011 год права и ...

просмотры: 3146, отзывы: 182

IDC: Свободное ПО обходится школам дороже лицензионного

Школам дешевле пользоваться лицензионным софтом, нежели свободным программным обеспечением (СПО). Та ...

просмотры: 6282, отзывы: 126

Праздничный логотип Google вызвал недовольство пользователей

В субботу на странице Google появился спецлоготип приуроченным, посвященный 25-летию открытия фуллер ...

просмотры: 3254, отзывы: 37

Депутаты предлагают штрафовать пользователей за незаконное скачивание фильмов

Депутаты Московской городской думы предлагают установить штрафы за незаконное скачивание фильмов из ...

просмотры: 4945, отзывы: 107

Челябинский блоггер помог милиции найти преступников

Челябинский блогер piligrim-67, не вставая из-за компьютера, установил личности и адреса преступнико ...

просмотры: 3892, отзывы: 21

Microsoft запатентовала механизм завершения работы системы

Корпорация Microsoft запатентовала усовершенствованный механизм, который сделает процедуру завершени ...

просмотры: 2521, отзывы: 26

"Ростехнологии" могут стать оператором "национальной ОС"

Государственная корпорация "Ростехнологии" обратилась в Министерство связи и массовых комм ...

просмотры: 1152, отзывы: 33

Суд отклонил иск Общества защиты прав потребителей к МТС

Таганский суд Москвы признал законным взимание денег с абонентов за входящие SMS-сообщения с коротки ...

просмотры: 1715, отзывы: 27

Депутат назвал сумму штрафа за интернет-пиратство

Депутат Мосгордумы Александр Милявский предлагает штрафовать граждан на 2000-5000 руб. за размещение ...

просмотры: 3321, отзывы: 81

Управление "К" обезвредило банду хакеров-вымогателей

Оперативники отдела "К" и УБЭП ГУВД Москвы ликвидировали преступную группу программистов, ...

просмотры: 3964, отзывы: 42

Правительство Германии поможет гражданам в удалении троянов с компьютеров

В Германии вскоре на правительственном уровне будет запущен новый ИТ-сервис, который позволит гражда ...

просмотры: 1216, отзывы: 27

Верховный суд разрешил доступ к сайту Минюста только с письменного разрешения

Верховный суд вынес окончательное решение по делу о праве граждан свободно «кликать» мышкой на сайте ...

просмотры: 4328, отзывы: 31

ping -I

Дата: 08 сентября, 2010
Автор: Kernel Panic

Каспер и ДырВеб нифига не ловят мышей

Дата: 08 сентября, 2010
Автор: Сетевой

ARP spoofing

Дата: 20 октября, 2009
Автор: Set

Взлом сервака L2

Дата: 07 сентября, 2010
Автор: IPconfig

Личный профиль и переписка на форуме

Дата: 06 сентября, 2010
Автор: TiMg33







Подписка на рассылки