Менеджеры только богатых бюджетом компаний могут позволить внедрить продукт, параллельно с этим расстрачивая бухгалтерию на мощное оборудование, графические причиндалы и прочее "необходимое" для корректной работы в VISTA. Есть ли в этом плюсы?

Наверное, нет, так как всё уже давно создано в куда более приемлимых вариациях для использования. По поводу речей некоторых аналитиков по поводу улучшенной безопасности системы отмечу, что сама безопасность системы в первую очередь лежит на пользователе или том, кто администрирует комплекс этих систем, а потом уже себе (исполнителе). Говорить, что поставив VISTA менеджер может уволить отдел ИБ, вообще не контролировать сотрудников, и спать спокойно, совсем неправильно.

В моём опыте проблемы были только с Францией, так как принятые там поправки в области ИБ по сути превращают Ваши намерения в нелегальные и расцениваются как правонарушение. Другой вопрос, что они оговаривают только поиск уязвимостей и их афиширование в багтраках.

Важным моментом является то, что Ваше уведомление не является спаммом и отвечать на него необязательно. Имеет ли оно коммерческую сторону? Если да, то следует этически корректно сформулировать письмо, чтобы оно не выглядело как "рэкет". Поймите правильно, не все компании позволяют себе строить бюджет на отделы ИБ )

Если нет, то стоит связаться с ними, постараться найти именно технический отдел там, уведомить их в первую очередь. Так как были случаи, когда люди писали на "представительские" мейлы компаний, их читала секретарь и успешно удаляла, расценивая это как шутку.

stunnel.
Существует версия под Windows-платформу. Этим вы сможете "самошифровать" трафик SSL. Соответственно, настраиваете на порты HTTP (т.к наверняка открываете почты и вводите данные для авторизации через WEB-интерфейсы), SMTP, POP3 и прочих необходимых сервисов.

Не знал, что на пинч первой ветки будет такой ажиотаж )

Использование в целом системы TOR и Torpark небезопасно. Существует риск раскрытия вашего настоящего IP при обновлении нод TOR'a и Timing-атаки. Согласитесь, иначе было бы всё очень просто )

По сабжу:
как будто нет проблем по-серьёзнее?) Какой спам, какие Интернеты, когда в своём же дворе можно наблюдать 70% уровень бездействия органа "единого заказчика" и прочей байды. Сначала бы с внутренними проблемами собственной страны решили, а потом уже в это лезли.


"Надёжно маскируются" это да , хотя бы по этой причине можно догадаться, что необязательно эти действия будут совершаться с территории РФ, а не из оффшора.

Многие "хакерские" программы имеют статус "злонапраленные" (harmfull), и тоже определяются антивирусами соответственно, для того, чтобы снизить рост их распространения. Этот скрипт хакерским не назовёшь, шелл как шелл, но по мнению антивирусных аналитиков определённую вредоносность он имеет (ну к примеру, если его использовать для загрузки на ресурсы и дефейсов).


Банальный обход сигнатурного фильтра антивируса.

Bruteforce по-диапозонно (IPD Brute от VKE)



Ну, в отличии от bigmir.net у них SOAP'овские скрипты на ICQ Partner API не выкачивали , поэтому доля надежды на их защищённость присутствует. Заслуга таких сервисов в том, что они напрямую взаимодействуют с ICQ-сервисов, позволяя сделать привязку (пароль меняется и на мыле, и на уине). Потеряв уин, у Вас всегда будет возможность восстановить к нему пароль, если конечно мыло не потеряли.

Не знаю, как насчёт DDOS атак, но за сохранность данных 100%) Именно на второе указывает поправка по нормативе о ЗИ. Думаю, это в любом случае. Понятие компенсации до сих пор живо, что и было верно указано выше.

Со стороны администрации ICQ в Вашу сторону это делать никакого смысла. Да, были случаи, когда ввиду "краж"  5dig уинов появлялись статусы UNREGED, и даже DELETED Но, в данном случае, думаю Вам следует усложнить пароль, привязать (например локализовать уин к авторизированному сервису-партнёру, вроде bigmir.net/rambler.ru), не использовать IE в качестве основного браузера и не запускать сомнительных файлов.  


Обращаются в 80% случаев именно из-за невыполнения вышеназванных рекомендаций.

Чтобы пользоваться, нужно сначала, правильно установить )
А именно: PERL, Net_SSLeay. Впрочем, если Вы собирёте его из портов /ports/security/, все зависимости будут подтянуты. В целом, всё сводится к perl nikto.pl -h server

Не помешает почитать /nikto/docs/nikto_usage.html, online - http://www.cirt.net/nikto/README_nikto.html

Огромная подборка по сабжу, позволяющая изучить методы обходы цензурных ограничений (гео - тоже)

http://www.zensur.freerk.com/

Думаю, это довод в пользу всего GNU-сообщества и OpenSource мира, а не 1 ОС )

Подтверждение того, что текущее голосование на Securitylab является актуальным )

http://rootkits.ru/viewtopic.php?pid=498

Почитай, старая моя статья. Если комментировать, то:
ЛВС - MITM.
Удалённо - атаки на DNS.
WEB-сервер на базе Windows-платформы - биндшелл, добавления себя в список юзеров, запуск службы терминалов.

На вопрос об определении путей для таких вещей, тебе ответит man о PAM модуле. Классически shadowed пароли или заменённые ими * хранятся в /etc/shadow или /etc/master.passwd.

По цввк и ПФЛ'ам охота потаскаться?) А потом на КМБ и ходить маршировать, да мыть плацы?) Уверяю, что образование по ИБ, можно получить в более гражданских заведениях, и определяющим в Вашей квалификации будет Ваш собственный опыт, желание к совершенствованию и опыт.

К "более гражданским заведениям" причисляю, тот же МИФИ, факультет "Б", ФИЗТЕХ фак. ИБ, МИРЭА КБ и ИБ , и все институты, в которых действует целевой набор ФСБ. Ваше право на него не идти, а поступать на такой же, но гражданский факультет, где будет изучаться тоже самое, только потом, Вы - свободный человек, который может путешествовать, ездить с друзьями по Америкам и многое другое )

Если собрался писать вирус, определись для чего он тебе и другим, из этого поймёшь, под какие платформы он будет функционировать и показывать хеллоу-боксы. Чтобы размять мозги в кодинге существуют более легальные методы, нежели написание вредоносного ПО. Изучай системное программирование, интересуйся функционалом ядра, и всё будет. В этом плане посоветую почитать и вообще понять документации Марка Руссиновича.

Анастасия Волочкова дала интервью о её отношении к GNU сообществу и Open-Source миру.

Равносильно сабжу?)

c автозаливом в еголд )