Сегодня у меня день рождения — мне исполнилось 24 года. Многие почему-то считают меня старше, зная меня только в сети, но на самом деле я действительно родился в 1984 году.

Если кто-то захочет меня поздравить лично, то вы легко найдёте меня на фестивале Chaos Constructions, который пройдёт 30-31 августа (в эти выходные) в центре «Евразия» на станции метро Лесная в Санкт-Петербурге. Я уже много писал про этот фестиваль, повторяться особо не буду, скажу только, что будет как всегда весело. Сайт фестиваля по-прежнему CC.org.ru, записаться и придти никогда не поздно.

Если верить API FeedBurner, то ровно год назад у этого блога было 287 читателей, а вчера — 1501. Надеюсь, эту замечательную тенденцию ничто не испортит.

Вот и закончилась «неконференция интернет-активистов» iCamp 2008, проходившая с 31 июля по 4 августа. Это было несколько дней круглосуточного драйва с небольшими перерывами на то, чтобы залезть в палатку и выспаться. В качестве трофеев привезено несколько гигабайт фотографий, пара роликов на Рутубе с моим участием, несколько десятков полезных контактов и море хорошего настроения.

Основной плюс этого мероприятия — совершенно спокойное и ненапряжное общение с любыми участниками, ко многим из которых в повседневной жизни даже на приём так просто не попадёшь.

Впрочем, обо всём по порядку. Читать далее »

Не знаю кому как, а лично я после перехода на Gmail просто перестал устанавливать почтовый клиент на свои компьютеры. Судите сами — никаких проблем с доставкой почты, кодировками, отличный спам-фильтр, удобный портабельный и кроссплатформенный веб-клиент.

Но с учётом того, что мы часто используем Wi-Fi и выходим в сеть из публичных мест, использование веб-клиента может быть небезопасно. Например, в из общей Wi-Fi сети на Chaos Constructions наши умельцы вытаскивали все пароли беспечных участников фестиваля прямо на большой экран. Выглядело это как-то так:

Так вот — хорошая новость. Теперь в настройках почты Gmail появилась галочка — «Всегда использовать https»:

Эта галочка включает обязательное RC4 128 бит шифрование данных, которое желающим почитать вашу почту принесёт немало головной боли. Включите её.

Мы собрали рюкзаки, повесили на них палатки, спальные мешки и через несколько часов выезжаем в Москву на iCamp. Не упустите шанс пообщаться!

Яндекс постепенно решает все проблемы и ликвидирует недостатки своих приложений. Вчера в функционал сервиса блогов Я.ру был расширен полноценным видео-хостингом Яндекс.Видео.

Воспользоваться сервисом уже можно по следующим ссылкам:
логин.ya.ru/index_video.xml — cтраничка ваших видео-файлов.
логин.ya.ru/video_upload.xml — загрузить новоый видео-ролик

Загружать можно видео распространённых форматов (например .avi, .mov, .flv, .3gp и т.д.), размером не более 750 мегабайт (как и в сервисе Яндекса Народ.Диск).

Для проигрывания роликов используется встраиваемый в страницу плеер на Flash, включающий в себя возможность скопировать его адрес и коды для вставки в любую HTML-страницу.

А сейчас попробуем добавить видеоролик и разместить его в этом блоге (WordPress). Это ролик с Chaos Constructions Antique 2007, большую часть которого снял я, хотя пару раз мелькаю в кадре:

Насколько я вижу, всё работает, причём весьма и весьма быстро. Яндекс обрастает весьма конкурентоспособными сервисами и развивается, это не может не радовать.

Спонсор: Что такое Web 3.0? Опасносте !!!

Жилинский Владимир.

Сегодня 30 ноября, с 1988 года отмечается международный День защиты информации. Этот год не случайно стал родоначальником праздника — в этот год была зафиксирована первая массовая эпидемия червя Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. В 1988 году американская ассоциация компьютерного оборудования объявила 30 ноября международным Днем защиты информации (Computer Security Day).

Словарь «Война и мир в терминах и определениях» под ред. Д. Рогозина даёт следующее определение:

Информационная безопасность есть активное противодействие государства таким угрозам, которые возникают когда под видом свободы слова осуществляется политика внедрения в сознание граждан информации и культурных стандартов, определенным образом ориентирующих и мотивирующих их деятельность, подменяющих традиционные духовные ценности и, в конечном итоге, ведущих к разложению национальной идентичности и размыванию государственного суверенитета.

Словосочетание информационная безопасность является переводом на русский язык английского термина information security. Вторым исторически устоявшимся переводом того же термина является защита информации. В России словосочетание информационная безопасность имеет (чаще всего) научный, теоретический окрас, а словосочетание защита информации применяется при описании практических мероприятий.

Возможен и иной подход к трактовке этих определений. В то время как информационная безопасность — это состояние защищенности информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Кстати, довольно символично, что именно сейчас продолжается второй день фестиваля Chaos Constructions HackAround`2007.

Жилинский Владимир.

Итак, обещанный краткий ликбез и немного мыслей на эту тему.

1. DoS (Denial of Service, отказ в обслуживании). Этим термином обычно называют два разных вида атаки:

• атака на взлом с использованием известной хакеру уязвимости в вашем ПО (обычно это ошибки переполнения буфера, позволяющие выполнять произвольный код).
• атака на отказ с помощью забрасывания компьютера большим количеством каких-либо данных. С приходом высоких скоростей и уходом Windows 9x практически бессмысленна.

Защита на серверном уровне заключается в поддержании свежих стабильных версий используемых программ, а на домашнем — в грамотной настройке firewall`а.

2. DDoS (Distributed Denial of Service, распределённая атака на отказ в обслуживании). Это «тупая атака», суть которой в отправке бессмысленных пакетов с большого количества компьютеров с целью либо заставить сервер тратить все свои ресурсы на обработку этих пакетов, либо вообще забить ими весь канал на пути к серверу.

DDoS-атаки на данный момент являются проблемой. Более половины всех деструктивных мероприятий в интернете являются тупыми DDoS-атаками. Реализуются они двумя основными путями:

• создание собственного ботнета. Создание и распространение вирусов, стелс-модулей различными путями.
• аренда чужих ботнетов. Это уже довольно сформировавшийся рынок со своими авторитетами и ценовой политикой.

Основные методы борьбы здесь такие:

• Предотвращение. Этот способ не по мне, я скандалист и провокатор ))
• Фильтрация входящего траффика. Наиболее эффективный метод, в то же время наиболее дорогой, так как специальное ПО и железо стоит больших денег.
• Наращивание ресурсов и расширение канала. Защитит от «пионеров» и небогатых врагов.
• Рассредоточение. Дублирование, создание резервных источников.
• Уклонение. Суть — увести с атакуемого сервера всё что там работает — и пусть ддосят…
• Активные ответные меры. Вот это по мне. Любимый способ политиков. Нанесение контрудара — или взлом источника атаки, или просто люди в масках с доставкой на дом.

Программная защита — очень спорный вопрос. Существуют и готовые рецепты, и модули для Apache, но универсального решения нет — все в сущности можно обойти и заглушить числом атакующих. Поэтому уже есть компании, профессионально занимающиеся решением таких проблем (помните, историю с SeoNews?).

Для тех, кто дочитал до этого места, оффтопично сообщаю, что до проведения Chaos Constructions HackAround’2007 остался месяц. По предварительной договорённости, информационной поддержкой фестиваля снова буду заниматься я. А на сайте $CCA7 выложили в нормальном качестве видеоролик, собранный в основном из отснятого мной на фестивале материала.

Жилинский Владимир.

Ну что же, пока мы готовимся к Chaos Constructions 2007 (кажется, в этом году даже удастся поучавствовать в его проведении), пусть порадуются и жители Москвы, ибо 26-28 сентября в Экспоцентре на Красной Пресне состоится международная выставка-конференция по информационной безопасности Infosecurity Russia 2007.

Infosecurity Russia 2007 – ведущая в России международная выставка-конференция по информационной безопасности, ежегодно собирающая экспертов отрасли из России, СНГ и стран дальнего зарубежья.

В этом году на выставке будут представлены новинки от мировых лидеров отрасли информационной безопасности, таких как – Cisco, Microsoft, F-Secure, Kerio Technologies, McAfee, Symantec, SurfControl, Trend Micro, Websense, а также ведущих российских фирм, таких как Аладдин, Антивирусный центр, АМТ-Груп, БИТ, Диалог Наука, Доктор ВЕБ, Информзащита, Инфосистемы Джет, Лаборатория Касперского, Поликом Про, Элвис Плюс, Digital Security, Positive Technologies и других.

Выставка-конференция Infosecurity ориентирована на бизнес-руководителей и руководителей служб ИТ и ИБ, специалистов по информационным технологиям, консультантов и экспертов по ИТ.

Жилинский Владимир.
За информацию спасибо Sklyaroff.ru.