Просто 27 августа

32 комментария

День рожденияСегодня у меня день рождения — мне исполнилось 24 года. Многие почему-то считают меня старше, зная меня только в сети, но на самом деле я действительно родился в 1984 году.

Если кто-то захочет меня поздравить лично, то вы легко найдёте меня на фестивале Chaos Constructions, который пройдёт 30-31 августа (в эти выходные) в центре «Евразия» на станции метро Лесная в Санкт-Петербурге. Я уже много писал про этот фестиваль, повторяться особо не буду, скажу только, что будет как всегда весело. Сайт фестиваля по-прежнему CC.org.ru, записаться и придти никогда не поздно.

Если верить API FeedBurner, то ровно год назад у этого блога было 287 читателей, а вчера — 1501. Надеюсь, эту замечательную тенденцию ничто не испортит.



iCamp 2008: отчёт.

27 комментариев

iCamp 2008Вот и закончилась «неконференция интернет-активистов» iCamp 2008, проходившая с 31 июля по 4 августа. Это было несколько дней круглосуточного драйва с небольшими перерывами на то, чтобы залезть в палатку и выспаться. В качестве трофеев привезено несколько гигабайт фотографий, пара роликов на Рутубе с моим участием, несколько десятков полезных контактов и море хорошего настроения.

Основной плюс этого мероприятия — совершенно спокойное и ненапряжное общение с любыми участниками, ко многим из которых в повседневной жизни даже на приём так просто не попадёшь.

Впрочем, обо всём по порядку. Читать далее »



Безопасный Gmail

33 комментария

Не знаю кому как, а лично я после перехода на Gmail просто перестал устанавливать почтовый клиент на свои компьютеры. Судите сами — никаких проблем с доставкой почты, кодировками, отличный спам-фильтр, удобный портабельный и кроссплатформенный веб-клиент.

Но с учётом того, что мы часто используем Wi-Fi и выходим в сеть из публичных мест, использование веб-клиента может быть небезопасно. Например, в из общей Wi-Fi сети на Chaos Constructions наши умельцы вытаскивали все пароли беспечных участников фестиваля прямо на большой экран. Выглядело это как-то так:

Chaos Constructions

Так вот — хорошая новость. Теперь в настройках почты Gmail появилась галочка — «Всегда использовать https»:

Gmail HTTPS

Эта галочка включает обязательное RC4 128 бит шифрование данных, которое желающим почитать вашу почту принесёт немало головной боли. Включите её.

Мы собрали рюкзаки, повесили на них палатки, спальные мешки и через несколько часов выезжаем в Москву на iCamp. Не упустите шанс пообщаться!



Яндекс.Видео — видеохостинг от Яндекс.

19 комментариев

Яндекс: отмена операторов link и anchorЯндекс постепенно решает все проблемы и ликвидирует недостатки своих приложений. Вчера в функционал сервиса блогов Я.ру был расширен полноценным видео-хостингом Яндекс.Видео.

Воспользоваться сервисом уже можно по следующим ссылкам:
логин.ya.ru/index_video.xml — cтраничка ваших видео-файлов.
логин.ya.ru/video_upload.xml — загрузить новоый видео-ролик

Загружать можно видео распространённых форматов (например .avi, .mov, .flv, .3gp и т.д.), размером не более 750 мегабайт (как и в сервисе Яндекса Народ.Диск).

Яндекс.Видео - видеохостинг от Яндекс.Блогов

Для проигрывания роликов используется встраиваемый в страницу плеер на Flash, включающий в себя возможность скопировать его адрес и коды для вставки в любую HTML-страницу.

А сейчас попробуем добавить видеоролик и разместить его в этом блоге (WordPress). Это ролик с Chaos Constructions Antique 2007, большую часть которого снял я, хотя пару раз мелькаю в кадре:

Насколько я вижу, всё работает, причём весьма и весьма быстро. Яндекс обрастает весьма конкурентоспособными сервисами и развивается, это не может не радовать.

Спонсор: Что такое Web 3.0? Опасносте !!!

Жилинский Владимир.



Международный день защиты информации

5 комментариев

HackAround 2007Сегодня 30 ноября, с 1988 года отмечается международный День защиты информации. Этот год не случайно стал родоначальником праздника — в этот год была зафиксирована первая массовая эпидемия червя Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. В 1988 году американская ассоциация компьютерного оборудования объявила 30 ноября международным Днем защиты информации (Computer Security Day).

Словарь «Война и мир в терминах и определениях» под ред. Д. Рогозина даёт следующее определение:

Информационная безопасность есть активное противодействие государства таким угрозам, которые возникают когда под видом свободы слова осуществляется политика внедрения в сознание граждан информации и культурных стандартов, определенным образом ориентирующих и мотивирующих их деятельность, подменяющих традиционные духовные ценности и, в конечном итоге, ведущих к разложению национальной идентичности и размыванию государственного суверенитета.

Словосочетание информационная безопасность является переводом на русский язык английского термина information security. Вторым исторически устоявшимся переводом того же термина является защита информации. В России словосочетание информационная безопасность имеет (чаще всего) научный, теоретический окрас, а словосочетание защита информации применяется при описании практических мероприятий.

Возможен и иной подход к трактовке этих определений. В то время как информационная безопасность — это состояние защищенности информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Кстати, довольно символично, что именно сейчас продолжается второй день фестиваля Chaos Constructions HackAround`2007.

Жилинский Владимир.



DoS и DDoS-атаки.

7 комментариев

Итак, обещанный краткий ликбез и немного мыслей на эту тему.

DDoS атаки1. DoS (Denial of Service, отказ в обслуживании). Этим термином обычно называют два разных вида атаки:

  • атака на взлом с использованием известной хакеру уязвимости в вашем ПО (обычно это ошибки переполнения буфера, позволяющие выполнять произвольный код).
  • атака на отказ с помощью забрасывания компьютера большим количеством каких-либо данных. С приходом высоких скоростей и уходом Windows 9x практически бессмысленна.

Защита на серверном уровне заключается в поддержании свежих стабильных версий используемых программ, а на домашнем — в грамотной настройке firewall`а.

2. DDoS (Distributed Denial of Service, распределённая атака на отказ в обслуживании). Это «тупая атака», суть которой в отправке бессмысленных пакетов с большого количества компьютеров с целью либо заставить сервер тратить все свои ресурсы на обработку этих пакетов, либо вообще забить ими весь канал на пути к серверу.

DDoS-атаки на данный момент являются проблемой. Более половины всех деструктивных мероприятий в интернете являются тупыми DDoS-атаками. Реализуются они двумя основными путями:

  • создание собственного ботнета. Создание и распространение вирусов, стелс-модулей различными путями.
  • аренда чужих ботнетов. Это уже довольно сформировавшийся рынок со своими авторитетами и ценовой политикой.

Основные методы борьбы здесь такие:

  • Предотвращение. Этот способ не по мне, я скандалист и провокатор ))
  • Фильтрация входящего траффика. Наиболее эффективный метод, в то же время наиболее дорогой, так как специальное ПО и железо стоит больших денег.
  • Наращивание ресурсов и расширение канала. Защитит от «пионеров» и небогатых врагов.
  • Рассредоточение. Дублирование, создание резервных источников.
  • Уклонение. Суть — увести с атакуемого сервера всё что там работает — и пусть ддосят…
  • Активные ответные меры. Вот это по мне. Любимый способ политиков. Нанесение контрудара — или взлом источника атаки, или просто люди в масках с доставкой на дом.

Программная защита — очень спорный вопрос. Существуют и готовые рецепты, и модули для Apache, но универсального решения нет — все в сущности можно обойти и заглушить числом атакующих. Поэтому уже есть компании, профессионально занимающиеся решением таких проблем (помните, историю с SeoNews?).

Для тех, кто дочитал до этого места, оффтопично сообщаю, что до проведения Chaos Constructions HackAround’2007 остался месяц. По предварительной договорённости, информационной поддержкой фестиваля снова буду заниматься я. А на сайте $CCA7 выложили в нормальном качестве видеоролик, собранный в основном из отснятого мной на фестивале материала.

Жилинский Владимир.



Infosecurity Russia 2007

3 комментария

Infosecurity Russia 2007Ну что же, пока мы готовимся к Chaos Constructions 2007 (кажется, в этом году даже удастся поучавствовать в его проведении), пусть порадуются и жители Москвы, ибо 26-28 сентября в Экспоцентре на Красной Пресне состоится международная выставка-конференция по информационной безопасности Infosecurity Russia 2007.

Infosecurity Russia 2007 – ведущая в России международная выставка-конференция по информационной безопасности, ежегодно собирающая экспертов отрасли из России, СНГ и стран дальнего зарубежья.

В этом году на выставке будут представлены новинки от мировых лидеров отрасли информационной безопасности, таких как – Cisco, Microsoft, F-Secure, Kerio Technologies, McAfee, Symantec, SurfControl, Trend Micro, Websense, а также ведущих российских фирм, таких как Аладдин, Антивирусный центр, АМТ-Груп, БИТ, Диалог Наука, Доктор ВЕБ, Информзащита, Инфосистемы Джет, Лаборатория Касперского, Поликом Про, Элвис Плюс, Digital Security, Positive Technologies и других.

Выставка-конференция Infosecurity ориентирована на бизнес-руководителей и руководителей служб ИТ и ИБ, специалистов по информационным технологиям, консультантов и экспертов по ИТ.

Жилинский Владимир.
За информацию спасибо Sklyaroff.ru.




© 2007-2010 Блог интернет-разработчика, автор — Zhilinsky.ru.
При использовании информации ссылка на источник обязательна.