90h

Пользователи
  • Публикации

    21
  • Зарегистрирован

  • Посещение

  1. Quote: Originally Posted by Z-a Только ссылка и остаётся. Если ссылка будет указывать на каталог, распаложенный в криптоконтейнере truecrypt'а это не создаст лишних глюков? думаю нет
  2. Quote: -лучшая защита это Антивир, палит все! НО надо иметь предсталение о том что есть всякие просто нежелательные файлы типа Кейгенов и крэков на которые он тоже шумит. ато по неразумности все поудаляете))))) -затем идет Каспер. благодаря своим базам и отличной поддержке палит значительно быстро все новое. -затем несколько малоизвестных продуктов....и только Потом Палит НОД!! как бы не было странно и смешно но это факт. чищеный трой приватный он палит только через пару дней и то когда все остальные продукты уже все спалили + некоторые приватные софтины вроде пинча (но несам пинч а аналоги) тоже им не палятся сразу...и это не слова а факт. может вы где-то и правы... мне очень тяжело судить об конкретных продуктах с точки зрения конечного юзера, т.к. сам уже довольно давно не пользуюсь ими однако, судить об их технических качествах мне даёт возможность то, что я несколько лет занимаюсь написанием разного рода spyware/RAT, а стало быть, и всяческих механизмов av-факапа... да кстати, есть ещё такая немаловажная характеристика, как сложность процесса повторной чистки файла, после того как он уже попал к аверам раз-другой, и в случае с НОДом, она будет повыше, если сравнивать с другими... это происходит потому, что сигнатурный скан и эвристика это вещи взаимодопляющие: в 99% случаев когда спаливается ваш суперкрутой спайвейр, некорректно будет говорить, что детектится он или сигнатурно или эвристически, т.к. по базе сигнатур проверяются данные, которые были получены именно в результате работы эвристики, сответственно, если эвристика гавно, то после минимального ребилда криптора (про полиморфики и пермутаторы здесь вообще говорить не приходится))), кодер опять имеет чистенький продукт
  3. нифига не поня что-то... аверы чью-то админку похакали шоле?)
  4. тоже когда-то заморачивался с этим - вроде никак, или править сорцы, или тупо симлинк создать
  5. >> почему бы не сделать свой жабер ? а смысл? (ну кроме-того, что это будет в некотором роде пиар-фишка))) идите на https://www.xmpp.net/ и выбирайте любой который нравится, и отвечает вашим требованиям
  6. у Antivir-а имхо, ложных срабатываний слишком много, он на любой упакованый файл орёт, т.к. ламерность его эвристики просто не позволяет нормально их анпачить) а вообще сложно что-то одно посоветовать: самые лучшие базы сигнатур у KAV-а в плане эвристики рулит НОД и битдефендер, какой из них лучше - хз даже, в битдефе эмулятор круче, но в НОДе он шустрее, что обеспечивает в свою очередь б0льшую глубину эвристики
  7. Quote: Cr4sh разница на самом деле большая, начиная разгрузкой сервера/серверов с простотой реализации и заканчивая сложностью обнаружения не спорю, но это немного не то, что я имел ввиду... я говорил об архитектуре сети (то, что мы с тобой обсуждали) а не об конкретных вариантах реализации этой архитектуры ладно, завязываю, т.к. флеймить на тему зомби-сетей я могу очень долго))
  8. поповоду патчей, которые якобы сделают вашу VMware undetectable: проблема в том, что способов определить, что софтина работает именно под VMware очень много, начиная от специфических имён девайсов, и заканчивая бекдроами, заботливо оставленными разработчиками... какие способы юзает конкретный клиент - хз, а вот патчей, чтоб абсолютно все их взять и пофиксить нет в природе, как правило они очень кривые, и фиксят только то, что есть самым наглядным
  9. Quote: если я в основной системе устанавливаю openvpn соединение а потом запускаю варю и виртуальную машину, то все ли соединения в виртуальной системе будут через этот впн? если через nat, то по идее да... попробуй зайти браузером на какой-нибуть ресурс показывающий IP-аддресс, если http будет идти через vpn, то всё остальное скорее всего тоже
  10. Интернет-аукцион eBay предложит своим пользователям, работающим через систему PayPal, дополнительный инструмент в борьбе с мошенниками: 5-долларовый Ключ Безопасности. Дополнительное средство безопасности, генерирующее пароли, будет доступно бета-пользователям в течение следующего месяца. Ключ Безопасности на самом деле есть ни что иное, как небольшое электронное устройство, вычисляющее новый цифровой пароль каждые 30 секунд. Его можно повесить на брелок. Пользователям PayPal, купившим новое приспособление, придется вводить как свой обычный пароль, так и номер, высветившийся на экране Ключа Безопасности. Так как пароль меняется столь быстро, потуги даже удачливого мошенника приведут лишь к получению устаревшего ключа. Ключ Безопасности PayPal на данный момент проходит бета-тестирование среди служащих PayPal. Тестирование для жителей США, Германии и Австралии "будет открыто приблизительно со следующего месяца", - отметила представитель PayPal Сара Беттенкурт. Позже в этом году компания планирует начать продвижение устройства всем пользователям PayPal. Первым агентством, сообщившим о новой системе PayPal, было AuctionBytes.com. Пользователи PayPal, заинтересованные в дополнительном уровне безопасности смогут купить устройство за 5$. Держателям бизнес-аккаунтов Ключ достанется бесплатно. В основе новинки - продукт от компании VeriSign - One-Time Password Token, который в свою очередь тестируется такими компаниями, как Charles Schwab и U.S. Bancorp. ETrade Financial использует схожую систему, основанную на технологии SecurID от компании RSA Security. источник: hxxp://securitylab.ru ------------------------------- честно говоря, я не совсем понял... девайс будет генерить пароль на основе временных меток? - если да, то долго такая защита не проживёт =) хотя с другой стороны, может пасс будет генериться на основе зашитых в девайс данных, которые есть уникальные и привязаные к конкретному аку (но тогда затраты на внедрение этой технологии будут уж очень большими)
  11. Quote: Хотя идея реально интересная но не новая) в техническом плане - вполне заурядная централлизированая зомби-сеть... какая разница, какой протокол используют боты для организации канала передачи данных между сервером - http, p2p или что-то другое? архитектура сети ведь осталась неизменной по сравнению со старыми irc-ботнетами... кстати, многие буржуйские провайлеры блочат p2p траффик
  12. Quote: сейчас просто завален работой, времени категорически не хватает. где-то здесь я видел статью об эффективном сне 2.5 часа в день (долго не спим, находим 2 времени когда спать хочется более всего - ночью и днем, и спим в это время ночью 2 часа и днем полчаса) если кто видел киньте плиз ссылку, а если кто-нибудь пробовал прошу описать ощущения я когда-то прочёл эту статью и решил попробовать, фигня это всё =/ у меня во всяком случае не получилось... около недели спал не более 2-3 часов в сутки, физически вроде нормально себя чуствуешь, но на эмоциональном уровне полный ппц - стаёшь очень злым и раздражительным имхо, спать нужно не менее 4-5 часов
  13. да я не возраст имел ввиду, я имел ввиду место в преступной цепочке которое занимал пойманый экземпляр))
  14. главный минус проксей, как решения для обеспечения безопасности в сети в том, что они не енкриптят траф, так что если провайдер получил указание свыше зеркалировать весть твой трафф, то они не спасут (как уже было сказано выше)
  15. >> Кто знает, что нада для того чтобы открыть свой хостинг? хз, смотря что ты именно имеешь ввиду под словом хостинг, ато многие говоря о хостинге имеют ввиду датацентр