Рабочие будни

А знаете ли вы что с помощью 2х сотовых телефонов(любых) и 2х таксофонов можно совершать звонки друг другу абсолютно бесплатно? Предположим, что 2м парням необходимо поговорить, а денег на разговоры нет. Каждый из них должен найти ближайший таксофон, набрать номер сотки своего друга и, не нажимая кнопки Talk (разговор) слушать партнёра через таксофон. Что мы имеет? Деньги таксофон не кушает, потому что мы через него не говорим, а только слушаем. Таксофон позволяет нам слушать, но не позволяет говорить, но говорить то мы можем в сотовый телефон. Каждый из них говорит в собственную сотку, а слушает в таксофоне. Всё просто, но как-то не юзабельно.

Причем данная схема должна работать не только по Казахстану. Приятно же позвонить в Германию или Японию и ничего за это не платить.

P.S. Придумал очень давно. Вот решил поделиться...

Во многих компаниях встаёт вопрос о безопасности данных. Я имею в виду внос и вынос информации посредством флэшек, телефонов, фотоаппаратов подключаемых через usb порты. Существует множество не бесплатных программ для отключения usb портов на компьютерах, но есть более простой и дешевый вариант с применением групповой политики.

Создаём в Active Directory юнит (подразделение). Сливаем туда компьютеры, которым хотим запретить пользоваться usb портами. Создаём для этого юнита групповую политику.

Суть политики выполнить при запуске компьютера командный файл.

Создаём два файла:

nousb.cmd c содержимым

«start /wait regedit -s nousb.reg»

nousb.reg с содержимым

«Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

«Start»=dword:00000004»

Всё просто. Пользуемся...

Порой задумываешься над тем как работают сети крупных Интернет провайдеров и находишь в их работе неприятные сюрпризы. Рассмотрим на примере провайдера «Planetsky» с их услугой «PlanetSky IP».

С первого взгляда ничего подозрительного в глаза не бросается, но если рассмотреть подробнее, то находим следующий прикол. Ни что не мешает, кому угодно подставить рабочий IP другого клиента, который пользуется данной услугой. Т.е исходящий поток маскировать под этого клиента можно запросто. Адреса которые выдаются их клиентам тоже элементарно посмотреть в RIPE. Но как быть с получением обратного трафика? Вся защита в данном случае основана на mac адресе dvb карты, который вроде как является большим секретом. Тут тоже ничего сложного нет. С помощью программы для «рыбалки» легко отлавливаются и IP и MAC адреса всего потока, который идёт со спутника. Получается что зная IP и MAC можно маскироваться под клиентов которые пользуются этой услугой. 

Так в каком месте тут реализована защита? На что надеялся провайдер, когда запускал данную услугу?

P.S. Это не руководство к действию. Данное описание предоставлено в ознакомительных целях.

P.P.S. Будьте бдительны, когда покупаете, какие либо услуги. И не удивляйтесь счетам, которые вам выставляют.

Последнее автоматическое применение GLSA уронило snmpd. Было принято решение не применять на автомате, а высылать уведомления на почту для дальнейшего ручного применения.

emerge msmtp
echo "set sendmail=/usr/bin/msmtp" >  ~/.muttrc
echo «account default host mail.gmail.com protocol smtp port 25 from name@gmail.com auth off user name» > ~/.msmtprc
chmod 600 .msmtprc

Создаём файл glsa2mail.sh
#!/bin/bash

glsa-check -l |grep \\[N > /root/glsa.log
if [ -s "/root/glsa.log" ]
then
(
cat << EOF
From: name@gmail.com
To: name@gmail.com
Subject: GLSA Alert
EOF
cat glsa.log
) | msmtp -t name@gmail.com
fi

Добавляем скрипт в cron

Постоянное обновление системы — одно из важнейших мероприятий по обеспечению безопасности.
Можно следить за обновлениями посредством GLSA, для этого не обходимо
чтобы в системе был установлен пакет app-portage/gentoolkit.

в составе пакета идет утилита glsa-check, с которой нам и предстоит работать.

Итак преступим.
Сначала можно посмотреть все доступные выпуски GLSA

# glsa-check -l

Все строки, содержащие [A] и [U], можно проигнорировать, т.к. они неприменимы для данной системы.

Теперь проверим подвержена ли наша система GLSA

# glsa-check -t all

Или можно просмотреть пакеты которые необходимо переустановить

# glsa-check -p $(glsa-check -t all)

И применить их...

# glsa-check -f $(glsa-check -t all)

И конечно перезапускаем те демоны, которые подверглись переустановке.

Источник http://www.opennet.ru