Архив

Архив раздела ‘Информационная безопасность’

Пример того, как сервер под управлением *nix может стать частью ботнета

В последнее время на различных ресурсах появляются сообщения о том, что злоумышленники все чаще используют для осуществления DDoS-атак серверные конфигурации. Очевидно, что для использования такой системы необходимо сначала получить к ней доступ. Не так давно я столкнулся с довольно интересным, как мне показалось, образцом PHP Shell’а.

Читать продолжение моего поста на Хабрахабр

Безопасность систем мгновенного обмена сообщениями на базе протокола XMPP: настоящее и будущее

23 апреля 2011 Нет комментариев

Все чаще многие используют решения на основе протокола XMPP (Jabber) для мгновенного обмена сообщениями, в той или иной степени отказываясь от ICQ. Данный подход, безусловно, является правильным ввиду открытости Jabber – каждый может выбрать какой сервер ему использовать или же вовсе организовать работу своего собственного. Также протокол XMPP прекрасно себя зарекомендовал в корпоративной среде и многие компании уже несколько лет успешно используют Jabber наравне с электронной почтой для обмена информацией.
Принято считать, что коммуникационные решения на базе протокола Jabber являются наименее уязвимыми с точки зрения информационной безопасности. В данной статье я постараюсь проанализировать так ли это на самом деле и какие реальные перспективы имеет протокол XMPP в этом направлении. Вопрос будет рассмотрен в контексте использования протокола для обмена сообщениями как в личных целях на публичных и частных сервисах, так и в корпоративных условиях.
Читать продолжение моей статьи на Хабрахабр

Подделка адреса электронной почты

14 ноября 2009 Нет комментариев

Вчера стали приходить на электронную почту странные письма, мол с моего адреса было отправлено письмо и сообщается о невозможности доставки «моих сообщений». Сначала я не придал этому значения (такое было и ранее, но тогда было не более 2-3 сообщений), но письма все приходили и приходили. В итоге общее количество только пришедших репортов составило более 30, страшно даже представить сколько было отправлено сообщений, поскольку очень многие могли быть отфильтрованы антиспам-фильтрами.

Весь фокус состоит в том, что спамеры берут адрес электронной почты из WHOIS доменов, начинают рассылать сообщения от моего адреса через сторонние smtp-серверы, что является существенным недостатком электронной почты вообще, поскольку наверняка мой адрес уже будет в перспективе отсеиваться различными фильтрами при реальной переписке.

Мораль такова: никогда не светить адрес своей основной электронки :-)

Потребление памяти: 9.47MB