ИНФОтека

Информационная безопасность

новости

Информационная безопасность

Покой нам только снится

Верно сказано, что во многих знаниях многие печали. Информационная безопасность относится к тем областям, в которых чем больше узнаёшь, тем отчётливее ощущение, что знаний недостаточно для безмятежной жизни.

Признаюсь откровенно: когда я приступал к изучение основ безопасности, казалось: стоит освоить, научиться, и мир станет приятным и спокойным. Как бы не так!

Помимо прочего, я узнал, насколько неаккуратны программисты, насколько много «дыр» в их творениях. Хотите недавний пример? Небрежность программистов, создавших известную панель управления виртуальными серверами, SolusVM, привела к тому, что десятки тысяч виртуальных серверов по всему миру были уничтожены, а регистрационные данные сотен тысяч владельцев серверов стали общественным достоянием.

Дальше — больше. Чем больше узнаёшь о том, как выглядит, например, изнутри тот же Интернет, волосы встают дыбом. Огромное количество протоколов, при разработке которых о безопасности вообще не думали. Многие из этих протоколов работают по сей день и никто не собирается их менять. Упомяну ARP, чтобы не быть голословным.

Вам ещё не стало страшно?

Если да, то вам куда-то сюда. Не беспокойтесь, в ссылке нет ничего непристойного.

Если вам не страшно узнать много такого, от чего представление о безопасности может пошатнуться, то далее я привожу список курсов (оформленных в виде книг), которые начну публиковать в июле. Разминка, которой был посвящён первый месяц лета, окончена, пора серьёзно браться за дело. Интересно? Читайте дальше.

Информационная безопасность

Последняя линия обороны

Люди, плотно общающиеся с компьютерами, делятся на две больших группы: одни ещё не теряли невосстановимые данные, другие регулярно делают резервные копии.

Безопасность данных — не только и не столько заботы о том, чтобы важные сведения не попали в чужие (обычно недобрые) руки. Ведь всё на свете не абсолютно (см. основное правило номер 2). Всё, что может сломаться, рано или поздно сломается.

Это самая частая, но не единственная причина потери важных данных. Согласно многочисленным исследованиям, человеческий фактор (обычно ошибка самого владельца данных) — вторая по значимости причина потери данных. Первая — аппаратный сбой (выход из строя того, что может сломаться).

Что же делать?

Ответ прост: вести резервные копии. Чтобы не быть голословным, вкратце опишу свой собственный подход.

1. Свои книги, исходный код программ, и прочие подлежащие сохранению данные я храню при помощи т.н. системы контроля версий (в моём случае это Subversion, когда я в основном и являюсь автором и редактором данных, и Git во всех остальных случаях).

2. После каждого обновления хранилища (репозитория) оно автоматически копируется (реплицируется) на другие сервисы ведения контроля версий (скажу только, что таких минимум больше пяти).

3. Ежесуточно каждое хранилище полностью выгружается (создаётся один большой его архив, из которого хранилище можно полностью восстановить), шифруется и в таком виде отправляется на хранение на несколько служб резервного копирования (упомяну только два сервиса: BQBackup и Amazon Glacier).

4. Минимум раз в полгода я создаю физическую копию архивов (на физическом носителе — таком, как DVD диск) и размещаю несколько копий этого диска в достаточно безопасных местах, максимально удалённых от мест, где я обычно работаю.

Не бог весть как надёжно, но даёт некоторую гарантию того, что в случае фатального сбоя я не останусь целиком без итогов своей работы.

А как вы подошли к решению этой задачи? Читайте дальше, чтобы ознакомиться с моим предположением на этот счёт.

Пиши для сайтов правильно

Архитектоника поста

Блог — это литературный жанр. Верите или нет, но это правда. А у каждого жанра есть своя форма и структура, способ передачи мыслей и их восприятия.

Взгляду должно быть удобно читать ваши заметки. Я никогда не понимал блогеров, которые вываливают мешанину, поток сознания, скверно оформленный и в виде бессвязного текста, в котором глаз спотыкается на каждом слове.

Люди, читая записи блога, зачастую цепляются взглядом только за первые предложения каждого абзаца. Зная об этом, вам уже имеет смысл задуматься о структуре, поскольку, если вы не удержали внимание человека в течение первых секунд знакомства, он или она продолжат плавание по Сети и, возможно, покинут ваш сайт насовсем.

Поэтому хочу посоветовать вам способ получить бесплатно качественное руководство по созданию контента.

Открытая книга

Краткая инструкция

Любой правильно сформулированный вопрос содержит часть ответа.

Попробуйте ответить на вопрос: как пройти путь от создания сайта (блога в том числе) до вывода его на стабильный, устойчивый уровень работы, когда сайт всецело оправдывает своё существование?

Думаю, ответ на все эти вопросы вместит не один десяток платных курсов, смотреть вам которые меся как минимум. Насколько мне известно, никто не снисходил до создания краткого, алгоритмического описания процесса.

Как минимум, это хорошая идея. Посмотрите, как выглядит основа такой шпаргалки, прежде чем продолжить чтение.

Справочник блогороба

Путь блогороба

С чего начать человеку, задумавшему создать свой блог, сделать его популярным, и получать с него какую-нибудь пользу, в том числе и в денежном выражении?

Думаю, многие взялись бы тотчас рекламировать множество платных курсов. Но как человек, ознакомившийся с некоторым популярными курсами, могу заявить с уверенностью: в большинстве случаев та информация, которую там подают, вся доступна из открытых источников и не является ничем уникальным.

Уникальным любой курс делает личность его автора.

Однако все они стараются скрыть, заставить платить за доступ к тем самым общедоступным знаниям, практически не добавляя к знаниям собственный, самый ценный и важный опыт. Опыт эксперта в той или иной области сайтостроения.

Идея справочника блогороба, где вся основная информация приведена в сжатом, простом для понимания виде, зрела уже давно. Однако несколько последних событий в блогосфере побудили меня действовать. Итак, этим постом я объявляю бессрочно действующий конкурс на самый полезный справочный и обучающий материал для человека, взявшегося создавать собственный блог.

Чтобы побудить вас, уважаемые читатели, помочь себе и своим коллегам, объявляется конкурс.

DoFollow блог

Анонимность и DoFollow

Стоило хотя бы немного отвлечься от ежедневного мониторинга комментариев, как становилось понятно, что даже с анти-спам мерами DoFollow блог — слишком сильная приманка для спамеров.

Поэтому использован последний «довод королей» перед полным отключением DoFollow режима. Чтобы комментировать ИНФОтеку, пользователю нужно здесь зарегистрироваться.

Делается это просто, отправляется сообщение, в котором желающий получать отсюда DoFollow ссылки вкратце рассказывает о себе и, желательно, приводит ссылку на собственные сетевые ресурсы.

«Да пошли такие комментарии!», могут сказать некоторые посетители. Действительно, зачем тратить время, отправлять сообщение, ради того, чтобы оставить индексируемую ссылку? Я могу привести аргументы, отчего это может пойти на пользу.

Skype hacked

Имя + почта = ?

О том, что в Skype обнаружена невероятно огромная брешь в безопасности, позволявшая отобрать учётную запись, если известно входное имя и адрес электронной почты владельца — не читал сегодня только ленивый.

Три часа назад восстановление пароля, основной рычаг применения уязвимости, было временно отключено. Сейчас, если верить источникам, брешь устранили.

Всё бы ничего, если бы владельцам Skype не сообщили об этой уязвимости как минимум три месяца (!) тому назад. И только когда алгоритм угона был опубликован сегодня на тысячах ресурсов, служба тех.поддержки Skype соблаговолила что-то, наконец, сделать.

Насколько вы уверены в безопасности бесплатного (или, что ещё хуже, платного) сервиса, которым пользуетесь? Не настало ли время пересмотреть свои представления относительно компьютерной безопасности?

Ubuntu

Чёрная пятница

Предпоследняя пятница стала днём множества железных хлопот.

Для начала почил в бозе DSL-модем, а вместе с ним и доступ в Интернет. Пока выясняли, что к чему, с провайдером, обнаружилось, что и у них что-то там сломалось, так что не помог бы и живой модем..

Почти в тот же час ОС сообщила, что жёсткий диск вот-вот прикажет долго жить. Всегда ценил S.M.A.R.T. за способность предупредить о подобном, когда ещё не слишком поздно.

Опуская долгие подробности, финал: во-первых, установил ОС на SSD-диск, давно собирался это сделать. Кроме того, сменил тип ОС: вместо Fedora 16 теперь работает Ubuntu 12.04. Если кому-то интересно, модель SSD-диска — Corsair Series 3.

Twidium keychain

Умный масс-фоллоувинг

На днях вышла новая версия программы из серии Twidum, а именно Twidium inviter версии 4.0.1.

Перед тем, как перечислить основные новшества, хочу в очередной раз предупредить, что никакие средства автоматизации в получении подписчиков («фоллоуверов») не заменят живого общения в Твиттере и не станут гарантией успеха в использовании этой социальной среды.

Если вы не готовы по-настоящему использовать ваш Twitter-аккаунт, не стоит связываться ни с какой автоматизацией.

Итак, нововведения:

- Улучшен модуль имитации работы человека.

- Оптимизирован механизм работы с базой данных аккаунтов.

- Черный и белый списки теперь можно заполнять автоматически.

- Добавлена поддержка прокси SOCKS4/5.

Флаг Анонимуса

Красный текст на чёрном фоне

Некоторые могли заметить, что несколько часов, вплоть до примерно девяти утра по новосибирскому времени, вместо этого сайта красовалась вызывающая страница о том, что сайт был взломан бойцами Анонимуса.

Спешу успокоить (или разочаровать) тех, кто в курсе события — подлинного взлома сайта не наблюдалось. Не было несанкционированного доступа к виртуальному серверу. Всё, что случилось — удаление корневого каталога сайта вследствие стечения обстоятельств и моей, признаю откровенно, невнимательности.

Последствия рейда были устранены — все сайты вернулись в их состоянии на момент рейда — примерно за три минуты после обнаружения налёта.

Думаю, самым главным разочарованием для «хакеров» будет то, что я не испытывал ни возмущения, ни гнева, поскольку все данные существовали и существуют в виде резервных копий. Однако выводы из произошедшего сделаны и меры приняты. Ниже описано, каким образом стал возможен рейд