Безопасность. Вирусы

Подписаться на эту рубрику по RSS

«Это не секрет — просто это не ваше дело». Каким образом Роскомнадзор сможет заблокировать Tor.

Сентябрь, 15th 2017

Tor

Времена меняются, а маразм в головах наших законотворцев год от года только крепчает. Никто не даст гарантии, что по очередному нелепому закону, какой-то комментарий или пост в сети, оставленный пару лет назад, нельзя будет причислить к экстремистским высказываниям. Промывки мозгов по зомбоящику уже недостаточно, теперь правительство всерьёз взялось за интернет. По доброй традиции, всё это проходит под видом борьбы с терроризмом, и в целом, заботой о нас с вами.

Закон Яровой - показательный пример того, как в реальности, работают подобные инициативы по тотальному контролю. В связи с последними событиями, возникает резонный вопрос, как эта хрень помогла борьбе с волной ложных сообщений о минировании городских зданий по всей стране? Кстати, федеральные каналы, удивительным образом, стараются вообще не замечать данную проблему. У нас же 17 лет стабильности, а тут такое...

Не все, наверное, в курсе, но с 1 ноября 2017 нас ждет очередная порция закручивания гаек. Вступает в силу закон "О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», направленный на ограничение доступа к анонимайзерам и VPN-сервисам (в том числе и сети Tor), которые позволяли заходить на заблокированные в РФ ресурсы. Также предлагается ввести юридическую ответственность за распространение информации о способах обхода блокировок. Так что данный пост, в скором времени, тоже могут потребовать удалить.

читать полностью →

Шифрование файлов с помощью OpenSSL

Сентябрь, 14th 2017

Шифрование файлов с помощью OpenSSL

Иногда бывает нужно зашифровать какой-то архив или отдельный файл, обезопасив таким образом доступ к нему посторонним. Несколько лет назад, я уже рассказывал о хранении шифрованных данных в облаке Яндекс.Диск, тогда рассматривалось создание шифрованного образа диска средствами Mac OS X.

Сегодня, будем шифровать данные с помощью библиотеки OpenSSL, входящей в состав любого *NIX дистрибутива. К сожалению, самый распространённый архиватор tar, не умеет самостоятельно шифровать данные, но мы ему в этом поможем.

читать полностью →

Отзыв пользовательских сертификатов OpenVPN на FreeBSD 10/11

Сентябрь, 13th 2017

Решил дополнить последний пост о настройке OpenVPN сервера на FreeBSD 10/11. В прошлый раз, оставил без внимания вопрос об отзыве пользовательских сертификатов, а ведь данная тема, рано или поздно, встаёт перед любым администратором.

Как вы, наверное, уже знаете, начиная с 10-ой версии FreeBSD изменился процесс создания и управления сертификатами. Ранее для отзыва сертификатов использовался специальный скрипт revoke-full. Отныне, за все действия с сертификатами, в том числе и за отзыв, отвечает один единственный shell-скрипт easyrsa.real, что согласитесь, гораздо удобнее. Пример отзыва сертификата пользователя user01:

переходим в каталог easy-rsa
# cd /usr/local/etc/openvpn/easy-rsa
удаляем сертификат пользователя user01 из базы
# ./easyrsa.real revoke user01
создаем файл с отозванными сертификатами
# ./easyrsa.real gen-crl

Осталось скопировать полученный файл crl.pem в каталог с остальными ключами (в моём случае это /usr/local/etc/openvpn/keys/). Также не забудьте в конфиге OpenVPN сервера (server.conf) раскомментировать соответствующую строку о проверке отозванных сертификатов:

crl-verify /usr/local/etc/openvpn/keys/crl.pem

СПАМ. Ошибка доставки почты (отсутствует SPF запись в DNS)

Август, 28th 2017

SPF запись в DNS

Ставил на прошлой неделе новый почтовый сервер. Изменения были весьма масштабными, кроме всего прочего, поменялся и статический ip, который ранее выдавал провайдер. Следствием этого получили очередной виток борьбы со всякими спамбазами, где адреса блокируются целыми блоками (вообще, конечно, это забота провайдера выдавать чистый IP-адрес, вот только заниматься такими вещами провайдеры считают выше своего достоинства). Но, сегодня речь не об этом...

Так вот, обнаружил в логе интересный отчёт с ошибкой о доставке и упоминании какого-то таинственного SPF, раньше подобной ошибки не встречалось или просто не обращал внимания. Решил разобраться что же это такое.

читать полностью →

Controlled Folder Access - новая фунция Windows 10 для борьбы с шифровальщиками

Июль, 10th 2017

шифровальщики. WannaCry и Petya

До Мелкософта наконец дошло что шифровальщики приобрели по-настоящему массовый характер, особенно это стало заметно после масштабных эпидемий WannaCry и Petya. Шифровальщики приносят весьма не плохие деньги, их уже стали продавать по схеме Ransomware-as-a-Service (RaaS) (вымогатель как услуга), таким образом приобрести и распространять его может практически любой желающий обогатиться подобным образом.

К сожалению, до сих пор никаких решений проблемы от разработчиков операционной системы Windows предложено не было, а надо заметить, что система то далеко не бесплатна и имеет множество дыр в безопасности. Microsoft наконец зашевелилась и представила Windows 10 Insider Preview Build 16232, в котором присутствуют долгожданные нововведения, связанные с безопасностью.

читать полностью →

[ВАЖНО] Распространение Wana Decrypt0r временно приостановлено

Май, 14th 2017

Wana Decrypt0r

Наверняка все уже в курсе, что 12 мая десятки тысяч компьютеров по всему миру стали жертвами атаки шифровальщика Wana Decrypt0r (он же WCry, WannaCry, WannaCrypt0r и WannaCrypt). Главными целями стали Россия, Украина и Тайвань. У нас же от Wana Decrypt0r пострадали Минздрав России, «Мегафон», РЖД, МВД, Сбербанк и это только самые известные. Наверное, это первый вымогатель на моей памяти, который попал даже в выпуски новостей по зомбоящику.

Вымогатель распространяется, используя брешь первой версии протокола SMBv1, для тех кто не в теме, это собственно любая сеть Microsoft (уже давно существуют и SMBv2 и v3, а последняя актуальная версия SMB 3.1.1). Проникнув в систему, малварь действует как другие шифровальщики, заменяя расширение пользоватльских файлов на .WNCRY и требуя выкуп в размере $300-600 в биткоин. Надо признать, аппетиты ещё весьма умеренные.

читать полностью →

В сеть выложили ключи для криптовымогателя Dharma и уже появились инструменты для дешифровки.

Март, 09th 2017

криптовымогатель Dharma

Весна началась с весьма интересного события, а именно 1 марта, на одном забугорном форуме BleepingComputer, некий пользователь под ником gektar, выложил ключи для всех версий шифровальщика Dharma (вот сама ссылка на мастер-ключи с форума http://pastebin.com/SKfGE5TM).

Похожая ситуация случилась год назад, когда в сеть утекли мастер-ключи от другого шифровальщика CrySiS. Честно говоря не совсем понятно откуда они берутся, тут можно только предполагать, что это такая своеобразная война среди авторов малвари, в случайную утечку тут слабо вериться.

читать полностью →

Выделение статических ip адресов клиентам OpenVPN

Февраль, 02nd 2017

Я уже не раз рассказывал как сконфигурировать собственный OpenVPN сервер. Пользователи подключаются по сертификатам и им динамически выдаются свободные ip-адреса из заданного диапазона. Встала задача выдавать некоторым клиентам постоянные ip-адреса, чтобы была возможность подключаться к ним тоже.

Собственно, решается это довольно просто, если знать как. В файл конфигурации сервера OpenVPN нужно добавить буквально пару строк:

client-to-client
ifconfig-pool-persist ipp.txt
  • client-to-client - разрешаем клиентам видеть друг-друга в сети
  • ifconfig-pool-persist ipp.txt - наличие этой строки указывает, что перед тем как выдать клиенту свободный адрес из пула, сервер должен свериться с файлом ipp.txt, в котором прописывается привязка имени пользователя к ip-адресу.

Файл ipp.txt должен иметь следующий формат:

username1,ip-address
username2,ip-address
username3,ip-address

username1, username2 и username3 соотвествуют именам выданных сертификатов пользователей.

Снова о шифровальщиках. Вымогатели стали предлагать купить иммунитет от новых версий и где найти дешифраторы.

Январь, 12th 2017

шифровальщик. ransomware

Наверное уже сложно найти человека который не слышал про вирусы-шифровальщики, однако, даже зная об опасности, мало кто понимает что ежедневно подвергается риску подцепить эту заразу. Кажется что всё это где-то там... а оно уже вокруг нас здесь и сейчас... алгоритмы криптовымогателей постоянно усовершенствуются и аппетиты их только растут.

Сам стал серьезно задумываться, не пора ли завязывать заниматься серверами, так как риски сильно возросли, а руководство до сих пор не осознало насколько, финансируя IT по остаточному принципу, не вкладывая средства в системы резервного копирования и защиту.

А опасаться есть чего... к примеру, новая малварь KillDisk теперь атакует не только Windows, но и Linux-сервера и рабочие станции. Зашифровав файлы, малварь требует просто безумный выкуп в размере 222 биткоинов, что составляет примерно $210 000 по текущему курсу.

читать полностью →

В борьбе с троянами-вымогателями наметился прогресс

Декабрь, 16th 2016

Эксперт по информационной безопасности Michael Gillespie выпустил уже несколько бесплатных утилит, вскрывающих шифрование троянов-вымогателей и создал сервис ID Ransomware. На данный момент в базе имеются сведения о 257 семействах троянов-вымогателей. Утилита RansomNoteCleaner помогает жертвам троянов избавиться от мусора, которым те забивают диски.

читать полностью →