Карта сайта

Это автоматически сохраненная страница от 23.05.2013. Оригинал был здесь: http://2ch.hk/b/res/48620737.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Чтв 23 Май 2013 02:02:06
Сетевая безопасность.
Привет, /b/. Ликбез по человеческой стороне сетевой безопасности ITT.

Начнём с "родного двача".
Держишь почту на 2ch.hk? Поздравляю! Макака может читать всю твою переписку. Не будьте жлобами и зарегестрируйте себе ящик на нормальном почтовом сервисе. (нормальном? да, ведь mail.ru, yandex.net, вместе с любым вашим письмом посылают ваш IP, можете убедиться, глянув заголовки. такой вот приятный сюрприз).

Далее, модераторов на данной борде 80 (или более), на главной странице есть статистика. Модераторы могут видеть ваши айпи - http://2ch.hk/d/res/82846.html
80 человек, вы представляете что это такое? Готовы ли вы каждому из них доверить свои личные данные?
Если у вас хватило ума залезть в /соц/ и оставить свой вконтактик или ещё что-нибудь нефейковое, например, асечку с именем и фамилией, а потом постили в /ga/ или /po/ свои фантазии об однополом сексе, опять же, поздравляю, можно найти все посты с вашего IP, где под "познакомлюсь с ламповой тянкой поняшиться, 21 Иван Ерохин" будут посты о вашей нетрадиционной политической ориентации.
Нет, конечно же я не говорю, что кому-то не похуй, просто подумайте, готовы ли вы незнакомым людям доверить такую информацию?

И напоследок, ваш провайдер. Скорее всего у него творится такой же бардак, как и в вашей стране (пост-СНГ), а потому не составит труда по IP и времени узнать ваше место жительства, имя, фамилию и баланс. Как? Через знакомых, которые у вашего провайдера работают.

Молчание - ваш друг. tormail.org - honeypot. Используйте gmail+pgp+privnote+tor.


Чтв 23 Май 2013 02:06:43
Ну и конечно же, не оборачивайтесь.

Чтв 23 Май 2013 02:08:31
В Skype видно ваш IP
http://skype2ip.org/

Чтв 23 Май 2013 02:09:14
Если у вас Firefox, RequestPolicy+NoScript+AdBlock - ваши друзья.

Чтв 23 Май 2013 02:12:40
Проверяйте контрольные суммы скачанных файлов, они не зря там висят.
Java-плагин - решето, включайте его только по необходимости и, если можно, в каком-нибудь ограждённом пространстве, например, в vmware.

Чтв 23 Май 2013 02:14:42
>>48620737
>да, ведь mail.ru, yandex.net, вместе с любым вашим письмом посылают ваш IP,
гмайл или яху не передает заголовки хочешь мне тут сказать?

Чтв 23 Май 2013 02:17:16
>>48620737
оп шлюха не развади панику
1) абу не может читать ваши письма
2) ваш айпи не пересылается в заголовках писам

Чтв 23 Май 2013 02:18:40
>>48621186
В заголовках gmail IP-адреса отправителя я не нашел. Yahoo не смотрел.
В mail.ru (и иже с ним list.ru bk.ru, ...) заголовок называется X-Originating-IP
У яндекса айпи отправителя можно найти в заголовке Received
Received: from [...]
Кстати, почта 2ch.hk это по сути и есть почта яндекса, поэтому во всех ваших письмах видны ваши айпи.

Чтв 23 Май 2013 02:20:21
>>48620737
>gmail
очко собирает вообще все данные
безопасности нет

Чтв 23 Май 2013 02:21:16
>>48621310 это зависит от почтового провайдера. мейл и яндекс пересылают.

Чтв 23 Май 2013 02:22:40
>>48620737
Модерация и свободное общение - вещи несовместимые. Админ должен обеспечивать работоспособность сайта, дальше его мохнатые ручки лезть не должны, если он хочет, чтобы у него люди общались действительно свободно, а не так, как админу вздумается. Таких "королевеств" в интернете дохуя и больше и не все они плохие, конечно. Но там нет свободного общения, где человек может побыть мудаком, дебилом, аватаркой и всем тем, чем он на самом деле является.

Модерация должна следовать известным правилам, чтобы каждый знал, чего можно, а чего нет. Это тоже вполне нормальный ход, если правила действительно обязательны для всех, включая админа.

Когда же админ - админ, модератор, царь и бог, то получается даже не сраный форум а вообще днище ёбаное по образу и подобию Тупичка, где со временем выживает лишь анальная свита царька, изучившая его взгляды и настроения и научившаяся максимум под них прогибаться. В свою очередь они получают кусок пирога, отыгрываясь на ньюфагах и неугодных. Получается классическая школьная иерархия, где омега-админ наконец-то может почувствовать себя в положении альфы.

Чтв 23 Май 2013 02:23:24
>>48621357
Совершенно верно. Поэтому не надо писать "Васёк, заходи ко мне на Маршала Жукова 4б квартира 27, будем дуть дудку и лизать марки"

Чтв 23 Май 2013 02:25:23
>>48620737
Хикка, которому даже спамеры писать перестали, боится за безопасность почты.

Чтв 23 Май 2013 02:26:02
http://2ch.hk/d/res/82846.html</span>
Что мешает заюгать живой анонимный хохлопрокси?

Чтв 23 Май 2013 02:26:25
>>48621421
Всё правильно. Вопрос только такой: зачем модератору возможность смотреть айпи? Можно заменить айпи на sha512(random_salt+ip) и показывать модераторам какой-то хеш, причём функциональность у этого хеша будет такой же, как и у айпи.

Чтв 23 Май 2013 02:29:47
>>48621522
Правильно. Только хохлопрокси неплохо было бы анонимную, чтобы она в X-Forwarded не слала твой настоящий айпи на случай, если и этот заголовок записывается.
Насчёт почты на яндексе, в набегаче я видел не раз радмин-ботоводов, которые предлагали писать им на почту на яндексе или мейле. Набегач это, наверное, вообще отдельная песня.

Чтв 23 Май 2013 02:30:53
>>48621381
>Зарегистрируй себе почту от яндекса на своём домене, зарегистрируй пользователя, отошли себе письмо, а потом зайди с аккаунта администратора и удивись.
есть почта
и я не могу смотреть кому пишут другие пользователи

Чтв 23 Май 2013 02:31:32
ОП - долбанный параноик, кому ты нафиг нужен? Кому вообще вы все нужны? Важных и необходимых людей меньше 1%, все остальные лишь бесполезный мусор, который исчезнет лет через 50-60. Ты видишь освещенные окна в соседнем доме и тебе хочется думать, что за ними скрывается великое множество деяний, открытий, интересных историй и событий способных перевернуть вселенную, хотя ты знаешь, что там, за окнами, нет ничего, кроме мелочных тупых душонок, пожирателей пищи, называющих свои инстинкты чувствами. Все они почему то думают, их ничтожные жизни более значимы, чем дуновение ветерка.


Так что кому нужен твой IP и спам на почтовом ящике.

Чтв 23 Май 2013 02:32:48
>>48621653
Мусор может троллить мусор.

Чтв 23 Май 2013 02:32:49
>>48621615
а ты можешь мне объяснить, откуда берутся бесплатные списки прокси-листов вообще? Чо-то как мне не верится, что есть группа добрых ананимусов, которые распространяют малварь с прокси-сервером, а потом раздают бедным и обездоленным.

Чтв 23 Май 2013 02:34:00
>>48620737
Всегда проигрывал с диванных шпионов. Да кому ты нахуй нужен петух?

Чтв 23 Май 2013 02:35:40
>>48621712
маме :С

Чтв 23 Май 2013 02:36:16
>>48621751
Уверен?

Чтв 23 Май 2013 02:37:18
>>48621751
Но ты приемный и она тебя не любит.

Чтв 23 Май 2013 02:37:31
>>48621689
Говорят, что появляются они из-за того, что администраторы криво настраивают свои кеширующие прокси. Плюс ханипоты.

Чтв 23 Май 2013 02:38:29
>>48621800
Если не заказывать корабыль по почте, то никто к тебе не придет.

Чтв 23 Май 2013 02:41:29
>>48621712
То есть, то, что мой айпи виден при отправке письма какому-нибудь незнакомому человеку? А если у меня на 21-м порту висит уязвимый фтп-сервер? Или на роутере пароль дефолтный? Или ещё какая-нибудь гадость? Пускай сканирует?

Чтв 23 Май 2013 02:42:30
http://2ch.hk/d/res/83477.html

Чтв 23 Май 2013 02:44:15
>>48621914
Если тебе надо знать подробности для профи, ты немного не туда пришел.

Чтв 23 Май 2013 02:45:17
>>48621934
итт мы делаем вывод - только почта на своём сервере, только хардкор!
а ещё через яндекс почту можно посылать письма через телнет
но для местных посонов это такой космос что пиздец

Чтв 23 Май 2013 02:46:40
>>48621914
>А если у меня на 21-м порту висит уязвимый фтп-сервер? Или на роутере пароль дефолтный? Или ещё какая-нибудь гадость?
то ты мудак, очевидно же
так же тебя могут просто перебором просканировать
либо ололо хакир в сети провайдера так же локалочку посмотрит
яндекс не причём

Чтв 23 Май 2013 02:46:52
>>48622003
>а ещё через яндекс почту можно посылать письма через телнет
но зачем?

Чтв 23 Май 2013 02:47:11
>>48621800
>Вспомним деанон левого хуя, который занимался поебатой на пикрелейтед

Ясно.

Чтв 23 Май 2013 02:47:15
>>48621975
>надо знать подробности для профи
Не понял твой оборот.
Я просто говорю, что доверять свой айпи левым людям это всё равно что закрывать в квартире замок не на 2 оборота, а на защёлку. Движением дверь не открыть, но если ломом подналечь, она треснет.

Чтв 23 Май 2013 02:47:56
>>48622040
чтобы там небыло заголовка с айпи, очевидно же

Чтв 23 Май 2013 02:49:06
>Модераторы могут видеть ваши айпи
>Готовы ли вы каждому из них доверить свои личные данные?
>айпи
>личные данные
теперь это обосрал-проигрался тхреад

Чтв 23 Май 2013 02:50:31
>>48622036
Можно перефразировать, если ты
>светишь айпи направо и налево, то ты "мудак", ну, как бы и не мудак, но всё равно мудак
Хакер, который решил посканировать уязвимые компьютеры в сети вряд ли будет целенаправленно взламывать именно мой компьютер, используя какие-нибудь специфичные уязвимости.

Чтв 23 Май 2013 02:50:32
>>48622102
этот питушок от части прав
кроме провайдера и города в большинстве случаев хакир ничего не узнает
если конечно на фтп без пароля не лежат сканы паспорта и фото с еблёй детей

Чтв 23 Май 2013 02:52:13
>>48622136
Тут за сутки всплывает 2 треда со сканами, а о ебли детей на ночном вообще молчу.

Чтв 23 Май 2013 02:52:45
>>48622185
ох сука ты не в теме вообще
иди обратно вконтакт

Чтв 23 Май 2013 02:53:57
>>48622197
>сука ты не в теме вообще

Понятно

Чтв 23 Май 2013 02:55:26
>>48622136
В большинстве случаев да. Когда один мой знакомый, быдло без образования, работал у одного провайдера монтёром, а именно, ходил и настраивал модемы, у него был пароль от биллинга, в котором по времени и айпи можно было увидеть уровни сигнала, данные абонента, деньги на счету. Причём, когда его уволили, он всё ещё мог заходить в биллинг (в биллинг пускало только с адресов этого провайдера). Может, кто-нибудь узнает провайдера.
Было это в 2008-м году.

Чтв 23 Май 2013 02:55:55
>>48620737

Никому твоя переписка нахуй не нужна

Чтв 23 Май 2013 02:58:32
>>48620962
Не работает нихуя, зашел в скайп хотел узнать свой айпи, пишет ошибка.

Чтв 23 Май 2013 02:58:34
>>48621823
Проигрыш

По-правде говоря, если заказывать корабль по почте то все равно никто не придет. Правда корабль тоже не придет :С

Чтв 23 Май 2013 03:01:06
>>48622197
Отличный термин, мне нравится. Я пока не придумал ничего короче. Я не сильно разбираюсь в этих вещах, никогда целенаправленно не занимался. Но как же уязвимость RPC в окнах, через которую зараза постоянно лезла? Какая-нибудь самба, ещё что-нибудь. К роутеру по телнету присоединятся?
Попробуй поместить свой компьютер в DMZ роутера и посиди так.

Чтв 23 Май 2013 03:02:05
>>48622255
Нет бай нет же

Чтв 23 Май 2013 03:02:36
>>48622326
Просто у тебя нет айпи, такие дела

Чтв 23 Май 2013 03:02:43
>>48622265
Отлично, тогда, пожалуй, дам к ней доступ дяде ашоту, чтобы они вместе с абуликом могли её читать, она ведь никому не нужна.

Чтв 23 Май 2013 03:04:09
>>48621445
СУКА КАК ТЫ УЗНАЛ ГДЕ Я ЖИВУ??

Чтв 23 Май 2013 03:07:51
Алсо, СОЗДАЛ ПОСТ - РЕБУТАЙ РОУТЕР.

Чтв 23 Май 2013 03:08:41
>>48621689
Брут, дырявые сервисы, горшочки с мёдом. Например китайских (и вообще южно-азиатских) много.

Чтв 23 Май 2013 03:10:22
>>48622629
Нахуя? У меня статик же

Чтв 23 Май 2013 03:11:25
>>48622629
Тогда уж 220 вольт на WAN чтоб свитч на чердаке перезагрузился

Чтв 23 Май 2013 03:13:19
>>48622797
Шутишь?

Чтв 23 Май 2013 03:13:52
>>48622812
Либо у тебя диалап, либо айпителефония. Надеюсь что второе.

Чтв 23 Май 2013 03:14:22
Надеюсь, кто-то узнал из этого треда о горшочке mail.ru и yandex и я создал его не зря.
Как говорится, не следят только за тем, кто ничего не делает.
>>48622797
Я не про гебню, а про разных левых людей, и неожиданные способы, которыми они могут узнать про вас почти всё.
Если от гебни прятаться, совсем другой уровень нужен. А перед рандомными хуями обнажаться - зачем?

Чтв 23 Май 2013 03:16:37
>>48622869
>Надеюсь, кто-то узнал из этого треда о горшочке mail.ru и yandex и я создал его не зря.
Узнал, спасибо.
read-only - кун

Чтв 23 Май 2013 03:16:48
ОТОСЛАЛ ЕМАЙЛ - ДЕЛАЙ НОВОЕ МЫЛО

Чтв 23 Май 2013 03:17:39
>>48622869
>о горшочке mail.ru и yandex
Чего блядь?

Чтв 23 Май 2013 03:18:34
>>48622913
Я не отправлял писем лет 5
Нахуя вообще отправлять письма?

Чтв 23 Май 2013 03:19:39
Мы ведь с абуликом никаких договоров не подписывали. Он захочет и завтра у каждого поста завтра будет IP висеть. Ах, если бы только так случилось, сколько бы людей зашевелились бы, осознав чуть более правильную картину интернетов. 80 модераторов! И в каждом - вселенная. О чём они думают? То, что знают трое, знает и свинья обезьяна
>>48622930
>mail.ru, yandex.net, вместе с любым вашим письмом посылают ваш IP,
В заголовках можешь глянуть.

Чтв 23 Май 2013 03:20:47
>>48620737
> Модераторы могут видеть ваши айпи - 80 человек, вы представляете что это такое?
>И напоследок, ваш провайдер. Скорее всего у него творится такой же бардак, как и в вашей стране (пост-СНГ), а потому не составит труда по IP и времени узнать ваше место жительства, имя, фамилию и баланс.
и что?

Чтв 23 Май 2013 03:21:16
>>48622954
Кто-то предпочитает общаться по почте.

Чтв 23 Май 2013 03:23:34
>>48623003
Вот станешь директором детского сада, а какой-то модератор сосача вспомнит тебя и расскажет всем как ты на анонимной борде писал про изнасилование маленьких девочек и реквестировал ЦП, ибо шышка дымится.

Чтв 23 Май 2013 03:25:26
Когда паста-кун закончит, я хотел бы кое-что сказать.

Чтв 23 Май 2013 03:25:36
>>48620737
Хуита. Анон здесь никому не нужен. 5к школьников ежедневно, с одними и теми же постами. Все противозаконное давно выпилено мочератор-тян. Палить мейнстрим никому не нужно.

Чтв 23 Май 2013 03:26:11
>>48623073
мне что, делать больше нехуй?
>/b/
>кем-то станешь
охуеть вообще

Чтв 23 Май 2013 03:26:46
>>48623109
это хитрый вайпер, он не закончит никогда

Чтв 23 Май 2013 03:34:02
Так вот, аноны, используйте vmware/virtualbox, ибо не просто так они вам даны!
Их надо использовать в связке с фаерволом и proxifier-ом, чтобы виртуальная машина никак не могла повлиять на вашу систему (против эксплоитов для виртуальных машин, наверное, ничто не поможет).
Суть такова: накатываете на виртуалку фаерфокс с флешем, джавой и прочими радостями жизни, запрещаете ей любой траффик кроме TCP, и в зависимости от вашей паранои, пускаете её через proxifier через тор, или же просто так через впн. Можно напрямую, если айпишник не жалко.
Сохраняете состояние виртуальной машины, и теперь вы можете лазить по самым грязным порно-сайтам, качать бесплатно без смс, запускать всевозможноые вирусы, сохранять разные куки, хуюки, флеш, и потом одним нажатием мыши восстановить исходное состояние виртуальной машины. Ура, у вас опять свежепоставленная система.

Чтв 23 Май 2013 03:39:29
>>48623281
Если у вас не третий пентиум, особой разницы где скроллить двач, заметно не будет. Зато, когда вдруг абулик съедет с катушек и поставит всем сосачерам загружаться малварь, которая ничем не детектится, вы сможете просто восстановить изначальное состояние системы.
Здесь под описание "абулик и сосач" подходит любой сайт.

Чтв 23 Май 2013 03:39:45
>>48623371
Прокси тестируешь?

Чтв 23 Май 2013 03:43:12
Как в NoScript разблокировать на определенном сайте отдельные скрипты? Например в google.ru блочит 7 скриптов, мне нужно один разблокировать, как?

Чтв 23 Май 2013 03:49:20
>>48623449
А как ты собрался идентифицировать отдельный скрипт на странице?

Чтв 23 Май 2013 03:50:27
>>48623529
А я так и не нашёл незабаненную.

Чтв 23 Май 2013 03:53:11
>>48623605
Ещё встречались с завидной регулярностью прокси анона, которого щекотали маленькие девочки.

Чтв 23 Май 2013 04:01:13
>>48622406
Мой в дмз сидит. Ибо заебало порты пробрасывать. Поэтому я поставил себе фаервол, лол. И оче внимательно отношусь к его настройке.

Чтв 23 Май 2013 04:24:44
>>48620737
Вывод: если ты не зашкварился посещением /soc/, /po/ и /g/, то у тебя нет причин париться по части такой хуйни. А политзаинтересованный голиномес-вниманиешлюха дожен страдать по определению.

Чтв 23 Май 2013 04:26:20
>>48620737
Вывод: если ты не зашкварился посещением /soc/, /po/ и /g/, то у тебя нет причин париться по части такой хуйни. А политзаинтересованный голиномес-вниманиешлюха дожен страдать по определению. Такие дела.

Чтв 23 Май 2013 04:27:41
>>48620737
А есть годный pgp клиент для win?

Чтв 23 Май 2013 04:28:31
Вывод: если ты не зашкварился посещением /soc/, /po/ и /g/, то у тебя нет причин париться по части такой хуйни. А политзаинтересованный голиномес-вниманиешлюха дожен страдать по определению же.

Чтв 23 Май 2013 04:29:51
Вывод: если ты не зашкварился посещением /soc/, /po/ и /g/, то у тебя нет причин париться по части такой хуйни. А политзаинтересованный голиномес-вниманиешлюха дожен страдать по определению йопта.

Чтв 23 Май 2013 04:30:31
Вывод: если ты не зашкварился посещением /soc/, /po/ и /g/, то у тебя нет причин париться по части такой хуйни. А политзаинтересованный голиномес-вниманиешлюха дожен страдать по определению например.

Чтв 23 Май 2013 05:31:32
>>48624316
Да ты заебал

Чтв 23 Май 2013 06:15:41
>>48620986
И еще же ghostery, masking agent, remove visited link, etc.

Чтв 23 Май 2013 07:38:08
>>48620737
>посылают ваш IP
И что? IP динамический, под ним кроме меня наверняка сидели другие люди. Логи у провайдера можно взять только по решению суда, а если ты не делал ничего потивозаконного, то никто ничего не получит и не узнает.

Чтв 23 Май 2013 11:18:25
>>48620737
>Нет, конечно же я не говорю, что кому-то не похуй, просто подумайте, готовы ли вы незнакомым людям доверить такую информацию?
Ну охуеть, Абу узнает, что я дрочу на трапов? Как мне теперь с этим жить?

Чтв 23 Май 2013 11:27:34
>>48631783
Ну все, готовя дрочер. Встречу на улице пожму руку, пожелаю удачного дня и пойду домой.

Чтв 23 Май 2013 11:41:02
>>48632086
Жаль не с ДС мог бы помочь матерьяльно например)

Чтв 23 Май 2013 11:45:14
>>48631650
азазаза дианон тгавля


← К списку тредов