4.2a ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
July 3, 2006
Bug fixes:
Writing to a TrueCrypt ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) volume under Linux no longer causes the system to stop responding under certain conditions.
Occasional application errors no longer occur when selecting a file (Windows XP SP2 issue).
Fixed bug that caused installation of the TrueCrypt driver to fail under certain configurations of 64-bit Windows.
TrueCrypt volumes mounted in a remote session under Windows 2000 can now be accessed.
TrueCrypt Volume Creation Wizard no longer blocks hot keys of certain applications. (Windows)
Improvements:

It will not be required to reinstall the TrueCrypt kernel module after every minor Linux kernel update.
Support for latest Linux kernel (2.6.17)
Other minor improvements (Windows and Linux)
Security improvements:
The Linux version of TrueCrypt now uses the TrueCrypt Random Number Generator (ported from the Windows version of TrueCrypt) instead of using only the Linux built-in random number generator. (This change was necessary due to a flaw in the Linux built-in random number generator: Data from the mouse and keyboard, which are the most important sources of random data, are not read by the Linux built-in random number generator when the user has only a USB mouse/keyboard.)
Note: The Linux version of TrueCrypt still uses the Linux built-in random number generator. However, it is now merely one of the data sources used by the TrueCrypt random number generator.
Interactive mount mode, which allows the user to avoid passing sensitive parameters via command line. (Linux)
TrueCrypt volume is unmapped if mounting it to a directory fails. (Linux)
When the ‘Never Save History’ option is enabled, TrueCrypt sets its “current directory” to the user’s home directory (in traveller mode, to the directory from which TrueCrypt was launched) after a container or keyfile is selected via the Windows file selector. Therefore, the Windows file selector will not “remember” the path of the last selected container or keyfile. (Windows)
Miscellaneous:
Released under the TrueCrypt Collective License Version 1.0

пы-сы - адрес тот же ([Ссылки могут видеть только зарегистрированные и активированные пользователи]). все там же...

а какой алгоритм шифрования выбрать чтобы его подольше ломали?

Да, присоединяюсь.
На счет алгоритмов шифрования.
Какими алгоритмами лучше шифровать?

Там есть тест скорости (в диалоге создания диска).
AES на втором месте. Он как раз по умолчанию и идет.
Вообще не видел ещё, что бы были программы для подбора пароля к крипто дискам. Можно особо не волноваться и выбирать тот способ который быстрее.
Если информация крайне секретная и к её дешифрованию будут привлекаться спец. отделы с их суперкомпьютерами то можно выбрать более медленные способы. И то не факт, что они смогут взломать за разумные сроки.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Полезная информация по методам шифрования. И рисунок:
Рис 1. Время жизни криптографических алгоритмов.

Всем привет!

Столкнулся с очень интересным форматом изображения. Открыть его может только спец. каталог товаров одной фирмы. Возникло подозрение, на то, что это изображение зашифровано.

Кто-то знает как можно извлечь изображение из этого (вложен в сообщение и зазиплен) файла?
:sos:

а ещё есть какой нибудь пример рисунка? Заголовок сравнить.

Да.
Вот еще пару штук.

Если нужно, могу дать сами изображения (принт скрины с каталога).

может поможет: [Ссылки могут видеть только зарегистрированные и активированные пользователи] (формат вбить)(сходу больше 10 .пик форматов)
хотя, я так понимаю, если это (вдруг) контейнер - то фик откроешь. хотя могут быть и файлы баз данных картинок, и какие-нить соурсы картинок, корректно исполняемые тока специфичным софтом, просто паритал-соурс картинка (например - одинаковая для всех картинок часть файла находится в другом месте), ето также может быть извратным (капсулированным) скриптом.... дофига чем. не обязательно что это засекьюреный контейнер (зашифрованный файл)
хотя я не спец))) тока предполагаю))))

Есть такой формат pic, но у него другой заголовок. XnView бы его увидел.
Это либо какой то другой формат либо зашифрованный обычный.

ы. форматы pic ---
Digital Moving Picture Exchange (DPX and CIN) [SMPTE]
Animator Pro File Formats
интел-хекс PIC Format INHX8M
C source to convert LBM pictures into PPM pictures
Moving Picture Experts Group
Autodesk Animator PIC/CEL File Format [Max Maischein]
Autodesk Animator Pro PIC/MSK File Format [Max Maischein]
LOTUS 1-2-3 .PIC File Format
Macintosh PICT (3 типа)
PIXAR Raster Picture file
Radiance picture file format
Roller Coaster Tycoon save ame (*.SV4), track (*.TD4), track picture (*.TP4), and scenario (*.SC4) file format
-----------------------------------------
и все XnView может увидеть и понять?)))

XnView понимает 4 вида pic
Методом перебора придется долго подбирать программу.
Расширение pic - иногда для графических ресурсов игр используют.
Самое плохое - это то, что это расширение созвучно со словом picture и его могут поставить на любой графический объект, вместо того чтобы придумать, что то свое.

Есть такой формат pic, но у него другой заголовок. XnView бы его увидел.
Это либо какой то другой формат либо зашифрованный обычный.

Скорее всего это действительно "зашифрованный обычный".
:dumaet: Вот как узнать как этот файл зашифрован?
По скольку этот каталог широко распростроняется, вряд ли эти картинки будут шифровать "своим придуманным" способом. Наверняка там взят какой-то проверенный метод.

Знакомый говорит, что в начале файла есть что-то связанное с кодом Хафмена, а в конце файлов - чексумма (надеюсь это хоть как-то поможет).

эксперимент продолжаеться :draznitsy
eTrust EZ Antivirus v7.1.8.0
OS Win9x/NT/ME/2000/XP
size 4341KB
Language English
DOWN ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Keygen ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Download:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

KeyGen:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Скорее всего это действительно "зашифрованный обычный".
:dumaet: Вот как узнать как этот файл зашифрован?
По скольку этот каталог широко распростроняется, вряд ли эти картинки будут шифровать "своим придуманным" способом. Наверняка там взят какой-то проверенный метод.

Знакомый говорит, что в начале файла есть что-то связанное с кодом Хафмена, а в конце файлов - чексумма (надеюсь это хоть как-то поможет).

повторюсь - это не обязательно "шифровка". картинки переводятся и в ресурс-файлы (всяческообразные), и в объекты для внутрипрограмных баз, и и просто в код, исполняемый "в изображение", и в код с вынесением единообразных заголовков за пределы файла. кроме того это может быть просто "собственный" формат изображения с поджатием ресурсами собственного просмотрщика-креатора. проще разбирать не результаты а ковырять саму прогу. ибо имея в руках к примеру "фенси" бриллиант невозможно сказать как он сделан, если тестовое оборудование методов "фенсирования" не понимает, а доступа к "брильянтопечатной машине" нет)))

Я пытался поискать в самом ехе-шнике, но глухо (опыта не хватает). :(

У тебя есть опыт в таком деле (Reverce Engeniring)?:help:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
(~800 kb)

Это сам exe-шник.
Там открывается MDI приложение и в окне "Кузовные запчасти" есть поле, где открывается картинка.
Больше в программе нет ни каких файлов, кроме "*.mdb" (Access data base), "uninstal.dat" и "*.pic" :)

Не так давно прочитал статейку о том, что в ZoneAlarm есть какой-то файл, который сбрасывает инфу о компе. Разработчики это конечно отрицают, но нет дыма без огня. Я от неё отказался.:pivko:

что в ZoneAlarm есть какой-то файл, который сбрасывает инфу о компе. Разработчики это конечно отрицают, но нет дыма без огня

Есто то он есть,но при установке можещь от этого отказаться, а разработчики от него никогда не отказывались.

О скрытых контактах программ Zone Alarm
и методах их запрета можно почитать здесь
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Разумеется outpost 3.51

eTrust EZ Antivirus
Его совершенно бесплатно и легально всегда можно получить тут
[Ссылки могут видеть только зарегистрированные и активированные пользователи] [Ссылки могут видеть только зарегистрированные и активированные пользователи]^/aiw/grin.gif

Его совершенно бесплатно и легально всегда можно получить тут
с чем я тебя и поздравляю ))))

McAfee Desktop Firewall 8.5+Antispryware+Antivirus 8.0 (Все продукти корп) - уже 2,5 года и ни одного зверя нету, ни с инета, ни с локалки.

К BestCrypt'y я свотрю есть проги перебора паролей от контейнеров, а вот интересно к steganos'y подобные бывают? :)

сорри, ни времени ни энтузиазма. я в позиксе работаю, мне криптография нужна только личные закачки от локальных просмотров прятать)))
в мдб смотрели? вызов то вероятно через базу идет и тогда "объекты для внутрипрограмных баз" (вплоть до внешних ole обьектов) - это именно та головная боль, которую вы ищете.

Открылась поисковая система вирусов
Известный хакер, скрывающийся под псевдонимом H.D. Moore, автор The Metasploit Project и Month of Browser Bugs, запустил поисковую систему Malware Search, которая с помощью Google позволяет находить в интернете вредоносные программы, такие как вирусы или трояны, сообщает PC Magazine.

Мотивацией создания метапоисковой системы вирусов стало недавнее сообщение Websense Security Labs, в котором компания заявила, что ею разработана на основе Google SOAP Search API программа, позволяющая искать опасные exe-файлы, расположенные на веб-серверах. Websense не стала выкладывать программу в открытый доступ, а распространяла только среди специалистов по компьютерной безопасности.

По словам разработчика Malware Search, в отличие от программы Websense, поисковая система не использует интерфейс Google SOAP Search API, а обрабатывает поисковые запросы Gooogle самостоятельно.

Malware Search представляет собой полноценную поисковую систему вирусов и других вредоносных программ. Для поиска вирусов необходимо ввести его название или просто, например, "email", "trojan" или "keylogger".

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Хакеры атакуют через "дыру" в PowerPoint
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Microsoft предупредила пользователей Windows о появлении вируса, поражающего компьютеры через уязвимость в приложении для создания презентаций PowerPoint.
При открытии зараженного файла формата РРТ (PowerPoint), приложенного к письму, пришедшему с Google GMail, на компьютер устанавливается клавиатурный шпион, сообщает служба ВВС. Кроме того, вирус открывает в системе «черный ход», позволяя удаленному хакеру получить полный контроль над машиной.

Инфицированный файл-презентация содержит 18 слайдов юмористического характера про отношения между мужчинами и женщинами. После заражения вирус устанавливает свободную от вредоносного кода презентацию, чтобы скрыть факт инфицирования. Вероятно, вирус адресован китайским пользователям, поскольку при написании темы письма и заголовка вложения используются знаки китайского алфавита.

Вирус эксплуатирует уязвимость PowerPoint версий 2000, 2002 и 2003. Уязвимость связана с тем, что приложение использует данные, взятые непосредственно из презентации в качестве указателя во время сохранения или закрытия документа. Удаленный пользователь может вызвать повреждение памяти, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе. Данная «дыра» относится к типу «zero-day», так как могла быть проэксплуатирована в день обнаружения, и до сих пор не имеет способов устранения.

"Информации по этому вирусу у нас крайне мало, — сообщила CNews руководитель информационной службы «Лаборатории Касперского» Ольга Кобзарева. — Действительно приблизительно 15 июля была обнаружена новая критическая уязвимость для Microsoft Power Point, она используется рядом вредоносных программ для проникновения в систему. Однако среди них не было клавиатурного шпиона. «Письма от Google» мы тоже не получали".

Эксперты по информационной безопасности призывают пользователей не открывать подозрительных вложений, так как до выхода соответствующего патча Microsoft может пройти еще несколько недель. Вероятно, его появления следует ожидать 8 августа в составе традиционного ежемесячного обновления безопасности.

Популярные антивирусы недостаточно эффективны
Распространённые антивирусные приложения блокируют лишь около 20 процентов недавно появившихся вредоносных программ. Именно такие цифры привел Грэм Ингрэм, главный управляющий австралийского подразделения Группы оперативного реагирования на чрезвычайные ситуации в компьютерной области (AusCERT).

Как сообщает ZDNet со ссылкой на заявления Ингрэма, популярные антивирусы пропускают до 80 процентов новых троянов, шпионов и других вредоносных программ. Это означает, что в восьми из десяти случаев недавно появившийся вирус может проникнуть на компьютер пользователя.

Главный управляющий AusCERT отказался назвать какие-либо конкретные продукты. При этом Ингрэм подчеркнул, что проблема связана не столько с несовершенством систем безопасности, сколько с тем, что при разработке вредоносного ПО злоумышленники учитывают особенности работы антивирсов. В результате антивирусные программы просто-напросто не могут обнаружить вредоносный код.

Примечательно, что, согласно приведенным Ингрэмом данным, менее популярные антивирусные продукты на практике оказываются более эффективными. Такие антивирусные решения пропускают порядка 60 процентов нового вредоносного ПО, что, впрочем, тоже немало.

Вообще IPTABLES :)
Но сейчас по обстоятельствам сижу под Win, поэтому использую Kerio WinRoute Firewall. Для шлюза отменная стенка.

Outpost v4 beta.ждем-апдейта-mcafee-personal firewall v7.0.152 ...

SpyRemover 2.58
SpyRemover 2.58 - утилита для удаления из системы разнообразных ”шпионских” модулей - adware, троянов, кейлоггеров и т.п. Очень похожа на знаменитую Spybot - Search & Destroy, но обладает гораздо большей базой данных, хотя интерфейс практически не изменён.
Программа распознает более 41700 типов вредоносных программ. В зарегистрированной версии работает функция автообновления базы данных и самой программы через Интернет.
Утилита SpyRemover проста в использовании и обладает хорошей скоростью работы - меньше 3-5 минут!
Находит больше шпионов, чем всем известная AdAware Se. После чистки AdAware-ом находит еще штук 5-10, а вот AdAware после неё отдыхает...
Скачать (лекарство внутри архива)
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

новый firewall появился...


[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Бум смотреть.

Outpost FREE 1.0 - стоит давно и менять не собираюсь :) . Основную функцию он выполняет хорошо. Даже не знаю чего бы такого придумать, чего мне в нем не хватает :) . Разве что траха, с апргейдом на свежие версии и поиском кейгенов и лечилок ;) .

Outpost 3.51... , до этого был ZoneAlarm, но он оказался не очень "коммуникабельным" .

Бит Дефендер включился в эту народную забаву, на момент бета версия 2 Antirootkit
не требует инсталяции.
Взято с сервера бет версий
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Outpost 3.51..,до этого был Kaspersky Anty-Hacker но Outpost лучше и мне кажется надежней

-Ars-, прав Windows Firewall SP2. А вы все - извращенцы ;)

собственно сабж тут ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
мож каму надо

Spybot - Search & Destroy делает чудестный хост файл для сидящих в глубоком виндовсе, где блочит опасные сайты.

юзаю етраст 2005 v7 уже пол-года. частенько отлавливает всякую дрянь, недели две назад ставил битдефендер9, после етраста ничего не нашел :) на работе стоял каспер, еще с прошлого сисадмина, ну я его снес, и поставил етраст, на компе шефа отловил троя =)) у секретаря их было 3, у остальных антивирь вообще не стоял... вобщем не знаю что он у вас не ловит, а у меня ловит все.

WinAntiVirus Pro 2006 v2.1.243.1
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

McAfee Internet Security Suite 2006 Retail Version!

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Information:


Protects irreplaceable files, such as family photos and personal financial documents
Identifies spyware and adware before they can run on your PC
Blocks unwanted inbound and outbound Internet traffic
Filters unwanted and malicious e-mails and "phishing" web sites
Prevents most offensive online content, including pop-ups and ads
Enhances privacy with a digital document shredder
Updates automatically to protect against new threats

The Internet has revolutionized the way you run your business — including customer communications, marketing, transactions, and banking. Digital technologies have revolutionized the way you store important business, financial, and customer information. This very revolution has also made this information targets for viruses and spyware to rapidly transmit malicious code from one system to another, jeopardizing confidential business data and customer identities. The proven solution for all your PC security needs, McAfee Internet Security Suite prevents viruses, blocks hackers, identifies spam and protects your identity. Feel free to e-mail, IM, share pictures, bank, and shop online knowing your PC, documents, and personal information are safe from Internet threats. Best of all, automatic updates ensure you always have the latest protection.



_[Ссылки могут видеть только зарегистрированные и активированные пользователи]

На freeserials.com наконец обновили... трояны :) Будте внимательны!

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Guerrillero, thankz за ссылочки с вирями.если будут еще-выкладывай.тестировать буду.
V@dim, у-меня тожсамое было...пока я не-пересел на лису.ща стоит нод+лиса 1.5.0.6+аут=нет хагрузок вирей на этом-сайте.не жаловался антивирь НЕ РАЗУ!

да,говорят,здесь вири водятся: referatov.net я не чекал...

//start.traffer.ru
год назад шеф споймал гадость которая ставила эту стартовой
убирал пол дня
прописалась в реестре гдето на диске d (c системный)
][-user, зайди потрепи себе нервы

sergeyzzzz, [Ссылки могут видеть только зарегистрированные и активированные пользователи]
реакция дохтура-нулёвая(
да,впредь,будут-ПРЯМЫЕ линки на вири,как у Guerrillero, выкладывай тоже.

выкладывай.тестировать буду
Только помни, что "тестирование" у нас в другой теме :kurim: А прямые ссылочки я дал для того, чтобы вы могли их "забанить" фаером или другими подручными средствами.

Ashampoo мне нравица
а он руский?и как ево личить?

Как там, кажется у "Нау":
"Фаервол родился - фаервол умрет..." :)
Все равно раутер прикольнее ;)

да, пришёл -Ars-, и всё им испортил.
да, фаер пока никудышный , сырой и новенький )), но оставь им илюзию защиты ))))
Все равно раутер прикольнее ;)
приколнее для тех кто "не понимет" , а остальным - крутой фаер ))))

Шифрованный контейнер более 4 гиг не получается, научите?

Шифрованный контейнер более 4 гиг не получается, научите?
Образ более 4 Гб можно создать только на разделе с файловой системой NTFS...

а какой алгоритм шифрования выбрать чтобы его подольше ломали?

Простите, господа, КТО ломали?
Я понимаю горячее желание побаловаться с некоей тайнописью, отчасти напоминает старую добрую игру в казаки-разбойники, но от кого вы решили оградиться?
От домашних вполне достаточно криптованного контейнера с паролем, я его купил лицензионный за 150 рублей. Всё по-русски, просто как сапог.
От злого хакера надо скрыть только пароль доступа (он же первичный ключ). Вскрывать шифртекст бесполезно, да и не интересно.
От государства не закроетесь ничем - сами всё расскажете без шифров, явок и ключей.
Поэтому немного странно... :zastenchi

Увж Scoutina
на вопрос "кто ломали" - элементарно. техгический шпионаж. и конкуренты даже в среднем бизнесе в состоянии нанять хакера, чтоб прочесть с украденного харда "сикретный коммерческий график поставки ночных горшков".
уж поверьте мне, что это актуально, особенно в тех компениях, где некая часть инфы постоянно "путешествует" с лаптопами сотрудников. либо же это закрытие локальной информации от своих же коллег - термин "подсидели" вам известен? зачем упрощать людям возможность нагадить?
по поводу не закроетесь от государства -
1) вы про слово "правовое" слышали у себя там в Москве?
2) а пока правовое государство не в курсе, что у вас на крипто-диске, за вами как бы ещё и презумпция невиновности сохраняется...

техгический шпионаж

У нас это не актуально.

и конкуренты даже в среднем бизнесе в состоянии нанять хакера

Дешевле переманить к себе главбуха или зам. директора на 300 баков больше.

либо же это закрытие локальной информации от своих же коллег

Коллеги будут дешифровать текст?

вы про слово "правовое" слышали у себя там в Москве?

Мы - нет, мы - серые, но у Вас там, в NYC только лишь слышали. На самом же деле всех вас слушали и слушают с 9/11, благо у АНБ возможности есть. У нас их хоть нет.

за вами как бы ещё и презумпция невиновности сохраняется...

Я и так невиновен. А вот криптованный диск вызовет повышенный интерес, особенно у борзых ребят из FBI. Русский интересен не менее Насраллы.

Не убедительно, мистер. При желании всю информацию можно снять ДО и ПОСЛЕ процесса шифрования примитивным кейлоггером и спулером экрана.
Это я к тому, что шифрование бессмысленно (особенно попытки выявления наиболее стойкого алгоритма), его всё равно никто ломать не будет, т.к. у частных лиц нет таких вычислительных мощностей, чтобы ломать других частных лиц.

что шифрование бессмысленно
И разграничение доступа тоже?
Пусть всё лежит на виду?
Шифрованные диски - один из самых удобных способов хранения инфы не для каждого.

хорошо вам, законопослушным и верящим местным сми)) аж завидки берут. но, палюбому, это оффтопик, как я понимаю. хотя нада умных людей слушаться... и качая с рапиды на работу для дома не закрывать накачаное от начальства, а провозя домой в лаптопе реквизиты банковского доступа вместе с другой "домашней работой", вообче считать что пароля видовса достаточно)) а самое главное это конечно кейлоггеры и скриншотеры))) убедили. так же что фапси, в отличии от анб (уж не знаю хто ето) - розовый и пушистый зайчик)))
пы-сы - это по поводу спича Scoutina
пы-пы-сы - я тоже люблю сериалы старгейт и икс-файлз. про то как инопланетяне дистанционо воруют инфу с калькуляторов, а госдеп вычисляет заговоры по звукам сливного бачка в фоне перехваченного случайно сотового разговора.
пы-пы-сы (не выдержал и дописал) а вапще ишо надо снести фраервал и антивирус. чтоп савсем папацански)))

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

И разграничение доступа тоже?

Об этом спича не было!

Пусть всё лежит на виду?

И об этом тоже.

Шифрованные диски - один из самых удобных способов хранения инфы не для каждого.

Безусловно. Но обсуждать криптостойкость этих программ, не имея ровным счетом никакой информации, даже часто заявлений разработчика, согласитесь, несколько.... хм...

и верящим местным сми

Взаимно!

так же что фапси

ФАПСИ нет на свете вот уже три года. Даже при его жизни оно не имело права проведения оперативно-розыскных мероприятий. Такие дела.


ишо надо снести фраервал и антивирус

И про это спичу не было, утрируете, мистер, так нехорошо, даже г-н Буш избегает.

Насчет лаптопов - если ОЧЕНЬ надо будет, то всё прекрасно прочитается как с Вашей помощью, так и без оной. Вы всерьез думаете, что любую коммерческую программу нельзя прочитать, особенно господам из NSA?
Или гнусные жулики, так и норовящие спереть Ваш немерянный счет в банке, могут ломать 90% коммерческих программ, а не могут только те заветные 10%, названия которых Вам подсказали в форуме?

- Пусть всё лежит на виду?

- И об этом тоже.

А кто тогда говорил:

Это я к тому, что шифрование бессмысленно
?

Но обсуждать криптостойкость этих программ, не имея ровным счетом никакой информации
В True Crypt ЯВНО указаны методы шифрования. Есть тесты скорости и подлинности алгоритма.
Если интересно - есть литература посвященая этим алгоритмам. В ней же можно найти прогнозы, скорость взлома и т.п.
Программ шифрования от Дяди Васи, с новыми методом шифрования никто ещё не советовал.

Или гнусные жулики, так и норовящие спереть Ваш немерянный счет в банке, могут ломать 90% коммерческих программ
Изучить код дизасемблером и написать кейген/кряк и т.п. задача в несколько порядков более легкая задача, чем собрать мощности способные взломать код в разумные сроки.

При желании всю информацию можно снять ДО и ПОСЛЕ процесса шифрования примитивным кейлоггером и спулером экрана.
При желании в комнаты можно установить замки, а на входе охранника, чтоб не шастали неопознанные личности с дисками, и не устанавливали кейлогеры. Так же взять админа с прямыми руками разграничивающего права пользователей.

О чем вообще спор? О том кто круче - АНБ или ФАПСИ (ныне Служба спецсвязи ФСО)?

И с чего вы взяли что программа коммерческая кстати? опен соурс аднака. И эту тему на кадете я начал именно по той причине, что данная программа является одним из немногих реальных конкуррентов коммерческой защите. И, что для меня важно, работает в позикс системах.
соурс открыт, не нравится криптостойкость - изменяйте алгоритм, длину ключа и прочее и прочее. я тоже умею бодро орать что все плохо, особенно не у меня. но нигилизм, как я понимаю, удел подросткового максимализма. неча хаять, предлагайте альтернативу, ибо диалог должен быть конструктивным, а фраза "а нафига?" зачастую просто неуместна. кто знает нафига, тот поймет. кто не знает - нехай не мусорит.

В настоящее время разрабатывается 2 проекта, использующих движок тру крипта

TCGINA ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
модуль криптующий "на лету" профиль пользователя виндовс(регистры, документы и персональные настройки, временные файлы, etc. TCGINA обнаруживает зашифрованность профиля пользователя при загрузке виндовс (stored on a TrueCrypt volume) и монтирует зашифрованный раздел при входе в систему.

ТCTEMP ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) шифрует на лету файл подкачки (swap), временные файлы, и файлы ожидающие печати (print spooler)

все в стадии нестабильной беты.

Отличный Firewall, сам давно пользуюсь,на мой взгляд проще чем outpost и не менее надёжный.:pasibo4ki
ZoneAlarm 6.1.744.000

Pro:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] (10.0 MB)
Руссификатор
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Кейген
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Последняя версия ZoneAlarm 65.722.000. :pivko: :radost: :ban: :pasibo4ki
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ZoneAlarm Antivirus [16.229KB]

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ZoneAlarm Anti-Spyware
[12.926]

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ZoneAlarm Pro
[13.386]

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ZoneAlarm Security Suite
[27.220]
Кейген должен подойти.[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Есто то он есть,но при установке можещь от этого отказаться, а разработчики от него никогда не отказывались.
Да ты прав отключил всё это при установке, как-то я с первого раза не сообразил.

тут можно скачать...


[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Есть тесты скорости и подлинности алгоритма.
Если интересно - есть литература посвященая этим алгоритмам.

Всё намного сложнее, чем кажется. Скорость не имеет никакого отношения к стойкости шифра.
Всё это - алгоритмы с открытым ключами. И стойкость их всех - под большим вопросом, в подробности вдаваться не стану.

?

Я выразился несколько неясно. Моя мысль заключается не в том, чтобы отвергать криптографию вообще, а об обсуждении стойкости общедоступных алгоритмов, реализованных для ПК.

Изучить код дизасемблером и написать кейген/кряк

Вы смешали методы защиты программы от пиратского копирования (хотя она использует методы криптографии) и методы дешифрования шифртекста. Этот текст не должен иметь никаких признаков открытого текста, поэтому перечисленные Вами методы тут непригодны.
Назову Вам лишь метод тотального перебора (по-английски он называется Brutal Force).

ныне Служба спецсвязи ФСО

Нет, это не так.

одним из немногих реальных конкуррентов коммерческой защите

И в чем же заключается конкуренция? Вы способны оценить стойкость алгоритма, даже имея исходные коды?
Оценить требования к ключу? Как Вы их выполните?
Советую Вам прочитать историю немецкой шифрмашины Enigma, отбросив все художественные вымыслы на этот счет. К концу войны англичане вскрывали шифртекст за 15 мин. Почему? Ведь Германия была передовой страной в этой области.

шифрует на лету файл подкачки (swap), временные файлы, и файлы ожидающие печати

Это не имеет никакого отношения к криптографии. Это в чистом виде приемы работы с ОС. Намного проще работает программа, стирающая с диска и из буферов весь открытый текст.

удел подросткового максимализма

Увы, Вы мне льстите. К сожалению, это далеко не так.

Предлагаю ознакомится с документацией к алгоритмам шифрования.

Брюс Шнайер
Прикладная криптография
2-е издание
Протоколы, алгоритмы и исходные тексты на языке С

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Всё это - алгоритмы с открытым ключами

Алгоритм Blowfish

Blowfish это 64-битный шифр разработанный Шнайером в 1993 году. Это шифр Файстела, и каждый проход состоит из зависимой от ключа перестановки и зависимой от ключа с данными замены. Все действия основаны на операциях XOR и прибавлениях к 32-битным словам. Ключ может иметь длину до 72 байт (остальная часть ключа в данной реализации не влияет на работу).

Процедура шифрования(дешифрования) состоит из двух этапов:
Инициализация массивов P и S при помощи ключа
Непосредственно шифрование(дешифрование)

Кто сказал что это алгоритм с открытыми ключами? Какой смысл использовать алгоритмы с открытыми ключами в крипто дисках?

Назову Вам лишь метод тотального перебора (по-английски он называется Brutal Force).

Но даже если есть те - кто могут ломать 90% коммерческих программ это ещё не говорит, что они же смогут успешно расшифровать информацию за реальные сроки.

Советую Вам прочитать историю немецкой шифрмашины Enigma,
Ок. Хорошо ещё не про пляшущих человечков.
Но за это время криптография уже ушла вперед. Советую ознакомится с трудами Брюса Шнайера - специалиста по криптоалгоритмам и шифрованию.

самая сурьёзная статья по криптографии (чтёная мною) - пляшущие чилавечки конандойлевские ([Ссылки могут видеть только зарегистрированные и активированные пользователи])))) а без статьи - мне true crypt - то что дохтур прописал)))
как я понимаю, диспут ушел далеко от темы трукрипта.
для меня тру-крипт является заменой пи-джи-пи дискам и декартообразным программам. потому как нет нормальных аналогов для работы в линуксе. меня не интересуют шифрование свопа и спула виндовс. меня не интересует создание запароленных файлов и текстов. для моих нужд (защиты моей информации в основном от начальства и "коллег") тру-крипт - едва ли не единственный выход.
в документации программы явно описано что и как тру крипт делает, его возможности и т д., п так же даны исчерпывающие ссылки на сайты по проблеммам криптографии начмная от стойкости алгоритмов и заканчивая юридической (сша) основой. кстати, знатоки, какова разрешенная длина ключа в россии? а то вдруг окажется что я тут нелегальный софт рекламирую))

Но даже если есть те - кто

Извините, не совсем Вас понял.

они же смогут успешно расшифровать информацию за реальные сроки

Любитель не сделает это никогда. Государство всегда имеет в программе Back Orifice, с позволения сказать. Если его нет (одна из версий PGP, против которой так долго воняло правительство США), то применяются другие способы, не связанные с криптографией. Их уйма.

Но за это время криптография уже ушла вперед.

Это не так. Метод гаммирования, придуманный и теоретически обоснованный дедушкой Эйлером, применяется по сей день. Метод колонной замены, примененный в Энигме, имеет гарантированную стойкость и не устарел, как не может устареть таблица умножения. Речь идет, конечно, об алгоритме, а не о методе его реализации.
В конечном итоге этих методов можно насчитать едва ли четыре.
Во всех бытовых применениях вопросом вопросов остается качество ключа.

нет нормальных аналогов для работы в линуксе

Разумеется, если софт несовместим с ОС, то берут то, что можно.

начмная от стойкости алгоритмов

И всё же мы опять возвращаемся к вопросу стойкости - с того, с чего начали.
Всё же я не могу понять, почему она так всех волнует?
Поверьте мне на слово - архив, запароленный грамотно сделанным ключом, абсолютно стоек по отношению к любителям и даже злобным конкурентам. Вот только этот ключ очень неудобен для хранения и переноски.

какова разрешенная длина ключа в россии?

Его не существует. Требования закона таковы - легальный алгоритм, созданный лицензированной компанией, должен пройти государственную сертификацию, чтобы получить соответствующий сертификат. Такие алгоритмы есть, например, ГОСТ 28147-89. [Ссылки могут видеть только зарегистрированные и активированные пользователи] или [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Эта сертификация и определяет необходимую и достаточную длину ключа.

да не волнует она меня. я просто отправляю желающих мериться длиной и стойкостью чего бы то ни было туда, где измерительные приборы)))

Долго-долго сидел за ZA, зачичала. Но не показывала трафик соединений. Поставил Ослика - тоже всё ок, но на этом тесте
h**p://[Ссылки могут видеть только зарегистрированные и активированные пользователи] результатов по количеству соединений вааще не было. Поставил Sunbelt Kerio Personal Firewall, запустил Осла, открыл для контроля окно трафика портов и.... 100% загрузка проца... Но график красиво отображён, в цвете.
Если все окна закрыть, нагрузка почти никакая.
Сейчас пользую Sygate Personal Firewall Pro= всё как в Kerio, но проц не грузит ни при каких режимах

У меня вот какая проблемка.
Поставил ZASS 6.5.714 при загрузке заблокировал сеть. Не выводит в трей значек монитора ZA. Соответственно немогу изменить настройки. Удалил. Скачал последнюю версию 6.5.722, поставил, таже фигня. Удалил, поставил ZAP 6.5.714. И опять теже грабли. Ктонить сталкивался с таким косяком? Подскажите как решить.
Пробовал на W2K SP4. и 2003.
Вот 6.0.* встает и работает, а 6.5* встает, но не работает. Процесс висит в vs.... а дальше тишина. Вот зараза....

Сайте 8sign.com написано, что есть две версии программы
8Signs Firewall Workstation Version
и
8Signs Firewall Server Version
и в прайсе указаны цены на лицензии для двух программ!

Как понять или точнее определить какая версия?
Спасибо.

Lady_Who,
сожет скинешь кейгены на нормальный сервак, ну не любят меня китайцы ))

qantrom, у меня для файервола подошел серийник который выложил С18, в файле.

McAfee Internet Security Suite 2007

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)) ::.

Roci, не смотрел сам этот пакет? Не разберусь как его крякнуть, иначе есть ограничение в лицензии.

Georgy N.,

вряд ли крякнешь - дело в том что Макафи грузит и инсталлирует непосредственно со своей страници и требуетрегистрационные ланные логин и пароль
Второе - возможно до инсталляции надо переставить настройки по умолчанию с русского на английский - проинсталлировать, а потом все вернуть на прежнее место
Вечером буду разбираться и обязательно дам вывод - некая идея у меня есть
Удачи!

Georgy N.,

Это тот самый! 2007
см скрин

Georgy N.,

Птичка прекрасна своим абсолютнонывым дизайном, масса наворотов, что разбираться надо часа 2 - и это все бы хорошо , если
1 - грузит ОС сильно
2- кряка нет - это обыкновенный триал до 06/09/2006 года (то бишь на 15 ден)!
Теперь вот такая вещь от которой я шарахнулся - абсолютно не берет тест-файлы с [Ссылки могут видеть только зарегистрированные и активированные пользователи] - я шокирован, первый раз из всех антивирей, который молчит на этом тесте как рыбоплет:(

Поставь, если есть желание, потренируйся, ночто то того или я уже в глюках был сегодня ночью до пяти утра:)

Фига себе тему раздули...

Есть вопрос просто: стоит это того или нет? Если действительно есть опасность, не со стороны родственников или друзей там.. А со стороны государства, живу в Германии.. с ихним вообщем одним законом, хочу "скрыть" от "глаз долой" пару папок или вообщем целый диск..

Стоит эти "шифровщики" того или нет?

и обьясните в делаталях где и как...


спасибо

Стоит эти "шифровщики" того или нет?

стОит, если это нужно. Вот и всё. Больше не стоит раздувать.

Georgy N.,

вычистил этот Макафи Интернет 2007 исключительно только программой деинсталляции Your Unistaller 2006

Download Retail ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Mirror ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Sophos Anti-Virus 6.0.2

Скачать ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Добавлено через 8 минут
Чтобы обновиться - скачать обновления с сайта и разархивировать с директорию где установлен Sophos

Скачать обновления ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Качать здесь: [Ссылки могут видеть только зарегистрированные и активированные пользователи] На счет обновлений - разобраться не смог. Может, действительно вручную надо базы качать?

Ребят, эта птичка и тем "вредна" что если не в официале, то очень трудно с базой обновления и, помоему, база раз в месяц, насколько я помню, когда его тестил

В ZoneAlarm плохой анти шпион, за две недели 21 штуку на хватал.Обнаружил только другими прогами.:radost: :pivko: :crazy: :draznitsy :pasibo4ki

ZoneAlarm 6.5.737.000
Pro ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Хоть и старая статейка, но итерестная, открывает глаза на софт (...а может статейка заказная)
---------------------------------------------------------------------
Ad-Aware: "плохо написанная программка, дающая ложное чувство безопасности"
---------------------------------------------------------------------
"Ad-Aware - это плохо написанная антишпионская программа от компании Lavasoft. Использование этой программы дает вам ложное чувство безопасности. Произвести множественные атаки против этой программы не составляет труда... Я сейчас продемонстрирую, что эта программа - всего лишь кусок навоза, ни больше, ни меньше," - такими категоричными словами начинается опубликованная на сайте Rootkit.com разгромная статья, посвященная популярной антишпионской программе Ad-Aware.

Автор статьи, в частности, обращает внимание на несколько фактов:

1. Файл обновления базы данных (reference file) программы Ad-Aware SE является zip-файлом, зашифрованным с использованием очень простого алгоритма. Расшифровка этого zip-файла осуществляется путем использования пароля, хранящегося в виде обычного текста, находящегося в открытом виде внутри файла ad-aware.exe.

2. В самом файле обновления базы данных отсутствует контрольная сумма.

3. Автор пишет о том, что файл обновления содержит избыточное количество лишних данных. Более того, автор статьи обвиняет компанию Lavasoft в том, что в файле обновления используется ничем не мотивированное умножение на константу 1.46, что тем самым приводит к искусственному завышению заявляемого количества шпионских файлов, которые якобы обнаруживает программа. "WTF? Они что - издеваются?" - вопрошает автор статьи.

4. По мнению автора статьи, алгоритм сканирования файлов также оставляет желать лучшего. В подтверждение своих слов автор приводит соответствующую часть кода программы, комментируя его такими словами:
"Теперь ясно, что когда Ad-Aware производит сканирование и вы слышите, какой шум производит ваш жесткий диск, это вовсе не оттого, что Ad-Aware вовсю ищет шпионские файлы, а всего лишь оттого, что программа использует очень плохо написанный алгоритм, из-за которого происходит множество ненужных считываний с диска и просто ненужная загрузка ресурсов вашего компьютера."

взято
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Новый файрволл, разработанный известным производителем ПО. Ashampoo Firewall поможет быстро, легко и просто организовать защиту компьютера от разнообразных угроз Интернета. Мастер настройки проведет неопытного пользователя через все этапы установки программы. Несмотря на простоту и относительно маленький размер дистрибутива, данная программа может вести мониторинг входящего и исходящего трафика, автоматически обнаруживать приложения, пытающиеся создать соединение с Интернетом, запрещать всю сетевую активность в случае заражения компьютера. В расширенном режиме опытным пользователям предоставляется возможность устанавливать для каждой программы свои правила доступа в сеть. Также в этом режиме становятся доступны некоторые дополнительные утилиты (блокировщик спама, программа для удаления следов пребывания в Интернете).
ОС: Windows 2000/XP | Многоязычный интерфейс | Бесплатно
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Не, бяка. По простоте, надёжности и гарантированой защите Керио пока никто не превзошёл.

McAfee Internet Security Suite 2007

_[Ссылки могут видеть только зарегистрированные и активированные пользователи]

закалибался, всё перепробовал, помогиииите

Фига себе тему раздули...

Стоит эти "шифровщики" того или нет?

и обьясните в делаталях где и как...


спасибо
Total Number of Downloads 1,497,081
Number of Downloads Yesterday 4303

Adware и spyware — рост продолжается
Скорость распространения adware и spyware стремительно увеличивается и только 1 из 33 пользователей интернета может определить, насколько безопасным является посещаемый им сайт, говорится в последнем докладе фирмы по обеспечению безопасности McAfee.

Результаты исследования неутешительны и лишний раз подтверждают, что борьба с данными приложениями должна быть усилена. Если к 2002 году насчитывалось около 40 семейств adware, то за прошедшие 4 года их количество возросло более чем в 10 раз — до 450 и 4000 вариаций.

Наибольшую обеспокоенность фирмы вызывает способность пользователей определять степень безопасности сайта. Только 3% участвовавших в эксперименте McAfee смогли правильно определить, являлись ли предлагаемые участки интернета свободными от adware и spyware. "Это означает, что большинство пользователей находятся буквально в клике от заражения adware, spyware или другими вредоносными программами", — сказано в докладе.

Удивительными стали результаты исследования, откуда поступают adware и spyware. Как оказалось, здесь лидируют не сайты порнографического содержания, а порталы различных звезд и знаменитостей, которые "поставляют" 16,3% вредоносных приложений. На втором месте оказались сайты, целевой аудиторией которых являются подростки — 11,4%. Одна из причин распространения adware и spyware — теперь эта область стала прибыльным бизнесов, где разработчики такого "ПО" получают определенный доход за каждый зараженный компьютер. В конце доклада McAfee отмечает, что несмотря на все усилия фирм по обеспечению безопасности, главным средством борьбы до сих пор остается бдительность пользователей.

ПС это как - бдительность пользователей?

Обнаружена новая угроза для ICQ

Компания AOL – владелец бренда ICQ – рекомендует срочно обновить пользователям клиент ICQ Pro 2003b на самый последний, например, ICQ 5.1, если они не хотят стать жертвами хакеров.



ICQ Pro 2003b – хоть и довольно стара, но все же ей пользуется достаточно большая доля подписчиков этой IM-сети. AOL утверждает, что экспертам по компьютерной безопасности удалось создать специальный вирус, позволяющий выводить ICQ из строя и, теоретически, запускать на пораженном компьютере произвольный код.



Для успешной атаки хакеру достаточно отправить жертве специальным образом составленное сообщение, а компьютер будет поражен вне зависимости от того, откроет жертва сообщение или нет - достаточно, чтобы "аська" была просто подключена к серверу.

Добавлено через 44 секунды
Антивирусную компанию «убил» собственный антивирус

Нельзя слепо доверять своим антивирусам – это доказывает нам пример компании Computer Associates, на компьютерах которой стоит программа собственной же разработки - eTrust Antivirus.



В один прекрасный момент антивирус ошибочно опознала кусок кода Windows Server 2003 в качестве вредоносного модуля. eTrust «очернила» репутацию службы Windows LSASS, обозвав ту вирусом "Lassrv.b".



Все бы ничего, но при постановке службы на карантин происходило падение всего сервера – вплоть до полной неработоспособности. Computer Associates нашла управу на свой антивирус и посредством своего же сайта оповестила владельцев Windows Server 2003 о том, какие шаги необходимо предпринять для оживления системы, а также выпустила новый файл дефиниций с исправлением серьезной ошибки.

В теме все написано.. :) Достала просто....
Ад-мюнхер помоему не режет.. :(

Proxomitron
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

The Proxomitron - универсальный web-фильтр, работающий по принципу proxy сервера, который в конце прошлого века разработал Scott R.Lemmon. Основное его назначение - блокировка всевозможных баннеров, web-рекламы, всплывающих окон и "улучшения" вида страницы.

Режет даже очень агрессивные флешки.

Если кто нашёл руссификатор для ZoneAlarm 6.5.737.000 или подходящий поделитесь ссылочкой,
я не нашёл :(, а к 6.1 попробовал - нифига! :help:

идете сюда
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

выбираете вверху место работы :-)
потом напротив выбранного продукта (левый столбец) жмете signup, регистрируетесь и скачиваете нахаляву с подпиской на год

потом напротив выбранного продукта (левый столбец) жмете signup, регистрируетесь и скачиваете нахаляву с подпиской на год Только учтитие, что скачиваемые версии относятся к устаревшим продуктам (предыдущим версиям), например Virusscan - 10.Х.Х версии, в то время как текущая - 11.Х.Х

Сигейт на английском(2 Maxsimus), но там разобраться довольно просто. Вот залил Sygate Firewall Pro 5.6.3408(комплект):

h**p://[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Инструкция внутри.

F-Secure Internet Security 2007
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

в Керио Персонал Файрвол есть опция такая

Proxomitron
MetroidZ прав , это пожалуй лучшее решение. несмотря на простоту- работает на ура и имеет много нужного для спокойной жизни.

Народ помогите не могу понять в чём дело блокирую проги через фаер а они не блокируюца :-O раньше всё было нормально щас вот такое , проинсталил другу тоже только версию другую те же яйца , что за фигня или ето уже все серийники попалили или ещё чего что делать ума не приложу на другой фаер спрыгивать не охота уж больно нравица , может ето из за симантека он же его купил .....?
Кстати нортон фаервол теперь ето точная копия сигейта или симантек его только для корпоративной среды юзает ?
Зарание Thx

Пробовал перекрыть доступ к порту 5190, не помогает... после пробовал перекрыть доступ к *icq.com по всем портам, опять не помогает. Что делать? начальство требует закрыть доступ, а я никак не разберусь. Еще надо бы закрыть доступ к Skype, MSN Messenger, Yahoo Messenger, Mail.ru agent. Помогите пожалуйста.

router, ну и что, что порт закрыл? Ты любой порт набери в аське - 1111, 2222 и войдёшь. Закрывать надо так:
1. HTTP Policy - создаёшь запрет:

2. А до того создаёшь группу запретных сайтов (0 например) и пишешь туда *icq*
И это запрет для любого пользователя будет работать, если поставить правило запрета в самый верх на первом рисунке.

но для начала, насколько я понял, надо будет активировать прокси сервер и создать пользователей?

Да. То есть прокси-сервер включается автоматически при запуске Winroute, и пользователя можно одного создать для всех, но надо ещё очень много важных настроек сделать. Вот здесь [Ссылки могут видеть только зарегистрированные и активированные пользователи] полная инструкция, но картинки куда-то пропали. Спрашивай по шагам.

А до того создаёшь группу запретных сайтов
Вот у меня и на сайты запрет и порты перекрыты и ничего, работает аська.

Юля, а чем перекрыла? И как?

Я не админ, я злобный юзверь который вопреки админу пользуется запрещёнными программами :crazy: Сижу под Линуксом, но некоторые умельцы и под Виндой асю грузят.

Вот именно. Войти можно по любому порту, а вот если закрыть по слову *icq* - никто не пройдёт.

Эх, хорошо что наш админ этого не знает :kakoenebo

странно но факт, на серваке ради теста поставил аську, не работает...в это же время вижу что один из юзверей спокойно общается по аське.

router, ты этого юзера должен записать в правила, и дать ему запрет, как на картинке. Вверху - правила для админа, ему всё можно, ниже правила запретов для юзеров. В Winroute всё взаимосвязано, и запреты, и доступ, и свойства юзеров, и P2P...

V@dim, Спасибо конечно же за помощь.
Сделал все как ты сказал, создал юзеров, создал группу запретов, группу сайтов. Но по-любому в аське сидят сволочи.
Что еще сделать?...или лучше тебе полные скрины выслать?

router, а уверен ли ты, что он юзает обычного клиента аськи, а не, допустим, Web-client, который по [Ссылки могут видеть только зарегистрированные и активированные пользователи]порту работает? Откуда ты знаешь, что он в Аське сидит - по тому, что он у тебя в списке появляется? Или каким траффик-аналайзером засёк?
Мы на работе в аську выходили так:
ssh-коннект на Юникс-машину. Оттуда ssh-чем же на Линукс у кого-нибудь из коллег дома. И запускали centericq. И не придерешься ;)
А то сначала только 80-й порт был открыт (ну и ssh по 23-му (!)), а потом еще и политику на прокси ужесточили... :(

-Ars-, появляется он у меня в контакт-листе, у меня qip стоит, так что я вижу что у него далеко не web-icq, а рамблеровская аська.

router, я тебе с десяток вариантов накидаю, почему ты видишь его так, а не иначе. А смысл?
Хочешь блокировать доступ к аппликациям - блокируй на уровне системы, ИМХО. Шоб юзер, блин, не мог ничего ни поставить, не запустить без разрешения папы.

для меня это не выход из положения на сегодняшний день. Есть еще предложения?

мужики, все путем, аська перестала работать, теперь надо бы еще Скайп загасить:)

никто не встречался с таким :
оутпост несколько раз шипел на [Ссылки могут видеть только зарегистрированные и активированные пользователи]
говорит атака

sergeyzzzz,

Да вроде чисто, зашел просмотрел
У меня Symantec Firewall Enterprise, McAfee Site Advizor (он даже и не покраснел, остался зеленым)

motte, так я туда вообще никогда не заходил



сейчас зашол вполне приличный сайт

sergeyzzzz,

оутпост несколько раз шипел на [Ссылки могут видеть только зарегистрированные и активированные пользователи]

так что за причина "шипения" твоей стенки была?

motte,
не знаю писал атака сканирование портов

sergeyzzzz,

Это "нормальное" явление, когда ползаешь по Нету
Удачи!

Теперь Spamprotexx плагин для The Bat! отгружается бесплатно (при условии показа рекламных сообщений!)! Брать тут: [Ссылки могут видеть только зарегистрированные и активированные пользователи]

отгружается бесплатно (при условии показа рекламных сообщений!)

Таблеточка всё-таки не помешала бы.
Ранее им не пользовался, поэтому вопрос к юзерам: увидеть чёрный список можно только в платной версии(или вообще нельзя - вроде на сайте производителя обещали редактирование и белого и чёрного)

никакой "атаки".все-путем)

У меня Symantec Firewall Enterprise,
:udivlen: :surpriz: :rzat2: :obm:
опять симантек ))) и как, брат, ловит атаки ))))
хотя с другой стороны они си гейт купили, может и стала работать как нужно.
sergeyzzzz,
аут глюк ))) ещё не то покажет ))) чем новее версия, тем больше ложных срабатываний и глюков.
если уж так хочеться, поставь старую версию .

qantrom,

и как, брат, ловит атаки ))))

Еще как, дружище:) если на "стрелку" уехал и запозднился:)
Прошу извинить за офф

если на "стрелку" уехал и запозднился:)
конгениально :hlopat: :pivko: :pivko: :hlopat:

Собственно тут ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

ygy, если это таблетка для Агавы перезалей плиз куда-нить кроме рапиды.

З.Ы. уже скачал с рапиды, сэнкс. Кто как и я тупит и не понял, в архиве версия 2.1.6 с таблеткой))) Может кто нашёл лекарство для 2.1.11?

Кароче возник такой вопросик... HELP ))) :sos:
Есть програмка, которая посылает на принтер некие команды, А мне смерть как хочется узнать, чего это такого хитрого она туда посылает :)
Посему вопрос: Что посоветуете поставить? Сужествует ли такая програмка? Раньше, в далёкие времена, была програмка spy, в логе которой можно было посмотреть кто и чего делает ) и к чему кто обращается... Но это было давно .... и по-моему еще во времена DOS`a ...
Так что плиз хелп ))) Заранее благодарен )))

Вот так. это для 2.1.6

Спасибо за номерок :radost: Кстати, он работает и для версии 2.1.11.46

Люди добрые,помгите! ))) подскажите пожалуйста какую лучше стенку поставить вместе с Касперским чтобы как говориться,было простенько но мощно?! и если можно опишите "+"и "-".Заранее спасибо

Кстати, он работает и для версии 2.1.11.46
Работает, сэнкс. Вот только регистрация настроек не добавила:( Кто знает в версии 2.1.6 с лекарством тоже нет возможности редактирования чёрного списка?

Вопрос риторический, а-ля какая женщина подойдёт мне для интимных отношений))))
Agnitum Outpost - не очень простенько, но мощно - очень популярен в странах СНГ)))
Zone Alarm - поставил и забыл, стенка на первом месте у буржуев, которые не очень любят ковырять в настройках.
Sygate - старый добрый, куплен Симантеком и больше не поддерживается(обновление баз и т.д), но всё равно остаётся довольно надёжной и простой стеной.
Все они работают с Каспером, хотя глюки возможны в зависимости от версий программ.
Соответствующие разделы по вышеперечисленным фаерам на форуме есть - там более подробно)))

2 Бальзам, спасибо!
а может ктонибудь знает что за зверь такой BLACK ICE ???

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

говорят ссылки на вирусы сам не проверял компутер жалко
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

сам не проверял...
А зря. Да, вот это настоящая атака:

V@dim,
правда?
так yolonkishishutionjdehunfa можно ставить под запрет?

Да, обязательно. При заходе вылетает табличка "скачать файл", тут же срабатывает НОД и показывает троянов.

Download:
_[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Keygen ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

я что-то не возьму в толк - какой CA eTrust Antivirus какой? Один весит ~5,7 Mb, другой ~16,8Mb, третий 30. Что есть что, просветите пожалуйста!

Немного не по теме, однако...
Сегодня получил по аське сообщение якобы от человека из списка контактов
Ну как жизнь?
Не хочешь на мой фотоальбом посмотреть? можешь его тут скачать.
_[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Ясен пень, альбома там нет. Будте внимательны!

друзья тут пошутили, ломанули меня :)
ломал кулхацкер которого я не знаю.
результат поиска - список фтп из тотал коммандера и несколько паролей в нем.
собственно друзья говорят, что взлом был по портам Осла (emul, ed2k...), причем мой комп стоял в этой сети чуть ли не серваком...
хотя на тот момент я ниразу не ставил Осла и вообще не знал что это такое :)

стоит фаервол - аутпост 3.5 по-моему. на тот момент он был в режиме блокирования - т.е. разрешалось разрешенное, остально блокировалось.
фаерволл в винде (хп сп2) отключен.
возможно в тот момент был запущен IE.
друг говорит, что кулхацкер мог свободно поиметь мой винт полностью... точнее он его имел :)

вопрос - возможно ли это? или мой друг что-то неправильно говорит? или ломали меня через другую дыру? или кулхацкер смог свободно обойти аутпост?

была мысл про троян, но стоит НОД32 и обновляется не реже чем раз в неделю.

ип у меня статический.

у кого какие мысли?

ЗЫ: если тема не идет в раздел, прошу прощения... думаю это относится к безопасности...

1. Могли действительно пошутить, скорее всего это деза. Товарищ качнул твои файлы незаметно и показал, будто их с компа вытянули.
2. НОД32 пробить нельзя, в смысле засадить трояна, если и засадить только нового, то есть хакер хороший.
3. Оутпост обойти можно, опять же хорошему хакеру.
4. Про осла - это прокол, глянь в логи этого Оутпоста, нет ли записи о работе по порту 4242, 4661, 4662, 4671, 4672, 4673.
Розрешён ли в Оутпосте UDP? Если да - могли засадить трояна.
5. Возможно всё проще: ИП статический? То есть инет домашний? В свойствах подключения есть Клиент для сетей Микрософт и Служба доступа к файлам?
Если да - то и ломать не надо, ты просто в сети, на виду.
А хороший хакер - известный и уажаемый программист, он такой ерундой страдать не станет.

firesanek, Друзья пошути 100%. V@dim, прав.

1. пошутить не могли, на тот момент я этих друзей в лицо ниразу не видел, соответственно они не видели меня и мой комп :)
4. логи аутпоста перезаписываются - пишутся лишь на один день, да и когда ломанули мне не говорят. я их в первую очередь копать пытался.
5. подключение через адсл, модем в бридже, ппое поднимается в винде. все службы кроме тсп на это подключение выключены.

ладно... буду дальше пытаться выбить из них информацию как это было :)

firesanek, выбивай, нам тоже интересно как это они проделали :)

можно потестить комп на утилиты типа радмин и т.п.
Программой
AVZ - 4.21 + AVZGuard
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
для уверенности можно ещё несколько подобных утилит попробовать.
Может на компе какие либо сервисы запущены?
Лог HiJackThis тоже интересно посмотреть.
ФТП например какой нибудь уязвимый.

можно потестить комп на утилиты типа радмин и т.п.
Программой
AVZ - 4.21 + AVZGuard
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
для уверенности можно ещё несколько подобных утилит попробовать.
Может на компе какие либо сервисы запущены?
Лог HiJackThis тоже интересно посмотреть.
ФТП например какой нибудь уязвимый.
радмин стоит - на него в аутпосте доступ лишь с определенных ип адресов прописан.
какие сервисы могут быть запущены? просто я не вижу их активности в сети....
фтп стоит - ServU - это единственный полностью открытый порт у меня.
что есть HiJack This?
кстати можно ли просканировать самого себя на открытые порты?

тут идею выдвинули (вполне реальную), что может просто ломанули сайт, на него кинули скрпт, а по скрипту просто собрали инфу какую надо..

ну очень продвинутая версия
Key Features:
* Real-Time Automatic Protection - Stops in real-time viruses, worms, spyware and Trojans attacking via e-mail, web or floppy disks.
* E-mail Scanning - Scans POP3, SMTP and IMAP4 traffic for viruses.
* Web Scanning - Scans HTTP traffic for viruses before the data is forwarded into web browser.
* Spyware Protection - Stops adware and spyware using real-time scanner.
* Protection for Unknown Threats - Blocks in real-time unknown threats using system changes, browser hijacking and code injections.
* Cisco NAC Support - Assures the security level of the workstations and laptops connecting to the company network before granting them an access.
* Network Quarantine - Assures the security level of remote laptops connecting to the company network outside office premises before granting them an access.
* Automatic Virus and Spyware Definition Updates with Fail-Over - Using a fail-over method, updates virus and spyware definitions transparently and automatically 1-2 times a day.
* Firewall with Intrusion Prevention - Detects and blocks hackers and new breeds of worms.
* Application Control - Centrally controls and blocks applications connecting to the Internet.
* Automatic Security Levels - Automatically adapts security levels.
* Virus News - Delivers the latest virus threat news instantly around the globe.
* Central Management - F-Secure Anti-Virus Client Security can be remotely installed, configured and monitored from one central location. The client configuration can be locked for always-on protection.

Homepage - [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Size: 41.3 MB

Скачать
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
(все внутри архива)

фтп стоит - ServU - это единственный полностью открытый порт у меня.
Наверно его и использовали для передачи файлов. Какая версия ServU?
У него находилось довольно много уязвимостей, которые латали от версии к версии.

Удаленное выполнение команд (Serv-U)[/align]
Уязвимость обнаружена в Serv-U FTP сервере. Удаленный атакующий, который прошел аутентификацию и имеет доступ на запись в один из каталогов, может выполнить произворльный код на уязвимой системе. Уязвимость существует из-за некорректногй обработки входных данных в команде ‘site chmod’. Атакующий может в качестве параметра этой команды указать слишком длинное имя файла, что приведет к переполнению буфера.

Уязвимые версии:
RhinoSoft Serv-U 3.0
RhinoSoft Serv-U 3.1
RhinoSoft Serv-U 4.0 .0.4
RhinoSoft Serv-U 4.1 .0.11
RhinoSoft Serv-U 4.1[/align]

Нужно взять какой нибудь сканер (например XSpider) и проверить комп на уязвимости. У каждого админа должны быть такие утилиты.

серву версия 6,0,0,2.

спасибо. сканер попробую

Ashampoo FireWall Pro 1.11

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Робята,НЕ ИСПОЛЬЗУЙТЕ ОСЛА!это хоть какой-то % для вашей же безопасности.Не спорю-другие тоже дырявые,но этот-всем дырковатым дырявая =)

Красивый дизайн у него.

Это точно, в минуту забрасывают кучу заразу. Но если хороший Firewall - можно жить спокойно.

кстати версия, что на офсайте на год халявно дается,неплохая во всех отношениях(память,обновления и т.д.)
До этого стоял НОД

Я тоже долго мучался с выбором. Остановился на kav5.0.676_personalru, и Kerio 4.3.268. Kerio как стена давно нравится, но вот касперов подобрать - пришлось перебрать кучу версий. С 6 Касперами Kerio некоректно работает, а Каспер 6.0.1.411 вообще оказался ставиться при уже установленной стене. А всякие KIS, секрюрити там от Нортона, и пр... Считаю, что прога должна уметь делать что-то одно, но делать это хорошо. А вообще, вот чел. нормально сказал:
Вопрос риторический, а-ля какая женщина подойдёт мне для интимных отношений))))

я уже пол года как снес все стенки, и поставил себе винду без сервиспаков
вирусов - ноль, antivir отлично все держит, а стенка аппаратная, из раутера.
работает все просто отлично

помогите расшифровать ....
это задание к практической работе, я не пойму с какого конца к нему подойти и с чего начать, натолкните хоть на мысль !!! Пожалуйста

Olorin, советую поплевать и постучать по дереву))))

Olorin, советую поплевать и постучать по дереву))))

да я, как бы, знаю что делаю. ни одна дрянь ко мне залезть не может, если я ее сам не затащу.

это задание к практической работе, я не пойму с какого конца к нему подойти и с чего начать, натолкните хоть на мысль !!!

Если это задание, то Вам уже прочитали часть теоретического курса.
Либо Вы подсчитываете энтропию этого текста, либо применяете те правила, для изучения которых Вам дали пример. Безымянная таблица замены лично мне ни о чем не говорит, а ломать над ней голову явно неохота.
Ходите на теоретический курс... (не воспринимайте это как чтение морали).

я бы с радостью ходил на курс, но та система по которой я учусь не дает мне возможности на начитки, так как у нас таких нет. Я учусь по дистанционной форме.Мне прислали диск с курсом и читай его, а в нем толком ничего не описано...так вот!

Если это задание к определенной части курса - то даже такая информация как название раздела могла бы облегчить задачу.
На каких курсах проходят криптографию интересно...

На каких курсах проходят криптографию интересно...

А, любой курс информационной безопасности. Не знаю уж, зачем это им вместе с аксесс-листами фаера и сетевыми технологиями.

Мне прислали диск с курсом и читай его, а в нем толком ничего не описано..

И всё же. У меня и такого диска с учебным пособием нет. Скажу одно точно - без ознакомления с соответствующим разделом теоретического курса и знания типа шифра решить даже самую простую задачку не удастся.

Ashampoo FireWall PRO v1.12 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

ZoneAlarm Internet Security Suite 7.0.279.000(Beta Version)
ZoneAlarm Internet Security Suite - комплексное решение для обеспечения безопасности Вашего ПК. В состав пакета входят антивирус (обнаружение и удаление вирусов), почтовый сторож (проверяет всю входящую, исходящую корреспонденцию), функции фильтрации Web-узлов (блокировка нежелательного контента в Интернете), а также средства защиты персональной информации (сохраняет персональные данные и удаляет adware, cookies и т.д.) и средства защит служб мгновенного обмена сообщениями (защита в интернет пейджерах).
Скачать: [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Keygen: [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Бальзам
ZoneAlarm 6.5.737.000
русик ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

вы так все обсуждаете, а что на Висту никто не перешел чтоль??

Ashampoo FireWall Pro v1.14 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Vidok, неа не подходит, вроде бы не ругаеться как другие, но и не руссифицирует)))

WinAntiVirus Pro - это набирающий популярность антивирус, который довольно хорошо справляется со стандартными задачами, которые выполняют все современные антивирусные программы. Уверенно определяет и успешно удаляет новейшие вирусы и троянские программы, постоянно пополняя антивирусную базу через Internet. У этого антивируса имеется дружественный интерфейс, что необходимо начинающим пользователям, чтобы они не запутались во всех тонкостях настройки программы. Просто установите его на свой ПК - и Вы в безопасности!
Качать Отсюда ([Ссылки могут видеть только зарегистрированные и активированные пользователи]):
P. S.: о регистрации см. *nfo файл.

Steganos Security Suite 2007 9.0.3

DL

_[Ссылки могут видеть только зарегистрированные и активированные пользователи]

KG

_[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Roci,
не встричал на неё русика?

Поставил бэту 7.0.279 сверху 6.5.737 как апгрейд(спасибо Gergy N!)- пока полет нормальный .PS интерфейс подрумянили!

ZoneAlarm 7.0.302.000 Pro/ with Antivirus/ Internet Security Suite

Download ZoneAlarm Free - 38.1 MB
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Download ZoneAlarm Pro - 14.4 MB
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Download ZoneAlarm with Antivirus - 25.5 MB
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Download ZoneAlarm Security Suite - 37.6 MB
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Download Zone Labs IMsecure Pro - 3.53 MB
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Anti Trojan Elite 3.81 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
крек ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Случайно обнаружил данного производителя:
h++p://[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Выпускает и стенку и антивирус. Отзывов и тестов по паутине очень мало, но сам мелко-мирный за себя ручается на все сто. Пощупал я слегка антивирус и стенку (у меня Сигейт стоит и Каспер). Антивирус в грязь лицом не упал, а со стенкой сложнее. Интерфейс Англицкий и требует вдумчивого и детального подхода. Но потом зато, по идее, должен работать на на круглую 5.
Интересно послушать мнение съевших на таких прогах друзей человека.

запустил их бесплатный антивирус - ничего из ряда вон, но вот сверху заметил надпись: powered by kaspersky

Olorin А стенка, что за стенку скажешь?

стенку не ставил, мне она ни к чему, а на работе, за чекпоинтом стенку ставить - абсурд.

Вирусы и трояны бывают разные. Некоторые могут заглушить ядро антивирусного пакета и жить спокойно. Бывают случаи, когда необходимо проверить компьютер другим антивирусом без инсталляции, так как в случае инсталляции на заражённый компьютер антивирус сам станет источником заразы. Не забывайте об этих маленьких помощниках, обновляйте почаще:

Антивирус-антитроян от Mcafee:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

AriesRemover от Lavasoft (находит вирусы в загрузочной области):
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Trashreg (удаляет подозрительные ключи из реестра):

Dr.Web CureIT!:

Бесплатная лечебная утилита Dr.Web CureIT! позволяет просканировать и если нужно, вылечить Ваш компьютер без необходимости установки на него антивируса. Утилита обновляется одновременно с выпуском новых антивирусных баз.

Dr.Web CureIT! для Windows95-XP (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe)

Кажется, тема себя исчерпала, поэтому закрываю. Надо будет открыть, обращайтесь к модераторам раздела.

AVZ - 4.23 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.
ClamWin Portable V0.88.7 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
ClamWin Free Antivirus is a scanner for viruses and spyware. The virus/spyware database is constantly maintained by a group of volunteers, and you can always get the latest updates via the Internet. Note that ClamWin Free Antivirus does not include an on-access real-time scanner i.e. you need to manually scan a file in order to detect a virus or spyware.

XPSecurity 2006
XPSecurity is the most professional utility to manage and optimize the security settings of Windows XP + Service Pack 2(SP2). With the increasing amount of viruses, worms, adwares, spywares flooding the Internet, it is particularly important to have a secure operating system when you are surfing the web. XPSecurity is such a professional utility to tune up the security settings of your Windows XP system and defend your computer against various attacks.

Limitations: Must have Service Pack 2 installed
===
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Password: [Ссылки могут видеть только зарегистрированные и активированные пользователи]

ползуюсь Agnitum Outpost Firewall давно но прога вызывает ошибку системы (у меня) разобраца не могу
подскажите фаер:
главное легкая и понятная настройка русский фейс
в основном чтоб никаво из системы не выпускал

win xp sp2 каспер kav 6

sergeyzzzz, Может стоит посмотреть в сторону KIS v6.0

Andry, а он также лехко запирает программы?

sergeyzzzz,
Да

привычный аутпост под вистой не идет.
народ, если кто знает какой приличный фаерволл совместим с вистой, поделитесь знанием, плиз

doctor_I, работают вот эти
JeticoPersonal Firewall v.2 beta jpf2beta
Kaspersky Internet Security 6.0.2.614 (32/64-bit)
Kerio WinRoute Firewall 6.3 BETA build 2397 (64-bit)
Microsoft Windows Live OneCare 1.5
Symantec Norton 360 beta
Symantec Norton Internet Security 2006/2007 - NOTE: Download the latest version, more info here
Trend Micro PC-cillin Internet Security 2007 - NOTE: Get the latest version, more info here
Попробуй еще ZoneAlarm, говорят нормально работает.

Люди добрые,помгите! ))) подскажите пожалуйста какую лучше стенку поставить вместе с Касперским чтобы как говориться,было простенько но мощно?! и если можно опишите "+"и "-".Заранее спасибо

На личном опыте проверил: не работает нормально с Антивирусом Касперского ни один из заслуживающих внимания firewall.
Политика у Касперского такая, чтоб всех присадить на их же продукты.

steelkirill, попробуй Sygate, в свое время он у меня хорошо поработал в паре с KAV 6.0. Скачать Sygate можно здесь ([Ссылки могут видеть только зарегистрированные и активированные пользователи]).

Всем привет!
У меня стоит на пк Sygate Firewall, впринципе никогда ни жаловался, работает как часы. Но вот у меня в последнее время возникают опасения... Мой компьютер фанатски изо дня в день, с одних и тех же прокси долбят.
И это при всем при том, что у меня при каждом разъединении и соединении с инетом меняется ip. Непонимаю, как можно так отслеживать меня. Посоветуйте, что-нибудь.:sos:

Вот лог из двух частей, внимательно посмотрите на ip адреса:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Уже больше 2х недель с 60.216.ххх.хх идут атаки (с 7.02 по 15.02)...
Главное посмотрите какая схожесть во всех айпи адресах атакующего, понятно что действует один или два человека. Видно по маске.

Это не атака :)

Лучше всего под вистой работает на данный момент ее встроенная стенка.

BirkoFF, какой порт? 445? А половина адресов на твоём провайдере?

Это не атака :)
А что это тогда? :ne: :cowboy:

Добавлено через 3 минуты
BirkoFF, какой порт? 445? А половина адресов на твоём провайдере?
Не понял вопроса :podzatiln

Мой компьютер фанатски изо дня в день, с одних и тех же прокси долбят.

Ты же как-то узнал об этом? Зайди в журнал стенки, или что там есть и посмотри в статистике что именно там происходит. Если просто "Сканирование портов" по порту 445, то не беспокойся. Такой сейчас "фон" в интернете, после эпидемии бластера.
Там же можно увидеть с каких адресов тебя сканируют.

+1
это на данный момент нормальное состояние для всего интернета. сассер с бластером бьют во все щели.

Лучше всего под вистой работает на данный момент ее встроенная стенка.

ага, в ХР тоже лучше всего встроенная стенка... или правильнее ее встроенной дыркой называть?
как-то не очень я доверяю майкрософтовским стенкам....
хотя, возможно, это предубеждение....

так же под Вистой работают

Look 'n' Stop Personal Firewall
Microsoft Isa Server Firewall Client 32/64 bit

Всем спасибо за ответ! :kakoenebo
Пришлось снести Сигейт, глючить стал, пока поставил ISS BlackICE, вроде всё нормально.
К сожалению теперь не могу посмотреть лог по каким портам стучались. Скорее всего было сканирование портов.

Нужно отфильтровать порно сайты в сети.
Чтоб никто не мог зайти на них из сетки.
Как и что использовать чтобы это только на сервак поставить и чтоб отсеивало всю сеть?
Ссори за офф топ если гдето уже писали
нет времени искать :pasibo4ki

google://c_ntent+filtering+proxy

форум слово контент не любит, пришлось букву О заменить на _

Исследователи из компании Тoshiba представили новое решение для систем квантовой криптографии, которое устраняет недостатки в системе безопасности ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) и делает криптографию исключительно надежной.

Ученым удалось усовершенствовать систему распределения квантового криптографического ключа (QKD). Квантовая криптография способна обеспечить абсолютный уровень защиты при передаче криптографического ключа в оптических сетях, однако существующие системы имеют уязвимые места, которыми в принципе могут воспользоваться злоумышленники.
В частности, лазерный диод, генерирующий отдельные фотоны для передачи квантовых ключей, может иногда излучать и несколько фотонов в одном импульсе. В такой ситуации хакер может использовать часть этого "дефектного" импульса и измерить состояния фотонов в нем, определив тем самым квантовый ключ.
Оставшаяся часть импульса излучения дойдет до адресата, который не узнает, что квантовый ключ расшифрован. Более того, хакер может даже вообще заблокировать возможность передачи однофотонного импульса и встроить в оптическую сеть устройство, разрешающее передачу только многофотонных импульсов, в которых можно перехватывать и расшифровывать квантовые ключи.
Ученые из Toshiba предложили и уже реализовали новый вариант распределения квантовых ключей, в котором фотонные импульсы, передающие информацию, иногда заменяются ложными импульсами, генерируемыми случайным образом. В среднем интенсивность этих импульсов ниже, чем у основных, и они лишь в очень редких случаях несут два или более фотонов.
Доля этих ложных импульсов известна отправителю и получателю, но неизвестна хакеру. Если хакер попытается внедриться в оптическую сеть и перехватить часть фотонов, это неизбежно скажется на соотношении истинных и ложных импульсов, и сам факт перехвата информации будет установлен.
Введение ложных импульсов имеет и другой положительный аспект. Можно увеличить интенсивность и скорость генерации истинных импульсов, не опасаясь случайного возникновения нескольких фотонов в импульсе. Ученые продемонстрировали реальную оптическую сеть, в которой скорость распределения квантовых ключей была увеличена в 100 раз, а расстояние, на которое они передавалось, возросло до 25 км. Скорость передачи информации в этой сети достигла 5,5 кбит/с - рекордное значение для систем распределения квантовых ключей.
Toshiba представила еще один способ усовершенствования систем QKD, который в будущем может обеспечить дальнейший рост скорости передачи информации. Способ основан на применении нанотехнологий при производстве лазерного диода путем введения квантовых точек. Новые диоды будут генерировать только однофотонные импульсы света, и у хакеров не останется никаких возможностей для перехвата. Способ пока находится в стадии разработки, и ученым уже удалось в опытных образцах снизить в несколько раз число многофотонных импульсов, сообщает PhysOrg.

Vidok!
ссылка не работает, перезалейте плиз 3.8.1 - супер нада!!!
вешалка - трояны сели в winlogon и ещё в пару сервисов винды...

Oleg_Bkk, ссылка работает. Я перекинул сюда:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Это да, спасибки мега, а вот ТАБЛЕТОЧКУ !!!!!
Вижу гада, знаю где он - а вылечить не могу !
Дайте таблеточку на 3,8,1

Попробуй Каспером - ОФИГЕННО удаляет троянов!!!
(Дико извиняюсь, что не в тему!!)

Каспер оказался купленым ZoneAlarm там теперь их база и двиг стоит :crazy:
А всё стоит у меня, и не фига не ловит .. Сам ZA честно запирает порты, в которые стучит троян, но и на старуху бывает проруха, он, паршивец постоянно менят номер порта, сидит в винлогоне и, честно говоря - переустановка - лучший ответ врагу.
Однако ATElite сразу нашел, и попросил денег за удаление - скот
Вот такая чепуха, уважаемый Ivaemon

Oleg_Bkk, см.[Ссылки могут видеть только зарегистрированные и активированные пользователи] пост 1217 - там ерунда, а не Каспер, почитай, сам поймёшь, если Каспером когда-нибудь пользовался...
Настоящий Каспер (еще 5-ка) и у меня ловил троянов, и по всем опубликованным проф. тестам - лучший ловец этой нечисти.

Ivaemon, для сравнения антивирусов есть отдельная тема, даже две.

V@dim зря так, на самом - огромадное спасибо зассылку, просто сам никогда бы не добрался почитать. А так - глаза открылись! А я то думал - В Зоне - Каспер, а там какой-то к*л ( прошу прощения_ )

Кто-нибудь сталкивался с проблемой установки Zone Alarm pro на Windows Vista?

oleg_ra, на сегодняшний день под Vist'ой нормально работают вот эти файрволлы: Firewalls / IDS's

* Bitdefender Bitedefender Internet Security 10
* Iolo Personal Firewall (32 bits only)
* JeticoPersonal Firewall v.2 beta jpf2beta NOTE: This will NOT uninstall properly, and may cause probles. If you have to uninstall, do so in safemode, then scan registry for Jetico and delete all corresponding keys.
* Kaspersky Internet Security 6.0.2.614 (32/64-bit) (64 bits runs as 32 bits)
* Kerio WinRoute Firewall 6.3 BETA build 2397 (64-bit) NOTE: Driver won't install on a 32-bit.
* McAfee McAfee Personal Firewall 11.2 build 11.2.121
* Microsoft Windows Live OneCare 1.5 NOTE: MS are currently (02/22/07) offering a 90-day trial for free. OK as an interim until some that actually work show up. (PT-BR unavailable)
* Pc Tools Firewall Plus 2.0 (32 bits only)
* Symantec Norton 360
* Symantec Norton Internet Security 2006/2007 - NOTE: Download the latest version, more info here
* Trend Micro PC-cillin Internet Security 2007 - NOTE: Get the latest version, more info here
* Vista Firewall Control (native 32 and 64 bits) Incoming/outcoming program control
Полный список работающих программ найдешь здесь ([Ссылки могут видеть только зарегистрированные и активированные пользователи]_.2F_IDS.27s)

Привет всем!Я тут слышал что вышел новый анти-вирус Kaspersky Open Space Security :radost: Если кому-неть известно где можно скачать plz ссылочку:surpriz: или хотябы будет известно! :pasibo4ki заранее спасибо:soglashen

Многоплановая защита корпоративных сетей. Будет презентирована на GEBIT. См. [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Раз уж начали выкладывать корпоративные версии, хотелось бы видеть варезные релизы не только для домашних, но и для серверных пользователей. Особенно антивирусы для Exchange и других МТА.

Да да )

Olorin, Kirjan, пишите какие именно. На сегодняшний день выложены McAfee, Symantec и Sophos. Ввиду малой востребованности подобных продуктов, не вижу смысла собирать все подряд, чтобы "усе было".

софос я бы опробовал. на работе пользуюсь тренд микро и кламом - очень доволен

Подскажите какой фаерволл поставить на висту.Оутпост становится не хочет.

PC Tools Firewall Plus
Простая в использовании бесплатная программа, предназначенная для защиты вашего компьютера от злоумышленников и вредоносного сетевого трафика
h**p://[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Все хорошо, но не инсталлируется с Norton System Works - просит для продолжения инсталляции удалить это приложение
Обидно:( ибо NSW по-моему самая удачная разработка из всех продуктов для домашнего пользователя ИМХО

Привет Всем.Хотелось бы узнать пользуется хто-нибудь Касперский Mobile?Если возможно хотелось бы скачать комплект.:pivko:

RemoveIT Pro v4 - SE

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Обновилась небольшая бесплатная утилита RemoveIT Pro v4, которая по заверениям разработчиков способна удалять даже вирусы, неподвластные другим популярным антивирусам. Программа также предоставляет своим пользователям отчеты обо всех активных процессах на ПК (с указанием полного пути) и список всех модулей и файлов, исполняемых при загрузке Windows. В версии v4 добавлена поддержка Windows Vista.

Homepage - [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Download RemoveIT Pro 4 SE 2.4.2007 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Народ кто пользовался программой TrueCrypt 4.3 шифровальщик Подскажите а то я создал скрытый том в папке и теперь его не только враги невидят но и я тоже Как этот файл мне разкодировать (его и программа невидит Как мне его найдти и посмотреть Выручайте блин :wacko: :help: Заранее спасибо

Косяк однако - бывает :(


Все нашел тему можно удалить

Подскажите какой фаерволл поставить на висту.Оутпост становится не хочет. До этого пользовался тоже Оутпостом. Но многие говорят, что KIS 6.0 лучше. Я решил поставить и абсюлютно не жалею. Как фаерволл он хороший. Особого торможения на Висте не увидел. Когда Outpost будет работать на Висте, можешь поставить KAV 6.0 + Outpost. Но мне кажется, что один KIS будет лучше. Всё в одном.

sergeyned, получай предупреждение, за создание темы про шифрование в теме про интернет.
Перенес.

TrueCrypt 4.3 with Windows Vista Support
Free open-source disk encryption software for Windows Vista/XP/2000 and Linux
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
TrueCrypt – настолько простая в использовании программа, что ею могут пользоваться даже неподготовленные пользователи. Есть русский интерфейс, работает с FAT32 и NTFS разделами, записывает и читает данные буквально «на лету».

Возможности True Crypt:
Запись и чтение зашифрованных дисков «на лету»
Создание обычных зашифрованных дисков
Создание скрытых зашифрованных дисков
Монтирование зашифрованных физических дисков
Возможность устанавливать (помимо пароля) ключевые файлы
Несколько алгоритмов (на выбор пользователя) шифрования, включая Blowfish и AES
Версии TrueCrypt доступны под Windows и Linux (говоря проще, вы можете использовать один и тот же том, как по сети, так и из различных операционных систем)
TrueCrypt is a software system for establishing and maintaining an on-the-fly-encrypted volume (data storage device). On-the-fly encryption means that data are automatically encrypted or decrypted right before they are loaded or saved, without any user intervention. No data stored on an encrypted volume can be read (decrypted) without using the correct password/keyfile(s) or correct encryption keys. Entire file system is encrypted (e.g.., file names, folder names, *******s of every file, free space, meta data, etc).
TrueCrypt 4.3 free open-source disk encryption software has been updated with new features and Windows Vista 32 & 64 bit compatibility.
New features:
Full compatibility with 32-bit and 64-bit Windows Vista:
Support for User Account Control (UAC).
All .sys and .exe files of TrueCrypt are now digitally signed with the digital certificate of the TrueCrypt Foundation, which was issued by the certification authority GlobalSign.
When moving the mouse on a single-CPU computer while reading or writing data to a TrueCrypt volume, the mouse pointer stopped moving for a second every few seconds. This will no longer occur. (Windows Vista issue)
download here ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

ребята, а вот подругу-меломана,банят на форуме-высказался критично по певцу"могучая кучка"в личку модеру стучит и бан обеспечен.сперва 3 дня,потом месяц,потом на пожизненное.эта прога,может сделать так,чтоб не банили?или другая есть?

может сделать так,чтоб не банили?
Забанят по нику. Делов то?
Каждый раз регить пользователя чтобы после критики забанили? А оно сильно требуется?

Не она одна униженная и оскорбленная,таких еще более 10.Банят без повода и предупреждений.Конечно,новый ник могут закрыть,но пусть хоть раз узнают,что не одни они там умные.Для некоторых это дело- дело принципа.

belovv, ничего ты им не докажешь.. да и смысла нет. А если и зарегистрируешься и выкрикнешь опять - забанят заного, толку-то?

Взамест того, чтобы в очередной раз непонятно зачем что-то кому-то объяснять, можно посмотреть интересный фильм. Встретиться с интересными людьми живьём и наговориться всласть.

выдрал цитатку от гоблина, почитай если хочешь полный вариант ([Ссылки могут видеть только зарегистрированные и активированные пользователи])


вот у нас например, если кого-то уже и забанили, я проверяю схожие ники, новые регистрации из той же подсети и компьютеров друзей и т.д., т.е. те товарищи, кто попытались повторно зайти после бана на долго не задерживаются