• Обратная связь:[email protected]

    Наш канал в telegram:https://t.me/ru_sfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Новости

Программа ИБ Интеллектуальный скрипт для защиты от ддос на L7

  • 118
  • 4
1736961407332.png


Всем привет!

Для начала краткая теория-шпаргалка:

Какие бывают DDoS атаки?

По типу объекта, который выводится из строя можно выделить четыре основных класса атак, осуществляемых на разных уровнях согласно модели OSI:

Первый класс (L2) — «забивание» канала. Эти атаки направлены на лишение доступа сервера к внешней сети вследствие исчерпания ширины его канала. Чаще всего в таких случаях используются массированные, с точки зрения количества трафика, атаки типа Amplification (NTP-, DNS-, RIP-… Amplification может быть любой). Основная задача состоит в том, чтобы канал шириной, например, 1 гигабит/с залить хотя бы 1,1 гигабит/с. Этого будет достаточно для прекращения доступа к серверу.

К данному классу атак также относятся различные flood’ы:
  • SYN-флуд (TCP/SYN) устанавливает полуоткрытые соединения с узлом. Когда жертва принимает SYN-пакет через открытый...

Информация Cбой в работе Рунета, что произошло

  • 47
  • 0
14 января 2025 года сбой в работе Рунета. Роскомназдор кратковременное нарушение связности сети и сообщил, что её работа оперативно восстановлена. О причинах сбоя РКН ничего не сообщил. Профильные эксперты в этом инциденте разобраться.

Что произошло?
  1. Если в работе одного сервиса происходит технический сбой, то этот сервис становится недоступен во всех странах мира. В данном случае аналогичных сбоев в других странах не зафиксировано.
  2. Если проблема на стороне интернет-провайдера, то в таком случае интернет или часть сервисов не работает только в сети именно этого провайдера.
1736952909243.png


В случае, когда во всей стране у разных провайдеров происходит одна и та же проблема - это признак работы ТСПУ (технических средств противодействия угрозам...

На заметку Неужели даже stackoverflow закроется ?

  • 171
  • 2
1736607362606.png


может закрыться в ближайшие месяцы после почти 20 лет существования. Это самый известный и некогда самый популярный сайт для программистов, где они могут попросить коллег о помощи или сами подсказать ответ на вопрос других разработчиков.

Теперь же Stack Overflow в упадке – все больше разработчиков адресуют свои вопросы не другим специалистам, а нейросетям.

ИИ крушит Stack Overflow​

Портал Stack Overflow, крупнейший в мире форум для разработчиков ПО со всей планеты, стремительно теряет популярность по мере того, как все больше программистов открывают для себя генеративные нейросети. Как сообщил в своем GitHub-профиле разработчик Теодор Смит (Theodore Smith), известный под псевдонимом hopeseekr, Количество новых вопросов на Stack Overflow становится все меньше, притом не из года в год, а буквально каждый месяц.

Смит привел...

Информация Срочно обновите Google Chrome, Firefox и Windows!

  • 203
  • 0
⚡️ Срочно обновите Google Chrome, Firefox и Windows!

Разработчики выпустили патч, закрывающий одну из самых критических уязвимостей — CVE-2025-0291.

Эта дыра позволяет злоумышленникам удалённо запускать вредоносный код на вашем устройстве и получать полный доступ ко всем данным.

Защитите себя и предупредите близких, чтобы они тоже обновились!

Информация Россреестр и реестр блогеров не взломали

  • 347
  • 4
1736276962865.png


В даркнете начались продажи базы, неизвестно на сколько достоверная но...

Хакеры утверждают, что им удалось выкачать данные Росреестра.

Заявляется, что получен доступ к более чем 2 млрд строк, общим размером около 1 Тб.

В качестве доказательства своих слов, хакеры опубликовали в свободном доступе ссылку на скачивание фрагмента базы данных, содержащего 81,990,606 строк:

ФИО
адрес эл. почты (401 тыс. уникальных)
телефон (7,5 млн уникальных)
адрес
паспорт (серия/номер, кем и когда выдан)
дата рождения
СНИЛС
дата
компания

❗️Более 12,5 тыс. вхождений слова rosreestr в адресах эл. почты и более 1,1 тыс. эл. почт в домене @rosreestr.ru.

Самая "свежая" запись в этом фрагменте датируется 10.03.2024.

Сейчас идет сбой в реестре блогеров.

Россреестр всё отрицает, кому верить непонятно, но неприятненько.:(

На заметку ! С праздниками и будущее форума !

  • 428
  • 11
1735571428282.png


Всем привет!

Всех-кто посещает форум хочу поздравить с праздниками.

Всем удачного и счастливого Нового Года.

Если провести итоги уходящего года, то для меня он выдался весьма не плохой, если не учитывать обстановку в мире, надеюсь в следующем году наконец-то закончится война и будет более спокойней.

Что касается форума, не стану скрывать было желание его вообще удалить, но потом подумал что в рунете не так-уж и много аналогичных форумов, ососбенно где нет комерса, не скажу что тут что-то супер в плане контента, но какая-то оригинальность форума есть, поэтому удалять как-то очень жалко.

К тому-же тут сейчас много чего сделано и в качестве эксперимента, например на форуме есть общение в реалтайме, т.е. обновление постов в реальном времени как в чате и статусы пользователя.
Есть два стиля, светлый и темный.

Также настроил антиддос защиту, правда после этого перестали ддосить, было интересно проверить защиту, а ддосить...

На заметку РКН против анонимности в сети

  • 364
  • 1
1735293754210.png


Интересную методику придумали в РКН, многие СМИ пишут что это для попыток контроля блокировок, а я скажу что это для деанонимизации пользователей в сети.
Вот смотрите, вы подключились к VPN, при этом в РКН уже будут знать как ваш реальный IP-адрес, так и адрес VPN которым вы пользуетесь.

Частично или полностью это обойти можно только через цепочку VPN или VPN + ТОР, что-то такое.

Это делается видимо не для блокировок, а для контроля сети.

Сама новость:

Операторы связи будут обязаны предоставлять Роскомнадзору (РКН) информацию, позволяющую идентифицировать пользовательские устройства в интернете.

Проект приказа Роскомнадзора подразумевает сбор сетевых адресов, используемых для актуализации правил фильтрации, в целях противодействия компьютерным атакам, в том числе DDoS-атакам, сообщил представитель Роскомнадзора. Информация о личных устройствах пользователей собираться не будет, поскольку она не нужна для противодействия...

Кто такой Дэвид Майер ?

  • 685
  • 2
1733235816593.png


В работе ChatGPT обнаружился странный баг. Если попросить его дать информацию о том, кто такой David Mayer (Дэвид Майер) или просто написать это имя, в боте происходит сбой и выводится сообщение, что команду нельзя выполнить.

Никто не знает, кто такой Дэвид Майер и почему нейронка не хочет о нем говорить.

Новость Роскомнадзор запретил думать о VPN

  • 436
  • 0
1732462823682.png


В России теперь запрещено распространение практически любой информации о VPN, включая научную и статистическую.​


На официальном портале правовой информации был опубликован соответствующий приказ Роскомнадзора, вносящий изменения в критерии оценки информации и отнесению ее к запрещенной в России для внесения в соответствующий реестр ведомства.

Он вступит в силу 30 ноября и будет действовать до 1 сентября 2029 года. В соответствии с текстом приказа, теперь к запрещённой будет относиться также научная, научно-техническая и статистическая информация о способах, методах обмена информацией в информационно-телекоммуникационных сетях, в том числе в сети "Интернет", при обеспечении доступа к информационным ресурсам и/или информационно-телекоммуникационным сетям с применением защищенных каналов связи.

Для сравнения, ранее исключение касалось научной, научно-технической и статистической информации о способах, методах...

ВАЖНО **Роскомнадзор блокирует сайты через Cloudflare с TLS 1.3 и ECH**

  • 670
  • 3
Многие российские пользователи обнаружили проблемы с доступом к сайтам, проксируемым через Cloudflare с включённым TLS 1.3 и Encrypted Client Hello (ECH). Предполагается, что блокировки связаны с тем, что с ECH доменные имена становятся невидимы для Роскомнадзора и других промежуточных узлов.

Что происходит:

- Сайты с TLS 1.3 от Cloudflare блокируются и отваливаются по таймауту.
- Сайты с TLS 1.2 и ниже продолжают работать нормально.
- Доступ через VPN остаётся стабильным.

Инструкция: как отключить **TLS 1.3** на стороне Cloudflare

Чтобы обеспечить доступ к сайту для российских пользователей, можно временно отключить TLS 1.3.

1. Войдите в аккаунт Cloudflare.
2. Перейдите в Dashboard и выберите сайт, где требуется изменить настройки.
3. Перейдите в раздел SSL/TLS.
4. Найдите вкладку Edge Certificates.
5. Прокрутите вниз до настроек TLS 1.3 и выключите переключатель.

После внесения изменений доступ к сайту через TLS 1.2 должен восстановиться в течение нескольких...

ВАЖНО Изменение в работе форума

  • 852
  • 2
1731861757530.png


Всем привет!

Т.к. всякие "Школьники ддосеры", а может и не школьники, стали ддосить форум, пришлось скрыть реальный айпи сервера за сервисом CloudFlare.

- Это прокси сервис, который может скрывать IP-адрес сервера, защищать от ддос и т.д.

К сожалению текущий хостер перестал защищать от ддос и в случае атак, стал блокировать IP адрес сервера.
А что-то платное не хочу покупать.

Если кому интересно в ddos-guard защита стоит от 7К. рублей проксирование, или от 10000 рублей за VPS в месяц, для этого форума думаю это как-то жирно очень.)

Вот, но к сожалению эффективное использование CloudFlare или похожих сервисов накладывает ряд ограничений, а именно:

1)Возможно кто-то будет видеть страничку "Проверка браузера", например кто заходит с ТОР, но там она будет секуды 2-3 отображаться и делать ничего не надо.
2)Возможно Роскомнадзор заблокирует форум...

На заметку Apple и цензура

  • 541
  • 0
1730367540309.png


Так ради размышления, сообщение от Amnezia VPN:

У нас плохие новости.
Буквально пару часов назад мы получили сообщение от Apple, что они по требованию Роскомнадзора удаляют наше приложение Amnezia VPN из AppStore.

Мы можем сказать только одно.

Не покупайте больше никогда айфоны, не покупайте больше никогда технику Apple, иначе рано или поздно просто потеряете доступ в Интернет.

Отнеситесь к этому серьезно.

Мы смогли преодолеть блокировки протоколов, мы смогли преодолеть блокировки серверов, но мы ничего не можем сделать против Apple. Они являются сейчас самым крупным провайдером цензуры в мире, и ради прибыли идут на любые шаги.

Пусть это будет открытое послание не только к пользователям из России, но и к пользователям по всему миру. Если в вашей стране вдруг случится беда и опустится цензура, то Apple пойдет на поводу сил зла, и продаст вашу свободу не считаясь ни с какими...

Инструкция Запуск анонимного мессенджера HLM в сети «Hidden Lake»

  • 1 040
  • 0

Анонимная сеть Hidden Lake

hl_logo.png

Анонимная сеть Hidden Lake (HL) - это децентрализованная F2F (friend-to-friend) анонимная сеть с теоретической доказуемостью на базе очередей (QB-задача). В отличие от известных анонимных сетей, подобия Tor, I2P, Mixminion, Crowds и т.п., сеть HL способна противостоять атакам глобального наблюдателя. Сети Hidden Lake для анонимизации своего трафика не важны такие критерии как: 1) уровень сетевой централизации, 2) количество узлов, 3) расположение узлов и 4) связь между узлами в сети, что делает её уникальной.
Исходный код анонимной сети Hidden Lake находится в открытом доступе на странице репозитория GitHub:
[COLOR=rgb(239, 239...

Информация VPN4TV - клиент VLESS/Reality/Outline/Amnezia для смарт-ТВ и приставок

  • 1 166
  • 0
1729254186465.png


11 сентября вышло обновление клиента VPN4TV, который зарелизился незадолго до этого, в сентябре 2024 года.

VPN4TV - модификация популярного прокси- и VPN-клиента Hiddify.

VPN4TV работает на телевизорах с Android TV, ТВ-приставках, смартфонах и планшетах, например:
  • Android TV: Sony, Phillips, TCL, Hisense, Яндекс ТВ, Салют ТВ, Sber TV
  • ТВ-приставки: NVIDIA Shield, Xiaomi Mi Box S, Chromecast with Google TV, SberBox
Клиент поддерживает VLESS (в том числе с XTLS-Reality), TUIC, Hysteria, Wireguard, ShadowSocks (Outline), некоторые варианты Amnezia VPN. Возможна выборочная маршрутизация трафика (только для ресурсов вне страны, или выборочно для приложений).
Заявлена совместимость с популярным некоммерческим сервисом , позволяющим всем желающим получить свой личный бесплатный VPN-сервер.

Поскольку на ТВ и приставках обычно неудобно вводить текстовые данные (URL...

Информация Эпидемия майнеров в РФ, что и как

  • 1 186
  • 0
1729076040444.png


В дополнении этой темы:ВАЖНО - (Не)торрент: новый майнер с валидной подписью

Анализ Лаборатории Касперского:

На прошлой неделе эксперты «Лаборатории Касперского» подробный разбор вредоносной кампании, направленной в основном на русскоязычных пользователей.

Ссылки на вредоносные программы продвигаются в результатах поиска, результатом установки такого ПО является полный перехват контроля над системой злоумышленниками. Хотя подобные атаки никак нельзя назвать новыми, данная кампания представляет интерес как локализацией (большинство потенциальных жертв находятся в России), так и нестандартными методиками закрепления в системе.

1729075626050.png


Атака начинается с клика по ссылке в результатах поиска. Как видно на примере...

Информация Атака на ДоХтор веб

  • 1 029
  • 3
1728992785523.png


Как специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб».

При этом через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже опубликовали дампы нескольких БД внутренних ресурсов.

1728992827373.png


По информации DLBI, хакеры обнародовали дампы ldap.dev.drweb[.]com, vxcube.drweb[.]com, bugs.drweb[.]com, antitheft.drweb[.]com, rt.drweb[.]com и так далее. Исследователи пишут, что данные актуальны на 17 сентября 2024.

1728992853976.png


1728992873209.png

В своем Telegram-канале группировка заявляет, что похитила у компании более 10 ТБ данных и скрывалась в сети компании более месяца.

«Нам удалось взломать и выгрузить сервер корпоративного GitLab, где хранились внутренние разработки и проекты, сервер...

Новость Атака на Яндекс-Браузер

  • 1 036
  • 1
Изучая неудавшуюся целевую атаку на неназванного российского оператора грузовых железнодорожных перевозок, исследователи «Доктор Веб» малварь, которая пыталась использовать уязвимость в «Яндекс Браузере» для закрепления в скомпрометированной системе.

В марте 2024 года к специалистам обратились представители крупного российского предприятия, работающего в отрасли грузовых железнодорожных перевозок. Внимание сотрудников отдела информационной безопасности привлекло подозрительное письмо с прикрепленным к нему вложением. Ознакомившись с полученным запросом, аналитики пришли к выводу, что компания чуть не стала жертвой целевой атаки. Злоумышленники хотели собрать информацию о системе и развернуть модульную малварь на взломанной машине.

1725616653320.png


Атака началась с фишингового письма, замаскированного под резюме соискателя. К письму был приложен архив, якобы содержащий PDF-файл с анкетой. Однако...

Информация В РКН сделали заявление

  • 920
  • 1
1722021158592.png


26 июля 2024 года в Роскомнадзоре СМИ, что ведомство оставляет за собой право на меры против YouTube в рамках использования специальных инструментов для «мотивации» как самой видеоплатформы, так и компании Google.

Google (головная компания видеохостинга YouTube) неоднократно нарушала законодательство России и блокировала аккаунты российских СМИ, артистов и блогеров, что является причиной принятия мер по отношению к сервису, сообщили СМИ в Роскомнадзоре.

«Многочисленные нарушения нашего законодательства, неуважение к нашей стране и гражданам являются основанием для принятия мер в отношении YouTube. И у нас достаточно инструментов для мотивации компании в такой ситуации, право их использования мы оставляем за собой», — говорится в заявлении ведомства. Вероятно, в качестве этих инструментов может использоваться...

Новость Продолжение приколов от CrowdStrike

  • 686
  • 0
1721910875803.png


Уже была тема:Вопрос - Что за антивирус CrowdStrike ?

Где рассказывалось про сбой множества парков компов на винде, также сообщалось что такие сбои для этой компании в порядке вещей.

Странная компания, которой пользуются многие.)

Идем дальше, компания решила извинится и...

Но, видимо, в компании сочли, что простых извинений недостаточно. Как сообщило вчера издание , в CrowdStrike решили поддержать всех тех, кто был вынужден работать сверхурочно из-за случившегося. Сразу несколько источников сообщили журналистам, что получили письмо от CrowdStrike, в котором им предложили подарочную карту доставки еды Uber Eats «за дополнительную работу, которую повлек за собой инцидент 19 июля».

«Мы выражаем вам искреннюю благодарность и...

Вопрос Что за антивирус CrowdStrike ?

  • 1 188
  • 1
1721422094254.png


По всему миру наблюдается сбой в работе устройств с системой Windows. Как Register, это связано с ошибкой в обновлении от поставщика решений информационной безопасности CrowdStrike. Пользователи жалуются на появление «синего экрана смерти» на устройствах с Windows 10.

«CrowdStrike осведомлен о сообщениях о сбоях на хостах Windows, связанных с программой Falcon. Симптомы включают в себя хосты, на которых возникает ошибка bugcheck\blue screen, связанная с датчиком Falcon», — цитирует издание сообщение компании.

Falcon Sensor — это система безопасности, которая, по утверждению CrowdStrike, блокирует кибератаки.

В сети мало информации про этот антивирус, но интересно почему такой вроде-бы не популярный антивирус стоит на куче компов, в разных отраслях ?

Вот что удалось найти об этом продукте:

CrowdStrike— это...

Найти пользователя

Поиск по форуму

Последние сообщения

Верх Низ