OpenForum RSS: Проект TCP Stealth стал ответом на деятельность спецслужб по... https://www.opennet.me/openforum/vsluhforumID3/98034.html Фонд свободного ПО сообщил (http://www.fsf.org/blogs/community/gnu-hackers-discover-hacienda-government-surveillance-and-give-us-a-way-to-fight-back) о выявлении активности, связанной с проведением совместной операции спецслужб США, Канады, Великобритании, Австралии и Новой Зеландии по созданию полной базы всех серверов сети. <br><br><br>Операция проводится под именем HACIENDA и упоминается в ряде документов, раскрытых Эдвардом Сноуденом. Целью операции является проведение полного сканирования портов всех серверов в 27 странах и создание базы данных, отражающей такие параметры каждого сервера, как используемая операционная система и открытые сетевые порты. Используя данную базу спецслужбы смогут определить потенциально уязвимые системы для получения контроля над ними в случае проведения спецопераций. В процессе работы HACIEND применяются перехваченные гражданские компьютеры, которые используются для получения вычислительных ресурсов или скрытия следов.<br><br><br>В ответ на выявление подобной активности, группа разработчи Проект TCP Stealth стал ответом на деятельность спецслужб по... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/98034.html#137 Sun, 31 May 2015 05:57:35 GMT Ребята мне очень страшно помогите!!!!!<br> Проект TCP Stealth стал ответом на деятельность спецслужб по... (Andrey Mitrofanov) https://www.opennet.me/openforum/vsluhforumID3/98034.html#136 Wed, 27 Aug 2014 10:12:06 GMT &gt; Как уже порекомендовали -- не позорьтесь. Если вдруг дойдёт, могу грохнуть <br>&gt; ветку от #6 по доброте душевной.<br><br>Посмотри ещё раз на #6 в свете --<br><br>0 - Echo Reply (ping response)<br>8 - Echo Request (ping request)<br><br>Там не закрытие "всего-всего icmp", а всего-навсего закрытие вх._пингов_.<br><br>Да, конечно, оно никакого отношения [к "не проще ли"] к inband one packet pre-auth не имеет. Но не имеет оно никакого отношения и к "поломеке всего-всего интернета" [к "что профессионалы думают"].<br> Проект TCP Stealth стал ответом на деятельность спецслужб по... (Michael Shigorin) https://www.opennet.me/openforum/vsluhforumID3/98034.html#135 Wed, 27 Aug 2014 09:41:45 GMT &gt; а не проще держать порты закрытыми на системе.<br><br>Не проще, когда требуется разрешить противоречие вида "сервис должен быть доступен своим, но сервис должен быть недоступен чужим" или "сервис должен быть доступен своим, но их IP-адреса заранее неизвестны". Вариантов решения последней задачи знаю два -- VPN и port knocking.<br><br>Когда не знаете точно, но что-либо удивило -- лучше не писать много текста, а кратенько спросить; в данном случае достаточно было первого предложения с вопросительным знаком в конце, чтоб даже от хмурого arisu получить скорее ответ, чем наезд. :) <br> Проект TCP Stealth стал ответом на деятельность спецслужб по... (Michael Shigorin) https://www.opennet.me/openforum/vsluhforumID3/98034.html#134 Wed, 27 Aug 2014 09:33:32 GMT &gt; Что там следующее? Ждем когда они начнут на заказ ддосы производить? :) <br><br>Штукснет уже дождались.<br> Проект TCP Stealth стал ответом на деятельность спецслужб по... (Michael Shigorin) https://www.opennet.me/openforum/vsluhforumID3/98034.html#133 Wed, 27 Aug 2014 09:31:27 GMT &gt; я вот никак не пойму, почему никто не обсудил данные 3 строчки файрвола: <br><br>Это потому, что Вы научились читать с бумажки "2*2 = 4", а люди интересуются, в какой системе счисления работаем. Но ламерьё вместо того, чтоб заткнуться и пойти в читалку, продолжает выпендриваться -- агрессию пришлось почистить.<br><br>Учитесь слушать других, ощущение собственной крутости ещё никому на пользу не пошло, насколько могу судить.<br> Проект TCP Stealth стал ответом на деятельность... (Michael Shigorin) https://www.opennet.me/openforum/vsluhforumID3/98034.html#132 Wed, 27 Aug 2014 09:25:03 GMT &gt; Да кто как. Вон Kibab какой-нибудь с пеной у рта доказывал<br><br>Он как раз вменяемый и дело делает. Пользуясь случаем, также передаю привет Чеусову. :)<br> Проект TCP Stealth стал ответом на деятельность спецслужб по... (Michael Shigorin) https://www.opennet.me/openforum/vsluhforumID3/98034.html#131 Wed, 27 Aug 2014 09:23:06 GMT &gt; ты наверное книги не читаешь<br><br>Вы, наверное, не в курсе, что про таких умников с книгами наперевес думают грамотные и вменяемые сетевики: http://security.stackexchange.com/questions/22711/is-it-a-bad-idea-for-a-firewall-to-block-icmp<br><br>Как уже порекомендовали -- не позорьтесь. Если вдруг дойдёт, могу грохнуть ветку от #6 по доброте душевной.<br> Проект TCP Stealth стал ответом на деятельность спецслужб по... (Michael Shigorin) https://www.opennet.me/openforum/vsluhforumID3/98034.html#130 Wed, 27 Aug 2014 09:18:17 GMT &gt; Здесь не классический Port Knocking, а что-то близкое к нему.<br><br>Вариант single packet authorization.<br> Проект TCP Stealth стал ответом на деятельность... (Mike) https://www.opennet.me/openforum/vsluhforumID3/98034.html#129 Mon, 25 Aug 2014 14:39:35 GMT он у мамы дурачок<br>