1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Разбор ошибок: взгляд параноика.

Тема в разделе "Наши статьи", создана пользователем Slowpoke, 20 дек 2012.

  1. TopicStarter Overlay
    Slowpoke

    Slowpoke

    Регистрация:
    22 авг 2012
    Сообщения:
    303
    Симпатии:
    135
    Я хотел посвятить эту статью одной немаловажной теме, которая затронет безусловно всех без исключения членов этого небольшого сообщества, которые являются, по всей вероятности, свободными искателями в пучине вод под названием "информационная безопасность".

    Недавно в Иркутске задержали "Ulfhenger" (по некоторым данным он же и Luperk). Для меня персонаж этот безвестен, но некоторые с ним в том числе и с факав с ним знакомы, возможно вы тоже знакомы с ним. И все бы ничего, если бы задержали горе-хакира после кропотливых месяцев поиска, пытливых, но тщетных попыток выйти на него, и только бы воля случая и малейший просчет вывели бы оперативников на его след, но нет все оказалось гораздо проще и до тошноты глупее. Вышли на него пусть и не так быстро, но все-таки очень легко: сняли билды зловреда и проследили, куда стучал зловред, а далее установили владельца выделенной машины, которая использовалась для DDoS-атак. А потом же также быстро грянули к нему на квартиру, где он слил все оперативникам, что могло бы хоть как-то указывать на его вину в вменяемых ему обвинениях, поэтому ему грозит ответственность по статье 272 УК РФ. Подробности Please login or register to view links и Please login or register to view links

    Какие можно сделать выводы, ведь это очень важно? Если вы осуществляете распределенные атаки для отказа электронновычислительных устройств или же занимаетесь иной противоправной деятельностью, которая связана с киберпространством, помните о сетевой безопасности, как основополагающей в деятельности любого человека в сфере информационной безопасности. Немыслимо использовать дешевые и неблагонадежные сервисы vpn для скрытия своего участия в атаках или распространения зловредного программного обеспечения, немыслимо использовать дешевые и неблагонадежные сервисы выделенных серверов и виртуально выделенных серверов, немыслимо осуществлять заведомо опасный обнал, предварительно не убедившись в "чистоте" средств. Это минимальные требования для того, чтобы проблемы не возникли ни у вас, ни у ваших партнеров.

    Конечно, я не могу дать исчерпывающие сведения о том, как лучше всего подготовиться к моменту "x". Он может настать, а может и не настать. Бесспорно, что лучше, чтобы он не настал, а следовательно надо быть к нему готовым. Однако я могу дать общие советы, которые помогут вам обезопасить свою деятельность.

    Безусловно, скрытие самого факта атаки должно быть первым. Для этого используется многочисленные способы аномизации. Одни из самых распространенных – использование зарубежных абузоустойчивых сервисов vpn или же связка впн с чем-либо еще, например, с i2p. Конечно, у этого метода, есть и недостатки, как например скорость соединения, которая будет примерно на модемных скоростях, хотя ради безопасности можно и пренебречь этим фактом.


    Не стоит забывать, что выделенная машина также должна быть предоставлена вам абузоустойчивым зарубежным сервисом. Ищите специально сервисы из стран, где нет соглашения с интерполом или же других международных соглашений, предоставляющих третьим странам получить информацию о вас. Соответственно, тем самым вы сможете быть уверенным, что данные с вашего дорого и любимого сервера не будут переданы третьим лицам, которые хотели бы выйти на ваш след, а позже и обвинить вас в крамольных делах. Лучше всего и на выделенных машинах поднимать связку впн с i2p, чтобы лишний раз застраховать себя от возможных проблем.


    Но это ещё не все. Стоит уделить внимание обналичиванию и использованию электронных средств платежей, таких как webmoney, liberty reverse, яндекс.деньги и некоторые другие, их использовать в подобных операциях потенциально опасно. Для подобного уже давно существуют bitcoins, которые используются уже долгие годы многими людьми. С обналичиванием надо быть крайне осторожным и делать это весьма аккуратно. Не уверены, что у вас "чистые" деньги? Не дергайтесь, так будет лучше вам и вашим знакомым.

    Можно пойти и дальше. Не стоит хранить данные, которые могут свидетельствовать против вас на вашем же домашнем компьютере. Храните их на своем выделенном сервере, а при необходимости на время работы переносите некоторые программы или файлы на свой компьютер. Пользуйтесь средствами шифровки жесткого диска, которые предоставляют вам возможность безвозвратно зашифровать томы жесткого диска без возможности восстановления данных в случае, если к вам нагрянут. Скрывайте данные, передаваемые браузером, чистите заголовки, кэш, подменяйте useragents и используйте только доверенные дополнения к браузеру, которые не отсылают пользовательские данные на сервера третьих лиц.

    Помните, многое зависит от вас. Читайте статьи, ищите информацию, думайте. Даже, если вы просто поставите хороший абузоустойчивый впн без логов, вы уже затрудните жизнь многим оперативникам. Не говоря уже о том, что пресловутого иркутского хакира обнаружили только через два года.
     
    • Like Like x 7
    Метки:
  2. ROOT

    ROOT

    Регистрация:
    9 май 2012
    Сообщения:
    707
    Симпатии:
    379
    А вы про сибирь чёто орали ...
     
  3. zir0dee

    zir0dee

    Регистрация:
    8 дек 2012
    Сообщения:
    39
    Симпатии:
    15
    Его помоему второй раз ловят
    Хз ему видимо всёравно поймают его или нет..духом пал видать
     
  4. TopicStarter Overlay
    Slowpoke

    Slowpoke

    Регистрация:
    22 авг 2012
    Сообщения:
    303
    Симпатии:
    135
    Второй уже раз? Значит, похуй.
     
  5. Херка-тян

    Херка-тян

    Регистрация:
    28 июл 2012
    Сообщения:
    220
    Симпатии:
    249
    Если кашникам нужно реально кого-нибудь поймать, а не срубить палку по легкому, они обращаются к частникам из Group-IB. И этот случай не исключение.
     
  6. TopicStarter Overlay
    Slowpoke

    Slowpoke

    Регистрация:
    22 авг 2012
    Сообщения:
    303
    Симпатии:
    135
    Эти пидоры могут лишь позировать на камеру. Работать они не умеют. Те же кашники, только чуть умней.
     
  7. ferz

    ferz Гость

    читать невозможно
    шрифт в буквальном смысле ебет глаза
     
    • Like Like x 1
  8. drew

    drew

    Регистрация:
    4 июн 2012
    Сообщения:
    185
    Симпатии:
    125
    в украине хацкеров задерживают?))и за какие добрые дела могут в гости прийти:D
     
    • Like Like x 1
  9. TopicStarter Overlay
    Slowpoke

    Slowpoke

    Регистрация:
    22 авг 2012
    Сообщения:
    303
    Симпатии:
    135
    Задерживают всегда, но в тюрьмах сидят не все. Кое-кто до сих пор на свободе без основательной причины.

    [​IMG]
    --- добавлено: Feb 18, 2013 8:58 PM ---
    Поправил. Так лучше?
     
  10. ferz

    ferz Гость

    лучше всего получается серый шрифт,как тут)
     
  11. TopicStarter Overlay
    Slowpoke

    Slowpoke

    Регистрация:
    22 авг 2012
    Сообщения:
    303
    Симпатии:
    135
    Окей.
     
  12. ferz

    ferz Гость

    воо,четко :)
     

Поделиться этой страницей

Загрузка...