Прочь, малолетние хакеры!

[Olej]

Разборки последних месяцев с вопросами безопасности собрали множество, но разрознённого и хаотического материала, уже по разным темам:
хакинг: терминология и жаргон
Хакинг & Антихакинг
Безопасность
Ресурсы по безопасности
Защищённость ОТ сети
временная анонимная почта
Во как много!
... и это даже ещё не всё.

И возникла такая безумная идея - систематизировать это всё и сложить в текст книги (в электронном виде, скажем), с рабочим названием каким-то таким: "Прочь, малолетние хакеры!".
Где описать:
- все основные виды атак злоумышленников на компьютерные системы (которые );
- методы противодействия таким атакам;
- конкретные инструмента, проекты, пакеты и их настройки для противодействия атакам;

[Olej]

1. Как всегда на этом форуме, всё это рассмотрение относится только к операционной системе Linux и, отчасти, к другим UNIX-подобным системам. К Windows это не относится, и на Windows могут быть перенесены только сами общие идеи, по аналогии.
Почему так? (тематика то, более-менее, платформенно независимая):
- в Windows всё выглядит иначе, безопасность Windows вызывает большие вопросы...
- настройка и использование средств защиты "на картинках" (GUI средствами) очень под сомнением ... в сравнении с конкретностью действий, выполняемых терминальными командами (CLI)
- я слабо компетентен в том, что происходит в WIndows ... последний раз я обстоятельно держал в руках WIndows (XP) в 2003-м году
- в конце концов ... меня это просто не интересует.

2. Зачем я загодя показываю ссылку на совершенно сырой материал ... из которого может вообще ничего не получиться, который не завершится? Только потому, что тематика эта вызывает многочисленные отклики, а ещё больше - вопросы. И эти вопросы, точнее ответы на них, могут быть включены в структуру текста.
В обмен (в оплату ) я от себя обещаюсь выкладывать сюда совершенно сырые версии по ходу работы - то, что обычно никогда не показывают.

[Olej]

И возникла такая безумная идея - систематизировать это всё и сложить в текст книги (в электронном виде, скажем), с рабочим названием каким-то таким: "Прочь, малолетние хакеры!".

Занимаясь вопросами безопасности время от времени но много лет + интенсивно последние месяцы ... + начав работать над этим текстом и перешерстив старые наброски ... прихожу к выводу:
- то, что житейски, в обиходе называют "безопасность" - отчётливо разделяется на 2 разных, и даже противоположных понятий: «безопасность от» и «безопасность для»
- первое («безопасность от») — это вопросы защиты от не предусмотренного стороннего вторжения в информационную систему … со стороны недоброжелателей: хакеров (доморощенных и неграмотных, чаще всего), обиженных и уволенных сотрудников алчущих мести, мошенников разного рода, спамеров, рекламных агентов и др. придурков
- второе («безопасность для») — предусматривает охранение личного пространства, персональной информации от отдельных лиц (тех же спамеров с мошенниками), IT корпораций (Microsoft, Google, FaceBook, Amazon и т.д.), государственных органов и спецслужб (ФСБ, СБУ, АНБ, Госдепартамент … принадлежность их не имеет значения), общественных организаций и «доброжелателей» (разнообразные экологи с зелёными, голубые с розовыми, ювенальная юстиция и т.п.)
- и весь материал пришлось разделить, и писать придётся, похоже, 2 описания...
- часть вопросов, которые планировались в общий текст, теперь вынесены в ожидании 2-го подхода

[Olej]

В обмен (в оплату ) я от себя обещаюсь выкладывать сюда совершенно сырые версии по ходу работы - то, что обычно никогда не показывают.

Неблагодарное дело это ... и не очень хотелось бы показывать неоконченное - такое легко подвергать критике и хаю...
Но обещал - делаю:

Прочь, малолетние хакеры!
Безопасность в информационной среде
часть 1
Редакция 04, от 31.01.2017

14 стр. пока
Архив логов и примеров пока не прикладываю.

[Olej]

19 стр.
Ссылок на статьи, руководства и документацию - 16

[Olej]

Последняя редакция. Или как сейчас модно говорить: крайняя.
Но, скорее всего, таки последняя: на этом месте меня скосила болезнь, а сейчас, когда я из неё вычухался, меня эта тематика как-то перестала интересовать ... весь круг интересов перенёсся к Android.
Так что оставляю текст в таком виде, как он застыл...

[Olej]

- второе («безопасность для») — предусматривает охранение личного пространства, персональной информации от отдельных лиц (тех же спамеров с мошенниками), IT корпораций (Microsoft, Google, FaceBook, Amazon и т.д.), государственных органов и спецслужб (ФСБ, СБУ, АНБ, Госдепартамент … принадлежность их не имеет значения), общественных организаций и «доброжелателей» (разнообразные экологи с зелёными, голубые с розовыми, ювенальная юстиция и т.п.)

Всё-таки придётся, похоже, вернуться в тему, сесть и написать таки ... "руководство пользователя" в связи с цирком, устроенным клоунами называемыми украинским правительством ... с их потугами перекрыть каналы получения достоверной информации.

[Olej]

[Olej]

Всё-таки придётся, похоже, вернуться в тему,

Через 2 с 1/2 года приходится, таки да , возвращаться в тему, но совсем по другим поводам - администрирование и управление вот этим форумом, см.:
Декларация: "Лутший форум про Linux"
изменение хостинга
дополнительные меры сетевой безопасности
убить спамера!

[Olej]

Вот что грязный вонючий индус рассылает по Интернет приличным людям:

Здрáвствуйте.
Нескóлькó месяцев нáзáд я смóг взлóмáть зáщиту ОС вáшегó ўстрóйствá и пóлўчил пóлный контроль над вáшей учетнóй зáписью.
Кóнечнó вы мóжете сменить пáрóль.. Нó мóй сóфт перехвáтывáет егó кáждый рáз, кóгдá вы егó меняете.

Кáк я этó сделáл:
Я прóстó нáшёл брéшь в зáщите рóўтéрá, через кóтóрый вы выхóдили в интернéт, и пóмéстил нá нéгó свóй сóфт.
Блáгóдáря éму я сделáл пóлную кóпию вáшегó винчестера, узнáл все лóгины и пáрóли, скáчáл личную пéрéписку, фóтки и тáк дáлее.
Пóмимó этóгó, у меня теперь есть вóзмóжнóсть включáть/выключáть кáмеру и микрóфóн, делáть зáписи, при этóм вы ни ó чем не дóгáдывáетесь.
Зáтем я пристáльнó изучил истóрию вáшегó брáузерá. , WEB-сáйты кóтóрые вы пóсещáете, мягкó гóвóря, сильнó ўдивили мéня!!!
Мóгу скáзáть тóлькó тó, чтó вáши интересы весьмá специфичны.

Я сделáл скриншóты с тáких сáйтóв, где Вы периóдически прóвóдите время (пóнимáете, ó чем этó, дá?).
Пóсле этóгó я сделáл скриншóты (при пóмóщи кáмеры вáшегó ўстрóйствá) кáк Вы ублажáетé себя и склеил их.
Пóлучилóсь пóтрясáюще! Этó впечáтлит любóгó, тем бóлее вáших знáкóмых!
Уверен, чтó Вы не хóтели бы пóкáзывáть эти скриншóты свóим друзьям, рóдствéнникáм или кóллéгáм.
Для выхóдá из дáннóй ситуáции предлáгáю вáм следующий вáриáнт-Вы óтпрáвляете мне 701 дóллáр США, я же сó свóей стóрóны удáляю все скриншóты.
Пóверьте, этó óчень скрóмнáя суммá зá мóи труды.

Оплатá тóлькo в Bíťcóíṅ!
Вóт нóмер кóшелькá кудá óтпрáвлять мóнеты-bc1qxz67rd8vvj4g05j3hk6wc9sfgs22fluf4f6a0n
Вы нé знáетé, кáк испóльзóвáть Bíťcóíṅ?
Ввéдите зáпрóс в любóй пóискóвóй системе (goógle или яндéкс): "Кáк пóпóлнить Bíťcóíṅ кóшéлек?"
Этó óчень легкó.

Я дáм вáм 50 чáсóв, чтóбы сделáть пéрéвóд. Этóгó врéмени впóлнé дóстáтóчнó.
Кáк тóлько вы откроетé письмó - срабóтаéт таймéр и врéмя пóйдёт. Пóсле óплáты всé скриншóты будут áвтóмáтически удáлены.
Если вы не выпóлнитé услóвия, мне придётся рáзóслáть их всем вáшим кóнтáктáм. Я нáдеюсь, Вы пóнимáете свóю ситуáцию.
- Не пытáйся нáйти и уничтóжить уязвимóсть (Все вáши дáнныé, фáйлы и скриншóты уже зáгружены нá удáленный сервер).
- Не пытайтéсь связáться сó мнóй (этó нéвозможнó, тáк кáк áдрес óтпрáвителя генéрируется случáйным óбрáзóм).

P.S. Вы нé единствéнный зá кéм я нáблюдáю. И я гáрáнтирую вáм, чтó я не буду беспóкóить вáс снóвá пóсле óплáты!
editorialmanager.com

Он сдал себя открыто прописав мэйл: mail@sprashivai.ru : Sprashivai - так могут звать либо собаку, либо индуса, но не больше!