Навеяно параноидальностью одного пользователя IRC

А именно - MS Windows Vista (а может и все более новые системы) сразу же после появления сетевого подключения делают примерно вот это:
1. Спрашивают у DNS адрес dns.msftncsi.com
2. Спрашивают у DNS адрес www.msftncsi.com
3. Скачивают файлик http://www.msftncsi.com/ncsi.txt

Что это? У людей истерика.

Это вот та самая штука, которая проверяет, есть ли у машины подключение к Internet. NCSI -Network Connectivity Status Indicator

Читать про это можно на MS TechNet
Там же написано как это, на ваш страх и риск, выключается.

В эти моменты я думал что все очень плохо...

Все началось с того что ради тестов поставил tripwire на один сервер, настроил, сгенерировал базу, настроил проверку по крону...
И на следующее утро получил письмо от tripwire с информацией о том что исполняемые файлы tripwire изменили свой размер, контрольную сумму, дату изменения и даже номер inode.

rpm -V показал только что изменились конфигурационные файлы (это я)
Это как-то немного успокоило, но не надолго.

Потом были вопросы к секурити-спецу, попытки понять как это могло случиться и т.д.

Кончилось тем что был скачан rpm с tripwire, распакован и были сверены контрольные суммы файлов пакета с файлами, которые установлены. Они отличались.

Далее был гугл, который намекнул на то что кое-где встречается prelink...

он был натравлен на свежевынутые из rpm файлы, и, о чудо! Контрольные суммы установленных файлов и обработанных prelink - одинаковые.

Почему ничего не изменялось пока шифровалась/инициализировалась политика, проводились проверки/тесты - не понятно, но утро было достаточно забавным.

Есть одна непонятная вещь, которая меня удивляет.

Наверняка вам попадались сайты, на которых введена довольно-таки странная политика паролей. Нет, они не заставляют нас использовать разный регистр символов, цифры и спецсимволы и не ограничивают длину пароля снизу.

Я обычно генерирую пароли случайным образом, поэтому у меня они бывают довольно-таки причудливого вида и могут быть достаточно длинными и наполненными чем попало. Каково же мое удивление, когда такие сайты, как веб-морды некоторых банков для управления счетами, личные аккаунты на сайтах некоторых вендоров железа и ПО, ругаются и говорят примерно следующее:
"Пароль не может быть длиннее 8 символов!"
"Пароль должен содержать только буквы латинского алфавита и цифры"

Ээээ... собственно, а какого хрена?

Давеча заметил как работники одного здания прилагают потрясающие усилия чтобы сделать невозможным открытие щита с огнетушителем и пожарным краном с кишкой. Завинчивают шурупы, прикручивают металлические накладки к дверце - лишь бы только никто и никогда не мог открыть этот "ящик". Чую недоброе предчувствие, что когда понадобится до этого добра добраться на самом деле, разнести ящик будет скорее всего нечем. И куда смотрят пожарники? Ах, ну мы знаем куда они смотрят ;)

Это кросспост, оригинал сообщения здесь

Перевод статьи Top 11 Reasons to Collect and Preserve Computer Logs

Я очень долго хотел написать их, и, наконец, - вот они (как вы можете догадаться, я долго летел в самолете и мне нечего было делать). Некоторые из них, возможно, преисполнены иронии, но от этого не менее полезны. Так что наслаждайтесь Антоновыми "11-ю Причинами Собирать и Хранить логи Компьютеров", представленными без определенного порядка:
1. Прежде всего, имели ли вы дело с кредитными картами? С чувствительной информацией? Вы работаете в правительственной организации? В финансовой? Тогда вы храните их, поэтому можете не читать дальше.
2. Что если если есть закон или распоряжение, которое обязывает вас сохранять логи - и вы не знаете о нем? Слово "соблюдение" значит для вас что-нибудь?
3. Ревизор пришел к вам и просит логи. Вы хотите ответить "А что вы имеете в виду?"?
4. Система часто падает и продолжает это делать. Где же ответ? Конечно, он в логах, но вы просто не храните их...
5. Кто-то размещает кусочек вашего квартального отчета в свободном доступе. Это сделал Джон Смит? Как? Если не он, то кто? Давайте посмотрим, кто трогал этот документ, открыли логи?
6. Всяческая зараза свирепствует в вашей сети. Откуда она взялась? Кто ее распространяет? Просто проверь логи, но только если они у тебя есть. )
7. Твой босс приходит и говорит "Я прислал тебе письмо, а ты проигнорировал его!" - "Нет, вы не присылали!". Кто прав? Только логи почтового сервера могут сказать.
8. Сеть работает медленно. Кто-то захватил всю пропускную способность. Нужно поймать подлеца! Твой файрвол ведет логи? Сохраняй информацию до тех пор, пока она позволяет произвести расследование.
9. Кто-то добавил таблицу в вашу базу данных. Может быть он сделал еще что-то. У тебя ведутся логи работы с БД? А как иначе об этом узнать?
10. Место на дисках дешево, ленты до сих пор еще дешевле. Сохрани лог. У тебя есть SAN или NAS? Сохрани несколько логов!
11. Если ты думаешь удалить запись из лога, подумай - ты на 100% уверен, что она тебе больше не нужна? Конечно! Оставь ее )



Конечно, может быть и не стоит так щепитильно относиться к хранению логов, но чувствительные и важные вещи достойны такого отношения ;).

Это кросспост, оригинал сообщения здесь

В связи с тотальной тягой на jabber, появилась перспектива легко и удобно прикрутить GPG к клиентам XMPP, да и вообще...

посему вот мой публичный ключ для jabber: 05622768
Key fingerprint = EE09 64DC 3402 480A BDDE A7A8 6651 D5B3 0562 2768

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.6 (GNU/Linux)
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=GLP/
-----END PGP PUBLIC KEY BLOCK-----


Но вот призывам к юзерам ICQ из моего контакт-листа, имеющим jabber, добавить мой JID и юзать его вместо UIN что-то мало кто внемлет. )