ТЕХНИЧЕСКИЕ СТАТЬИ
БЕЗОПАСНОСТЬ В IRC СЕТЯХ И ЕЕ ВОЗМОЖНОСТИ
14 Августа 2013
Большинство пользователей IRC-сетей чаще всего сталкиваются с проблемами, связанными именно с защитой и ее параметрами.
Начнем с проблем, а их, поверьте, очень много. Прежде всего, когда вы подключены к любому серверу IRC, IP-адрес вашего компьютера могут видеть абсолютно все, без исключений. Если вам это не по вкусу, используйте локальный выход в сеть и можете не беспокоиться по этому поводу.
Самая главная проблема, заключается в flood'а, который имеет несколько видов. Например, если огромное количество людей и ботов шлют сообщения на один канал, происходит разъединение и вас выкидывает из IRC. А если у вас слабая связь с сервером, обрыв будет происходить постоянно. Что же в этом случае делать? Можно прописать команду - /mode ваш_ник +d и вам сразу перестанут приходить ВСЕ сообщения со всех каналов. Можно забанить и людей и ботов, при этом все остальные события в IRC будут иметь прежний вид и ничего не поменяется. После, когда вы забанили всех, кого надо, прописываете - /mode ваш_ник -d. Также, вам постоянно могут приходить запросы ping, благодаря которым вас также будет выкидывать, по причине флуда, в связи с тем, что ваш клиент будет извечно отвечать на вопросы. Бороться с этим довольно сложно, пропишите игнор на ctcp: /ignore -t *!*@*. После того, как опасность вам больше не грозит почистите игноры - /ignore -rt. И последние по flood'а - флуд на приватность. Если вас атакует много людей и ботов в приват, пропишите команду - //mode $me +R. Эта команда даст вам возможность установить флаг, который запретит открывать с вами приватный чат незарегистрированным никам. Так же вы можете встретить, такие случаи, когда, вам будут присылать целую кучу memo сообщений. Тогда поступите так - введите определенное ограничение на количество мемок - /ms SET LIMIT [Ваш_ник | #канал] limit, если же выставите на "0", то такие сообщения вам и вовсе приходить не будут.
Теперь давайте разберем реальные угрозы. Очень часто, встречаются просьбы от "непонятных" написать какую-то команду. Никогда не прописывайте ничего подобного. А если команда заканчивается на //write $decode - это вообще вирус. Вообще, ради вашей же безопасности, принимайте просьбы прописать какую-то команду, только от администраторов.
И еще несколько добрых советов. В сетях IRC можно передавать любые файлы, поэтому не выставляйте прием файлов на автоматический и принимайте файлы только от знакомых вам людей, да и на антивирусе их проверить не помешает. Также не ставьте автоматический вход при приглашении на какой-то канал, ведь вас могут попросту закинуть на много каналов одновременно и зафлудить.
Пожалуй, это все, о чем бы я хотела вас предупредить. А точнее сказать, это самое главное, но все равно - будьте бдительными и очень осторожными!
Начнем с проблем, а их, поверьте, очень много. Прежде всего, когда вы подключены к любому серверу IRC, IP-адрес вашего компьютера могут видеть абсолютно все, без исключений. Если вам это не по вкусу, используйте локальный выход в сеть и можете не беспокоиться по этому поводу.
Самая главная проблема, заключается в flood'а, который имеет несколько видов. Например, если огромное количество людей и ботов шлют сообщения на один канал, происходит разъединение и вас выкидывает из IRC. А если у вас слабая связь с сервером, обрыв будет происходить постоянно. Что же в этом случае делать? Можно прописать команду - /mode ваш_ник +d и вам сразу перестанут приходить ВСЕ сообщения со всех каналов. Можно забанить и людей и ботов, при этом все остальные события в IRC будут иметь прежний вид и ничего не поменяется. После, когда вы забанили всех, кого надо, прописываете - /mode ваш_ник -d. Также, вам постоянно могут приходить запросы ping, благодаря которым вас также будет выкидывать, по причине флуда, в связи с тем, что ваш клиент будет извечно отвечать на вопросы. Бороться с этим довольно сложно, пропишите игнор на ctcp: /ignore -t *!*@*. После того, как опасность вам больше не грозит почистите игноры - /ignore -rt. И последние по flood'а - флуд на приватность. Если вас атакует много людей и ботов в приват, пропишите команду - //mode $me +R. Эта команда даст вам возможность установить флаг, который запретит открывать с вами приватный чат незарегистрированным никам. Так же вы можете встретить, такие случаи, когда, вам будут присылать целую кучу memo сообщений. Тогда поступите так - введите определенное ограничение на количество мемок - /ms SET LIMIT [Ваш_ник | #канал] limit, если же выставите на "0", то такие сообщения вам и вовсе приходить не будут.
Теперь давайте разберем реальные угрозы. Очень часто, встречаются просьбы от "непонятных" написать какую-то команду. Никогда не прописывайте ничего подобного. А если команда заканчивается на //write $decode - это вообще вирус. Вообще, ради вашей же безопасности, принимайте просьбы прописать какую-то команду, только от администраторов.
И еще несколько добрых советов. В сетях IRC можно передавать любые файлы, поэтому не выставляйте прием файлов на автоматический и принимайте файлы только от знакомых вам людей, да и на антивирусе их проверить не помешает. Также не ставьте автоматический вход при приглашении на какой-то канал, ведь вас могут попросту закинуть на много каналов одновременно и зафлудить.
Пожалуй, это все, о чем бы я хотела вас предупредить. А точнее сказать, это самое главное, но все равно - будьте бдительными и очень осторожными!
ЕЩЕ ПО ТЕМЕ:
КОМПЬЮТЕР IBM WATSON ВЧИСТУЮ ПОБЕДИЛ АМЕРИКАНСКИХ ЗНАТОКОВ
2.11.2013В США завершился необычный игровой телевизионный проект, после которого многие приверженцы верховенства разума человека над машинным интеллектом, вероятно, серьезно усомнились в правоте своей точки зрения. В Штатах завершилась серия из трех телевизионных игр под названием Jeopardy. Правила этой игры, думается, известны всем, кто хотя бы раз смотрел ее русскоязычный аналог, известный как «Своя игра». Думается, что повторять правила игры не имеет смысла, они всем известны.
«УТКА» О ЗАКРЫТИИ FACEBOOK «УЛЕТЕЛА»
14.11.2013Американский сайт Weekly World News в воскресенье разместил на своих страницах статью, в которой шла речь о закрытии 15 марта популярной сети Facebook.
ОПЯТЬ ПРО УШЛЕПКА ИЛИ КАПИТАЛИЗАЦИЯ ЗА СЧЕТ ПРИОБРЕТЕНИЯ ПО
4.12.2013Я уже писал про ушлепка из билайна приобретающего ПО для увеличения капитализации компании. Видимо придется кое-что прояснить. И ПБУ(я имею ввиду 14.2007) и МСФО (IAS 38) описывая нематериальный актив ,коим является программное обеспечение, указывают на ключевой фактор описывающий данный актив- экономическую составляющую.Т.е. актив должен быть экономически выгодным для приобретателя. Как программное обеспечение может быть выгодным если в ИТ не считают экономическую составляющую ИТ? Тока не надо меня учить, как работает экономический отдел. Они и...
GOOGLE ЗАПУСТИЛ МОБИЛЬНОЕ ПРИЛОЖЕНИЕ HANGOUTS
27.10.201317 мая Google запустил мобильное приложение Hangouts для Android и iOS – автономный сервис, позволяющий обмениваться сообщениями со своими контактами в один на один или в групповом чате.