ТЕХНИЧЕСКИЕ СТАТЬИ
БЕЗОПАСНОСТЬ В IRC СЕТЯХ И ЕЕ ВОЗМОЖНОСТИ
14 Августа 2013
Большинство пользователей IRC-сетей чаще всего сталкиваются с проблемами, связанными именно с защитой и ее параметрами.
Начнем с проблем, а их, поверьте, очень много. Прежде всего, когда вы подключены к любому серверу IRC, IP-адрес вашего компьютера могут видеть абсолютно все, без исключений. Если вам это не по вкусу, используйте локальный выход в сеть и можете не беспокоиться по этому поводу.
Самая главная проблема, заключается в flood'а, который имеет несколько видов. Например, если огромное количество людей и ботов шлют сообщения на один канал, происходит разъединение и вас выкидывает из IRC. А если у вас слабая связь с сервером, обрыв будет происходить постоянно. Что же в этом случае делать? Можно прописать команду - /mode ваш_ник +d и вам сразу перестанут приходить ВСЕ сообщения со всех каналов. Можно забанить и людей и ботов, при этом все остальные события в IRC будут иметь прежний вид и ничего не поменяется. После, когда вы забанили всех, кого надо, прописываете - /mode ваш_ник -d. Также, вам постоянно могут приходить запросы ping, благодаря которым вас также будет выкидывать, по причине флуда, в связи с тем, что ваш клиент будет извечно отвечать на вопросы. Бороться с этим довольно сложно, пропишите игнор на ctcp: /ignore -t *!*@*. После того, как опасность вам больше не грозит почистите игноры - /ignore -rt. И последние по flood'а - флуд на приватность. Если вас атакует много людей и ботов в приват, пропишите команду - //mode $me +R. Эта команда даст вам возможность установить флаг, который запретит открывать с вами приватный чат незарегистрированным никам. Так же вы можете встретить, такие случаи, когда, вам будут присылать целую кучу memo сообщений. Тогда поступите так - введите определенное ограничение на количество мемок - /ms SET LIMIT [Ваш_ник | #канал] limit, если же выставите на "0", то такие сообщения вам и вовсе приходить не будут.
Теперь давайте разберем реальные угрозы. Очень часто, встречаются просьбы от "непонятных" написать какую-то команду. Никогда не прописывайте ничего подобного. А если команда заканчивается на //write $decode - это вообще вирус. Вообще, ради вашей же безопасности, принимайте просьбы прописать какую-то команду, только от администраторов.
И еще несколько добрых советов. В сетях IRC можно передавать любые файлы, поэтому не выставляйте прием файлов на автоматический и принимайте файлы только от знакомых вам людей, да и на антивирусе их проверить не помешает. Также не ставьте автоматический вход при приглашении на какой-то канал, ведь вас могут попросту закинуть на много каналов одновременно и зафлудить.
Пожалуй, это все, о чем бы я хотела вас предупредить. А точнее сказать, это самое главное, но все равно - будьте бдительными и очень осторожными!
Начнем с проблем, а их, поверьте, очень много. Прежде всего, когда вы подключены к любому серверу IRC, IP-адрес вашего компьютера могут видеть абсолютно все, без исключений. Если вам это не по вкусу, используйте локальный выход в сеть и можете не беспокоиться по этому поводу.
Самая главная проблема, заключается в flood'а, который имеет несколько видов. Например, если огромное количество людей и ботов шлют сообщения на один канал, происходит разъединение и вас выкидывает из IRC. А если у вас слабая связь с сервером, обрыв будет происходить постоянно. Что же в этом случае делать? Можно прописать команду - /mode ваш_ник +d и вам сразу перестанут приходить ВСЕ сообщения со всех каналов. Можно забанить и людей и ботов, при этом все остальные события в IRC будут иметь прежний вид и ничего не поменяется. После, когда вы забанили всех, кого надо, прописываете - /mode ваш_ник -d. Также, вам постоянно могут приходить запросы ping, благодаря которым вас также будет выкидывать, по причине флуда, в связи с тем, что ваш клиент будет извечно отвечать на вопросы. Бороться с этим довольно сложно, пропишите игнор на ctcp: /ignore -t *!*@*. После того, как опасность вам больше не грозит почистите игноры - /ignore -rt. И последние по flood'а - флуд на приватность. Если вас атакует много людей и ботов в приват, пропишите команду - //mode $me +R. Эта команда даст вам возможность установить флаг, который запретит открывать с вами приватный чат незарегистрированным никам. Так же вы можете встретить, такие случаи, когда, вам будут присылать целую кучу memo сообщений. Тогда поступите так - введите определенное ограничение на количество мемок - /ms SET LIMIT [Ваш_ник | #канал] limit, если же выставите на "0", то такие сообщения вам и вовсе приходить не будут.
Теперь давайте разберем реальные угрозы. Очень часто, встречаются просьбы от "непонятных" написать какую-то команду. Никогда не прописывайте ничего подобного. А если команда заканчивается на //write $decode - это вообще вирус. Вообще, ради вашей же безопасности, принимайте просьбы прописать какую-то команду, только от администраторов.
И еще несколько добрых советов. В сетях IRC можно передавать любые файлы, поэтому не выставляйте прием файлов на автоматический и принимайте файлы только от знакомых вам людей, да и на антивирусе их проверить не помешает. Также не ставьте автоматический вход при приглашении на какой-то канал, ведь вас могут попросту закинуть на много каналов одновременно и зафлудить.
Пожалуй, это все, о чем бы я хотела вас предупредить. А точнее сказать, это самое главное, но все равно - будьте бдительными и очень осторожными!
ЕЩЕ ПО ТЕМЕ:
ПАВЕЛ БЕТСИС: «ПЛАНИРУЕМ ЗА ТРИ ГОДА УДВОИТЬ БИЗНЕС CISCO В РОССИИ»
24.07.2013Интервью Павла Бетсиса, генерального директора ООО «Сиско Системс».
TWITTER ВВОДИТ НОВУЮ ФУНКЦИЮ ДЛЯ БОЛЕЕ ЛЕГКОЙ И УДОБНОЙ СОРТИРОВКИ ТВИТОВ
20.11.2013Во вторник, Twitter представил новую функцию, которая даст возможность пользователям составлять собственный «абсолютно новый тип ленты» сообщений Twitter на любые интересующие их темы.
FACEBOOK ХОЧЕТ СЛИТЬ ФОТОГРАФИИ МИЛЛИАРДА ПОЛЬЗОВАТЕЛЕЙ В ЕДИНУЮ БАЗУ РАСПОЗНАВАНИЯ ЛИЦ
30.08.2013Facebook рассматривает возможность добавления более миллиарда фотографий своих пользователей из публичных профилей в общую базу распознавания лиц. В руководстве соцсети считают, что это позволило бы улучшить работу опции автоматического распознавания друзей на фотографиях и защитить самих пользователей. Данная опция (Tag suggest), как известно, ускоряет процесс маркировки и "тегирования" друзей и знакомых, которые появляются на фотографиях, добавляемых на Facebook
ВИТАЛИЙ БЕЛОВ : СТРАТЕГИЯ И ПРАКТИКА ВНЕДРЕНИЯ OPENSOURCE РЕШЕНИЙ НА УРАЛЕ
24.07.2013Тема лицензирования программного обеспечения в России в последнее время приобрела особую актуальность. Связано это, в первую очередь, с развитием соответствующей отрасли рынка. Взамен дорогостоящих продуктов от Microsoft предприятия начинают поиск альтернативных Opensource-решений, отличающихся не только расширенным функционалом при сравнимо меньшей стоимости, но и высоким качеством исполнения. О преимуществах свободного программного обеспечения и о перспективах его развития на Урале мы беседуем с директором пермской компании «Белов и партнеры» Виталием БЕЛОВЫМ.