ТЕХНИЧЕСКИЕ СТАТЬИ
БЕЗОПАСНОСТЬ В IRC СЕТЯХ И ЕЕ ВОЗМОЖНОСТИ
14 Августа 2013
Большинство пользователей IRC-сетей чаще всего сталкиваются с проблемами, связанными именно с защитой и ее параметрами.
Начнем с проблем, а их, поверьте, очень много. Прежде всего, когда вы подключены к любому серверу IRC, IP-адрес вашего компьютера могут видеть абсолютно все, без исключений. Если вам это не по вкусу, используйте локальный выход в сеть и можете не беспокоиться по этому поводу.
Самая главная проблема, заключается в flood'а, который имеет несколько видов. Например, если огромное количество людей и ботов шлют сообщения на один канал, происходит разъединение и вас выкидывает из IRC. А если у вас слабая связь с сервером, обрыв будет происходить постоянно. Что же в этом случае делать? Можно прописать команду - /mode ваш_ник +d и вам сразу перестанут приходить ВСЕ сообщения со всех каналов. Можно забанить и людей и ботов, при этом все остальные события в IRC будут иметь прежний вид и ничего не поменяется. После, когда вы забанили всех, кого надо, прописываете - /mode ваш_ник -d. Также, вам постоянно могут приходить запросы ping, благодаря которым вас также будет выкидывать, по причине флуда, в связи с тем, что ваш клиент будет извечно отвечать на вопросы. Бороться с этим довольно сложно, пропишите игнор на ctcp: /ignore -t *!*@*. После того, как опасность вам больше не грозит почистите игноры - /ignore -rt. И последние по flood'а - флуд на приватность. Если вас атакует много людей и ботов в приват, пропишите команду - //mode $me +R. Эта команда даст вам возможность установить флаг, который запретит открывать с вами приватный чат незарегистрированным никам. Так же вы можете встретить, такие случаи, когда, вам будут присылать целую кучу memo сообщений. Тогда поступите так - введите определенное ограничение на количество мемок - /ms SET LIMIT [Ваш_ник | #канал] limit, если же выставите на "0", то такие сообщения вам и вовсе приходить не будут.
Теперь давайте разберем реальные угрозы. Очень часто, встречаются просьбы от "непонятных" написать какую-то команду. Никогда не прописывайте ничего подобного. А если команда заканчивается на //write $decode - это вообще вирус. Вообще, ради вашей же безопасности, принимайте просьбы прописать какую-то команду, только от администраторов.
И еще несколько добрых советов. В сетях IRC можно передавать любые файлы, поэтому не выставляйте прием файлов на автоматический и принимайте файлы только от знакомых вам людей, да и на антивирусе их проверить не помешает. Также не ставьте автоматический вход при приглашении на какой-то канал, ведь вас могут попросту закинуть на много каналов одновременно и зафлудить.
Пожалуй, это все, о чем бы я хотела вас предупредить. А точнее сказать, это самое главное, но все равно - будьте бдительными и очень осторожными!
Начнем с проблем, а их, поверьте, очень много. Прежде всего, когда вы подключены к любому серверу IRC, IP-адрес вашего компьютера могут видеть абсолютно все, без исключений. Если вам это не по вкусу, используйте локальный выход в сеть и можете не беспокоиться по этому поводу.
Самая главная проблема, заключается в flood'а, который имеет несколько видов. Например, если огромное количество людей и ботов шлют сообщения на один канал, происходит разъединение и вас выкидывает из IRC. А если у вас слабая связь с сервером, обрыв будет происходить постоянно. Что же в этом случае делать? Можно прописать команду - /mode ваш_ник +d и вам сразу перестанут приходить ВСЕ сообщения со всех каналов. Можно забанить и людей и ботов, при этом все остальные события в IRC будут иметь прежний вид и ничего не поменяется. После, когда вы забанили всех, кого надо, прописываете - /mode ваш_ник -d. Также, вам постоянно могут приходить запросы ping, благодаря которым вас также будет выкидывать, по причине флуда, в связи с тем, что ваш клиент будет извечно отвечать на вопросы. Бороться с этим довольно сложно, пропишите игнор на ctcp: /ignore -t *!*@*. После того, как опасность вам больше не грозит почистите игноры - /ignore -rt. И последние по flood'а - флуд на приватность. Если вас атакует много людей и ботов в приват, пропишите команду - //mode $me +R. Эта команда даст вам возможность установить флаг, который запретит открывать с вами приватный чат незарегистрированным никам. Так же вы можете встретить, такие случаи, когда, вам будут присылать целую кучу memo сообщений. Тогда поступите так - введите определенное ограничение на количество мемок - /ms SET LIMIT [Ваш_ник | #канал] limit, если же выставите на "0", то такие сообщения вам и вовсе приходить не будут.
Теперь давайте разберем реальные угрозы. Очень часто, встречаются просьбы от "непонятных" написать какую-то команду. Никогда не прописывайте ничего подобного. А если команда заканчивается на //write $decode - это вообще вирус. Вообще, ради вашей же безопасности, принимайте просьбы прописать какую-то команду, только от администраторов.
И еще несколько добрых советов. В сетях IRC можно передавать любые файлы, поэтому не выставляйте прием файлов на автоматический и принимайте файлы только от знакомых вам людей, да и на антивирусе их проверить не помешает. Также не ставьте автоматический вход при приглашении на какой-то канал, ведь вас могут попросту закинуть на много каналов одновременно и зафлудить.
Пожалуй, это все, о чем бы я хотела вас предупредить. А точнее сказать, это самое главное, но все равно - будьте бдительными и очень осторожными!
ЕЩЕ ПО ТЕМЕ:
FACEBOOK КУПИЛ ГЕОЛОКАЦИОННЫЙ СЕРВИС GOWALLA
28.09.2013По некоторым не подтвержденным данным крупнейшая в мире социальная сеть Facebook на днях купила геолокационный сервис Gowalla
ОБЗОР ПРИЛОЖЕНИЯ SELLOBY
17.11.2013Недавно в сети появился интересный сервис частных объявлений — Selloby.ru. Он сочетает в себе стандартный формат предложений покупки-продажи, необычный для такого формата дизайн и удобный функционал микроблогов Twitter. Сервис имеет…
НАЧАЛЬНИК ВСЕГДА ПРАВ!
24.07.2013Занимаясь вопросами перехода ит подразделения на сервисное управление очень часто приходится слышать от колег, что начальство их не слышит, оно не понимает что такое сервис, и соответственно и помощи никакой и по этому не получается ничего.Я в корне не согласен с такой постановкой вопроса! Как бы нам не неприятно это слышать, в том что начальник нас не понимает виноваты мы, информатизаторы. И только мы! Мы не желаем осознать, что руководитель находится в совершенно иной управленческой ситуации и круг его интересов и задач намного больше нашего....
ИЗ-ЗА СБОЯ В СИСТЕМЕ СОТРУДНИКАМ APPLE В МАГАЗИНАХ КОМПАНИИ ПРИШЛОСЬ ПОЛЬЗОВАТЬСЯ РУЧКОЙ И БУМАГОЙ
15.11.2013Магазины Apple стали настоящим примером для других компаний-производителей гаджетов. Они функционируют отлаженно, и в них покупатель всегда найдёт то, что ему нужно, даже если это не устройство компании, а просто бесплатный интернет или место для того, чтобы подождать друга. У магазинов существует собственная система обслуживания покупателей, но недавно она дала сбой. До сих пор её не починили, и теперь сотрудники Apple Store пользуются ручкой и бумагой.