astrobeglec

Дети растут быстро и то что вчера было большое, сегодня - по размеру, то завтра это станет маленьким. Почти все вещи при этом остаются в хорошем состоянии и выкидывать их на свалку рука не поднимается, что-то отдаем знакомым/родственникам, что-то не подошло или просто не понравилось.

Моя супруга была яро верующей, поэтому первый собранный "урожай" она (с диким скандалом) решила отдать в нашу церковь. Все вещи были пересмотрены, рваные и плохие пустили на тряпки (машину ремонтирую сам, да и других "мест приложения" не мало), а "как новые" выстираны, поглажены и тщательно уложены. Привезли. То что произошло дальше было мной ожидаемо, но для неё стало настоящим шоком - как только мы сообщили зачем приехали "церковная бабка" вырвала из рук пакеты с вещами и тут же начала их "сортировать" на 2 кучи и просто кидая на пол. При этом скалывая в одну кучу довольно громко бормоча "это для племянника", "это для внука" и т.п., вторую кучу она оставляла без комментариев, а то что кидала на пол сопровождала выражениями "какой позор такие вещи в церковь нести". Жена вышла оттуда вся в слезах.

ВНИМАНИЕ! То что конкретно это существо так себя поведет я знал точно т.к. подрабатывал в такси, которым оно пользовалось каждый день и наслушался много чего интересного. Далеко не все "церковные бабушки" такие, хотя таких и предостаточно. Как и священники - кто-то "работает по таксе", а кто-то истинно несет свет веры.

Вещи так же продолжали копиться, но теперь мы с ними поступаем по другому, собственно чего посоветовать и хочу:

На всей территории России действуют организации социального обслуживания населения, которые безвозмездно принимают вещи и распределяют их среди действительно нуждающихся - многодетных семей, бедных, инвалидов.

Я не буду утверждать, что на всей территории России в социальных организациях нет подобных существ, но думаю это лучшее применение старым вещам.

Возле г. Усть-Лабинска на берегу р. Кубань в советское время располагался рыбзавод и поля по возделыванию влаголюбивых растений. Для контроля грунтовых вод был прокопан ров глубиной 7 м и поставлена насосная станция с системой задвижек. В 1991 году, после развала Союза поля были переданы под садово-огороднические хозяйства. В 2002-м году произошло наводнение, уровень воды местами был больше 1,5 м. После этого многие продали свои участки. После того как Краснодарский край выиграл право проведения Олимпиады-2014 цены на жилье резко пошли вверх, с 2004 по 2009 цены выросли в 30 (тридцать) раз. В этот период пошла массовая скупка участков, новые товарищи огородники посчитали себя самыми умными и:

1. Протащили через суд решение о выделении адресов участкам товарищества. Суд понадобился т.к. администрация отказывалась разрешать прописку в зоне потенциального затопления.

2. Начали массовую застройку.

Новые хозяева:

1. Стали скидывать мусор в ров, текущая грубина 2-2,5 м.

2. ТРИЖДЫ полностью растаскивали оборудование насосной станции и задвижки. После 3-го раза глава сказал "денег на оборудование нет".

В 2015-м году наступила развязка - после длительных дождей и высокого уровня реки грунтовые воды поднялись и затопили дачи... уровень был от 7 см и больше. После этого активно попер расти камыш и уровень воды перестал сильно падать... В результате 60% территории дач стали обычным болотом пригодным исключительно для размножения комаров (чем они и пользуются). Параллельно с этим жители х. Красного активно обсуждали смоет их или нет т.к. местный фермер "увеличил угодия" распахав дамбу в результате чего она стала ниже на 1,5 м... Вода затопила огороды и дворы, остановилась только в 10 м от ближайших к реке домов.

В прошлом году (вообще - каждый год, но настолько серьезно было только в прошлом) альтернативно одареные граждане не обрабатывающие огород решили не косить, а просто подожгли траву... В сильно ветренную погоду... То что не сгорел КВАРТАЛ из 20 домов (полоса сухой травы шла возле дворов и было несколько не застроенных участков где сухая трава улицы плавно переходила в сухостой огородов) - чистая счастливая случайность и героические усилия жителей окресных домов. Наша ПЧ оборудованием для работы с ландшафтными пожарами не имеет. На 3 ПЧ в районе - 1 (один) полностью укомплектованный автомобиль.

У нас часто ругают чиновников, но гораздо чаще источник проблем не в кабинетах, а в головах самих людей.

Как и было обещан пост про первый взлом. Те, кто ждут эпических событий, и прочие фантазии - здесь вы этого не найдете. На дворе год эдак 2009-й я создал несколько сайтов (занимался бизнесом). Потом случаем наткнулся на описание атак на сайты... Взломанный сайт - угроза репутации, а значит нужно изучить врага, чтобы знать, как с ним бороться.

Итак, первым делом я засел изучать поле деятельности. В итоге прочитав и логически обработав данные я пришел к классификации угроз. Следует отметить, что обычные действия пользователя и атака зачастую отличаются лишь тем, что атаку проводит взломщик, а не авторизированный пользователь. Итак, цели атак (может быть от одной до всех):

1. Добавление информации. Атаки данного типа добавляют на атакуемый ресурс что-то, чего там не должно быть. Это и спам, и реклама и XSS атаки (с которой я и начал).

2. Изменение информации. Атака вносит изменения в существующий контент или данные сайта.

3. Получение информации. Атака имеет целью получить данные обычно не доступные пользователям.

4. Удаление информации. Атака имеет целью уничтожение информации.

5. Отказ в обслуживании. Атака имеет целью предотвратить доступ пользователей к атакуемому ресурсу.

Способы осуществления атак:

1. Социальная инженерия. Данные вносятся, изменяются, получаются, удаляются путем обмана специалиста, имеющего легальный доступ к данным.

2. "Пятая колонна". Атаку производит легальный пользователь, который имеет доступ к оборудованию из-за корысти или из личных побуждений.

3. "Один-к-одному". Атаку на целевую систему проводит один аппаратно-программный комплекс.

4. "Много-к-одному". Атаку на целевую систему проводит множество аппаратно-программных комплексов (ботнет).

5. "Зевок". Атака является следствием нарушений правил информационной безопасности (простые пароли, открытые порты).

6. "Рикошет". Атака на целевую систему производится сторонней системой в результате эксплуатации уязвимости на ней.

7. "Троян". Система атакуется после регистрации путем повышения привилегий от гостевого доступа к администратору.

8. "Человек посередине". Атака идет на прослушивание канала связи.

9. "Спамер". Атака на ресурс путем заваливания его различной информацией. В основном DDoS.

10. "Хамелеон". Атака, когда компьютер ломщика пытается прикинуться легальной машиной.

Вообще их много, так что на этом остановимся.

Итак, перейдем к основным концепциям атаки. Изучив разные типы атак, я решил начать с элементарного - XSS. Если бы не каскадные таблицы стилей она называлась бы CSS - Cros-Site-Scripting - межсайтовый скриптинг. Это атака с целью добавления информации. Сперва немного теории. Сейчас Вы все читаете данный пост просматривая сайт Пикабу. Технически сайт - каталог не сервере (или нескольких серверах) в котором расположены обычные файлы. В результате работы интерпретатора PHP на языке HTML создается веб-страница, которая дополняется сторонней информацией из различных сторонних файлов. В числе прочих там же могут быть и JavaScript, это встраиваемый в браузер интерпретируемый язык программирования, который может делать со страницей все, в т.ч. похищать информацию об авторизации и любые данные видимые пользователю.

Итак, была выбрана самая простая в реализации атака XSS. Если открыть сайт в режиме просмотра кода Ctrl+U, то мы увидим, что начинку сайта представляет собой примерно такую картину:

Для того, чтобы атаковать нам нужна "точка входа", это те данные, которые может принять атакуемая система от нас. Атаковать я решил одну из самых больных тем - имя пользователя. Смысл в том, что атака на имя пользователя будет распространятся по всему сайту т.к. везде, где отображается имя пользователя будет выполнятся вредоносный код.

Эмулируем атаку. Нажимаем Shift+Ctrl+I (я работаю в Firefox) и попадаем в Инструменты разработчика. Вкладка "Инспектор". Нажимаем на значок выбора объекта, выделяем и нажимаем на нужный (атакуемый) элемент.

Как видим имя автора поста заключено в тег "а" содержит параметры class, href и в теле тега содержит имя пользователя. Как браузер определяет окончание тела тега? Он ищет знак обрамляющий открывающий и закрывающий тег - знак меньше. Закроем тег и добавим скрипт.

Это простой скрипт выводит окошко с приветствием. Если нам удалось зарегистрироваться с таким "странным" ником и он заработал (вывел сообщение) - значит сайт уязвим. Проверяем, что данный код работает, для этого сохраняем локально исправленный HTML и открываем его в браузере:

Обратите внимание, что окно появилось сразу после отображения логина. Данный "взлом" (хотя это и не взлом, а демонстрация работы XSS) - "ручной" т.е. мы руками попробовали взломать что-то и это крайне не продуктивный путь. В реале берется атакуемая система, вручную производится атака и пишется приложение, называемое эксплойтом, которое проводит выявленную атаку на заданный список целей.  Поскольку сегодня за реальную атаку можно получить реальный срок, то искать уязвимые сайты мы не будем. А самая первая атака заключалась в том, что я просто пытался зарегистрироваться на сайте используя логин + XSS вставку и на 5 попытке мне это удалось. После успешной регистрации я написал админу сайта о выявленной уязвимости. Уязвимым может быть все к чему имеет доступ пользователь и даже то, доступа к чему он не имеет ;-)

Теперь о том, что я вынес для себя из этой атаки:

1. "Точки входа" == "векторы атак". Код нужно писать исходя из тезиса, что любые запрошенные данные будут использоваться для взлома. Следовательно, архитектура приложения и запрос данных исключительно на основании "белых списков" возможных значений.

2. Невозможно написать идеальный код, обязательно будут ошибки. Как следствие - кода нужно писать как можно меньше, чтобы он оставался читаемым и понимаемым.

3. Фреймворки можно использовать только в самых крайних случаях т.к. используя фреймворк можно самому включить уязвимости в проект. Безусловно, что использование фреймворков ускоряет и облегчает разработку, но и опасность таит немалую.

После этого я еще много раз занимался взломом, но уже не в сети, а на специально созданном полигоне - создавал/скачивал приложения и взламывал их, правда меня хватило меньше чем на год. Вообще взлом - отдельный мир. Приложения, которые мы используем, это узкие тропинки на бескрайнем поле возможностей.

Сам по себе успешный взлом - изучение массы литературы, часы иногда десятки, бывает и сотни часов попыток и только потом результат. Именно поэтому взломщики делятся на две категории: "за деньги", которые атакуют исключительно распространенные приложения и сервисы и "за идею", которые атакуют все подряд. Тем, кто зарабатывает на взломе не интересно сидеть сутками ради взлома сервиса с которого ничего не поиметь или поиметь мало.

В БМ дичь.

В военном деле известна дуэль брони и орудия. Суть дуэли в том, что каждый стремиться уничтожить противника и самому не пострадать. Для уничтожения противника нужно орудие, для защиты - броня. В идеале орудие должно пробивать броню противника, а орудие противника не должно пробить нашу броню. В результате росло бронирование, затем повышалась мощность орудия. Если в начале Великой Отечественной войны нормальной считалась броня 30-40 мм и орудие калибра 45 мм, то уже к концу войны танки обзавелись лобовой броней до 120 мм, а калибр орудия вырос до 122 мм. Сегодня эквивалент танковой брони - около 1100 мм катанной брони и всерьез обсуждается переход на танковые орудия калибром 150 мм.

Шифрование - броня информации скрывающая её от посторонних глаз. Само по себе шифрование, это обратимое преобразование информации в целях скрытия от неавторизованных лиц, с предоставлением, в это же время, авторизованным пользователям доступа к ней. Системы криптографии известны с давних времен, по крайней мере в 1 в до н.э. простейшим шифром пользовался Гай Юлий Цезарь, то есть история шифрования насчитывает свыше 2 тысяч лет. За это время придумывались, разоблачались и исчезали различные шифры.

Всего различных алгоритмов шифрования существует огромное множество и их описания занимают довольно увесистые книги, но цель данного поста - максимально сжато описать абсолютное шифрование т.е. шифрование которое взломать невозможно. Да, сегодня мы знаем, что в противостоянии брони и орудия в шифровании окончательно победит броня.

Шифрование представляет собой процедуру, в которой шифруемая информация обрабатывается по некоторому алгоритму с применением кодовой информации (ключа) или нескольких ключей, затем передается и на стороне получателя происходит обратное преобразование информации.

В 1945 году (для общественности в 1947 и 1948 году) американский инженер, криптоаналитик и математик Клод Элвуд Шеннон проанализировал с точки зрения математики различные алгоритмы шифрования и установил, что если ключ статистически надёжен (то есть вероятности появления каждого из возможных символов равны, символы в ключевой последовательности независимы и случайны) и длинна ключа равна или больше длинны сообщения, то зашифрованные данные узнать невозможно.

Почему это не получило распространения? Это мягко говоря не удобно. На каждый байт данных нужно каким-либо образом передать как минимум еще один байт ключа. Безусловно, что те, кому действительно нужно зашифровать данные, озаботятся флешкой на 128 Гб и смогут передать до 128 млн. страниц текста (на фото/видео сложно посчитать - от качества зависит), да и организовать передачу microSD не является проблемой...

Более того - нет никакой проблемы за 1к руб./год организовать хранилище случайных ключей на несколько десятков Гб. При этом если длинна сообщения существенно меньше длинны ключа можно просто "отступить" от первого символа.

Зная отдельных Пикабушников я более чем уверен, что кто-то начнет гневно строчить в комментарии о террористах и т.п. Ребята, а давайте немного побудем здравомыслящим? Террористов-баранов уже очень давно нет. Все террористы подконтрольны тем или иным спецслужбам и эти спецслужбы явно в курсе работы одного из "отцов" современной криптографии. Вот только сейчас это просто не нужно - пока есть возможность просто набрать оптом "левых" сим-карт и вести общение не используя криптографию совсем.

Читая расследования терактов (не только в России) я обратил внимание на то, что все идет по одному сценарию. Смертники "обрабатываются" в специальных лагерях, после чего им вручается телефон. Когда хозяева смертника решают, что пора - они просто звонят/отправляют сообщение и через несколько минут где-то гремит взрыв.

Исторически у меня есть сим-карты всех операторов "большой тройки". В свое время я это делал из-за нужд бизнеса - люди предпочитают звонить на "своего" оператора т.к. обычно это бесплатно. Две симки "входящие" т.е. на тарифных планах без абонплаты и одна - "исходящая". Поскольку круг моего телефонного общениях охватывает всю Россию, да и командировки случаются то нужна связь по России "как дома". До недавнего времени я использовал тариф "Все за 500" (тариф не действует, так что это не реклама) от Вымпелкома, который давал 500 минут звонков + 500 СМС и 5 Гб интернет-трафика.

Примерно неделю назад раздался звонок. Представитель "Биллайна" меня уведомли, что новые условия моего тарифного плана будут включать 1200 минут, 10Гб трафика 500 СМС за 600 рублей, однако во-первых если раньше звонки внутри сети не тарифицировались, то теперь внутрисетевые звонки будут тратить лимит "пакета", во-вторых за связь в поездках и за межгород нужно платить. Пакет, который предполагает нужные мне условия связи имеет абонплату 900 рублей в месяц т.е. почти в 2 раза дороже. Смена условий тарифного плана будет в июле и она будет принудительной (они имеют на это право по условиям предоставления услуг связи). На телефоны членов семьи пришли СМС уведомления о новых тарифах.

За тарифами двух других операторов "большой тройки" я не следил, но в обоих офисах подтвердили, что впервые за хрен знает сколько лет сотовая связь подорожала.

Обращайте внимание на баланс - во всех офисах подтвердили, что смена условий тарифных планов будет принудительной, а значит если уведомление не пришло, то будут отмазываться, что "могли посмотреть на сайте". В одном из офисов вчера наткнулся на мужика которому условия тарифа уже сменили. ИМХО условия тарифов меняют не всем сразу, а пачками, чтобы колл-центры и точки продаж не снесли толпы абонентов.

Обещанной законотворцами безопасности от "прослушки" не будет, а вот платить за миф мы потихоньку начинаем. В следующем посте  (постораюсь сегодня) я напишу про систему шифрования которую невозможно взломать принципиально, а потом про опыт взлома, который нужен (опыт, а не взлом) каждому программисту.

Возвращаясь к теме детей и безопасности на дороге. Ситуация произошла час назад.

Еду по улице, ширина дороги около 3 м. по обочинам - деревья, скорость 30 км/ч, ибо из-за любого дерева может детвора выскочить. Впереди идет семья - мама с коляской, а за ней папа и ближе к обочине чуть впереди папы девочка лет 5 на самокате. Как обычно сбавляю ход до чуть быстрее пешеходного, нога в готовности тормозить.

Когда до семьи осталось метра 3 под колесо самоката девочки попал камень и она упала в сторону дороги. Не смотря на то, что я прижался к противоположному краю левое колесо было на уровне шеи/плечевого пояса девочки. Если следовать советам некоторых "держать скорость 30-40 км/ч, чтобы под машину не затянуло", то шансов избежать столкновение и следовательно выжить девочке не было бы в принципе - тормозной путь длиннее.

Торможу, хоть ВАЗ и не в фаворитах по экстренной остановке, но на такой скорости машина останавливается моментально, полная остановка даже раньше, чем девочка растянулась на дороге.

Мамаша (беременная, кстати) обернулась как и папа. По выражению их лиц я понял, что этот урок жизни они запомнят надолго...

Будте внимательнее на дорогах.