Перейти к содержанию
SDA

У А.Навального взломали блог в Twitter

Recommended Posts

SDA

Блог известного борца с коррупцией Алексея Навального в Twitter взломали в ночь на вторник, 26 июня. Об этом сообщила его пресс-секретарь Анна Ведута.

"Алексею @navalny взломали электронную почту и Twitter. Мы предполагаем, что это сделали с компьютеров, которые изъяли при обыске", - написала в своем микроблоге А.Ведута.

В блоге А.Навального в "Живом журнале" чуть позже появилось сообщение: "У меня взломали электронную почту, через нее - Twitter. Очевидно, через компьютеры/айпады, изъятые при обыске. Такой вот Следственный комитет".

Ночью в микроблоге оппозиционера появилась серия записей, изобилующая нецензурными выражениями, в которых злоумышленники от лица А.Навального заявили, что он работает на Кремль и обманывает своих сторонников, за что и получил пост в совете директоров "Аэрофлота".

"Секту имени самого себя я распускаю. Деньги я вам не верну, потому что они мне нужны, чтобы круто тусоваться в Мексике", - говорится в одной из записей. Также было обещано скорое обнародование переписки оппозиционера.

Напомним, обыски в рамках дела о беспорядках во время "Марша миллионов" 6 мая прошли у А.Навального дома, а также в офисе возглавляемой им общественной организации "РосПил" в начале июня.

Ранее А.Навальный уже подвергался атаке киберпреступников: в январе 2011г. был взломан его электронный почтовый ящик, переписка попала в Интернет.

http://top.rbc.ru/society/26/06/2012/656779.shtml

:lol::lol:

http://i.imgur.com/M0421.jpg

http://i.imgur.com/7yhV4.jpg

http://i.imgur.com/BdlJ1.jpg

________.jpg

post-6726-1340731373_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
"Секту имени самого себя я распускаю. Деньги я вам не верну, потому что они мне нужны, чтобы круто тусоваться в Мексике", - говорится в одной из записей.

гыгы

Круто тусоваться в Мексике :lol:

А с Аэрофлотом Алексей, конечно, подгадил себе. Продался короче. Все думали он за простых людей, а он корпоративный пацан оказался :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Твиттер Навального хакнули не в первый раз и почту тоже. Скрины с того раза не сделал, быстро подчистили (где-то полгода назад это было)

По-моему также очевидно кто за этим стоит. Вполне возможно, что это не СК, в прошлый раз, например, для взлома никакого изъятия компьютеров не потребовалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
По-моему также очевидно кто за этим стоит. Вполне возможно, что это не СК, в прошлый раз, например, для взлома никакого изъятия компьютеров не потребовалось.

2340987654.jpg

Хакер Hell: «Этот взлом был очень сложным» http://izvestia.ru/news/528590

http://torquemada.bloground.ru/ :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Хакер Hell: «Этот взлом был очень сложным» http://izvestia.ru/news/528590

Мда, страна богата на "народных робЭн гудов"

— Скажите, пожалуйста, сначала, почему вы решили взломать аккаунт Навального?

Потому что я его уже год назад ломал, а я всегда стараюсь дела заканчивать. Я считаю его кем-то вроде Мавроди, он жулик и негодяй. Он вор, жулик, стукач и к тому же врет постоянно, для меня этого достаточно. Он конвертирует глупость и наивность людей в деньги, это еще хуже, чем МММ.

:facepalm:

Ладно не будем здесь о Навальном, а то и AM "сломают". :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Топик отмодерирован. Лишнее перенесено сюда http://www.anti-malware.ru/forum/index.php...st&p=157431.

Коллеги, прошу по возможности воздерживаться от комментариев чисто политической стороны вопроса. У нас разные политические взгляды, но нас объединяет интерес к проблемам информационной безопасности. Предлагаю, сосредоточится на том, что нас объединяет. Приветствуется обсуждение технической стороны вопроса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Технически скажите мне как похакали гмылку если не было куков

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Технически скажите мне как похакали гмылку если не было куков

Наверное, так же как и в прошлый раз. Если хотите узнать точный ответ, то это к хакеру, взломавшему почтовый аккаунт (называть его не буду). А если серьезно, посмотрите расценки в Интернете на взлом почты. Непробиваемых систем нет, нужно время и ресурсы.

Если я правильно понял, Навальный использовал один и тот же аккаунт для почтовой переписки и регистрации на популярных веб-ресурсах. Это грубейшая ошибка. Кстати, "взлом" аккаунта таким методом является классикой жанра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Господа, вы обращаете внимание на требования модератора, изложенные выше? Жаль, если не удастся обойтись без санкций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

И все-таки хотелось бы услышать мнение экспертов. Каким же образом открывают сложные пароли? Сам по себе Навальный не дурак и правила безопасности в интернете явно соблюдает.

Сам Навальный и его деятельность совершенно не интересует, честное слово.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сам Навальный и его деятельность совершенно не интересует, честное слово.

Протроянить его машину и подождать входа в почту/твиттер ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Протроянить его машину и подождать входа в почту/твиттер ;)

Закинуть в ту же почту карнавального свежего пинча, как самый простой вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Протроянить его машину и подождать входа в почту/твиттер ;)

Если используется что-то закрытое, типа iPhone - то протроянить не очень получится. Но я например знаю как минимум десяток методик взлома пароля на всякие почты и твиттеры без использования троянов и лобового брут-форса имени любимого домашнего животного :) А так как эти методы я наблюдал "в живой природе", то могу сделать выод, что такой взлом - это вопрос желания, настырности и уровня подготовленности хакеров ... и конечно времени. Перечислять медотики и пояснять их принципы реализации я по понятным причинам не буду

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Если используется что-то закрытое, типа iPhone - то протроянить не очень получится. Но я например знаю как минимум десяток методик взлома пароля на всякие почты и твиттеры без использования троянов и лобового брут-форса имени любимого домашнего животного :) А так как эти методы я наблюдал "в живой природе", то могу сделать выод, что такой взлом - это вопрос желания, настырности и уровня подготовленности хакеров ... и конечно времени. Перечислять медотики и пояснять их принципы реализации я по понятным причинам не буду
Олег, к примеру у меня почта на майле есть, пароль из 10 символов, то есть перебор не реален. Я не буду открывать входящие письма, лазить по подозрительным ссылкам и все равно взломают?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Олег, к примеру у меня почта на майле есть, пароль из 10 символов, то есть перебор не реален. Я не буду открывать входящие письма, лазить по подозрительным ссылкам и все равно взломают?!

Да, и на то есть масса способов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

В 36 лет Лехаим Навальный открыл для себя сетевую безопасность. :lol:

037a249a7590.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Да, и на то есть масса способов
А что можно сделать, чтоб обезобасить себя от взлома почты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
А что можно сделать, чтоб обезобасить себя от взлома почты?

Как минимум, поменьше "засвечивать" почтовый адрес на всяких ресурсах, особенно сомнительных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
А что можно сделать, чтоб обезобасить себя от взлома почты?

Про это можно целую книгу написать. Но некоторые советы могу дать:

0. Не идти в политики и опозицию :) (логика простая - ну кому интересно хакнуть почту Васи Дурносвистова из деревни Малые Васюки М-ценского уезда ?! А если и есть какой интерес у кого-то, то резонанса от взлома в любом случае от этого не будет ... хотя и тут не все так просто - изучал я как-то явно "нерезонансный" взлом, вроде у хакнутого юзера и взять то нечего, кроме дырявых штанов, на первый взгляд логика не ясна - а потом оказывается, что играя круглые сутки в On-Line игрушку он является обладателем каких-то виртуальных игровых артефактов, непосвященному человеку их ценность непонятна, а посвященный и подвинутый головой на этой игрушке готов за них реальные деньги заплатить ... вот и готово, мотив налицо)

1. почту и блог держать на своих собственных серверах. В такой ситуации есть много интересных логов, а главное - всякая ерунда типа "сброса пароля" становится бессмысленной - все это меняется с консоли. Более того, в такой ситуации можно применить некие спец-средства защиты, включая аппаратные...

2. подключаться к серверам через VPN и применять двухфакторную авторизацию. тут думаю комментарии не нужны ... если есть много денег - можно вообще держать несколько рабочих станций в "облаке", и работать через них в терминальном режиме (т.е. я через VPN подключаюсь к удаленной станции, далее желательно через экзотическую удаленную управлялку получаю доступ к рабочему столу - а оттуда в почту). При такой концепции работая с удаленным терминалом можно не знать паролей и никогда не вводить их. А рабочая станция будет принимать только один коннект за раз и если кто-то еще войдет - сразу будет видно, кто и откуда

3. на ПК должно стоять постоянно обновляемое ПО (начиная с самой операционки) и должны быть приняты классические меря защиты - "железный" Firewall, никаких беспроводных клавиатур, грамотное администрирование, меры защиты от утечки по ПЭМИН и так далее

4. в качестве антивируса стоит поставить что-то типа KES 8 в режиме Golden Image (т.е. когда с одной стороны антивирусный движок уничтожает все известные ему малвари, с другой контроль запуска программ позволяет запускаться только минимуму гарантированно легитимных приложений, а с третьей всевозможные сетевые экраны, защиты от атак и т.п. отсекут все известные эксплоиты на подлете - причем все это интересно именно в совокупности). Это в частности даст гарантию от внедрения "условного легитимного" ПО, позволяющего шпионить за пользователем и не детектируемое антивирусами в силу своей легитимности.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Продолжение следует: :D

Публикацыя почты вора навальнова

Posted in Жулик и лживый пи....ас алексей навальный on 29 Июнь 2012 by Хэлл

Наконец разобрался с почтовым архивом поциента, очень много всякого мусора, но весь жыр отобран, рассортирован по темам и буит опубликован. План публикацыи такой: каждый понедельник буит выкладываца один тематический пакет, письма будут выложены в виде файлов (для проверки сигнатуры dkim точна как и год назад, есле питушинай предводитель и его рабы опять начнут старые мантры про «вставки» читать, а што они ето начнут — тут даже к гадалке не ходи бгг), а также для кучи скриншоты, штобы чисто визуально было представление, о чом речь.

Вываливать все 3 гб в етот раз я решыл, што не стоит, ибо пока там скачают и пока найдут чо та, то пройдет да...я времени, плюс вываливать поп....ные уголовным пи....сом документы других людей, за што ему и его подельникам в нормальнай стране вкатали бы лет 5 минимум, я не собираюсь, так што буим чисто адресно сливать то, што касаецо непосредственно етова .удака хехе.

Таким образом, у меня будут выкладывацо письма с небольшым опейсанием, а поскольку за прошедшыя дни выяснилось, што от большого наплыва читателей ресурс перманентно падает плюс у меня реально нету времени и возможности вникать в детали, то полный разбор в подробностях буит проводица в другом месте (сцылки, я конешно у себя повешу).

Кароче, в понедельник начинаем наш концерт, тему первой выкладки я пока не скажу, штобы было всем интереснее гг.

http://torquemada.bloground.ru/?p=14369

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium
0. Не идти в политики и опозицию :)
Убил просто :lol::lol:

В остальном, большое спасибо за советы! Не от каждого такое можно подчерпнуть!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
3. на ПК должно стоять постоянно обновляемое ПО (начиная с самой операционки) и должны быть приняты классические меря защиты - "железный" Firewall, никаких беспроводных клавиатур, грамотное администрирование, меры защиты от утечки по ПЭМИН и так далее

Ну ПЭМИН не спасает от выноса по обыску.

SDA, мне казалось шутки такого уровня проходят вместе с дразнилками классу к 4 школы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Оффтопик и флейм перемещен.

sda - премодерация 7 дней

OlegAndr, Мальцев Тимофей - "устное"замечание. Прошу вас и всех остальных участников форума придерживаться правил форума. Выше я просил не обсуждать политические аспекты во избежании трудноуправляемого флейма и предупреждал о санкциях. В следующий раз, я буду вынужден применить более серьезные меры.

Все претензии в личку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg

В прошлый взлом Навального, я почитал блог ломанувшего его великовозрастного хулиганья и увидел там интересные факты, которые описывают следующую цепочку событий.

Навальный видит, что увели почту, возращает ее через техподдержку и меняет пароль. Однако. Взломщик через пару часов вновь получает доступ к почте (о чем хвалится в комментах) и начинает ее докачивать.

Навальный вновь возвращает себе почту уже насовсем.

Думаю очевидно, что никаким брутом тут не пахнет (за пару часов не сбрутишь), его компы тупо пробили криптованным или самопальным трояном. Эту гипотезу подтверждает тот факт, что Навальный в то время жаловался в коментах, что его достали Локеры на ноуте, которые требуют денег.

Если тупой вирус автомат, смог влезть в машину, что уж говорить о целенаправленных атаках.

Вот пример вектора атаки. Навальному идет большой поток писем с жалобами от граждан, письма с различными вложениями. Заслать поддельное, заряженное письмо (грабительские тарифы ЖКХ.pdf), проэксплуатировать уязвимость и открыть реверс коннект, большой проблеммы не составляет. Дело в шляпе.

Вобщем у Навального с ИБ, все на уровне рядовых пользователей.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

В прошлом случае да, сейчас скорее всего немного по-другому, но да, если человек "по работе" открывает большое число писем от незнакомцев то да дело техники. Единственное решение - выкачивать почту и разбирать ее на другом компе. Но технически сложно реализовать. НА вскидку даже не могу придумать как бы я это делал..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • aleks87
      Новое казино Booi 200% на депозит . Бонусы казино Booi Встречайте новое, горячее казино Буй от команды создателей культовой Play Fortuna! Эта азартная площадка порадует игроманов выгоднымибездепозитными бонусами, есть приветственный пакет, а основная изюминка проекта возврат ставок- Rebate. Это решение без преувеличений является инновационным. Официальный сайт казино Буй поразил удачным дизайном, который ярко выделяет заведение среди прочих. Онлайн казино Booi честно и быстро платит, турниры проводит с большими призовыми фондами до 6 000 евро. Да что говорить- рекомендуется к игре на деньги и бонусы.
      Как бывалый моряк, скажу – казино Буй порядочное и надежное заведение. Почему, как моряк? Да потому, что тут плавать не переплавать. Вас встретит огромное количество бонусов, акций, турниров и инноваций с возвратом денег за ставки. Различные кэшбеки и приветственные бонусы окатят вас с ног до головы. А сколько здесь игровых автоматов, ужас! Ну, в хорошем смысле слова. Я оценил лишь 5 моделей и уже заработал 5000 рублей с какой-то пятисотки. В общем, рекомендую всем доверить свои бабки молодому казино Booi и вы увидите, что Капитан оказался прав!ИнформацияПоддерживаемые языки: Английский, Немецкий, Русский Количество игр: 1217 Игровая валюта: Доллар США, Евро, Российский рубль Минимальный депозит: 5 USD Минимальная сумма вывода: 10 USD Лимиты по выводу: 3 000 EUR в день Сроки вывода: 0-24 часа Платежные cистемы: ecoPayz, Maestro, MasterCard, Neteller, PayAnyWay, PerfectMoney, QIWI, Skrill, SMS-платежи, SOFORT, Visa, WebMoney, Интер Касса, Криптовалюты, Яндекс.Деньги Игровые провайдеры: NetEnt, Betsoft Gaming, Big Time Gaming (BTG), Booongo, Elk Studios, Endorphina, Evolution Gaming, Habanero Systems, Microgaming (Quickfire), NoLimit City, Play’n’GO, Push Gaming, Quickspin, Relax Gaming, Thunderkick, Yggdrasil Gaming, Blueprint Gaming, Amatic, Red Tiger Gaming Название на английском: Booi! CasinoБонусы в Booi CasinoПриветственный бонус: Все игроманы портала могут значительно увеличить свой первый депозит на целых 200% от заведения. При этом максимальный бонус составляет целых 200 долларов. Чтобы активировать стартовое поощрение, необходимо внести сумму, превышающую 20 долларов. Вейджер поощрения – х20.Бездопозитный бонус 333 рубля: Если вы недавно стали членом игрового клуба Буй, не забудьте взять с собой приз в 333 бесплатных рублей! Играть без капиталовложений проще и, конечно же, дешевле, а тут еще и выдают бонус просто за подтверждение почты и мобильного номера телефона. Бонус сразу не вывести, необходимо учитывать правило отыгрыша по вейджеру-х40! Забрать Официальный сайт казино Booi геометрия ваших победДизайн официального сайта казино Буй отметился удачным сочетанием ярких и темных цветов. Все элементы интерфейса выполнены в стиле гиометрических фигур. Нестандартная визуальная подача заставляет геймеров остановиться и попробовать ассортимент новинок и бонусов. На стартовой страничке размещается слайдер громадных размеров, рекламирующий стартовые бонусы новых зарегистрированных игроков, турниры с внушительным призовым фондом в 100 000 долларов и другие не менее яркие поощрения. Игровая панель установлена чуть выше и выполнена в виде горизонтальной строчки с категориями: Игры, Промо, Турниры. В левом верхнем углу размещается логотип казино Буй, нарисованный в виде косой надписиBooi! и мартышки, которая вцепилась в букву B. В противоположном углу виднеется две навигационных кнопки: Регистрация и Войти. Уйма внимания любителей азартных развлечений приковано к игровому залу виртуальной игральной площадки Буй. Он разработан в виде огромного списка слотов, напоминающих иконки на рабочем столе компьютера. На них размещаются основные герои слотов и название, что позволяет игрокам изначально понять, в чем суть определенного игрового автоматв. Промотав игровой зал Booi casino, можно заметить перечень дополнительных категорий с левой стороны под ним. Здесь же имеется выбор языка интерфейса: русский и английский. Игроман может найти ценную информацию в таких категориях: О нас. Правила и условия. Ответственная игра. Партнерам. Правее от них располагается перечень самых популярных платежных систем для пополнения и вывода выигрышей: Visa/MasterCard, Maestro, Qiwi, WebMoney, Яндекс.Деньги, Skrill, Neteller. Регистрация нового аккаунта на сайтеЗакончив рассматривать удачно созданный игровой сайт, переходим к процедуре создания нового игрового профиля. Для этого необходимо клацнуть по кнопке Регистрация, расположенной в шапке сайта. При этом вас перекинет на новую вкладку, где перед глазами возникнет регистрационная анкета с предложением введения таких данных: электронный адрес почты, пароль для входа, никнейм игрока, валюта. Заполнив эти простые поля, вы нажимаете на боксик с подписью «Мне исполнилось 18 лет и я принимаю правила и условия», подтверждая регистрацию на сайте. Отнеситесь со всей серьезностью к изучению правил перед регистрацией. Даже если вы заядлый игроман, не знающий поражений, прочтите правила портала, ведь они могут отличатся от привычных вам в других азартных заведениях!Игровой зал казино Буй с лучшими слотамиКаждый бывалый игрок или зеленый новичок гемблинг индустрии найдет для себя подходящую версию аппарата на сайте casino Booi. Это обусловливается тем фактом, что новейшее заведение оснащено наиболее ходовой подборкой игральных устройств. Разработчики игорной площадки долгое время изучали конкурентов, выявляя спрос на определенные виды азартных забав. Такой подход и изучение нашенских порталов и иностранных гигантов гемблинга позволил воссоздать огромный список самых лучших игр.   Раздел Слоты игрового зала Буй казино, содержит огромное колличество классических моделей эмуляторов типа однорукий бандит. Любители данной линейки автоматов точно оценят такие предложенные названия: Big Bad Wolf, Book of Aztec, Dead of Alive и т.д. Среди невообразимого числа разновидностей автоматов также можно встретить и совсем недавно созданные автоматы: Cazino Zeppelin, Champions of Rome, Carnaval Forever.Любителям интеллектуальных развлечений больше подойдет сборка игр, размещенных в категории Настольные игры. Игроки с радостью встретят большо число столов в блэкджек, покер, рулетку, баккару и другие игры. Такой подход позволит геймерам, предпочитающим карты, подобрать наиболее интересную версию классических настольных и карточных игр.А те игроки, которым интересны карточные игры, но они еще не имеют достаточных навыков и не знают все комбинации наизусть, рекомендуем остановить свой выбор на видеопокере. Одноименный раздел подобных развлечений предложит большое число вариаций видеопокера:** Aces Eight Poker, All American Poker, Jack or Better.**Однако, если вам порядком надоели все виды развлечений, включая слоты и настольные забавы, возможно вас порадует подборка интересных лотерей? Опробуйте свою везучесть, испытайте судьбу, играя в популярные лотереи казино Буй: Big Instant Win Break, Bingo Bonanza, Cashapillar.В игровом зале представлены модели азартных устройств с прогрессивным джекпотом. И если в других конкурентных площадках такие игры редкость или имеются, но в небольшом количестве, то здесь их пруд пруди. Встречайте самые интересные развлечения с возможностью сорвать главный куш портала: 88 Dragon, A Night Paris, Bell of Fortune и т.д. Если вы хотите провести азартный досуг в компании настоящих игроков и живого крупье, обратите ваше внимание на категорию Live-игры. Только здесь вы найдете внушительное число видов рулетки, покера, баккары, блэкджека, и все это с настоящими профессиональными крупье. Вам скрасят досуг симпатичные девушки, идеально знающие правила игры и владеющие несколькими языками. Такая игра с применением веб-камеры позволит совершить виртуальное путешествие в реальный игровой клуб. Таков парадокс.Мобильная версия Буй казино Забудьте о тех временах, когда вам приходилось бежать с работы домой в надежде засесть за компьютером и сыграть в любимые игровые автоматы. Забудьте о тех очередях на компьютер с домашними. Используйте свой смартфон или планшет на полную – включите мобильную версию интернет-казино Буй и наслаждайтесь азартной игрой прямо в офисе или на отдыхе с друзьями. Круглосуточные игровые баталии ожидают вас на дисплее телефона на базе ОС Android или iOS. Тем более, для игры в такие автоматы достаточно простой и бюджетной модели. Подключайтесь к мобильному интернету и начинайте зарабатывать прямо сейчас!
    • aleks87
    • AM_Bot
      Корпоративные унифицированные шлюзы безопасности Next Generation Performance Series (Zyxel USG) от популярного много лет на российском рынке тайваньского производителя Zyxel Communications Corporation поддерживают все современные защитные технологии — межсетевой экран нового поколения (NGFW), антивирус, антиспам, модуль контентной фильтрации, контроль приложений, организацию защищенного канала VPN и др.   ВведениеМодельный ряд унифицированных шлюзов безопасности Zyxel USGОсновные функциональные возможности линейки Zyxel USGКак работают функции безопасности в Zyxel USGМладшие модели Zyxel USG40/40W/60/60WСтаршие модели Zyxel USG110/210/310 и USG1100/1900Особенности администрирования устройств линейки Zyxel USGСервисы и лицензирование устройств линейки Zyxel USGВыводы ВведениеНа рынке корпоративной информационной безопасности все чаще встречаются тезисы о том, что средства защиты информации, каждый со своей отдельной функциональностью, не работают, поскольку реальному бизнесу нужны законченные решения. Большинству руководителей среднестатистических компаний не так важно, что ваше средство умеет лишь что-то одно: защищает лучше всего от вредоносов, спама, превосходно фильтрует веб-трафик или способно организовать VPN. Необходим комплексный продукт, который сможет обеспечить адекватный уровень кибербезопасности, при этом обладая максимальным набором инструментов на борту.Для решения этой задачи разработаны унифицированные шлюзы безопасности Next Generation Performance Series Zyxel USG (решения класса UTM — Unified Threat Management) с модулем NGFW (Next Generation Firewall) на борту.Компания Zyxel уже более 30 лет производит устройства для организации сетевой инфраструктуры всех масштабов и знакома практически любому айтишнику в России еще по Dial-Up-модемам с конца 1990-х — начала 2000-х. Традиционно мы привыкли встречать Zyxel в сегменте устройств для дома и SOHO, однако начиная с 2015 года вендор вышел на рынок кибербезопасности, выделив ИБ в отдельное направление. Линейка корпоративных решений Zyxel достаточно широка, охватывает все сегменты рынка и призвана удовлетворить потребности практически любой компании. Рисунок 1. Портфель продуктов Zyxel для обеспечения корпоративной безопасности Решения по обеспечению информационной безопасности представлены четырьмя классами устройств: средства построения сетей VPN (линейка Zywall VPN), решения по защите от целенаправленных атак (линейка Zywall ATP), SD-WAN шлюзы Nebula с облачным централизованным управлением (линейка NSG Series) и универсальные шлюзы безопасности (Zywall USG). Cегодня мы подробно поговорим о Zyxel USG Performance Series. Модельный ряд унифицированных шлюзов безопасности Zyxel USGЛинейку USG Performance Series можно разделить на две группы моделей:USG40/40W/60/60W (младшие модели) — используются для защиты небольших и микропредприятий, подходят для решения задач по защите от вредоносных программ и запрещенных приложений и рекомендованы к применению там, где не требуются высокие скорости или обязательная отказоустойчивость;USG110/210/310/1100/1900 (старшие модели) — разработаны специально для удовлетворения потребностей современных крупных предприятий и сектора SMB+, которым помимо эффективного решения для оптимизации приложений и комплексной защиты сети нужна высокая доступность системы безопасности и консолидированное применение политик.Краткие характеристики всех моделей линейки приведены ниже. Таблица 1. Ключевые характеристики моделей устройств Zyxel USG SeriesМодельUSG40/40WUSG60/60WUSG110USG210USG310USG1100USG1900Пропускная способность межсетевого экрана, мбит/с4001,0001,6001,9005,0006,0007,000Максимальное число одновременных клиентских сессий50,000100,000150,000200,000500,0001,000,0001,000,000Пропускная способность UTM (антивируса и средства предотвращения вторжений), мбит/с5090450500550650710Пропускная способность средства предотвращения вторжений, мбит/с9515059066090010001200Пропускная способность антивируса, мбит/с5090450500550650710Поддержка сервисов Amazon VPCДаДаДаДаДаДаДаВозможность собрать отказоустойчивый кластер (HA)--ДаДаДаДаДаПоддержка управления точками доступа WiFi'--ДаДаДаДаДаФункция авторизации Facebook WiFiДаДаДаДаДаДаДаС полным перечнем всех продуктов компании Zyxel можно ознакомиться на официальном сайте. Основные функциональные возможности линейки Zyxel USGУстройства Zyxel серии USG соответствуют требованиям, предъявляемым к комплексным решениям класса UTM, и состоят из следующих модулей безопасности: межсетевой экран следующего поколения (NGFW), модули построения IPSec VPN и SSL VPN, средство обнаружения и предотвращения вторжений (IDP), контроль приложений, антивирус, антиспам, модуль контентной фильтрации, проверка и инспекция SSL-трафика (последний — только для моделей USG110/210/310 и USG1100/1900).Наличие этих функций призвано пресекать использование веб-приложений в личных целях, например, злоупотребление социальными сетями, видеохостингами и иным развлекательным контентом. Инструменты безопасности включают в себя интересную функцию — SSL Inspection, что позволяет детектировать угрозы в зашифрованном SSL-трафике. Самая свежая версия модуля Content Filtering 2.0 реализует фильтрацию трафика к сайтам, работающим по протоколу HTTPS, и обеспечивает безопасный серфинг пользователей в браузерах, блокировку IP по геометкам и другие функции защиты веб-соединений. Все устройства поддерживают работу с протоколами как IPv4, так и IPv6. Более детально функции безопасности разобраны в следующем разделе.Список технологий, реализованных в Zyxel USG, в полной мере оправдывает отнесение линейки к решениям класса «все-в-одном». И, что самое главное, Zyxel USG поддерживает все возможные технологии и способы подключения пользователей, без необходимости смены привычных для работы инструментов. Управлять точками доступа Wi-Fi, любыми каналами (проводные каналы, USB-модемы), настраивать защищенную сеть VPN между офисами, контролировать работу и оптимизировать пользователей в интернете, а также обеспечить информационную безопасность в комплексе — все это доступно в рамках одного установленного устройства Zyxel USG. Рисунок 2. Наиболее интересные функциональные возможности устройств Zyxel USG Series  Шлюзы серии USG обеспечивают бесперебойную работу в интернете с поддержкой двух (для моделей USG40/40W/60/60W) или более (для моделей USG110/210/310 и USG1100/1900) сетей по технологии multi-WAN для активной балансировки нагрузки или активно-пассивной отказоустойчивости. Кроме того, устройства оснащаются USB-портами для возможности подключения внешних сотовых модемов.В устройства серии USG интегрирован контроллер WLAN с поддержкой протокола CAPWAP (Control And Provisioning of Wireless Access Points — специализированный туннельный протокол, используемый для взаимодействия контроллера и точек радиодоступа), что обеспечивает централизованную аутентификацию, доступ и управление несколькими точками доступа в сети. В зависимости от конкретной модели и активированной лицензии универсальный шлюз одновременно может управлять до 130 точками доступа, при этом поддержка 2 точек доступа включена по умолчанию для всех устройств. Таким образом, компания может масштабировать беспроводную сеть и предоставлять Wi-Fi в отдельных зонах, например в переговорных комнатах и на ресепшен, при этом обеспечивая необходимый уровень разграничения доступа. Для этого на борту устройств имеются такие функции управления хотспотами, как система учета трафика и биллинг (для разворачивания платного Wi-Fi). Чтобы неавторизированные клиенты могли получить доступ к внешним ресурсам без сложной процедуры авторизации, реализована отдельная функция Walled Garden (позволяет задавать список разрешенных таким пользователям адресов). Zyxel USG поддерживает аутентификации пользователей одновременно разными методами, возможность авторизоваться через социальные сети и прописать собственное пользовательское соглашение (User Agreement), что повышает удобство, позволяет организовать дополнительные платные услуги и выполнить некоторые формальные требования. Как работают функции безопасности в Zyxel USGС помощью Zyxel USG компания может построить многоуровневую систему защиты своей сети от различных угроз и осуществлять блокировку доступа к подозрительным ресурсам. Реализованные технологии не только позволяют ограничить использование полосы пропускания отдельных приложений с целью повышения общей скорости интернета, но и улучшают продуктивность работы сотрудников компании.Пожалуй, две ключевые задачи любого UTM-решения — это обеспечить безопасную работу пользователей компании в интернете, а также организовать надежное и защищенное соединение между удаленными площадками.Для решения первой задачи устройства Zyxel линейки USG оснащены набором технологий защиты от вредоносных программ и оптимизации приложений. Рисунок 3. Концепция обеспечения безопасности компании при помощи Zyxel USG Series  Межсетевой экран нового поколения (Next Generation Firewall) поддерживает следующие технологии: режимы route/bridge, инспекция пакетов (Stateful packet inspection), прозрачность SIP/H.323 через NAT, разбор прикладных протоколов (ALG), детектирование аномалий в трафике, базовая защита от DDoS.Технология Intrusion Detection and Prevention (IDS/IPS) поддерживает: режимы route/bridge, сигнатурный и поведенческий анализ, автоматическое обновление и тонкую донастройку сигнатур вручную (включение/отключение, создание собственных списков и т. п.), возможность конфигурации индивидуальных профилей защиты.Application Patrol выполняет следующие функции: полный контроль использования популярных веб-ресурсов и приложений пользователями с поддержкой категорий (более 15) и гибкой настройкой, шейпинг трафика от определенных приложений, дополнительная авторизация пользователей, статистика и отчеты, специальные IDP/ADP-коннекторы для соцсетей.В устройствах реализованы антивирус Zyxel AV (движок от партнера — Bitdefender) и антиспам Zyxel AS (движок от партнера — CyREN), которые поддерживает: более 650 000 сигнатур вирусов, все популярные почтовые протоколы, HTTP, файлы неограниченного размера, автоматическое обновление баз, фильтрацию по IP-репутации, движок Recurrent Pattern Detection (RPD), распознавание X-Header, черные и белые списки, отчеты.Интегрированный в Zyxel USG Content Filtering 2.0 обеспечивает фильтрацию социальных сетей, вредоносных сайтов, блокировку сайтов (в том числе работающих по протоколу HTTPs), в том числе по ключевым словам, а также заданием отдельно черных и белых списков URL-адресов. Модуль осуществляет блокировку активного содержимого страниц в браузерах пользователей (Java Script, ActiveX и cookies), проверяет URL сайтов по собственной облачной базе потенциально опасных адресов. Реализована возможность ограничения серфинга пользователей по гео-IP и задания отдельных страновых политик. Для удобства администрирования и прозрачного взаимодействия с пользователями с помощью Content Filtering можно настроить перенаправление запросов (web-редирект) с выводом собственного информационного сообщения. Стоит отметить, что число подключаемых (пропускаемых через модуль Content Filtering) пользователей искусственно ничем не ограничено.Для организации защищенного VPN-соединения между филиалами Zyxel USG позволяет построить соединения по технологии site-to-site IPSec VPN. Ключевые географически удаленные друг от друга площадки с повышенными требованиями к надежности соединения возможно подключать с дополнительным применением IPSec VPN HA (load balancing and failover) для обеспечения постоянной доступности VPN-сессий. Отдельные пользователи могут получить защищенный доступ к ресурсам компании со своих персональных устройств (компьютеров, планшетов, смартфонов) через SSL, IPSec или L2TP over IPSec VPN. Кроме того, шлюз Zyxel USG способен интегрироваться с Amazon VPC (посредством IPSec VPN) для безопасного доступа к размещенным там приложениям. Рисунок 4. Технология построения VPN с помощью Zyxel USG Series  В рамках реализации IPSec VPN шлюз поддерживает все современные технологии данного стека:алгоритмы шифрования AES, DES, 3DES;VTI (Virtual Tunnel Interface) — применяется для создания маршрутизирующего интерфейса с целью более удобного управления и терминирования IPSec-туннелей;управление ключами (manual key, IKEv1, IKEv2 with EAP);прозрачность IPSec через NAT;обнаружение Dead peer (неиспользуемых, «мертвых» пиров);стандарт сертификатов и ключей согласно PKI X.509;организация VPN-кластера для повышенной доступности High Availability (HA) в двух вариантах: loadbalancing (балансировка нагрузки) и failover (отказоустойчивый);построение L2TP и GRE туннелей поверх IPSec;поддержка взаимодействия с протоколами iOS L2TP/IKE/IKEv2 VPN (от компании Cisco);гибкое и настраиваемое подключение VPN-клиентов.Модуль SSL VPN поддерживает любые браузеры операционных систем Windows и macOS и широкий набор протоколов (HTTP, FTP, SMTP, POP3, IMAP4). В модуле реализована технология full-tunnel (установка поверх дополнительного PPTP-соединения от клиента до шлюза). Для дополнительного удобства и прозрачности для пользователей можно настроить двухшаговую аутентификацию и кастомизировать клиентский портал на шлюзе. Младшие модели Zyxel USG40/40W/60/60WСохраняя все функции полноценного UTM, Zyxel USG USG40/40W/60/60W обеспечивают безопасность корпоративного класса (включая преимущества Next Generation Firewall) по цене, доступной для небольших компаний. Кроме того, в этих устройствах используется Fanless (безвентиляторный) метод охлаждения, что особенно важно в отсутствии выделенных серверных комнат на малых предприятиях. Таблица 2. Внешний вид и базовые параметры устройств Zyxel USG USG40/40W/60/60WМодельСпецификацияUSG40USG40WUSG60USG60W     Интерфейсы3 x LAN/DMZ, 1 x WAN, 1 x OPT3 x LAN/DMZ, 1 x WAN, 1 x OPT4 x LAN/DMZ, 2 x WAN4 x LAN/DMZ, 2 x WANПорты USB1122Консольный портДа (RJ-45)Да (RJ-45)Да (DB9)Да (DB9)Возможность монтажа в стойкуНетНетДаДаБесшумная технология охлажденияДаДаДаДаМакс. число интерфейсов VLAN881616Максимальное число туннелей IPSec VPN20204040Максимальное число соединений SSLVPN15152020Максимальное число управляемых точек доступа (AP)18181818Физические размеры216 x 143 x 33216 x 143 x 33242 x 175 x 36272 x 187 x 36 Для управления устройствами Zyxel USG USG40/40W/60/60W предусмотрен упрощенный режим настройки EASY MODE, который специально рассчитан на пользователей из небольших компаний. Рисунок 5. Панель управления режима EASY MODE устройств Zyxel USG USG40/40W/60/60W  При использовании этого режима настройка конфигурации выполняется с помощью удобных интегрированных программ-мастеров (wizard) с неперегруженным интерфейсом. В то же время наличие режима EASY MODE никоим образом не означает урезание функциональности (за исключением модуля SSL Inspection) и не ограничивает администраторов в дополнительных расширенных настройках. Старшие модели Zyxel USG110/210/310 и USG1100/1900Серии USG110/210/310 и USG1100/1900 функционально идентичны и различаются в основном только техническими характеристиками и, соответственно, производительностью. Таблица 3. Внешний вид и базовые параметры устройств Zyxel USG USG110/210/310/1100/1900МодельСпецификацияUSG110USG210USG310USG1100USG1900       Интерфейсы4 x LAN/DMZ,2 x WAN, 1 x OPT4 x LAN/DMZ,2 x WAN, 1 x OPT8 x GbE (конфигурируемые)8 x GbE (конфигурируемые)8 x GbE (конфигурируемые)Порты USB22222Консольный портДа (DB9)Да (DB9)Да (DB9)Да (DB9)Да (DB9)Возможность монтажа в стойкуДаДаДаДаДаМакс. число интерфейсов VLAN163264128128Максимальное число туннелей IPSec VPN10020030010002000Максимальное число соединений SSLVPN150150150500750Инспекция SSL (HTTPs)ДаДаДаДаДаМаксимальное число управляемых точек доступа (AP)343434130130Возможность установки в кластер (HAPro)ДаДаДаДаДаРезервирование внешних соединений (LinkAggregation)НетНетДаДаДаУправление хотспотамиДаДаДаДаДаФизические размеры300 x 188 x 44300 x 188 x 44430 x 250 x 44430 x 250 x 44430 x 250 x 44 Ключевое отличие старших моделей Zyxel USG — наличие механизма кластеризации и повышенной отказоустойчивости. Шлюзы USG110/210/310 и USG1100/1900 гарантируют высокое качество соединения, обеспечивая постоянно доступную связь. При развертывании внутри устройства собираются в кластер active-passive High-Availability (HA) или failover (в режиме соединения при сбоях). Для обслуживания указанных режимов компанией Zyxel разработан специальный сервис Device HA Pro, обеспечивающий мгновенное переключение при сбоях.Для поддержания внешней доступности и балансировки нагрузки при использовании интернета применяется механизм multi-WAN load balancing/failover (в том числе с поддержкой сотовых USB-модемов). Кроме того, поддерживается функция IPSec load balancing and failover, улучшая отказоустойчивость VPN-соединений с помощью организации VTI (Virtual Tunnel Interface). Особенности администрирования устройств линейки Zyxel USGУправлять шлюзами серии USG и настраивать правила безопасности помогает удобный инструмент — Unified Security Policy (Единая политика безопасности). Благодаря ему администратор может применять нужные настройки для каждой из функции UTM, при этом сократив время обслуживания и получив упорядоченное управление политикой безопасности в сети компании.Инженеры Zyxel позаботились не только о качестве самих устройств, но и разработали сопутствующие утилиты, которые призваны облегчить рутинные операции по администрированию шлюзов. Одна из них — Zyxel One Network (ZON), предназначенная для автоматизации повторно выполняемых процедур развертывания и управления сетью. Zyxel One Network упрощает конфигурирование, управление и диагностику для администраторов и офицеров безопасности. Технология Zyxel Smart Connect помогает сетевым устройствам Zyxel детектировать в корпоративной сети и распознавать друг друга, что позволяет полностью автоматизировать, например, восстановление заводских настроек или перезагрузку. Для решения задачи автоматизированного и оперативного обновления прошивок в шлюзах USG Series реализована другая полезная утилита — специализированный сервис Cloud Helper.Cloud Helper обеспечивает простой поиск информации о последней версии нужной прошивки, которая устанавливается сразу же после официального релиза производителя, что гарантирует ее достоверность и актуальность. Таким образом, обслуживание всей экосистемы Zyxel в компании существенно упрощается за счет интеграции в сеть различных устройств: маршрутизаторов, коммутаторов, точек доступа Wi-Fi, шлюзов и автоматизации их обслуживания.Компания Zyxel размещает на выделенном портале Zyxel OneSecurity оперативные бюллетени и рекомендации относительно последних угроз безопасности. Кроме того, на сайте можно найти информативные материалы о новинках сетевой безопасности. Интересной фишкой является то, что поиск нужной информации выполняется одним щелчком мыши прямо в интерфейсе продуктов USG Series. Упорядоченная структура ресурса, удобные инструкции и FAQ помогают администраторам безопасности обеспечить должный уровень защиты сети компании и упрощают управление продуктами Zyxel. Сервисы и лицензирование устройств линейки Zyxel USGВ каждое из устройств линейки Zyxel USG зашит полный набор технологий, а активация той или иной функциональности происходит посредством подключения необходимой лицензии. Производителем поддерживается модульность в следующем виде:Комплексная подписка на все сервисы безопасности Zyxel (AS, AV, CF, IDP/DPI).Подписка на сервис Zyxel CF (контентная фильтрация).Лицензия Zyxel на увеличение числа одновременных SSL VPN.Подписка на сервис Zyxel AV (антивирус).Подписка на сервис Zyxel IDP/DPI (обнаружение/предотвращение вторжений и патруль приложений).Подписка на сервис Zyxel AS (антиспам).Лицензия Zyxel SecuReporter.Лицензия Zyxel на увеличение числа управляемых точек доступа.Комплект лицензий Zyxel для IPSec VPN-клиента.Лицензия Zyxel для Cloud CNM SecuManager.Таким образом политика лицензирования компании Zyxel предоставляет максимальную гибкость при поставке шлюзов USG для разных компаний с индивидуальными потребностями, а также позволяет добиться оптимального баланса стоимости, производительности и безопасности.Дополнительно Zyxel предлагает воспользоваться Сервисом по удаленной настройке оборудования и Сервисом по опережающей замене оборудования в случае выхода из строя. ВыводыУниверсальные шлюзы безопасности Zyxel линейки USG соответствуют требованиям, предъявляемым сегодня к устройствам класса UTM с полноценным NGFW на борту. Поддерживаются все современные защитные технологии: межсетевой экран следующего поколения, модули построения IPSec VPN и SSL VPN, средство обнаружения и предотвращения вторжений (IDP), контроль приложений, антивирус, антиспам, модуль контентной фильтрации, проверка и инспекция SSL-трафика.Отдельно стоит отметить реализацию системы централизованного управления, существенно упрощающую конфигурирование парка устройства в компании. Модельный ряд достаточно широкий для удовлетворения задач любых компаний: от небольшой организации до крупного предприятия. Наличие гибкой политики лицензирования позволяет подобрать необходимый набор функций, не переплачивая лишнего. В то же время всегда существует возможность докупить и моментально активировать дополнительные технологические возможности. Читать далее
    • Joji
      Я смотрел обзор на мелбет  https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html, мне она очень понравилась , есть широкий выбор , и рейтинг у нее один из самых топовых  , в использовании очень удобная , есть мобильное приложение , с выводом средств ни разу не было проблем , так что рекомендую!
    • PR55.RP55
      santy Идеально не бывает - в ряде случаев команды применить можно, а  в ряде нет. Антивирусы и их хвосты так, или иначе приходиться удалять. Можно привести десятки тем  и с файлами и без файлов. Речь вот о чём:  У оператора должен быть выбор... свобода действия. И там где можно отдать одну команду оператору не придётся отдавать 10 команд. У каждого свой метод. и у оператора должен быть выбор. Кроме того это вопрос времени - когда время есть - это одно... тогда можно и критерии составлять. А иногда нужно быстро удалить ( и уже в свободное время заниматься анализом, критериями, сигнатурами )
×