Ответы пользователя по тегу Информационная безопасность
  • Как обойти блокировку роскомнадзора для десктоп программ (не браузеров)?

    valerium
    @valerium
    Изобретая велосипед
    Самый простой способ — завернуть весь траффик в VPN и иногда ручками отключать его, когда нужна полная ширина канала.

    Но можно заморочиться. Написать скрипт, который будет регулярно проверять IP адреса pastebin.com и записывать их куда-нибудь в hosts, а потом по этим адресам составлять правила маршрутизации так, чтобы траффик на них шёл через VPN, а всё остальное через основной канал.
    Ответ написан
    Комментировать
  • Где можно почитать о бинарных данных и 16-ричных дампах?

    valerium
    @valerium
    Изобретая велосипед
    Вопрос исключительно общий. Начните с изучения самых основ, со способов представления информации и с систем счисления.

    Вообще, если говорить о целых числах, то нет никакой разницы между числами, записанными в двоичный, десятичной, шестнадцати- и шестидесятиричной системе счисления. Конкретно 16-ричная система в компьютерном мире пользуется популярность, потому что позволяет для записи числа использовать количество символов, кратное количеству символов в двоичной записи. Такой компромисс между краткостью и наглядностью. Например, для записи одного байта можно использовать 8 двоичных символов, четыре восьмеричных, три десятичных (при этом только три варианта в старшем разряде) или два шестнадцатеричных.

    В широком смысле любой файл бинарный, так как записан на носителе с помощью всего двух возможных символов. В более узком смысле бинарные файлы — это противопоставление текстовым файлам. Но в любом случае выбор остаётся очень большим: исполняемые файлы приложений, музыка, видео, изображения, архивы, многие документы, базы данных и др.

    Чтобы понимать значение конкретных байтов, нужно знать контекст, тип файла. В случае файла с данными, их значение описано в спецификации формата хранения. В случае исполняемого файла всё чуть сложнее, потому что архитектура фон Неймана подразумевает хранение в общей памяти и исполняемых команд, и данных. Таким образом, однозначно определить, какой байт является командой процессору, а какой данными, довольно сложно, для этого нужно знать формат исполняемых файлов конкретной операционной системы, по этому формату найти первый байт, который будет исполнен процессором, и по очереди просматривать все байты, следить за ходом выполнения. В простейшей случае команды исполняются одна за другой, но возможны условные переходы. Их все отслеживают и таким образом отделяют данные от команд. Обычно это делается не вручную, а с помощью специальных программ дизассемблеров, которые на выходе дают программу, написанную на языке ассемблер, в котором одна команда соответствует одной операции процессора. По этому коду уже относительно не сложно понять, что делает программа.

    Ручное создание бинарных файлов — это исключительно редкая ситуация в наше время. С файлами данных это и так очевидно (существуют редакторы на любой вкус и цвет). С исполняемыми файлами это тоже редко, так как существуют языки программирования высокого уровня, которые похожи на человеческий язык и переводятся в двоичные файлы компиляторами. Только в ряде особых случаев пишут на том самом ассемблере, который очень близок к машинным кодам и даёт возможность программисту практически однозначно определить содержимое итогового исполняемого файла.

    А чтобы узнать, какая команда ассемблера какому машинному коду соответствует, нужно читать спецификацию конкретной процессорной архитектуры.
    Ответ написан
    2 комментария
  • Предлагают взломать сайт конкруентов, что можно сделать в данном случае?

    valerium
    @valerium
    Изобретая велосипед
    Попробуйте вот здесь написать: https://mvd.ru/request_main

    От Вас телодвижений потребуется немного, а хоть какая-то движуха, может, и начнётся. Главное, как можно дольше храните почту/логи, которые подтвердят факт предложения. До меня после такого сообщения о мошенничестве (собирали деньги на помощь пострадавшему в ДТП на фейковый кошелёк) участковый только месяцев через 8 добрался.
    Ответ написан
    Комментировать
  • Какие программы для шифрования данных перед отправкой в облако вы знаете?

    valerium
    @valerium
    Изобретая велосипед
    Странно, что никто не посоветовал duplicity. На удалённом сервере хранится набор зашифрованных архивов указанного размера (по умолчанию, кажется, 250 Мбайт) с именами-хэшами. На локальном компьютере хранится «база данных» соответствия файлов и архивов. Одной командой все указанные папки сжимаются, нарезаются, шифруются и отправляютя на сервер. Второй командой с сервера скачивается указанный файл (или все файлы).

    Один из минусов — накладные расходы по траффику и месту.
    Ответ написан
    Комментировать