Опубликовано в Информационная безопасность

Настройка собственного сервера DNSCrypt на Ubuntu 16.04 Linux

DNSCrypt VS Plain DNS

Что такое DNS? DNS является службой доменных имен, который широко используется всеми сегодня. Если вы не знаете, если вы используете DNS, то эта статья не для вас.

DNS используется для разрешения чтения человека доменных имен машиночитаемых адресов. На самом деле, для серверов в Интернете это не важно, если ваша сторона имеет аккуратное и короткое имя или нет, он даже не против иметь уродливый IP-адрес, такие как 19.5.81.65 и не 1.1.1.1 – например. Кстати, 1.1.1.1 – это реально работающий сервер DNS адрес CloudFlare и поддерживает все протоколы: DNS, DNSCrypt, DNS-Over-TLS, DNS-Over-HTTPS.

Так, для того, чтобы знать IP-адрес какого-либо сервера в Интернете по имени домена в DNS серверы используются. Ваш браузер запрашивает DNS-сервер на вопрос, как: “Что такое IPv4 адрес www.google.com” и сервер DNS отвечает “IPv4-адрес www.google.com является 123.456.789.123”. Конечно, это не реальный IP, реальный IP не может содержать цифры больше 255 потому что она должна быть точно 1 байт. Так, в этом рутина кто вдыхает в проводной / беспроводной связи может видеть, что вы посещаете “google.com”. Протокол DNSCrypt здесь для того, чтобы зашифровать эту информацию, и никто не Разногласие между вашими ПК и ресурсом назначения будет иметь возможность понюхать ваши запросы доменов.

Цель этой статьи

  • Установите свой собственный DNSCrypt v2 форвардер (v1 поддерживается тоже) ( мы будем использовать пакет dnsdist)
  • Установите DNSCrypt клиент для Windows,
  • Установите DNSCrypt клиент для Android

Внимание: статья была написана на английском языке. Переключиться на английский язык, чтобы отключить автоматический перевод.

Читать статью дальше, чтобы увидеть все обучающие.

Читать далее

10,719 просмотров всего, 22 просмотров сегодня

Windows 7/8/8.1 против “Срезания углов” с kb4012982

Прелюдия

Если вы ищете решение и вам не интересно читать писанину, то вы уеб…  можете пропустить прелюдию и перейти сразу в конец к решению.

Эта неделя выдалась особенно тяжелой: в воскресенье вечером у меня полетела материнка на сокете 1150, кстати, уже вторая материнка от ASUS на этом сокете, которая летит, начиная с 2014-ого года (или когда там Haswell вышел?). Ну, само собой, полез я в интернет в поисках альтернативы, но, оказалось, найти материнку эпохи “Мезозой” было уже почти невозможно, хотя все же пара моделей еще оставалась, но меня не устроили тем, что в них всего два слота оперативки и всего один слот PCI-E16, а второй порт мне необходим для подключения внешнего контроллера RAID, на котором зеркальный массив хранит данные приложений (папки appdata) и прочие важные штуки. 

Читать далее

19,408 просмотров всего, сегодня нет просмотров

Мир! Труд! Май! Сложная неделя еще не закончилась.

Крик души

Конечно, можно не верить в мистику, но прошедшая неделя еще начиная с воскресенья то и дело дарила неожиданные сюрпризы. Интересно, связано или это с тем, что по воскресениям у Сергея Дружко выходят выпуски его шоу? – Я в это мало верю. В общем, еще в прошлое воскресенье у меня сломался ПК (уже начал писать длиннопост о том, как я собирал новый, но с этим потом), потом же я пытаясь прошить роутер ASUS каким-то образом отправил его в аут, восстановить удалось лишь через специальную утилиту, которую, к слову, не так легко и найти, однако я обнаружил установщик с ней у себя на диске. 

Читать далее

12,796 просмотров всего, 8 просмотров сегодня

Авторизуемся аппаратно. Знакомимся с FIDO U2F

Прелюдия

В наше время паролей становится все больше, а сбрутфорсить легкий пароль не составляет труда, даже если будет всплывать время от времени капча, решение которой можно поручить индусам через специальные сервисы, предоставляющие API для этого дела. В общем, безопасность гарантировать сложнее. Даже с очень сильным и длинным паролем подбор возможен, а уж если не подбор, то любой школьник в наше время может додуматься и написать собственный а-ля “троян” или кейлоггер или расширение в браузер, которое будет отслеживать страницу и вытаскивать пароли из форм. Скорее всего, только что вышедшая программа не будет перехвачена никаким антивирусом до тех пор, пока кто-то не отправит вредоносный бинарник на проверку, и его сигнатура не будет добавлена в базу.

Читать далее

17,855 просмотров всего, 1 просмотров сегодня

Bitcoin майнер steam.exe в кряке к игрушке

Сидел я значит, видюху типа разгонял. Запустил “Волосатый бублик” и наблюдал 150ФПС. Но потом вдруг оно стало 130ФПС! Но почему? Отрубил я этот волосатый бублик, но видюха продолжала использоваться на все 100% загрузки, а вентилятор так и гудел. Посмотрев в список процессов, я сразу же осознал, что там крутиться что-то нехорошее под названием steam.exe (причем нормальный стим был закрыт в данное время). И да, как только я убил процесс – видюха успокоилась. Так вот, я так понял, что это биткоин майнер. Как именно он ко мне попал – вопрос.

Удаляем к херам

  1. Открываем диспетчер задач нажатием Ctrl+Shift+ESC и убиваем в списке процесс steam.exe . Также можно запустить командную строку и выполнить там:
    taskkill /IM steam.exe /f
  2. Открываем папку %appdata%, там находим папку Steam, а в ней папку Reversed. Там будет лежать наш steam.exe. Открываем secpol.msc (в пуске в строке поиска набрать secpol.msc и нажать Enter). Там переходим в “Политики ограниченного использования программ” и выбираем правой кнопкой “Создать политики”. Далее в окошке справа добавляем правило для пути (пусть к папке Reversed) и правило для хэша (выбираем файл steam.exe)
  3. Удаляем к херам папку Reversed и рестартуем комп

Ссылки

27,708 просмотров всего, 9 просмотров сегодня