Рубрика «прокси»

Почти экспоненциальный рост за последнее десятилетие кибератак на различные типы приложений укрепил потребность в улучшенной инфраструктуре безопасности периметра сети, которая может проверять и блокировать любые виды трафика. Производители устройств безопасности следующего поколения (NGFW) понимают необходимость глубоких проверок (deep inspection) и перешли за пределы файерволинга транспортного уровня на уровень приложений для web, электронной почты, передачи файлов и т. д.

Баланс между устройствами безопасности в режиме прокси и влиянием на производительность сети - 1

Читать полностью »

В этой статье я сначала расскажу историю не очень долгой жизни одного анонимайзера, а потом научу — как сделать анонимайзер из исходных кодов, даже не обладая особыми навыками программирования или администрирования. Выложить свой исходный код в открытый доступ было решено после того, как мой анонимайзер попал в список Роскомнадзора и был заблокирован… Но обо всем по порядку.
Читать полностью »

День добрый. Сегодня я расскажу вам об одном виде паранойи, связанном с последними тенденциями в сфере защиты государством населения от информации, и методе его лечения.

image

Читать полностью »

Серьезная уязвимость прокси-сервера Squid позволяет «отравить кэш» - 1

Цзянь-Цзюнь Чэнь (Jianjun Chen) — аспирант китайского Университета Цинхуа — обнаружил опасную уязвимость в популярном прокси-сервере Squid. Как ему удалось выяснить, система не соответствует стандарту RFC 7230, а также некорректно работает при парсинге и обработке заголовка Host в HTTP-запросах. В результате злоумышленник может сформировать зловредный пакет и с помощью него осуществить атаку cache poisoning.Читать полностью »

Юристы «Роскомсвободы» и Центра защиты цифровых прав намерены до конца противостоять судебному решению о блокировке раздела «Инструментарий» на сайте rublacklist.net с описанием технических средств для восстановления доступа к сайтам, внесённым в реестр запрещённых.

«Роскомсвобода» дойдёт до Верховного суда, если ей запретят говорить о VPN, Tor и прокси - 1

От произвола Анапского городского суда и Краснодарского краевого суда пострадала не только «Роскомсвобода». Местная прокуратура добилась запрета ещё нескольких сайтов, которые распространяли информацию об анонимайзерах.

На том же основании Анапский суд или какой-то другой районный суд вполне может заблокировать на территории России доступ к Geektimes, Хабрахабру и другим ресурсам с описанием технологий VPN, Tor и прокси.
Читать полностью »

Создатель популярного торрент-трекера Егор Минин дал интервью газете «Известия». Он рассказал об истории создания RuTracker (раньше сайт назывался Torrents.ru): «У меня было хорошее доменное имя и был человек, который использовал подходящий движок. И я решил так, пусть [всё это] вместе будет развиваться, — рассказал Минин. — Я предложил ему этим доменным именем пользоваться. Скооперировались. Это был программист, который до сих пор занимается этим сайтом. Его зовут Дмитрий. Он уже 10 лет занимается поддержкой RuTracker».

Как фамилия программиста Дмитрия, Минин говорить не стал. Но, по информации нескольких источников, на переговоры с Роскомнадзором в конце прошлого года от RuTracker приезжал Дмитрий Симерзин, пишут «Известия».
Читать полностью »

Зародившись как скриптовый язык в помощь веб-разработчикам, с дальнейшим развитием JavaScript стал мощным инструментом разработки клиентской части, обеспечивающий удобство и интерактивность страницы прямо в браузере у пользователя.

Из-за специфичности среды и целей, JavaScript отличается от обычных языков программирования, и имеет множество особенностей, не понимая которые, довольно сложно написать хороший кроссбраузерный код.

Думаю, что большинство программистов, писавших код на JavaScript больше пары дней, сталкивались с этими особенностями. Цель данного топика не открыть что-то новое, а попытаться описать эти особенности «на пальцах» и «недостатки» сделать «преимуществами».

В данном топике будут рассматриваться:

  1. Замыкания
  2. Прототипирование
  3. Контекст выполнения

Читать полностью »

139 закон уже наделал шуму в том числе и на Хабре. Пересказывать краткое содержание предыдущих постов не буду, все и так знают.

1 ноября мы запустили РосКомСвободу, но сейчас кажется, что этого мало.

Предлагаю ответить кодом на принятый закон.

Копипащу из своего поста в ЖЖ:
"Суть киллера проста: имеем список заблоченных сайтов от провайдеров, имеем список прокси-серверов.
Пишем плагин для Chrome, Firefox, Safari, который, видя домен из списка, чекает прокси-сервер, если гут, то подключается к заблокированному сайту через этот прокси. У Яндекс.Браузера и Opera есть режим turbo, они и сами справляются. Пользователей ослика нафиг.
Плюс небольшой скрипт, который сразу после получения листа забаненых заменяет IP на доменное имя.

Предложение от pvp: При проверке сайта на zapret-info.gov.ru, в случае если добавлен, автоматически добавляется в наш список заблоченных.
Читать полностью »

Системное программирование / [Из песочницы] Учимся писать модуль ядра (Netfilter) или Прозрачный прокси для HTTPS
Эта статья нацелена на читателей, которые начинают или только хотят начать заниматься программированием модулей ядра Linux и сетевых приложений. А также может помочь разобраться с прозрачным проксированием HTTPS трафика.
Небольшое оглавление, чтобы Вы могли оценить, стоит ли читать дальше:Как работает прокси сервер. Постановка задачи.

Клиент – серверное приложение с использованием неблокирующих сокетов.

Написание модуля ядра с использованием библиотеки Netfilter.

Взаимодействие с модулем ядра из пользовательского пространства (Netlink)

P.S. Для тех, кому толькоЧитать полностью »