Archive for July, 2010

Ethernet Encryptor своими руками

Thursday, July 29th, 2010

  Возникла задача защитить сетевой трафик в отдельно взятом канале связи, проложенном через канализации и кроссы офисного здания с одного этажа на другой. Чтобы не усложнять топологию локальной сети VPN туннелями, решили сделать прозрачное шифрование Ethernet на входе и выходе небезопасного канала.
  В интернете можно найти готовые устройства типа L2 Ethernet Encryptor от BlackBox ценой от $5K, но можно и самим сваять такой черный ящик на linux используя vtun (или openvpn). К тому же есть неплохое готовое описание. Разве что в нашем случае не нужны IP адреса на интерфейсе моста и промежуточные адреса мы так же не хотим светить:

# hide ip on interconnection link
net.ipv4.conf.eth1.arp_filter = 1
net.ipv4.conf.eth1.arp_announce = 2
net.ipv4.conf.eth1.arp_ignore = 2

  При использовании схемы “сервер” <-> “много клиентов” опцию “device” надо убирать. Иначе только первый клиент может установить соединение, а при попытки подключения остальных возникает ошибка

Can’t allocate tap device tap. Device or resource busy(16)

  Железку можно взять на hacom.net. 270-ый Atom с шифрованием blowfish128ecb без компрессии пропускает 56Mbps видео в mpeg4, а netperf с lzo:1 на 100baseT/Full выдаёт аж 160Mbps !

Фишинг пользователей inbox.lv

Sunday, July 25th, 2010

  Какой-то мудак занимается фишингом пользователей портала inbox.lv – создаёт на бесплатных хостингах страницы, похожие на главную страницу inbox-а с формой ввода пароля, и рассылает доверчивым гражданам письма следующего содержания:

Temats: tavas fotas
Es ielik6u TAVAS fotografijas 6eit fotospage.lv tu varesi iejt tur kad ievadisi savu loginu un paroli..tad pati redzesi visu fotoseriju.

  Ну и конечно десятки глупых девочек и тёток, не раздумывая и не обращая внимания на URL сайта, ввели свои пароли, становясь лёгкой добычей.
  Благодаря службе поддержки хостинга 1gb.ru, мы получили некоторые данные подонка и теперь им займётся полиция.
  Адреса phishing страниц выглядят вроде этих:

  • http://inboxfotos-ru.1gb.ru/
  • http://fotos6eit-ru.1gb.ru
  • http://inboxfotos.h1.ru/

Чёрная суббота Inbox.lv

Saturday, July 24th, 2010

  DEAC никогда не забывает о своих крупных клиентах. И сегодня случился именно тот веселый день, когда электричество выключилось в основной серверной комнате портала inbox.lv. На этот раз работники DEAC соизволили предупредить нас за целых десять минут, прежде чем всё полностью отрубилось (странно, но давным-давно я что-то слышал про дизельный генератор). Тем не менее, большую часть из ста с лишним серверов мы просто не успели выключить.
  Пробки чинили два часа. Это уже второй раз, когда нам пригодился “inbox Power On plan” за последние три года.

Скутер ?

Thursday, July 22nd, 2010

  Вчера покатался на Honda ANF 125 Innova и Gilera Runner 125. Первый – легкий, шустрый, с большими колесами, но надо переключать скорости… Второй – тяжелый и не особо динамичный.
  Похоже до 125cc я все-таки не дорос и мне ближе маленькие и резвые (и разлоченные) пятидесятки. Смотрю в сторону Aprilia и Gilera на следующий сезон.

Trattoria del Popolo

Monday, July 19th, 2010

  Немного Италии прямо в центре старого города Риги, рядом с Galerija Centrs – ресторанчик del Popolo. Аутентичная trattori-и атмосфера внутри, а так же приятное место посидеть на свежем воздухе. Блюда качества ristorante с соответствующим ценником. Наливают Leffe Blonde.