Поиск

Виртуальную машину перегружал неоднократно.Только сейчас вспомнил,что после установки VirtualBox не требовал перезагрузки- если оно не в нулевом кольце,то ни о какой 'изолированности ' и речи быть не может. Я не понимаю что такое 'точка зрения трояна '.С точки зрения программиста это относительно. не сложный функционал,позволяющий обойти использование виртуальных клавиатур например. Не знаю что будет делать он,но злоумышленник может много чего. Попытка авторизации в Интернет-банке Собинбанка: Как видите,несмотря на использование виртуальной клавиатуры и https видим все реквизиты.(сниффер HTTP Analazer,если что) у меня сложилось впечатление(вероятно ошибочное),что вы предлагаете. 'виртуальную ubnutu ' как вариант некой изолированной, защищенной среды,а не только. как основу для 'лайта '.Только для использования лайт + enum такой огород городить смысла нет никакого- уровень безопасности оно никак не изменит.

Виртуальную машину перегружали? интеграции быть не должно. Когда основная машина на Linux, интеграция с гостевой появляется лишь после установки этих пакетов внутри виртуалки. С точки зрения трояна, это слишком сложные действия. До сертификатов ему не добраться. Перехват https трафа. ну дык его и провайдер перехватить может, только что он с ним будет делать? Клавиатурный инпут важен только для Security Device файерфокса. Если виндовый троян не может до него дотянутся, пароль к нему ниче не даст. Тоже самое и буфер обмена. Так что вы уже слишком перестраховываетесь:) Исполняться в чужеродной ОС троян физически не может (я надеюсь, вы эмулятор винды не ставили в виртуалку?). К файловой системе виртуалки у него доступа нет. Так что все впорядке. Вы же не против ЦРУ шпионите:)

Вот и все, пипец. Был 3 дня в коммандировке, приехал а на почту пришло письмо что ломанули luckhost. В догонку пришло письмо от админа luckhost. Я было успокоился, но захожу на свой сайт а он не доступный. ФТП тоже не пускает, через https://88.198.7.58/manager 'имя пользователя и пароль не верен '. А я доверял же хостеру. Даже бекапы не качал себе на комп. Походу торба. А еще на 6 месяцев вперед проплачено:( Сайт только начал набирать посетителей: к сотне подберался:( Ой кто за это ответит

Здравствуйте форумчане. Однажды перезагрузил сервер и увидел что у меня не заходит https://*.*.*.*/myadmin/ по http все отлично, так же не заходит в isp. Как и где можно включить https?:smoke:

Дамы и господа, подскажите плз, сам че-т туплю. Нужна регулярка, которая проверяет, есть ли в строке ссылки (т.е.вхождения вида ' a ', 'http:// ', 'https:// ', 'www. '), причем ссылки не на домен Причем предполагается, что ссылок может быть хоть сколько. Т.е. регулярка должна выдавать: TRUE, если в строке нет ни одной ссылки, либо ссылки есть, но все они - на страницы на домене; FALSE, если в строке есть хоть одна ссылка не на.. или одной лишь регуляркой тут не обойтись?

Установили второй сервер, регистрация на первом закрыта. https://91.212.226.32/manager/ispmgr Wind-Host добавил 20.03.2010 в 15:13 Характеристики второго сервера 2 SRV Athlon II X2 3.0 Ghz ОЗУ - 2Gb Дата Центр - Люксембург ОС - CentOS Порт - 100 Mbps.

Всем привет! Хочу залогиниться на сайте, а потом отправить одну форму (https). Отправляю посты и логинюсь, считываю куки, потом перехожу на любую страницу сайта ( с куками ) и опять просит логин и пасс. Если никуда не переходить то видно что аутентификация прошла успешно. Тоесть видимо куки не поставились, либо поставились, но не те. Вот непонятно, первые две куки мы приняли, и потом послали совсем другие две куки. Третья то совпадает, но откуда взялись первые две? В общем не понятно ничего. Есть идеи?

Наименее затратный способ договор с банком, предоставляющим услугу 'интернет-эквайринг '. Дают доступ к своему платежному шлюзу, по протоколу https. В плане безопасности предварительный обмен ключами, само собой.

Кстати многие также полезные советы уже давным-давно были чётко и подробно расписаны в журнале 'Хакер'. Очень системно были расписаны основные меры, которые необходимо предпринять, чтобы защитить свои WebMoney киперы от популярных ранее и сейчас угроз. Будь то KEEPER CLASSIC или KEEPER LIGHT. Настоятельно рекомендую почитать это статью, она так и называется 'Защита WebMoney: полное руководство'. Хоть статья уже довольно старенькая, но содержит рекомендации, которые актуальны и по сей день. При чём она была написана после более ранней статьи, в которой в пух и прах была раскритикована защита старой версии Keeper Classic. Поэтому, у кого есть время, очень рекомендую почитать. Вот сама статья: Тем, кто посмотрел на объём статьи и решил, что ему жалко терять своё время на столь длинный текст, я сделаю одолжение и выложу основные положения, которые я считаю наиболее полезными и в наше время. Но всё же рекомендую в свободное время почитать оригинал. Итак, наиболее важные меры...

Avelon, поправьте, при заходе через закладки на попадаем на форму авторизации, а вот с нее идет редирект на https://.

Всем привет, прошу помочь. Есть выделенный сервер, на нём сайт - сайт.ру. Нужно сделать его доступным только по https. Сделал сертификаты, всё поставил, сайт доступен как по https так и по http, причём если зайти на сайт по https, и клацнуть ссылку, то страница новая уже будет по http. Помогите разобраться плиз, может что в.htaccess дописать.. дед на Linux'e.

Предлагаю сервис VPN (pptp), Proxy (http,https) - приятные цены, анонимно, до 20 Мбит/с, трафик безлимитный. Использование данной услуги позволит: скрыть ip, проверить весь http трафик на вредоносное по, обойти ограничения доступа (в рамках провайдера, страны и т.д. или работы - 'вконтакте ' на работе) и другие возможности. Подробнее на

что за двигло? самый простой метод - rewriterule которое будет перекидывать на 'правильный ' сайт, но + надо чтобы сылки на сайте были направлены на https

Для http и https в конфиге обычно прописываются отдельные virtualhost-ы. Т.е. нужно удалить не https-ные виртуалхосты. (которые не на 443-м порту) Видимо, ссылки на страницах прописаны вместе с 'http://'

Нужно чекать большие объемы проксей. Нужен софт который поддерживает многопоточность, http, https и sock4/5 прокси. Лучше серверный скрипт, но десктоп тоже подойдет. Есть ли такое забесплатно, или же надежный за разумные деньги.

Сейчас готовится рассылка клиентам хостинга. Содержание ее будет примерно следующее: Сервер виртуального хостинга перенесен без изменения ДЦ. Основной IP нового сервера 78.46.22.211. Просьба всех клиентов, которые используют сторонние DNS-сервера изменить А записи на этот IP. Клиенты, которые используют наши DNS увидят изменения как только у их провайдеров обновятся DNS. Соответственно новый адрес панели DirectAdmin https://78.46.22.211:2222/ Перенос окончательный.

Как по мне, проще передавать пароль по ссх и https, чем менять всех провайдеров на пути от своего компа до сервера. После случая 'ловли ' моего пароля я не стал разбираться, где этот траф снифят, а прибил фтп и хтаксесом редирекчу все сервисы (админки сайтов, пхпмайадмин) на https. Сволочи похоже уже пишут сченарии, так как эксперементальным путем проверял - раз в десять минут после смены пароля - все становилось на свои места, то есть вирус стоял на положенном ему месте.

1) 127.0.0.1 - это не тот адрес откуда кто то будет заходить. Я бы зашел с tty1 к примеру:) И вообще никаких ай-пи не светилось бы. А также мог бы положить в риск мод когда сервер запускается с отдельного и ваш диск можно подключить совершенно спокойно и копировать его хоть целиком. 2) Если основанием для подозрений послужило это: 127.0.0.1 allow { localhost; } keys { 'rndc-key '; }; - это обычная совершенно настройка стандартная для днс сервера. Если вы строили свои обвинения на этом - окститесь. 3) Тут вы где то сказали про каких то программистов - случайно доступ им не давали? Я не могу сказать конечно что там у вас произошло. Удаленно это не скажешь но, валить все на реселлера датацентра как то глупо - ему меньше всех нужны скандалы - потому что хороший бизнес у реселлера требует тишины а не скандалов. Могли получить доступ к сайтам через уязвимость, закачать шелл скрипт и при дефолтной настройке всех сервисов вполне могли получить доступ к скриптам и скачать. Сплошь и рядом...

Добавлено: 13 Nov 2009 12:23 AM. Добрый день. Почему то VDS - ка легла. У нас там сайт стоит было бы хорошо её незамедлительно поднять. https://195.88.242.9*/manager/ Номер тикета QHC-798248 Отдел: Поддержка VDS. Статус: Закрыт Степень важности: Чрезвычайный. Ответа так и не получили 😂

Alexander Voronoy Добавлено: 17 Nov 2009 02:56 AM Здравствуйте. К сожалению в панели ISP, функция автопродление не всегда срабатывает. Отправили запрос, на продление Вашей лицензии. --- С уважением, Александр Вороной, Поддержка Geliar Hosting Solutions Евгений Алексеевич Добавлено: 17 Nov 2009 02:54 AM Что с лицензией то? уже почти 12 часов прошло Евгений Алексеевич Добавлено: 16 Nov 2009 04:55 PM _ тут видно что тикеты игнорируются:) Добрый день. На нашей VDS закончилась лицензия на ISP - manager https://195.88.242.**/manager/ Спасибо Евгений Со второго акаунта тикеты почистили вот так жесть:D