CI-KP Опубликовано 4 января, 2008 Поделиться Опубликовано 4 января, 2008 1. Да 2. Нет (п.4 и дополнения) 3. Используя п.4 к примеру 4. Да. В дополнение скажу, что IP можно получить используя ActiveX-объекты для получения DRM к примеру, либо другие : www.securityfocus.com в помощь. 5. В принципе, это хорошее решение. Но если запрос пойдет к ним, из огранов в их юрисдикции, то они выдадут логи. К тому, же здесь полное раздолье для вербовки : админы получают достаточно мало. Если не в самой компании, то в датацентре. В датацентрах можно слушать траффик на шлюзах. Большинство IT-инфраструктур очень слабо защищены от атак изнутри. Вопрос балланса между стоимостью разработки конкретного случая и вероятной выгодой. Уважаемый Тень, спрятаться от анализа логов сервера достаточно просто. Достаточно вместе с собой "впустить" на этот сайт толпу народа. Вы тогда потеряетесь в это толпе. google: buy traffic -> h__p://www.trafficholder.com/#buying за 4 доллара можно купить 1000 посетителей, среди которых ваши запросы просто затеряются. Спасибо! Весьма интересно и полезно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 4 января, 2008 Поделиться Опубликовано 4 января, 2008 Уважаемый rst, securityfocus.com - ресурс полезный, но немаленький. Изучать его надо будет вдумчиво, и то я не уверен, что свсе пойму. У многих присутствующих здесь добавляется и языковой барьер. Поэтому, с Вашего позволения, я еще немного попрошу уточнить. Если оставить в стороне ActiveX, то рассмотрим ситуацию, когда я отключаю java-скрипты с помощью noscript, блокирую флэш - например, файрволлом (чтобы еще до обращения к браузеру) и иду на вражеский сайт через анонимайзер с подменой адреса - например, все той же Ниндзей или Guardster. В этом случае я буду определен по реальному IP? Если все же да, то почему? Просто в двух словах, если можно. P.S. Вариант запроса в иностранные правоохранительные органы я не рассматриваю и вот почему. Мы все же конкурентной разведкой занимаемся. А она делается обычно в рамках закона. Если где-то кто-то и захочет возбудить дело на коррупционной основе, чтобы отловить нас, то ему придется это делать довольно качественнно и недешево, потому что западные правоохранители, как правило, под микроскопом рассматривают запросы из России на предмет политического заказа или коррупции и поэтому требуют привести им весомые доказательства вины подозреваемого. Если до такой степени высок риск, что это становится реальным, то это уже столь взрослые игры, что в них не играют с домашних компьютеров. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Georg Abst Опубликовано 4 января, 2008 Поделиться Опубликовано 4 января, 2008 А на http://ci-razvedka.ru/Secutiy_and_Plugins.html вы заходили? Спасибо за совет. Несколько попыток сделал - браузер выдаёт пустую страницу. Как это расценить? Ссылка на комментарий Поделиться на другие сайты More sharing options...
rst Опубликовано 4 января, 2008 Поделиться Опубликовано 4 января, 2008 Уважаемый rst, securityfocus.com - ресурс полезный, но немаленький. Изучать его надо будет вдумчиво, и то я не уверен, что свсе пойму. У многих присутствующих здесь добавляется и языковой барьер. Поэтому, с Вашего позволения, я еще немного попрошу уточнить. Если оставить в стороне ActiveX, то рассмотрим ситуацию, когда я отключаю java-скрипты с помощью noscript, блокирую флэш - например, файрволлом (чтобы еще до обращения к браузеру) и иду на вражеский сайт через анонимайзер с подменой адреса - например, все той же Ниндзей или Guardster. В этом случае я буду определен по реальному IP? Если все же да, то почему? Просто в двух словах, если можно. про SecurityFocus я сказал по двум причинам : 1) там есть описания уязвимостей, которые позволяют получить контроль над системой через броузер. Это можно делать даже без скрипта в некоторых случаях - сформировав правильным образом HTML или CSS, и установить на вашей машине программу с помощью которой получить доступ к системе. Однако, большинство уязвимостей публикуется там после их официальной починки. поэтому, 2) Связавшись с авторами которые ищут уязвимости, можно у них купить непубличные уязвимости, которые на securityfocus никогда не появятся. Но оба этих метода предназначены для "ловли" определенного человека в интернет, а не для того чтоб смотреть, кто лазит по вашему сайту. Для того чтоб защитить себя - я уже писал. Купите посетителей и пустите их вместе с собой. Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 4 января, 2008 Поделиться Опубликовано 4 января, 2008 Спасибо за совет. Несколько попыток сделал - браузер выдаёт пустую страницу. Как это расценить? Трудно сказать. Я зашел под несколькими разными браузерами. Все работает: http://pics.livejournal.com/yushchuk/pic/0007fzdb.jpg Попробуйте обновить страницу. Попробуйте другой браузер. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.