Leaderboard

CrownSoft - Multi-AV Scanner v6.3 # Features Multiple file scan Can be used offline Generate MD5 of scanned file Never distribute samples of scanned files Heuristic levels : Maximum Updater integrated and fully automated Create scan report in HTML & BB format # Engines A-Squared Avira ClamWin Ikarus Panda Sophos # Screenshots - Installer - Scanner - Updater # Download : Download CrownSoft - Multi-AV Scanner v6.3 # Mirror : Download CrownSoft - Multi-AV Scanner v6.3 by me

Daca am inteles eu bine cum funcrioneaza TOR, cuvantul cheie este "Onion" (ceapa). O metafora care se explica logic asa: # Etapa 0 ? conectarea ?se stabileste nr. de noduri/salturi din retea pana la "exit point"=nx; # Etapa 1 ? in browserul client se introduce cererea si se cripteaza pe nx straturi; # Etapa 3 ? se expediaza cererea catre primul nod care decripteaza primul strat (catre urmatoarele noduri informatia ramane incapsulata in celelalte nx-1 straturi); # ... # Ultima etapa ? cererea ajunge la nodul nx unde se decripteaza ultimul strat si se trece in clear text. Raspunsul urmeaza traseul invers (la serverul nx primeste primul strat de securizare... in browserul client se decripteaza toate straturile "nx" la numar). E ca si cum ai impacheta ceva in mai multe foi de ceapa (incearca sa zdrobesti foile si lacrimezi si tot nu vezi nimic clar) si trimiti prin mai multi intermediari care, fiecare poate decoji o singura foaie de ceapa fara sa lacrimeze prea tare (sa introduca erori). Aici mi se pare ca sta siguranta din TOR. Acum sa pun si problema pe care sunt sigur ca nu o inteleg: Cum poate patrunde cineva intr-un strat sau doua de criptare (cu un supercomputer, eu stiu?) din TOR si sa dezvaluie informatia in clear text fara vreun bug in TOR Browser (care este default Firefox)? Ma gandesc ca o exploatare Heartbleed nu implica in niciun fel Firefox. Sau ma insel? Momentan mi se pare ca vulnerabilitatea Heartbleed asociata cu TOR = praf in ochi aruncat naivilor.

Am fost intrebat de cineva de aici ce cunostinte ar trebui sa aibe un sysadmin. O sa incep cu un sysadmin ce lucreaza in industria de hosting/securitate. Cunostinte standarde de monitorizare - Analiza loguri de sistem. - Monitorizare performante echipamente/retea. - Monitorizare conexiuni, incarcare servere, daemoni, conexiuni(tcp/ip). - Generarea de rapoarte in cazul in care se detecteaza probleme. Administrare echipamente (servere unix/linux, routere, etc ...) - Update-uri de securitate - Stabilire nivele de access - Instalare, configurare si tuning software open source - Cunostinte solide nginx, lighttpd, apache, mysql, postgresql, memcached, dns, networking, iptables, ipfilter, ipwf, packet filter - Cunostinte posix, environmente, bash, acls - Cunostinte solide networking. - Cunostinte configurare routere (exemple: cisco, hp, juniper, force 10) - Cunostinte OSI Layers, LACP, BGP Stuff ... Evaluare infrastructura - Evaluarea infrastructurii IT existente. - Estimarea necesitatilor informatice reale pe termen mediu si lung Audit & Sec - Identificarea vulnerabilitatilor in site-urile web gazduite pe un sistem linux. (necesare cunostinte bune in php) - Cunostinte f. bune in logging. (trebuie sa stiti exact sa configurati la ce anume se face logging si cum se trimit alerte) - Determinarea punctelor slabe unui sistem informatic. - Generarea de rapoarte in cazul in care se detecteaza probleme. - Identificarea si inlaturarea serviciilor/software-ului care prezinta riscuri din punct de vedere al securitatii. - Proiectare si implementare firewall personalizat in functie de serviciile rulate. - Patching (compilarea kernelului din surse, patching, etc) (*hardening) Servere de email - Cunostinte solide despre postfix, qmail, exim, spamassassin, clamav, amavis, DKIM, SPF (spf este legat si de dns.) Management baze de date - Testarea bazelor de date inainte de mediul de productie - Diagnostic al performatelor bazelor de date - Optimizare (Tuning) MySQL/PostgreSQL - Analize de baze de date - Reorganizari baze de date - Replicari de date (replication) - Backup & Restore Pentru un sysadmin ce lucreaza intr-o corporatie aveti nevoie de mai multe: Oracle, RHEL, AIX, Solaris, LPAR ... si altele (depinde de caz)