Мудр не тот, кто знает много, а тот, чьи знания полезны.

- Поручик, Ваше звание ассоциируется, как "ПОРУЧИК-ЛАЗУТЧИК", вы французкий шпион, Ржевский... ...

Уязвимость, позволяющая выйти из изолированного окружения QEMU
Fri, 23 Aug 2019 11:11:19 +0300

Обновление свободного антивирусного пакета ClamAV 0.101.4 с устранением уязвимостей
Thu, 22 Aug 2019 10:52:39 +0300

В репозитории NPM выявлен вредоносный пакет bb-builder. Выпуск NPM 6.11
Thu, 22 Aug 2019 10:20:19 +0300

В USB-драйверах из состава ядра Linux выявлено 15 уязвимостей
Wed, 21 Aug 2019 22:29:27 +0300

Удалённая DoS-уязвимость в IPv6-стеке FreeBSD
Wed, 21 Aug 2019 22:08:42 +0300

В rest-client и ещё 10 Ruby-пакетах выявлен вредоносный код
Tue, 20 Aug 2019 22:08:33 +0300

Обновление медиапроигрывателя VLC 3.0.8 с устранением уязвимостей
Tue, 20 Aug 2019 10:51:51 +0300

В Webmin найден бэкдор, позволяющий удалённо получить доступ с правами root
Mon, 19 Aug 2019 23:42:19 +0300

DoS-атаки для снижения производительности сети Tor
Mon, 19 Aug 2019 10:10:20 +0300

Атака KNOB, позволяющая перехватить зашифрованный трафик Bluetooth
Sat, 17 Aug 2019 21:56:31 +0300

Утечка 28 млн записей, используемых в платформе биометрической идентификации BioStar 2
Thu, 15 Aug 2019 13:42:02 +0300

Новая уязвимость в Ghostscript
Thu, 15 Aug 2019 13:07:16 +0300

HTTP-заголовок Alt-Svc может применяться для сканирования портов внутренней сети
Wed, 14 Aug 2019 14:58:08 +0300

В различных реализациях протокола HTTP/2 выявлено 8 DoS-уязвимостей
Tue, 13 Aug 2019 22:41:28 +0300

Представлена новая техника эксплуатации уязвимостей в SQLite
Sun, 11 Aug 2019 07:57:19 +0300

Почему TCP-IP ?
Стандарты протоколов

Протокол - это свод официальных правил поведения. В международных отношениях протоколы призваны воспрепятствовать возникновению проблем, вызванных культурными различиями стран. Оговаривая ряд общих травил, которые широко известны и не привязаны к обычаям конкретной нации, дипломатические протоколы минимизируют возможные недоразумения: всем известно, как следует себя вести и как интерпретировать поведение других сторон. Точно так же, чтобы компьютеры смогли общаться, необходимо определить набор правил, которым подчиняется это общение.

В обмене данными подобные наборы правил также называют протоколами. В гомогенных сетях правила передачи данных определяются единственным поставщиком компьютеров и направлены на эффективное использование операционной системы и аппаратной архитектуры. Гомогенная сеть в нашей аналогии - это культура отдельной страны, которую могут назвать домом лишь ее граждане. TCP/IP создает гетерогенную сеть с открытыми протоколами, не зависящими от деталей архитектуры компьютера и реализации операционной системы. Протоколы TCP/IP доступны всем, они развивают­ся и изменяются по единодушному решению, а не по распоряжению конкретного производителя. Кто угодно может создавать продукцию, соответст­вующую спецификациям этих открытых протоколов.

Популярность протоколов TCP/IP росла быстро не просто потому, что протоколы существовали, а подключение к сети Интернет требовало их применения. В нужный момент они позволили удовлетворить важную потребность (глобальную передачу данных), а кроме того, обладали рядом особенностей, необходимых для решения задачи:

• Свободно распространяемые открытые стандарты протоколов, не зависящих от конкретного аппаратного обеспечения или операционной системы. Широкая поддержка делает TCP/IP идеальным выбором для объединения разнообразных программных и аппаратных составляющих даже в случаях, когда нет необходимости работать с сетью Интернет.

• Независимость от конкретных физических сетевых устройств, позволяющая интегрировать самые разные типы сетей посредством TCP/IP. TCP/IP может работать через Ethernet, соединение DSL, коммутируемое соедине­ние, оптоволоконный канал, то есть в качестве физического транспорта может использоваться почти любая система.

• Универсальная схема адресации, позволяющая произвольному устройст­ву TCP/IP обращаться к любому другому устройству сети по уникально­му адресу, даже во всемирной сети Интернет.

• Стандартизированные высокоуровневые протоколы, согласующие работу распространенных пользовательских служб.

Открытая природа протоколов TCP/IP требует открытости процесса разработки стандарта и свободного доступа к соответствующим документам. Разработка стандартов Интернета происходит на открытых сессиях комитета по технологической поддержке сети Интернет (Internet Engineering Task Force, IETF). Разработанные таким образом протоколы публикуются в виде документов RFC (Request for Comments, запрос комментариев).1 Как и следует из названия, стилистика и содержание этих документов гораздо менее строги, чем в большинстве стандартов. Документы RFC содержат широкий спектр интересных и полезных сведений и не ограничиваются формальными специ­фикациями протоколов обмена данными. Существует три основных типа документов RFC: стандарты (standards, STD), современные практики (best current practices, ВСР), а также уведомляющие (for your information, FYI).

Документы RFC, определяющие официальные стандарты протоколов, обозна­чаются аббревиатурой STD и получают STD-номера в дополнение к RFC-но­мерам. Создание официального стандарта Интернета- строго последова­тельный процесс. Стандарты RFC становятся таковыми, лишь пройдя через три уровня зрелости:

Заявка стандарта (Proposed Standard)

Спецификация протокола, который является достаточно важным и уже получил достаточно широкую поддержку интернет-сообщества, чтобы предлагаться в качестве стандарта. Такая спецификация прозрачна и закончена, но не является стандартом, и, более того, может никогда не достигнуть статуса стандарта.

Проект стандарта (Draft Standard)

Спецификация протокола, для которой существует по меньшей мере две независимых, взаимозаменяемых реализации. Проект стандарта - это окончательная спецификация, используемая в широком тестировании. Процесс создания стандартов интернета описан в документе RFC 2026, (The Internet Standards Process).

Проект изменяется лишь в том случае, когда этого требуют результаты тестирования.

Стандарт Интернета (Internet Standard)

Спецификация получает статус стандарта лишь после всеобъемлющего тестирования и лишь в том случае, когда применение определенного этой спецификацией протокола может принести значительную выгоду интернет - сообществу.

Стандарты делятся на две категории.

- Техническая спецификация (Technical Specification, TS) дает определение протокола.

- Формулировка применимости (Applicability Statement, AS) описывает случаи, когда протокол следует применять.

Применимость стандарта имеет три возможных уровня:

1 Обязательный (Required)

Стандартный протокол, является обязательной частью любой реализации TCP/IP. Стек протоколов должен включать этот протокол, чтобы соответствовать стандарту.

2 Рекомендованный (Recommended)

Стандартный протокол, рекомендованный к включению во все реализации TCP/IP. Его присутствие не является обязательным условием.

3 Факультативный (Elective)

Факультативный стандарт. Решение по реализации принимает разработчик конкретного пакета приложений.

Два других уровня применимости (ограниченного применения и не рекомендован) связаны с документами RFC, существующими обособленно от процес­са стандартизации. Протокол «ограниченного применения» используется только в особых случаях,например, в ходе экспериментов. Протоколы, «не рекомендованные» к применению, являются устаревшими либо имеют ограниченную функциональность.

Документы RFC, не принадлежащие процессу стандартизации, бывают трех типов:

Экспериментальные (Experimental)

Применение экспериментальных документов RFC ограничено исследованиями и разработкой.

Исторические (Historic)

Исторические RFC являются устаревшими, их применение не рекомендуется.

Уведомляющие (Informational)

Уведомляющие документы RFC содержат информацию, представляющую интерес для широких слоев сообщества сети Интернет, но не содержат определений протоколов.

Подмножество уведомляющих RFC носит имя уведомлений FYI (For Your In­formation, примите к сведению). Документу FYI, помимо номера RFC, присваивается еще и номер FYI. Эти документы содержат вводный и подготовительный материал по сети Интернет и сетям TCP/IP в целом. Документы FYI не упомянуты в RFC 2026 и не являются составляющей процесса стандартизации. Тем не менее некоторые документы FYI представляют интерес.

Вторая группа документов RFC, лежащих за пределами задачи документирования протоколов, носит имя ВСР (Best Current Practices, лучшие современные практики).

Задачей документов ВСР является формальное документирование методов и процедур. Некоторые из них описывают принципы, которым подчиняются действия самой организации IETF. Примером такого ВСР-документа может послужить RFC 2026. Прочие содержат рекомендации по функционированию сетей или служб (для примера возьмем RFC 1918, Address Allocation for Private Internets, выделение адресов в закрытых интернет сетях). Документы ВСР последнего типа зачастую представляют особый интерес для сетевых администраторов.

В настоящее время существует более трех тысяч документов RFC. Так или иначе, администратору систем, объединенных в сеть, придется прочесть некоторые из них. Важно не только уметь понять эти документы в процессе чтения, но и знать, какие именно следует читать. Чтобы определить, как RFC соответствуют случаю, воспользуйтесь категориями и уровнями применимости. (Для начала неплохо сосредоточить внимание на тех документах RFC, которым присвоен номер STD.) Для понимания прочитанного необходимо понимание языка, на котором происходит обмен данными. Документы RFC определяют спецификации для реализаций протоколов в терминах языка, который является уникальным для обмена данными.

НОВОСТИ: В USB-драйверах из состава ядра Linux выявлено 15 уязвимостей Wed, 21 Aug 2019 22:29:27 +0300

Андрей Коновалов из компании Google обнаружил 15 уязвимостей в USB-драйверах, предлагаемых в ядре Linux. Это вторая порция проблем, найденных при проведении fuzzing-тестирования - в 2017 году данный исследователь нашёл в USB-стеке ещё 14 уязвимостей. Проблемы потенциально могут быть эксплуатируемы при подключении к компьютеру специально подготовленных USB-устройств. Атака возможна при наличии физического доступа к оборудованию и может привести как минимум к краху ядра, но не исключаются и другие проявления (например, для выявленной в 2016 году похожей уязвимости в USB-драйвере snd-usbmidi удалось подготовить эксплоит для выполнения кода на уровне ядра).

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome