Полезная информация

Общайтесь со знакомыми и друзьями в нашей группе в Контакте.

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 23-09-2013 20:19:53

странно, при публикации изменения пишутся, но сейчас вижу, что видно только тем кто английскую версию сайта мозиллы смотрит.
Все изменения - это улучшения антиспуфинга и исправление багов, что прислали.
1) улучшена спуфинг проверка, учтены некоторые геосвойства DNS.
2) Добавлены проверки для дополнительных 10 CDN провайдеров и компаний (сейчас учитываются все крупные глобальные и локальные, типа китайских)
3) У некоторых пользователей иногда обрываются SSL запросы, в таком случае делается повтор через http.
4) несколько мелких багов
5) мелкая визуальность - иконка загрузки при запросах.

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 08-09-2013 14:28:43

aleks_123 пишет

WorldIP 3.0.6Что нового ?

По убыванию важности:
1) исправлен алгоритм, когда выдается false positive спуфинг для переезжающих сайтов (при смене хостера)
2) сделал окно с утилитами:
- ДНС-пинг
- получение ДНС записей для произвольного IP/домена с произвольного ДНС - сервера (скриншоты на мозиллу дозалью)
3) вернул некоторые опции для клика на тулбаре
4) самопроверка на спуфинг самого апи
4) разные мелкие ошибки

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 11-08-2013 11:13:53

2Saenko: читайте внимательнее мои посты - там ответы!

1) к гугловскому 8.8.8.8 запрос идет только
а) для проверки при вероятном спуфинге
б) и только на третьей стадии проверки, когда даже обращение к собственному NS серверу сайта дает несовпадающие результаты/или вообще не дает.
поэтому к ДНС гуглу поступают далеко не все запросы

2)

worldip "рвется" на dnsmadeeasy.com, где 208.94.148.4

Проверка идет и по родному(!) для сайта NS серверу (на второй стадии)
Значит вы посещаете такой сайт, у которого в NS прописан этот сервер.
И в этом случае запрос идёт опять таки только при подозрении на спуфинг.

3)

На свой последний вопрос в адрес автора, внятного ответа так и не получил ;) Для меня вопрос с этим ооооочень мутным аддончиком - закрыт. Парни, будьте осторожны и бдительны

читайте! http://forum.mozilla-russia.org/viewtop … 32#p622832 Я ответил и попросил подробности поведения в холостом режиме. (Потому что это

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 11-08-2013 00:39:49

попробую повторить ситуацию, можете пожалуйста прислать список аддонов. Или лучше перед этим отключить все другие кроме worldip и suspend и посмотреть ситуацию еще раз.
Кстати получение всей инфы можно настроить на клик по статусбару, в опциях внизу.

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 09-08-2013 23:59:33

Saenko пишет

UDP DNS теряются?

Теряются, еще как теряются. Мы не в сферической сети в вакууме живем.

Saenko пишет

Каждые 3-5 минут в логе файера появляются попытки соединения TCP:53 на сервера из списка в аддоне. И всё это в режиме стоп-трафик. Какое "подозрение" , если браузер "на холостых"..?

Если в первом udp dns-запросе данные IP сдресов не совпадают, сайт временно помечается как "вероятный спуф". Запускаются механизмы проверок, в том числе и несколько запросов днс по udp+tcp к разным источникам.
К многоступенчатой смешанной схеме проверки я пришел после многих недель тестов во всевозможных вариациях и с разными сайтами/хостерами со всего(!) мира. Выше я уже писал вкратце.
По tcp посылаются для ГАРАНТИРОВАННОГО получения данных от ДНС серверов.
И да, tcp запросы идут в многих случаях. Благодаря распространению CDN, кеширующим серверам гугла и всяким гео-настройкам у многих днс.

Не совсем понял что значит в режиме "стоп-трафик" и  "на холостых"?
У меня постоянно в

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 09-08-2013 22:31:45

Saenko пишет

alrond, что аддону нужно на TCP:53? AXFR-запрос ли что?

Я уже писал ранее, что делается также ДНС запрос по TCP протоколу, в случаях:
- подозрения на спуфинг, для гарантированного получения ответа от сервера (udp частенько теряются)
- в случае длинного тела ответа, при UDP запросе сервер возвращает пустой ответ с флагом truncated, что означает что запрос должен быть послан снова но по TCP
Попробуйте в консоле послать запрос вида

Выделить код

Код:

host -t ANY baidu.com

И посмотрите в анализаторе wireshark на пакеты.

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 09-08-2013 17:59:29

я через пару часов подправлю, выложу 3.0.5 на мозиллу.
как временное решение можно самому исправить css.
В папке мозиллы, с расширениями найти {f36c6cd1-da73-491d-b290-8fc9115bfa55}.xpi
(xpi - это обычные zip архивы)
В нем chrome/skin/worldip.css
Найти строку

Выделить код

Код:

.infopopup {padding:5px; background-color:#E5E4E2; border: 1px solid #938F8A;}

добавить в конец так:

Выделить код

Код:

.infopopup {padding:5px; background-color:#E5E4E2; border: 1px solid #938F8A; color:#000;}

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 09-08-2013 16:31:45

Опа...что за тема? у меня в винде и убунте нормально, мне надо просто цвет шрифта выставить жестко

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 09-08-2013 04:19:37

Как я уже писал - функционал не страдает, просто будет не 120%, а 100% проверка. Лишние запросы просто в /dev/null улетят, но по большей части это не повлияет.
Так что не бойтесь ставить детекты )) только лучше не использовать версию 3.0.3, а дождаться 3.0.4 - там существенные переделки по части спуфинга.

Честно говоря, я не знал что в винде надо все днс запрещать, у самого её уже лет 8-9 нету и в помине, на всех домашних-рабочих-ноутбуках-нетбуках-серверах линуксы

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 09-08-2013 03:06:13

А зачем запрещать ДНС запросы? вот в этом я не вижу смысла. Конкрено в вашем случае - можете запретить всё, кроме доверенных ДНС, вреда не будет, просто один из проверочных запросов не пошлется.

Там смысл - собрать все "A" записи, так как у больших компаний они чаще всего геолокализируются + бывают случаи когда отдается рандомно + еще куча случаев, описывать которые в длинной статье надо.
Поэтому аддон в случае подозрений делает запросы разных типов (A, ANY, NS) к разным серверам (из списка, к днс самого домена, на крайняк - гугловский), для не только домена, но и для CNAME записи, и для топового домена, отправляет сначала udp пакеты, затем если нет совпадений или потери пакетов, и по tcp.

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 09-08-2013 01:00:11

62.116.219.114 - это не наше, вообще.
Можно легко проверить аддон - сорцы открыты.

А....есть одна штука в проверках. На одном из этапов, если подозрение на реальный спуфинг, то как одна из проверок - дополнительно идет запрос напрямую к NS серверу, взятому из домена.

В инете я нашел: ns01.unity3d.com (62.116.219.114)
Т.е. аддон сделал запрос к родному DNS серверу какого-то сайта, по видимому это был unity3d.com


"Suspend background tabs" удалено разработчиком, с "Suspend tabs" версия 3.0.4 работает (сегодня выложу)
В любом случае всегда есть возможность выставить в опциях действие на клик, и кликать мышкой просто в статусбар для обновления всей инфо.

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 08-08-2013 21:26:01

АнтиСпуфинг работает так, что для сверки делаются DNS запросы к внешним серверам, т.е. не провайдерским. Адреса разные - потому что берутся рандомно из списка. Список можно редактировать в опциях.
DNS запросы делаются udp пакетами, в случае если тело ответа длинное, делается повтор через tcp.

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 07-08-2013 02:07:23

Новая версия Версия 3.0.3 - самый вероятный кандидат для релиза.
Проблемы с вкладками после рестарта вроде решил. По крайней мере в винде и убунте работает.

место для сообщения о спуфинге я не выбираю, это системные окошки. Но в будущем я возможно поменяю, мне не нравится маленький таймаут для важного сообщения. В убунте кстати, это окошко вверху справа вываливается ))

Какие значки (кроме флагов, естественно) что обозначают? Я имею ввиду глобус, монитор в прямоугольнике и новые антиспуфинговые

Глобус - это "ничего", т.е. или пока данные не получатся, или пустые окна
Монитор - это локалхост, в попапе видно всё
Антиспуфинга три восклицательных знака, как в светофоре - зеленый, желтый, красный.

Пояснения всегда есть в попапе, но вкратце - они всегда когда не совпадают IP вдреса с полученными извне. Но есть кроме ДНС дополнительные проверки, по большей частью связанные с датацентром, провай

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 05-08-2013 12:46:40

Хм...вы правы, для большинства это не надо, а кому надо, те знают что такое RIR. Переделаю, спасибо большое!

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 04-08-2013 23:37:06

в новой версии спуфинг сильно переделан:
он уже не реагиреут на редиректы, только не актуальную страницу.
также учтены кеширующие google global cache сервера (сотни провайдеров) + работает многоступенчатая система для предотвращения ложных сообщений.

когда окончательная версия выйдет, реакцию на спуфинг можно посмотреть изменив для любого сайта IP в hosts на любой другой, хоть яндекса 87.250.250.203

ширина попапа зависит от выводимых данных, обычно не превышает того что было раньше, если только не rdns или провайдер не такой длинный как например у opennet.ru
попап на то и есть, чтобы дать всё полноту информации. а над его цветом можно подумать. раньше было градиент, используя встроенный стиль попапа, но в этой версии всилу некоторых обстоятельств пришлось свой стиль делать.

04-08-2013 23:42:12
Изучая разные отчеты, где анализируются несовпадения адресов, я вижу как много фейковых гуглов живут в инете.
я надеюсь что юзеры смотрят на датацентр в аддоне, прежде чем вводить пароли, но со

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 29-07-2013 22:26:37

aleks_123 пишет

alrondну вот у меня иногда появляется красный восклицательный значок о спуфингеДаже вот здесь сегодня былскрытый текст(щас уже не появляется)

Вот это очень интересный  случай! Потому как красное - это значит не только несовпадение IP адресов, но и несовпадение автономной системы для гугла (сейчас такие дотошные проверки делаются для гугла и микрософта).
Можно поподробней получить инфу, как только еще раз появится: скриншот попапа с дополнительным окошком ДНС-а, приватная нижняя часть не нужна(может если не секрет оставить провайдера и страну, мало ли может вы как раз в китае :).
Я просто хочу посмотреть на какие IP/AS гугла так реагирует, и может это ваш провайдер действительно "проксирует" вас, как делали например в Узбекистане, с валидными сертификатами.

aleks_123 пишет

Но чем это может навредить непосредственно мне как пользователю ?

Спуфинг - это фактически перенаправление вас на поддельный сайт, на левый сервер. Балуются этим всякая вирусня + про

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 29-07-2013 14:29:18

Переводы конечно будут, как окончательную версию выложу на мозиллу.
Сейчас самое главное - протестировать именно функциональную часть в разных вариациях у пользователей, поэтому здесь и написал. Конечно китайцев здесь нет, но это я попробую сам проверить, как их там спуфуют

Обсуждение расширений » WorldIP - Geo Add-on с сетевыми утилитами и функциям безопасности » 29-07-2013 03:43:26

Всем привет, я разработчик этого аддона
На мозилле сейчас старая версия
https://addons.mozilla.org/ru/firefox/addon/8661/
Новую можно скачать здесь:
https://addons.mozilla.org/ru/firefox/addon/8661/versions/3.0.5

Большая просьба кто пользуется (кто не пользуется, можете попробовать), потестируйте новую версию 3.0.5
Там очень много изменений как внутри так внешне:
- добавлено получение всех DNS-записей (через ANY + связанные CNAME + вышестоящие домены)
- защита от ДНС-спуфинга
- переход всего и вся в асинхронным режим (днс запросы, апи запросы, внешний днс чек)
- обращения к апи теперь только через https

Вот часть из будущего описания:

Реальное расположение сервера и расширенная информация o датацентрe. Продвинутые сетевые утилиты.
Анти-Фишинг. Функции защиты от DNS-спуфинга и поддельных сайтов.

В WorldIP отображается следующая информация:

- все IP адреса сайта (IPv4 и IPv6), обратный DNS
- все DNS записи для доменов(A,AAAA,MX,NS,SPF,TXT,SOA,CNAME,PTR) с времен

Разработка » Сохранение массива в памяти при открытии нового окна » 19-12-2009 11:26:23

Спасибо за варианты, посмотрю что можно использовать из этого

Forest пишет

Ну если нужна совместимость со старыми версиями (той же 2-кой), то вариантов особых нет

Не, не нужна, я решил избавляться от балласта. Судя по статистике мозиллы(они такую там недавно ввели в админке), аддоном мало кто пользуется с версией меньше тройки. А я там начал как раз JSON использовать..так что ну их нафиг :)

Разработка » Сохранение массива в памяти при открытии нового окна » 19-12-2009 04:37:28

http://forum.mozilla-russia.org/viewtop … 48#p401348
В аддоне WorldIP я использую кеширование результатов через обычный ассоциативный массив.
Поэтому для одного и того же сайта не запрашивается информация дважды.
это отлично работает с вкладками, но если открывается новое окно, то создается новый объект яваскрипта и конечно все данные остаются в старом окне.
Какие могут быть идеи для организации общих переменных для всех окон?
Думал через преференсы, но как-то некошерно это: данных может много накопиться, да и идея дергать set+get туда-сюда постоянно мне что-то не нравится

Обсуждение расширений » WorldIP 1.1.х - Плагин показа страны расположения сервера. » 25-08-2009 20:51:34

WIPOlga пишет

хухрень какая! и мы тому пример ;)

Оль, у тебя вроде как получается, мы пример хухрени.. :dumb:

MySh пишет

В любом случае, вот, пожалуйста: http://forum.mozilla-russia.org/viewtop … 44#p355344, http://forum.mozilla-russia.org/viewtopic.php?id=38766. Если вы — эксперт по безопасности, будет интересно почитать дискуссию с вашим участием по этому поводу в профильных темах.

Я, кстати, тогда из разряда адекватных параноиков по безопасности :whistle:.
У меня на блоге статья была два года назад про труекрипт под линукс: http://www.alrond.com/ru/2007/may/29/en … or-ubuntu/

WIPOlga пишет

технические описания платностей ребята сейчас кто-нибудь подключится.

Немного из "технического описания" :cool:  будущих платностей.
Мы предложим платный вариант базы с большей детализацией - по городам, скорости подключений, провайдерам, ну и все что положено в таком случае. Сейчас идет оттачивание технологий. Также

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]