Не сыпь мне соль на рано

Не сыпь мне соль…

Как Камчатка справляется с последствиями «легальных» наркотиков, распространяющихся через Интернет?

«Она для меня умерла!»

Любочка?! Не может быть! Помню ее красавицей: глаза огромные, волосы длинные, фигура статная. Дочку, правда, родила рано и без отца, но кого в наше время этим удивишь? Дочурка у бабушки воспитывалась. Люба к ней заходила раза 3 в неделю. Она не отчаивалась найти свое женское счастье, пусть и со второго дубля, и забрать ребенка к себе. И нашла. Женька ее любил. Помог ей устроиться в органы. Они сидели в одном кабинете. Друзья стали мучить вопросами о свадьбе. Женя признался, что есть у Любы одна проблема – выпивает чаще чем положено. Знакомые сначала посмеивались, мол, чего на девчонку наговаривает, кто сейчас не пьет, ну расслабилась, зачем утрировать… Помню, и сама в том же роде ему замечания делала. И вот теперь на входе в ночной клуб стоит передо мной Любочка. Вернее, Любочкина тень. Сколько в ней килограммов-то осталось, 40-45? Одежда размеров на 5 больше, висит нелепо. Жуткая синева под глазами, а сами глаза впалые, страшные, бессмысленные, губы потрескавшиеся, смех как у психбольной. Это алкоголь? Нет… Она уже больше полугода сидит на порошках. Это мне потом уже сказали. Сама она промолчала, просто посмотрела в упор, сделала вид, что не узнала, и продолжила смеяться с каким-то мужиком. А может, и вправду не узнала? Не утерпела, позвонила Женьке. Оказалось, что они попробовали порошок вместе – знакомый в Интернете заказал и им предложил. Жене не понравилось, а Люба конкретно подсела с первого раза. С пеной у рта доказывала, что это не наркотик, что это соль, даже распечатку из Интернета принесла, в которой расписывалась безвредность порошка. Через месяц у нее стало не хватать денег на эту дрянь. Она сожгла всю слизистую в носу. Их совместная жизнь закончилась, когда она перешла на внутривенное употребление: Женя нашел шприцы в сумке. Избил, собрал вещи и уехал. С тех пор у него все пошло в гору: органы бросил, занялся бизнесом, встретил девушку приличную. Говорит, что не любит ее, но на фоне Любаши она просто ангел. Потом услышал от общих знакомых, что Люба стала заниматься проституцией. Нет, она не пошла в агентство, она прямо в ночном клубе предлагала себя – зависимость от порошка стала невыносимой, доза постоянно увеличивалась, а денег не было. С работы Любу уволили. Женька как-то с удовольствием смаковал все эти неприятные подробности. Как будто они и не прожили вместе 3 года, как будто не были счастливы. Я спросила, пытался ли он с ней поговорить. А он ответил: «Она для меня умерла!».

Борьба продолжается!

В прошлом году синтетические порошки, или соли для ванн, как их предпочитали называть продавцы, заполонили Интернет. На сайтах, в свободном доступе, очень красиво расписывались приятные свойства этих «солей». Намеками давалось понять, что они не совсем обычные, что не факт, что их вообще нужно сыпать в ванну! По стоимости они тоже явно отличались от обычных ароматных солей – тысячи рублей всего за 1 грамм. Догадливые пользователи Интернета сразу смекнули, что речь идет о наркотиках. Тем более что буквально накануне через Сеть легально уже пиарили курительные смеси. Правда, смеси к тому моменту власти уже запретили, ибо доказали их принадлежность к наркотикам. Им на смену тут же пришли «соли». На сей раз уже эти порошки пропагандировались, как «легальное средство против серых будней». Желающих испробовать новые допинги не пугали страшные истории о «легальных» курительных предшественниках, которые доводили людей до суицида. А у органов опять не было законных оснований прикрыть торговлю этим средством – ведь его не успели еще внести в список запрещенных веществ. Долгожданное постановление о запрете так называемых солей вступило в силу только 18 ноября минувшего года. Сколько судеб, мозгов, душ успели просолить эти порошки?! О том, как Камчатка пережила этот «соляной» бум и можно ли в этом деле ставить точку, нам рассказал начальник группы межведомственного взаимодействия в сфере профилактики наркомании камчатского Госнаркоконтроля Сергей ЦЫСЬ.

— Сергей Александрович, вам удалось установить, когда «легальные соли» пришли к нам на Камчатку?

— Курительные смеси попали под запрет в январе прошлого года, и уже в феврале на «рынке» появились «соли». Для нас они сразу стали головной болью №1. От оперативников поступала информация о потреблении молодежью новых видов синтетических веществ, вызывающих наркотическое опьянение. Мы быстро связались с другими регионами. Поняли, что это опять мировые масштабы, что нам снова предстоит сражаться с незнакомым врагом. Мы и с себя вины не снимаем, значит, недостаточная профилактика была. Как только у людей пропал запретительный мотив (боязнь наказания), то и мотив самосохранения не сработал. Ведь очевидно было, что это наркотики! Очевидно было для всех, а поскольку официально новые порошки не были внесены в список запрещенных, следовательно, и законных прав на борьбу с ними мы не имели. Но нас это не остановило, мы знали, что рано или поздно эти законные права мы получим, а время-то уйдет. Сколько человек за это время будет погублено? Мы разработали проект постановления правительства Камчатского края о запрете этих порошков у нас в регионе, но прокуратура вынесла свой вердикт – у края нет таких полномочий. Просто сидеть и ждать мы не могли. Как можно бездействовать в такой ситуации? Порошки наши земляки заказывали через Интернет, они приходили в регион по почте наложенным платежом. Мы отслеживали эти моменты, изымали груз для проверки – на это у нас были полномочия. Убивали таким образом двух зайцев: во-первых, покупатель не расплачивался с этим Интернет-магазином, автоматически его вносили в черный список, следовательно — он уже не мог хотя бы в этом месте снова заказать порошки; во-вторых, пока мы тянули время проверками, товар не поступал на наш рынок. А мы тянули как могли – сначала проверяли у себя, затем отправляли во Владивосток и в Москву.

Ознакомьтесь так же:  Как скрывать варикоз на ногах

Аналогичным образом производили изъятие зелья и у сбытчиков «товаров». Не имея возможности привлечь их к уголовной ответственности, мы подрывали экономические основы их наркобизнеса, ведь изъятый «товар», порой стоил миллионы! Главный итог данной борьбы: мы не допустили в Камчатском крае полностью легального распространения «солей», тогда как в большинстве центральных регионов России смеси и «соли» можно было приобрести в табачных киосках или в магазинах бытовой химии вполне легально.

— Тем не менее эти способы не смогли полностью перекрыть доступ «солей» на полуостров? Много ли человек пострадали за то время, пока порошки не запретили?

— Мы называем это время «глухой период». Конечно, перекрыть поставку «солей» полностью мы не могли. Первые жертвы новых наркотиков появились уже летом. Погибли двое мужчин – одному 28, другому 38 лет. Слава Богу, после этого смертельных случаев не было зафиксировано, но сообщения из медицинских учреждений стали основным источником информации для нас на тот момент. Сведения о попробовавших незнакомые наркотические вещества поступали из наркодиспансера, психбольницы и даже из реанимационных отделений больниц. Мы стали вести печальную статистику пострадавших от «солей». Эти порошки существенно подпортили картину – если Камчатка всегда с гордостью констатировала, что у нас инъекционных наркоманов небольшое количество, то к концу прошлого года мы уже не могли этого сказать. Для сравнения приведу цифры: в 2009 году (то есть до появления «солей») у нас на учете стояли 22 инъекционных наркозависимых, а «соленый» 2010 год увеличил этот список до 85 человек. И это только официальная статистика. Из психиатрического диспансера нам сообщали о больных, которых доставили со сложнейшими психическими расстройствами, в галлюциногенном бреду. Наркодиспансер сигнализировал об острых токсических отравлениях и ломках. Из реанимации поступали сведения о больных, доставленных в состоянии комы. Одна из девушек поступила в реанимацию еще до нового года и вышла из комы только несколько дней назад. Какие последствия для мозга принесло ей это «безобидное» средство? Все наркозависимые, пострадавшие от «солей», – люди молодые, среднестатистический возраст – 23-25 лет.

— Вы встречались с ними?

— Конечно. С каждым. Страшно видеть молодую девушку, которой в пору заводить семью, рожать детей, цвести, потерявшей не то что женскую привлекательность, а вообще человеческий облик.

— Я знаю девушку, которую это пристрастие заставило заниматься проституцией…

— К сожалению, могу сказать, что это не единичный случай. Это распространенная практика. Пока девушка еще не совсем опустилась, пока она привлекает мужчин, но денег у нее уже на новую дозу нет, она не останавливается ни перед чем, только чтобы уколоться. Ко мне перед самым Новым годом пришли две мамы. Такое редко бывает, чтобы родители сами приходили и рассказывали о том, что их дети пристрастились к наркотикам. Но здесь отчаяние было столь велико! Их родные, такие милые добрые дети превратились в чудовищ, которые вытащили все ценное из дома, корчились в страшных ломках, шантажировали близких. Мамы умоляли меня: «Заберите на принудительное лечение!». К сожалению, по закону наркоманов мы можем лечить только по их доброй воле. Они приходят, когда у них начинаются ломки, как только их снимают, идет отказ от дальнейшего лечения. И дальше по замкнутому кругу…

— Я помню, что летом Интернет просто пестрил предложениями «солей». Продавцы бравировали немощностью закона. Они так и писали на своих сайтах: «Уважаемые покупатели, не волнуйтесь – запретят эти порошки, мы придумаем другие, а пока власти одумаются, мы придумаем третьи. Им нас не победить! Даешь легальные порошки! Не мешайте людям кайфовать!». Эта бравада обоснована?

— К счастью, нет. Одно время наши возможности в борьбе с этим злом были действительно ограничены. Но после того как вышло постановление от 18 ноября 2010 года, в которое были внесены эти «новые» вещества (метамфепрамон, метилмефедрон, JWH-250, метилендиоксипировалерон, фторметкатион и его изомеры, MDAI, нафирон О-2482), мы получили полномочия на пресечение незаконного оборота всех видов синтетических наркотиков. Чем бравировали наркоторговцы? Тем, что они тут же придумают новые наркотики. Как объясняют наши эксперты, в кристаллической решетке молекулы вещества стоило поменять всего одну составляющую – и вещество уже становилось другим, а это модифицированное вещество не значилось в списке запрещенных. Таких модификаций можно было наплодить в геометрической прогрессии – миллионы! Так вот самое главное, что сделало ноябрьское постановление, – это признание противозаконными не только этих 6-ти веществ, но и всех их производных и аналогов. После объявления порошков вне закона «солевой» поток сократился существенно. Уже 19 ноября мы, вооруженные оперативной информацией, провели изъятие очень крупных партий этих синтетических порошков и задержание лиц, подозревающихся в их сбыте. Только за ноябрь-декабрь прошлого года было заведено 10 уголовных дел. Однако в этом деле, действительно, рано ставить точку. За еще не закончившийся месяц этого года поступили сведения еще о 4 пострадавших от порошков. Борьба продолжается.

НЕ СЫПЬ МНЕ СОЛЬ ТАК РАНО

СКОЛЬКО СОЛИ НАМ НАДО, ЧТОБЫ ОНА НЕ МЕШАЛА ХУДЕТЬ

Как влияет соль на наш организм, какое количество не помешает вам привести свое тело и здоровье в порядок, и какая соль полезнее.

Любим мы развенчивать разные мифы. Но, сколько бы ни говорили о том, что даже бедные животные иногда облизывают соленые камни, не является доказательством того, что надо обсыпать всю себя и еду солью. Кстати, себя можете обтирать солью в бане. Получите дополнительное потоотделение и гладкую кожу.

Ознакомьтесь так же:  Пантенол как лечить ожоги

Сразу к цифрам. Всемирная Организация Здравоохранения считает, что человеку достаточно в сутки всего 3 грамма. К тому же ВОЗ внес соль в реестр продуктов, которые являются канцерогенами. С солью связывают сегодня онкологию, в частности рак желудка. Медицинская статистика говорит о том, что люди, любящие все солить умирают чаще других.

Вы скажете «не вкусно». Да, не вкусно, но привыкнуть можно. Не думайте, что если вы перестанете солить пищу, соль не будет попадать в ваш организм. Соли много в хлебе и других готовых продуктах, которые мы покупаем ежедневно.

Для сравнения: средний россиянин потребляет 12 гр соли, европеец 6 гр.

Как сказывается на фигуре. Во время тренировки ваше сердце работает в усиленном режиме, и это хорошо, потому как тренирует сердечную мышцу. Соль же задерживает воду, делает кровь густой, и ваше сердце и сосуды уже не тренируются, а «садятся». Так что, если вы еще не нажили гипертонию, завязывайте с солью. Тренировки при высоком давлении опасны.

Если хотите похудеть, полноценно тренироваться и строить свои мышцы, придется придерживаться некоторых правил. Забыть про «а я люблю» и привыкать к несоленой еде.

— солонка с морской солью поможет вам снизить количество соли, при условии, что еду вы совсем не солили во время готовки. Нерастворенные кристаллики соли, попадая на язык, дадут некоторое удовлетворение

— полюбите специи и зелень, они снизят потребность в соли

— постарайтесь отказаться от готовых соусов: кетчупов и майонезов, они содержат не только много соли, но и крахмалов, которые уж точно не способствуют стройности.

Не сыпь мне соль на password: реанимируем умерший MD5

Жил-был на свете бодрый парнишка Джон, кличка у того парнишки была
Потрошитель. В Сети его знали не иначе как John The Ripper. И вот в один
прекрасный день появился его хозяин и дал Джонни задачу подобрать пароль к хэшу,
который хозяин вытащил с помощью супермегаприватного сплоита с портала любителей
морских свинок и прочей живности. Работал Джонни долго-долго, пока, наконец, не
понял, что с хэшем что-то не то. Обратился он к своему закадычному другу
PasswordsPro. А тот ему: «Дурак ты, Джонни, пасс соленый». Вот, собственно, с
этого-то все и началось…

Итак, что же такое соль, хэш и как это все соединить вместе, я и попробую
объяснить тебе, о, уважаемый читатель. Однако для того чтобы тебе была понятна
суть статьи, необходимо небольшое лирическое отступление о математическом
алгоритме MD5. MD5 (Message Digest 5) — алгоритм хэширования, который был
разработан профессором Л. Ривестом в 1991 году; он насчитывает 4 раунда, по 16
шагов в каждом. Предназначен он для создания отпечатков, или контрольных сумм.
MD5 является односторонним алгоритмом хэширования, то есть обратной расшифровки
не имеет. Выходная строка всегда имеет постоянную длину в 32 символа.
Восстановление данных, зашифрованных этим алгоритмом, возможно лишь
методом
грубой силы, то есть брутфорсом (берется хэш от предполагаемого текста,
хэш-суммы сравниваются, если они не равны, значит, текст другой).

А теперь отойдем от теории и перейдем к практике. На данный момент известна
куча программ для осуществления подбора паролей: под любые платформы и с любым
интерфейсом, написанные гуру и просто начинающими программистами, желающими
внести свой вклад в историю. Однако, как и бывает, в историю попадают только
самые-самые. Сейчас особой популярностью пользуются такие программные продукты,
как PasswordsPro, MD5Inside, John the Ripper, ну и, конечно, небезызвестный
проект RainbowCrack, который вообще заслуживает
отдельной статьи.

Рассмотрим использование первой из вышеупомянутых утилит в контексте наших
задач. Средняя скорость перебора по набору символов, состоящему из латинских
букв нижнего регистра и цифр, на моем слабеньком компьютере с камнем 1,7 ГГц и
512 метрами мозгов на борту составляет здесь 3,3 миллиона паролей в секунду. Но
люблю я эту утилиту не только за ее скорость, но и за функционал. Это перебор по
словарям, по таблицам радуги, предварительный перебор по мини-словарям с
дальнейшим полным брутом и т.д. Лучше один раз увидеть, чем сто раз прочитать.

Итак, вернемся к нашим солено-маринованным паролям. Думаю, не стоит тебе
рассказывать, что в алгоритме MD5, как и в его предшественнике, возможно
появление коллизий (повторов), то есть твой сложный пароль длиной в 32 символа,
содержащий спецсимволы, цифры, буквы разных регистров, может дать такую же
хэш-сумму, как и, к примеру, пяти-, шестисимвольный простой пароль
(теоретически). Однако вероятность появления коллизий цифрового дайджеста MD5
критически мала. Получается что-то из разряда: если много-много обезьян посадить
за печатные машинки, дать им много-много времени, то они рано или поздно напишут
текст, доступный для восприятия (с появлением интернета выяснилось, что это ложь
🙂 — примечание Forb’а). Теоретически это вполне реально, количество всех
возможных сообщений, дающих цифровые дайджесты, равно 2^256. Однако на их поиск
потребуется задействовать слишком много компьютерных ресурсов, полный перебор
значений займет 1,5*10^62, а суммарный объем памяти для хранения всех дайджестов
составит 2^230. Чтобы избежать этого, а точнее, чтобы свести шанс появления
коллизии практически к нулю, разработчики программного обеспечения придумали
довольно-таки интересный способ искусственного усложнения пароля —
накладывание «соли»
.

Итак, «соль» представляет собой некий набор символов; обычно это символы
обоих регистров, цифры и спецсимволы, которые накладываются или склеиваются с
самим паролем или с хэш-суммой пароля.

На данный момент известны следующие способы наложения соли:
md5(md5(salt).md5(pass)), md5(md5(pass).salt). Первый способ используется в
форумных движках IPB версии ниже 2.0.*. По умолчанию соль и хэш там хранятся в
таблице members_converge. Использование соления было введено для повышения
безопасности системы. На мой взгляд, особо там ничего не повысилось, просто еще
один пункт в сhange-логе проекта. Второй способ соления применяется в форумном
движке vBulletin. Там соль и хэшированные пароли по умолчанию хранятся в таблице
vb_user. Если сравнить криптостойкость обоих методов, то второй более грамотен в
плане реализации. Первая попытка сделать что-то подобное была осуществлена в
одном из движков для форума. Суть алгоритма состояла в вычислении двойного
MD5-хэша от текста. Этот способ не является чем-то даже немного походящим на
хороший крипстойкий алгоритм; перебор пароля, состоящего из букв, с помощью
PasswordsPro займет пару секунд. Лично я считаю его использование в качестве
основного способа просто опасным. В этой статье мы рассмотрим способ усиления
первого варианта соления. Пример будет на языке программирования PHP.

Ознакомьтесь так же:  При 2 степени ожога необходимо

Итак, что мы тут видим. Функция вычисления хэш-суммы от соленого пасса
довольно-таки проста. Сначала получаем хэш от текста proba
(c0a8e1e5e307cc5b33819b387b5f01fd), затем хэш от самой соли — от 123!#&%asgfHTA
(033352797d18a1bb33e77562559b474d). Далее две хэш-суммы склеиваются в одну
строку (033352797d18a1bb33e77562559b474dc0a8e1e5e307cc5b33819b387b5f01fd). После
этого получаем хэш от нее (e612c1f3055ac3f9c31f52d421a3e721). Такой способ не
защищает совсем уж слабые пароли. Для вскрытия их иногда даже не надо знать саму
соль, лишь алгоритм накладывания. Получаем следующие действия:

  1. По хэш-сумме «соленого» пароля находим строку длинной 64 символа; перебор
    упрощает то, что используются лишь латинские символы нижнего регистра в
    интервале a-f и цифры.
  2. Отрезаем ту часть полученной строки, которая представляет собой хэшированную
    соль (в нашем случае это символы с 33-го по 64-ый).
  3. Скармливаем на перебор полученную строку (1-32-ой символы).

Все это можно существенно облегчить, если использовать названную выше программу.
Вот как с этой «проблемой» справляется PasswordsPro:

  1. Скачиваем, распаковываем, запускаем саму программу.
  2. В настройках выбираем нужный нам язык (в моем случае это русский).
  3. После установки нужного языка и перезапуска оболочки программы топаем в пункт
    меню «Атака полным перебором». Мудрить мы не будем, поэтому оставляем галочку
    только на пункте «Набор символов — a..z».
  4. Теперь пришло время кормить зверька. Добавляем новый хэш, соль и т.д.: хэш:
    e612c1f3055ac3f9c31f52d421a3e721; Salt (HMAC-ключ): 123!#&%asgfHTA. Тип хэша
    выбираем md5(md5(salt).md5(pass)) [PHP], жмем «Добавить» и начинаем перебор.

Как видишь, этот способ не является криптостойким. Попробуем усилить его в пару
раз. В моем алгоритме я буду использовать метод сдвига и замены. Начнем.

Первым делом стоит объявить массив спецсимволов, которые будет участвовать при
работе метода замены:

Далее мы получим уже описанную выше хэш-сумму от стандартного метода соления
(md5(md5(pass).md5(salt))):

Объявим еще одну переменную, в которой будет храниться хэш от несоленого пароля:

Следующим шагом будет составление таблицы соответствия хэш-суммы от соления и
хэш-суммы от не-соления.
Таблица была построена для уяснения принципа усиления алгоритма. Алгоритм
усиления будет следующим: если n’ый символ в MD5-хэше от plain-текста
(нешифрованного текста) является цифрой, то в соленом хэше он поменяется на
спецсимвол, номер которого в ранее объявленном массиве соответствует этой цифре.
То есть второй символ в plain-строке — нуль. Следовательно, он заменит символ
«6» в соленой строке символом «

». Далее, второе условие: если n’ый символ в
MD5-хэше от plain-текста является буквой и попадает в диапазон a-d, то в соленой
строке он переводится в верхний регистр. Ну и если ни одно из условий не
выполняется, то в соленой строке он поменяется на символ с соответствующим
порядковым номером из строки md5(md5(pass).md5(salt)). Вот, собственно, листинг
всего вышеописанного:

После использования этого усиленного метода простенький пароль proba
превращается в зверя «E

!21». А чтобы такой зверь не
отличался от остальных своих MD5-братьев, перед выводом на экран, записью в базу
или же сравнением переводим его снова в MD5-хэш. Шанс подбора такого пароля
снижается практически до нуля. Вот полный листинг статьи в виде единого кода.
Для удобства я сделал его в виде обыкновенной PHP-функции.

Однако если требуется шифрование данных для их дальнейшего использования в
незашифрованном виде, стоит обратить свой взор на симметричные алгоритмы
шифрования. В случае необходимости быстрого получения исходного текста, на мой
взгляд, стоит задействовать блочный шифр RC4. Это очень быстрый и достаточно
легкий в реализации поточный шифр. Если нужно более серьезное шифрование, то
возможно использование победителя конкурса AES, объявленного в конце 2000 года,
— алгоритма Rijndael. Его разработали два бельгийских криптографа — Димен (Daemen)
и Риймон (Rijmen). Применение этих алгоритмов поможет вывести защиту твоего ПО
на новый уровень. Однако не стоит исключать и возможность физического доступа к
файлам, к примеру, через взлом самого хостинга или веб-сервера. Тут тебе на
помощь придут обфускаторы исходного кода систем, самым мощным из которых
по-прежнему считается Zend (читай номер за
июль 2006 года). После этого даже при
завладении злоумышленником исходными кодами проекта дешифровка может занять
слишком много времени и быть просто финансово нерентабельной. Как говорилось
выше, все сказанное не является призывом к действию, но, судя по статистике
потенциально уязвимых веб-проектов, стоит задуматься об этом.

Эта статья не является панацеей от хакеров, дураков, ошибок в коде, но может
существенно помочь тебе защитить свою БД. Даже если будет сделан ее дамп, пароли
все равно останутся твоей маленькой тайной. Надеюсь, что в дальнейшем будет
больше профессиональных проектов, посвященных криптографии и шифрованию, где
люди смогут обмениваться наработками в этой области.


Полную версию статьи
читай в июльском номере Хакера! На диске к журналу ты найдешь все указанные в статье программы и даже немного
больше: исходный код функций и несколько простых примеров, демонстрирующих
работу нового алгоритма.

About the Author: admin