security

  • Хабрахабр

    Карта средств защиты ядра Linux

    Защита ядра Linux — очень сложная предметная область. Она включает большое количество сложно взаимосвязанных понятий, и было бы полезным иметь ее графическое представление. Поэтому я разработал карту средств защиты ядра Linux. Вот легенда: Итак, карта содержит следующие объекты: классы уязвимостей; техники их эксплуатации для проведения атак; механизмы выявления ошибок; технологии защиты. В свою очередь технологии защиты ядра разнородны. Одни входят…

    Подробнее »
  • Хабрахабр

    Elasticsearch сделала бесплатными проблемные security-функции, ранее выведенные в open source

    На днях в блоге Elastic появилась запись, в которой сообщается о том, что основные security-функции Elasticsearch, выведенные в open source-пространство более года назад, теперь являются бесплатными для пользователей. Теперь в базовые сборки версий 6. В официальной блогозаписи содержатся «правильные» слова о том, что open source должен быть бесплатным и что владельцы проекта строят свой бизнес на прочих дополнительных функциях, которые…

    Подробнее »
  • Хабрахабр

    Безопасность со вкусом Google

    Так как я интересуюсь безопасностью мобильных приложений, то в первую очередь обратил внимание на новую библиотеку в семействе JetPack — security-crypto. Отгремел Google I/O 2019 и пришла пора переписывать проекты на новую архитектуру изучать новинки. Библиотека помогает правильно организовывать шифрование данных и при этом ограждает разработчиков от всех нюансов, которые сопровождают этот процесс. Историческая справка Какой алгоритм выбрать? Шифрование данных…

    Подробнее »
  • Хабрахабр

    Acronis впервые открывает доступ к API для разработчиков

    Начиная с 25 апреля 2019 у партнеров появилась возможность получить ранний доступ (Early Access) к платформе Acronis Cyber Platform. Это первый этап реализации программы по формированию новой экосистемы решений, в рамках которой компании по всему миру смогут воспользоваться платформой Acronis для интеграции сервисов киберзащиты в свои продукты и решения, а также получают возможность предложить собственные услуги мировому сообществу через наш…

    Подробнее »
  • Хабрахабр

    История одной НЕ уязвимости

    Некоторое время назад мне предоставилась возможность поэкспериментировать с настройками одного заурядного роутера. Дело в том, что первое апреля обязывало меня разыграть своих товарищей с университета. В университете была Wi-Fi сеть. Мною было решено поднять на своем роутере поддельную сеть (задать имя, пароль и установить MAC-адрес одной из легитимных точек доступа), на ноутбуке запустить свой DNS, web сервер. Каждый случайно подключившийся…

    Подробнее »
  • Хабрахабр

    Как запретить стандартные пароли и заставить всех тебя ненавидеть

    Человек, как известно, существо ленивое. А тем более, когда касается вопроса выбора устойчивого пароля. Такое явление часто встречается среди верхних эшелонов руководства компании. Думаю, каждый из администраторов когда-либо сталкивался с проблемой использования легких и стандартных паролей. Следствием стало повсеместной использование данного пароля везде и всюду. Да-да, именно среди тех, кто имеет доступ к секретной или коммерческой информации и крайне нежелательно…

    Подробнее »
  • Хабрахабр

    [Из песочницы] Почему нельзя установить размер шрифта у посещенной ссылки

    Привет, Хабр! Представляю Вашему вниманию перевод статьи «Why can’t I set the font size of a visited link?» автора Jim Fisher. Это различие пришло к нам с времен появления веба. Посещенные ссылки отображаются фиолетовым; не посещенные — голубым. Скажем, вы хотите сделать посещенные ссылки серыми и уменьшить их размер, для того чтобы показать пользователю что эта ссылка уже была посещена.…

    Подробнее »
  • Хабрахабр

    Государственный интернет: рассказ удалёнщика о VPN в Китае

    Цензура тесно связана с политикой. Ежегодный мировой рейтинг свободы в интернете наглядно иллюстрирует эту зависимость: государства, в которых нарушаются права человека, блокируют «неугодные» ресурсы или перекрывают доступ к глобальной сети.    Большинство остальных пользователей мирового интернета может получить доступ к заблокированным ресурсам только с помощью VPN-сервисов. Только 13 из 65 стран, анализ которых исследователи из Freedom House провели в 2017 году,…

    Подробнее »
  • Хабрахабр

    Бесплатные варианты лицензирования PVS-Studio

    Существует несколько вариантов бесплатного лицензирования статического анализатора кода PVS-Studio, предназначенного для поиска ошибок и потенциальных уязвимостей. Бесплатной лицензией могут воспользоваться открытые проекты, маленькие закрытые проекты, публичные специалисты по безопасности и обладатели статуса Microsoft MVP. В статье кратко рассматривается каждый из этих вариантов. Работает в среде Windows, Linux и macOS.PVS-Studio является платным B2B решением и используется большим количеством команд в различных…

    Подробнее »
  • Хабрахабр

    Управление доступом и с чем его едят

    Всё чаще в ИТ-мире назревают вопросы касательно информационной безопасности. Действительно, мировая паутина стала всемирной площадкой обмена и хранения информации, а слово Интернет знакомо каждому. В современном мире сложно найти компанию, которая не пользовалась бы интернет-технологиями: всевозможные приложения, гаджеты, IOT-устройства – всё это находится в зоне риска. Поэтому мы поговорим об азах информационной безопасности, а именно, об управлении доступом. По иронии,…

    Подробнее »


Кнопка «Наверх»
Закрыть