Большую часть своей жизни я жил и работал в Москве. Занимался тем, что менял здоровье на деньги. Правда, на очень хорошие, поэтому под занавес пятого десятка купил квартиру в тихом приморском городке, далеко от столичной суеты и ежедневной нервотрёпки.
Особой необходимости в работе у меня не было. Дети уже стали самостоятельными настолько, что запросто могут содержать нас с женой. Да и скопить удалось прилично. Однако, были
Компания Bolid лидер в разработке интегрированных систем безопасности - то, что вы услышите, если позвоните им по телефону. Это своего рода российский Apple в сфере
Exchange довольно мощный и популярный почтовый сервер в мире энтерпрайза. Против угроз малварей и фишинга он имеет как встроенные механизмы защиты, так и возможность использования сторонних продуктов. Но в реальности этих возможностей не всегда достаточно для отлова всех вредоносных писем: малвари проходят к пользователям до того, как их сигнатуры попадут в антивирусные базы, а URL-адреса в репутационные списки. Поэтому мы разработ
Цель статьи - собрать интересные инструменты, техники и команды, которые можно использовать для выполнения задач при проведении тестирования на проникновение. Краткий список того, что будет в этой статье:
Что такого с DNSAdmins?
Содержание:
1. Техническое понятие домена;
2. Структура доменного имени;
3. Организации, регулирующие доменные имена;
4. Процедура регистрации домена;
5. Правовое регулирование доменных имен в РФ;
6. Требования к доменам в доменных зонах .RU и .РФ;
7. Основные концепции правовой природы доменного имени;
8. Судебная практика
Доменное имя что это такое, кто им управляет,
В прошлой статье я писал, как добавить на сервер мониторинг. Вот только доступ до него не очень удобный, через порт: домен.com:8080/monitorix
Решил переделать, чтобы можно было достучаться по адресу monitorix.домен.com
И тут столкнулся с проблемой:
если я хочу делать субдомен только через А-запись DNS - то мне нужен будет отде
Хочу поделиться радостной новостью, если у вас есть домен на reg.ru или его партнерах 2domains.ru или других, то возможно это не надолго, в смысле есть он у вас не надолго.
Как-то раз сижу я за работой и тут мне на почту пишет юзер моего сайта, говорит что-то твой сайт (http://personeltest.ru/away/lines-98.ru) давно не открывается.
Действительно, захожу я туда пишу хостеру, тот говорит ошибка в DNS. Захожу в DNS запис
Есть три основных шага, чтобы установить и настроить собственный почтовый сервер.
Настройка IP и DNS
Выбор и запуск приложения почтового сервера
Добавление своего почтового сервера в
Манифест 12-факторных приложений внес весомый вклад в процесс разработки и эксплуатации веб-приложений, но это по-большей части коснулось бекендов, и обошло стороной фронтенды. Большенство пунктов манифеста или не применимы к фронтендам, или выполняются сами собой, но с номером 3 конфигурация есть вопросики.
В оригина
Важно: в статье будет высказываться субъективное мнение
касательно нескольких сайтов образовательных учреждений. Я не
ставила перед собой цели изучить аудиторию этих сайтов, провести
анализ всех порталов и переделать их дизайн. Это просто моё
мнение.
А ещё здесь будет много картинок.
Сегодня я хочу показать сайт института журналистики и литературного творчества, расположенного в Москве и готовящего бакалавров жу
Эта статья посвящена геттерам и сеттерам в C++. Приношу свои извинения, но речь пойдет не о корутинах. К слову, в ближайшее время появится вторая часть про пулы потоков.
TL;DR
Когда вы создаете различные формы (например: регистрации или входа) на Flutter, вы не заморачиваетесь с кастомизацией компонентов, потому что вы можете изменить любое поле формы под свой стиль.
Помимо кастомизации, Flutter предоставляет возможность обработки ошибок и валидации полей формы.
И сегодня мы постараемся разобраться с этой темой на небольшом примере.
Ну что ж, погнали!
Наш планУпомянутые выше параметры вызваны целевым назначением
устройства, пока абстрактного устройства.
А WEB интерфейс в данном случае предназначен для настройки
параметров и некоего управления в локальной но при этом
небезопасной сети со смартфонов или других мобильных гаджетов.
Платформа в виде платы должна иметь чип или модуль Wi-Fi, микроконтроллер, желательно SD карту или чип внешней па
Около 4 лет назад я сделал небольшую статью на тему невозможного в то время суверенного интернета. С того времени многое изменилось, появились законы и даже реализации этих законов, что ожидаемо вызвало много публикаций на эту тему. Однако, для обычного пользователя все эти движения оставались незаметными. Лично у меня тоже не было возможности и не
Acme.sh - скрипт, позволяющий без особых проблем получать let's encrypt сертификаты очень разными способами. В данной статье я разберу как получать сертификаты через DNS api, но этим уже никого не удивишь, поэтому расскажу про метод DNS alias, он свежий (всего 3 года) и интересный. А
Базы данных это Святой Грааль для хакеров, поэтому их необходимо защищать с особой тщательностью. Это первая из серии статей, в которых мы дадим обзор best practice в обеспечении безопасности баз данных. Мы начнем с одной из самых популярных СУБД с открытым и
Около 4 лет назад я сделал небольшую статью на тему невозможного в то время суверенного интернета. С того времени многое изменилось, появились законы и даже реализации этих законов, что ожидаемо вызвало много публикаций на эту тему. Однако, для обычного пользователя все эти движения оставались незаметными. Лично у меня тоже не было возможности и не
Цифровизация сейчас в повестке дня едва ли не любого государства. Но все понимают ее по-разному, по-разному ее начинают, до разной степени готовности и продуманности доводят и приоритеты расставляют по-разному.
Для кого-то и у кого-то цифровизация это контроль и запреты, для кого-то и у кого-то удобство и польза каждого отдельного гражданина.
С первым вариантом вы все знакомы
Говорят, против нас ведется информационная война. В предлагаемой статье отчасти содержится ответ, почему мы в ней терпим поражение.
Две тысячи лет тому назад рыбаки Андрей и Петр бросили свои сети и последовали за Христом, чтобы вместо рыб ловить человеков.i И за две тысячи лет беспримерно преуспели в
20 и 21 марта 2021 года прошел хакатон проектов в сфере приватности и открытости информации DemHack 2, организованный Роскомсвободой и Privacy Accelerator. Хакатон собрал интересные идеи и талантливых разработчиков, выявил несколько по-настоящему перспективных проектов и наградил два из них! Некоторые решения были высоко оценены жюри и менторами, что дает им отличные ша
TL;DR: Эксперты делятся видением проблем в России, связанными с цифровым правом на доступ к информации.
12 и 13 сентября Теплица социальных технологий и РосКомСвобода проводят хакатон по цифровому гражданству и цифровым правам demhack.ru. В преддверии мероприятия организ
Все юристы работают с текстами. Читают, пишут, изучают, трактуют, убеждают в своих трактовках. Программисты работают с текстами. Читают, пишут. Убеждают компилятор в своей правоте. Я разработчик. Я пишу много текста, вроде такого:
class HelloWorld { public static void main(String[] args) { System.out.println("Hello World!"); }}
Этот текст пишется по некоторым правилам, а п
Привет, Хабр! Меня зовут Екатерина Соколова и я занимаюсь налоговым планированием. Я работаю в "Лемчик, Крупский и Партнеры" и специализируюсь помимо всего прочего на ит-льготах. Я часто слышу запрос о том, как сэкономить на выплатах сотрудникам. Сегодня я расскажу об одном из таких способов, он не только реальный, легальный, но и еще и достаточно выгодный для обоих сторон.
Сейчас руководители компаний уже не задают вопрос,
В 2017 году в адрес Федеральной комиссии по связи США (FCC) поступили миллионы обращений, авторы которых выступали за отмену правил net neutrality. Но отправителями подавляющего большинства из них были боты. Интернет-провайдеры и телекомы утверждают, что не имеют отношения к сложившейся ситуации. Рассказываем, как так получилось.
С мая 2021 года Cloud4Y предлагает обновлённый White Paper О защите персональных данных документ, содержащий информацию обо всех аспекта работы с персональными данными, включая законодательную базу, принцип построений системы защиты ПДн, и пр. В документе учтены изменения, принятые в 2021 году, что позволяет использовать его как руководство для организации систем защиты ПДн.
Мы добавили в White Paper:
Измене
Закон о праве на забвение, по которому любой гражданин имеет право требовать скрыть в поисковой выдаче ложную или устаревшую информацию о себе, действует в России с 2016 года. Но действительно ли реально почистить за собой все интернет-следы, и не пора ли поменять практик
Привет, Хабр! Я работаю CMO в проекте XSUD и решил поделиться аналитическим материалом о том, как карантин, переход на дистанционку и в онлайн повлияли на работу тех, кто занимается юридическими вопросами в крупных компаниях. В том числе тех, с которыми мы работаем.
В качестве программистов Typeable мы видим свою основную цель
Когда я нашёл эту уязвимость и сообщил о ней, она стала моим первым оплаченным баг-репортом на HackerOne. $35,000 это также самая высокая награда, которую я получил от HackerOne (и я считаю, что самая высокая оплата от GitHub на сегодня). Многие найденные ошибки, кажется, это
XSS (Cross Site Scripting) - один из самых популярных видов веб-уязвимостей, позволяющий производить внедрение вредоносного кода в отдаваемую веб-приложением страницу. Атаки с использованием XSS-вектора позволяют внедрять на страницу произвольное содержимое,
На собеседованиях часто поднимается вопрос о самом крупном профессиональном провале. Несколько раз я и сама просила кандидатов рассказать об этом, когда проводила интервью. Люблю такие истории - это хороший повод для дискуссии, через них проявляются ценности человека, а бонусом можно узнать что-то новое и повеселиться.
Есть у меня и своя история провала - о сомнительных решениях, которые привели к утечке персональных данных
Обычно в конце месяца мы предлагаем вам дайджест самых интересных ИБ-инцидентов. Но в феврале нам встретилось столько совершенно потрясающих историй на вечную тему вам звонят из банка, что мы решили собрать их в отдельный пост.
И хоть в телефонном мошенничестве нет ничего нового, мы не устаем удивляться наглости мошенников, ущербу и доверчивости жертв!
Группа вымогателей NetWalker публично выложила архив размером 2.8 ГБ, который якобы принадлежит американскому магазину автозапчастей NameSouth.
Исследователи из компании Cyble, специализирующейся на изучении киберугроз, обнаружили в дарквебе документы, имеющие прямое отношение к вакци
Израиль заявляет, что атака была предотвращена, эксперты информационной безопасности из ClearSky опровергают эти заявления и ут
Kawasaki Heavy Industries является частью оборонного производства Японии и включает в свою производственную линейку, производствобоевой экипировки, самолётов и вертолётов, а также детали для самолётовBoeing,Embraer, Bombardier.
Компания подтвердила, что инцидент с возможно
В первой части мы рассказали про наиболее популярные пассивные средства ИБ, которые применяются для мониторинга и анализа трафика в сети. Возникает логичный вопрос: если системы умеют выявлять угрозы, то почему бы не блокировать их? Сегодня предлагаем Вам поговорить про
С ростом облачных вычислений и виртуализации современные компьютерные сети становятся всё более уязвимыми и постоянно развиваются, принося с собой новые риски и неопределённости. Давно прошли времена хакерства для удовольствия, хакеры финансово мотивированы и более изощрены, ч
Буквально несколько месяцев назад домашний интернет стал работать можно сказать ужасно, происходило это только по вечерам во время когда у провайдера нет людей которые могли бы выехать на место, письма, заявки и так далее не давали никаких результатов, говорят что специалист приедет днем, а что мне днем когда не работает вечером, так в один из дней я решил провести некоторые пентестерские изыскания в сети своег
Поскольку люди все чаще переходят на удаленную работу, защита информации вашей организации и управление рисками должны
О дивный новый мир! Как ты прекрасен. Как же ошибался Джордж Оруэлл и как был прав Олдос Хаксли. Никто никого не принуждает ни к чему. Народ сам ломится табунами для того, чтобы получить новую пилюлю и слить всю информацию о себе кому попало. И конечно, тебя-то, хабрачеловек, это не будет касаться. Мы то не то, что остальное человьё. Мы умные. Сидим за фаерволлами, торами и всем остальным. Но вот, зачастую упускаем такие моменты, к
Казалось бы, до марта 2020 года мало кто вообще в России слышал о сервисе видеоконференций с названием ZOOM. Зато теперь о нем говорит каждый второй, даже несмотря на слухи о проблемах с безопасностью личных данных. Ни у кого нет внятного объяснения того, почему этот сервис стал
Поскольку компании переносят рабочие файлы в облако для поддержки удаленных сотрудников, они часто создают возможности для злоумышленников. Это наиболее распространенные ошибки, которых следует избегать.