Pull to refresh
  • by relevance
  • by date
  • by rating

Черное & Белое

Social networks and communities
Навеяло статьей про новый проект по борьбе с коррупцией в Казахстанских вузах.

Хочу поговорить о Черно-Белых списках, вспомнить свой опыт пятнадцатилетней давности и сегодняшний, послушать мнение сообщества по этому поводу.

Кому интересно — прошу заходить.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 825
Comments 2

Черный и белый списки. Один из вариантов реализации

Self Promo


Какое-то время назад мы уже рассказывали о нашем проекте РосСпам — приложении для Android, которое позволяет максимально автоматизировать отправку жалобы в ФАС на рекламные SMS. Конечно же, получая большое количество информации об отправителях рекламных SMS, нельзя было ею не воспользоваться. Потому мы реализовали централизованный Черный список. Однако, логика работы нашего списка совсем непростая.
Хочу все знать!
Total votes 9: ↑8 and ↓1 +7
Views 6.5K
Comments 8

«Чистый интернет» в Костромской области

Legislation in IT
В одном из российских регионов скоро начнётся эксперимент: по умолчанию провайдеры и операторы связи начнут предоставлять пользователям доступ только к тем ресурсам, которые одобрила Лига Безопасного Интернета.


Читать дальше →
Total votes 151: ↑128 and ↓23 +105
Views 84K
Comments 365

Белый список Роскомнадзора: выводы и убытки

IT Terminology Legislation in IT
Вы наверняка уже читали о «белом списке» (очередном белом, точнее) Роскомнадзора. Кроме Роскомсвободы о нём поведало и издание vc. В нём — более 2000 позиций.

Я изучил сей документ и вот несколько выводов, неутешительных, которыми хочу поделиться:

  1. Яндекс, Вконтакте, ivi, Телеграм — не полный перечень ресурсов, которые страдают из-за непродуманной системы блокировок. Конечно же, особо хочется выделить Wiki, т.к. с ней проблемы явно будут и не раз ещё. К слову, на vc и Роскомсвободе уже пошутили про *.google.* — и это вновь подтверждает данное опасение.

  2. Список очень длинный, но есть в нём одна явная закономерность: отсутствие закономерностей. Россия — не самая большая страна (если брать именно Рунет, а не площадь географии), но при этом домены государственных и муниципальных органов и учреждений настолько разные по формату — что диву даёшься: тут и распиаренные домены в зоне.рф. (например, неудобоваримое — http://мкра.рф/); и домены формата http://mcx-ra.ru/ (в Адыгее вообще любят загадочные домены, не правда ли?) или вот http://szn24.ru/. Догадаться с первого раза — что и о чём это, мягко скажем, сложно. Впрочем — об этом чуть ниже.


Читать дальше →
Total votes 65: ↑60 and ↓5 +55
Views 46K
Comments 245

Немецкий суд объяснил, почему блокировщики рекламы не нарушают закон

Legislation in IT


В разных странах владельцы онлайн-СМИ пытаются бороться с блокировщиками рекламы. Они вводят платную подписку, распознают блокировщики техническими средствами, могут ограничить функциональность сайта, взывают к совести читателей. Издатели в Германии решили вообще не мелочиться — и сразу подали в суд на разработчика Eyeo GmbH, чья программа Adblock Plus якобы «нарушает целостность онлайнового продукта», то есть сайта СМИ. Истец считает также, что Владимир Палант с соратниками из Eyeo используют своеобразный «шантаж» издателей, сначала блокируя рекламу на сайте, а потом продавая место в белом списке разрешённой рекламы. Бизнес-модель очень интересная: блокировщик рекламы получает от сайта долю дополнительной прибыли, которая получена благодаря отключению блокировки рекламы на данном сайте. Они делят прибыль, заработанную только на пользователях Adblock Plus.
Читать дальше →
Total votes 32: ↑30 and ↓2 +28
Views 31K
Comments 234

Как защитить своего ребенка от мусора на YouTube и сделать кастомный плеер с белым списком каналов

Development for Android *

Можно долго спорить на тему, стоит ли давать маленьким детям доступ к планшетам и смартфонам. Кто-то говорит что это вредно для глаз или для психики, кто-то — что родителям надо бы самим играть и читать с детьми, а не пытаться отгородится от них гаджетами. Что характерно, чаще всего такое говорят люди, у которых своих детей нет. И которые не знают, какое это блаженство — когда чадо замолкает хотя бы на полчаса, перестает крушить все вокруг, спокойненько лежит на диване и смотрит мультики. Есть и еще один аргумент — дети чутко все повторяют за родителями, если родители непрерывно сидят уткнувшись в телефон, то очень сложно объяснить детям, почему родителям можно, а им — нет.



В общем можете закидывать меня тухлыми помидорами, но мой сын, которому сейчас без пары дней три года, время от времени лежит с планшетом на диване и смотрит мульики на ютубе.


К сожалению, я очень быстро уяснил, что детский ютуб — это просто АДОВЫЙ ТРЕШ. Про это даже на Хабре уже был перевод статьи. Детские каналы — это какие-то бездонные клоаки, наполненные вырвиглазными видео типа "разворачиваем сто киндер-сюрпризов", "дурацкие стишки с убогой 3д графикой под крикливую музыку" и "гоняем машинки в Beam NG под дурацкие комментарии". По какой-то причине все это является очень привлекательным для маленьких детей, которые бросаются кликать на такие видео как только увидят их в рекомендованных. А YouTube не позволяет управлять рекомендациями. Даже дав своему сыну планшет с включенными "нормальными" мультиками, я уже через пару минут наблюдаю, как он за два клика по рекомендациям опять находит эти чертовы шоколадные яйца и снова начинает в них залипать.


Все, с меня хватит, решил я. И начал пилить свое приложение для просмотра ютуба, позволяющее выбрать список каналов и показывающее только видео с этих каналов. Как я это делал — под катом.

Total votes 91: ↑87 and ↓4 +83
Views 103K
Comments 364

Черные, белые и серые списки на страже безопасности предприятия

Zextras corporate blog
В прошлой статье мы познакомили вас с работой встроенного спам-фильтра в Zimbra Collaboration Suite, позволяющего достаточно надежно оградить почту предприятия от получения зараженных сообщений и писем, не относящихся к деловой переписке. Но что делать в тех случаях, когда предприятие подвергается целенаправленной атаке со стороны злоумышленников, частью которой становятся составленные с использованием методов социальной инженерии письма, использование доверенных почтовых ящиков или даже DoS-атака на почтовый сервер? Спасением от этих неприятностей может стать создание белых, черных, а также серых списков.
image
Читать дальше →
Total votes 6: ↑5 and ↓1 +4
Views 11K
Comments 2

Обязательную регистрацию по IMEI предлагают сделать платной

Information Security *Cellular communication
В России давно обсуждается идея ввести обязательную регистрацию мобильных устройств по номеру IMEI. В базу собираются включить смартфоны, планшеты, ноутбуки, счётчики ЖКХ и все остальные устройства, которые поддерживают подключение к сотовой сети. По мнению властей, у базы IMEI множество преимуществ: от борьбы с серым импортом и блокирования украденных телефонов до выслеживания «телефонных террористов».

Совет федерации РФ вывел эту идею на новый уровень. В cоответствии с новым законопроектом, регистрация в новой базе станет не только обязательной, но и платной. Законопроект пока не зарегистрирован на госпортале, но есть в редакции РБК.

Автор законопроекта — первый замглавы комитета Совета Федерации по конституционному законодательству Людмила Бокова (на фото) с группой парламентариев.
Читать дальше →
Total votes 55: ↑49 and ↓6 +43
Views 38K
Comments 290

VMware App Control. Как защитить End-of-Life операционные системы, если нет возможности их замены

ROI4CIO corporate blog Information Security *Virtualization *


Такие атаки, как WannaCry и Petya / NotPetya, продемонстрировали, что хакеры лучше знакомы с уязвимостями ваших неподдерживаемых систем, чем вы. Когда выпускаются новые исправления для новых систем, злоумышленники легко перепроектируют обновление и быстро обнаруживают все слабые места в ваших end-of-life (EOL) системах. Традиционные решения в области безопасности бессильны в обнаружении и предотвращении сложных атак и неизвестных угроз.
Читать дальше →
Total votes 5: ↑3 and ↓2 +1
Views 2.4K
Comments 10

Настройка собственного почтового сервера

Spamming and anti-spamming Domain names administrating *Server Administration *DNS *
Tutorial

Зачем нужен собственный почтовый сервер можно почитать в оригинальной статье. А поскольку на "habr" обретает надежду всяк сюда входящий, то далее пошаговая инструкция как сделать все настройки, чтобы почтовый сервер функционировал правильно: мог достучаться до любого адресата и сообщения не помечались как спам.

Читать далее
Total votes 28: ↑27 and ↓1 +26
Views 46K
Comments 122