Для личного интранета, где сервера на nginx, достаточно сложно, если вообще возможно, выбрать шифры TLS 1.3. Но я просто включаю только TLS 1.3, а выбор шифров оставляю на предпочтениях клиентского устройства - ему лучше известно, есть аппаратная поддержка или нет.
Кстати, в жизни не видел вариантов использования CCMшифров, хотя бы узнал о них из статьи. :)
Как вариант, я вчера на свой старый IPad mini попробовал поставить обновлённую цепочку с офф. сайта Let's encrypt и, вроде, всё заработало. Попробуйте и вы Chain of Trust - Let's Encrypt (letsencrypt.org)
Xiaomi Redmi Note 9 Pro, ось - обрубленная и модифицировання MIUI с xda (android 11), запись звонков встроенная в родной звонилке. Там можно настроить на запись неизвестных номеров, качество прекрасное :)
Замену DANE можно скриптом автоматизировать, если используете Cloudflare. Блин, Cloudflare хоть и гигантская монополистическая машина, но такая, зараза, удобная. А, к сожалению, DANE сам не живой :( Ну только если в почте живёт, но и даже там некоторые почтовые серверы его не проверяют.
В ФСБ уже написал. Ответили, что информация будет использоваться в оперативной работе - мда, хз, что бы это значило. Попросил добавить ещё домен, который вы нашли, в некоторые чёрные листы доменов.
Будет реально круто, если кто-то сможет проверить в нынешних реалиях. Я этот кейс с ico заметил года 3-4 назад на браузерах FF и Chrome десктопных и FF мобильном.
Согласен с выводом. Я б сказал так, что векторность тут значения не имеет, а имеет значение сам дизайн. Дизайнер мог столько мелких деталей в лого забабахать, что при уменьшении до 16x16 действительно выйдет непонятная муть. Дизайнера работа сделать такую иконку, чтобы она была понятной и различимой при уменьшении до 16х16.
Значит добавим им головной боли) Я когда почитал эти доклады, а потом сам просканил несколько сайтов, то у меня волосы на голове дыбом встали.
Вот мой самый большой concern - это банковские приложения для смартфонов. И всё руки не доходят врубить Wireshark и посмотреть, куда именно подключаются приложения и насколько безопасно само их подключение.
В общем, спасибо вам за мониторинг, вы делаете реально нужную работу! :)
Кстати, из личного опыта, даже современные браузеры, при наличии всех крутых svg и png иконок, по умолчанию, при наличии ico иконки, грузят именно ico иконку. Я когда настраивал иконку у себя на сайте, заметив это, нехило удивился.
Я тут задумываю пнуть прокуратуру по этому поводу. Не подскажите, какие законы, госты и прочие плоды усиленной законотворческой деятельности нашего гос-ва могли бы помочь убедить прокуратуру взять лупу и посмотреть на предмет лажовой защищённости важных сайтов? В идеале, если прокуратура потом эту лупу запихнёт провинившимся, но это уже в идеале.
Печально это( Кстати, а вы не планируете ещё сделать рейтинг сайтов крупных банков, в том числе на тех субдоменах, куда входят через ЛК клиенты? Там тот ещё трындец творится: https://www.ptsecurity.com/ru-ru/research/analytics/vulnerabilities-rbo-2019/
Даже лидер рейтинга, Тульская областная Дума, выглядит так себе в плане защищённости https://www.hardenize.com/report/tulaoblduma.ru/1631728097
Хотя, по сравнению с другими, у них хоть более-менее нормально подобраны шифронаборы в TLS 1.2, да и я удивился, что они настроили в email инфраструктуре SPF и DMARC - респект за это.
Спасибо за наводку! Правда немного начинают надоедать потуги РКН. Больше всего он мне под*л, когда заблочил Protonmail, Startmail, Mailbox.org, Tutanota - только я переходил с одного на другого, так начинал понимать, что не могу зайти на сайт (легко решается VPN), но некоторые письма с российских почтовых сервисов до меня не доходили, а это уже вообще печально.
Но такие люди могут быть и волевыми, напористыми, цепкими и с хорошими скиллами. Таких людей ценит руководство и сами они бывают руководством.
Я бы сказал, что добро тогда благо, когда оно с кулаками. Правда, доброте нужно набраться смелость и решительности, чтобы использовать эти кулаки тогда, когда их действительно стоит использовать.
Это как с буллингом. Я не считаю добром терпеть нападки (сам терпел в юности) людей и думать, что "они хуже меня, потому что...", пытаясь на них смотреть сверху вниз. Потому что нападки не прекратятся, если их избегать, а это кучи потерянных нервов и новоприобретённые физические и ментальные травмы. А вот если однажды (тоже в своё время сделал) показать зубки, тогда они отстают, что сэкономит кучи нервов.
Вполне, как помню, некоторые гос. сигналы можно попытаться раскодировать и там найти разные документы в zip архивах, типа паспортов, сертификатов, а некоторые ещё умудрялись слать мемы и шуточные картинки. По всей видимости существуют и другие военные сигналы, которые вполне могут хранить разные файлы.
Не совсем так. Берём фундаментальное уравнение бух. учёта: Assets + Non-cash Assets = Liabilities + Equity и держим в уме правила Double-entry bookkeeping. Тут машина будет записана в PP&E (Assets), её износ будет записан в Accrued Depreciation (Non-cash Assets как ни странно), страховка идёт в Prepaid Insurance (Non-cash Assets) и так далее, главное, чтобы уравнение всегда было в балансе.
Спасибо за сайты, я их проверил по ОГРН и оценил в Web Of Trust (WOT) как мошеннические. Пожалуй, мы все можем их заминусить на WOT, чтобы хоть как-то обезопасить людей.
Рекомендую к прочтению книгу Мичио Каку «Гиперпространство». Там как раз и почти все теории объясняются. Про вопрос, что было до Большого Взрыва: если опираться на эту книгу и теорию суперструн, то до Большого Взрыва было 10-ти мерное (если не ошибаюсь) пространство и, будучи нестабильным, коллапсировало, сжалось в одной малюсенькой точке и грянул Большой Взрыв, разделивший нашу Вселенную на 4-мерное и 6-ти мерное пространство (6-ти мерное пространство крайне маленькое и лежит на планковской длине). Но опять-таки, это лишь наиболее правдоподобное теория, которую пока нельзя ни подтвердить, ни опровергнуть экспериментально. Если что-то напутал, то прошу меня исправить, к сожалению, я не физик, а международник.
Для личного интранета, где сервера на nginx, достаточно сложно, если вообще возможно, выбрать шифры TLS 1.3. Но я просто включаю только TLS 1.3, а выбор шифров оставляю на предпочтениях клиентского устройства - ему лучше известно, есть аппаратная поддержка или нет.
Кстати, в жизни не видел вариантов использования CCM шифров, хотя бы узнал о них из статьи. :)
Как вариант, я вчера на свой старый IPad mini попробовал поставить обновлённую цепочку с офф. сайта Let's encrypt и, вроде, всё заработало. Попробуйте и вы Chain of Trust - Let's Encrypt (letsencrypt.org)
Xiaomi Redmi Note 9 Pro, ось - обрубленная и модифицировання MIUI с xda (android 11), запись звонков встроенная в родной звонилке. Там можно настроить на запись неизвестных номеров, качество прекрасное :)
Автор, спасибо за труд! Я сохранил брошурку, отключил антиспам и включил запись звонков - потираю ручки ;)
По большому счёту ерунда, но есть индустрии с низкой рентабельностью (авиа, самокаты), где каждая копейка на счету.
Замену DANE можно скриптом автоматизировать, если используете Cloudflare. Блин, Cloudflare хоть и гигантская монополистическая машина, но такая, зараза, удобная. А, к сожалению, DANE сам не живой :( Ну только если в почте живёт, но и даже там некоторые почтовые серверы его не проверяют.
В ФСБ уже написал. Ответили, что информация будет использоваться в оперативной работе - мда, хз, что бы это значило. Попросил добавить ещё домен, который вы нашли, в некоторые чёрные листы доменов.
Спасибо вам, что обнаружили и написали про это!!
Будет реально круто, если кто-то сможет проверить в нынешних реалиях. Я этот кейс с ico заметил года 3-4 назад на браузерах FF и Chrome десктопных и FF мобильном.
Согласен с выводом. Я б сказал так, что векторность тут значения не имеет, а имеет значение сам дизайн. Дизайнер мог столько мелких деталей в лого забабахать, что при уменьшении до 16x16 действительно выйдет непонятная муть. Дизайнера работа сделать такую иконку, чтобы она была понятной и различимой при уменьшении до 16х16.
Значит добавим им головной боли) Я когда почитал эти доклады, а потом сам просканил несколько сайтов, то у меня волосы на голове дыбом встали.
Вот мой самый большой concern - это банковские приложения для смартфонов. И всё руки не доходят врубить Wireshark и посмотреть, куда именно подключаются приложения и насколько безопасно само их подключение.
В общем, спасибо вам за мониторинг, вы делаете реально нужную работу! :)
Кстати, из личного опыта, даже современные браузеры, при наличии всех крутых svg и png иконок, по умолчанию, при наличии ico иконки, грузят именно ico иконку. Я когда настраивал иконку у себя на сайте, заметив это, нехило удивился.
Я тут задумываю пнуть прокуратуру по этому поводу. Не подскажите, какие законы, госты и прочие плоды усиленной законотворческой деятельности нашего гос-ва могли бы помочь убедить прокуратуру взять лупу и посмотреть на предмет лажовой защищённости важных сайтов? В идеале, если прокуратура потом эту лупу запихнёт провинившимся, но это уже в идеале.
Печально это(
Кстати, а вы не планируете ещё сделать рейтинг сайтов крупных банков, в том числе на тех субдоменах, куда входят через ЛК клиенты? Там тот ещё трындец творится: https://www.ptsecurity.com/ru-ru/research/analytics/vulnerabilities-rbo-2019/
Даже лидер рейтинга, Тульская областная Дума, выглядит так себе в плане защищённости https://www.hardenize.com/report/tulaoblduma.ru/1631728097
Хотя, по сравнению с другими, у них хоть более-менее нормально подобраны шифронаборы в TLS 1.2, да и я удивился, что они настроили в email инфраструктуре SPF и DMARC - респект за это.
Спасибо за наводку! Правда немного начинают надоедать потуги РКН. Больше всего он мне под*л, когда заблочил Protonmail, Startmail, Mailbox.org, Tutanota - только я переходил с одного на другого, так начинал понимать, что не могу зайти на сайт (легко решается VPN), но некоторые письма с российских почтовых сервисов до меня не доходили, а это уже вообще печально.
Но такие люди могут быть и волевыми, напористыми, цепкими и с хорошими скиллами. Таких людей ценит руководство и сами они бывают руководством.
Я бы сказал, что добро тогда благо, когда оно с кулаками. Правда, доброте нужно набраться смелость и решительности, чтобы использовать эти кулаки тогда, когда их действительно стоит использовать.
Это как с буллингом. Я не считаю добром терпеть нападки (сам терпел в юности) людей и думать, что "они хуже меня, потому что...", пытаясь на них смотреть сверху вниз. Потому что нападки не прекратятся, если их избегать, а это кучи потерянных нервов и новоприобретённые физические и ментальные травмы. А вот если однажды (тоже в своё время сделал) показать зубки, тогда они отстают, что сэкономит кучи нервов.