Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год

Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях.

Лекция 1: «Вступление: модели угроз» Часть 1 / Часть 2 / Часть 3
Лекция 2: «Контроль хакерских атак» Часть 1 / Часть 2 / Часть 3
Лекция 3: «Переполнение буфера: эксплойты и защита» Часть 1 / Часть 2 / Часть 3
Лекция 4: «Разделение привилегий» Часть 1 / Часть 2 / Часть 3
Лекция 5: «Откуда берутся ошибки систем безопасности» Часть 1 / Часть 2
Лекция 6: «Возможности» Часть 1 / Часть 2 / Часть 3
Лекция 7: «Песочница Native Client» Часть 1 / Часть 2 / Часть 3
Лекция 8: «Модель сетевой безопасности» Часть 1 / Часть 2 / Часть 3
Лекция 9: «Безопасность Web-приложений» Часть 1 / Часть 2 / Часть 3
Лекция 10: «Символьное выполнение» Часть 1 / Часть 2 / Часть 3
Лекция 11: «Язык программирования Ur/Web» Часть 1 / Часть 2 / Часть 3

В статье приведён анализ решений в сфере IDS и систем обработки траффика, краткий анализ атак и разбор принципов функционирования IDS. После чего сделана попытка разработки модуля для обнаружения аномалий в сети, на основе нейросетевого метода анализа сетевой активности, со следующими целями:

• Обнаружение вторжений в вычислительную сеть.
• Получения данных о перегрузках и критических режимах работы сети.
• Обнаружение проблем с сетью и сбоев в работе сети.

Я провожу в терминале много времени, поэтому хочется, чтобы все было красиво, быстро и удобно. Из этого рождается постоянное желание его настраивать, пробовать разные плагины. Шеллом я выбрал для себя zsh лет 5 назад, пару лет назад нашел oh-my-zsh для его удобной настройки.

Со временем к этому конфигу добавились некоторые сбоку торчащие части в виде powerline и percol.

Недавно я решил пересобрать все так, чтобы избавиться от ненужных плагинов, добавить нужные, сделать легкую установку и обновление. В итоге появилась роль ansible-role-zsh, которая полностью настраивает терминалы на локалке и на моих серверах.

Особенности:

• устанавливается одной командой (кроме шрифта и темы вашего терминального клиента)
• быстро загружается, быстро работает
• полностью настраивается через ansible, ~/.zshrc
• полностью локальная (в систему ничего не ставится, все хранится в ~/.oh-my-zsh)
• оставляет возможность юзеру вносить свои настройки через ~/.zshrc.local
• одинаково работает на macOS, старом Debian, Ubuntu, CentOS
• нормально выглядит на разных цветовых схемах (но лучше всего на Solarized Dark)
• встроенная подсветка синтаксиса (помогает реже ошибаться и лучше читать длинные команды)
• автодополнение по истории команд (помогает реже нажимать Ctrl+R)
• отображение времени для долго выполняемых команд (помогает реже использовать time)

Демонстрация фич за 1 минуту:

Про измерение CO2 и его важность на Geektimes было уже немало публикаций (ссылки в конце статьи). Здесь же хочу описать проект компактного монитора уровня CO2, а также температуры, влажности и давления с Wi-Fi, обновлением прошивки по воздуху и интерфейсом в мобильном приложении. Сердца системы модуль на базе esp8266, сенсор CO2 MH-Z19 и фреймворк esp8266-arduino. И так, включим устройство в USB-розетку:

→ Часть 1

В первой части мы подготовили нашу операционную систему для использования Docker контейнеров.

После того как мы выполнили перезагрузку, мы увидим приглашения к авторизации, но с консоли сервера сделать это будет не возможно, по той причине что авторизация в системе возможна лишь по ключу. А по умолчанию пользователь core не имеет пароля. Конечно его можно установить используя команду:

sudo passwd core

Эта статья посвящена всем, кто еще думает, а стоит ли мне заморачиваться с данной технологией имея не большую виртуалку на одном из известных хостеров и что в итоге мне это даст.
Тем кому это интересно добро пожаловать под кат.

Давайте представим, что после стычки с Дэйвом Боуменом остатков некогда могучего интеллекта HAL 9000 хватило, чтобы вернуть Discovery One к Земле и под лозунгом «смерть всем человекам» разбить его о планету, чтобы впредь неповадно было так поступать с компьютерами.

Разразившийся катаклизм, конечно, уничтожил все разумное человечество, и остались только особи вроде меня — с молотком в одной руке и Arduino — в другой. Поэтому неудивительно, что найденный в горе еще дымящихся остатков космического корабля таинственный прибор означенный представитель человечества может применить разве что в метеостанции. Ну и поделом ему!

Доброго времени суток обитатель habrahabr, сегодня я хочу тебе рассказать о новом релизе ffcms — 3.0.0 и кратко осветить кардинальные изменения, которые претерпела система с момента предыдущего релиза — 2.0.4.

Система сохранила бесплатную модель распространения и открытый исходный код (MIT), но исходный код был полностью переписан под MVC архитектуру и автозагрузку PSR-0. Многие «велосипеды» были убраны из системы, а их место заняли популярные компоненты: symfony http foundation, laravel eloquent и многие другие.

Кратко суть проблемы: нужно было много админок, написал генератор админок.

Как работает: описали сущности в JSON; сгенерировали схему БД (PostgreSQL); сгенерировали процедуры для БД; сгенерировали сервер (NodeJS или PHP); сгенерировали админку (HTML файл); накатили, задеплоили, скопировали все это; можно приступать к работе;

Содержание: как дошёл до этого; почему не взял готовое решение; что получилось; что НЕ получилось; как оно работает; про UX;

Потребляя гигабайты информации, мы начинаем мыслить шаблонно. Роботы автоматизируют все больше специальностей, и незаменимыми становятся лишь те работники, кто мыслит нестандартно. Многие считают, что креативность — это врожденный навык. Я тоже так думал, пока не прочел эти книги. Они доказали, что мыслить нестандартно может научиться каждый.

Улучшите два критически важных показателя вашего сайта — производительность и защищенность, воспользовавшись подходящей сетью доставки контента.

Вряд ли кому-то нравится низкая скорость загрузки веб-страниц, которая может стоить миллионы из-за упущенных продаж. Факты говорят сами за себя:

• доход Shopzilla увеличился на 12% после того, как время загрузки сократилось с 6 секунд до 1,2 секунд;
• по оценкам Amazon задержки в загрузках страниц лишь на одну секунду могут привести к потере продаж на $1,6 миллиарда ежегодно;
• 21% покупателей бросают корзину покупок, если сайт работает медленно;
• Google учитывает время загрузки сайта при выдаче результатов поиска, так что скорость влияет не только на доход. Быстрая загрузка позволяет продвинуться выше в поисковой выдаче.

Безопасность не менее важна для успешности сайта, и вам следует делать все возможное, чтобы предотвратить взлом вашего сайта.

Вы стоите на пороге новой организации и перед вами комплексная задача по запуску нового оборудования, системы и/или программы. Продажную составляющую пропускаем и переходим непосредственно к исследованию задачи, где наш проект очерчен бюджетом, сроками и задачами. Важно не забывать, что одна грань успешного запуска — психология входа на проект и взаимодействия с сотрудниками. Ведь любой технологией управляет человек, и именно с ним произойдёт первичный контакт по сбору данных.

С начала сентября стала доступна для скачивания бесплатная платформа для облачного хостинга.

Как было раньше?

У нас и раньше было решение для облачного сервиса, называлось 3CX Virtual PBX. Платформа устанавливается на Windows Server 2012, причем неважно, виртуалка это или железка, и на ней можно было последовательно развернуть до 25 независимых IP АТС. Это могли быть как бесплатные демо-версии, так и коммерческие лицензии.

«Application packaging» устоявшийся термин для названия IT сервиса в сфере поддержки конечных пользователей (EUS) во всем мире, но, практически не известный в России. Поэтому в нашей статье опишем лучшие практики, которые скрываются за данным сервисом и расскажем о том, как он может помочь снизить общую стоимость владения (TCO) программным обеспечением и, в конечном счете, уменьшить стоимость поддержки рабочих мест пользователей.

Простенький обзор GarageBand для iPad от дилетанта. Прошу прощения за качество съемки, в камере нет ручной фокусировки. В двух словах — программа сказочная. Восторженные отзывы могу только поддерживать. Если пользоваться платным софтом, то он должен быть таким.

Рекордное ограбление произошло в космической многопользовательской игре EVE Online. В результате атаки пиратской группировки Method Of Destruction один из игроков потерял имущества примерно на $1300.



В созвездии Jita ограблению подвергся фрегат Kestrel из альянса SpaceMonkey, который вёз на борту 74 лицензии PLEX (Pilots License Extensions), каждая из них даёт право на 30 дней игры. Лицензии можно купить как за доллары, так и за игровую валюту ISK, и многие успешные игроки EVE уже давно, фактически, играют бесплатно.

Хочу рассказать Хабралюдям о замечательной программе GMABooster.
GMABooster позволяет разгонять встроееное графическое ядро Intel GMA900 и 950 с дефолтных 166 МГц до 400.
Также ожидается поддержка X3100 и X4500
Эти графические ядра установленны во многих нетбуках и umpc.
В частности я использую ее на Samsung Q1 Ultra.
Примечательно, что программа поддерживает все популярные OS: Windows 7, MacOS, Linux.

Доброе время суток, хабралюди.
В этой заметке я опишу один из вариантов просмотра логов ISA 2006. Основное его достоинство в том, что он не требует платного софта.

Сегодня никого не удивишь пасхалками в программах, но чтобы такое. В честь выхода Office 2010 команда создала 2 игры (Tower Defense и Missile Command) для Excel 2010. Игры написаны с использованием макросов.

Меньше слов, больше видео Missile Command и Tower Defense



Под катом видео как эти игры делались. И еще одна вещь — Karen и Manpratap, распевают песню про Excel и Excel Services.

После поста о восстановлении флешек, оказалось, что у многих теперь есть рабочие, бесхозные флешки, которые обязательно нужно задействовать. Почему бы не сделать из них загрузочные флешки с дистрибутивами необходимых ОС? Это может здорово пригодиться при установке/переустановке операционных систем на нетбуки, где отсутствуют приводы оптических носителей. А иногда может даже ускорить процесс установки и сделать его намного тише на компьютере, где привод есть.
Хотя на Хабре уже описывались варианты создания загрузочных флешек, но вариант, который предлагаю я — слишком прост и по своему универсален, чтобы обойти его стороной.