• Взлом вк, двухфакторная аутентификация не спасет
    0
    Довольно интересное название статьи. А сама суть лишь о том, что надо найти скан паспорта жертвы. Ну да ладно. Простой и безобидный пример на основе отечественной «корпорации добра» — и почему я не удивлён?!
    У меня наверное вопрос даже не столько к автору статьи, сколько в целом к народу что ли: сколько отечественных и не очень сервисов (соцсети, мессенджеры, банкинг, что_угодно) используют аппаратные токены как второй фактор?
    На территории Рунета я видел (не искал в принципе, а так наткнулся), что можно аппаратный второй фактор использовать на портале Госуслуг. Гипотетически на сайте «большого зеленого банка». А где ещё?
  • Роскомнадзор публично отчитался
    0
    Дело в «померяемся», а в том, что не учитываются такие варианты. Ведь отсутствие телевизора (не по принуждению, а по собственному желанию) это далеко не самый редкий пример. И мы с вами подтверждение этому.
  • Роскомнадзор публично отчитался
    0
    Дело в «померяемся», а в том, что нихрена не учитываются такие варианты. Ведь отсутствие телевизора (не по принуждению, а по собственному желанию) это далеко не самый редкий пример. И мы с вами подтверждение этому.
  • Роскомнадзор публично отчитался
    0
    Поддерживаю! У меня нет телевизора уже два года и такие как я не учтены в статистике. 18-34 года это скорее около 80% женщины в декретном отпуске. Других причин не вижу. В остальной своей массе этот возраст относится к пику трудоспособности. А 2,5 часа в день просмотра телевизора говорят только о том, что либо безработица, либо отсутствует нормальный досуг. Смею так же предположить, что в статистике учтены лишь эфирные каналы широкого назначения (Первый, Россия, НТВ, ну и скорее всего ТНТ и РенТВ). Никакой информации о том, что люди могут смотреть тот же Discovery, NG. Короче очередной отчет ради отчета.
  • Роскомнадзор и Генеральная прокуратура превысили полномочия при блокировке Telegram
    –1
    Как по мне, так, к несчастью, в нашей стране закон один и тот не для простых граждан. Ну разбомбит государство «Воронеж» и что будет? А ничего. Увы и ах. Скажут «Учения секретные» и точка. Руководство страны в действительности понимает текущую ситуацию лишь в единичных случаях! И от этого немножко грустно ((
  • Легенды вирусостроения: начало войны
    0
    Какой заголовок и какое содержание поста. Я дважды перечитал(!), но так и не понял что тут относится к вирусостроению, а что к «войне». Заголовок говорит о том, что дальше будет рассказ о том, как появлялись вирусы, что мотивировало «вирусостроителей», конкретные примеры пусть и без листинга, но всё же примеры с описанием того, как происходило заражение (какие каналы), как себя вел вирус, как распространялся. Про войну конечно можно было бы написать как именно и кем были «зачаты» антивирусные продукты. Но судя по тексту я это всё должен читать между строк, видимо, на срезе 2-3 лет восьмидесятых годов прошлого столетия…
    ЗЫЖ Может кто-нибудь пояснить почему и как такой контент появляется тут?
  • Наш пятничный квест для сисадминов и не только
    0
    КЛАСС!!! Сколько времени потребовалось на решение всей задачи?
  • Наш пятничный квест для сисадминов и не только
    0
    Ответ
    jtprog@calypso> telnet 193.19.69.67 31415 [~]
    Trying 193.19.69.67…
    Connected to ns.edu.vologda.ru.
    Escape character is '^]'.
    Hello! Use 2^6 chars base. Enjoy!

    TG9vayBmb3Igc2lnbnMgaHR0cDovL2dvbmNoYXIudWsvMDU2NDgzOTY1NDc4LmpwZwo=

    End
    Connection closed by foreign host.
  • Как написать свой первый Linux device driver. Часть 2
    +1
    А можно весь код загихабить к примеру? И Больше кишочек хочется?
  • Аудит ИТ-инфраструктуры — как быть новичку
    0
    Вот именно с таким я и столкнулся — «Сделай так чтоб работало и обязательно вчера»
  • Аудит ИТ-инфраструктуры — как быть новичку
    +1
    Вы все перевернули с ног на голову. Я на тот момент оказался самым долго работающим админом. И пока я пытался донести до своих начальников в отделе (пока был помощником) что нужно все записывать, в ответ получал одно — тебе надо ты и пиши. Я частично записывал что мог. Но о глобальной документации по инфраструктуре никто ничего не делал.
  • Аудит ИТ-инфраструктуры — как быть новичку
    0
    Ну так своей головой пользоваться никто не запрещает.
  • Аудит ИТ-инфраструктуры — как быть новичку
    +1
    Я не говорю что нужны деньги для написания документации. А деньги в целом не выделялись никогда в этой компании.
  • Аудит ИТ-инфраструктуры — как быть новичку
    0
    Вы точно там сисадминили? Обычно только админы и знают тонкости.

    — Увы, да.

    Ох льстите Вы себе, льстите.

    — Если только самую малость. А по факту от 70% до 95% поставленных задач, касающихся развития именно бизнеса в целом приходилось додумывать (думали всей командой сисадминов).

    и чего удивляться. С таким подходом, ни бюджеты не запланировать, ни защитить.

    — И тут я согласен. О документации никогда не думали прошлые старатели.

    А я смотрю организация то у Вас небольшая, или Вы знатный мазохист.

    — Скорее второе ;)

    повторюсь похоже, Вы точно там сисадминили? %)

    — Повторюсь — Увы, да!

    может начать с банальных наклеек с банальным IP адресом и именем сервера? потом можно уже и виртуализацию %)

    — Проходили этот этап, но когда таких наклеечек становится более 20 и ты об них спотыкаешься, ИМХО лучше виртуализация.

    я еще б и яиц тухлых добавил

    — Ну не люблю я 1С. Простите меня ;)

    божечки. чятики. прям представляю «Люди посоветуйте начинку для центрального узла VPN, асу например, или там клоудроутер какой.»

    — ИМХО живые чаты это самое лучшее место где могут дать ценную информацию, ну или пинка под зад чтоб не приставал с тупыми вопросами.

    Это называется Change Managment

    — Да — именно так.

    конечно нет, для остальных есть ITIL

    — в секторе SOHO проблематично внедрять ITIL.

    вот это что было?

    — Это любимая фраза Кевина Митника
  • Аудит ИТ-инфраструктуры — как быть новичку
    +2
    Приветствую, я прекрасно понимаю о чем вы. Только Я оказался в такой ситуации, где все прошлые сисадмины клали болт на свою работу, а руководство просто не выделяло денег на развитие данного сектора компании.
  • Крик души — «взлом» инфраструктуры LiteManager
    0
    Прямо напрягся после прочтения. Компания не большая — 35 человек. На TeamViewer вряд ли дадут денег, а в LM меня привлекал функционал. Теперь снова надо выбирать новый продукт для удаленного администрирования как внутри, так и снаружи.
  • sudo rm -rf, или Хроника инцидента с базой данных GitLab.com от 2017/01/31
    0
    Поддерживаю! Их, ИМХО, в такой ситуации нельзя сравнивать с тем же Сбербанком. Они не держат у себя денег других людей/компаний в отличии от Сбербанка.

    И да! Они абсолютные красавцы и молодцы в такой ситуации только за то, что подошли к этому инциденту с определенной долей юмора и решили преподнести этот фэйл не только как свой косяк, но и показали как выйти из такой ситуации. Показали слабые места.

    Короче говоря: эти ребята молодчики!
  • Начнём год с позитива: как садятся админы и CIO
    0
    Компания производственная (ну и торговля не массовым товаром). Вопросы были сформулированы примерно так: «Какие планы у бизнеса? Какое направление планируется развивать? Куда в целом планирует двигаться бизнес? Будут ли открываться/закрываться филиалы?»
    На все вопросы чаще всего получали ответ: «Сейчас не могу дать конкретных ответов. Давай чуть позже»
    И так уже больше полу года.
  • Начнём год с позитива: как садятся админы и CIO
    0
    Как знакомо =)
  • Начнём год с позитива: как садятся админы и CIO
    0
    Ключевое слово «год». Средний ИБП как раз и рассчитан на такой срок =)
    Если все работают в режиме «мартышки» — нажимай только эти клавиши и получишь банан — то никаких эксцессов не должно происходить. Ну и всякую банальщину можно автоматизировать всегда.
  • Начнём год с позитива: как садятся админы и CIO
    0
    Спасибо, но я уже читал это и даже показывал нужным людям в руководящем составе. И как и ожидалось никакого фидбэка не получил. Все ждут «идей» от ИТ отдела.

    ЗЫЖ Наболело: мне одному кажется что довольно много НЕайтишных компаний в нашей стране заставляют своих сисадминов работать по принципу «прикрой мою задницу, а я подумаю над твоим поведением»?
  • Начнём год с позитива: как садятся админы и CIO
    0
    Простые переговоры с руководством ничего хорошего не принесли. На вопрос «Какие есть пожелания у бизнеса и куда планируется развитие?» получали ответ «Пока много непонятного происходит, поэтому предлагайте свои идеи!»
  • Начнём год с позитива: как садятся админы и CIO
    0
    Ситуация: Руководство компании требует новых идей от ИТ по развитию инфраструктуры, при этом есть огромное количество старых проблем накопившихся годами и доставшихся новому руководителю ИТ, которые просто необходимо решить. Руководитель ИТ указывает на текущие проблемы и возможные последствия если их не решить, предлагает решения по адекватным ценам (без фанатизма). При этом руководитель ИТ прекрасно осознаёт, что невозможно предложить или распланировать что-либо в развитии ИТ-инфраструктуры, потому что не даётся никакой информации о том, какие есть пожелания у бизнеса в целом, куда хочет бизнес развиваться, какие есть потребности у бизнеса в целом?
    И вот теперь вопросы: Что делать, если руководство считает сотрудников собственного ИТ «обслуживающим персоналом», а не частью своего бизнеса? Как грамотно донести руководству, что с ИТ надо делиться своими мыслями и пожеланиями в плане развития бизнеса и его движения?
  • Личный опыт: как мы выбирали DLP-систему
    0
    Где Стахановец?
  • Классические парсер-комбинаторы на Python
    0
    Автор, спасибо за статью! Довольно любопытно было почитать. Теперь с нетерпением жду продолжения с живыми примерами использования.
  • Как правильно настроить Wi-Fi
    +2
    Наверное я не первый буду, но всё же! Хотелось бы посмотреть на реальные тесты «жизни и работы» в клетке Фарадея. Есть ли у кого опыт такой? Задумываюсь над этим экспериментом уже давно, но не могу проверить на практике (квартира не моя).
    Как будет себя вести тот же Wi-Fi в таких условиях? Как лучше делать клетку? На каждую комнату отдельно или по периметру квартиры (стены/пол/потолок)?
  • libsodium: Public-key authenticated encryption или как я расшифровал сообщение без закрытого ключа
    –12
    Довольно интересный получился кейс! После этого стоит задуматься на тему «А стоит ли продолжать использовать тот же любимый многими параноиками Tox?»
  • Что есть подпись. От капли крови до ЭЦП
    0
    Смайлик тоже по разному можно написать =) :-) ;-)
  • Доработка парсера логов Squid для корректного просмотра посещенных HTTPS ресурсов
    0
    К тому же, разве DLP не использует MITM для HTTPS?

    Это факт. FalconGaze делает именно так.
  • Повесть «НИИЧОСИ. S.A.Day»
    +2
    Поддерживаю! Автор пиши еще!
  • Автоматизация установки обновлений на клиентскую машину с отсевом ошибочных обновлений
    0
    ИМХО довольно интересный вариант для небольшого парка в 80-100 машин. Прямо взял на заметку! Автор, спасибо тебе!
  • Войти в АйТи
    +7
    Вот читал и прослезился… Прям до глубины души!
  • Все под контролем: защищаем корпоративные разговоры
    0
    Ждем подробностей в развернутом виде! Надо больше кишок!!!
  • Cерверы с «устаревшими» CPU или более высокая цена? Мы нашли компромисс! 2 x E5620 / 32GB DDR3 / 6 x 240GB SSD / 1Gbps?
    +2
    Классный холивар на тему домашних параноиков. Дома держать всё или в ДЦ арендовать. Вот прям подняли настроение перед сном!)))
  • Пример базы Keepass для сетевого администратора
    0
    ИМХО очень любопытно.
    Вопрос к автору: Какие могут быть идеи в ситуации когда есть команда из админов 4-5 чел распределенных по стране?!