История одного стартапа в области информационной безопасности

особенно с названием проявили находчивость,
интересно, заценили ли digital security и securitylab :)

Бета-версия modSecurity для Nginx

испытаний пока не проводилось — на первом этапе хочется сделать «чтобы работало», а дальше оптимизировать.
судя по архитектуре modsecurity — просадка будет очень большая, но все-равно меньше чем с apache ;)

Stripe CTF — разбор уязвимости алгоритма SHA-1

«в качестве меры противодействия данным видам атак» давно существует HMAC.

Простой способ защиты от классического HTTP DDoS

я не стебусь, прошу прощения, если вам так показалось. jdom плох тем, что это _надстройка_ над node.js, а хорош тем, что сделать из его адекватного ddos бота(с FBS) задача нетривиальная.

Простой способ защиты от классического HTTP DDoS

а я не рад, что вы(как и топикстартер) с умным видном рассуждаете о том, о чем имеете лишь удаленное представление.

Простой способ защиты от классического HTTP DDoS

ой ли? phantomjs слышал, caperjs слышал, но вот чтобы взять nodejs и на нем сэмулировать работу JS «также, как и в браузере» — не слышал.

Простой способ защиты от классического HTTP DDoS

очередной костыль :(

Простой способ защиты от классического HTTP DDoS

причем здесь node.js? :)

Flashcache: первый опыт

А еще есть zpool cache.

Getwear — честная история создания инновационного сервиса

Отличный проект!

Использование subversion и trac в учебном процессе студентов ИТ специальностей

ТУСУР в своем репертуаре, trac и subversion — вчерашний день.

Как REG.RU взобрался на вершину

"мы покоряли вершину" ... "стало очень-очень плохо на высоте" ;)
удачи, «покорители»!

Сколково на вашем столе (или история о том, как я делал электронное устройство с нуля)

комментарии не читай, сразу пиши: несколько лет назад была мысль сделать подобный проект, но идея показалась недостаточно увлекательной. как возможно интересная идея: пользователи проекта могут создавать свои туры, при этом другие пользователи, заплатив, к примеру, 1 цент, могут этими турами пользоваться.

Как мы делали плагин для kate

А rizzoma.com не пробовали?

Все на https, безопасно и дешево

или ставить специальное железо специально для SSL offload?

Поточное шифрование на скорости 10 Гбит/c? Да. Параллельно

т.е. связка bigip + checkpoint перестает работать, когда:
• вы хотите легко и непринужденно переконфигурировать настройки средств защиты (изменить правила межсетевого экрана, добавить IP-адреса в VPN и пр.);
• вы хотите незаметно добавить еще один экземпляр средства защиты;
• у вас падает один или, что еще хуже, сразу несколько экземпляров средств защиты.


а если падает один ваш ящик, который колбасит 10Гб/с, то это всё продолжает работать?

платформа, безусловно, перспективная, но в чем смысл использовать ее под банальное программное шифрование ГОСТом, который в железе очень быстр.

Находим admin + shell на *******.alfabank.ru с помощью Google

ковырять альфаклик мало того, что нерентабельно(его, в отличие забытых промо-проектов, живущих в студии лебедева, регулярно аудитят и пентестят), так еще и не законно :) и боюсь, если статьи, подобные этой, расстроят службу безопасности банка, отмазка «в образовательных целях» уже не прокатит — с этим будет разбираться доблестная полиция.

Находим admin + shell на *******.alfabank.ru с помощью Google

пентест это работа — ее делают после согласования условий и заключения договора, с вами никто такового не заключал, следовательно никто эту работу делать не просил и как-то глупо жаловаться, что она дармовая.

Юзабилити-пытки в UX-лабораториях ИТМО

справедливости ради стоит отметить, что мы всеже не «ваша команда CTF» :) а лишь одни из активных пользователей вашего сервиса.

CISCO ACE — балансировка приложений

Стабильность — то что отличает оборудование F5 от конкурентов. Приятно, что и у Cisco появилось такое решение, через годик-другой допилят все немейнстримовые функции и будет(?) альтернатива F5.