Опыт внедрения 2fa на linux с duosecurity

Да, находил вашу статью, когда выбирал решение. Имхо критериев мало, например не рассмотрено наличие admin api, какие типы интеграций поддерживаются и тд. Если будут заинтресованные, то готов детальнее рассказать, какие критерии мы рассматривали при выборе решения у себя

Проверка паролей пользователей домена Windows на стойкость к атаке по словарю без компрометации пароля

Имхо, правильнее не брутить пароли, а не давать ставить такие простые пароли. В случае с AD есть не очень дорогой софт, который позволяет задавать расширенные политики проверки пароля. Ставится на контроллер домена и реализует нативную механику AD:
https://msdn.microsoft.com/en-us/library/windows/desktop/ms721882(v=vs.85).aspx
Надеюсь, не сочтут за рекламу:
http://anixis.com/products/ppe/password_policy_rules.htm

Аудит уязвимостей Linux c Vulners.com

wildcard используется только на предварительной выборке уязвимостей из базы. Дальше используется точное совпадение.

Аудит уязвимостей Linux c Vulners.com

Исправлено:
https://vulners.com/api/v3/audit/deb/?os=ubuntu&version=14&package=libnspr4%202:4.10.10-0ubuntu0.14.04.1%20amd64
Очень веселая бага — в поисковом запросе в elasticsearch, который должен был выдавать кандидатов для анализа, мы использовали конструкцию вида OSVersion:«14*». Кто же знал, что символ wildcard нельзя использовать при поиске с фразой в кавычках )
Теперь и мы об этом знаем. Спасибо за находку. Если вы в мск, то можем подарить вам кружку vulners, уж очень сочная ошибка была

Привязка дополнительных одноразовых паролей к окну входа Windows

Да, пользуюсь активно. DUO дает именно второй фактор. То есть пользователь логинится по своим реквизитам и после этого требуется подтвердить второй фактор. Также у них есть duo auth proxy, которая может быть radius или ldap прокси-сервером. Соответственно можно прикрутить второй фактор даже там, где это не поддерживается на нативном уровне. Можете написать в личку, расскажу подробнее.

Привязка дополнительных одноразовых паролей к окну входа Windows

Еще можно использовать решение от Duo Security. В случае использования менее 10 учеток они работают бесплатно.

NFC + «Тройка» = «Мой проездной»

На 4pda уже выложена исправленная версия )

Браузер Vivaldi — первая тестовая версия

А правую клавишу + scroll кто-нибудь вспомнил? Очень сильно не хватает, особенно для перелистывания между двумя вкладками.

Какая польза от 3D принтера?

Для лего интереснее печатать не большие кубики, а несуществующие в природе модели. Мне, например, напечатали вот такое соединение для железной дороги

pic

Кевин Митник приедет в Москву выступать

А мне почему-то отказали в участии, при том, что работаю в «инфобезе»

Запиши свой терминал

fixed, спасибо

Запиши свой терминал

Ага, причем записывает нормально (видно по коду в js), а вот когда это показывает, то начинаются глюки.

Первый релиз на канале Opera Developer

Только я понадеялся, что вернули ПКМ+скролл, но видимо ошибся

Как готовиться к хакерскому турниру

Лучше подскажите, почему так быстро кончились места на CRC Online. Он же для того и online, чтобы участие могли принять многие. Какая была квота — 5 участников что ли?

Библиотека для авторизации через Хабрахабр

Аутентификация
Авторизация

Ваш фонарик может отправлять SMS: еще один повод обновить ваши устройства до iOS 6

Главное, чтобы не вышло вот так

История одного стартапа в области информационной безопасности

Если бы было Digital Security Technologies, было бы еще круче )

Находим admin + shell на *******.alfabank.ru с помощью Google

Если проект доступен из интернета, значит он уже запущен. Ведь спокойно можно было через один такой «недоделанный» проект попасть во внутреннюю сеть и там получить уже что-нибудь покруче выполнения php-кода.

Nmap 6

Да, как-то криво вышло) Исправил

SELinux на практике: DVWA-тест

Не знаю, при чем тут котэ, но он зачетный!