О доменах, администрировании и всём остальном
В прошлый раз мы рассказывали о том, как взлом сайта может привести к компрометации корпоративной переписки через контроль содержимого трафика.
В этой статье будет намного более захватывающе и интереснее. Прямо как в детективном романе. Мы расскажем, как злоумышленник с навыками Конкурентной Разведки (OSINT) может попасть в локальную сеть.
Павел Гросс-Днепров – предприниматель, чье имя широко известно в российской и зарубежной интернет-среде. Он один из первых начал регистрировать доменные имена и зарабатывать на этом деньги. Сам Павел называет себя “профессиональным домейнером”.
О том, какие изменения произошли в доменной зоне .RU, какие ошибки совершают бизнесмены при выходе на зарубежные рынки и почему лучше регистрировать доменные имена как товарные знаки, он рассказал нам в интервью.
Команда безопасности REG.RU в работе часто сталкивается с мошенниками, любителями спама, фишинговыми доменами, взломом аккаунтов, попытками угона доменов и т. д. На примере поиска создателя фишинговых сайтов я расскажу, как мы вычисляем подобных нарушителей с помощью Maltego.
Рыская по интернетам, зашел на страницу про URI и спустя несколько часов осознал, как мало я знал об этом монстре. Признаюсь, до этого я думал, что URI это либо URL, либо URN. Но это не так! Есть и другие варианты идентификации ресурса в сети.
Привет, Хабр! Меня зовут Андрей Благов, я архитектор центра профессиональных сервисов и R&D в облачном провайдере T1 Cloud, и сегодня речь пойдет о сертификатах SSL. Добавляйте статью в закладки, она вам точно пригодится. В ней я поделюсь PowerShell-скриптами для проверки действительности SSL-сертификатов.
А если ваш отдел мониторинга не находит на вас время, но перед вами стоит задача автоматизировать рутинные процессы — подписывайтесь на наш блог. В дальнейшем я планирую делиться личным опытом и рассказывать о том, как с помощью PowerShell можно наладить выгрузки отчетов, создавать проверки и оповещения по различным условиям.
Как перестать быть у гугла в заложниках? Как получить отдельный адрес для мусора? Как сделать бесконечный генератор одноразовых адресов? Как узнать, какие сервисы сливают вашу почту спамерам? Все это, и не только, можно сделать с помощью технологий, которым уже скоро тридцатничек стукнет.
Встречайте: собственный домен для почты.
В связи со стремительным ростом масштабов блокировок и санкций (полный каталог ведет @denis-19 по ссылке) возникает необходимость составить список наиболее критических угроз инфраструктуре Рунета и способов их упреждения.
Данная статья подразумевается как базовая инструкция для небольших ИТ-организаций, государственных учреждений и рядовых пользователей с целью избежать информационной блокады.
Дополнения и комментарии читателей приветствуются.
Что не так с DNS от Яндекса?
Какой DNS-хостинг у самых посещаемых сайтов в зоне .ru?
Как выбрать провайдера? Сравнительная таблица.
При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и его взлом не несет больших репутационных рисков для компании, что является фатальной ошибкой. Самым ценным активом для любой компании является доступ во внутреннюю (локальную) сеть, в которой хранится вся ИТ инфраструктура предприятия.
Цель статьи - развеять миф о необязательности проверки сайта компании на уязвимости и показать, как взлом заброшенного сайта может дать билет злоумышленнику в локальную сеть.
Привет, Хабр! Относительно недавно после пары лет перерыва в айти, потраченных на изучение японского языка, мне пришлось срочно обновлять свои знания на работе. Ну знаете, искать возможности исполнить все хотелки начальника, как и положено эникею. Меня ждало много увлекательных открытий, но при этом, как водится, и немало боли и борьбы с непонятками. Docker, контейнеры, реверс DNS и реверс прокси, получение TLS сертификатов. В какой-то момент я наконец дошёл до удобного решения, которым я теперь хочу поделиться.
В своё время домашний сервер очень облегчил бы мне понимание Docker’а, да и удобство работы с ним неслабо бы повысил. Поэтому возникла идея написать эту статью, после прочтения которой любой человек даже с поверхностными знаниями в информационных технологиях сможет поставить себе постоянно доступный домашний сервер на базе Docker Swarm с удобной веб-мордой, простым получением TLS-сертификатов и Heroku-подобным функционалом (для чего будем использовать PaaS CapRover).
Статья, в общем-то, рассчитана на новичков, обладающих какими-то техническими знаниями — школьников старших классов, студентов и просто любителей — а потому вряд ли будет интересна серьёзным профессионалам.
Глава I. Первое нарушение интеллектуальных прав
Решение Московского городского суда от 27.11.2020 по делу № 3-1002/2020
03.09.2020 ООО «Национальный спортивный телеканал» обратилось в суд с иском к CloudFlare, Inc о защите смежных прав на сообщение в эфир контента «Наш Футбол», эфирное название «Матч! Премьер»*, осуществляемое на сайте 4pda ru, в обоснование требований указав, что ООО является обладателем исключительного права на объект.
В прошлый раз я собрал из остатков ноутбука некий «сервер», установил на него Debian с web-сервером и ssh, а также MariaDB и phpMyAdmin. Теперь пора все-таки настроить свой маршрутизатор, настроить виртуальные хосты, установить на сайт сертификат (БЕСПЛАТНО!) и развернуть WordPress.
В последнее время я всё чаще и чаще ловлю себя на мысли, что идиоты правят этим миром. Это проявляется не только в том, что "Мнение большинства - всегда ошибочно, потому, что большинство людей - идиоты" (© Эдгар Алан По), но и в конкретных ситуациях с казалось бы крупными IT-компаниями и организациями, которыми руководит явно не большинство. Тем не менее идиотами становимся мы сами. Это крайне хорошо было продемонстрировано нами в 2018 году, когда мы, хостинг-провайдер ua-hosting.company, предоставляющий услуги в Нидерландах и США и "заразившись" интеллектом в этих странах, удалили свой сайт и биллинг, со всеми транзакциями, данными клиентов об услугах и прочим (подробнее описано в статье "Как мы убили себя в один клик, размещая сайт и биллинг на геокластере или ещё раз поговорим об избыточности").
Но 7 октября, всего за 3 дня до памятной даты, произошло еще одно событие, которое просто заставило меня вспомнить об ещё одном возможном празднике, который стоит отмечать и который пока мало известен, но точно наберёт популярность. Зона .club, в которой делегированы миллионы доменов перестала работать, в результате "отвалились" все сайты, которые в ней делегированы. И это после недавней новости о том, как Facebook успешно обновил маршрутизацию, что не только привело к недоступности соцсети в течении большого времени, но и к тому, что их сотрудники не могли войти даже к себе в офис, так как не работала из-за сбоя и система безопасности.
Предлагаю сегодня, 10 октября, во Всемирный день идиота по мнению Google, еще раз поделиться собственными наблюдениями обоснованности дня в комментариях, а также рассказать, как в один миг можно потерять крупный проект или же получить огромный ущерб просто потому, что от идиотов никто не застрахован и временами стать идиотом может каждый из нас.
