Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Аудит программы «Артемида» показал, что лунную станцию не успеют построить к 2024 году

Финансы в IT Космонавтика
image

Согласно новому отчету Управления генерального инспектора НАСА, маловероятно, что лунная станция Lunar Gateway будет готова к 2024 году, когда в рамках программы «Артемида» планируется первая миссия с астронавтами на Луну.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 3.7K
Комментарии 29

Госдепартамент США и три других агентства получили «трояк» за кибербезопасность

Блог компании Cloud4Y Информационная безопасность *

Проведённый в 2019 году аудит систем безопасности госдепартамента США выявил массу проблем. Проверка в 2021 показала, что за два года почти ничего не изменилось, и с защитой данных по-прежнему проблемы.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 590
Комментарии 1

«Бегун» подключил системы внешней статистики

Чулан
В сервисе контекстной рекламы «Бегун» реализована процедура обмена данными с внешними системами статистики и пост-клик анализа. Первой такой системой стала система интернет-статистики SpyLOG.

Согласно пресс-релизу компании, новшество позволяет рекламодателям провести «подробный независимый аудит рекламного эффекта и сделать проведение кампаний максимально прозрачным».

Для того, чтобы SpyLOG в своих отчетах определял посетителей с объявлений «Бегуна», необходимо активировать добавление в ссылку (URL) на сайт рекламодателя специальной метки-идентификатора. Предварительно в системе SpyLOG необходимо подключить группу отчетов «Рекламные сети» по ссылке «Фильтр по Бегуну». Эта группа отчетов доступна для пользователей платных пакетов статистики SpyLOG со страницы «Мои сервисы».
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 220
Комментарии 10

Маркетинговый аудит сайта как встреча здравого смысла с хаосом

Чулан
Не правда ли, странноватое название? Хочется спросить у автора, что бы это могло значить, не курил ли он чего предосудительно перед приходом музы? Но, поскольку автор я, то отвечу за него.
Это поэзия. Она намеренно воткнута в название и вот зачем:
1. Чтобы подчеркнуть, что без поэтического восприятия вряд ли можно понять мир, в смысле – заниматься аудитом.
2. Чтобы постараться приклеить посетителя, который норовит с сайта уйти (вас, то есть). Немного парадоксу, намек на не скучное, дурацкая фраза «автор я и отвечу за него» – вот я вас у экрана зафиксировал. Угадал ?
3. Чтобы незаметно задать атмосферу. Задача была подсунуть в подсознание слово «здравый смысл». Чтобы в этом подсознании у вас потихоньку варились ассоциации «ага … здравый смысл …. значит пойму … может напрягаться не придется …. блин, как не хочется грузиться… а надо …а вдруг правда, написано по-русски, без понтов..»
Вы только не сердитесь, что вас лепят к экрану чуть ли не скотчем, и окучивают, прямо как картошку – вы же посетитель, иначе нельзя. Иначе вы умотаете с сайта, и больше мы не увидимся. Вам это надо? Нет!
Вам надо самому запасаться скотчем, и клеить в штабеля посетителей уже своего сайта. А для этого нам с вами надо дружить, а то кто же иначе научит вас искусству фиксации свободолюбивого посетителя?

Но, с другой стороны, что такое сайты начала века, если не хаос? Натурально хаос! Так что название не так уж за уши притянуто.
Короче, на самом деле статья о том, что такое аудит сайта.
читать дальше
Всего голосов 3: ↑2 и ↓1 +1
Просмотры 655
Комментарии 0

Маркетинговый аудит сайта как встреча здравого смысла с хаосом

Чулан
Не правда ли, странноватое название? Хочется спросить у автора, что бы это могло значить, не курил ли он чего предосудительного перед приходом музы? Но, поскольку автор я, то отвечу за него.
Это поэзия. Она намеренно воткнута в название и вот зачем:
1. Чтобы подчеркнуть, что без поэтического восприятия вряд ли можно понять мир, в смысле – заниматься аудитом.
2. Чтобы постараться приклеить посетителя, который норовит с сайта уйти (вас, то есть). Немного парадоксу, намек на не скучное, дурацкая фраза «автор я и отвечу за него» – вот я вас у экрана зафиксировал. Угадал ?
3. Чтобы незаметно задать атмосферу. Задача была подсунуть в подсознание слово «здравый смысл». Чтобы в этом подсознании у вас потихоньку варились ассоциации «ага … здравый смысл …. значит пойму … может напрягаться не придется …. блин, как не хочется грузиться… а надо …а вдруг правда, написано по-русски, без понтов..»
Вы только не сердитесь, что вас лепят к экрану чуть ли не скотчем, и окучивают, прямо как картошку – вы же посетитель, иначе нельзя. Иначе вы умотаете с сайта, и больше мы не увидимся. Вам это надо? Нет!
Вам надо самому запасаться скотчем, и клеить в штабеля посетителей уже своего сайта. А для этого нам с вами надо дружить, а то кто же иначе научит вас искусству фиксации свободолюбивого посетителя?

Но, с другой стороны, что такое сайты начала века, если не хаос? Натурально хаос! Так что название не так уж за уши притянуто.
Короче, на самом деле статья о том, что такое аудит.
Читать дальше →
Всего голосов 11: ↑6 и ↓5 +1
Просмотры 254
Комментарии 12

Дизайн-аудит на примере известного портала

Веб-дизайн *
Дизайн-аудит
Практически каждый дизайнер хотя бы раз в своей практике сталкивался со следующей проблемой: вроде бы всё хорошо получилось, но что-то где-то не так, есть ощущение какой-то недоделанности и неряшливости. Кто-то в этом случае привычно махнёт рукой и, надеясь на некомпетентность клиента, выведет недоделанный сайт в Сеть. Кто-то начнёт череду поисков решения проблемы и зайдёт в глубокие дебри бесконечных переделок и доработок. И почти никто не обратится за помощью к специалистам, занимающимся непосредственно данной категорией проблем — к дизайн-аудиторам. А зря. Аудит сайтов в целом лишь относительно недавно стал вызывать интерес в нашей стране, появились специалисты в области юзабилити сайтов, продвижения и раскрутки. А вот непосредственно улучшением внешнего вида занимаются лишь единицы, да и то о них мало кто знает.

Разумеется, в крупных и солидных студиях имеются квалифицированные арт-директоры, которые доведут любой сайт до лоска. Но, во-первых, далеко не всегда и везде есть такой человек. Например, сайт был заказан у фрилансера, который сделал всё хорошо, но допустил с точки зрения профессионального дизайна ряд мелких ошибок и недочётов. А во-вторых, даже после усердной работы высококлассного арт-директора вполне может остаться поле деятельности для дизайн-аудитора с намётанным глазом.

В этой статье я хотел бы на конкретном примере известного западного портала разобрать практические методы визуального улучшения сайта.

ВНИМАНИЕ: в статье имеется большое количество крупных изображений.

Читать дальше →
Всего голосов 97: ↑84 и ↓13 +71
Просмотры 9K
Комментарии 53

Шортлист дьявольского конкурса по юзабилити

Блог компании Webprojects
Здравствуй, хабрачеловек!

Ты, наверное, уже и не помнишь, как мы анонсировали «дьявольский конкурс» по юзабилити. За такое хабравчане надавали нам минусов, но и на заявки также не поскупились.

Всего пришло 166 заявок: с нашего блога, с Хабра, с ЖЖ и по почте.

Картинка для привлечения внимания

Каждому, кто к нам обратился, мы выдали рекомендации по улучшению юзабилити.

C трудом мы смогли отобрать 15 сайтов.

Вот эти сайты:
Читать дальше →
Всего голосов 142: ↑93 и ↓49 +44
Просмотры 21K
Комментарии 50

Победители конкурса по юзабилити

Блог компании Webprojects
Обработав 166 поступивших заявок, мы получили шортлист из 15 пунктов. Сегодня мы готовы огласить пятерку победителей, выбранных коллегиальным голосованием.


(наши победители таких проблем не имеют)

Не будем пускаться в лирические отступления. Вот эти сайты.
Читать дальше →
Всего голосов 57: ↑42 и ↓15 +27
Просмотры 21K
Комментарии 52

Взгляд на аудит сквозь призму стандарта PCI DSS

Информационная безопасность *
Взгляд на аудит сквозь призму стандарта PCI DSS

Стремительно растет количество операций с использованием пластиковых карт: онлайн-платежи, безналичный расчет в торгово-сервисных предприятиях, манипуляции с банковским счетом в системах онлайн-банкинга и прочие платежные приложения от поставщиков услуг. Соответственно, расширяется инфраструктура, в которой циркулируют информация о держателях карт и критичные аутентификационные данные. В случае попадания этой информации или ее части в руки к злоумышленникам финансовые потери несут как банки-эмитенты, так и конечные пользователи.
Читать дальше →
Всего голосов 36: ↑32 и ↓4 +28
Просмотры 27K
Комментарии 14

PowerShell и аудит безопасности

PowerShell *
Из песочницы

PowerShell и аудит безопасности



Приветствую хабранарод! Хочу поделится с вами способом, который может облегчить рутинные будни системного администрирования Win системы, с помощью PowerShell.
В один прекрасный день передо мной встала задача повседневного отслеживания активности пользователей, которые используют сервер терминалов в качестве рабочих станций. Думаю я выражу не только свое мнение, сказав что «Просмотр событий» входящий в состав средств администрирования Windows, является не самым удобным средством отслеживания ситуации на сервере. Да там есть фильтр, по которому можно отсеивать только интересующие нас события, но нет удобного способа который меняет формат отображения данной информации. В результате чего и появилась идея с помощью PowerShell осуществлять парсинг событий журнала безопасности.
Читать дальше →
Всего голосов 19: ↑19 и ↓0 +19
Просмотры 57K
Комментарии 13

Практические рекомендации по выбору паролей по результатам взлома antichat.ru

Информационная безопасность *
Как вы уже слышали Брайан Кребс недавно проводил аудит паролей, полученных после взлома antichat.ru (сама база была получена где-то год назад и уже не актуальна!). Честно говоря, не очень понимаю чем занимались его видеокарты 18 дней, победив только 44% паролей. Мне на довольно скромном железе удалось подобрать 77% паролей за 8 часов. Исходя из таких несколько пугающих цифр, особенно для сайта тематически связанного с информационной безопасностью, у меня есть несколько рекомендаций о том какие пароли никогда не следует использовать, дабы они не были подобраны за пару минут.
Читать дальше →
Всего голосов 148: ↑134 и ↓14 +120
Просмотры 23K
Комментарии 185

Обзор бесплатных инструментов для аудита web-ресурсов и не только

Информационная безопасность *

Вопрос безопасности всегда будет актуальным, особенно в Сети. По этому, чтобы в один прекрасный день не получить на своем ресурсе такую картинку нужно уметь проверять на предмет уязвимостей себя самого.

Под катом — краткий обзор и типовые примеры использования бесплатных утилит, которые помогут (а точнее уже во всю помогают) хакерам, администраторам, разработчикам, тестировщикам проверить свои ресурсы конкурентов в автоматизированном режиме.

У статьи довольно низкий порог вхождения для понимания и использования, по этому, надеюсь, придется по душе многим. Раскрывается лишь базовый функционал программ.

В злых целях знания использовать не буду!
Всего голосов 189: ↑174 и ↓15 +159
Просмотры 37K
Комментарии 43

Аудит. «Черный ящик»

Информационная безопасность *
В данной статье я предложу вам технику аудита «черного ящика», которую можно освоить не обладая особыми знаниями и применить ее относительно своих ресурсов.

Естественно, статью можно перевести и в технику взлома ресурсов. Но чтобы знать, как защищать — надо знать, как взламывать. Ответственность за приобретенные знания вы берете на себя ;)

И если вы, как разработчик, будете знать хотя бы некоторые принципы и техники, что используют хакеры — думаю вам станет чуть спокойнее за них (ресурсы) и результат вашей деятельности приобретет более высокий уровень

В статье отображен аудит базового уровня, сохраняем низкий порог для чтения и понимания.

Читать дальше →
Всего голосов 105: ↑92 и ↓13 +79
Просмотры 12K
Комментарии 30

Использование инструментов аудита для взлома VoIP серверов

Информационная безопасность *
Перевод
Давно известно, что «добросовестное» программное обеспечение может быть использовано в криминальных целях. Последний пример подобных действий был исследован компанией NSS Labs.

SIPVicious — это популярный набор инструментов для аудита систем голосовой связи на базе SIP (Session Initiation Protocol, протокол установки соединения). Этот набор использован для взлома и дальнейшего возможного использования серверов VoIP с целью звонков на дорогие платные номера или для голосового фишинга (vishing, voice fishing).
Читать дальше →
Всего голосов 10: ↑7 и ↓3 +4
Просмотры 7.1K
Комментарии 0

HelpDesk под колпаком. Аудит создания учетных записей пользователей в AD

PowerShell *
Всех приветствую.

Еще только в начале своего познания профессии системного администратора мой начальник поведал мне о такой профессии (вернее ее направлении) как дизайнер AD. Эти люди наводят порядок в домене и приводят в порядок учетные записи. Кто с этим сталкивался и возился может понять то раздражение, которое вызывают корявые имена учетных записей, созданных каким-нибудь сотрудником, который чихал на твой порядок.
Взяв в руки PowerShell мы дали им бой!
Читать дальше →
Всего голосов 30: ↑24 и ↓6 +18
Просмотры 17K
Комментарии 18

Прецедент: Facebook заключила с правительством США соглашение об использовании пользовательских данных

Социальные сети и сообщества

Между крупнейшей социальной сетью Facebook и правительством США заключено соглашение сроком на 20 лет, который регулирует процесс использования персональной информации и пользовательских данных. Фактически, компания Марка Цукерберга должна соблюдать три важных момента:
  • Получение явного разрешения от пользователя перед передачей им персональной информации в социальную сеть.
  • Запрет изменения политики в области безопасности пользовательских данных без ведома пользователя.
  • Запрет использовать пользовательские данные способами, отличными от того, как соглашался сам пользователь.

Соглашение предусматривает независимый аудит правил сроком на 20 лет, хотя источники в Facebook говорят, что изначально компания настаивала на 5-летнем сроке. Теперь, согласно новым правилам, в течение следующих 20 лет Facebook будет проходить независимый аудит каждые два года, а если компания будет уличена в нарушениях, то ей грозит штраф в 16 000$ за каждый день, пока нарушение не будет устранено.

Согласно планам правительства США, Федеральная Комиссия по коммуникациям намерена подогнать под общие стандарты соглашения со всеми крупными интернет-компаниями, в первую очередь с Google. Ранее компании Google и Twitter дали свое согласие на проведение процедур внешнего аудита информационной политики, хотя сервис микроблогов будет проводить аудит только раз в 10 лет.

[Источник]
Всего голосов 57: ↑53 и ↓4 +49
Просмотры 353
Комментарии 33

История одного аудита

Информационная безопасность *
На хабре существует множество статей, посвящённых историям различных взломов, рекомендаций по генерации паролей и прочих основ информационной безопасности. Я решил внести и свою лепту, написав небольшой отчёт по исследованию одного из достаточно крупных сайтов, близкого к IT-тематике, в котором на фоне хорошей защищённости от основных методик взлома мной обнаружены совершенно банальные ошибки проектирования самой системы.

Подробнее о том, на что нужно обращать внимание при проектировании своих сайтов под катом.
Читать дальше →
Всего голосов 24: ↑13 и ↓11 +2
Просмотры 2.3K
Комментарии 16

Как запустить региональное коммерческое представительство в России

Управление проектами *
Мой друг, Борис Король, описал свой опыт запуска и успешной работы регионального коммерческого представительства крупного производителя.

Отрасль неважна, так как подобные управленческие методики и подходы методики можно применять во многих отраслях и проектах.

Производство было в Украине, представительство открывали в России.
Нормального бюджета, как водится, никто никому не выделял.

Впрочем, как обычно.

Если захотите получить дополнительные консультации — звоните-пишите ему напрямую.
bbkorol () гмейл.ком

Читать дальше →
Всего голосов 37: ↑30 и ↓7 +23
Просмотры 11K
Комментарии 20

10 критически важных event ID для мониторинга

Блог компании Netwrix
Recovery mode

Рэнди Франклин Смит (CISA, SSCP, Security MVP) имеет в своем арсенале очень полезный документ, рассказывающий о том, какие события (event IDs) обязательно должны отслеживаться в рамках обеспечения информационной безопасности Windows. В этом документе изложена крайне полезная информация, которая позволит Вам “выжать” максимум из штатной системы аудита. Мы подготовили перевод этого материала. Заинтересованных приглашаем под кат.
Читать дальше →
Всего голосов 38: ↑29 и ↓9 +20
Просмотры 218K
Комментарии 11

История аварии: как один ЦОД стоял 8 часов

Блог компании КРОК

Часть проверки после аварии: тепловизионное обследование машинного зала

Эта история произошла с ЦОДом одной компании уже довольно давно, все последствия аварии устранены, плюс выполняются доработки, исключающие повторение ситуаций. Тем не менее, отчёт о происшедшем, полагаю, будет интересен и тем, кто занимается дата-центрами, и тем, кто любит почти детективные IT-истории.

Ожидалось плановое отключение электричества. В дата-центр приходило две линии, владельцы ЦОДа заранее знали о ситуации, подготовились и провели все необходимые тесты. Всё что было нужно – просто перейти на дизели по стандартной процедуре.

Читать дальше →
Всего голосов 102: ↑97 и ↓5 +92
Просмотры 73K
Комментарии 68