Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Хороший 22-дюймовый монитор теперь есть. Даже два

Компьютерное железо
NEC P221WВ начале осени я писал о своем подходе к выбору качественного, но не заоблачно дорогого домашнего монитора для работы с фото и комфортного просмотра фильмов. Уже более полугода очень доволен вариантом Dell 2408. Нареканий практически никаких, кроме, разве что, неудобного меню.

Тогда я упомянул, что, к сожалению, среди 22-дюймовых моделей нет вариантов на *VA- или IPS-матрицах. А 24 дюйма уже не всем подойдет по размерам. На то время единственным выбором из не-TN матриц в России был Lenovo ThinkVision L220x — 22 дюйма с нестандартным для такой диагонали Full HD разрешением. Но, судя по обзорам, среди них попадалось много брака – ощутимо размытая картинка.
Читать дальше →
Всего голосов 60: ↑51 и ↓9 +42
Просмотры 3.2K
Комментарии 107

Курс молодого бойца: защищаемся маршрутизатором. Продолжение: IPS

Cisco *
Система предотвращения вторжений (Intrusion Prevention System, IPS).

Вообще линейка продуктов по системе предотвращения вторжений у компании cisco довольно широкая. Туда входят отдельно стоящие сенсоры IPS серии 42ХХ, модуль в 6500 — IDSM2, модуль в ASA — AIP-SSM, модуль в маршрутизатор (ISR) — NME-IPS, «карточка» в ISR — AIM-IPS. Ту же идеологию циска старается привнести и в софтовые решения на базе ISR, добавляя в IOS соответсвующий функционал.

Вся идеология обнаружения и предотвращения вторжений основана на понятии сигнатуры. Сигнатура по сути шаблон «неправильности» в одном пакете или потоке.

«Неправильности» бывают разные, начиная от типичных методов разведки и заканчивая сетевыми червями. Эти шаблоны старательно пишутся программистами циски и доходят до пользователя в виде обновлений. Т.е. система реактивна по своей сути и основана на постоянных обновлениях, что стоит денег. Лицензии на обновления привязываются к каждой железке непосредственно. Без лицензии можно менять ОС, но нельзя накатить обновления сигнатур.

Немного истории систем обнаружения и предотвращения вторжений на базе маршрутизаторов.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 27K
Комментарии 3

Сравнение Apple iPhone 4 — Google Nexus One

IT-компании
Компания Apple наконец представила новую модель iPhone 4, по своим характеристикам значительно превосходящую iPhone 3Gs.
И по всему видно, что новый Apple iPhone 4 — это явный ответ самому главному конкуренту — Google Nexus One. Т.к. предыдущая модель Apple iPhone 3Gs во многом стала уступать Google Nexus One — об этом см. топик: «iPhone 3GS vs. Nexus One».
Если сравнивать чисто технические (цифровые) характеристики, то мы обнаружим, что Apple iPhone 4 старательно ни в чём не хочет уступить Google Nexus One, а по каким то параметрам даже стал превосходить последний.

Давайте, для начала, просто сравним основные характеристики.
Характеристики взяты с официальных сайтов:
www.apple.com/iphone/specs.html
www.google.com/phone/static/en_US-nexusone_tech_specs.html
Читать дальше →
Всего голосов 98: ↑35 и ↓63 -28
Просмотры 1.4K
Комментарии 81

Локальное и удаленное предотвращение атак класса DDoS: особенности, преимущества, недостатки, мониторинг

Блог компании Оверсан-Меркурий
Угроза отказа в обслуживании (Denial of Service, DoS) является особой категорией сетевых атак, чьей целью является недоступность того или иного веб-сервиса для легитимных пользователей. Атака реализуется за счет создания массы обращений на сервер-жертву (victim). Такие атаки легко распознаются, и сам инициатор атаки обнаруживается и блокируется достаточно просто. Поэтому сейчас в такие игрушки никто не играет, а новое поколение атак носит распределенный характер (Distributed Denial of Service). Инициатор атаки использует зараженные системы, расположенные по всему миру, чтобы одновременно скрыть свое местонахождение и сделать атаку более мощной и результативной. Тому, как происходит борьба с атаками, а также новому способу удаленной борьбы с DDoS и посвящен этот пост.

image

Читать дальше →
Всего голосов 56: ↑45 и ↓11 +34
Просмотры 28K
Комментарии 113

SNORT как сервисная IPS

Информационная безопасность *
Введение.

Про SNORT было сказано много, но в большинстве статей речь идёт о SNORT, как о средстве тотального наблюдения за сетью, которое собирает все данные с сетевого интерфейса. В этой статье я расскажу как собрать конструкцию, в которой SNORT будет в режиме IPS следить не за всем трафиком на интерфейсе, а только за трафиком, который можно описать с помощью правил для iptables. Я не буду касаться настройки правил, речь будет исключительно о том, как на голой системе собрать SNORT для работы в режиме IPS и как подойти к защите им абстрактного сервиса. Так же будет описана сборка и запуск SNORT.

Читать дальше →
Всего голосов 25: ↑23 и ↓2 +21
Просмотры 84K
Комментарии 23

ThinkPad X220: компактный профессиональный ноутбук

Блог компании Lenovo
Поклонники ноутбуков ThinkPad уделяют компактным моделям X-серии повышенное внимание, и заслуженно, ведь по характеристикам они уступают более массивным ThinkPad T разве что в разделе «производительность в 3D», да и то – не всегда. При этом вес ноутбука X-серии остается в пределах полутора килограммов, при сохранении высокой автономности и надежности. Новый ThinkPad X220 сохранил основные качества серии, но при этом модель была серьезно переработана. Будучи счастливым владельцем предыдущей модели ThinkPad X201 я в течение трех недель испытывал «двести двадцатый» и в этой статье постараюсь ответить на вопрос – почему спустя всего год (для ThinkPad это – не срок) я всерьез задумался об апгрейде. Если коротко, то есть три причины: заметное повышение производительности, увеличение времени автономной работы и опциональный экран IPS. Последний довод, пожалуй, и будет основным. Попробуем разобраться, почему.
Читать дальше →
Всего голосов 39: ↑34 и ↓5 +29
Просмотры 97K
Комментарии 108

На пути к созданию безопасного веб-ресурса. Часть 1 — серверное ПО

Информационная безопасность *
Tutorial
Я уже довольно долгое время хочу формализовать все свои мысли, опыт, ежедневно применяемый на практике, и многое другое в одном месте и предоставить их общественности. Уверен, многим этот материал будет полезен. Он посвящен различным моментам в конфигурации серверного ПО Linux и безопасным подходам к созданию сайтов/приложений на php (все же это до сих пор одна из самых популярных связок, хоть её успешно и подвигают другие технологии. Но советы так же легко применимы и к веб-ресурсам на других технологиях).

Т.е. речь идет о типичной ситуации. Проект (стартап), купили под него сервер и разворачиваем на нем сайт. Бизнесу не нужно тратить лишних денег на сервера (поэтому будут выбраны наиболее производительные связки ПО), а так же нужно, чтобы все было безопасно, при чем бесплатно :)
Много текста. По-другому никак
Всего голосов 170: ↑159 и ↓11 +148
Просмотры 97K
Комментарии 47

LG IPS277 — домашние 27 дюймов с FullHD

Блог компании LG Electronics Работа с видео *
Всем доброго дня! Поднимите руку те, у кого дома стоит монитор с диагональю 27 дюймов? :) Что-то мало рук, опустите. Двадцатисемидюймовки давно спустились из профессионального и полупрофессионального сегментов в домашний, не растеряв при этом основных потребительских качеств. Все модели можно условно поделить на две большие группы — 27" FullHD и 27" WQHD/WQXGA. Основное отличие — разрешение матрицы. В первом случае имеем классические 1920х1080, во втором — 2560х1440/1600. Вторая группа мониторов требует приличных аппаратных мощностей для работы с таким разрешением, так что её мы рассмотрим как-нибудь в другой раз. А вот про 27«FullHD монитор расскажем сегодня.


Читать дальше →
Всего голосов 16: ↑9 и ↓7 +2
Просмотры 34K
Комментарии 28

OSSEC: Большой Брат наблюдает за тобой

Информационная безопасность *
Tutorial
image

Пожалуй, не ошибусь, если скажу, что любому профессиональному системному администратору важно знать что и когда происходит с его серверами. Особенно остро этот вопрос встает в такой области, как информационная безопасность.
В этом посте я хочу познакомить вас, коллеги, с развертыванием host-based IDS под названием OSSEC. Прошу под кат…
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 40K
Комментарии 11

Suricata как IPS

Информационная безопасность *

Предисловие


Печально видеть, что статьи о предупреждении или предотвращении вторжений на хабре столь непопулярны.
Курс молодого бойца: защищаемся маршрутизатором. Продолжение: IPS5 плюсов.
SNORT как сервисная IPS25 плюсов.
OSSEC: Большой Брат наблюдает за тобой13 плюсов.
Однако, огромной популярностью пользуются статьи по разбору последствий проникновения. Попробую вбросить очередную популяризацию информационной безопасности.

Описание Suricata



Система предотвращения вторжений (англ. Intrusion Prevention System) — программная или аппаратная система сетевой и компьютерной безопасности, обнаруживающая вторжения или нарушения безопасности и автоматически защищающая от них.
Системы IPS можно рассматривать как расширение Систем обнаружения вторжений (IDS), так как задача отслеживания атак остается одинаковой. Однако, они отличаются в том, что IPS должна отслеживать активность в реальном времени и быстро реализовывать действия по предотвращению атак. Возможные меры — блокировка потоков трафика в сети, сброс соединений, выдача сигналов оператору. Также IPS могут выполнять дефрагментацию пакетов, переупорядочивание пакетов TCP для защиты от пакетов с измененными SEQ и ACK номерами.
wiki

Suricata — open source IPS/IDS система. Основана разработчиками, которые трудились над IPS версией Snort. Основное отличие Suricata от Snort — возможность использования GPU в режиме IDS, более продвинутая система IPS, многозадачность, как следствие высокая производительность, позволяющая обрабатывать трафик до 10Gbit на обычном оборудовании, и многое другое, в том числе полная поддержка формата правил Snort. Лучше почитать обо всём на официальном сайте. Cегодня погорим об IPS.
Читать дальше →
Всего голосов 31: ↑26 и ↓5 +21
Просмотры 91K
Комментарии 12

Рассматриваем дисплей с технологией Assertive Display в Nokia Lumia 1520

Блог компании Microsoft Lumia
Наш флагманский смартфон Nokia Lumia 1520, представленный на конференции Nokia World в Абу-Даби, наконец-то добрался до России. В этом смартфоне было реализовано много нововведений как в технической, так и в программной части. Сегодня мы решили немного рассказать о том, как устроен 6-дюймовый экран с адаптивной технологией Assertive Display, впервые примененной в смартфонах Nokia.

Читать дальше →
Всего голосов 48: ↑34 и ↓14 +20
Просмотры 34K
Комментарии 51

Системы предотвращения вторжений «из коробки». Тест-драйв

Блог компании АйТи Информационная безопасность *
Привет, Хабровчане!

Сегодня мы хотим поговорить о том, как системы обнаружения/предотвращения вторжений справляются со своей задачей сразу после того, как вы достали их из коробки, провели инициализацию и поставили в свою сеть. В сегодняшнем тест-драйве будут участвовать следующие аппаратные платформы:

• Cisco IPS 4240;
• IBM Proventia GX4004;
• StoneGate IPS 1060.

Исходя из нашего опыта, примерно в 80% организаций IPS не настраиваются должным образом. Это обусловлено тем, что их просто некому настроить или систему установили только «для галочки», чтобы соответствовать тем или иным требованиям регуляторов. Поэтому мы решили провести сравнение систем обнаружения вторжений на дефолтных настройках.

В статье мы хотим поделиться результатами нашего тест-драйва с уважаемыми Хабражителями.

Всех заинтересовавшихся приглашаем под кат.
Читать дальше →
Всего голосов 26: ↑20 и ↓6 +14
Просмотры 50K
Комментарии 27

Дружим IPS Appliance и Многоуровневый коммутатор (Cisco IPS и Catalyst 6500)

Информационная безопасность *
Из песочницы
Доброго времени суток всем!
В этой статье хотел бы поделиться опытом в одном не самом тривиальном вопросе: как подключить коробочный IPS к многоуровневому коммутатору в режиме Inline. Речь пойдёт именно о «железном» исполнении IPS в виде апплаинса (отдельной коробки) и именно о его Inline-внедрении. Статья главным образом ориентирована на оборудование Cisco: IPS 4510 и Catalyst 6500.
Читать дальше →
Всего голосов 19: ↑18 и ↓1 +17
Просмотры 13K
Комментарии 0

Искусственную кровь будут делать на заводах

Биотехнологии


Когда-то о таких вещах рассказывали в научной фантастике. Человек, чьи кости напечатаны на принтере, а кровь изготовлена на фабрике. Но сейчас это уже почти реальность. Разработчики 3D-принтеров научились печатать отдельные органы, а сейчас учёные готовы производить любое количество искусственной крови.
Читать дальше →
Всего голосов 61: ↑60 и ↓1 +59
Просмотры 31K
Комментарии 33

SIEM на практике: дружим Prelude + Cisco IPS и выявляем эксплуатацию HeartBleed через корреляцию

Информационная безопасность *
Доброго времени суток всем!
Сама по себе тема SIEM является в последнее время популярной. В виду комплексной сложности этих систем, вопросы, связанные с их использованием, глубокие и объемные. Существует довольно много статей (на Хабре и не только), посвященных SIEM. Однако в подавляющем большинстве они затрагивают тему с точки зрения теории, методологии и общих принципов построения процессов. А вот статей, описывающих практические аспекты применения/настройки этих систем, совсем нет катастрофически мало. Эта статья описывает как на практике подружить IPS и SIEM на примере Cisco IPS и Prelude, а также приведен пример правила корреляции, позволяющего выявить успешную эксплуатацию наболевшей в последние дни уязвимости HeartBleed.



Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 9.9K
Комментарии 0

Highscreen Zera S — компактный смартфон с 4.5" экраном

Блог компании Box Overview
Здравствуйте, дорогие друзья!

Хочу рассказать о смартфоне Highscreen Zera S на 4-ядерном процессоре MTK6582m с частотой 1.3 ГГц. Как всегда, в обзоре подробные фотографии, примеры съемки камерой, тесты и мои впечатления от эксплуатации.

Это мое первое знакомство с телефонами компании Highscreen. Не смотря на скандалы с феминистками, этот бренд набирает популярность в России. Телефоны данной марки имеют хороший дизайн и функционал, за сравнительно низкую цену.



Хочется сразу отметить, что модель создана в рамках новой стратегии разработки продуктов бренда. Она подразумевает переход от ODM (Original Design Manufacturing) к 100% OEM-схеме разработки устройств, то есть к созданию новых моделей «с нуля» специалистами Highscreen.
Читать дальше →
Всего голосов 36: ↑19 и ↓17 +2
Просмотры 63K
Комментарии 12

Обзор межсетевого экрана и системы предотвращения вторжений нового поколения SourceFire FirePower

Блог компании Cisco Информационная безопасность *
Доброго дня дорогие читатели. В данной статье я бы хотел ознакомить Вас с флагманским решением в области информационной безопасности от компании Cisco.

Речь пойдет о продукте SourceFire Firepower, который представляет собой интегрированную систему защиты от вторжений, межсетевого экранирования нового поколения и защиты от Malware.

Компания SourceFire была приобретена компанией Cisco в октябре 2013 года и на текущий момент ее решения являются лидером по мнению рейтингового агентства Gartner в области систем предотвращения вторжений.

image
Читать дальше →
Всего голосов 52: ↑37 и ↓15 +22
Просмотры 55K
Комментарии 45

iNew V8 – особенный, но не идеальный

Блог компании Box Overview
В начале июля китайская компания iNew (созданная в 2012 году) анонсировала модель V8 — клон знаменитого смартфона OPPO N1, славящегося своей поворотной камерой на 180 градусов.



При более близком сравнении мы видим, что сходство, скорее, только внешнее, ибо начинка у V8 не схожа с начинкой модели от OPPO. Поэтому смартфон будем рассматривать как отдельную полноценную модель, не затрагивая его происхождение в плане дизайна и главной особенности. При этом у смартфона имеется ещё одна «фишка», о которой я расскажу вам далее в обзоре.
Читать дальше →
Всего голосов 21: ↑14 и ↓7 +7
Просмотры 14K
Комментарии 8

Комплексная инфобезопасность: блиц-обзор линейки Fortinet

Блог компании КРОК Информационная безопасность *
Привет! Ниже будет ликбез по одной конкретной линейке оборудования, позволяющий понять, что это, зачем нужно (и нужно ли) и какие задачи при этом решаются (общая защита ИКТ-инфраструктуры, реализация блокировок, соответствие ФЗ о ПД).

Итак, на сегодняшний день компоненты защиты обычно выглядят как настоящий «зоопарк»:



Это потоковый антивирус, файрвол, антиспам и антидидос, а также системы обнаружения вторжений и т. п., стоящие на входе в ваш дата-центр. Фортинет (как и ряд других производителей) объединяет эти устройства в одну железку, плюс пересматривает концепцию защиты в принципе. Они уже 7 лет лидируют по Гартнеру в сегменте UTM (FW + IPS + VPN + Application Control + WebFiltering + Antispam + Antivirus и другие функции).

Их идея в том, что периметр находится не на границе с публичным Интернетом. Если раньше защитное железо ставили на выходе, то эти парни считают, что надо ставить устройства ближе к локальной сети — работать с WLAN и в дата-центре прямо между машинами. Естественно, это требует совершенно других потоковых мощностей, но, с другой стороны, даёт и пару огромных плюсов.
Читать дальше →
Всего голосов 21: ↑17 и ↓4 +13
Просмотры 16K
Комментарии 1

Перспективы рынка мобильной коммерции на мировой арене

Блог компании PayOnline Исследования и прогнозы в IT Финансы в IT
imageРынок мобильной коммерции с 2013 по 2016 год рос ежегодно в среднем на 42%. На начало 2015 года сегмент мобильных денег, виртуальных валют и электронных кошельков составил 10% всего мирового объема безналичных платежей. С ростом числа терминалов, оснащенных чипом для бесконтактной оплаты, доля платежей с использованием смартфона будет также расти. Больше о мобильных трендах 2016 года – в обзоре рынка мобильных платежей, в котором собраны результаты исследований, проведенных в разное время 8 независимыми компаниями.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 4.5K
Комментарии 0