Всем привет!

Предлагаю сделать простую проверку безопасности на ваших серверах.

Суть проверки очень проста. Мы переключаемся под пользователя, из-под которого запущены сервисы, такие как вебсервер или база данных, и смотрим в какие файлы в системе он может читать и писать. Запускать надо из-под всех пользователей, из-под которых работают смотрящие в мир сервисы. Если раньше никогда не делали, могут открыться бездны, но не паникуйте и быстренько все поправьте.

Замечу, что например апачевский юзер не должен иметь прав на изменение и удаление апачевских логов.

С Новым Годом!

Уже достаточно долгое время Яндекс предоставляет бесплатный сервис обнаружения спама в сообщениях под названием «Яндекс.Чистый Веб», однако до сих пор он остаётся малопопулярным.

В этом посте я продемонстрирую основные методы работы с API «Яндекс.Чистый Веб» на примере простого PHP-класса.

Не беспокойтесь о людях, ворующих ваши идеи. Если ваши идеи хоть сколько-нибудь хороши, вам придется проталкивать их через людские глотки. Говард Эйкен.



Знаете ли вы какая огромная пропасть лежит между тем чтобы разработать классный продукт и тем, чтобы он стал по настоящему успешным?
У тех кто начинает собственный стартап почти всегда есть одно и то же заблуждение:
достаточно реализовать нечто особенное и на самом высоком уровне, а уж пользователи придут сами.
К сожалению, так не бывает. Чтобы это произошло, необходимо, порой, приложить гораздо больше усилий, чем для самой реализации продукта, очень часто натыкаясь на стену непонимания, а иногда и элементарной глупости:

“Как только Парижская выставка закроется, электрический свет закроется вместе с ней, и больше о нем никто не услышит” Эразмус Уилсон, профессор Оксфордского университета, 1878 год.

Можно ли это избежать? Вряд ли. Всегда будут находиться люди, которые не будут верить в вашу идею и в ваш проект. Но будет еще больше людей, которые о нем совершенно ничего не знают. И ваша задача это исправить.

Под катом я расскажу о том, как мы решали эту задачу в Ivideon и что для нас дало отличный результат, а что нет.

Среди сетевых специалистов не утихают споры: возможно (и стоит ли) готовиться к экзамену CCNA самостоятельно или нужно идти на платные курсы? В этой статье мы бы хотели дать несколько полезных советов тем, кто выбрал путь самостоятельной подготовки к экзамену компании Cisco CCNA.

Итак, возможно или нет?

Не так давно знакомый попросил помочь справиться с обычной задачей: телефонизировать их небольшую фирму. Давать всем клиентам свой мобильный уже не могут, электронной почты не достаточно, вот и появилась у них идея установить АТС.
За 5 минут, не вставая из мягких кресел, мы установили и настроили виртуальную АТС. Об этом и хотелось бы рассказать на примере установки бесплатной АТС Zadarma.

К сожалению, на многих сайтах без особой необходимости используют капчи. Хотя можно побороть спам и незаметными для пользователя способами. Особенно, капчу больно видеть на небольших коммерческих сайтах в форме обратной связи, поскольку, капча заметно снижает конверсию таких сайтов. Для больших сайтов, которые могут специально спамить, такие методы не применимы. Однако, в большинстве случаев, без капчи можно обойтись

В данной статье я предложу вам технику аудита «черного ящика», которую можно освоить не обладая особыми знаниями и применить ее относительно своих ресурсов.

Естественно, статью можно перевести и в технику взлома ресурсов. Но чтобы знать, как защищать — надо знать, как взламывать. Ответственность за приобретенные знания вы берете на себя ;)

И если вы, как разработчик, будете знать хотя бы некоторые принципы и техники, что используют хакеры — думаю вам станет чуть спокойнее за них (ресурсы) и результат вашей деятельности приобретет более высокий уровень

В статье отображен аудит базового уровня, сохраняем низкий порог для чтения и понимания.

Приветствую тебя, читатель. Последнее время, я увлекаюсь Web-безопасностью, да и в какой-то степени работа связана с этим. Т.к. я всё чаще и чаще стал замечать темы на различных форумах, с просьбой показать, как это всё работает, решил написать статью. Статья будет рассчитана на тех, кто не сталкивался с подобным, но хотел бы научиться. В сети относительно много статей на данную тематику, но для начинающих они немного сложные. Я постараюсь описать всё понятным языком и подробными примерами.

Наверное, многим знакома ситуация, когда раздается звук оповещения, что на мобильный телефон пришло смс-сообщение. И вот, открывая смс-сообщение, мы видим, что какая-то организация прислала нам рекламу. Хорошо, если вы действительно подписывались на данную рассылку.

Но что же делать, если вы не подписывались, и вам регулярно присылают рекламу посредством смс-сообщений?

Первое, что надлежит знать, это то, что любая рекламная рассылка посредством смс-сообщений без вашего предварительного согласия является нарушением ч. 1. ст. 18 Федерального закона от 13.03.2006 N 38-ФЗ «О рекламе»:

Простой способ защиты от HTTP DDoS — включить syn-cookies и заблокировать подонков. Но что делать если атакует 5к-10к хостов да еще и с динамическими IP? Тут нам на помощь придет frontend-backend архитектура c промежуточным кэшированием! Почему с промежуточным кэшированием? А потому что в моем случае от шквала запросов от frontend'а backend умирал унося за собой систему.

Программ и мероприятий для поддержки стартапов развелось очень много! Что они могут дать? Зачем в них участвовать? На эти вопросы пытаются ответить многие, и мы внесем в этот гам свои пять копеек. Сразу хочется отметить что в статье поясняются достаточно простые вещи, которые человеку, более-менее погруженному в тему могут показаться банальными. Но мы считаем, что есть огромное количество людей, для которых эта информация может оказаться полезной.
У стартапа множество возможностей запуститься и у каждого из них есть свои преимущества. Можно тихой сапой просто делать свой гениальный проект, потом выскочить как чертик из коробочки и взорвать рынок.
Но на это способны не все, многим людям периодически требуется небольшой эмоциональный допинг, который можно получить на стартаперских тусовках. Некоторым еще очень нужны деньги, связи, умные советы или команда. Итак, какие же мероприятия и программы могут помочь молодому ИТ-предпринимателю?

Подозреваю, многие из вас думали создать свою онлайн-радиостанцию с преферансом и поэтессами.
Но ещё несколько лет назад интернет-радио не было настолько актуальным, потому что безлимитный интернет в регионах не был достаточно распространён и каналы были не те.
Сейчас же, на мой взгляд, у интернет-радиостанций появился шанс даже потягаться с аналоговыми.

Так вот, неделю назад, во время очередного отключения света в нашем провинциальном городе, мне пришла мысль создать интернет-радио, в эфире которого играет только фортепианная музыка.



Откладывать задумку в долгий ящик не стал.

Вы разрабатываете Интернет-проект? Ищете инвестора? Хотите получить качественную экспертизу проекта и рекомендации по развитию бизнеса? Ищите новых партнеров, клиентов и признание Интернет-сообщества? Тогда, эта подборка конкурсов для вас.

Хотелось бы поговорить с вами на актуальную нынче тему, а именно — про DDoS и методы борьбы с ним. Рядовые администраторы знают, что это такое, а вот для большинства вебмастеров это аббревиатура остается загадкой до того момента пока они на личном опыте не столкнуться с этой неприятностью. Итак, DDoS — это сокращение от Distributed Denial of Service (распределенный отказ в обслуживании), когда тысячи зараженных компьютеров отправляют на сервер множество запросов, с которыми он, в последствии, не может справиться. Целью DDoS атаки является нарушение нормальной работы сервера, а в дальнейшем — «падение» сайта или сервера целиком.

Как же от этого защититься? К сожалению, универсальных мер защиты от DDoS-атак до сих пор не существует. Тут необходим комплексный подход, который будет включать меры аппаратного, программного и даже организационного характера.

Хочу написать цикл статей, посвящённых истории российских групп и проектов, тем или иным образом затрагивающих информационную безопасность и российского андеграунда в целом. Если пользователям это будет интересно – продолжу, если нет – то и суда нет.

Немного истории

Речь идёт о проекте (о нём уже упоминали пару раз на хабре), который посвящен социальной инженерии. И это вовсе не значит, что Сова (так называют себя участники проекта, Social Ware) воспитывает кидал и мошенников, отнюдь, всеми силами с ними борется, и порой — наказывает.
В далеком 2008 году, товарищем под ником m0Hze был зарегистрирован домен soc-engineer.ru. За несколько месяцев до этого, авторы проекта Вася aka GoodGod активно с ним работали в направлении «расколдовывания» почтовый ящиков и неплохо набили руку. Решив, что данная тема будет интересна не только им, то собственно не долго думаю создался форум. Самого сайта не было. Обсуждали там психологические фишки, обман, НЛП и прочее.

Год назад сотрудники факультета ВМК МГУ имени М. В. Ломоносова и компании Яндекс начали читать спецкурс по информационной безопасности, который растянулся на целый учебный год, и разбит на два тематических раздела: «Введение в информационную безопасность» и «Практические аспекты сетевой безопасности».

В порядке эксперимента курс сопровождала аудио- и видеозапись лекций, а также вики для размещения материалов по курсу. Закончив за лето обработку видеоматериалов, предлагаем получившийся видеокурс широкой публике, то есть вам. Все материалы опубликованы под лицензией CC-BY-SA 3.0.

Я.Видео: первая часть, вторая часть.

Вопрос безопасности всегда будет актуальным, особенно в Сети. По этому, чтобы в один прекрасный день не получить на своем ресурсе такую картинку нужно уметь проверять на предмет уязвимостей себя самого.

Под катом — краткий обзор и типовые примеры использования бесплатных утилит, которые помогут (а точнее уже во всю помогают) хакерам, администраторам, разработчикам, тестировщикам проверить свои ресурсы конкурентов в автоматизированном режиме.

У статьи довольно низкий порог вхождения для понимания и использования, по этому, надеюсь, придется по душе многим. Раскрывается лишь базовый функционал программ.

Забегая вперед, вот что получилось:

Предыдущая часть: habrahabr.ru/post/118966

В этой части: как закончить быть эникеем и стать системым администратором.

Итак, допустим, вы работаете эникеем. Возможно, уже вторую или даже третью работу. Допустим, вы восприняли всерьёз мой совет читать по 20-30 айтишных книжек в год и прочитали за прошедшие два года аж 4 книги. У вас обширный экспириенс общения с пользователями, вы перестали бояться бить в бубен, а удачно посылать пользователей вы научились лучше админа. (Не в этом ли причина третьей по счёту работы?).

В «завершении карьеры» есть два важных фактора: куда уйти и как уйти.

Я сейчас скажу очень важную вещь, её многие, работающие на «младших должностях» не понимают, а на самом деле это очень важно:

Не портите себе карму

Не увольняйтесь внезапно.

Это подборка статей на тему веб-разработки на платформе .NET (и не только). За день перед выходными я предлагаю набор интересных ссылок, которые стоит посетить в свободные минуты на выходных, чтобы узнать что-то новое и интересное.

Вы можете следить за циклом этих советов по следующей ссылке.

Тема номера:

• Важные анонсы Tech-ed North America 2011 [link];
• 300+ видео докладов конференции TechEd уже доступны онлайн [link];
• Анонс нововведений в Visual Studio vNext на Teched [link];
• Что будет в Visual Studio vNext [link];

HTML5, JavaScript, веб-стандарты:

• Эффектная галерея на jquery с использованием анимации спрайтов. Vol1 [link];
• Градиентная заливка с помощью CSS3 [link];
  
• Galactic- построение солнечной системы в 3D на HTML5 [link];
  
• IE9 Performance Checklist [link];
  
• CSS3: box-sizing и размеры элементов страницы [link];
  
• Пять полезных техник кодирования CSS и jQuery для создания более динамичных веб-сайтов [link];
  
• jqMetro — плагин для jQuery для создания интерфейсов в стиле Metro UI [link];
  
• jQuery HTML5 загрузка файлов [link];