Как стать автором
Обновить
-2
Карма
0
Рейтинг

Пользователь

  • Подписчики 1
  • Подписки

Краткая история паролей от античности до наших дней

Не существует идеальных способов входа. Сервисы разные, девайсы разные, люди разные.

Краткая история паролей от античности до наших дней

всё чаще встречаю такой подход. Даже на сервисах, где раньше был парольный вход, пароль заменяется одноразовым из СМС при каждом входе. Не тоже это не нравится, но основную массу пользователей, которые пароли использует плохие обычно, это хоть как-то защищает.

Лайфхаки от Boomburum-а

Проверка🦸🏻‍♂️

Создаем и запускаем в облаке мощный и главное бесплатный сервер Minecraft

С Ubuntu, конечно, легче жить, но по теме статьи не очень ситуация. Bedrock Edition сервера нет под arm, и у меня не получилось поднять ни одного модпака через itzg-mc docker-контейнер. Но Ванилла летает без проблем

Создаем и запускаем в облаке мощный и главное бесплатный сервер Minecraft

Во-первых, статья действительно баян и практически не отличается от пару других даже тут на хабре (молчу про блог Оракла), но если кто зашёл ради комментариев, напишу свой опыт (вдруг кому пригодится).
В мае завел бесплатную учётку, создал 1 сервер под wireguard vpn (x86) и второй arm под Minecraft (получилось только 1 CPU/8GB, больше не давали, ругались на No host capacity). Плашки Always-Free Eligible на ARM сервере не было, но нашел где-то в интернете запись о том, что это недопиленный интерфейс, не переживайте, всё бесплатно.
Через месяц, когда истёк срок триала, сервер Minecraft неожиданно (на него не регулярно заходили, обнаружили через пару дней) отключился и больше не давал себя включить через консоль Oracle Cloud (плашки так и не появилось). Времени не было заниматься, забросил на время.
Сегодня прочитал эту статью и вспомнил, что жаль было бросать добро (много красивых построек успели сделать с сыном). Зашёл в консоль Oracle Cloud, инстанс с Minecraft пропал окончательно, но от него остался Boot Volume. Я создал новый ARM сервер с Ubuntu (в этот раз с 4CPU/24GB RAM) через Block Volume подключил диск старого сервера, забрал оттуда папку мира MC с настройками сервера и поднял его на новом. Полёт нормальный.
Кстати, если захотите запускать не ванильный, а очень удобный docker-вариант github.com/itzg/docker-minecraft-server, то можете столкнуться с проблемой отсутствия доступа. Я настроил все правила внешнего фаерволла в консоли Oracle Cloud, поднял и настроил ufw на Ubuntu, но подключиться всё-равно не получалось снаружи. Оказалось, проблема в правилах iptables, которые накатывает Oracle при разворачивании виртуалки. Разбираться с ними не хотелось, поэтому убрал все запреты в iptables, в расчёте на защиту в виде внешнего фаерволла, ufw и настроек самого сервера Minecraft.

Взлом госуслуг: мифы и реальность

Если сервис обязательно запрашивает такой вопрос/ответ, лично я заполняю его длинной рандомной строкой, которую даже не запоминаю в менеджере паролей. Действительно, скорее вредный фактор.

Google удалил приложение из Play Store за ссылку на официальный вебсайт продукта

То есть каждому автору Android-приложений нужно держать 24/7 сервер с репозиторием? И как-то распространять своим пользователям его адрес?

Эволюция Ransomware

К сожалению, реальность такова, что air gap таких сетей настолько усложняют обслуживание подключенного оборудования, что оперативный персонал часто в обход СБ подключают станции HMI к незащищенной сети через смартфон и выдают доступ по TeamViewer удаленным инженерам поддержки каких-нибудь вендоров контроллеров. Безопаснее подключать критическую сеть к общей и регламентировать доступ, но это ж экспертиза нужна, а её всегда не хватает.

WireGuard Server на Windows

Смотря, что вы имеете в виду под "постоянным фиксированным сервером с белым IP". Расшаренный google документ тоже полагается на постоянный сервер Гугл документов :-)
Ну и что вы имеете в виду под связью двух устройств. Если в контексте линка WireGuard, то оптимально, я считаю, будет использовать DynDNS сервис и указывать доменное имя пира вместо IP-адреса.

WireGuard Server на Windows

У вас, видимо, какое-то своё определение понятия VPN, более узкое. Или я вообще не понимаю, о чём вы.
"чтобы не из дома пользоваться домашними сервисами", как я писал выше. Выделенный сервер у провайдера, конечно, можно использовать — безопасно подключаться к нему, а с него через другой VPN-линк к домашнему серверу (чтобы скрыть сам факт вашего подключения к домашнему IP). Но это если вы опасаетесь прямой слежки, наверное. Мне, как и большинству, наверное, достаточно зашифрованного канала связи.

WireGuard Server на Windows

VPN сервер дома полезен, чтобы не из дома пользоваться домашними сервисами или просто подключаться удаленно к домашним девайсам. Я сам, например, просто прокидываю порты на роутере, но это не очень хорошо масштабируется, плюс прокидывать можно только уже безопасные приложения. Тоже подумываю поднять дома VPN сервер.

WireGuard Server на Windows

Ну судя по тому, как вам пришлось заморочиться, чтобы поднять wg сервер дома, не всегда проще на win ;-)

WireGuard Server на Windows

У меня тоже дома в режиме 24/7 маленький и тихий сервер, но зачем на Windows?

Обзор Kali Linux 2021.2

Да я без претензий. Спрашиваю у людей в теме — может, есть у кого новости.

Обзор Kali Linux 2021.2

Всё ещё нет возможности прокинуть встроенный в ПК Wi-Fi адаптер внутрь виртуалки с Kali?

Запускаем бесплатный мощный сервер Minecraft в облаке

У меня так же было, поставьте через docker . Я правда ещё в ufw вручную порты пробивал, не уверен, обязательно ли это.

Предлоги в английском: with или by. Как выбрать нужный и не облажаться

Всё более-менее понятно, на глаз все конструкции знакомые. Только 5 правило "by" меня смутило — я бы сказал "pay with credit card". Неужели действительно "by card/by cheque" говорят?

Обход 802.1х в LAN

В общем-то, да, ColdSUN прав — не давайте таких прав легитимным пользователям. Если это софтовая точка доступа Wi-Fi — за этим можно следить с помощью легитимных точек, если через провод раздаётся сеть — запрещать создавать новые сетевые интерфейсы и следить за аномалиями трафика с помощью NBA решений (те же nmap-сканы отлично ловятся).

Обход 802.1х в LAN

На 2021 год появилась ли поддержка 802.1AE хоть в одной клиенткой ОС? Насколько я слышал ещё года 3 назад, у клиента Cisco AnyConnect есть такая фича. Альтернатив так и не появилось?

Как I2P-роутер работает без выделенного IP-адреса. Магия прямого подключения двух абонентов за NAT-ом

То есть если все такие умные закроют рабочие порты i2p-роутера, чтобы повысить свою приватность — вся сеть ляжет? :)

Информация

В рейтинге
3,457-й
Зарегистрирован
Активность