• Как провайдеры заботятся о безопасности клиентов

      Здравствуйте. Казалось бы, в современном мире есть довольно очевидные (даже для среднестатистического человека не связанного напрямую с IT) понятия. Например, что хранить пароли плейнтекстом в txt на рабочем столе — это плохо. Но, хостинг ukraine, к сожалению, понял это только в январе 2020. Ссылку не оставляю, дабы не нарушать правила, но гуглится быстро. А что же с другими провайдерами? Например, с интернет-провайдерами. Я решил провести небольшой эксперимент, и поделиться им с вами. Скажу сразу: у меня не было никакого злого умысла, как и не было цели навредить кому-либо. Зато есть цель донести до людей что стоит более ответственно относиться к пользовательским данным и личным кабинетам, в особенности, если в них есть возможность беспрепятственно менять настройки. Возможно, если эту ситуацию придать огласке что-то изменится. А может и нет. Кто знает… Я все же попробую.
      Читать дальше →
    • В ядро Linux 5.6 включили VPN WireGuard

        Сегодня Линус перенёс к себе ветку net-next с VPN-интерфейсами WireGuard. Об этом событии сообщили в списке рассылки WireGuard.



        В данный момент продолжается сбор кода для нового ядра Linux 5.6. WireGuard — быстрый VPN нового поколения, в котором реализована современная криптография. Он изначально разрабатывался как более простая и удобная альтернатива существующим VPN. Автор — канадский специалист по информационной безопасности Джейсон Доненфилд (Jason A. Donenfeld). В августе 2018 года WireGuard удостоился похвалы от Линуса Торвальдса. Примерно в то время началась работа по включению VPN в ядро Linux. Процесс немного затянулся.
        Читать дальше →
      • [Конспект админа] Что делать, если программа хочет прав администратора, а вы нет


          (с) Вася Ложкин.


          К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские программы для работы с оборудованием. Но бывают и другие ситуации вроде небезызвестного bnk.exe.


          Выдавать пользователю права администратора, чтобы решить проблему быстро и просто, противоречит нормам инфобезопасности. Можно, конечно, дать ему отдельный компьютер и поместить в изолированную сеть, но — это дорого и вообще…


          Попробуем разобрать решения, которые позволят и программу запустить, и безопасника с финансистом не обозлить.

          Читать дальше →
        • Как я чинил поломанную базу и что из этого вышло

          Однажды ко мне обратились с просьбой помочь «исправить» одну базу данных. CHECKDB при проверке выдавал список ошибок, некоторые из которых отмечались как «неисправимые». Приложение при этом работало, но все равно было как-то неспокойно.

          Да, правильным решением в такой ситуации было бы взять бэкап от того момента, когда ошибки еще не появляются, локализовать испорченные данные и перезаписать их из чистой копии. Но… как это часто бывает, ошибку поймали слишком поздно, так что восстанавливаться, по сути, было не с чего. С другой стороны – был бы бэкап, не было бы этой истории.
          Читать дальше →
          • +18
          • 5,2k
          • 3
        • Суды как инструмент социального хакинга или немного о достоверности сведений в базах WHOIS

            Пренеприятнейшая история случилась с одним моим знакомым. Возможно Вы уже читали о нем ранее, но это совсем другая история.


            Кадр из фильма «Законопослушный гражданин» (англ. Law Abiding Citizen) имеет иллюстративный характер.

            Надо сказать, что приятель мой вполне себе законопослушный гражданин: исправно платит налоги, не ходит на митинги, в критике власти редко использует обсценную лексику и даже в вытрезвителе бывал лишь раз в далеком 98-м году.

            Есть у него одно небольшое ООО, которое, к слову, никогда не оказывало услуг хостинга, не оказывает сейчас и не планирует их оказывать в дальнейшем.

            И повадились ему досаждать различными способами. Пережив брутфорсы серверов, взломы сайтов, DDoS'ы всех уровней, телефонные шторма, абузы на хостинги и письма из РКН, Михаил закалился и звонок курьера не заставил его сильно нервничать:
            — Михаил Юрьевич, у меня корреспонденция для Вас. Подскажите, когда будете на месте?
            — Стою в пробке, минут через тридцать. Оставьте коллегам в соседнем офисе.
            — Извините, не могу — письмо из суда.
            — Ok, тогда ждите.

            Основано на реальных событиях.
            Далее, по просьбе Михаила, все физические и юридические лица, имена сайтов и наименования фильмов вымышлены. Любое сходство является случайным.

            Читать дальше →
          • Мошенники и ЭЦП — всё очень плохо


              Недавно общественность облетела новость о первом случае продажи квартиры мошенниками с помощью ЭЦП и подделки документов. Когда я раньше читал подобные новости, всегда воспринимал отстранённо, как будто со мной этого не может произойти, но я ошибался. И теперь могу заявить, в зоне риска мошенников — каждый, увы, даже хабровчане.

              Читать дальше →
            • Комментарии к изменениям в ФЗ №149-ФЗ «Об информации, информационных технологиях и о защите информации»

                Добрый день, коллеги!

                Сегодня хочу высказаться о новом законопроекте порожденном Минкомсвязи России. Заранее прошу прощения за огромные объемы законодательного текста, поскольку приведу интересные отрывки в виде цитат. Чтобы уважаемые читатели не затрудняли себя поиском законопроекта в Консультанте.

                Преамбула проекта она обычная. Речь идет о внесении изменений и дополнений в федеральный закон N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
                Дальше можете пропустить, если лень поглощать бюрократическую речь. Но лучше вчитайтесь, а то потом будет поздно. Госдума это «не место для дискуссий», так что, скорее всего и закон нас ждет такой же, как и его проект.
                Читать дальше →