Как стать автором
Обновить
0
@kustomkureread⁠-⁠only

Пользователь

Отправить сообщение

«Кочевой» стиль работы. как смена рабочих мест помогает оставаться эффективным в течение дня

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров5.5K

Одна из самых частых техник продуктивности, которую я использую последние лет пять — это использование разных локаций для выполнения разных задач. Если вам не нужно все время сидеть в офисе, то ниже вас ждет полноценный гайд про такой «челночный» стиль работы.

Читать далее
Всего голосов 14: ↑9 и ↓5+6
Комментарии21

Под покровом невидимого: искусство тестирования на проникновение

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров7.3K

В современном информационном обществе, где цифровые технологии прочно вошли в нашу повседневность, безопасность данных и защита персональной информации стали одной из самых актуальных проблем. В этом контексте, все больше организаций прибегают к использованию тестирования на проникновение — методики, позволяющей выявить уязвимости и потенциальные риски для системы безопасности.

Тестирование на проникновение — это процесс активного поиска уязвимостей в компьютерных системах и сетях. Через проведение специализированных атак и обнаружение слабых мест, эксперты по тестированию на проникновение имитируют действия злоумышленников с целью выявить возможности незаконного доступа к данным или инфраструктуре организации. Эта методика является неотъемлемой частью работы по обеспечению безопасности информационных систем и помогает предотвратить потенциальные угрозы со стороны хакеров или злоумышленников.

Читать далее
Всего голосов 3: ↑1 и ↓2+1
Комментарии0

Червь-ботнет P2P Infect активно распространяется на серверах Redis, через уязвимости LUA

Время на прочтение10 мин
Количество просмотров3.6K

Приветствую, читатели. И начну я сразу же с вопроса. Что вы знаете о червях? Нет, не тех, что обитают в земле, а о компьютерных паразитах. Скорее всего, большинство ответит, мол, их называют червями, потому что они, подобно этим существам, способны распространяться между устройствами без непосредственного участия злоумышленника. Некоторые люди припомнят эпидемию вируса Mydoom 2004 года или уже ставший культовым вредонос ILoveYou. 

Примерно с 2000 годов до 2010 была целая эра компьютерных червей. Их разнообразие в те годы было настолько огромным, что говорить об этом можно практически бесконечно. Но эта статья отнюдь не о былых временах. После 2010 года злоумышленники шагнули на новую ступеньку развития своего преступного дела, попросту забыв об уже пройденном этапе червей. Сколько современных вредоносов этого типа вы знаете? Я лишь несколько, да и те не смогли нанести большого вреда современному компьютерному сообществу. 

Все изменилось летом этого года, когда исследователями был обнаружен абсолютно новый и продвинутый червь, который распространяется через уязвимости нулевого дня. P2P Infect — это и есть предмет нашего сегодняшнего диалога. Обнаружен он был 11 июля 2023 года и нацелен на облачные серверы с установленным популярным приложением для работы с базами данных Redis. Но сперва выделю основную информацию о типе этого вредоноса. 

Читать далее
Всего голосов 6: ↑4 и ↓2+2
Комментарии15

Сети для самых маленьких. Часть вторая. Коммутация

Время на прочтение18 мин
Количество просмотров771K


После скучного рассказа о подключении к кошкам переходим к настройке сети. В этот раз темы будут для новичков сложные, для старичков избитые. Впрочем сетевым аксакалам едва ли удастся почерпнуть что-то новое из этого цикла. Итак, сегодня:
а) аккуратно впитываем теорию о коммутаторах, уровнях сетевой модели, понятии инкапсуляции и заголовков (не пугайтесь — еще не время),
б) собираем спланированную в нулевой части цикла сеть,
в) настраиваем VLAN'ы, разбираемся с access и trunk-портами и тегированными Ethernet-фреймами,
г) соотносим текущие знания со стеком протоколов TCP/IP и моделью OSI (да, наконец-то мы ее коснёмся).



Перед тем, как вы обратитесь к практике, настоятельно рекомендуем почитать нулевую часть, где мы всё спланировали и запротоколировали.

Читать дальше →
Всего голосов 92: ↑88 и ↓4+84
Комментарии45

Сети для самых маленьких. Часть третья. Статическая маршрутизация

Время на прочтение28 мин
Количество просмотров568K
Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.
Мальчик сказал папе: “Я хочу кушать”. Папа отправил его к маме.
Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.
И бегал так мальчик, пока в один момент не упал.
Что случилось с мальчиком? TTL кончился.




Итак, поворотный момент в истории компании “Лифт ми Ап”. Руководство понимает, что компания, производящая лифты, едущие только вверх, не выдержит борьбы на высококонкурентном рынке. Необходимо расширять бизнес. Принято решение о покупке двух заводов: в Санкт-Петербурге и Кемерово.
Нужно срочно организовывать связь до новых офисов, а у вас ещё даже локалка не заработала.
Сегодня:
1. Настраиваем маршрутизацию между вланами в нашей сети (InterVlan routing)
2. Пытаемся разобраться с процессами, происходящими в сети, и что творится с данными.
3. Планируем расширение сети (IP-адреса, вланы, таблицы коммутации)
4. Настраиваем статическую маршрутизацию и разбираемся, как она работает.
5. Используем L3-коммутатор в качестве шлюза

Читать дальше →
Всего голосов 108: ↑104 и ↓4+100
Комментарии49

Фрагментация интернета: что это такое и почему вокруг нее столько споров. Часть 5

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров2.2K

Привет, Хабр! Меня зовут Ольга Макарова, я директор Департамента коммерческого управления ресурсами ПАО  «МТС». Это пятая, заключительная часть серии публикаций о фрагментации интернета. Вводную статью по этой теме вы можете найти по этой ссылке, здесь – вторая часть, третью серию можно почитать здесь, а предыдущая публикация доступна по этой ссылке. В этом же материале мы поговорим о угрозах разделения интернета на части и рассмотрим разные сценарии разделения интернета, реализованные в некоторых странах.

Читать далее
Всего голосов 10: ↑9 и ↓1+15
Комментарии3

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность