• Переходите к безопасной 2FA на блокчейне

      СМС-сообщения — популярнейший способ двухфакторной аутентификации (2FA). Ее используют банки, электронные и крипто-кошельки, почтовые ящики и всяческие сервисы; число пользователей метода приближается к 100%.

      У меня такой расклад событий вызывает негодование, ведь этот метод небезопасный. Переназначать номер с одной SIM-карты на другую стали еще в начале мобильной эры — так восстанавливают номер при потере симки. “Специалисты по отъему цифровых денег” осознали: опцию «перезаписи симки» можно использовать в мошеннических схемах. Ведь тот, кто контролирует сим-карту, может управлять и чужим онлайн-банкингом, и электронными кошельками, и даже криптовалютой. А завладеть номером другого лица можно через подкуп сотрудника телекома, с помощью обмана или поддельных документов.



      Раскрыты тысячи эпизодов SIM-свопинга — так назвали эту схему мошенничества. Масштабы бедствия говорят о том, что скоро мир откажется от 2FA по СМС. Но этого не происходит — в исследовании рассказывают, что выбирают метод 2FA не пользователи, а владельцы сервисов.

      Мы предлагаем использовать безопасный метод 2FA с доставкой одноразовых кодов через блокчейн, и расскажем, как владельцу сервиса его подключить.
      Читать дальше →
    • Как мы помогли CDN МегаФон.ТВ не обрушиться на ЧМ-2018

        В 2016 году мы рассказывали, как МегаФон.ТВ справился со всеми желающими посмотреть новый сезон «Игры Престолов». На этом развитие сервиса не остановилось, и к середине 2017 года нам пришлось иметь дело с нагрузками в несколько раз больше. В этом посте мы расскажем, как такой бурный рост вдохновил нас кардинально поменять подход к организации CDN и как этот новый подход прошел проверку чемпионатом мира по футболу.


        Читать дальше →
        • +13
        • 4,2k
        • 4
      • MikroTik и блокировка нежелательных сайтов (на примере youtube и facebook)



        На написание данной статьи меня сподвиг тот факт, что старший ребенок стал по ночам вместо того чтобы укладываться спать, смотреть на своем смартфоне всякие ролики на youtube, до поздней ночи, а так же замена домашнего роутера с TP-Link TL-WR1043ND на MikroTik RB951G-2HnD.
        Читать дальше →
      • Развертывание сервера ElectrumX

          В этой статье я расскажу как развернуть сервер ElectrumX для Emercoin под Ubuntu Server 16.04 LTS, который можно использовать, например, для работы приложений Emercoin Secure Wallet (iOS, Android, Linux, Windows, MacOS). Процесс развертывания ничем не отличается и для других поддерживаемых криптовалют (например, для Bitcoin), с той лишь разницей, что необходимо установить соответствующую ноду нужной криптовалюты и указать именно ее данные в конфиге сервера.
          Читать дальше →
          • +11
          • 3,3k
          • 3
        • Вебкошелек Emercoin One — безопасен настолько, насколько возможно


            Тот, кто достаточно глубоко разбирается в криптах, наверняка знает, что централизация, пусть даже и ради удобства пользователя, чревата потерей всех положительных свойств криптовалюты. А именно — любой кошелек, ключи от которого хранятся не только у вас, вам принадлежит весьма условно. Да-да. Заметим, что это действенный способ экспресс оценки любого криптопроекта. Он централизован? — несем в корзину! Нет? Тогда попробуем разобраться. Кажется, есть компромиссный вариант.

            Сегодня я расскажу о веб-кошельке Биткоина и Эмеркоина, который создала компания Аспанта. Они попытались найти такой компромисс, совмещая несовместимое. Посмотрим, насколько хорошо это им удалось.
            Читать дальше →
          • Создаём собственный блокчейн на Ethereum

            • Перевод

            Как создать приватный блокчейн Ethereum с нуля?


            Ethereum — децентрализованная платформа, на которой работают смарт-контракты: приложения, исполняемые строго запрограммированным образом, без возможности даунтайма, цензуры, фрода или вмешательства третьих лиц. В этой статье я проведу вас через все шаги, необходимые для создания полностью функционального приватного блокчейна Ethereum внутри вашей локальной сети.

            Инструкция включает в себя следующее:

            • Создание приватного блокчейна Ethereum с помощью geth.
            • Создание кошелька MetaMask для работы с приватным блокчейном.
            • Перевод средств между несколькими аккаунтами.
            • Создание, развёртывание и вызов смарт-контракта в приватном блокчейне с помощью remix.
            • Создание обозревателя блоков Ethereum поверх приватного блокчейна.
            Читать дальше →
            • +22
            • 38,3k
            • 5
          • Интернет там, где его нет, или Стационарная связь на базе 3G-LTE

              image


              Задумал я сделать интернет у себя на даче, в глуши. И наконец возможность срослась с желанием! Проблем в моей глуши две: дураки частые перебои с электроэнергией (в зависимости от погоды может ещё отключиться АТС) и плохая мобильная связь. Сигнал ловится не везде, а где ловится, там нестабилен. Добавляет сложности и оцинкованная крыша дома, экранирующая радиоволны. Возможности современного оборудования и корректировка запросов сужали и улучшали подходящие свойства, что привело меня к мысли создать максимально работоспособный узел сети. Я расскажу о том, как пытался поймать LTE-сигнал, с описанием оборудования и возможными проблемами.

              Читать дальше →
            • PUSH-авторизация в сервисах с помощью мобильного приложения

                Мы рады представить сообществу сервис PushAuth, который позволяет Вашим клиентам авторизироваться с помощью PUSH-сообщений на мобильном устройстве!



                Эта идея не новая и многие компании в своих приложениях уже используют эту технологию. Всё выглядит достаточно просто, пока не рассматриваешь вопросы: безопасности, менеджмента устройств и клиентов, совместимости и комфортной работы.

                Читать дальше →
              • Интервью с Сергеем Вакулой: «Я не верю в то, что блокчейн и криптовалюты станут массовыми»

                  Сегодня я хочу рассказать про Сергея Вакулу. Он с нами уже три года, принимает участие практически во всех проектах Эмеркоина. С его помощью были созданы такие проекты, как мобильный кошелек-биржа E1, Веб-кошелек Эмеркоина и постоянно поддерживаются сборки кошелька под Ubuntu, RedHat, Debian, Emercoin Microsoft Azure wallet.

                  А так же Blockchainizer (сервис позволяющий хранить и обрабатывать данные в блокчейне Emer без использования криптовалюты) и Authorizer (есть о нём статья на Geektimes).
                  И ещё EmerDPO и EmerVPN (расширение для веб-кошелька, позволяющее использовать его как VPN-сервер).


                  Сергей Вакула, руководитель Aspanta Limited
                  Читать дальше →
                • Скрипт сборки и публикации приложений для TestFlightApp

                    image

                    На этой неделе проскочило пару материалов (один, второй) про сервис тестирования iOS-приложений TestFlight (http://testflightapp.com). У ресурса есть много функций, но лично для меня он решил две задачи:
                    • рассылка приложения (или оповещения) по имейлам
                    • Over The Air загрузка на устройства тестировщиков и начальства без подключения к iTunes

                    Т.к. эти задачи делали некоторое количество головной боли и требовали рутинных операций, решил их автоматизировать. И как только собрался собирать на коленке веб-приложение, как под руку подвернулся TestFlight.
                    Читать дальше →
                  • Настройка Let's Encrypt на Microsoft Azure

                    • Tutorial
                    Долго искал, как безболезненно настроить SSL сертификат от Let's Encrypt на Microsoft Azure. В рунете с этим оказались проблемы, но на просторах большого интернета нашлась очень и очень годная статья, по которой мне удалось настроить это шайтанство. Думаю, для новичков, у которых проблемы с иностранными языками (бывает такое, но все мы учимся), перевод статьи пригодится.

                    image
                    Читать дальше →
                    • +13
                    • 5,3k
                    • 2
                  • OpenDKIM + Postfix = просто



                      В конце 2011 года разработчики проекта dkim-milter прекратили его поддержку и разработку. К счастью, на замену проекта dkim-milter пришел OpenDKIM, с помощью которого добавить DKIM-подпись в письма так же просто.

                      tl;dr: в наше время без DKIM-подписей ну никак нельзя
                      DKIM-подпись — это цифровая подпись, которая добавляется к заголовкам письма сервером отправителя, по которой сервер получателя может удостовериться, что отправитель письма соответствует полю From в заголовках письма. Если сервер получателя проверяет эту подпись, то по результатам проверки сервер может принять решение о том, как поступать с письмом: принять, отправлять в папку «Спам», отправить на дополнительную проверку или вовсе отказаться от приёма. Подписи DKIM проверяют и используют сами все ведущие почтовые службы, включая Яндекс и Mail.ru. Последняя открыто требует чтобы письма были подписаны с помощью DKIM.


                      Инструкция по настройке связки Postfix и OpenDKIM
                    • Kolab Groupware (Часть 2 — Установка)

                      • Tutorial


                      Если вы еще не знаете что такое Kolab, то вы вероятно захотите прочитать первую статью, где я делал подробный обзор на этот довольно функциональный и полностью свободной почтовый сервер с красивой веб-мордой.
                      На этот раз мы будем его устанавливать.
                      Читать дальше →
                      • +11
                      • 20,6k
                      • 7
                    • Kolab Groupware (Часть 1 — Обзор)



                        Привет, Хабр! Хочу рассказать тебе о довольно интересной и функциональной замене MS Exchange, полностью свободной и к тому же с красивой web-мордой. Разговор пойдет про Kolab — свободный почтовый сервер с поддержкой совместной работы, календарей, списков дел, WebDAV, ActiveSync синхронизацией и прочими плюшками, который можно использовать как для работы, так и для дома.

                        Осторожно, в посте много картинок...
                        Уже хочу!
                      • Ни единого разрыва: как мы создавали беспроводную сеть для 3000 устройств


                          Wireless Society by JOSS7

                          Wi-Fi в офисах Mail.Ru Group за последние десять лет пережил несколько смен оборудования, подходов к построению сети, схем авторизации, администраторов и ответственных за его работу. Начиналась беспроводная сеть, наверное, как и во всех компаниях — с нескольких домашних роутеров, которые вещали какой-то SSID со статичным паролем. Долгое время этого было достаточно, но количество пользователей, площади и количество точек доступа стало расти, домашние D-Linkʼи постепенно заменили на Zyxel NWA-3160. Это уже было относительно продвинутым решением: одна из точек могла выступать в качестве контроллера для остальных и давала единый интерфейс для менеджмента всей сети. Какой-то более глубокой логики и автоматизации софт NWA-3160 не давал, только возможность настройки подключенных к контроллеру точек, пользовательский трафик обрабатывался каждым устройством независимо. Следующей сменой оборудования стал переход на контроллер Cisco AIR-WLC2006-K9 + несколько точек доступа Aironet 1030. Уже совсем взрослое решение, с безмозглыми точками доступа и обработкой всего трафика контроллером беспроводной сети. После еще была миграция на пару AIR-WLC4402-K9, сеть уже выросла до сотни точек Cisco Aironet 1242AG, 1130AG, 1140AG.
                          Читать дальше →
                        • Новый web-интерфейс статистики и прослушивания вызовов для IP АТС Asterisk

                            Идея написания web-интерфейса статистики и прослушивания вызовов для IP АТС Asterisk не покидала меня вот уже несколько лет. Решения, найденные в Интернет, не устраивали по тем или иным критериям — где-то не хватало функционала, какие-то из них совсем не радовали глаз.

                            И вот, вооружившись стеком технологий и оседлав боевого коня, предоставленного компанией ServerClub, я отправился в путь.

                            Результатом моего путешествия стал новый интерфейс, с диаграммами, графиками и возможностью скачивать и прослушивать вызовы. Не стану далее утомлять вас словесами, вот пара скриншотов:



                            А под катом вас ждет видео-гайд по интерфейсу, необходимые настройки и подробное описание всего доступного функционала.
                            Читать дальше →
                          • Как настроить двухфакторную аутентификацию для логина и sudo

                            • Перевод
                            • Tutorial


                            Безопасность в моде, как это и должно быть. Мы живем в мире, где данные — невероятно ценная валюта, которую вы всегда рискуете потерять. Поэтому вы должны сделать все, чтобы убедиться, что то, что вы держите на серверах и десктопах — в безопасности. Для этого администраторы и пользователи создают невероятно сложные пароли, используют менеджеры паролей и т.д. Но что, если я вам скажу, что вы можете логиниться на ваши серверы и десктопы Linux за два шага, вместо одного? Вы можете это делать благодаря Google Authenticator. Более того, это невероятно легко настроить.

                            Я собираюсь провести вас через процесс настройки двухфакторной аутентификации для использования ее на логине и sudo. Я продемонстрирую это на десктопной Ubuntu 16.04, но процесс также работает и для сервера. Чтобы справиться с двухфакторной стороной вещей, я буду использовать Google Authenticator.
                            Читать дальше →
                          • Публикация приложений в Windows Store. Часть первая – Регистрация в Магазине Windows

                              Магазин приложений Windows Store (Магазин Windows) открыл свои двери для всех разработчиков, желающих показать свои приложения растущей аудитории с крупнейшим в истории потенциалом. За время доступности Windows 8 Developer Preview, Consumer Preview и Release Preview эти дистрибутивы были загружены только с сайта Microsoft более 16 миллионов раз, из них более 7 миллионов – Release Preview. В то время, как некоторые гордятся, что свежая версия их ОС была установлена на 7 миллионов компьютеров, мы видим, что только предварительный релиз Windows 8 в условиях отсутствия на рынке новых устройств для нее уже установили 7 миллионов человек. Впрочем, эта статья предназначена прежде всего для тех, кого не нужно убеждать в огромных возможностях Windows 8 для разработчиков. Если вы уже начали разрабатывать приложение для Windows 8 с целью опубликовать его в Магазине Windows или, тем паче, уже разработали такое приложение, эта статья для вас.

                              Итак, каковы же основные правила и особенности регистрации в Магазине Windows и последующей публикации приложений.
                              Читать дальше →
                              • +25
                              • 29,1k
                              • 8
                            • Руководство по работе с Apple Push Notification Service

                              Статья представляет собой вольный перевод руководства по работе с Apple Push Notification Service сайта raywenderlich.com и некоторые мои дополнения.

                              iOS-приложения не могут долгое время находиться в фоновом режиме. В целях сохранения заряда батареи приложениям, работающим в фоне, разрешено выполнять ограниченный набор действий.

                              Но что если происходит что-то интересное и вы хотите сообщить об этом пользователям, даже если ваше приложение у них не запущено?
                              Читать дальше →
                            • Публикуем веб приложения Ruby, Python, Node.js, Perl и Java в Azure Cloud Services

                                image В этой статье мы рассмотрим способ разворачивания веб приложений, написанных с использованием различных технологий, в облаке Azure Cloud Services. А именно это будет Ruby, Python, Node.js, Perl и с некоторыми оговорками также Java и Railo (ColdFusion). В качестве примера Ruby приложения будем использовать Redmine, работающий на Ruby on Rails, в Python пойдет Lightning Fast Shop, работающий на Django, в Node.js будем использовать небольшой проект с использованием express.js, на Perl будем ставить пустой проект Mojolicious. Целью данной статьи не является экскурс по всем этим веб технологиям, а лишь показать удобный и универсальный способ публикации в облаке Azure. Так что кода на Ruby, Python или Perl в ней не будет. Зато будет много скриншотов, shell-скриптов и инструкций по упаковке и развертыванию приложений.
                                Читать дальше →