Рубрика «безопасность» - 91

в 11:31, , рубрики: active directory, ActiveDirectory, AD, auth, autorization, domain, domain controller, gssapi, HTTP Negotiate, kerberos, negotiate, negotiate_auth, nginx, nginx module, pdc, primary domain controller, samba, samba4, security, spnego, SSL, web, windows, авторизация, авторизация без паролей, безопасность, безопасность веб-приложений, домены, ит-инфраструктура, Разработка веб-сайтов, системное администрирование

Веб авторизация доменного пользователя через nginx и HTTP Negotiate - 1    Намедни встала задача — обеспечить прозрачную авторизацию пользователей домена в CRM, собственно Microsoft давным давно разработал для этих целей метод аутентификации HTTP Negotiate, это все замечательно работает на IIS и Windows Server, а у нас за плечами Samba4 в роли Primary Domain Controller и проксирующий веб сервер nginx. Как быть?

    В сети куча информации по организации подобной схемы для Apache2 & AD на базе Windows, а вот пользователям nginx приходится собирать все по крупицам, информации кот наплакал. В базовой поставке Nginx нет подобного функционала. Благо люди не пали духом и история началась в мейл рассылках nginx в 2009 году, где один американский товарищ из Огайо нанял разработчика на RentACoder для запиливания модуля с подобным функционалом. Ребята форкнули подобный модуль для апача, прикрутили его к nginx и результаты работы выложили на github, где модуль время от времени допиливался разными людьми и в итоге принял роботоспособный вид. Последнюю версию можно получить на гитхабе.

В данном руководстве я расскажу как заставить работать nginx с SPNEGO модулем и samba4.

Читать полностью »

в 10:53, , рубрики: безопасность, Владимир Путин, Госвеб, дата-центры, Железо, законотворчество, Ирина Яровая, Минкомсвязи, Минпромторг, николай никифоров, Совет Федерации, Текучка, телеком, терроризм, ФСБ, Цены / Тарифы, метки: , , , , , , , , , , , , , , ,

Владимир Путин подписал антитеррористический «пакет Яровой». Вместе с ним подписан и перечень поручений Правительству, ФСБ и другим ведомствам, по регулированию в сфере противодействия терроризму и обеспечения общественной безопасности. Об этом сообщается на сайте Президента РФ.

Министр связи утверждаетЧитать полностью »

в 9:29, , рубрики: антивирусы, безопасность, Текучка, метки: , ,

Производитель антивирусов Avast сделал предложение о выкупе 100% акций компании AVG за около $1,3 млрд, об этом написал в корпоративном блоге Avast президент компании Винсент Стеклер.

Две компании более 15 лет существовали независимо друг от друга, обе они были основаны в 1991 году в разных городах в Чехии. Как пишет Стеклер, «их нередко путали друг с другом». Avast остался непубличной компанией, Читать полностью »

в 9:18, , рубрики: MSK-IX, базы данных, безопасность, домены, инвестиции, Минкомсвязи, провайдеры, Ростелеком, рунет, Текучка, телеком, хостинг, метки: , , , , , , , , , , ,

Компания MSK-IX, совместно с «Ростелекомом» владеющая крупнейшей точкой обмена трафика в России, инвестирует 70 млн рублей в создание «резервной копии» рунета. Разработкой копии займется Фонд развития сетевых технологий «Индата», принадлежащий MSK-IX. Об этом сообщаетЧитать полностью »

в 16:45, , рубрики: switzerland, безопасность, Биотехнологии, Здоровье гика, контрафакт, контрафактная продукция, Научно-популярное, пищевая промышленность, подделка, проверка, метки:

Chimia: пищевой контрафакт Швейцарии - 1
Для многих Швейцария является эталоном качества, которая во многом диктует свои стандарты всему миру. Чего только один Nestle стоит, чья продукция, скорее всего, даже есть у тебя дома %username%!

Удивительно, но в Швейцарии тоже живут люди. Некоторые из них занимаются «бизнесом» и хотят всеми легальными и не очень способами снизить издержки, чтобы максимизировать прибыль. Конечно, нам, как потребителям, мягко говоря, неприятно, когда снижение издержек идёт за наш счёт. Особенно, когда это касается такой чувствительно области, как пищевая промышленность.

Майский номер журнала Химического общества Швейцарии (Swiss Chemical Society) Chimia был полностью отдан под публикации, посвящённые проблеме пищевого контрафакта и борьбе с ней.

За скандалами маленькой и независимой добро пожаловать под кат.
Читать полностью »

в 12:09, , рубрики: безопасность, Блог компании Smart-Soft, информационная безопасность, ит-инфраструктура, Сетевые технологии, метки:

Хакерские атаки и противостоящие им корпоративные системы безопасности становятся все более сложными и изощренными. «Плохие парни» создают мощные инфраструктуры для осуществления своих вредоносных кампаний. Киберпреступники постоянно совершенствуют технологии и способы кражи личных данных и интеллектуальной собственности, а их сетевые атаки могут остаться незамеченными.

Эволюция угроз и стратегии защиты - 1
Читать полностью »

в 10:36, , рубрики: безопасность, Блог компании Positive Technologies, информационная безопасность, исследование, статистика, уязвимости

Уязвимости корпоративных информационных систем — 2015: внутри хуже, чем снаружи - 1

Максимальный уровень риска уязвимостей, связанных с отсутствием обновлений безопасности (доля уязвимых систем)

В 2015 году сетевые инфраструктуры компаний оказались лучше защищены от внешнего злоумышленника, чем в предыдущие годы, однако уровень защищенности от внутреннего нарушителя остался крайне низким. Лидер уязвимостей сетевого периметра — старые версии ПО, во внутренних сетях — недостатки управления учетными записями и паролями. Увеличилось число сотрудников, которые переходят по внешним ссылкам, а уровень защищенности каждой третьей из беспроводных сетей оценивается «ниже среднего». Такие наблюдения сделаны в исследовании компании Positive Technologies на основе тестов на проникновение, проводившихся в 2015 году. Ниже мы представляем основные результаты исследования.Читать полностью »

в 9:56, , рубрики: архивы, безопасность, Госвеб, Госдума, дата-центры, законотворчество, интервью, Ирина Яровая, Мегафон, мессенджеры, провайдеры, Ростелеком, Совет Федерации, сотовые операторы, Текучка, терроризм, Цены / Тарифы, метки: , , , , , , , , , , , , , , , , ,

Вчера депутат Ирина Яровая дала интервью «России 24», в котором пояснила недавно принятый антитеррористический законопроект имени себя. Как отмечает депутат, закон не приведет к подорожанию услуг, хотя он и обязывает интернет-провайдеров, сотовых операторов и интернет-компании хранить переписку пользователей, а также раскрывать властям ключи для её расшифровки. Правда, вопрос о хранении еще не до конца решен - Правительство РФ должно определиться с этим за два года.

Яровая:Читать полностью »

в 6:30, , рубрики: big data, GR, Аркадий Дворкович, безопасность, Госвеб, законотворчество, сотовые операторы, Текучка, терроризм, метки: , , , , , , , ,

Сотрудники двух неназванных компаний связи и источник «Ведомостей» в Правительстве РФ, рассказали о встрече в середине июня 2016 зама Дмитрия Медведева Аркадия Дворковича и представителей сотовых операторов. Участники совещания поговорили об анализе больших объемов неструктурированных данных (т. н. система подходов big data) для борьбы с терроризмом. Операторы рассказали чиновникуЧитать полностью »

в 10:03, , рубрики: email, mail.ru, MyOffice.ru, безопасность, взлом, Госвеб, кейсы, Почта для домена, Текучка, Яндекс.Почта, метки: , , , , , , , , ,

Сотрудник Mail.ru Group раскритиковал почту «Моего Офиса», который ранее раскритиковал почту Mail.ru.

Недавно ребята из МойОфис выпустили резонансное исследование безопасности почтовых сервисов, используемых госучреждениями в России: Читать полностью »

1...1020...909192...100110...159
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js