Мне надоело постоянно использовать Google Authenticator и переключаться между ПК и телефоном для подтверждения двухфакторной (мультифакторной) аутентификации. Красивых и функциональных TOTP (Time-based one-time password) хранилок в терминале я не нашел, поэтому сделал эту TUI, которая позволит хранить, управлять, просматривать, копировать 2FA ключ в пару нажатий с поддержкой VIM управления. Ну и просто мне было интересно, какого это создавать свои TUI приложения.
Рубрика «security»
Надоело постоянно пользоваться телефоном, поэтому написал замену Google Authenticator в виде TUI
2025-01-04 в 7:15, admin, рубрики: 2fa, 2FA-аутентификация, github, go2fa, security, totp, tuiISO C++ — встреча международного комитета в Польше
2024-11-26 в 7:00, admin, рубрики: byte, c++, c++26, consteval, constexpr, exception, memory, reflection, safety, security, simd, undefined behavior, С++, с++26В этот раз без внимания не остались темы:
- Рефлексия времени компиляции и оператор «монобровь»
- Constexpr, много constexpr
- SIMD
- Structured bindings as a pack
- Безопасность, контракты, libc++ hardening, профили, UB и std::launder
- Сколько бит в байте?
Пуск ПасТильды на Плате Olimex-H407
2024-11-23 в 22:26, admin, рубрики: keepass, Olimex-STM32-H407, pastilda, security, stm32, аппаратный менеджер паролей, пароль, ПастильдаСуществует одна очень замечательная учебно-треннировочная электронная плата Olimex-STM32-H407. В этом тексте я покажу как на ней можно запустить прошивку культового российского продукта Пастильда (Pas~).
Что такое Пастильда (Pas~)?
ПастильдаЧитать полностью »
Карманный Ansible и защита от брутфорс-атак
2024-10-18 в 22:11, admin, рубрики: Ansible, fail2ban, linux, orangepi, securityВведение
Здравствуйте! В своей профессиональной деятельности я часто работаю с системами, находящимися в различных сетях, изолированных как друг от друга, так и от Интернета.
Часто эти сети содержат Linux-хосты с разнообразным функционалом, но, как правило, имеют ряд общих конфигураций. Например, настройка точек подключения к общим сетевым папкам, безопасность, зеркала репозиториев и другие аспекты — все это требует значительных временных затрат, особенно с учетом большого количества таких устройств.
Как мы законтрибьютили целую строчку в HashiCorp Vault
2024-10-04 в 10:08, admin, рубрики: Go, grpc, ozon tech, security, storage, VaultПривет! Меня зовут Пётр Жучков, я руководитель группы хранения секретов и конфигураций в отделе Message Bus в Ozon. Мы отвечаем за поддержку и развитие системы хранения и использование секретов, активно сотрудничаем с ребятами из департамента информационной безопасности, чтобы все сервисы могли безопасно работать с секретами.
Безопасность приложений больших языковых моделей (LLM, GenAI)
2024-09-15 в 8:16, admin, рубрики: genai, llm, OWASP, owasp top 10, securityOWASP Top 10 для приложений LLM и GenAI: Руководство для разработчиков и практиков
Откройте для себя OWASP Top 10 для LLM и GenAI и изучите основные стратегии защиты ваших моделей и приложений искусственного интеллекта.
Атрибут charset и важность его использования
2024-08-10 в 15:28, admin, рубрики: charset, content-type, encoding, http, security, security web, xssКакие предположения можно сделать относительно следующего HTTP ответа сервера?
Глядя на этот небольшой фрагмент HTTP ответа, можно предположить, что веб-приложение, вероятно, содержит уязвимость XSS.
Почему это возможно? Что обращает на себя внимание в этом ответе сервера?
Стажёры рулят или Почему не надо бояться доверять молодым сотрудникам
2024-03-13 в 9:45, admin, рубрики: infosec, ozon tech, security, ИБ, стажер, стажировкаБоитесь стажёров? Не хотите тратить своё время на обучение начинающих специалистов? Задач много, а специалистов по ИБ мало?
Делюсь опытом построения стажёрского конвейера на базе SOC. Может, это решит ваши проблемы.
Многие российские современные IT-компании имеют стажёрские программы. Я знаком с несколькими примерами ИБ-стажировок в таких компаниях, но ничего близкого к описанной далее реализации не нашёл. Мне кажется, что всё просто и очевидно, но почему вы так не делаете? Не найдя ответа на вопрос, решил написать об очевидном, подкрепляя личным опытом.
Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников
2024-01-29 в 13:39, admin, рубрики: ozon tech, security, security awareness, бесплатно, информационная безопасность, повышение осведомленности, социальная инженерия, фишингСумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется на экране. Всё в порядке. Но на сетевом уровне уже поселилось зло: ЧЕРВЬ!!! Спустя неделю червь выкачает данные, из-за чего компания потеряет десятки-сотни миллионов рублей.
Изменить порт по умолчанию или настроить файрвол правильно?
2023-05-30 в 9:00, admin, рубрики: firewall, linux, rdp, ruvds_статьи, security, ssh, vds, vps, windows, Блог компании RUVDS.com, информационная безопасность, Серверное администрирование, системное администрирование, хостингЛюбой сервер, подключенный напрямую к сети интернет, должен быть надёжно защищён.
Будем разбираться, как этого достичь и что можно использовать.
Читать полностью »