Архив за 25 августа 2012

в 23:35, , рубрики: web-разработка, безопасность в сети, безопасность веб-приложений, Веб-разработка, информационная безопасность, метки: , ,

Допускаю что эту статью могут читать люди, не представляющие о чем идет речь. Для них кратко поясню, что простой пары логин/пароль возможно и достаточно для входа к примеру на любимый вебсайт с т.н. «надежного» компьютера. Например домашнего или рабочего, о которых вы с высокой долей вероятности можете предполагать, что благодаря определенным мерам они чисты от вирусов, шпионских программ, кейлогеров и т.д. и т.п. Но если вы используете «ненадежный» компьютер например в интернет-клубе, библиотеке или другом общественном месте, то очень высока вероятность того, что ваши логин/пароль могут быть похищены кейлогером, установленном на таком компьютере (не будем обсуждать откуда он там может появиться). Для таких случаев и предусмотрена т.н. двухфакторная аутентификация, которая предполагает, что в дополнение к паре логин/пароль вас просят ввести еще один одноразовый пароль-код на один сеанс.
Предлагаю довольно простой и «недорогой» вариант решения для обеспечения двухфакторной аутентификации далее.
Читать полностью »

в 22:33, , рубрики: information security, информационная безопасность, конференции, конференция, метки: , , ,

image 5 октября 2012 г. в городе Киев пройдет UISGCON8, восьмая конференция Украинской группы информационной безопасности (UISG). В настоящее время открыта регистрация докладов, и оргкомитет конференции, приглашает всех заинтересовавшихся принять в ней участие.
Регистрация докладов завершится 24 сентября, после чего Программный комитет конференции приступит к отбору кандидатов. Тогда же, 24 сентября, начнется онлайн регистрация посетителей.
Участие в конференции бесплатное. Ссылка на анонс на официальном сайте события:
www.8.uisgcon.org/?p=254
Читать полностью »

в 20:38, , рубрики: космонавтика, космос, метки:

image В последний полет отправился Легендарный астронавт Нил Армстронг

В США в возрасте 82 лет скончался американский астронавт Нил Армстронг — первый человек, побывавший на Луне. По информации американских СМИ, причиной его кончины стали осложнения после операции на сердце.

Читать полностью »

в 19:50, , рубрики: silicon valley, startups, TechCrunch, YC, YCombinator, краудфандинг, кремниевая долина, Оценка и экспертиза IT-проектов, переводы, стартапы

image
Это перевод статьи, написанной Джошем Констином, в которой представлены 10 лучших стартапов по версии TechCrunch, которые прошли очередной сезон, без преувеличения сказать, лучшего на сегодняшний день бизнес акселератора в Кремниевой долине YCombinator, основанного Полом Грэмом.

75 стартапов сегодня питчили что есть мочи на пятнадцатом демо-дне Y Combinator. Мы увидели достаточно уверенные молодые компании, готовые делать рискованные большие ставки, и, после сбора мнений от участников YCS12 и ведущих венчурных фондов, TechCrunch представляет Топ-10.
Читать полностью »

в 19:49, , рубрики: flexpod, private cloud, vblock, Телекомы, метки: , ,

В данной стать я хочу поделиться опытом/методологией по реализации Private Cloud. Здесь я приведу вопросы, которыми мы задавались по ходу реализации и как они решались.

Тендер по Private Cloud — часть первая.

Мы участвовали в тендере по разработке Private Cloud сервиса для одной крупной европейской организации. Цель данного тендера — предложить инфраструктуру, предоставляющую клиенту сервисы IaaS и PaaS. Ниже приведу ключевые моменты тех. задания:

  • основными операционными системами являются Windows и Linux на платформе x86
  • «стандартный» список ПО для PaaS сервисов (web, database, application server, etc.), включая базы данных Oracle
  • желательно так же предложить Solaris x86
  • инфраструктура должна располагаться в двух датацентрах (расстояние < 50 км)
  • 6 типов виртуальных машин (от 1 vcpu до 10 vcpu)
  • 4 сервиса (SLA): от бронзы (best effort) до платины (RPO: realtime, RTO: 2h)
  • твердый заказ на 1000 виртуальных машин, с возможным ростом до нескольких тысяч

Читать полностью »

в 19:19, , рубрики: php, Веб-разработка, интерфейсы, капча, метки: , ,

Однажды в далеком 2009 году я делал сайт для музыкантов. Единственным средством обратной связи на сайте была гостевая книга. Чтобы не пустить ботов, спамеров и нехороших людей, нужна была капча. Так как сайт для музыкантов, то я подумал, пусть капча тоже будет музыкальной.

То, что получилось, выглядит примерно так:
Как я делал нотную капчу

или так:
Как я делал нотную капчу
Читать полностью »

в 19:18, , рубрики: open source, астрономия, планетарий, метки: ,

Команда разработчиков с гордостью объявляет о выпуске версии 0.11.4 Stellarium'а — свободного планетария с открытым исходным кодом, который создаёт реалистичное трёхмерное небо так, как если бы мы смотрели на него невооруженным глазом, через бинокль или телескоп.

Читать полностью »

в 18:47, , рубрики: Новости, метки:

Компания Apple одержала победу над Samsung в патентом противостоянии, которое произошло в окружном суде города Сан-Хосе, который находиться в штате Калифорния. Все опасения судьи Люси Кох оказались напрасными, так как присяжным удалось все-таки разобраться с большим объемом документов по процессу, в которых описаны множество претензий связанных с нарушениями патентов.
Вопреки всем прогнозам различных экспертов, для ответа на все вопросы документа (состоящий из 21 страницы), присяжным совсем не понадобилось продлевать время рассмотрения дела, которое планировали продлить примерно на неделю. Около 21 с половиной часа понадобилось Читать полностью »

в 18:41, , рубрики: data leakage prevention, dlp, информационная безопасность, утечка данных, метки: , , ,

Системы DLP (Data Leak Prevention) бывают разные.
Для специалиста по информационной безопасности основных критериев выбора, как известно, всего два: функциональность продукта и его стоимость. Стоимость DLP-системы чаще всего прямо пропорциональна ее возможностям, хотя так бывает и не всегда.

Что же касается набора возможностей DLP-систем, то принято выделять следующие три «класса функциональности»:
Enterprise DLP – эти системы осуществляют мониторинг и контроль широчайшего перечня возможных каналов утечки данных. Вендоры, разрабатывающие такие системы, у всех на слуху: Symantec, McAfee, Websense, etc. Именно они штурмуют правый верхний квадрант Gartner'а.
Channel DLP – эти системы уже менее функциональны, и в первую очередь – за счет своей «узкой специализации». Примером здесь может служить DLP-система, которая контролирует данные, передаваемые только по электронной почте. Иногда функции DLP такого класса встраиваются в другие продукты (в почтовый сервер, если следовать тому же примеру).
DLP-lite – эти системы выделились в отдельный класс относительно недавно, и представляют собой совсем легкие продукты (читай: утилиты). Основное их назначение – быстро развернуться в инфраструктуре и быстро решить несложную конкретную задачу.

В настоящей статье я хочу привести пример работы программного продукта, который как нельзя лучше подпадает под третий класс «сложности». Речь пойдет про DLP Lite производства американской компании STEALTHbits Technologies. Продукт этот абсолютно бесплатен и решает одну-единственную задачу: ищет в расположенных на диске файлах чувствительные sensitive данные.
Читать полностью »

в 18:24, , рубрики: css, css3, html, web-design, веб-дизайн, метки: , ,

Недавно столкнулся с необходимостью сделать небольшой сайт-галерею (захотелось приятно удивить любимую девушку, показав ей сие творение). Поэтому я решил обратиться к Гуглу за помощью. Просидев часик-другой за компьютером я все же наткнулся именно на то, что и требовалось. После некоторых изменений, внесенных мною, получилось совсем недурно. Ниже я опишу процедуру создания подобной галереи. Думаю, что некоторым новичкам в области web-дизайна будет полезно.
Читать полностью »

123...5
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js