Архив за 23 мая 2020 - 2

в 15:34, , рубрики: Data Analyst, data science, ssh, SSH Agent, Блог компании SkillFactory, информационная безопасность, криптография, обучение программированию, Сетевые технологии, Учебный процесс в IT

Введение

SSH-agent является частью OpenSSH. В этом посте я объясню, что такое агент, как его использовать и как он работает, чтобы сохранить ваши ключи в безопасности. Я также опишу переадресацию агента и то, как она работает. Я помогу вам снизить риск при использовании переадресации агента и поделюсь альтернативой переадресации агента, которую вы можете использовать при доступе к своим внутренним хостам через bastion’ы.

Что такое SSH-agent

ssh-agent — это менеджер ключей для SSH. Он хранит ваши ключи и сертификаты в памяти, незашифрованные и готовые к использованию ssh. Это избавляет вас от необходимости вводить пароль каждый раз, когда вы подключаетесь к серверу. Он работает в фоновом режиме в вашей системе, отдельно от ssh, и обычно запускается при первом запуске ssh.

Агент SSH хранит секретные ключи в безопасности из-за того, что он не делает:

  • Он не записывает никакой информации о ключах на диск.
  • Он не позволяет экспортировать ваши личные ключи.

Секретные ключи, хранящиеся в Агенте, могут использоваться только для одной цели: подписания сообщения.

Но если агент может только подписывать сообщения, как SSH шифрует и расшифровывает трафик?

При первом изучении открытых и закрытых ключей SSH естественно предположить, что SSH использует эти пары ключей для шифрования и дешифрования трафика. Именно так я и думал. Но это не тот случай. Пара ключей SSH используется только для аутентификации во время первоначального соединения.
Читать полностью »

в 15:18, , рубрики: angular, javascript, Блог компании RUVDS.com, Программирование, разработка, Разработка веб-сайтов

Производительность — это ключ к успеху веб-приложения. Поэтому разработчикам нужно знать о том, как возникают утечки памяти, и о том, как с ними бороться.

Эти знания особенно важны в том случае, когда приложение, которым занимается разработчик, достигает определённого размера. Если уделять утечкам памяти недостаточно внимания, то всё может закончиться тем, что разработчик, в итоге, попадёт в «команду по устранению утечек памяти» (мне доводилось входить в состав такой команды).

Как вызвать утечку памяти в Angular-приложении? - 1

Утечки памяти могут возникать по разным причинам. Однако я полагаю, что при использовании Angular можно столкнуться с паттерном, который соответствует самой распространённой причине возникновения утечек памяти. Существует и способ борьбы с такими утечками памяти. А лучше всего, конечно, не бороться с проблемами, а избегать их.
Читать полностью »

в 15:05, , рубрики: ctf, HTB, pentest, pentesting, python, ralf_rt, red team, red teaming, информационная безопасность
image

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox.

В данной статье собираем много много pwn, которые будем решать средствами pwntools. Думаю будет полезно читателям с любым уровнем осведомленности в данной теме. Поехали…

Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)

Организационная информация

Чтобы вы могли узнавать о новых статьях, программном обеспечении и другой информации, я создал канал в Telegram и группу для обсуждения любых вопросов в области ИиКБ. Также ваши личные просьбы, вопросы, предложения и рекомендации рассмотрю лично и отвечу всем.
Читать полностью »

в 14:54, , рубрики: Новости, метки:

Компания Hewlett Packard Enterprise (HPE), у которой 30 апреля завершился второй квартал 2020 финансового года, опубликовала соответствующий отчет.

Доход HPE за год уменьшился на 16%, а прибыль сменилась убытком - 1

Читать полностью »

в 14:32, , рубрики: бизнес, Блог компании ITI Capital, инвестиции, коронавирус, пандемия, финансы, финансы в IT

Безналичные платежи, подкасты и искусственное мясо: какие еще компании хорошо переживают кризис из-за коронавируса - 1

Не так давно мы рассказывали о том, у каких технологических компаний хорошо идут дела на фоне пандемии коронавируса. Тот список выглядел вполне логичным – в него вошли компании, чьи услуги и продукты оказались более востребованными в условиях изоляции и жестких карантинных мер (компьютеров и комплектующих до сериалов и видеоигр).

В нашем новом обзоре – несколько менее очевидных компаний. Поехали!Читать полностью »

в 13:45, , рубрики: Новости, метки:

Премьер-министр Великобритании Борис Джонсон (Boris Johnson) намерен уменьшить участие китайской компании Huawei Technologies, являющейся крупнейшим производителем телекоммуникационного оборудования, в британской сети 5G. Об этом сообщил источник со ссылкой на издание Daily Telegraph.

Более того, по словам издания, Джонсон поручил запланировать уменьшение участия Китая в британской инфраструктуре до нуля к 2023 году.

Это изменение позиции Великобритании, согласно которой допускалось участие Huawei в некритических частях сети 5G.

Читать полностью »

в 13:22, , рубрики: болезни, Здоровье гика, лечение, медицина

Программист с помойки - 1

Когда-то моя пятая точка была в тепле, я поедал разные офисные ништяки и топил за чистую архитектуру и тесты, активно изучал Kotlin, представлял себе жизнь как нескончаемый подъем вверх, словно есть что-то выше Джомолунгмы. Однако, у вселенной оказались свои планы и жизнь со всего размаха нанесла мне множество ударов: здоровье полетело в бездонную пропасть, все ниже и ниже, и каждый раз казалось, что я уже на дне, но падение не прекращалось. Удары не сломали, но выбросили на помойку, превратив в больной и немощный мешок, а главным призом за все эти годы нескончаемых напряжений и дедлайнов стало попадание в лигу отбросов общества. Tакова награда великих патриотов! Да-да, именно на помойку, склад ненужных и больных людей, чаще всего молодых, но не потерявших надежду выздороветь и найти решение своей проблемы. Как оказалось, надежда часто является лишь последней станцией перед отправкой в мир иной. Не мог подумать, что удары судьбы могут быть настолько молниеносными, и точно не подозревал, что существует другой огромный мир больных и отчаявшихся, и их количество растет экспоненциально, а прежний мир лишь счастливая виртуальная реальность, вывеска, обман, которого вовсе и не существовало?

Решение рассказать свою историю и пройти процедуру “каминг-аута” является определенным долгом перед Богом, людьми, которых уже нет, и теми, кто ещё пытается тянуть свою лямку. Я многому научился, читая дневники больных и ушедших, благодаря этому не сделал много ошибок, и смог нащупать путь, не превратившись в героя картины Климта “Жизнь и Смерть”.
Читать полностью »

в 12:35, , рубрики: Новости, метки:

Компания Intel сообщила об очередной покупке. Крупнейший производитель полупроводниковой продукции, забуксовавший в освоении следующего этапа технологических норм и сдающий позиции на рынке процессоров, приобрел компанию Rivet Networks.

Читать полностью »

в 11:16, , рубрики: big data, BigData, data engineering, data science, deep learning, machine learning, беспилотники, Блог компании RUVDS.com, интервью, Карьера в IT-индустрии, машинное обучение, яндекс

Как не пополнить ряды стремных специалистов, если ты Data Scientist - 1


Хабра-сообщество провело еще одно интервью в нашем образовательном проекте: прямых эфирах c ребятами из IT, которые отвечают на ваши вопросы в формате живого общения.

Наш проект — попытка создать полноценный набор гайдов и рекомендаций для успешной жизни разработчика: как построить карьеру, получить оффер мечты, привлечь инвестиции в стартап, не тухнуть на скучных проектах, вырасти в своем деле и по пути купить домик у моря.

В начале недели наши вопросы отвечал Борис Янгель — ML-инженер Яндекса, который участвовал в создании мозгов «Алисы», а теперь делает беспилотные автомобили. 

Боря рассказал о том, как стать крутым Data-Scientist, как парашютный спорт помогает ему в работе, почему конференции по ML бесполезны и ответил на недавний пост разгневанного отца про то, как Алиса рекомендовала видео с историями убийств ребенку.
Читать полностью »

в 10:32, , рубрики: Новости, метки:

Под маркой Lexar, с 2017 года принадлежащей китайской компании Longsys, представлен твердотельный накопитель памяти Lexar Professional NM700. Накопители типоразмера M.2 2280 выпускаются объемом 256 ГБ, 512 ГБ и 1 ТБ.  Они оснащены интерфейсом PCIe Gen3 x4 и поддерживают протокол NVMe.

Читать полностью »
123
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js