Архив за 11 июля 2013 - 5

в 11:40, , рубрики: EAP, linux, radius, wi-fi, информационная безопасность, ит-инфраструктура, Сетевые технологии, метки: , , ,

С практической точки зрения было бы удобно управлять Wi-Fi сетями, выдавая пароль каждому пользователю. Это облегчает задачу с доступом к вашей беспроводной сети. Используя так называемую WPA2 PSK авторизацию, чтобы предотвратить доступ случайному пользователю, нужно менять ключ, а также заново проходить процесс авторизации на каждом отдельном Wi-Fi устройстве. Кроме того, если вы имеете несколько точек доступа, ключ нужно менять на всех из них. А если Вам надо скрыть пароль от кого-нибудь, придется раздать всем сотрудникам новый.

Представим ситуацию — к вам в офис зашел кто-то посторонний (клиент, контрагент?), и нужно дать ему доступ в интернет. Вместо того, чтобы давать ему WPA2 — ключ, можно сделать для него отдельный аккаунт, который потом, после его ухода, можно удалить заблокировать. Это даст вам гибкость в управлении учетками, а пользователи будут очень довольны.

Мы сделаем удобную схему, применяемую в корпоративных сетях, но полностью из подручных средств с минимальными финансовыми и аппаратными вложениями. Ее одобрит служба безопасности и руководство.
Читать полностью »

в 11:33, , рубрики: Fujitsu, Блог компании Fujitsu, Серверная оптимизация, Серверное администрирование, метки:

На любом из этапов жизненного цикла сервера IT-специалистам, работающим с ним, требуются специальные инструменты, которые позволяют экономить время на выполнение различных операций обслуживания и мониторинга. Так, в зависимости от задач, могут применяться инструменты, позволяющие выполнять установку операционных систем без сопровождения пользователя, средства мониторинга состояния и управления RAID, мониторинга состояния серверов и их операционных систем, инструменты KVM, как программные, так и аппаратные, а также множество других средств и инструментов.

На текущий момент на рынке представлено значительное количество как комплексных систем для выполнения вышеназванных операций, так и отдельных утилит, реализующих одну или две функции. Одним из таких комплексных решений, позволяющих эффективно управлять основными процессами жизненного цикла сервера, является Fujitsu ServerView Suite, которое поставляется в комплекте с серверами Fujitsu PRIMERGY. При этом важно, что большая часть функционала данного пакета является бесплатной и не требует дополнительных расходов.
Читать полностью »

в 10:49, , рубрики: agile, lean startup, mvp, Блог компании ScrumTrek, метки: , , ,

Модель пропасти

Всем привет, я бы хотел поговорить о такой вещи как Модель пропасти, Джеффри Мура, которая многим известна, но мне хотелось бы привести примеры и поговорить о нюансах модели.

Сейчас, куда не посмотри, все стали учёные: литературой запаслись, интернеты читают. Кого не спроси, и о кривой принятия технологии знают, и вообще всё им понятно: «… да-да, знаем! Есть Новаторы, Ранние последователи, есть рынок ранний, а есть поздний, отщепенцы и увальни — ну куда без них? Да-да, между рынками, ранним и основным, есть пропасть, которую нужно перепрыгнуть!» Знают. Прыгают. Только, бывает, пикируют. А всё почему? Потому что аннотацию прочли, а содержимое не осилили. Поэтому я написал эту заметку. Речь пойдёт о том, что важные вещи, которые нужно знать о модели Пропасти, не всегда лежат на поверхности.
image

Сразу оговорюсь — модель работает только при инновациях, прерывающих привычный образ жизни. Если это улучшения линейные, и никак не меняют ваш привычный образ жизни — модель гарантированно не сработает. Читать полностью »

в 10:37, , рубрики: capture the flag, game development, PHDays, Блог компании Positive Technologies, информационная безопасность, метки: , , ,

PHDays III CTF: взгляд изнутри (часть 1)23 и 24 мая 2013 года в рамках ежегодного международного форума по практической информационной безопасности Positive Hack Days III прошло одно из крупнейших соревнований по принципу Capture the Flag — PHDays III CTF. В этом году на организацию соревнования было потрачено очень много сил, и результат не оставил равнодушным ни одного из участников. По прошествии этого события мы решили рассказать о том, как проходила подготовка соревнования и представить взгляд из-за кулис.

CTF — это соревнование по обеспечению ИБ в формате, схожем с командной игрой. Каждой команде предоставляется своя сетевая инфраструктура с предустановленными уязвимыми сервисами. Команды должны изучать сервисы, искать в них уязвимости и, используя их, атаковать сервисы своих соперников. В то же время им необходимо поддерживать собственные сервисы в работоспособном состоянии и исправлять в них ошибки, чтобы защититься от атак соперников.

При совершении успешной атаки на вражеский сервис команда получает некоторые секретные данные, называемые «флагом». Флаг является доказательством успешной атаки. Также, помимо сервисов, командам дается набор заранее подготовленных заданий, которые могут принести дополнительные флаги.Читать полностью »

в 10:23, , рубрики: Action Script, actionscript, flash, game development, информационная безопасность, матрица, хакер, метки: , , ,
Шуточный Хак Квест

Мои друзья в Питере увлекаются игрой в Encounter. Сам я никогда не пробовал, но отзывов слышал очень много. Так вот, попросили меня для одной из их игр сделать флеш-уровень на тему Матрицы (примерный сценарий мне дали). Игра примитивнейшая, представляет из себя консоль с псевдо-операционной системой, на которой необходимо «взломать» чужие сервера, чтобы найти координаты следующего игрового «уровня». Работы на день, но меня позабавило.

Поиграть здесь!

ВАЖНО! Читать полностью »

в 10:12, , рубрики: Блог компании Цифровое оружие и защита, вредоносный код, информационная безопасность, патч-менеджмент, уязвимости, эксплойты, метки: , , ,

Сводка

За прошедшую неделю опубликована информация о закрытии ряда уязвимостей. Наиболее оперативное обновление требуется для серверных продуктов HP.

В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в HP LeftHand Virtual SAN Appliance — серверном программном обеспечении виртуализации SAN для инфраструктуры VMware, HP StoreOnce D2D backup system и серии устройств HP ProCurve, а также продуктах Apple QuickTime и Winamp; повышение привилегий в MongoDB и две уязвимости удаленного отказа от обслуживания в ядре Linux. Читать полностью »

в 10:05, , рубрики: pleer.com, prostopleer.com, Блог компании Pleer.Com, домены, плеер, простоплеер, метки: , , ,

Друзья, некоторые из вас, к своему огорчению или к чьей-то радости, заметили, что наш сервис по адресу prostopleer.com не открывается уже неделю. В этом посте я хочу рассказать, как вы легко можете потерять домен с полуторамиллионной ежесуточной посещаемостью.

Версии в интернете бродили самые разные: от нового закона до старых добрых жалоб правообладателей
Как легко потерять домен с миллионной посещаемостью
Новый адрес сервиса Pleer.com.
Читать полностью »

в 9:56, , рубрики: Kickstarter, planeta.ru, кикстартер, космонавтика, краудсорсинг, краудфандинг, метки: , ,

Вы только вдумайтесь! Группа отечественных ребят будет строить огромную пирамиду (19x19 метров по периметру и 11 метров в высоту), внутри этой пирамиды будет расположена парящая копия космической станции МИР в масштабе 1:3. Команда российских художников-конструкторов выиграла конкурс на установку такого арт-объекта на американском фестивале «радикального самовыражения» Burning Man, который пройдет в августе 2013 в пустыне Блэк-Рок. Это первый и пока единственный случай российского участия в фестивале за всю его 27-летнюю историю.

Для осуществления проекта команде совокупно необходимо около $60,000 (1.8 млн руб.). И только часть от этой суммы покрывается грантом Burning Man. Оставшаяся сумма должна быть добыта командой самостоятельно!

Для получения необходимых средств команда запустила:

Макет станции МИР в масштабе 1:3 внутри гигантской пирамиды

Читать полностью »

в 9:53, , рубрики: nokia, R&D, Блог компании Nokia, интервью, Исследования и прогнозы в IT, метки:

Недавно мы рассказывали про некоторые из достижений исследовательского центра Nokia. Не многие знают, но отделение NRC есть и под Москвой — оно находится в здании Московской школы управления Сколково сразу за МКАД.

Сейчас в Nokia Research Center Skolkovo объявлен набор стажеров. Не у всех есть четкое представление о том, в чем заключаются особенности работы в исследовательском центре IT-компании. Прояснить этот вопрос для нашего материала помог Илья, руководитель проекта NRC Сколково.

Что значит работать в исследовательском центре Nokia
Читать полностью »

в 9:50, , рубрики: Новости, метки:

Компания Minix представила устройство NEO A2 со встроенным гироскопом, которое может использоваться в качестве пульта дистанционного управления, мыши и клавиатуры. Модель можно использовать в паре с недавно анонсированной TV-приставкой Minix Neo X7.

Minix NEO A2

Читать полностью »

1...456...8
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js