Новости информационных технологий - 25658

в 10:37, , рубрики: Google, Блог компании «Apps4All», видео, выступление, эрик шмидт, метки: , ,

В этом году Эрик Шмидт из Google выступил перед выпускниками Бостонского Университета с напутственной речью. Его слушали 6 700 студентов, окончивших университет, и более 20 000 их друзей и родственников.

Шмидт, в частности, отметил, что считает важным сохранять здоровый баланс между оффлайновой и онлайновой жизнью и что каждому следует «тратить один час в сутки с выключенным компьютером».

«Я знаю, это может быть трудно. Выключите компьютер. Узнайте где у него кнопка выключения».

«Оторвите взгляд от экрана и просто посмотрите в глаза того, кого вы любите. Поговорите, поговорите по настоящему», — объяснил он. «Не нажимайте кнопку „Мне нравится“, просто скажите это человеку. Не проводите жизнь в мерцании монитора. Жизнь это не просто обновления статуса».

Читать полностью »

в 10:35, , рубрики: linux, open source, openssl, pam, rsa, Блог компании Компания «Актив», информационная безопасность, рутокен, рутокен эцп, эцп, метки: , , , , , , ,

Разработка и применение модуля PAM для аутентификации в Astra Linux с использованием Рутокен ЭЦП и Рутокен S

В этой статье мне бы хотелось рассказать о том, как приложения в Linux могут использовать систему Подключаемых Модулей Безопасности (Pluggable Authentication Modules) для прозрачной аутентификации пользователей. Мы немного покопаемся в истории развития механизмов аутентификации в Linux, разберемся с системой настроек PAM и разберем исходный код модуля аутентификации pam_p11, который позволяет проводить аутентификацию пользователей по смарт-картам.
В конце статьи мы рассмотрим на практике настройку и работу модуля аутентификации в сертифицированном по 3 классу защищенности СВТ и 2 уровню контроля отсутствия недекларированных возможностей дистрибутиве Astra Linux для аутентификации по USB-токенам Рутокен ЭЦП и Рутокен S. Учитывая то, что Рутокен S имеет сертификаты ФСТЭК по НДВ 3, а Рутокен ЭЦП по НДВ 4, это решение может применяться в информационных системах, обрабатывающих конфиденциальную информацию, вплоть до информации с грифом «С».
Читать полностью »

в 10:34, , рубрики: cms, бизнес студии, Веб-разработка, зарплаты, исследование рынка, маркетинг, метки: , , ,

Мы («Рейтинг Рунета» и CMSMagazine.ru) сделали очередное общее исследование российского рынка веб-разработки.

Отчёт получился здоровенный, поэтому тут выложу только некоторые моменты и без аналитики.Читать полностью »

в 10:26, , рубрики: curl, perl, php, Вконтакте, посты, метки: , , , ,

В недавнем времени появилась задача постить на стены пользователей и групп вконтакте посты с вложением картинок и ссылок.

Были опробованы различные готовые решения, но полноценных рабочих вариантов так и не было найдено.

Среди таких решений стоит выделить разработку пользователя xbreaker — класс vk.wallpost. В этой реализации работал постинг с вложением ссылок, но с картинками были проблемы — они не закачивались. Попытавшись доработать класс vk.wallpost, желаемого результата я так и не получил. Запросы к ВК в этом модуле делаются через небезызвестный PHP модуль CURL. Именно в нём, как мне показалось, и была проблема при закачке картинок, возможно просто не удалось настроить его должным образом. Помимо этого, проблемой было и то что в PHP нет хорошего модуля для программного server-side «браузера», такого например как WWW::Mechanize в Perl. Оценив все «за» и «против» я взялся написать свой модуль для управления аккаунтом в ВКонтакте, но уже на языке Perl.
Читать полностью »

в 10:23, , рубрики: Facebook, like, Smashing Magazine, метки: , ,

Популярный англоязычный блог о дизайне Smashing Magazine отказался от кнопки Like, полностью убрав её со своих страниц.

Smashing Magazine отказался от кнопки Like

Читать полностью »

в 9:55, , рубрики: информационная безопасность, Песочница, метки:

В современном мире, client side атаки и социальная инженерия занимают верхушку рейтинга целенаправленных атак. Чаще всего жертвами таких атак становятся различные юридические лица, а целью таких атак является корпоративная информация, за которую заказчики готовы выложить хорошую сумму. Каждая уважающая себя компания тратит немалые средства на защиту своей инфраструктуры от несанкционированных проникновений. Но даже если админ параноик, и целыми днями мониторит сеть на наличие подозрительнй активности, это не является панацеей, ведь самым слабым звеном в этой цепочке является офисный планктон
Читать полностью »

в 9:42, , рубрики: .net, asp.net mvc 3, SaaS, windows azure, Веб-разработка, Облачные вычисления, облачный хостинг, спорт, спортивная социальная сеть, стартап, метки: , , , , , ,

Приветствую Хабражителей! Это мой первый пост тут, надеюсь, он вам понравится, а кому-то окажется полезным. В посте я опишу нашу практику использования Windows Azure в качестве хостинга для SaaS проекта. Статья будет полезна тем, кто работает с .NET и задумывается о переходе в «облако».
Читать полностью »

в 9:31, , рубрики: php, взлом, информационная безопасность, метки: ,

Хроника событий:

В ходе конкурса NUllcon CTF который проходил в январе этого года, участниками была обнаружена новая уязвимость в PHP, связанная с работой интерпретатора в режиме CGI. Explot-db пополнился эксплойтом к данной уязвимости 5 мая. Уязвимость позоляет атакующему, выполнить произвольный код на стороне сервера, тем самым получив полный контроль на ним.

Читать полностью »

в 9:17, , рубрики: sip, брутфорс, взлом, информационная безопасность, метки: , ,

Со времен введения стандарта SIP (Session Initiation Protocol) разработанногo Хенингом Шулзри и Марком Хэндли в 1996 году, инфраструктура SIP разрослась и опутала весь мир своей сетью. SIP — один из протоколов, лежащих в основе VOIP.
SIP используется для передачи как голоса так и видео. Основные клиенты это физические, юридические лица и корпорации, которые испоьзуют SIP как для звонков по миру так и для внутренней связи. Синхронизация элементов SIP сети происходит на 5060 порту, либо на 5061 с использованием шифрования. SIP хост работает как прокси сервер, он принимает запросы от клиентов, обрабатывает и выполняет соответствующие действия. Для авторизации на SIP сервере используется пара логин/пароль, которые обычно имеют цифровое значение. А сам SIP хост выглядит как IP:5060
Чтобы воспользоватся прелестями этого протокола, вам необходимо обнаружить и хакнуть парочку шлюзов. Для этого вам понадобится пакет SIPVicious и интерпретатор Python. Либо дистрибутив Backrack в котором эти утилиты уже установлены.
Читать полностью »

в 9:03, , рубрики: fly-by-wire, авиация, авионика, Анализ и проектирование систем, процесс, разработка, сертификация, тестирование, требования, эдсу, электроника, метки: , , , , , , , , ,

В основе разработки ПО авионики лежит основополагающий стандарт RTCADO-178B. Несмотря на первый взгляд на его отстранённость от непосредственной рутины программиста, он описывает весь процесс разработки и выдвигает требования к подобному ПО. Тем не менее, в данной статье речь пойдёт и о том, как всё происходит на самом деле, на основе личного опыта разработки систем контроля и управления полётом, систем посадки и пр. для самолётов и вертолётов.

image

Читать полностью »

1...1020...25 65725 65825 659...25 67025 680...26 297
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js