Новости информационных технологий - 26516

в 11:32, , рубрики: ddos, nginx, безопасность, защита, информационная безопасность, метки: , , ,

Многие сталкивались с таким явлением как DDoS атака методом HTTP флуда. Нет, это не очередной туториал по настройке nginx, хочу представить свой модуль, работающий как быстрый фильтр между ботами и бэкэндом во время L7 DDoS атаки и позволяющий отсеивать мусорные запросы.Читать полностью »

в 11:27, , рубрики: Блог компании Symantec, информационная безопасность, исследование, советы, метки: , ,

Так в жизни бывает, иногда мобильные телефоны теряются. Вот и наши сотрудники тоже теряют телефоны. Давеча потеряли 50 штук. Практически за один день.

Сотрудники Symantec потеряли 50 мобильников. Не находили?

Если среди 20 000 наших сотрудников 50 потеряют мобильные телефоны, то это в общем то, хоть и с натяжкой, но укладывается в нормальную статистику. Необычно только одно — перед тем как потерять, на них установили специальный софт. Читайте под катом о том, как это было.Читать полностью »

в 11:27, , рубрики: Блог компании Яндекс, яндекс

Каждый из нас время от времени что-то забывает. Например, купить муку, позвонить маме или написать квартальный отчёт.

Яндекс.Почта приходит на помощь – она будет помнить обо всех ваших делах за вас. Используя Дела в Яндекс.Почте, вы сможете записывать свои планы и задачи прямо на страницах вашей Почты.

[RSS пост] Дела в Яндекс.Почте

Читать полностью »

в 11:27, , рубрики: open source, госзаказ, госуслуги, дмитрий медведев, открытое государство, письмо президенту, правительство РФ, электронное правительство, метки: , , , , ,

Недавно я написал письмо Дмитрию Анатольевичу Медведеву, в котором рассказал свою историю о том, как был вдохновлен его предложением развивать свободное ПО в России. И как в течение четырех лет планомерно пытался внедрить совместно с сообществом, разработанное нами программное обеспечение с открытым исходным кодом, в государственные учреждения нашего города. Причем в качестве примера, это программное обеспечение в выбранное нами госучреждение было успешно внедрено силами сотрудников этого же учреждения, без привлечения каких — либо бюджетных средств. А также, это письмо о том, как эта идея в итоге провалилась. Точнее, мы решили больше не развивать ее, так как окончательно убедились в тупиковости всех действий. И чтобы поставить жирную точку в этом деле, было написано это письмо с кратким отчетом о предпринятой нами попытке длиною в четырехлетний срок.
Читать полностью »

в 11:27, , рубрики: open source, госзаказ, госуслуги, дмитрий медведев, открытое государство, письмо президенту, правительство РФ, электронное правительство, метки: , , , , ,

Недавно я написал письмо Дмитрию Анатольевичу Медведеву, в котором рассказал свою историю о том, как был вдохновлен его предложением развивать свободное ПО в России. И как в течение четырех лет планомерно пытался внедрить совместно с сообществом, разработанное нами программное обеспечение с открытым исходным кодом, в государственные учреждения нашего города. Причем в качестве примера, это программное обеспечение в выбранное нами госучреждение было успешно внедрено силами сотрудников этого же учреждения, без привлечения каких — либо бюджетных средств. А также, это письмо о том, как эта идея в итоге провалилась. Точнее, мы решили больше не развивать ее, так как окончательно убедились в тупиковости всех действий. И чтобы поставить жирную точку в этом деле, было написано это письмо с кратким отчетом о предпринятой нами попытке длиною в четырехлетний срок.
Читать полностью »

в 11:24, , рубрики: linux, UNIX, Айдеко, Блог компании Айдеко, обучение, Программирование, сетевое программирование, метки: , , , , , ,

Астрологический протокол

Сегодня – очередная лекция нашего курса «Сетевое программирование в UNIX».

В ней Марк Коренберг (Компания Айдеко) рассказывает студентам об «игрушечном» астрологическом протоколе.
Читать полностью »

в 11:23, , рубрики: iOS, iphone, objective-c, разработка под iOS, метки: , ,

Пишем клавиатуру для нестандартного ввода под iOSСтандартная библиотека предоставляет для UITextField и UITextView несколько различных типов клавиатур, среди которых есть обычная, Email, URL (от обычной отличаются несколькими символами) и Phone (цифровая). Для большинства жизненных ситуаций этого достаточно, но не всегда.

Представим, что в приложении есть поле ввода, могущее принимать числа и арифметические выражения.

Phone клавиатуры нам будет недостаточно — нет точки, нет всех символов операций, и т.д.

Безусловно, все необходимое есть на обычной клавиатуре, однако в данном случае 95% ее использоваться не будет (напомним, нам нужны только цифры + символы арифметических операций).

Вывод напрашивается сам собой: нужно писать свою клавиатуру, ну вы знаете с чем!

Читать полностью »

в 11:13, , рубрики: безопасность, взлом хабры, защита, информационная безопасность, метки: , ,

Защищаем сайт от атак на примере ХабраХабра

Рано утром Хабр «выкатил» своё новое обновление, и я с чистой совестью достаю эту статью из черновиков.
Вчера у меня случился epic fail и этот топик частично, включая строчку об апдейте выше, попал в паблик на пару секунд. За эти секунды топик успело плюсануть несколько человек.
Ещё раз, теперь публично, прошу прощения у администрации!
Совет остальным — НИКОГДА не храните в черновиках информацию вроде этой.

В последнее время в сети Интернет можно найти очень много пособий для «Начинающих хакеров», в которых подробно описываются все основные методы взлома сайтов. Думаете, веб-разработчики стали от этого умнее и предприняли все возможные методы для защиты? Я так не думаю.

В настоящей статье я хочу ещё раз поведать разработчикам о том, как ломают сайты, а чтобы вам не было скучно, я попутно буду ломать Хабр и подробно описывать, как я это делал. Мы рассмотрим такие интересные штучки, как «Активная XSS в профиле», «Бесконечное обнуление кармы», «Публикация топиков со значком 'Из песочницы'», «CSRF через Flash и дыру в Internet Explorer 6» и многое другое.

Все уязвимости уже исправлены. Ну или почти все. Поэтому, если вы найдёте очередную дыру, то пишите на support@habrahabr.ru — миф о том, что эту почту никто не читает всего лишь миф.
Читать полностью »

в 11:10, , рубрики: Firefox, mozilla, open source, petition, rss, метки: , , , ,

Firefox, RSS-иконка

Блуждая по просторам большой сети время от времени находятся потрясающе интересные места за которыми полезно было бы понаблюдать. Один из самых удобных способов это делать конечно же RSS, но, к сожалению, на большинстве сайтов, на которые я попадаю, RSS-ленты почему-то нет. Я так думал что нет.

Биг фейл

Оказывается, что компания Mozilla исследовали частоту использования элементов интерфейса ( heatmap.mozillalabs.com ) и обнаружили, что из 100 000 пользователей кнопкой RSS в адресной строке пользуется всего 3 процента. И вместо того, чтобы сделать технологию RSS более популярной, они просто взяли иЧитать полностью »

в 11:10, , рубрики: типографика

В английской типографике заметной популярностью пользуется фраза «quick brown fox jumps over the lazy dog» как панграмма, включающая все символы алфавита (причём символы «e», «r» и «u» — по два раза, символ «o» — четыре раза).

В переводе она означает «быстрая бурая лиса перепрыгивает ленивую собаку».

Моей фантазии никогда не хватало вообразить эту сцену происходящею в действительности сколько-нибудь правдоподобно до тех пор, пока я не натолкнулся в сети вот на этот анимированный GIF:

Читать полностью »

1...1020...26 51526 51626 517...26 52026 530...26 699
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js