безопасность


Fail2ban – блокировка IP с занесением в черный список

По умолчанию Fail2ban блокирует IP-адреса, которые попадают под условия бана, на время, заданное в файле jail.conf. По истечение данного времени IP-адрес разблокируется, и с него вновь могут начать поступать запросы. Однако можно добиться того, чтобы блокируемый адрес заносился в «черный список», и всегда блокировался. Для этого создадим файл «черного списка», куда впоследствии будут заносится IP-адреса: touch /etc/fail2ban/ip.blacklist […]

Google информирует об обновлении популярных CMS

Сегодня на почту пришло письмо от Google, с рекомендациями обновить используемый на одном из сайтов движок до актуальной версии, ибо старая версия движка не безопасна и имеет потенциальные уязвимости. Обнаружить используемую версию CMS гугл-бот смог благодаря следующую мета-тегу, который по умолчанию прописывается на странице: <meta name=»generator» content=»WordPress 3.3.1″ />

Install this update as soon as possible

На днях Apple закрыла весьма серьезную дырку в безопасности протокола NTP (Network Time Protocol) для операционной системы Mac OS X. На некоторых ресурсах пишут, что данное обновление устанавливается автоматически, что доселе никогда не происходило с обновлениями от Apple. Однако я не подтверждаю данную информацию – обновление появилось в App Store на соответствующей вкладке, и установить его, конечно же, […]

Про сторонние клавиатуры в iOS 8

С выходом новой операционной системы iOS 8 разработчикам было разрешено создавать собственные клавиатуры для системы. Сейчас уже создано довольно большое количество сторонних клавиатур, на любой вкус и цвет. Я бы с радостью использовал клавиатуру SwiftKey, но она до сих пор не поддерживает русский язык (в отличии от версии для Android). Поэтому выбор остановился на не менее […]

Кто владеет информацией, тот владеет миром

Ни для кого не секрет, что Facebook, обладающей самой большой в мире пользовательской базой, уже имеет алгоритмы для анализа фотографий, и поиска на них людей, которые имеются в базе социальной сети. Если вы загрузите к себе в аккаунт фотографию, на которой запечатлены ваши друзья из соц. сети, то Facebook попытается распознать их и предложить пометить со ссылками на […]

[E-NUM] Обход пин-кода с доступом к QR-Code Scanner

Нашел интересную «особенность» в приложении E-NUM (2.2.6) для Android’а. Суть в том, что если в настройках интерфейса приложения включить опцию «Fast QR-Code Scan», то после запуска приложения можно получить доступ QR-Code Scanner даже не вводя пин-код приложения, если он был установлен ранее. Тем не менее, дыры в безопасности нет — сканер хоть и считывает QR-код, […]

Восемь видео-лекций от Яндекса в рамках КИТ

В разделе «Обучение» компания Яндекс выложила восемь интересных видео-лекций, которые проводились в рамках КИТ (курсы информационных технологий): операционные системы (115 минут) архитектура ЭВМ (99 минут) устройство GNU/Linux (109 минут) системы хранения данных (120 минут) файловые системы (103 минуты) сети и протоколы (108 минут) виртуализация  (118 минут) безопасность (116 минут)

О том, как защитить SHH c помощью Fail2ban

В сети нашел интересный инструмент для защиты SHH от взлома, который называется Fail2ban. Часто бывает, что кто-то настойчиво долбится по стандартному порту (у SHH — это 22 порт), перебирая пароли и пытаясь получить доступ к серверу. Конечно, можно перевесить стандартный порт на что-то экзотическое, к примеру, на 2341-й порт. Но, как показывает практика, и это […]