Вирус-вымогатель CryptoBot сдаёт своих жертв через Twitter

Автор: admin от 30-10-2014, 19:32, посмотрело: 568

Вирус-вымогатель CryptoBot сдаёт своих жертв через Twitter


Вирусы-вымогатели, которые шифруют файлы пользователей, требуя денег за расшифровку, терроризируют Интернет уже не первый год. Однако в нынешнем октябре они разбушевались не на шутку – очевидно, совершив новый эволюционный скачок в области автоматизации. В начале месяца массовому заражению криптолокером подверглись сотрудники крупнейшей австралийской вещательной компании ABC, а и также почтовые и другие государственные службы страны. В середине месяца более 100 тыс. американцев были заражены вирусом-шифровальщиком через рекламные баннеры, крутившиеся в роликах на YouTube.

Категория: Информационная безопасность

 

Кухонные принадлежности в тестировании: или что выбрать из онлайн-ресурсов для тестирования продуктов?

Автор: admin от 30-10-2014, 18:29, посмотрело: 1 173

В тестировании ПО очень важна организация процесса: кто чем занят? Кто, что, когда тестировал? На какой сборке впервые появилась та или иная ошибка? Кто это тестировал? Какой у нас статус требований?

Пытаясь ответить на все эти вопросы, мы организовывали хранение требований и чек-листов в виде google-таблиц, но со временем поняли: пора искать специализированный инструмент. Результатами поиска и сравнения вариантов я и хочу поделиться с вами в этой статье.

В связи с удалённой рабочей командой и в целом в силу привычки мы рассматривали только веб-варианты. Отбросив по первичному анализу совсем неподходящие нам решения, на выбор остались три кандидата:

TestLink
Кухонные принадлежности в тестировании: или что выбрать из онлайн-ресурсов для тестирования продуктов?


TestRail
Кухонные принадлежности в тестировании: или что выбрать из онлайн-ресурсов для тестирования продуктов?


Sitechco
Кухонные принадлежности в тестировании: или что выбрать из онлайн-ресурсов для тестирования продуктов?


Получаем в результате: Triple Threat Match. Кто кого — увидим в честном бою.

Для начала, мы в команде определили критерии отбора:

  • Стоимость лицензии: желательно бесплатно, или хотя бы, недорого;

  • Поддерживаемые окружения: в команде используются Google Chrome, Mozilla Firefox, Safari — отказываться или менять браузеры никто не готов;

  • Функционал управления тестами: здесь нам важнее всего было удобное создание тестовых наборов, ведение статистики прохождения и наглядной отчётности;

  • Наличие элементов тест-менеджмента: очень хочется от инструмента возможностей планирования своих задач, контроля за планами и сроками;

  • Юзабилити: если кому-то в команде что-то не понравится, то тратить своё время и “вникать” вряд ли будем. Всё должно быть понятно сразу.


По этим критериям и разберём каждого из кандидатов.

Категория: Программирование / Веб-разработка

 

[SetNet & Console Application] Первые шаги. SetNet.PeerBase. Часть 2

Автор: admin от 30-10-2014, 17:36, посмотрело: 769

Здравствуйте, сегодня мы продолжаем курс уроков о сетевом решении SetNet Server. И сегодня речь пойдет о классе клиента и обработке данных, которые принимаются от клиентов. Начнем.
Создадим класс под названием “Peer” далее подключим пространства имен “SetNet“ и унаследуем класс “Peer” от базового класса “PeerBase“. Класс должен иметь следующий вид:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using SetNet;
using SetNet;
 
namespace Server
{
    class Peer:PeerBase
    {
 
    }
}

Категория: Программирование

 

[SetNet & Console Application] Первые шаги. SetNet.Server. Часть 1

Автор: admin от 30-10-2014, 17:27, посмотрело: 560

Что же такое SetNet? SetNet (SetNet Server, sns) — Это сетевое решение, написанное на C#. С помощью данного решения Вы легко сможете создать приложения с поддержкой сети или же для сетевых игр.

Категория: Программирование

 

Яндекс.Карты, 2ГИС, или всё же Google Maps?

Автор: admin от 30-10-2014, 17:11, посмотрело: 3 348

#ifndef my_habra_entry
#define my_habra_entry

Мир тебе, дорогой хабраюзер!

Минутка откровений. Не кривя душой, открою завесу тайны, что я протёр своё кожаное кресло, ёрзая на нём, и думая, а стоит ли вообще писать это всё. Сомнения одолевали меня до последнего, но кто-то сидящий на правом плече всё же победил кого-то на левом. И вуаля, много букв перед вами. Сразу хочу признаться ещё кое в чём: главная цель написания данной статьи — в первую очередь удовлетворение своих личностных потребностей, амбиций, а, может, и пункта самореализации, которого до сих пор не хватало для завершения процесса достижения вершины эволюционной лестницы…

Минутка лирики. Мне необходима конструктивная (обожаю это слово! И оно во всём этом ключевое) критика профессионального сообщества, то есть вас. В противном случае у меня может начаться паранойя от навязчивых мыслей, что возможно где-то в этой жизни я свернул не туда…

Минутка лирики2 предыстории. Ничего не предвещало беды. Я, ковыряясь в носу одной рукой, и, юзая колёсико мышкой другой, неожиданно для себя и всего мироздания вдруг натыкаюсь на невероятно сладенькую вакансию Product Manager. Вытерев слюни (той рукой, что ковырялся) и трезво оценив, что мы созданы друг для друга, я естественно щёлк-щёлк посылаю на неё осмысленный отклик. Получил тестовое задание, выполнил, отправил. На этом история заканчивается.

В общем, если коротко, статья про сравнение геоинфосервисов, лидеров российского рынка.

Яндекс.Карты, 2ГИС, или всё же Google Maps?

Далее...

Категория: Яндекс / Google

 

Вебинар — Управление доступом 2.0: актуальный подход к решению насущных проблем на базе решения SailPoint IdentityIQ

Автор: admin от 30-10-2014, 16:43, посмотрело: 962

Дата проведения: 11 ноября 2014г.
Время проведения: с 12:00 до 13:00 (время московское)
Место проведения: online

Для компаний, достигнувших определенного уровня зрелости, особую важность приобретает понимание того, кто имеет доступ к ее информационным системам и как много ресурсов необходимо для управления таким доступом. На этом этапе организации начинают проявлять больший интерес к проблемам контроля и управления правами доступа.

Чаще всего объектом повышенного внимания становятся избыточные права доступа:

  • традиционно сложно контролируемый доступ внештатников и подрядчиков;

  • доступ уволенных сотрудников, который, если и блокируется, то далеко не сразу;

  • права, которые сотрудники накопили в результате переводов по должности и др.


При этом выяснить, кто и куда имеет доступ, достаточно сложно (не говоря уже о том, чтобы сопоставить реальные полномочия с согласованными).

Для некоторых компаний более актуальна проблема ресурсных затрат на управление доступом: с одной стороны – большой объем работы по исполнению заявок на доступ, требующий соответствующего обеспечения, а с другой – время сотрудников, которые долго ожидают предоставления необходимых прав. Иногда также проблемой становится большое число обращений в поддержку по поводу сброса паролей, которые отнимают массу времени и у службы поддержки, и у самих пользователей.

Категория: Веб-разработка / Информационная безопасность

 

Оптимизируем VPS за 5$ (512MB RAM / 1 CPU) так, что сайт на wordpress выдерживает нагрузку в 42,735,587 хитов в день

Автор: admin от 30-10-2014, 16:43, посмотрело: 746

Когда вы приобретаете сервер VPS с 256MB или 512MB оперативной памяти на борту и лишь часть мощности процессора, то использовать для таких сервисов как MySQL/PHP/Apache настройки по умолчанию является очень плохой идеей. В настоящее время у меня запущено 3 сайта на самом дешевом тарифном плане с 512MB RAM/1 CPU. Не уверен полностью, но посещаемость составляет порядка 5-10 тысяч посетителей в день. Далее я хочу поделиться инструкцией как оптимизировать LAMP используя всего лишь 512 MB и при этом не уходя в swap. Обычно при такой настройки используется 256 – 378Mb памяти и все работает довольно быстро.

Определяем доступную память и активность swap.

Перед началом оптимизации давайте взглянем на количество используемой памяти. Для этого необходимо выполнить следующую команду:

$ free -m

Для того. чтобы посмотреть список запущенных процессов и отсортировать их по использованию памяти, необходимо выполнить вот такую команду:

$ ps -eo pmem,pcpu,rss,vsize,args | sort -k 1 -r | less


Настраиваем LAMP сервер для потребления малого количества оперативной памяти. Останавливаем, отключаем ненужные сервисы

Первый и очевидный вопрос, который необходимо задать — это «какие сервисы мне не нужны в использовании?». Недавно, я обнаружил очень удобную утилиту для управления сервисами. Она называется "sysv-rc-conf" и управляет сервисами при помощи псевдографики и флажками. Выгдялит вот так:

Оптимизируем VPS за 5$ (512MB RAM / 1 CPU) так, что сайт на wordpress выдерживает нагрузку в 42,735,587 хитов в день

Здесь представлен список сервисов, которые я изменил.


  • Postfix. Этот сервис позволяет отправлять и получать почтовые email сообщения для домена. Я использую для этих целей Google Apps для отправки почты и mailchimp для новостных подписчиков. Таким образом я остановил и отключил этот сервис.

  • Bind9. Он нужен для управления DNS записями Вашего домена. Его можно отключить, так как все DNS записи хранятся у хостера.

  • SSHD. Имеются и другие реализации, которые используют гораздо меньше памяти, но они не поддерживают sftp, поэтому данный сервис я оставил без изменений.



Не запускайте X-сервер, выключите все ненужные сервисы и настройте Apache, MySQL, PHP только с базовой необходимой функциональностью.

Категория: Админитстрирование / Системное администрирование

 

Гибкая настройка графиков в JavaFX

Автор: admin от 30-10-2014, 16:34, посмотрело: 794

Гибкая настройка графиков в JavaFX

JavaFX довольно странная штука. С одной стороны он кажется безумно продуманным и удобным настолько, что хочется использовать его где только можно. А с другой стороны он настолько топорный, что хочется его переписать. Некоторые части графического интерфейса работают совсем странно, другие объявлены как final и дополнить их невозможно.
Если вам интересно, как представлены графические элементы в JavaFX и как можно разнообразить свой график, то открывайте кат, на свой страх и риск.

Категория: Программирование

 

#DevNightMinsk: мобильная разработка

Автор: admin от 30-10-2014, 16:19, посмотрело: 434

#DevNightMinsk: мобильная разработка


22 ноября 2014 состоится DevNightMinsk. DevNight – международная конференция для разработчиков мобильных игр и приложений. В прошлый раз мы встречались в Киеве. А теперь DevNight приезжает в Минск.

Что ждет слушателей на DevNightMinsk? С 15:00 и до самой ночи мы будем обсуждать самые интересные случаи и опасные подводные камни мобильной разработки.

  • Докладчики от компании Wargaming | СООО Гейм Стрим расскажут истории о своих боевых побед на полях мобильных сражений за удобство и производительность.

  • Представители Heyworks приоткроют завесу тайны над созданием эффективных и красивый артов для мобильных приложений.

  • От руководителя студии Alis Games мы услышим поучительную историю о том, как создать своего героя в мире мобильных игр и не быть съеденным драконом бизнеса.

  • Об особой важности оформления геймплея в самых маленьких мобильных играх расскажет геймдизайнер компании Happymagenta.


Вход свободный. Для участия в конференции необходима предварительная регистрация.

Категория: Программирование / Game Development

 

Никакой несерьезности в вопросах безопасности

Автор: admin от 30-10-2014, 15:44, посмотрело: 567

Продолжаем тему безопасности, поднятую в первом посте.

Без ложной скромности можно сказать, что в нашей стране без шуток относятся к вопросам безопасности. Однако если копнуть немного глубже, то во многих случаях оказывается, что данное серьезное отношение к безопасности не такое уж и серьезное. Можно перечислить большое количество случаев, когда крупные компании либо в силу недопонимания либо в силу нежелания тратить ресурсы предпочитают т.н. бумажную безопасность реальным действиям. Другой весьма распространенной особенностью является повышенное внимание к отдельным техническим аспектам безопасности в ущерб созданию целостной концепции и построению целостного решения исходя из предполагаемых угроз и вероятностей их возникновения.

Категория: Информационная безопасность

 
Назад Вперед