» Материалы за Март 2017 года

 

Security Week 13: В ЦРУ нашлись фанаты Doctor Who, APT29 пускает бэкдор-трафик через Google, начинайте патчить SAP GUI

Автор: admin от 31-03-2017, 23:00, посмотрело: 118

Security Week 13: В ЦРУ нашлись фанаты Doctor Who, APT29 пускает бэкдор-трафик через Google, начинайте патчить SAP GUIГлавная новость недели: в ЦРУ работают настоящие олдскульные нерды, фанатеющие от «Доктора Кто». Ведь кто-то же додумался окрестить инструмент для заражения запароленных макбуков «звуковой отверткой» (Sonic Screwdriver). Спасибо дяде Ассанжу за эти бесценные сведения!

Так, давайте обо всем по порядку. Новая порция украденных из ЦРУ документов появилась на WikiLeaks. Свежий подгон назван пафосно Dark Matter, однако документы в нем уже не первой свежести, датированные 2008-2012 годам. Тем не менее, представление о методах и возможностях американской разведслужбы они дают.

Категория: Информационная безопасность

 

Релиз CLion 2017.1: C++14, C++17, код на дизассемблере в отладчике, Catch, MSVC и многое другое

Автор: admin от 31-03-2017, 20:20, посмотрело: 107

Привет, Хабр! Спешим поделиться радостной новостью – мы выпустили первый в этом году релиз нашей кросс-платформенной IDE для C и C++, CLion 2017.1!

Релиз CLion 2017.1: C++14, C++17, код на дизассемблере в отладчике, Catch, MSVC и многое другое


Наши планы, как обычно, немного превосходят наши возможности и ресурсы. Но в этот релиз нам удалось успеть почти все из запланированного. Если вкратце:


  • Поддержка C++14 (всё кроме constexpr)

  • Начальная поддержка C++17 (мы начали с самой востребованной возможности – nested namespaces)

  • Возможность конвертировать тип переменной в auto

  • Во время отладки программы, при отсутствии файлов с исходным кодом можно переходить на код на дизассемблере (disassembly view)

  • Поддержка фреймворка для юнит-тестирования Catch

  • Значительное ускорение отклика редактора при печати кода (Zero Latency Typing)

  • И, наконец, экспериментальная поддержка компилятора Microsoft Visual C++!


И это еще не все! Читайте подробности ниже.

Кстати, попробовать все новые возможности можно на небольшом демо-проекте, который мы специально подготовили для этих целей.

Категория: Программирование

 

Россиянин Максим Сенах признался в причастности к киберкампании Windigo

Автор: admin от 31-03-2017, 16:35, посмотрело: 102

Три года назад ESET опубликовала отчет об операции Windigo – вредоносной кампании, результатом которой стала компрометация десятков тысяч Linux и UNIX серверов. На этой неделе один из подозреваемых в кибератаках, Максим Сенах из Великого Новгорода, в американском суде признал свою вину в нарушении закона о компьютерном мошенничестве и злоупотреблении (CFAA).

Россиянин Максим Сенах признался в причастности к киберкампании Windigo

Категория: Информационная безопасность, Linux

 

Организация HotSpot на оборудовании MikroTik с авторизацией через SMS

Автор: admin от 31-03-2017, 16:35, посмотрело: 400

Организация HotSpot на оборудовании MikroTik с авторизацией через SMS

До недавнего времени бюджетный спутниковый доступ в интернет был исключительно ассиметричным (запрос проходил по наземным сетям связи, ответ "падал с неба"). Сейчас же одна известная трёхцветная кампания предлагает двунаправленный комплект по вполне демократичным ценам. Область применения, в первую очередь, для организации доступа в сеть в местах, куда прокладка наземной линии связи либо невозможна, либо слишком дорога.
Заказчиком была поставлена задача обеспечить доступом в Интернет охотбазу, расположенную в 60 километрах от города. Выезд на место показал наличие сотовых сетей, но 3G там только декларировался значком на дисплее телефона, а по факту — отсутствовал совсем. Попытка договориться с ОпСоСами о пробросе оптики от базовой станции, видневшейся вдали, привела к коммерческому предложению в 700 тысяч рублей за установку и 69 тысяч в месяц абонплаты за канал, что не могло не радовать. В тяжких раздумьях вбил в поисковую строку «Спутниковый интернет» и, о чудо, понял, что это – спасение.

Категория: Админитстрирование » Сетевые технологии

 

На страже безопасности: IBM QRadar SIEM

Автор: admin от 31-03-2017, 16:35, посмотрело: 143

Современные киберпреступники при атаках систем защиты компаний используют все более изощренные методы. Чтобы противодействовать им, департаменты информационной безопасности вынуждены анализировать и интерпретировать огромное количество событий в день. Компания IBM для защиты от угроз сетевой безопасности предлагает решение IBM QRadar Security Intelligence Platform, которое предоставляет единую архитектуру для интегрирования информации о безопасности и управления событиями (SIEM) и журналами, определения аномальных ситуаций, анализа инцидентов, реагирования на них, управления настройками и устранения уязвимостей.

На страже безопасности: IBM QRadar SIEM

Категория: Информационная безопасность

 

Из каких девайсов сегодня состоит рынок «интернета вещей» в России

Автор: admin от 31-03-2017, 16:30, посмотрело: 189

Вокруг много разговоров про рынок «интернета вещей» в России. Но общее представление, из чего же он состоит, составить крайне сложно. Наш эксперт Максим Пухальский попытался систематизировать эту информацию и отметить основные тенденции. Для начала, можно сказать, что рынок только-только зарождается. Но растет рекордными темпами. Тренд развития задает Китай — своими новыми и недорогими девайсами. Итак, передаем слово Максиму.

Из каких девайсов сегодня состоит рынок «интернета вещей» в России

Всем привет. Начну с того, что рынок «интернета вещей» делится на B2B и на B2C. B2B-рынок давно изучен. Он весь «дешевый» и работает на больших заказах. Это GSM-трекеры, банкоматы, «платоматы» в кафе и ресторанах, терминалы пополнения счета, различные датчики (производственные, сельскохозяйственные и т.д.). На этом рынке МТС занимает более 40% (по данным ACM Consulting).

Категория: Операционные системы » Android

 

Железо для ядерной зимы – с защитой от холода, тумана и дыма

Автор: admin от 31-03-2017, 16:30, посмотрело: 116

Железо для ядерной зимы – с защитой от холода, тумана и дыма


Обычно военное железо окутано ореолом невероятной надежности и живучести. Впрочем, это не помешало американскому эсминцу «Дональду Куку» в апреле 2014 года «ослепнуть» и «оглохнуть» после применения против него комплекса радиоэлектронной борьбы «Хибины». А ведь на борту было немало и компьютерной техники, хоть и специализированной – неужели нет никакой защиты от ЭМИ?


В общем, если вам тоже интересна военная ИТ-тематика, то предлагаю небольшой экскурс в сферу «боевого» и просто защищенного железа.

Категория: Админитстрирование » Системное администрирование

 

Гайд по созданию простого фоторедактора

Автор: admin от 31-03-2017, 16:30, посмотрело: 123

Сегодня мы предлагаем читателям подробное руководство по созданию простого фоторедактора на iOS. Для опытных разработчиков задача несложная, но новичкам подобный пошаговый разбор всего процесса, возможно, окажется полезен. Мы отдали предпочтение классической среде разработки для выбранной операционной системы – Xcode version 8.2.1. Разработку будем вести, опять же, на классическом объектно-ориентированном языке программирования Objective-C.

Прежде чем приступать к собственно разработке, предлагаем сначала разбить задачу на подзадачи.


  • Загрузить фотографию из галереи

  • Создать коллекцию с фильтрами

  • Реализовать возможность применять любой из фильтров на выбранную нами фотографию

  • Сохранить результат в галерею.

  • Категория: Веб-разработка, iOS

     

    Почтовый сервер на Linux

    Автор: admin от 31-03-2017, 16:30, посмотрело: 250

    Как наладить работу почтового сервера, умеющего принимать и отправлять электронную корреспонденцию, бороться со спамом, взаимодействовать с клиентами? На самом деле, всё довольно просто.

    Сегодня поговорим о почтовых серверах на Linux. Мы расскажем о том, как настроить сервер, о широко распространённом в интернете протоколе SMTP, а также о других протоколах, таких, как POP и IMAP. В итоге вы окажетесь обладателем полноценной системы для работы с электронной почтой.

    Почтовый сервер на Linux


    Начнём с SMTP-сервера на Linux

    Категория: Системное администрирование, Linux

     

    AP Failover и AP Fallback в реализации Cisco Unified Wireless

    Автор: admin от 31-03-2017, 16:30, посмотрело: 129

    Когда точка доступа уже подключилась к контроллеру (AP Join), есть два механизма, которые влияют на выбор контроллера:



    • Если точка доступа теряет связь с существующим контроллером, то запускается механизм AP Failover.

    • Если точке доступа, не теряя связь с контроллером, требуется перейти на другой контроллер, для этого существует механизм AP Fallback


    AP Failover


    AP Failover и AP Fallback в реализации Cisco Unified Wireless


    AP Failover использует следующую информацию в порядке приоритета (cначала наибольший приоритет).



  • Per AP Primary, Secondary и Tertiary controller

  • Global Backup Primary/Secondary WLC

    • Эти параметры начинают работать только когда активирован FastHeartbeat Timeout.

    • Данная информация не сразу активируется на точке, а через какое то время. Она должна появиться в так называемом Backup WLС arrey.


  • WLC Mobility Group Membership
  • Категория: Системное администрирование, Сетевые технологии

     
    Назад Вперед