О хранении персональных данных, Роскомнадзоре и сайтах знакомств

Автор: admin от 25-02-2019, 18:00, посмотрело: 79

О хранении персональных данных, Роскомнадзоре и сайтах знакомств


Всем привет.



Написание этой статьи продиктовано чтением вот этого материала. Ну и истории о Фёдоре Власове с его Kate Mobile тоже, но об этом — в конце.



А также случайным изучением логов соединений от рабочих компьютеров сотрудников в одном небольшом офисе.



Изучение показало, что сотрудники в рабочее время сидят на IP 185.203.72.22, что есть Служба Знакомств Мамба. Но речь пойдёт вовсе не о работоспособности сотрудников и рабочем времени. Речь пойдёт о соответствии Федеральным Законам.

Категория: Информационная безопасность

 

Руководство пользователя Kibana. Визуализация. Часть 3

Автор: admin от 25-02-2019, 18:00, посмотрело: 118

Третья часть перевода официальной документации по визуализации данных в Kibana.

Ссылка на оригинальный материал: Kibana User Guide [6.6] » Visualize

Ссылка на 1 часть: Руководство пользователя Kibana. Визуализация. Часть 1

Ссылка на 2 часть: Руководство пользователя Kibana. Визуализация. Часть 2

Категория: Информационная безопасность

 

HyperX Fury 3D — SSD с понятной родословной

Автор: admin от 25-02-2019, 17:55, посмотрело: 87

Друзья, кто-то из вас уже знает, что в продаже появилась новинка — SSD-накопители линейки HyperX Fury 3D. Информации в сети о них крайне мало, и ниже мы расскажем, почему так. Но свято место пусто не бывает — там, где мало фактов, возникают домыслы и слухи, такова природа человека. Не стали исключением и HyperX Fury 3D, про которые начали выдумывать несусветную дикость. Так что спешим восполнить информационный вакуум и тестируем новые накопители.



HyperX Fury 3D — SSD с понятной родословной

Категория: Веб-разработка

 

Security Week 09: 19-летняя уязвимость в WinRAR

Автор: admin от 25-02-2019, 17:55, посмотрело: 90

Security Week 09: 19-летняя уязвимость в WinRARОбъявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в произвольное место на жестком диске, например в директорию автозапуска Windows.



Эта уязвимость заставляет задуматься по поводу использования труднопроверяемых сторонних библиотек в своем софте, но не только. Сегодня мы кратко расскажем о самой проблеме, о решении разработчиков WinRAR отказаться от библиотеки для распаковки архивов в формате ACE, а также поднимем тему обновления WinRAR на компьютерах пользователей. Забегая вперед: хотя новость и вызвала серьезный резонанс, это скорее история с хеппи-эндом. А вот на класс уязвимостей, связанных с обработкой любых прилетающих на ваш компьютер архивов, стоит обратить особое внимание.

Категория: Веб-разработка

 

Браузерные мобильные игры бросают тебе вызов

Автор: admin от 25-02-2019, 17:55, посмотрело: 87

Вы когда-нибудь слышали о браузерных онлайн играх? Теперь представьте такие же, но для бюджетных телефонов – без графики и анимации. Да, такие игры тоже существуют, и имеют большую популярность в определенных кругах.

Категория: Веб-разработка

 

История кириллического ЖЖ: как русский менеджмент задавил подъём русскоязычного блоггерства

Автор: admin от 25-02-2019, 17:55, посмотрело: 72

Зима, видимо, точно пришла: в 2019 году Джордж Р.Р. Мартин покинул ЖЖ, кому-то напомнив, а кого-то шокировав, тем что Джордж Р.Р. Мартин был в ЖЖ до сих — и ЖЖ жив до сих пор. А нет, показалось. Нынешнее состояние ЖЖ живым называть нельзя, но завершения процесса энтропии можно ждать ещё долго — а в интернете ждать никто не любит. Вот и американцы воспользовались случаем для публикации эпитафии «как LiveJournal стал первооткрывателем блогов, а потом потерял их».



История кириллического ЖЖ: как русский менеджмент задавил подъём русскоязычного блоггерства



Чтение которой вызывает забавные ощущения — даже когда я пользовался ЖЖ, то крайне редко вспоминал о существовании англоязычного сегмента — мы были разделены настолько сильно, что могли, с равным успехом, обитать на разных сайтах. За 13 лет я забредал на американскую половину считанные разы, с каждым следующим разом всё сильнее удивляясь, что там кто-то ещё есть живой.



И при всей изолированности коммьюнити друг от друга, ЖЖ, в итоге, умудрилось потерять оба (одно разбил, другое потерял). Но без истории русскоязычного сегмента это будет половина печальной повесть о двух городах. Расскажу её так, какой я её увидел.

Категория: Криптография

 

Как замести следы в блокчейне? Наш концепт миксера для транзакций

Автор: admin от 25-02-2019, 17:55, посмотрело: 135

Привет, Хабр!



Сегодня расскажу о том, как мы разрабатывали миксер транзакций для нашего мессенджера. Пока расскажу про концепт в целом; надеюсь, будет интересно и разработчикам, и тем, кто увлечен анонимностью, защитой данных и остальным шифропанком.



Краткая предыстория. Как вы уже знаете, наш мессенджер функционирует на собственном блокчейне, и в нем реализованы переводы нескольких криптовалют в чатах. Добавлю: связи между кошельками публичны. Поэтому факт переписки и перевода токенов доступен и подтвержден в блокчейне. А ведь иногда именно факт общения (или перевода средств) может быть компрометирующим! Все ведь помнят «Трех мушкетеров» и подвески королевы, да?



Как замести следы в блокчейне? Наш концепт миксера для транзакций


Наши пользователи указали нам на то, что пора устранить эту «лазейку в приватности». Так что мы, во-первых, убрали транзакции сообщений и сервисные транзакции из нашего обозревателя блоков. Поэтому обычный пользователь уже сейчас не может установить факт переписки между двумя номерами.



Но транзакции по-прежнему сохраняются в блокчейне, и их метаданные можно извлечь с помощью API. Поэтому мы приняли решение создать миксер транзакций, который можно было бы подключать, если важно скрыть факт перевода или переписки.

Категория: Криптография

 

Чат-бот для Вконтакте на ASP.NET Core C#

Автор: admin от 25-02-2019, 17:50, посмотрело: 426

В данной статье представлен пошаговый пример создания простого чат-бота в социальной сети VK на ASP.NET Core C#.



Глава 1. Подготовка



Начнем с создания и настройки сообщества.



Чат-бот для Вконтакте на ASP.NET Core C#

Категория: Программирование

 

Программирование для не-программистов. Биография джуна

Автор: admin от 25-02-2019, 17:30, посмотрело: 113

Мне за сорок. По образованию лингвист, работаю в научной сфере. С программированием никогда не сталкивался, хотя формально в школе проходил уроки по информатике, которые, собственно, свелись к набору программы на Бэйсике из методички и к лицезрению загадочного ДОСа на компьютере учителя. Ох, да, ещё было очень краткое знакомство с Фокалом, но, опять же, все строго по методичке. Я детдомовец, поэтому после школы мне удалось поступить по квоте в местный университет на сельскохозяйственный факультет. Учеба закончилась ровно через год из-за нелюбви к выбранной дисциплине. Собственно, мне трудно представить, что большинство людей способно в восемнадцатилетнем возрасте точно определить свои профессиональные и жизненные целеустремления. Я читал биографии людей наподобие Илона Маска, который начал программировать уже с пеленок, или основательницы «Тераноса», которая уже в пятилетнем возрасте организовала свою домашнюю химическую лабораторию. Большинство же людей, как и я, впрочем – стадо животных, следующих за трендами. В университет поступаем не из-за тяги к знаниям, а просто потому что все так делают. Ну, и в армию-то тоже никому особенно не хочется. Есть более везучие особи, которые целенаправленно поступают в перспективные ВУЗы на перспективные специальности по совету родителей, но это опять же вопрос везения, связей и денег.

Категория: Программирование

 

Почему графики трафика «врут»

Автор: admin от 25-02-2019, 17:30, посмотрело: 202

Занимаясь защитой DDoS-атакПочему графики трафика «врут» доводится на площадке клиента проводить испытания, нагрузочные тестирования, помогать в отражении атак, и часто наблюдаешь ситуацию, когда на один и тот же трафик различаются на графики в разных системах. Краткое пояснение «считают по-разному» не внушает доверие. Поэтому описал причины отдельной статьей. Статья будет полезна начинающим инженерам из эксплуатации сети, и тем, кому приходиться сталкиваться с графиками.



Причины расхождения показаний разделил на три группы:



1. Подсчет

2. Сбор и хранение

3. Отображение

Категория: Программирование

 
Назад Вперед