Пентестер. Прикладной

Автор: admin от 20-03-2020, 23:30, посмотрело: 102

Пентестер. Прикладной


ИБ, та, которая прикладная, с тестами на проникновение, должна учитывать еще и утечку. Пожалуй, подкину на вентилятор для размышления.

Категория: Информационная безопасность

 

Онтол: подборка статей про «выгорание» [100+]

Автор: admin от 20-03-2020, 15:25, посмотрело: 110

Онтол: подборка статей про «выгорание» [100+]



Я «просмотрел» 560 постов на Хабре и (предварительно) выделил для себя топ-10 самых полезных материалов про эмоциональное/профессиональное выгорание.




  • Социальная архитектура: «Эмоциональное выгорание контрибьюторов Open Source проектов»

  • Максим Дорофеев: «Принцип экономии мыслетоплива»

  • Илья Якямсев: «Эффективность не работает»

  • Сэм Альтман: «Продуктивность. Опыт лучших стартапов Y Combinator»

  • Aaron Harris(YC): «Coping with Founder Depression»

  • Jonathan Blow: «Techniques for dealing with lack of motivation, malaise, depression»

  • «Проклятие второго месяца»

  • «Как поколение Y превратилось в поколение выгоревших?»

  • «Гори, гори ясно, пока не погасло», или Чем чревато эмоциональное выгорание ваших сотрудников

  • «Я пережила выгорание, или Как остановить хомячка в колесе»



Моя гипотеза — если человеку действительно важен какой-то вопрос, он потратит на него более 100 часов (за несколько лет) и просмотрит более 100 (а может и 1000 публикаций). И чтобы «не делать работу дважды», было бы круто поделиться самыми ценными находками, это сократит время тому, кто пойдет следом.



Онтол — это персональный ранжированный список топ-10 самых полезных материалов на важную тему. Плюс лонглист (100+). Этот список можно постоянно дополнять в течение жизни и смены приоритетов, а так же «подглядывать» в списки других людей, находить полезные материалы и «братьев по оружию». (оставляйте почту, через неделю вышлю инвайт на закрытую бету.) Онтол про удаленную работу тут.



Предлагаю вам составить свой личный топ-10 материалов про выгорание (если вам эта тема важна и вам интересно с ней разобраться), либо составить топ-10 материалов по важной для вас теме и поделиться им в комментариях.



Под катом лонглист полезных материалов с Хабра про «выгорание» (ранжирован по хабрарейтингу). + Опрос в конце по следующим темам.

Категория: Информационная безопасность

 

Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery

Автор: admin от 20-03-2020, 15:25, посмотрело: 83

Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery



Согласно Verizon
, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение инцидента. По опыту наших расследований, хакеры могут годами контролировать инфраструктуру компании и не быть обнаруженными. Так, в одной из организаций, где наши эксперты проводили расследование инцидента ИБ, было выявлено, что хакеры полностью контролировали всю инфраструктуру организации и регулярно похищали важные сведения в течение восьми лет.



Допустим, у вас уже работает SIEM, который собирает логи и анализирует события, и установлены антивирусы на конечных узлах. Тем не менее, не все можно обнаружить с помощью SIEM, так же как и невозможно на всю сеть внедрить системы EDR, а значит, «слепых» зон не избежать. Справиться с ними помогают системы анализа сетевого трафика (network traffic analysis, NTA). Эти решения выявляют активность злоумышленников на самых ранних этапах проникновения в сеть, а также во время попыток закрепиться и развить атаку внутри сети.



NTA бывают двух видов: одни работают с NetFlow, вторые анализируют сырой трафик. Преимущество вторых систем в том, что они могут хранить записи сырого трафика. Благодаря этому специалист по ИБ может проверить успешность атаки, локализовать угрозу, понять, как атака произошла и как предотвратить аналогичную в будущем.



Мы покажем, как с помощью NTA можно по прямым или косвенным признакам выявлять все известные тактики атак, описанные в базе знаний MITRE ATT&CK. Мы расскажем о каждой из 12 тактик, разберем техники, которые детектируются по трафику, и продемонстрируем их обнаружение с помощью нашей NTA-системы.

Категория: Информационная безопасность

 

Получение сообщений из трансляций youtube + авторизация google на PHP

Автор: admin от 20-03-2020, 14:30, посмотрело: 46

На днях встала задача получения сообщений из стрима youtube. Статей по этому поводу не нашел, а есть лишь офф. документация гугл. С ней я разобрался (надеюсь) и готов поделиться с вами опытом.



Получение сообщений из трансляций youtube + авторизация google на PHP

Категория: Программирование

 

Назад в будущее с курсом «Java-разработчик»

Автор: admin от 20-03-2020, 14:25, посмотрело: 92

Представьте, что однажды на пороге появляется ваша постаревшая версия с альманахом в руках. Для кого-то — мечта, а в OTUS — это реальный подход к обучению. Сегодня вы услышите историю о том, зачем наши преподаватели по Java отправляются в прошлое, и как создать курс, который никогда не устареет.



Назад в будущее с курсом «Java-разработчик»




Все началось 3 года назад. Первое апреля 2017, субботнее утро. Первый урок по Java-разработке единственного на тот момент курса в OTUS. 60 пар глаз внимательно следят за преподавателем Виталием Чибриковым. Он автор программы и сооснователь OTUS, за плечами которого 12 лет разработки и опыт преподавания в Технопарке Mail.ru.

Категория: Программирование

 

Postgresso 19

Автор: admin от 20-03-2020, 14:25, посмотрело: 93

Postgresso 19
Жизнь продолжается. Продолжаем знакомить вас с самыми интересными новостями PostgreSQL.



Релизы



Postgres Pro Enterprise 11.17.1 и Postgres Pro Standard 11.17.1



В Postgres Pro Enterprise 11.17.1 исправлены недостатки, на которые указали пользователи. Серьезные доработки сделаны в расширении multimaster:

— теперь рекомендуется использовать его в конфигурации с тремя узлами, один из которых голосующий. Подробнее здесь;

— устранена проблема раздувания WAL путём очистки точек синхронизации удалённого узла и исправления расчёта минимального требующегося LSN. Ранее раздувание WAL иногда случалось при удалении узла из кластера;

— устранена проблема с возвращением узла в кластер после длительного отключения этого узла;

исправлена ошибка в точке синхронизации при инициализации модуля multimaster, возникавшая в случае сбоя до первой синхронизации.

Кроме этого усовершенствован механизм встроенного пула соединений. По сравнению с предыдущей версией, в нём появились следующие новшества:

— параметр dedicated_users, позволяющий задать список пользователей, для которых в режиме пула соединений будут использоваться выделенные обслуживающие процессы;

— отдельные обслуживающие процессы теперь могут принимать подключения разных пользователей, так что все подключения к одной базе данных будут относиться к одному общему пулу.

Есть доработки, общие для Postgres Pro Enterprise 11.17.1 и Postgres Pro Standard 11.17.1. Например, утилита pg_probackup обновлена до версии 2.2.7, а mamonsu — до версии 2.4.4.

Об этих и других новшествах релиза есть в главке Замечания к выпуску из документации по PPE и PPS.



Postgres Pro Standard 12.2.1



Отличия этой версии от PostgreSQL 12 и от Postgres Pro Standard 11.17.1 можно проследить по соответствующим Замечаниям к выпуску.

Категория: Программирование

 

Автоматные рекурсивные вычисления

Автор: admin от 20-03-2020, 14:25, посмотрело: 101

1. Введение



Влияние подпрограмм (англ. subroutine) на программирование без преувеличения огромно. Введенные на заре программирования они не теряют своей актуальности и поныне. Без них практическое программирование представить просто невозможно. Хотя с формальной точки зрения они не так уж и нужны, т.к. чистую теорию интересуют больше свойства алгоритма, чем его размеры.



В теории автоматов понятие вложенных автоматов, на базе которых строилась бы практика автоматных подпрограмм (АПП), обсуждается редко. Подобная (вложенная) иерархическая организация автоматов, если и рассматривается, то весьма поверхностно. Одной из причин подобного отношения может служить сложность реализации вложенной иерархии на аппаратном уровне [1, 2].



Программирование более гибко и предоставляет больше возможностей, чем практика проектирования цифровых схем. В этом нам предстоит убедиться, рассматривая далее программную реализацию вложенных автоматов, а следом и концепцию автоматных рекурсивных алгоритмов.



При всех частных проблемах формирования вложенной автоматной модели ее формальное определение не вызывает каких-то проблем. Но, с другой стороны, выбор построения иерархии модели, безусловно, будет оказывать существенное влияние на ее программную реализацию.

Категория: Программирование

 

diskussion: проектный файловый сервис

Автор: admin от 20-03-2020, 14:25, посмотрело: 97

Программистам, имеющим в своем распоряжении GitHub/GitLab, можно только позавидовать — совместная разработка весьма удобна.



Что же есть, например, у проектировщиков в строительстве (инженерные сети), которые результатом своего труда также видят "набор файлов"? Как правило, это "по старинке": файлы на "сервере", флешках, почте или файлообменниках, а обсуждение — на совещаниях, по телефону и по электронной почте. Если еще привлекаются подрядчики, то к завершению работ все потихоньку скатывается в хаос: важные письма пропускаются, запросы не доходят и т.п. Поэтому срыв сроков из-за несогласованной работы дело обыденное, и кажется с этим уже все смирились.



О решении этой проблемы — под катом



diskussion: проектный файловый сервис

Категория: Программирование

 

Как Quarkus объединяет императивное и реактивное программирование

Автор: admin от 20-03-2020, 14:25, посмотрело: 52

В этом году мы планируем всерьез развивать темы контейнеров, Cloud-Native Java и Kubernetes. Логичным продолжением этих тем будет рассказ о фреймворке Quarkus, уже рассмотренном на Хабре. Сегодняшняя статья посвящена не столько устройству «субатомной сверхбыстрой Java», сколько тем перспективам, которые Quarkus привносит в Enterprise.



Как Quarkus объединяет императивное и реактивное программирование



Java и JVM по-прежнему исключительно популярны, но при работе с бессерверными технологиями и облачно-ориентированными микросервисами Java и другие языки для JVM применяются все реже, так как занимают слишком много места в памяти и слишком медленно загружаются, из-за чего плохо подходят для использования с короткоживущими контейнерами. К счастью, в настоящее время эта ситуация начинает меняться благодаря Quarkus.
: Как Quarkus объединяет императивное и реактивное программирование

Категория: Программирование

 

Пять знаменитых цитат о программировании с объяснениями

Автор: admin от 20-03-2020, 13:25, посмотрело: 37

Пять знаменитых цитат о программировании с объяснениями


Стать программистом значит подписаться на обучение длиной в жизнь. Поток нового – новые функции, новые языки, новые инструменты, новые фреймворки – не иссякает никогда. Но вместе с тем, программирование – на удивление верная традициям сфера, где все основывается на принципах, проверенных временем. Мы ввели в оборот объектно-ориентированное программирование, современные аппаратные решения, искусственный интеллект, однако, несмотря на все эти изменения, многие аксиомы, которые были сформулированы еще в прошлом поколении, оказываются верными и на сегодняшний день.



Эту статью я посвятил разбору нескольких из своих любимых высказываний, касающихся программирования. Единственным критерием, по которому я производил отбор, было требование, чтобы цитате сравнялось не менее двадцати лет. Потому что это только устаревшие технологии быстро становятся непригодными к использованию, тогда как древние заповеди наших предков-программистов долго сохраняют актуальность.

Категория: Программирование