Цифругл – метка: Безопасность

Безопасность

Заметки об обеспечении безопасности в информационных системах. Настройка брендмауэров (фаерволов) на операционных системах Linux, Windows, MacOS, Unix. Новости об интересных уязвимостях в системах, мониторинге использования ресурсов, алертинге подозрительных действий. Работа с ключами шифрования и сертификатами безопасности.

11 дней назад
Найдена уязвимость в ChatGPT, позволяющая выводить данные через DNS

Как заявили в Check Point, средства контроля исходящего трафика блокировали веб-трафик, но не учитывали DNS

Фото Найдена уязвимость в ChatGPT, позволяющая выводить данные через DNS
Новости • Искусственный интеллект • Хаккинг и взломы • Сетевые технологии • Безопасность
26.11.2024
Заблуждения о распределенных системах

Восемь заблуждений о распределенных системах, которые недооцениваются при проектировании систем.

Фото Заблуждения о распределенных системах
Работа и управление • Безопасность • Управление • Сетевые технологии
25.11.2024
Apple устраняет две уязвимости нулевого дня, использовавшиеся при атаках на компьютеры Mac на базе Intel

Обе уязвимости относятся к веб-компонентам. Первая позволяет выполнить js-скрипт с другого сайта, вторая же — произвольный код в ОС.

Фото Apple устраняет две уязвимости нулевого дня, использовавшиеся при атаках на компьютеры Mac на базе Intel
Новости • Хаккинг и взломы • Web • Безопасность • MacOS • Apple • JavaScript
22.11.2024
Утечка данных через Microsoft Copilot

Пользователи Microsoft Copilot узнали, что с его помощью можно читать кадровые документы, электронные письма генеральных директоров

Фото Утечка данных через Microsoft Copilot
Новости • Искусственный интеллект • Безопасность • Microsoft
06.11.2024
Программисты Google нашли баг в SQLite с помощью нейросети

Компания Google использовала агент большой языковой модели (LLM - large language model) под названием «Big Sleep», чтобы обнаружить ранее неизвестную уязвимость памяти в популярном программном обеспечении

Фото Программисты Google нашли баг в SQLite с помощью нейросети
Новости • Безопасность • Google • OpenSource • DataBase • Искусственный интеллект
23.03.2023
В Google Pixel и Windows Snipping Tool есть возможность восстановления обрезанных изображений

Найдена уязвимость в смартфонах Google Pixel и в приложении Windows "Ножницы", которая позволяет злоумышленнику получить "вырезанный" контент или скрытое содержание.

Фото В Google Pixel и Windows Snipping Tool есть возможность восстановления обрезанных изображений
Новости • Хаккинг и взломы • Безопасность • Google • Windows • Microsoft
16.12.2022
Google анонсировала OSV-Scanner: сканер уязвимостей в программных проектах

OSV-Scanner - проект по поиску уязвимостей в ПО, распространяемый под свободной лицензией (Apache 2.0). Также Google запустила сервис OSV.dev - первая распределённая база данных об уязвимостях в ПО с открытым …

Фото Google анонсировала OSV-Scanner: сканер уязвимостей в программных проектах
Новости • Безопасность • OpenSource • Google
02.12.2022
Найдена уязвимость в утилите ping для FreeBSD

Во FreeBSD найдена уязвимость, позволяющая выполнить код от пользователя root. Самое забавное, что на этот раз "дыра" была обнаружена в утилите ping.

Фото Найдена уязвимость в утилите ping для FreeBSD
Новости • Безопасность • Хаккинг и взломы • Сетевые технологии • FreeBSD
08.11.2022
Тайпсквоттинг или как взламывать компьютеры через пакетные менеджеры

Если вы пользуетесь открытым ПО, пакетными менеджерами и прочими свободными разработками энтузиастов – вы в опасности.

Фото Тайпсквоттинг или как взламывать компьютеры через пакетные менеджеры
Новости • Хаккинг и взломы • OpenSource • Безопасность
14.06.2022
Глобальная утечка в Travis CI. Пароли и токены утекли через логи

Уж сотню раз твердили миру чистить выводимые данные от секретов и паролей. Но людям всё мало - кто же посмотрит в логи, на дебаговую страницу?

Фото Глобальная утечка в Travis CI. Пароли и токены утекли через логи
Новости • Хаккинг и взломы • Сетевые технологии • Безопасность
18.01.2022
Кошка бросила котят – OpenSource всё виноват

Давненько не было крупных скандалов вокруг OpenSource. И вот Log4j дал повод пошуметь и высказаться экспертам всех мастей. Не буду отмалчиваться и я :-)

Фото Кошка бросила котят – OpenSource всё виноват
Новости • OpenSource • Безопасность • Just For Fun
07.07.2021
Как сделать свою middleware в Django (с примерами)

Middleware или "промежуточное программное обеспечение" - элегантный способ установить общие правила обработки запросов и ответов приложения. Давайте напишем парочку middleware, чтобы понять, как они работают.

Фото Как сделать свою middleware в Django (с примерами)
Программы • Хаккинг и взломы • Код • Образование • Python • Безопасность • Web • Django
21.06.2021
Настройка журналирования (логирования) в Python с примерами

Во время работы программы часто нужно сохранять некоторые важные записи о процессе выполнения команды. В Python есть довольно мощный модуль для работы с логами - давайте разберёмся с тем, как …

Фото Настройка журналирования (логирования) в Python с примерами
Программы • Безопасность • Python • Образование • Настройки • Код
22.04.2021
Так ли безопасен Linux? Несколько коммитов с уязвимосятми в stable

Исследователи сумели пройти code-review с реквестами в ядро Linux, заведомо содержащими добавление уязвимостей.

Фото Так ли безопасен Linux? Несколько коммитов с уязвимосятми в stable
Аналитика • Безопасность • Just For Fun • Linux • OpenSource • Хаккинг и взломы
05.02.2021
Разграничение прав доступа на Django сайте

Почти на любом веб-сайте необходимо разделять пользователей на группы и предоставлять им разные возможности. В Django есть довольно серьёзная система прав доступа для пользователей - давайте её рассмотрим!

Фото Разграничение прав доступа на Django сайте
Программы • Django • Web • Безопасность • Python • Образование • Настройки • Код
04.02.2021
Пользователи и их создание в Django - своя регистрация на сайте

Если вашим сайтом должны активно пользоваться несколько человек, то полезно их различать, а значит - надо уметь создавать пользователей, либо предоставлять возможность регистрации Django пользователей.

Фото Пользователи и их создание в Django - своя регистрация на сайте
Программы • Безопасность • Django • Web • Python • Код • Настройки
03.02.2021
Пользователи и авторизация (логин) в Django, кастомизация пользователя

В Django есть множество встроенных возможностей, которые позволяют не реализовывать многие классы для стандартных операций. Среди них - авторизация. Django изначально предоставляет пользовательскую систему. Но её можно использовать лучше, чем …

Фото Пользователи и авторизация (логин) в Django, кастомизация пользователя
Программы • Django • Web • Безопасность • Python • Настройки • Код
27.01.2021
И снова sudo, и снова "решето"

В утилите sudo была исправлена очередная уязвимость.

Фото И снова sudo, и снова "решето"
Программы • Debian • Безопасность • Linux • Ubuntu Linux • Терминал/Консоль • Хаккинг и взломы
20.11.2019
Как создать неизменяемый файл в Linux / MacOS / FreeBSD

Само собой, root может всё (если введёт пару команд), однако, это вполне легальный способ запретить изменение файла.

Фото Как создать неизменяемый файл в Linux / MacOS / FreeBSD
Программы • Безопасность • Настройки • Трюки Bash • Linux • Ubuntu Linux • Терминал/Консоль • FreeBSD • MacOS
20.11.2019
«Игра в имитацию» – фильм о жизни Алана Тьюринга

Если вы интересовались теорией алгоритмов, вы скорее всего знаете "Машину Тьюринга" – одну из базовых абстракций для изучения алгоритмов. Однако, жизнь самого криптографа, который придумал МТ, также интересна, даже трагична.

Фото «Игра в имитацию» – фильм о жизни Алана Тьюринга
Фильмы IT-тематики • Безопасность • Хаккинг и взломы