Цифругл – метка: Безопасность

Безопасность

Заметки об обеспечении безопасности в информационных системах. Настройка брендмауэров (фаерволов) на операционных системах Linux, Windows, MacOS, Unix. Новости об интересных уязвимостях в системах, мониторинге использования ресурсов, алертинге подозрительных действий. Работа с ключами шифрования и сертификатами безопасности.

25 дней назад
Заблуждения о распределенных системах

Восемь заблуждений о распределенных системах, которые недооцениваются при проектировании систем.

Фото Заблуждения о распределенных системах
Работа и управление • Безопасность • Управление • Сетевые технологии
25 дней назад
Apple устраняет две уязвимости нулевого дня, использовавшиеся при атаках на компьютеры Mac на базе Intel

Обе уязвимости относятся к веб-компонентам. Первая позволяет выполнить js-скрипт с другого сайта, вторая же — произвольный код в ОС.

Фото Apple устраняет две уязвимости нулевого дня, использовавшиеся при атаках на компьютеры Mac на базе Intel
Новости • Хаккинг и взломы • Web • Безопасность • MacOS • Apple • JavaScript
29 дней назад
Утечка данных через Microsoft Copilot

Пользователи Microsoft Copilot узнали, что с его помощью можно читать кадровые документы, электронные письма генеральных директоров

Фото Утечка данных через Microsoft Copilot
Новости • Искусственный интеллект • Безопасность • Microsoft
44 дня назад
Программисты Google нашли баг в SQLite с помощью нейросети

Компания Google использовала агент большой языковой модели (LLM - large language model) под названием «Big Sleep», чтобы обнаружить ранее неизвестную уязвимость памяти в популярном программном обеспечении

Фото Программисты Google нашли баг в SQLite с помощью нейросети
Новости • Безопасность • Google • OpenSource • DataBase • Искусственный интеллект
23.03.2023
В Google Pixel и Windows Snipping Tool есть возможность восстановления обрезанных изображений

Найдена уязвимость в смартфонах Google Pixel и в приложении Windows "Ножницы", которая позволяет злоумышленнику получить "вырезанный" контент или скрытое содержание.

Фото В Google Pixel и Windows Snipping Tool есть возможность восстановления обрезанных изображений
Новости • Хаккинг и взломы • Безопасность • Google • Windows • Microsoft
16.12.2022
Google анонсировала OSV-Scanner: сканер уязвимостей в программных проектах

OSV-Scanner - проект по поиску уязвимостей в ПО, распространяемый под свободной лицензией (Apache 2.0). Также Google запустила сервис OSV.dev - первая распределённая база данных об уязвимостях в ПО с открытым …

Фото Google анонсировала OSV-Scanner: сканер уязвимостей в программных проектах
Новости • Безопасность • OpenSource • Google
02.12.2022
Найдена уязвимость в утилите ping для FreeBSD

Во FreeBSD найдена уязвимость, позволяющая выполнить код от пользователя root. Самое забавное, что на этот раз "дыра" была обнаружена в утилите ping.

Фото Найдена уязвимость в утилите ping для FreeBSD
Новости • Безопасность • Хаккинг и взломы • Сетевые технологии • FreeBSD
08.11.2022
Тайпсквоттинг или как взламывать компьютеры через пакетные менеджеры

Если вы пользуетесь открытым ПО, пакетными менеджерами и прочими свободными разработками энтузиастов – вы в опасности.

Фото Тайпсквоттинг или как взламывать компьютеры через пакетные менеджеры
Новости • Хаккинг и взломы • OpenSource • Безопасность
14.06.2022
Глобальная утечка в Travis CI. Пароли и токены утекли через логи

Уж сотню раз твердили миру чистить выводимые данные от секретов и паролей. Но людям всё мало - кто же посмотрит в логи, на дебаговую страницу?

Фото Глобальная утечка в Travis CI. Пароли и токены утекли через логи
Новости • Хаккинг и взломы • Сетевые технологии • Безопасность
18.01.2022
Кошка бросила котят – OpenSource всё виноват

Давненько не было крупных скандалов вокруг OpenSource. И вот Log4j дал повод пошуметь и высказаться экспертам всех мастей. Не буду отмалчиваться и я :-)

Фото Кошка бросила котят – OpenSource всё виноват
Новости • OpenSource • Безопасность • Just For Fun
07.07.2021
Как сделать свою middleware в Django (с примерами)

Middleware или "промежуточное программное обеспечение" - элегантный способ установить общие правила обработки запросов и ответов приложения. Давайте напишем парочку middleware, чтобы понять, как они работают.

Фото Как сделать свою middleware в Django (с примерами)
Программы • Хаккинг и взломы • Код • Образование • Python • Безопасность • Web • Django
21.06.2021
Настройка журналирования (логирования) в Python с примерами

Во время работы программы часто нужно сохранять некоторые важные записи о процессе выполнения команды. В Python есть довольно мощный модуль для работы с логами - давайте разберёмся с тем, как …

Фото Настройка журналирования (логирования) в Python с примерами
Программы • Безопасность • Python • Образование • Настройки • Код
22.04.2021
Так ли безопасен Linux? Несколько коммитов с уязвимосятми в stable

Исследователи сумели пройти code-review с реквестами в ядро Linux, заведомо содержащими добавление уязвимостей.

Фото Так ли безопасен Linux? Несколько коммитов с уязвимосятми в stable
Аналитика • Безопасность • Just For Fun • Linux • OpenSource • Хаккинг и взломы
05.02.2021
Разграничение прав доступа на Django сайте

Почти на любом веб-сайте необходимо разделять пользователей на группы и предоставлять им разные возможности. В Django есть довольно серьёзная система прав доступа для пользователей - давайте её рассмотрим!

Фото Разграничение прав доступа на Django сайте
Программы • Django • Web • Безопасность • Python • Образование • Настройки • Код
04.02.2021
Пользователи и их создание в Django - своя регистрация на сайте

Если вашим сайтом должны активно пользоваться несколько человек, то полезно их различать, а значит - надо уметь создавать пользователей, либо предоставлять возможность регистрации Django пользователей.

Фото Пользователи и их создание в Django - своя регистрация на сайте
Программы • Безопасность • Django • Web • Python • Код • Настройки
03.02.2021
Пользователи и авторизация (логин) в Django, кастомизация пользователя

В Django есть множество встроенных возможностей, которые позволяют не реализовывать многие классы для стандартных операций. Среди них - авторизация. Django изначально предоставляет пользовательскую систему. Но её можно использовать лучше, чем …

Фото Пользователи и авторизация (логин) в Django, кастомизация пользователя
Программы • Django • Web • Безопасность • Python • Настройки • Код
27.01.2021
И снова sudo, и снова "решето"

В утилите sudo была исправлена очередная уязвимость.

Фото И снова sudo, и снова "решето"
Программы • Debian • Безопасность • Linux • Ubuntu Linux • Терминал/Консоль • Хаккинг и взломы
20.11.2019
Как создать неизменяемый файл в Linux / MacOS / FreeBSD

Само собой, root может всё (если введёт пару команд), однако, это вполне легальный способ запретить изменение файла.

Фото Как создать неизменяемый файл в Linux / MacOS / FreeBSD
Программы • Безопасность • Настройки • Трюки Bash • Linux • Ubuntu Linux • Терминал/Консоль • FreeBSD • MacOS
20.11.2019
«Игра в имитацию» – фильм о жизни Алана Тьюринга

Если вы интересовались теорией алгоритмов, вы скорее всего знаете "Машину Тьюринга" – одну из базовых абстракций для изучения алгоритмов. Однако, жизнь самого криптографа, который придумал МТ, также интересна, даже трагична.

Фото «Игра в имитацию» – фильм о жизни Алана Тьюринга
Фильмы IT-тематики • Безопасность • Хаккинг и взломы
27.08.2019
Решаем проблему ERROR 1348 column password is not updatable при обновлении пароля root в MySQL / MariaDB

В MySQL есть временами непонятные ограничения, которые не позволяют привычным нам образом его использовать. Однако, если разобраться, то всё начинает иметь смысл.

Фото Решаем проблему ERROR 1348 column password is not updatable при обновлении пароля root в MySQL / MariaDB
Программы • MariaDB / MySQL • Безопасность • Настройки • DataBase