Цифругл – метка: Безопасность

Безопасность

Заметки об обеспечении безопасности в информационных системах. Настройка брендмауэров (фаерволов) на операционных системах Linux, Windows, MacOS, Unix. Новости об интересных уязвимостях в системах, мониторинге использования ресурсов, алертинге подозрительных действий. Работа с ключами шифрования и сертификатами безопасности.

23.03.2023
В Google Pixel и Windows Snipping Tool есть возможность восстановления обрезанных изображений

Найдена уязвимость в смартфонах Google Pixel и в приложении Windows "Ножницы", которая позволяет злоумышленнику получить "вырезанный" контент или скрытое содержание.

Фото В Google Pixel и Windows Snipping Tool есть возможность восстановления обрезанных изображений
Новости • Хаккинг и взломы • Безопасность • Google • Windows • Microsoft
16.12.2022
Google анонсировала OSV-Scanner: сканер уязвимостей в программных проектах

OSV-Scanner - проект по поиску уязвимостей в ПО, распространяемый под свободной лицензией (Apache 2.0). Также Google запустила сервис OSV.dev - первая распределённая база данных об уязвимостях в ПО с открытым …

Фото Google анонсировала OSV-Scanner: сканер уязвимостей в программных проектах
Новости • Безопасность • OpenSource • Google
02.12.2022
Найдена уязвимость в утилите ping для FreeBSD

Во FreeBSD найдена уязвимость, позволяющая выполнить код от пользователя root. Самое забавное, что на этот раз "дыра" была обнаружена в утилите ping.

Фото Найдена уязвимость в утилите ping для FreeBSD
Новости • Безопасность • Хаккинг и взломы • Сетевые технологии • FreeBSD
08.11.2022
Тайпсквоттинг или как взламывать компьютеры через пакетные менеджеры

Если вы пользуетесь открытым ПО, пакетными менеджерами и прочими свободными разработками энтузиастов – вы в опасности.

Фото Тайпсквоттинг или как взламывать компьютеры через пакетные менеджеры
Новости • Хаккинг и взломы • OpenSource • Безопасность
14.06.2022
Глобальная утечка в Travis CI. Пароли и токены утекли через логи

Уж сотню раз твердили миру чистить выводимые данные от секретов и паролей. Но людям всё мало - кто же посмотрит в логи, на дебаговую страницу?

Фото Глобальная утечка в Travis CI. Пароли и токены утекли через логи
Новости • Хаккинг и взломы • Сетевые технологии • Безопасность
18.01.2022
Кошка бросила котят – OpenSource всё виноват

Давненько не было крупных скандалов вокруг OpenSource. И вот Log4j дал повод пошуметь и высказаться экспертам всех мастей. Не буду отмалчиваться и я :-)

Фото Кошка бросила котят – OpenSource всё виноват
Новости • OpenSource • Безопасность • Just For Fun
07.07.2021
Как сделать свою middleware в Django (с примерами)

Middleware или "промежуточное программное обеспечение" - элегантный способ установить общие правила обработки запросов и ответов приложения. Давайте напишем парочку middleware, чтобы понять, как они работают.

Фото Как сделать свою middleware в Django (с примерами)
Программы • Хаккинг и взломы • Код • Образование • Python • Безопасность • Web • Django
21.06.2021
Настройка журналирования (логирования) в Python с примерами

Во время работы программы часто нужно сохранять некоторые важные записи о процессе выполнения команды. В Python есть довольно мощный модуль для работы с логами - давайте разберёмся с тем, как …

Фото Настройка журналирования (логирования) в Python с примерами
Программы • Безопасность • Python • Образование • Настройки • Код
22.04.2021
Так ли безопасен Linux? Несколько коммитов с уязвимосятми в stable

Исследователи сумели пройти code-review с реквестами в ядро Linux, заведомо содержащими добавление уязвимостей.

Фото Так ли безопасен Linux? Несколько коммитов с уязвимосятми в stable
Аналитика • Безопасность • Just For Fun • Linux • OpenSource • Хаккинг и взломы
05.02.2021
Разграничение прав доступа на Django сайте

Почти на любом веб-сайте необходимо разделять пользователей на группы и предоставлять им разные возможности. В Django есть довольно серьёзная система прав доступа для пользователей - давайте её рассмотрим!

Фото Разграничение прав доступа на Django сайте
Программы • Django • Web • Безопасность • Python • Образование • Настройки • Код
04.02.2021
Пользователи и их создание в Django - своя регистрация на сайте

Если вашим сайтом должны активно пользоваться несколько человек, то полезно их различать, а значит - надо уметь создавать пользователей, либо предоставлять возможность регистрации Django пользователей.

Фото Пользователи и их создание в Django - своя регистрация на сайте
Программы • Безопасность • Django • Web • Python • Код • Настройки
03.02.2021
Пользователи и авторизация (логин) в Django, кастомизация пользователя

В Django есть множество встроенных возможностей, которые позволяют не реализовывать многие классы для стандартных операций. Среди них - авторизация. Django изначально предоставляет пользовательскую систему. Но её можно использовать лучше, чем …

Фото Пользователи и авторизация (логин) в Django, кастомизация пользователя
Программы • Django • Web • Безопасность • Python • Настройки • Код
27.01.2021
И снова sudo, и снова "решето"

В утилите sudo была исправлена очередная уязвимость.

Фото И снова sudo, и снова "решето"
Программы • Debian • Безопасность • Linux • Ubuntu Linux • Терминал/Консоль • Хаккинг и взломы
20.11.2019
Как создать неизменяемый файл в Linux / MacOS / FreeBSD

Само собой, root может всё (если введёт пару команд), однако, это вполне легальный способ запретить изменение файла.

Фото Как создать неизменяемый файл в Linux / MacOS / FreeBSD
Программы • Безопасность • Настройки • Трюки Bash • Linux • Ubuntu Linux • Терминал/Консоль • FreeBSD • MacOS
20.11.2019
«Игра в имитацию» – фильм о жизни Алана Тьюринга

Если вы интересовались теорией алгоритмов, вы скорее всего знаете "Машину Тьюринга" – одну из базовых абстракций для изучения алгоритмов. Однако, жизнь самого криптографа, который придумал МТ, также интересна, даже трагична.

Фото «Игра в имитацию» – фильм о жизни Алана Тьюринга
Фильмы IT-тематики • Безопасность • Хаккинг и взломы
27.08.2019
Решаем проблему ERROR 1348 column password is not updatable при обновлении пароля root в MySQL / MariaDB

В MySQL есть временами непонятные ограничения, которые не позволяют привычным нам образом его использовать. Однако, если разобраться, то всё начинает иметь смысл.

Фото Решаем проблему ERROR 1348 column password is not updatable при обновлении пароля root в MySQL / MariaDB
Программы • MariaDB / MySQL • Безопасность • Настройки • DataBase
26.08.2019
Решаем проблему ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number и Error Code: 1064 в MySQL / MariaDB

MySQL и её новая сестричка из мира СПО – MariaDB довольно сильно распространены на хостингах, да и LAMP никто не отменял – пользуются ещё. Так вот не так давно стала …

Фото Решаем проблему ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number и Error Code: 1064 в MySQL / MariaDB
Программы • MariaDB / MySQL • Безопасность • DataBase
04.04.2019
От Google не уйти!?

Гугл плохой - выкачивает деньги, следит за нами, передаёт кому-надо информацию. Естественно, нельзя от него уйти, ведь он уникален! Судите сами...

Фото От Google не уйти!?
Аналитика • Just For Fun • Android • Anonymous • Безопасность • Google
28.03.2019
У коммерческой Ubuntu увеличится время поддержки до 10 лет

Стоит ли удивиться, что время поддержки увеличит доход? Или же тому, что Canonical так долго к этому шёл?

Фото У коммерческой Ubuntu увеличится время поддержки до 10 лет
Аналитика • Canonical • Ubuntu Linux • Безопасность
05.03.2019
Читеры. Документальный фильм

Читеры в играх – уже обыденность. Тем интереснее узнать об этой индустрии: сколько они стоят, зачем делаются, зачем используются?

Фото Читеры. Документальный фильм
Фильмы IT-тематики • Хаккинг и взломы • Just For Fun • Безопасность