XBT не обновляет список пиров
Иногда наблюдается картина, что хбт работает, пользователи в своих клиентах видят информацию и нормально скачивают/раздают файлы, но на сайте в статистике отображаются нули в информации о раздаче. Происходит это из-за настроек MySQL, в частности из-за включенного в sql_mode параметра...
[Перевод] Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 3
Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 1 Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 2 Они зашли так далеко, что стали обсуждать возможность привлечения водителей UPS к очной...
Редакция Spark.ru: Три ситуации, когда ИП грозит блокировка счета
Советы от эксперта сервиса «Контур.Банк» компании «СКБ Контур» Елены Галичевской, как предпринимателю избежать блокировки счета. Три ситуации, которые точно не понравятся вашему банку....
Не используйте бесплатные MTProxy и другие виды халявных прокси…
… иначе Ваш девайс может стать нодой ботнет сети для DDoS'a. Несколько дней назад появилась новость на Habr и других ресурсах о том, что сервера MTProxy атаковали иранского облачного провайдера Arvan Cloud. С одной стороны новость не совсем соответствует действительности. Но с другой стороны...
Code Basics: Codebattle, или Как опенсорс-проект даёт опыт программирования и помогает строить карьеру
Codebattle — игровая платформа, на которой программисты соревнуются друг с другом. Это проект с открытым исходным кодом. В статье расскажем о платформе, пообщаемся с её разработчиками. Участники команды поделятся своими историями, покажут, как Codebattle повлиял на их карьеру....
Мифы и легенды SOCостроителей, или 5 заблуждений о центрах мониторинга и реагирования на кибератаки
Уже завтра стартует V SOC-Форум — крупнейшее мероприятие по практикам выявления и анализа инцидентов в России. Уверен, что многие читатели этого хаба окажутся там и услышат немало профессиональных докладов по этому направлению информационной безопасности. Но помимо терминов, определений и...
Снифферы, которые смогли: как семейство FakeSecurity заразило онлайн-магазины
В декабре 2018 года, специалисты Group-IB обнаружили новое семейство снифферов, получившее название FakeSecurity. Их использовала одна преступная группа, заражавшая сайты под управлением CMS Magento. Анализ показал, что в недавней кампании злоумышленники провели атаку с использованием вредоносного...
Переходите к безопасной 2FA на блокчейне
СМС-сообщения — популярнейший способ двухфакторной аутентификации (2FA). Ее используют банки, электронные и крипто-кошельки, почтовые ящики и всяческие сервисы; число пользователей метода приближается к 100%. У меня такой расклад событий вызывает негодование, ведь этот метод небезопасный....
KinoBar для DLE 13.3
Автор: Redissx Тип шаблона: Оригинал (Адаптивный) Версия DLE: 13.1/13.2/13.3 Тестировался: Opera, Mozilla, IE Комплектация: шаблон, инструкция, psd Размер: ~1,5 Mb...
Web. Решение задач с r0от-мi. Часть 2
Данная статья содержит решение заданий, направленных на эксплуатацию web-узвимостей. Статья ориентирована в основном на новичков, которые хотят разобараться в заголовках HTTP и учавствовать в CTF. Ссылки на предыдущие части этого раздела: Web. Решение задач с r0от-мi. Часть 1 Организационная...
Криптографический АРМ на базе стандартов с открытым ключом. Конфигурирование токенов PKCS#11
Еще раз просмотрев функционал утилиты cryptoarmpkcs, обратил внимание на то, что она, в основном работая с криптографическими токенами/смаркартами PKCS#11, не имеет встроенного функционала для их конфирурирования. Речь идет об инициализации токенов, установки PIN-кодов и т.п. И было решено добавить...
LightStat v3.0 - Модуль статистики для DLE
Какие функции включает в себя эта версия модуля LightStat v3.0 для Dstalife Engine?...
O'Es Marketing: Как компании губят бизнес, делая свой бренд невидимым для покупателей
Сейчас много пишут о важности брендов в условиях перепроизводства товаров и услуг. О том, что бренд «цепляет», создает эмоциональную связь и поэтому влияет на выбор покупателя....
Помощь девопсам по внедрению PKI
Ключевые интеграции Venafi У девопсов и так много работы, а от них ещё требуют экспертных знаний по криптографии и инфраструктуре открытых ключей (PKI). Это неправильно. Действительно, у каждой машины должен быть валидный TLS-сертификат. Они нужны для серверов, контейнеров, виртуальных машин, в...
[Перевод] Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 2
Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 1 Существует сайт под названием Hire2Hack, который тоже принимает заявки на «восстановление» паролей. Здесь стоимость услуги начинается от $150. Я не знаю об остальном, но вы должны предоставить...
MarketingNews: Борьба лидеров. Nike или Adidas - кто лидирует в соц.медиа?
Бренды Nike и Adidas соперничают друг с другом уже давно. На протяжении десятилетий Nike главенствовал в индустрии товаров спортивной одежды и владел половиной рынка спортивной обуви в США....
Полезные функции CSS Media Query
Типичный медиа-запрос состоит из медиа-типа (screen, print, speech и т.д.) и одного или нескольких выражений, включающих медиа-функции, которые могут принимать значения true или false....
«Криптосистемы-протоколы»: Диффи—Хеллмана, Эль-Гамаля, MTI/A(0), STS
Предисловие Данный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft releases). На Хабре...