Архив рубрики: Безопасность

Wuala. Безопасное хранилище






Жизнь многих давным-давно уже перебралась в веб. Люди общаются, дружат, ссорятся, наслаждаются, и ещё много-много чего хотите в онлайне. Локальные залежи музыки и фоток уже давно никому не интересны. Людям хочется делиться друг с другом файлами, впечатлениями, музыкой, документами. Да и локальные файлы многим  хочется несколько обезопасить на случай умирания жёсткого диска и отсутствия бэкапов, да и вообще идея доступа к своим файлам из любой точки мира весьма занимательна сама по себе, особенно для людей, которые много перемещаются и не всегда могут возить с собой ноутбук, подключённый к Сети.


Читать далее Wuala. Безопасное хранилище




Студент собрал данные 15 миллионов GMail-аккаунтов






В своём блоге студент Университета Амстердама сообщил о том, как ему всего за месяц удалось собрать около 15 миллионов адресов пользователей GMail, имеющих Google-профиль. Matthijs Koot, используя карту ссылок Google-профилей, находящуюся в свободном доступе на серверах компании, обработал почти 35 миллионов ссылок на Google-профили.  Koot говорит, что выполняя запросы к серверам Google, он использовал один и тот же IP-адрес источника, однако на это Google никак не среагировал и не остановил массовую загрузку данных. Представитель Google заявил о том, что информация, которую можно собрать о пользователях при помощи карты ссылок профилей Google, не содержит каких-либо закрытых данных, если они не были ранее опубликованы самим пользователем.


Читать далее Студент собрал данные 15 миллионов GMail-аккаунтов




Об nmap для начинающих






Когда-нибудь задавались вопросом, откуда взломщики узнают о том, какие порты открыты в системе и какие службы доступны на этих портах? Как они это делают, не задавая вопросов администратору сервера? Это и гораздо больше можно делать при помощи маленькой утилиты под названием nmap. nmap — это сокращение от «Network Mapper», по-русски можно назвать «построитель карты сети». Nmap — поистине огромный набор инструментов «в одном флаконе» для сканирования сетей. Он может использоваться для поиска и определения запущенных в сети сервисов, определения типа используемой операционной системы, типа файрвола или же просто для быстрого определения хостов, находящихся в сети. Короче говоря, уметь пользоваться этой штуковиной лишним не будет. Nmap очень известная утилита в буквальном смысле. Когда вы с ней познакомитесь, вы можете узнать её в некоторых эпизодах кинофильмов. В этой заметке я покажу вам базовые приёмы работы с Nmap и покажу несколько примеров, как его использовать.

Читать далее Об nmap для начинающих




Уязвимость в клиенте DropBox






Эксперт по безопасности Derek Newton считает, что использование популярного онлайн-сервиса Dropbox потенциально небезопасно. Сервис предлагает пользователям онлайн-доступ к своим файлам, а также синхронизацию их между разными компьютерами. Клиентская часть сервиса разработана под различные ОС, в том числе Windows, Linux, Mac OS,  iOS и Android. Бесплатный онлайн-сервис Dropbox очень популярен среди как частных, так и корпоративных пользователей.

Читать далее Уязвимость в клиенте DropBox




Nginx. Статический веб-сервер с SSL






В прошлый раз мы с вами разбирались с основами настройки Nginx в качестве сервера статического контента. Развивая начатую тему, сегодня мы рассмотрим настройку поддержки SSL в Nginx, т. е. научим наш сервер отдавать контент по защищённому HTTPS-соединению.

Читать далее Nginx. Статический веб-сервер с SSL




Настройка TLS в vsftpd






Помимо стабильности и высокой скорости работы vsftpd может предложить работу с использованием TLS для безопасного обмена данными с сервером. Используя TLS, вы сможете существенно обезопасить персональные данные ваших пользователей, если в том возникнет необходимость. Продолжая тему быстрого и надёжного FTP-демона для UNIX, в этой заметке мы с вами рассмотрим способ настройки vsftpd для работы с использованием TLS.

Читать далее Настройка TLS в vsftpd




Автовыход из оболочки по таймауту






Представьте, что у вас есть высокозагруженный SSH-сессиями сервер, на котором трудятся пару сотен пользователей. И определённая часть этих самых пользователей то и дело забывает завершать свои сеансы работы и просто сворачивает у себя окошко терминала на панель задач. А тем временем — это ресурсы сервера, которые бесконечными никогда не являлись и никогда таковыми не будут. Или представьте себе другую ситуацию. Вы работаете в консольном сеансе с сервером. Вас кто-то отвлекает, вы по своей нерадивости бросаете открытым сеанс и идёте курить с коллегой на крыльцо офиса. В жизни всякое бывает и никто ни от чего не застрахован, но там, где можно «перебдеть», уж лучше это сделать. Сегодня поговорим о том, как автоматически завершать сеанс работы с оболочкой по истечению определённого отрезка времени.

Читать далее Автовыход из оболочки по таймауту