безопасность

02.11.2014
Автор: kwoqer

В этом году Helloween особенный, и реально недобрый. В моей стране каждый день люди умирают на войне, которая не объявлена. В моём родном городе сидит шайка бандитов, называющих себя "ополченцами", сегодня они выбирали себе главаря. И даже в информационных технологиях, к которым я имею отношение, в этом году произошло слишком много шокирующих вещей. Вначале был Heartbleed, который выдавал дамп памяти со случайными данными, куда вполне могли попасть логины/пароли. Потом обнаружилась грандиозная дыра в bash, который есть практически в каждой linux-системе. Теперь пришла очередь Drupalgeddon. Впору уверовать о вхождении планеты под какой-нибудь знак Марса.

3
2659

30.08.2013
Автор: kwoqer

После того, как у меня впервые "посыпался" винчестер, я на уровне чувств проникся идеей защиты наработанного тяжким трудом. Действительно, одно дело читать о безопасности и умом осознавать её необходимость, другое - прочувствовать это на собственной шкуре. Когда лихорадочно вспоминаешь, что же ещё было в тех каталогах и насколько оно было важно... Этот нехороший адреналин заставляет посмотреть на проблему резервного копирования совсем с другой точки зрения, более приземлённой.

0
1826

23.01.2013
Автор: kwoqer

Всемогущий Google всерьёз решил заняться безопасностью своих сервисов.  Двое сотрудников корпорации - вице-президент по вопросам безопасности Эрик Гросс и ведущий инженер с именем, которое я не буду переводить - Mayank Upadhyay к концу месяца опубликуют в посвящённом безопасности журнале IEEE Security & Privacy Magazine пространный труд. Основная мысль этого труда, по мнению журналиста Wired Роберта МакМиллана, можно выразить так - "хватит подвергать себя опасности и использовать допотопную систему аутентификации логин-пароль!"

0
2189

18.10.2012
Автор: kwoqer

Обнаружена критическая уязвимость в ядерном модуле OpenID, нужно срочно обновляться тем, кто использует аутентификацию через него! Уязвимость позволяет злоумышленнику переустановить Drupal на веб-сервере, используя внешний сервер БД. Так что бегом ставим новое ядро!

0
1455