Kategorie: podávání

Honeypot vs Deception na příkladu Xello

Na Habrém již existuje několik článků o technologiích Honeypot a Deception (1 článek, 2 články). Doposud se však potýkáme s nedostatkem porozumění rozdílu mezi těmito třídami ochranných nástrojů. K tomu se naši kolegové z Xello Deception (první ruský vývojář platformy Deception) rozhodli podrobně popsat rozdíly, výhody a architektonické rysy těchto řešení. Pojďme zjistit, co je […]

Díra jako bezpečnostní nástroj - 2 aneb jak chytit APT "na živou návnadu"

(za nápad s názvem děkujeme Sergey G. Brester sebres) Kolegové, účelem tohoto článku je podělit se o zkušenosti z ročního testovacího provozu nové třídy IDS řešení založených na technologiích Deception. Aby byla zachována logická provázanost prezentace materiálu, považuji za nutné začít od prostor. Takže problém: Cílené útoky jsou nejnebezpečnějším typem útoků, přestože v celkovém počtu […]

Nevýslovně atraktivní: jak jsme vytvořili honeypot, který nelze vystavit

Antivirové společnosti, odborníci na informační bezpečnost a jen nadšenci odhalují na internetu systémy honeypotů, aby „chytili živou návnadu“ čerstvého druhu viru nebo odhalili neobvyklé hackerské taktiky. Honeypoty jsou tak běžné, že si kyberzločinci vytvořili jakousi imunitu: rychle identifikují, že se před nimi nachází past, a jednoduše ji ignorují. Abychom prozkoumali taktiky dnešních hackerů, vytvořili jsme realistický honeypot, který […]

Proč písmena v EBCDIC nejdou za sebou?

Norma ASCII byla přijata v roce 1963 a dnes už jen málokdo používá kódování, jehož prvních 128 znaků se liší od ASCII. Až do konce minulého století se však aktivně používal EBCDIC - standardní kódování pro sálové počítače IBM a jejich sovětské klony počítačů ES. EBCDIC zůstává výchozím kódováním v z/OS, standardním operačním systému pro moderní sálové počítače […]

ipipou: víc než jen nešifrovaný tunel

Co říkáme bohu IPv6? Pravda, a totéž řekneme dnes bohu šifrování. Jde o nešifrovaný tunel IPv4, ne o „teplý tunel“, ale o moderní „LED“. A také blikají surové sockety a v uživatelském prostoru se manipuluje s pakety. Existuje N tunelovacích protokolů pro každý vkus: stylový, moderní i mladistvý. WireGuard [...]

Vzdálená práce nebo přehled VPN v Sophos XG Firewall

Ahoj všichni! Tento článek bude věnován přehledu funkcí VPN v produktu Sophos XG Firewall. V předchozím článku jsme se zabývali tím, jak získat toto řešení ochrany domácí sítě zdarma s plnou licencí. Dnes budeme hovořit o funkcionalitě VPN, která je integrována do Sophos XG. Pokusím se vám říci, co tento produkt umí, a také uvést příklady nastavení IPSec […]

Bitva o Jenkins a GitLab CI/CD

V posledním desetiletí došlo k výraznému pokroku ve vývoji nástrojů pro kontinuální integraci (Continuous Integration, CI) a kontinuální nasazení (Continuous Delivery, CD). Vývoj technologií pro integraci vývoje a provozu softwaru (Development Operations, DevOps) vedl k rychlému nárůstu poptávky po nástrojích CI/CD. Stávající řešení se neustále zdokonalují, snaží se držet krok s dobou, vycházejí jejich nové verze, ve světě […]

Průmyslové trendy ve velkokapacitních úložištích

Dnes si povíme, jak nejlépe ukládat data ve světě, kde sítě páté generace, genomové skenery a samořídící auta vyprodukují za den více dat, než celé lidstvo vygenerovalo v období před průmyslovou revolucí. Náš svět generuje stále více informací. Některé z nich jsou pomíjivé a jsou ztraceny tak rychle, jak jsou shromážděny. Druhý by měl být uchováván déle, […]

Seznámení se semafory v Linux

Překlad článku byl připraven v očekávání zahájení kurzu „Administrátor“ Linux.Basic.“ Semafor je mechanismus, který umožňuje souběžným procesům a vláknům sdílet zdroje a pomáhá řešit různé problémy se synchronizací, jako jsou závodní podmínky, deadlocky a špatné chování vláken. Pro řešení těchto problémů jádro obsahuje funkce, jako jsou mutexy, semafory, signály a bariéry. […]

Ty šílené KPI

Máte rádi KPI? Myslím, že s největší pravděpodobností ne. Je těžké najít osobu, která netrpěla KPI v té či oné formě: někdo nedosáhl cílových ukazatelů, někdo čelil subjektivnímu hodnocení a někdo pracoval, skončil, ale nemohl zjistit, z čeho se skládaly stejné KPI, které se společnost bála byť jen zmínit. A […]

SimInTech - první simulační prostředí v Rusku, substituce importu, konkurence s MATLABem

Inženýři z celého světa vyvíjejí v prostředí MATLAB, to je jejich oblíbený nástroj. Může ruský IT průmysl nabídnout důstojnou alternativu k drahému americkému softwaru? S touto otázkou jsem přišel za Vjačeslavem Petukhovem, zakladatelem společnosti 3V Service, která vyrábí domácí simulační a vývojové prostředí SimInTech. Poté, co se pokusil prodat svůj vývoj v Americe, se vrátil do Ruska […]

Vytváření optimalizovaných obrázků dockeru pro aplikaci Spring Boot

Kontejnery se staly preferovaným prostředkem pro zabalení aplikace se všemi jejich závislostmi na softwaru a operačním systému a jejich následné dodání do různých prostředí. Tento článek popisuje různé způsoby kontejnerizace aplikace Spring Boot: vytvoření obrazu Docker pomocí souboru Dockerfile, vytvoření obrazu OCI ze zdroje pomocí Cloud-Native Buildpack a optimalizace obrazu za běhu pomocí […]

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster