Správa kategórií
Na Habrém je už niekoľko článkov o Honeypot a Deception technológiách (1 článok, 2 články). Doteraz sa však stretávame s nedostatkom pochopenia rozdielu medzi týmito triedami ochranných nástrojov. Za týmto účelom sa naši kolegovia z Xello Deception (prvý ruský vývojár platformy Deception) rozhodli podrobne popísať rozdiely, výhody a architektonické vlastnosti týchto riešení. Poďme zistiť, čo je [...]
(za nápad s názvom ďakujem Sergey G. Brester sebres) Kolegovia, účelom tohto článku je podeliť sa o skúsenosti z ročnej testovacej prevádzky novej triedy IDS riešení založených na technológiách Deception. Aby sa zachovala logická súvislosť prezentácie materiálu, považujem za potrebné začať od priestorov. Takže problém: Cielené útoky sú najnebezpečnejším typom útokov, napriek tomu, že v celkovom počte […]
Antivírusové spoločnosti, odborníci na informačnú bezpečnosť a len nadšenci odhaľujú na internete systémy honeypotov, aby „chytili živú návnadu“ čerstvého druhu vírusu alebo odhalili nezvyčajné hackerské taktiky. Honeypoty sú také bežné, že kyberzločinci si vytvorili akúsi imunitu: rýchlo identifikujú, že sa pred nimi skrýva pasca a jednoducho ju ignorujú. Aby sme preskúmali taktiku dnešných hackerov, vytvorili sme realistický honeypot, ktorý […]
Štandard ASCII bol prijatý v roku 1963 av súčasnosti už takmer nikto nepoužíva kódovanie, ktorého prvých 128 znakov sa líši od ASCII. Až do konca minulého storočia sa však aktívne používal EBCDIC - štandardné kódovanie pre sálové počítače IBM a ich sovietske klony počítačov ES. EBCDIC zostáva predvoleným kódovaním v z/OS, štandardnom operačnom systéme pre moderné sálové počítače […]
Čo hovoríme bohu IPv6? Pravda, a to isté povieme dnes bohu šifrovania. Reč je o nešifrovanom tuneli IPv4, nie o „teplej trubici“, ale o modernom „LED“. A tiež blikajú surové sockety a manipulácia s paketmi v používateľskom priestore. Existuje N tunelovacích protokolov pre každý vkus: štýlový, trendový aj mladistvý. WireGuard [...]
Ahojte všetci! Tento článok bude venovaný prehľadu funkcií VPN v produkte Sophos XG Firewall. V predchádzajúcom článku sme diskutovali o tom, ako získať toto riešenie ochrany domácej siete zadarmo s plnou licenciou. Dnes si povieme niečo o funkcionalite VPN, ktorá je zabudovaná do Sophos XG. Pokúsim sa vám povedať, čo tento produkt dokáže, ako aj uviesť príklady nastavenia IPSec […]
V poslednom desaťročí došlo k výraznému pokroku vo vývoji nástrojov pre nepretržitú integráciu (Continuous Integration, CI) a nepretržité nasadzovanie (Continuous Delivery, CD). Vývoj technológií na integráciu vývoja a prevádzky softvéru (Development Operations, DevOps) viedol k rýchlemu nárastu dopytu po nástrojoch CI/CD. Existujúce riešenia sa neustále zlepšujú, snažia sa držať krok s dobou, vychádzajú ich nové verzie, vo svete […]
Dnes si povieme, ako čo najlepšie ukladať dáta vo svete, kde siete piatej generácie, genómové skenery a samojazdiace autá vyprodukujú za deň viac dát, ako celé ľudstvo vyprodukovalo pred priemyselnou revolúciou. Náš svet generuje stále viac a viac informácií. Niektoré z nich sú pominuteľné a strácajú sa tak rýchlo, ako sa zbierajú. Druhý by sa mal uchovávať dlhšie, […]
Preklad článku bol pripravený v očakávaní spustenia kurzu „Administrátor“ Linux.Základné.“ Semafor je mechanizmus, ktorý umožňuje súbežným procesom a vláknam zdieľať zdroje a pomáha riešiť rôzne problémy so synchronizáciou, ako sú napríklad súbehy, uviaznutia a nesprávne správanie vlákien. Na riešenie týchto problémov jadro obsahuje funkcie, ako sú mutexy, semafory, signály a bariéry. […]
Máte radi KPI? Predpokladám, že s najväčšou pravdepodobnosťou nie. Je ťažké nájsť osobu, ktorá netrpela KPI v tej či onej forme: niekto nedosiahol cieľové ukazovatele, niekto čelil subjektívnemu hodnoteniu a niekto pracoval, skončil, ale nemohol zistiť, z čoho pozostávali rovnako KPI, ktoré sa spoločnosť bála čo i len spomenúť. A […]
Inžinieri z celého sveta vyvíjajú v prostredí MATLAB, toto je ich obľúbený nástroj. Môže ruský IT priemysel ponúknuť dôstojnú alternatívu k drahému americkému softvéru? S touto otázkou som prišiel za Vjačeslavom Petukhovom, zakladateľom spoločnosti 3V Service, ktorá vyrába domáce simulačné a vývojové prostredie SimInTech. Po pokuse predať svoj vývoj v Amerike sa vrátil do Ruska […]
Kontajnery sa stali preferovaným prostriedkom na zabalenie aplikácie so všetkými závislosťami od softvéru a operačného systému a ich následné dodanie do rôznych prostredí. Tento článok popisuje rôzne spôsoby kontajnerizácie aplikácie Spring Boot: vytvorenie obrazu Docker pomocou súboru Dockerfile, vytvorenie obrazu OCI zo zdroja pomocou Cloud-Native Buildpack a optimalizácia obrazu za behu pomocou […]