Продолжаю делиться советами на основе собственного опыта о том, как сеять умное-доброе-вечное среди сотрудников и при этом не наломать дров. В предыдущей статье речь шла про формы и форматы обучения на примере темы «Пароли». Сегодня же хочу сфокусироваться на теме фишинговых сайтов. Под катом материал, который на мой взгляд будет полезен отделам ИБ и ИТ, на которых свалилось «счастье» повышать уровень киберграмотности сотрудников.
Python developer, mad about popular science
FAQ по Shadowsocks/XRay/XTLS/Reality/Nekobox/etc. для обхода блокировок
Эта статья - сборник разных вопросов и ответов на них, которые звучали в комментариях к моим предыдущим статьям (Современные технологии обхода блокировок: V2Ray, XRay, XTLS, Hysteria, Cloak и все-все-все, Bleeding-edge обход блокировок с полной маскировкой: настраиваем сервер и клиент XRay с XTLS-Reality быстро и просто и других из той же серии) и в личных сообщениях.
Самые громкие события инфобеза за сентябрь 2023 года
Всем привет! По следам ушедшего первого осеннего месяца время подвести его итоги и вспомнить самые громкие инфобез-события сентября. Так, мы застали громкие взломы отечественных компаний и уже привычные сливы данных россиян. Над Google начался эпохальный антимонопольный процесс. Исследователи представили несколько интересных атак. А Минцифры предложил деанонимизировать владельцев хостингов. За подробностями добро пожаловать под кат!
Часть 1. Управление знаниями в Obsidian. Обработка информации. Рабочий процесс. Источники информации. Работа с заметками
Этот текст открывает цикл статей по рассмотрению проблемы управления знаниями в Obsidian. Эта часть почти не будет содержать практических советов о работе с заметками конкретно в Obsidian. Однако в ней будут раскрыты несколько более важные проблемы обработки различных источников информации. Несмотря на последовательное перетекание статьи из одной главы в другую, вы можете попробовать каждый пункт рассматривать как идею, как хак или как возможность внедрить в свою жизнь и рабочий процесс что-то новое.
Восстановление работы ОС после вируса-вымогателя
Протоколы семейства TCP/IP. Теория и практика
В сети можно найти огромное количество материала о том, как функционируют сети на базе стека протоколов TCP/IP, а также как писать компьютерные программы с сетевыми возможностями. При рассмотрении компьютерных сетей часто углубляются в описание физических основ и структур данных, передаваемых по сети, а при рассмотрении сетевого программирования основное внимание уделяют интернет-сокетам.
Но при изучении и исследовании хочется большего, например, поэкспериментировать с пакетами сетевых протоколов. Многие сетевые протоколы реализованы в ядре операционной системы, и что-либо изменить может оказаться сложной задачей, так как это требует навыков в написании драйверов для операционной системы. Но использование специализированных библиотек позволяет работать с протоколами на низком уровне из пространства пользователя.
В ходе работы над статьёй я написал небольшое приложение, которое послужит отправной точкой для понимания компьютерных сетей и семейства протоколов TCP/IP. С приложением можно экспериментировать, получая дополнительные знания.
Приложение — простое и понятное и, надеюсь, упростит изучение материалов статьи. Ведь именно радость первой победы даёт мотивацию, достаточную для того, чтобы потратить гораздо больше времени на изучение темы.
В статье изложены наиболее важные с моей точки зрения понятия, которые должен знать любой программист, хоть как-то сталкивающийся с компьютерными сетями. Так что без теоретических сведений не обошлось.
Люди матрицы
Все конечно же смотрели фильм ‘Матрица’. И, конечно же, уверены, что это художественный вымысел, и мы не живем в матрице. Но вы ошибаетесь. Реальная матрица выглядит не так фантастически, как в фильме, но она существует.
У вас прихватило сердце, и вы обратились к врачу. Обследование показало, что у вас проблемы с сосудами, и вам назначили операцию по стэндированию. Стэнд — это миниатюрная пластиковая трубка, которой закрывают поврежденный участок сосуда. Его вводят в кровеносную систему через вену в ноге и через пару часов операция завершена. Сегодня такие операции проводят по всему миру миллионами в год. 30 лет назад для такой операции вам разрезали бы грудную клетку. 50 лет назад вероятность остаться в живых после такой операции была меньше 50%, и вы на всю жизнь остались бы инвалидом, да и жизнь была бы так себе. 70 лет назад вам даже не смогли бы диагностировать проблему, и вы бы умерли от инфаркта.
Казалось бы, стэнд небольшой кусок пластика в виде трубочки, что в нем особенного? Но за этой трубочкой стоят знания всей современной цивилизации и сотни лет работы миллионов людей. Она результат накопления огромного количества информации как об окружающем нас мире, так и об устройстве нашего организма.
Стэнд должен быть из специального пластика, который не отторгается организмом. Для этого нужны знания об иммунной системе. О ее наличии 100 лет назад мы даже не догадывались. 100 лет назад также не умели производить пластик, для этого нужно знать нефтепереработку и химию. Чтобы диагностировать болезнь у нас должна быть соответствующая аппаратура, что в свою очередь требует знаний в области полупроводников, информатики, медицины, радиологии и т.д. Операцию нужно проводить в больнице, которую нужно обеспечить электричеством, канализацией, которую нужно построить. Для этого нужны знания из области строительства, коммуникаций, металлургии и электричества. И еще, наверное, миллиард различных вещей. А также нужны специалисты во всех этих областях, которых нужно обучить, передать знания как теоретические, так и практические.
Скам-империя братьев Дуровых
Это будет короткая статья о моем непосредственном знакомстве с криптовалютой TON, биржей виртуальных телефонных номеров Fragment и Телеграм-кошельком @Wallet. Мне хватило недели, чтобы их протестировать и понять суть игры. Следите за руками.
Bleeding-edge обход блокировок с полной маскировкой: настраиваем сервер и клиент XRay с XTLS-Reality быстро и просто
В серии предыдущих статей я описывал, почему повсеместно используемые VPN- и прокси-протоколы такие как Wireguard и L2TP очень уязвимы к выявлению и могут быть легко заблокированы цензорами при желании, обозревал существующие гораздо более надежные протоколы обхода блокировок, клиенты для них, а также описывал настройку сервера для всего этого.
Но кое о чем мы не поговорили. Во второй статье я вскользь упомянул самую передовую и недетектируемую технологию обхода блокировок под названием XTLS-Reality, и пришло время рассказать о ней поподробнее, а именно - как настроить клиент и сервер для нее.
Кроме того, что этот протокол еще более устойчив к выявлению, приятным фактом будет и то, что настройка сервера XTLS-Reality гораздо проще, чем описанные ранее варианты - после предыдущих статей я получил довольно много комментариев типа "А что так сложно, нужен домен, нужны сертификаты, и куча всего" - теперь все будет гораздо проще.
Интернет-цензура и обход блокировок: не время расслабляться
Disclaimer: практически всё описанное в статье, не является чем-то принципиально новым или инновационным - оно давно известно и придумано, используется в разных странах мира, реализовано в коде и описано в научных и технических публикациях, поэтому никакого ящика Пандоры я не открываю.
Нередко на Хабре в темах, посвященных блокировкам ресурсов встречаются забавные заявления, вида "Я настроил TLS-VPN, теперь будут смотреть что хочу и цензоры мой VPN не заблокируют", "Я использую SSH туннель, значит все ок, не забанят же они SSH целиком", и подобное. Что ж, давайте проанализируем опыт других стран и подумаем, как же оно может быть на самом деле.
Проксируем OpenVPN через Shadowsocks или чиним OpenVPN во время блокировок
В данной статье рассмотрим как настроить существующее подключение к OpenVPN серверу, которое могло или может перестать работать, через shadowsocks (Outline VPN) туннель на OpenWRT любых версий с помощью openvpn-openssl и shadowsocks-libev.
Понадобятся:
Существующий сервер OpenVPN и настроенный клиент на OpenWRT
Конфиг shadowsocks (Outline) вашего либо чужого сервера.
Свободные 650кб памяти в роутере
AmneziaVPN: раз, два, три — и готово
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Рассказываем о том, как и развивается self-hosted сервис для развёртывания собственной VPN.
Amnezia VPN — простое и бесплатное приложение для запуска self-hosted VPN (для самостоятельного развертывания VPN-сервера) с высокими требованиями к приватности. Это приложение разработано на основе открытого исходного кода (не только клиентской, но и серверной части). По словам разработчиков, их решение позволяет получать доступ к заблокированному контенту, не раскрывая конфиденциальность даже провайдерам VPS (виртуального сервера) — благодаря отсутствию логирования и сбора различных метрик. Последний пункт зашифрован и в названии: AmneziaVPN — это сервис, который ничего «не помнит» о пользователях. Таким образом, продукт решает две задачи: помогает получить доступ к заблокированным ресурсам и при этом максимально сохраняет приватность пользователей.
Инструмент не является VPN-сервисом, подчёркивают создатели проекта. Работает он следующим образом: необходимо указать IP-адрес, логин и пароль виртуального сервера, и программа автоматически всё настроит для подключения через VPN.
«Вы не подключаетесь к нашим серверам и не платите нам ничего. Для подключения используете свой или приобретаете любой [сервер] VPS у любого провайдера. Приложение также бесплатное. Вы полностью контролируете свои данные. Приложение не собирает и не передаёт никакой статистики, логов и другой информации о пользователях и их данных», — поясняется на главной странице проекта.
Нейтронные звёзды — насколько они нейтронные?
Salutations!
Нейтронные звёзды – одни из экстримальнейших и интереснейших объектов во вселенной физику которых, основываясь на современном уровне развития науки, мы можем частично осознать и объяснить. На палитру их свойств нанесены необычные краски: нуклеосинтез тяжелейших существующих элементов в природе, сверхпроводимость, сверхтекучесть и множество интересных вещей, связанных с очень быстрым вращением этих объектов.
Можно ли объять необъятное и что для этого нужно?
Единственное в мире число-субфакторион — это 148349. Что это такое?
С понятием факториала знакомы все, но в математике есть еще и субфакториал. Разобравшись с ним, мы подойдем к уникальному в своём роде числу 148 349
Как запомнить что-нибудь навсегда?
Привет, это история о разработке самого удобного приложения
для зубрежки английских слов инди-разработчиком. Еще одно?!
– Да, но с GenAI-особенностями и алгоритмами!
Подпись коммитов в git при помощи gpg
В этой статье я расскажу о том, как и зачем подписывать и верифицировать коммиты в git при помощи gpg.
Пароли здорового человека (part I)
Сегодня мы в очередной раз потрогаем тему защиты критичных данных в дозволенных местах.
Здравствуйте, меня зовут Виктор и у меня больше 200 паролей. Прошли те счастливые времена, когда зажиточный помещик мог обойтись всего 1 ключом от сундука, где лежат все его NFT червонцы. Современный мир диктует новые правила и большинство банков и интернет сервисов с вами не начнут работать, пока не получат верификацию в виде SMS или учетных данных.
Конечно, можно сказать «Да он нам нафиг не нужон интернет ваш!» и уйти в Сибирь, строить свой солнечный лунапарк без цифровых авторизаций и финансовых оков. Но, во-первых, к вам все равно прилетят на вертолетах и стандартным способом причинят справедливость. Во-вторых, существование в режиме глубокого пролетариата всегда приводит к печальным последствиям (пруфы преподавали на уроках истории в российских школах до 2023 г).
Векторное управление для асинхронного электродвигателя «на пальцах»
В предыдущей статье «Векторное управление электродвигателем «на пальцах» рассматривалась векторная система управления для синхронных электродвигателей. Статья получилась большой, поэтому вопрос про асинхронные электродвигатели (induction motors) был вынесен в отдельную публикацию. Данная статья является продолжением предыдущей и опирается на приведенные там объяснения принципов работы электродвигателей. Она расскажет об особенностях работы асинхронного двигателя применительно к векторному управлению, а также покажет отличия в структуре векторной системы управления между синхронной и асинхронной машиной.
Как работает асинхронный электродвигатель? Наиболее популярное объяснение говорит что-то типа «статор создает вращающееся магнитное поле, которое наводит ЭДС в роторе, из-за чего там начинают течь токи, в результате ротор увлекается полем статора и начинает вращаться». Лично я от такого объяснения всю физику процесса понимать не начинаю, поэтому давайте объясню по-другому, «на пальцах».
Возвращаем 2007 год, или делаем Интернет без блокировок
Как известно, в 2007 году кроме того, что деревья были выше, а трава зеленей, еще и в Интернете не было особых ограничений - можно было открыть почти любой сайт и наслаждаться им. До ковровых блокировок Telegram оставалось ещё 10 лет... К сожалению, в наше время такой возможности уже нет. Причины тут всем известны, в частности, некоторые компании уже не предоставляют своих услуг в России.
Хорошо, что существует возможность в рамках домашней сети восстановить свободный Интернет таким, каким он был в 2007-м. Именно этим мы и займемся. Стоит отметить, что в 2007 году довольно часто можно было встретить подключения на скорости 64-128 Кб/с, а то и вовсе dial-up; Wi-Fi был редкостью, а мобильная связь - довольно дорогим удовольствием. Однако, эти особенности того времени мы постараемся не воспроизводить.
Представляю вашему вниманию Freeroute - простой маршрутизатор, который позволяет направлять трафик на разные шлюзы в зависимости от домена назначения. Free в названии, как водится, означает свободный, а не бесплатный.
А что если сон на боку портит зрение?
Привет, хабр! Я заранее прошу прощения насчет того, что этот пост не совсем соотвествует тематике хабра, однако сохранение зрения и здоровья глаз - важный параметр для айтишников, при и без того высокой нагрузке на глаза.
Я пишу этот пост потому, что больше 10 лет назад я написал на хабре статью "Очень быстрый и эффективный способ расслабления глаз" - с тех самых пор и по сей день я продолжаю использовать эту методику, и по-прежнему считаю ее эффективной.
Итак, суть ситуации, которая сподвигла создать этот пост: у меня по-прежнему хорошее зрение, правый глаз видит на 100%, однако левый глаз за последние 3 года стал видеть немного хуже. У моей жены тоже всю жизнь было идеальное зрение, но в последние 3 года оно стало падать на правом глазу. И я и она - правши. Но что совпадает - так это то, что я сплю в основном на левом боку, а жена на правом.
Это наблюдение натолкнуло на мысль, что сон на боку (точнее подушка, которая слегка давит на глаз) негативно влияет на зрение. Давление подушки незначительное, но неравномерное и довольно продолжительное. Отсюда родилось предположение, что это давление вызывает астигматизм.
Этот пост создавался ради опроса, чтобы обнаружить корреляцию (или ее отсутствие) между сном на боку и зрением. Если она есть - классно что мы с вами ее обнаружим. Если ее нет - извиняюсь, что потратил ваше время
Information
- Rating
- Does not participate
- Location
- Новокузнецк, Кемеровская обл., Россия
- Date of birth
- Registered
- Activity