Новости

ФСТЭК тоже пишет статьи по IT. Так на портале fstec.ru опубликованы рекомендации по безопасной настройке программного обеспечения Samba. https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/rekomendatsii-po-bezopasnoj-nastrojke-programmnogo-obespecheniya-samba Статья обобщает ключевые положения документа, выделяя наиболее важные и практичные шаги для специалистов. Аудитория: Системные администраторы, специалисты по информационной безопасности, ответственные за настройку и сопровождение файловых серверов на базе Samba в смешанных средах (Linux/Windows)...

Сегодня ночью обнаружил неприятность в личном кабинете Дзена. Заметил попытку внедрения скрипта на страницу. На страничке отображалась картинка с неверным адресом и кодом: <img src=x onerror=alert(document.cookie)> Это типичный пример попытки XSS (Cross-Site Scripting) атаки. XSS (Cross-Site Scripting — межсайтовый скриптинг) — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника...

Обратились ко мне с просьбой, проверить работу Passbolt. Жалоба: перестали сохраняться пароли. Passbolt — это open-source решение для разворачивания self-hosted хранилища паролей. https://www.passbolt.com/ Рана или поздно любая IT команда сталкивается с проблемой хранения и обмена паролями. Passbolt позволяет на собственных мощностях развернуть хранилище секретов. Близким по функционалом решением можно назвать Vaultwarden. Сначала я скептически отнёсся к задаче. Данный софт разворачивать не приходилось, поэтому найти проблему казалось затруднительным...

Один из самых старых и активных форумов, посвященных 1С, mista.ru — лежит с 14 января. И не факт что его смогут восстановить. Форум посвящен обсуждению вопросов, связанных с платформой 1С для автоматизации бизнес-процессов. Основная аудитория — программисты и специалисты по 1С. Очень крупный ресурс с огромной базой знаний. Ещё в 2017 году на форуме было создано свыше 800 000 тем и опубликовано более 16 000 000 сообщений...

Товарищ, прощай. Двадцать лет ты служил мне... Время мелькает. Это был NEC MultiSync 90GX2, прослуживший с 2006 по 2026 год. Он всё ещё работает, но на экране начали гаснуть пиксели. Да и разрешения1024x768 уже не хватает для работы...

Часто замечаю по дороге всякие мелочи: то PIN светится на терминале в автобусе, то ошибки ОС в разных неожиданных местах. И снова неожиданность в неожиданном месте. Как говорится, метро не резиновое. Операционная система турникета угадывается с полпинка...