• Безопасность сетевой инфраструктуры. Расширенные методы взлома и защиты. Видео

    • Tutorial


    Мы решили продолжить нашу традицию публиковать записи наших предыдущих вебинаров для всех желающих с целью повышения уровня осведомленности в ИБ. Не лишним будет отметить, что вебинары составляют примерно 20% от наших программ обучения, основной упор делается на практику. Проверить свои знания вы всегда можете в наших лабораториях тестирования на проникновение, например сейчас для всех желающих открыта бесплатная лаборатория тестирования на проникновение Test lab v.7.

    Программа курса:

    Первое занятие — «Инструментарий пентестера»
    Это занятие представляет из себя небольшой обзор истории появления и развития дистрибутива BackTrack и превращением его в Kali Linux.


    Читать дальше →
    • +23
    • 62,3k
    • 6
  • Перевод часов в России, опять… и php5-intl


      Доброе %время суток%.

      Предыстория


      Ничего не предвещало беды. Задолго до были обновлены tzdata и всё, до чего могли руки дотянуться. Но в очередной момент перевода часов мой сайт стал выдавать московское время на час больше. Беглая проверка показала, что сама OS, mysql и php (функция date) возвращают время корректно и указывают часовой пояс +3 для Москвы. Собака же зарыта оказалась в хорошем расширении php5-intl. Функция format класса IntlDateFormatter упорно возвращала часовой пояс +4 для Москвы.
      Читать дальше →
    • Observium — больше, чем система мониторинга

      Network monitoring with intuition

      Уже давно являюсь читателем Хабра, но написать статью заставило желание ответить на вопросы и, вероятно, диалог из первых уст. Прошу простить за возможную спутанность статьи — «чукча не писатель».

      На Хабре уже есть несколько статей, посвященных данной системе («Мониторинг сетевого оборудования Cisco в системе Observium», «Observium — установка системы мониторинга») и мне хотелось бы их дополнить. В статье нет инструкций по установке или настройке, все это есть в официальной документации и по ссылкам, указанным выше.

      В статье много картинок, некоторые спрятаны под спойлерами.
      Читать дальше →
    • Как накормить мозг программиста… или feed your brain

      Введение


      Из всех наслаждений, отпущенных человеку в жизни,
      самое изысканное — шевелить мозгами.
      (Борис Акунин)


      Известно, что при работе за компьютером мозг программиста затрачивает больше энергии, чем мозг других людей. Программист, как работник умственного труда, должен следить за своим питанием и здоровьем, чтобы поддерживать свой мозг в состоянии высокой работоспособности. К тому же, программист должен быть в отличной интеллектуальной форме, развивать в себе высокую творческую активность и задумываться о предотвращении возрастных ухудшений памяти.

      В ранней юности, когда, погружаясь глубоко в проект, я часто забывал о еде и бывало, что моей единственной пищей за день был батон с кефиром. Теперь с годами я понимаю, как тогда травмировал мозг, не давая ему нужные для работы вещества и энергию.

      В данной публикации мы рассмотрим, как правильно питаться для жизнеобеспечения мозга и как его разогнать ноотропами (в случае аврала необходимости).
      Читать дальше →
    • Как набраться смелости и открыть магазин

        Не нашел на хабре статьи из песочницы, благодаря которой получил инвайт, поэтому решил внести ее в персональный блог.

        Сколько себя помню, был помешан на компьютерах. И программирование так прочно вошло в мою жизнь, что несколько лет я и думать не мог о том, чтобы зарабатывать чем-то, кроме кодинга. Казалось, брось я программирование, деньги кончатся.
        Последние лет пять я кодил. Кодил ночами, кодил круглосуточно. Устал. Надежды на отдых не было совсем. Каждый новый день начинался с того, что я представлял себе: что нужно сделать, что я должен сделать. Озверение пришло неожиданно и пришло в тот момент, когда я все-таки смог вырваться в отпуск.
        Я сидел в беседке в одном из поселков близ Джубги и страдал бессонницей. Горы смыкались над головой, в голове бродила усталость. В ту ночь я в полной мере ощутил, что так дальше жить нельзя, что моя любовь — путешествия.
        И именно в ту ночь внезапно пришло озарение: надо открыть интернет-магазин.
        Но как открыть магазин, когда за душой нет ни гроша?
        Читать дальше →
      • Про современных киберкопов из отделов «К»

          imageДобрый день, уважаемые хабралюди!

          В последнее время в интернете развернулась абсолютно не понятная для меня «истерия» по поводу деятельности отделов управления «К» в разных регионах нашей необъятной Родины. На многих форумах рассказываются леденящие кровь истории о страшных киберкопах под кодовым названием «кашники».

          Я озадачился развернувшейся полемикой и встретился с несколькими своим друзьями, первый из которых работает в одном из территориальных управлений СКП РФ и занимает там не последнюю руководящую должность. Вторым моим собеседником я избрал приятеля, который занимает аналогичную должность в системе МВД РФ. Почему я пригласил на разговор представителей разных ведомств? Потому, что статьи 146, 272-274 УК РФ относятся к разряду, так называемых, «альтернативных статей», по которым предварительное следствие может производиться и в МВД и в СКП РФ.

          Читать дальше →
        • Как превратить браузер в notepad за 1 секунду

            Открыть новую закладку, скопировать в адресную строку

            data:text/html, <html contenteditable>
            

            и нажать Enter.

            Вуаля.


            При клике на белом поле появляется курсор, и можно писать мысли, заметки, наблюдения. Романы, стихи…

            Можно печатать написанное, можно сохранять в текстовый файл (для корректного сохранения русского языка необходимо сначала выставить правильную кодировку у страницы).
          • Git Workflow

              1 Вступление



              В топике освещаются не столько подробности работы с git, сколько его отличия от схемы разработки других систем контроля версий, и общий подход (выработанный по большей части личным опытом и Git Community Book) к работе.


              Читать дальше →
            • Собственный сервер Git на базе Ubuntu или Debian/GNU Linux

                Я встречал в сети много tutorial'ов по установке своего сервера git как на gitweb, так и на webdav, но, увы, они либо были только по одному из вышеназванных пунктов, не освещая другой, либо банально не работали. Вчера возникла необходимость поднять свой сервер репозиториев. Потратил пару часов — поднял, теперь хочу поделиться опытом, потому что считаю проблему актуальной :)

                Читать дальше →
              • Защита от DDOS атаки подручными средствами. Получение доступа к своему серверу

                За последнее время, наш сайт часто подвергается достаточно мощным DDOS атакам, к слову последняя атака была самой крупной за последнее время, размер ботнета по нашим оценкам — около 10 тысяч машин, мощность — 100 Mbits/s.

                Атаку заметила даже Лаборатория Касперского, и предложила свою помощь в отражении, за что им спасибо. Правда к тому времени мы самостоятельно нашли решение, которое блокирует атаку. Собственно про это решение и пойдет речь.

                Все началось в прошлую пятницу в пять часов вечера, и продолжалось до обеда в понедельник. Выходные прошли, за увлекательным занятием по отстрелу ботов. Пришлось немного попотеть, пока нашлось рабочее решение для противодействия атаке.

                Атака была типа HTTP Flood. Система на которой у нас работает сайт — Apache под Linux. Мы написали несколько скриптов, которые будут приведены в тексте статьи. В принципе аналогичный подход можно применять и для Windows/IIS.

                Попытаюсь рассказать, какие основные шаги мы сделали для отражения атаки, и какие проблемы возникали по ходу:
                Читать дальше →