ADS 468x60

2011-11-09

Компрометация пароля

Информация изложенная в данной статье, в большей мере для специалистов информационной безопасности.
В компании которой я работаю, существует документ “Положение об использовании паролей”, в нем описаны основные правила и требования по использованию паролей.

Рассмотрим только один пункт положения, это пункт о компрометация пароля (когда пароль стал или может быть известен еще кому-либо кроме владельца данного пароля).

“Если вы скомпрометировали пароль, необходимо незамедлительно его изменить.”
Прошу заметить, это не взлом, перехват или подбор пароля к учетной записи, в основном это анализ неправильных действия пользователя (ввод пароля в поле имя учетной записи - далее УЗ).
Из 100% скомпрометированных паролей, 70% это ввод пароля в поле имя УЗ (вместо имени или вместе с именем УЗ).
Как узнать о компрометации пароля?
Как проконтролировать, был ли изменен скомпрометированный пароль?

2011-11-05

Парсим логи ProxySG часть 2.

Решения задачи №3 (Убрать весь мусор который набивает статистику пользователя). Начало статьи тут.
Что подразумевается под мусором?
Когда пользователь заходит на сайт, сервер начинает загружать на рабочую станцию пользователя скрипты, виджеты (комментарии и лайки социальных сетей, сервера хранения контента), баннеры, ошибки, сервисы сбора статистики в общем все то, что на данной странице есть. Прокси-сервер расценивает данный мусор как уникальные страницы. В результате, в статистику пользователя начинают попадать сайты на которые он никогда не заходил.

2011-11-04

Парсим логи ProxySG часть 1.

Как-то я столкнулся с проблемой получения актуальной информации, использования ресурсов Интернет работниками компании. Не так давно компания приобрела очень гибкое решение по контролю использования Интернет от компании Blue Coat Systems Inc.

На данный момент система учиться (обкатывается), до введения специфических параметров (квотирование, разграничение доступов по категориям, префильрации...) в лог попадает все (баннеры, виджеты, кнопки социальных сетей, ошибки ... ), мусор который не несет необходимой информации, а просто забивает ресурсы системы и отображает не актуальную информацию в стандартном приложении формирования отчетов.

2011-11-03

HTPC XBMC 3Q Nettop 3QNTP-Sign ION-B23DOS

Приобрёл устройство 3Q Nettop 3QNTP-Sign ION-B23DOS, с целью замены моего домашнего HTPC, на базе форм-фактора Mini-ITX и материнской платы Intel D945GCLF2.
На данный момент на рынке очень много готовых решений домашних медиацентров, почти у каждой компании производителя железа или комплектующих есть свое устройство. Другие компании встраивают медиацентры в телевизоры, мониторы, каждое из этих устройств имеет свои плюсы и минусы. Но все эти устройства не для меня, мне надо что-то подправить самому подкрутить, вот почему я собрал свой первый HTPC. Сейчас будущие старого HTPC вижу как домашний мини-сервер.

Кратко о XBMC
Это открытый кроссплатформенный медиаплеер для организации HTPC на базе вашего персонального компьютера. Может работать с любыми мультимедийными файлами на вашем компьютере, воспроизводить видео с CD/DVD/Blu-ray. С помощью так называемых плагинов, можно воспроизводить видео на online серверах, смотреть погоду, читать RSS, читать и проверять почту, а также очень большое количество разных тем оформления. И самое главное, что это бесплатное решение для построения домашнего медиацентра.

Популярне за тиждень