Вчера ночью, заводя записи в свой новый проект о новых и старых книгах, крутящийся под CMS Drupal, столкнулся с интересной темой- при посте что то сбоило в движке и на “сохранить” я получал дважды надпись, гласящую что документ не доступен. После этого в node появились несколько постов статуса n/a, причем линки на них отсутствовали и в консоли управления, в списке постов они не значились. Читать полностью »
После установки 7го IE обнаружил интересную особенность (точнее сейчас вспомнил о ней, после установки 8й версии, т.к грабли повторились) – при установленной на максимально высоком уровне политике безопасности (бегунок в крайнем верхнем положении) в “свойствах обозревателя” Firefox перестает скачивать какие либо файлы- исполняемые, или картинки-фильмы, выдавая сообщение в менеджере загрузок: “загрузка была заблокирована вашей политикой зоны безопасности”.
В этом связи все лечиться либо настройкой собственной политики, где выставить параметры загрузки исполняемых файлов в положение предлагать (Другой -> Разное -> Запуск программ и небезопасных файлов -> Предлагать) и (Другой -> Загрузка-> Загрузка файлов -> Включить) оно же на иностранном языке (Launching applications and unsafe files в положение Prompt (Recommended)), либо простым передвижение бегунка политики безопасности, на уровень вниз.
На офф.форуме советуют, в случае если не заработаю первые два решения, подправить реестр:
1) Загружаем редактирование реестра
2) Заходим в ветки HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
3) Находим в них параметр 1806
4) Изменяем значение с имеющегося на 0
Каждый из нас когда либо пробовал подключиться к чужой Wi-Fi сети, если обнаруживал её в своем списке доступных сетей. Иногда это получалось, когда сеть не была защищена никаким паролем, иногда пароль являл собой верх совершенства в виде набора qwerty или 11111. Даже если мы не могли угадать пароль, и плевали на это дело, пробуя другую сеть, то эта сеть все равно была доступна для взлома более менее поднаторевшим в этом деле специалисте. В интернете достаточно how-to по взломам радиосетей с помощью двух ноутбуков, т.ч. пароль вовсе не панацея, а подобно жизненному примеру- всего лишь скоба, прикрывающая незапертую дверь. Ниже я попробую описать, какими мерами можно воспользоваться, чтобы максимально защитить себя, и в то же время максимально усложнить жизнь злоумышленника, посягнувшего на вашу сеть.
Пока кропил статейку про ISS, на трекере X-Force обнаружил, что на той неделе нашли дырку в Firefox 3.5 отмеченную “высокой критичностью”. Суть ошибки заключается в том, что обработка длинных выражений, переданных в unicod, может привести к переполнению буфера удаленной машины, и либо накернить приложение, либо предоставить возможность выполнения произвольного кода.
Вот так вот- не успели анонсировать, и уже такая не приятная дырка, хотя если верить обзору с секьюритифокуса, то данной уязвимости подвержена вся ветка, начиная с 3.0.
Хотя сами разработчики открещиваются в своем блоге, от выполнения произвольного кода и костерят по чем зря IBM и NVD, списывая все на их косяки.
Интересно конечно, кто более прав, но больше похоже на то, что мозилла пытается откреститься по российской традиции- сам дурак.
Сейчас озадачили новой тематикой- сдавать экзамены по продуктовой линейке ISS (Internet Security Systems), компании работающей на рынке безопасности уже более 10 лет, и с недавнего времени, ставшей одним из подразделений компании IBM. Компания работает на рынке весьма успешно, и предлагает богатую продуктовую линейку. Наибольший уклон в развитии технологий, компания делает в области превентивной защиты, т.е. защиты от возможных угроз, чья вероятность появления только спрогнозирована в лабораторных условиях.
Есть демон, чья работа критична для системы. Бывают ситуации когда он может вылететь без предупреждения и ночь пойдет на смарку. Наша задача составить скриптик для проверки состояния демона и его старта, в том случае когда он отсутствует в процессах. Возьмем время повтора тестирования 5 секунд: