Тема не новая, я уже как-то раньше излагал свои размышления по этому поводу. Да и как "размышления"... больше капитанство на самом деле.

Вот гражданин Вася пользуется каким-то энным количеством электронных сервисов. Как его на них идентифицируют / аутентифицируют? В основном по логину, электронной почте, номеру телефона. Уже некая устоявшаяся годами ( Read more... )

... Заменил в своем ноутбуке Wi-Fi адаптер AW-XB547NF (Realtek 8852BE) на Intel AX200. Пришлось, конечно, помудохаться с разборкой-сборкой корпуса, но оно того стоило. Сеть поднялась вообще без каких-либо танцев с бубном, достаточно только установить пакетик с прошивками из штатного репозитория. Всё заработало стабильно и как должно. У меня конечно ( Read more... )

Есличо, это не связанные друг с другом кейсы.

... Ещё летом я испужался что евробакс продолжит улетать в космос, поэтому задушил жабу и приобрёл себе ноут Xiaomi XMA2006-RB. Не могу сказать что прям супер-пупер, но на что-то покруче мне денег было уже жалко. Купить-то купил, но настроить лапки дошли только сейчас. Помимо прочего в машинке установлен ( Read more... )

Я чо-та задумался и решил провести "натурный эксперимент" над "Госуслугами" со своей собственной учетной записью. Тут нужно сразу уточнить, что у меня изначально подключен 2FA на вход в личный кабинет посредством tOTP через приложение "Яндекс.Ключ" (т.е. никаких SMS). Выяснилось интересное.

1. Для того чтобы сбросить пароль, достаточно знать номер ( Read more... )

Вот вам ссылка.

https://arstechnica.com/security/2023/11/critical-vulnerability-in-atlassian-confluence-server-is-under-mass-exploitation/

Коротко: если у кого-то есть On-Premise Confluence, которая ( Read more... )

... А вот такой странный вопрос к залу, товарисчи. Что нонче модно использовать в качестве антивирусного ПО на десктопах под управлением шишндошс (windows) в России?

Я сам выпал из этой темы очень-очень давно. Если скачиваю из интернетов что-то потенциально стрёмное, то проверяю ClamScan-ом, а потом ещё VirusTotal-ом для надежности (если файл не ( Read more... )

Немного предыстории.

Иногда для усиления-углубления-улучшения безопасности к OpenVPN-у прикручивают какой-нибудь второй фактор типа tOTP / SMSок или ещё чего-нибудь в этом духе. Для этого в "оригинальном" демоне OpenVPN предусмотрены две ручки: "auth-user-pass-verify" и "plugin". Первая по факту попытки авторизации клиента позволяет дёрнуть какой- ( Read more... )

Отлаживал на днях один сервис. Curl при заходе на веб-сайт выругался типа
OpenSSL/3.0.9: error:0A000152:SSL routines::unsafe legacy renegotiation disabled

Пошел смотреть что это. Оказывается, сервер не умеет в RFC5746. Что это такое и зачем оно нужно, есть неплохая статья вот здесь, и даже на русском.

Шосукахарактерно, данный RFC был выпущен ещё в ( Read more... )

... Маме-пенсионерке звонят очередные жулики. "Здравствуйте, вас беспокоят с госуслуг, вам будет сделан перерасчет трудового стажа. Мы вам вышлем информацию в письме, бла-бла-бла".

Один нюанс. Мамины "госусулуги" привязаны к номеру телефона, который она сама-то не знает, не говоря уже о всех остальных. Телефон этот лежит у меня где-то в ящике стола ( Read more... )

... В последнее время предположительно роскомпозор опять начал активно баловаться со своими ТСПУ. Пару раз в неделю у меня стабильно рвутся IPSec-и до зарубежных контрагентов. Сидишь, работаешь. Тут Zabbix присылает уведомления: IPSec в Азербайджан порвался, в Германию порвался. При этом внутри России всё более-менее продолжает работать. Время от ( Read more... )