Ссылки:
Думаю, более вероятен 2й сценарий – неуверенный рост. Будущее определенно связано с уходом от десктопов в сторону облаков и ориентацией на мобильные девайсы. Однако уровень дохода в разных странах сильно разнится и это в значительной мере тормозит распространение технологий. Плюс проблема с безопасностью в облаках вполне может стать головной болью как компаний, так и простых пользователей.
P.S. вчера отправил пост в песочницу Хабра, пока его там не видно. Если не пропустят злые модеры и / или не заметят его там пользователи, опубликую тут.
Сначала ссылка на сам хабратопик – «Хакеры не считают «облака» достаточно защищенными».
Вполне ожидаемо. Все знают, что чем сложнее система, чем большей в ней частей, тем больше вероятность ошибки. Тоже самое касается и СЗИ в облаках. В них должно использоваться и аппаратное оборудование – межсетевые экраны, системы обнаружения и предотвращения сетевых атак, и программные средства защиты – антивирусное ПО, системы контроля целостности и т.д. Получается такой венегрет, что поддерживать все в приемлимом состоянии сложно. А где сложность, там и ошибки.
Самое интересное, что «сила» СЗИ определяется его самым слабым звеном, поэтому даже если почти все настроено и работает, как надо, но где-то да есть уязвимость, то в один прекрасный момент систему все равно могут поставить на колени. И учитывая, что доступ к облакам осуществляется через Интернет, можно сказать, что проблема защиты информации для облаков стоит острее, чем для обычных сетей.
Плюс сама по себе инфраструктура облаков пока еще совсем не стандартизирована и типовых решений нет. Кризис возраста.
Далее очередное видео с Троицким. Читать далее…
Позавчера-вчера сделал переход с XP SP3 на Win 7 home premium – сестра привезла с собой из Питера на флешке, а качать 11 часов корпоративную мне не захотелось. В итоге полчаса было убито на поиск руссификации Windows 7. Почти весь софт поставил, полет нормальный. Впечатления тоже. Непривычен немного внешний вид – шрифты с сглаживанием, панель задач.
Далее список интересных ссылок:
На прошедшей неделе ко мне дважды обращались с просьбой удалить с сайта вирус \ почистить его от шеллов \ устранить уязвимости в движке и т.д. и т.п. И знаете что? Это оказалось полезным, потому что был найден шелл, обфусцированный ранее невстречаемым мне методом.
e (PREG_REPLACE_EVAL)
If this modifier is set, preg_replace() does normal substitution of backreferences in the replacement string, evaluates it as PHP code, and uses the result for replacing the search string. Single quotes, double quotes, backslashes (\) and NULL chars will be escaped by backslashes in substituted backreferences.
Only preg_replace() uses this modifier; it is ignored by other PCRE functions.
Необнаруживаемых шеллов не бывает, но можно затруднить процесс их нахождения.
Однако пока нигде я не видел чуть более грамотного использования методов обфускации, которое бы могло усложнить процесс поиска шеллов. Копии шеллов в пределах сайта быстро находятся банальным поиском не по коду, а по параметрам настройки – тем же названиям переменных для авторизации или открываемой вкладки. Обфусцировали бы до конца – в поиске б находились только по одной php-функции, но и других легальных файлов было бы много найдено. А так – дело техники.
Интересные ссылки:
После того, как досмотрел крайний сезон Хауса (House M.D.), первое время смотрел киноновинки. Но они довольно быстро кончились. И снова встал вопрос, а что же смотреть. Пошел на Лостфильм и нашел Декстера.
Первое впечатление было необычным. Сериал показался каким-то извращенским, на любителя. Но чем-то зацепил. Наверное, именно необычностью главного сюжета. И чем дальше, тем сильнее он затягивает. Запоем посмотрел весь сезон. Очень понравилось. Настолько, что вот пишу этот пост. Непонятно для кого, но почему-то пишу. В общем если возникнет вопрос, что смотреть, советую глянуть. Возможно, присоединитесь к той самой категории «на любителя» .
Кстати, интересно, чем Лостфильм зарабатывает? Особо рекламы я не увидел.
Поставил последние версии PHP и Apache, написал код, показывающий баг и написал описание на английском. Полез репортить баг, а он уже известен. Урок на будущее.
Зато все-таки поставил последние PHP и Apache…
Комментарии