Архив автора: admin

Ненужные вещи в загородном доме. Хочется, но не используется.

Вполне понятно стремление человека, принявшего решение о строительстве собственного дома, сделать его не только добротным и функциональным, но и создать в каждом помещении уникальный дизайн интерьера, обеспечивающий визуальную привлекательность, комфорт для проживающих, создающего ощущение уюта и домашнего тепла.

Однако, в погоне за подобной целью, зачастую принимается решение о возведении в доме конструкций внешне эффективных, прекрасно дополняющих дизайн в качестве его элемента, но применяемых крайне редко, в силу их неудобства и проблем, возникающих при пользовании.

Рекомендуем подумать, насколько они нужны, именно в вашем доме, уже на стадии проектирования. Читать

Обновление Windows 11 22H2 запланировано на 20 сентября

Согласно новой информации, полученной Заком Боуденом из Windows Central, следующее крупное обновление Microsoft для Windows 11 будет выпущено чуть более чем через месяц.

Ожидается, что выпуск под кодовым названием «Sun Valley 2» и обычно называемый версией 22H2 будет поставляться как сборка 22621 и включает в себя множество функций, отсутствовавших во флагманской операционной системе Microsoft с момента запуска.

Главным из них является возможность перетаскивать файлы в разные приложения, расположенные на панели задач. Такая простая функциональность присутствовала в большинстве версий Windows на протяжении многих лет, но в Windows 11 она разочаровывающе медленно появлялась.

Точно так же обновляется и меню «Пуск», чтобы предложить некоторые из тех же возможностей, что и в Windows 10, а это означает, что пользователи скоро смогут создавать папки приложений для группировки предпочтительных ярлыков. Диспетчер задач, возможно, увидит наиболее значительное визуальное обновление с поддержкой темного режима и сворачивающимся боковым меню, больше соответствующим остальной части ОС, в то время как ожидается, что настройки пользовательского интерфейса и новые мультитач-жесты будут присутствовать повсюду.

Приветствуются улучшения, но некоторые улучшения могут быть отложены. Сообщается, что часто обсуждаемое введение вкладок File Explorer было отложено до конца этого года, хотя на данный момент это просто предположение, и планы Microsoft могут измениться.

Там нет упоминания о конкретной оптимизации производительности для аппаратного обеспечения ПК следующего поколения — ожидается, что серия AMD Ryzen 7000 будет запущена всего через неделю вместе с анонсом процессоров Intel 13-го поколения — и пользователям не следует ожидать обновления 22H2 в первый день. В соответствии с предыдущими обновлениями Microsoft, скорее всего, выступит за постепенное развертывание в течение недель, если не месяцев.

В любом случае, Windows 11 постепенно превращается в более многофункциональную версию, и те, кто откладывал обновление, вскоре могут переключиться на него.



2022-08-18T08:05:40
Microsoft

📜 Как установить VSCode на Kali Linux

На рынке существует множество редакторов кода, но сейчас многим разработчикам нравится Visual Studio Code.

Мы заметили, как многие друзья перешли на Visual Studio Code (VSCode) с Atom и Sublime Text.

Читать

🕷️ Быстрый обзор: Уязвимость обхода пути

Уязвимость Path Traversal – это легко обнаруживаемая уязвимость в веб-приложении.

В OWASP Top 10 2022 она входит в раздел A1: Broken Access Control. 94 процента веб-приложений в той или иной форме имеют нарушенный контроль доступа, как отмечает OWASP.

Что такое уязвимость Обход пути?

Уязвимость обхода пути (Path Traversal) позволяет злоумышленникам обходить приложение для доступа к ограниченным файлам/каталогам сервера.

Используя эту уязвимость, злоумышленник может получить доступ к коду, учетным данным внутренних серверов, файлам/библиотекам операционной системы и т.д.

Атрибуты безопасности, атакуемые уязвимостью Path Traversal

  • Конфиденциальность – злоумышленник может получить доступ к конфиденциальным файлам/каталогам, используя эту уязвимость.

  • Целостность – Злоумышленник может создавать или вставлять файлы, каталоги, программы и т.д.

  • Доступность – злоумышленник может удалить важные файлы, программы, библиотеки и т.д. В результате критически важные данные могут быть недоступны для настоящих пользователей.

Каковы другие названия уязвимости Path Traversal?

  • Уязвимость обхода каталога

  • BackTracking

  • Точечный слеш

  • Проход по каталогам

Как обнаружить уязвимость?

Это достигается путем использования “./../../../../…” для доступа к файлам/каталогам в обход установленной защиты.

Злоумышленник может найти эти файлы/каталоги, просто перебрав пути URL, и получить конфиденциальную информацию.

PunkSPIDER – поисковая система уязвимостей вэб приложений онлайн

Примеры уязвимости Path Traversal

Доступ к ограниченным ресурсам через манипулирование URL-адресом

Предположим, что веб-приложение показывает результаты экзаменов студентов, используя приведенную ниже схему URL:

https://test-website-url.com/loadResult?rollno=653748

Изначально веб-приложение запрашивало аутентификацию (имя пользователя и пароль), прежде чем показать результат.

Теперь злоумышленник просто пытается увидеть результаты экзамена других студентов, просто изменив регистрационный номер студента, как указано ниже.



https://test-website-url.com/loadResult?rollno=653745
https://test-website-url.com/loadResult?rollno=653746
https://test-website-url.com/loadResult?rollno=653747
https://test-website-url.com/loadResult?rollno=653744

Если злоумышленник может получить доступ к результатам экзамена другого студента, приложение имеет уязвимость обхода пути.

Доступ к ограниченным файлам через обход путей

Некоторые веб-приложения не реализуют механизмы защиты от обхода серверных файлов.

В приведенном ниже примере показано, как злоумышленник получает доступ к файлу с паролями:

https://test-website-url.com/loadResult?file=../../../etc/passwd

Устранение уязвимости

  • Наиболее эффективным способом устранения этой уязвимости является запрет на ввод данных пользователем. Если это невозможно, проверяйте вводимые пользователем данные перед их передачей в приложение.

  • По возможности используйте только те пути, которые необходимы (белый список).

  • Избегайте использования черного списка вводимых данных, поскольку его можно обойти с помощью подделки вводимых данных.

  • Используйте стандартный сканер уязвимостей перед развертыванием приложения в производственной среде.

см. также:

 



2022-08-17T10:27:25
Закрытие уязвимостей

Как узнать версию Nginx

nginx

Если вы администрируете сервер на Linux, вам может понадобиться узнать версию Nginx. Это очень популярный и высокопроизводительный веб-сервер, который используется даже чаще чем Apache. От версии зависит поддерживает веб-сервер те или иные возможности, а также есть ли в нём все необходимые патчи исправляющие уязвимости.

Дальше в этой статье мы рассмотрим как посмотреть версию различными способами на самом сервере или без доступа к серверу.

Читать

The specifics of choosing the right professionals for temporary work

A temp recruitment agency helps companies hire IT professionals for short-term projects. Plus, it helps IT specialists to land remote or freelance jobs that won’t take 100% of their time. The approach to finding the right IT people in this case is different from looking for candidates for conventional office positions.

 

Who is the target audience of a temp recruitment agency?

Below, we’ll analyze which types of employers and job seekers might be interested in short-term jobs.

 

Companies

Large companies have HR departments and hire most of their staff members in full-time positions. Smaller businesses can’t afford to do so. Some of them lack the budget to hire full-time. Others begin to expand and don’t have enough work for in-house specialists — but they need someone to help them with current projects.

However, large organizations sometimes need temporary team members too. This might happen when they open new departments or experiment with unusual types of activity.

 

Workers

IT professionals might be interested in short-term jobs because they’re busy with their studies or families. Alternatively, they might be working for some company full-time but suddenly, realize that they can cope with more tasks. Or, people might urgently need money and they might be ready to increase their workload.

Temporary jobs offer an excellent opportunity for professionals who’re thinking of trying something new. For instance, you’ve completed a course and acquired new skills. Now, you’d like to put these skills to practice use but you’re not sure whether you want to turn it into your main occupation.

Besides, this type of hiring is a great chance for professionals who might be eager to relocate. If you’ve never worked with a foreign company, try joining a short-term project first.

 

The specifics of choosing the right professionals for temporary work

When picking candidates for a full-time position, companies assess their skills. It would be unreasonable to do so for a short-term project. The process of evaluating skills consumes too much time and effort.

Instead, it makes sense to focus on the employee’s portfolio. Did they complete any similar projects? If yes, how many? The more experienced the interviewer, the quicker they can detect the optimal professionals for this type of work.

 

Reasons for using our services

Our agency can come in handy to you because:

  1. We treat full-time jobs and short-term projects differently and we know how to hand-pick the best specialists for both.

  2. We verify all job offers.

  3. We have impressive expertise in the IT sphere.

Feel free to try our services!



2022-08-16T14:11:32
Работа