Архив рубрики: Публикации

Как зашифровать жесткий диск или USB-накопитель с помощью VeraCrypt

Как лучше всего защитить конфиденциальные данные от кражи? Не удается включить BitLocker без TPM? VeraCrypt — хорошая альтернатива BitLocker, позволяющая создать образ виртуального диска для защиты конфиденциальных файлов паролем. В этом руководстве мы расскажем, как зашифровать файлы на жестком диске или USB-накопителе в Windows 10 с помощью VeraCrypt. Читать

В какой момент имеет смысл физическое совместное размещение серверов?

Колокация — это большое решение, и не то, которое должно быть принято легко. Являясь чем-то средним между выделенным хостингом и управлением собственным дата-центром, colocating, как правило, делается в стратегических целях. Но как именно вы узнаете, оправданно ли это решение для вашего бизнеса?

Когда речь заходит о выборе между общим, VPS и выделенным хостингом, это кажется довольно простым уравнением. Выбирайте в соответствии с потребностями вашего бизнеса в ресурсах. Если у вас есть высокодоступный вариант использования с большим спросом, вам понадобится аренда серверов украина; если вы просто ведете небольшой блог, общий хостинг, вероятно, достаточно хорош.

Что касается коллокации, то это… на самом деле все не так просто. Даже с выделенным сервером вы не обязательно владеете оборудованием. Вы арендуете его у хозяина, например Дельтахост (Deltahost).

Когда вы размещаетесь, оборудование ваше. То, что вы арендуете, — это пространство, необходимое для его хранения. Как и в случае с выделенным хостингом, существует целый ряд различных планов размещения с несколькими уровнями обслуживания.

 

Почему коллокация

Это все хорошо, но вы здесь, потому что вам интересно, является ли colocation правильным вариантом для вашего бизнеса. Чтобы ответить на этот вопрос, нам нужно изучить несколько причин, по которым бизнес выбрал бы colocation. Почему colocated серверы являются лучшим вариантом для указанных организаций, чем облачный хостинг или управление собственным центром обработки данных.

  • Постоянный спрос. Их бизнес нуждается в инфраструктуре, которая гарантирует постоянную связь, но не имеет оперативного бюджета, пространства или ресурсов для размещения такой инфраструктуры внутри компании.

  • Укомплектование. У бизнеса может не хватать опыта, необходимого для обслуживания их аппаратного обеспечения — вместо этого они могут полагаться на хост для этого. Это может иметь дополнительное преимущество в виде сокращения расходов на персонал за счет управляемых услуг коллокации.

  • Контроль. Хотя это правда, что высококлассная облачная инфраструктура может удовлетворить многие из тех же требований к ресурсам, что и размещенный сервер, многие компании все еще хотят сохранить контроль над своим оборудованием.

  • Поддержка и управление рисками. Управляемый поставщик услуг коллокации может обеспечить согласованное время безотказной работы, и объекты коллокации часто имеют гораздо более обширные избыточности и процессы реагирования на кризисные ситуации, чем их клиенты могли бы когда-либо надеяться реализовать внутри компании.

  • Нехватка местных ресурсов. Бизнес может иметь подключение, мощность или потребности в недвижимости, которые намного превышают то, что доступно ему локально. Хотя у него есть доступ ко всем необходимым аппаратным средствам и экспертным знаниям, необходимым для запуска объекта, он не может этого сделать — поэтому он ищет план размещения.

Коллокация это во многом может быть шагом вперед от выделенного хостинга. В других отношениях, однако, она совершенно различна. Переход от выделенного или облачного сервера к объекту коллокации осуществляется не только по причинам спроса, но и по стратегическим и финансовым причинам.

Если вы прочитали вышеприведенные пункты и почувствовали намек на знакомство, то есть хороший шанс, что физическая коллокация имеет смысл для вашего бизнеса. В противном случае вы, вероятно, можете получить те же преимущества, просто придерживаясь облака.



2020-11-11T14:08:40
Сервер

ТОП 5 причин использовать Linux в 2020

 

Технологии продолжают бежать вперёд. Если они стагнируют, общество просто вырастает из них, оставляя позади. GNU/Linux, или зачастую просто Linux (по названию ядра) – общее обозначение широко распространённого семейства операционных систем (ОС), и одна из фундаментальных технологий для индустрии информационных технологий, являющаяся базой для некоторых наиболее прогрессивных и современных идей в ней.

И хотя Linux, спустя тридцать лет разработки, остаётся поразительно неизменным, он невероятно адаптабелен. И в результате, находится в уникальном положении: вкладывая силы в обучение навыкам работы с ним, можно не бояться, что они устареют, и вместе с тем, он всегда будет мощной силой движущей к обучению новому. 2020-й вышел странным годом. По многим причинам. Но для Linux это был всего лишь ещё один виток цикла разработки. Взглянем же, что он нам принёс, а также причины использовать Linux в 2020 году.

Читать

Как сделать снимок экрана веб-страницы в Microsoft Edge

В Microsoft Edge появилась новая функция для создания снимков экрана веб-страниц. Конечно, вы можете делать снимки экрана с помощью многих других приложений (например, Snip & Sketch) или функций в Windows 10, но «Веб-захват», доступный в Edge, позволяет легко получить все, что вам нужно, одним дублем. Это возможно, поскольку в браузере есть возможность сделать снимок экрана с полной страницей, а параметр ручного выбора автоматически прокручивает страницу вниз, чтобы помочь вам сделать снимок экрана с тем, что вам нужно, с веб-страницы, что невозможно с другими инструментами.

Сделав снимок экрана, вы можете скопировать его в буфер обмена, сохранить на потом или поделиться им с другими людьми. Кроме того, интерфейс предлагает инструмент для рисования, чтобы аннотировать снимок, чтобы выделить важный контент любым цветом.

Функция веб-захвата скоро появится в стабильной версии, но она уже доступна в сборках каналов Dev и Canary. Однако на момент написания этой статьи возможность делать скриншоты всей страницы была доступна только на канале Canary.

В этом руководстве вы узнаете, как быстро делать снимки экрана веб-страниц с помощью инструмента веб-захвата в Microsoft Edge.

Как сделать часть скриншота страницы в Microsoft Edge

Чтобы сделать снимок экрана с помощью Microsoft Edge в Windows 10, выполните следующие действия:

  1. Откройте веб-сайт в Microsoft Edge .

  2. Нажмите кнопку « Настройки и другое» (многоточие) в правом верхнем углу.

  3. Выберите вариант веб-захвата. (Или используйте сочетание клавиш Ctrl + Shift + S.)

  4. Выберите опцию Свободный выбор.

  5. Используйте мышь, чтобы выбрать область веб-страницы, которую вы хотите захватить. (Вы можете перетащить курсор вниз, чтобы прокрутить страницу вниз, чтобы захватить все, что вам нужно.)

  6. Щелкните параметр «Копировать» в контекстном меню, чтобы скопировать изображение в буфер обмена, которое затем можно вставить в любое место с помощью сочетания клавиш Ctrl + V или параметра «Вставить».

  7. (Необязательно) Щелкните параметр «Добавить примечания»  в контекстном меню, чтобы открыть снимок экрана с помощью интерфейса веб-захвата.

  8. Используйте опцию Draw, чтобы аннотировать снимок экрана.

  9. Выберите один из вариантов, включая «Поделиться», «Копировать» или «Сохранить» в правом верхнем углу.

Выполнив эти шаги, вы можете сохранить снимок экрана для дальнейшего использования, поделиться им с другими людьми или вставить в презентацию PowerPoint.

Как сделать снимок экрана всего страницы с помощью Microsoft Edge

Чтобы сделать снимок экрана всего страницы с помощью Edge, выполните следующие действия:

  1. Откройте веб-сайт в Microsoft Edge.

  2. Нажмите кнопку «Настройки и другое» (многоточие) в правом верхнем углу.

  3. Выберите вариант веб-захвата. (Или используйте сочетание клавиш Ctrl + Shift + S.)

  4. Выберите опцию Полная страница.

  5. (Необязательно) Используйте опцию Draw, чтобы аннотировать снимок экрана.

  6. Выберите один из вариантов, включая «Поделиться», «Копировать» или «Сохранить» в правом верхнем углу.

После выполнения этих действий полный снимок страницы будет сохранен на вашем устройстве для дальнейшего использования.

В этом руководстве мы ориентируемся на Windows 10, но функция веб-захвата доступна для всех платформ, поддерживаемых браузером.

Как добавить опцию веб-захвата на панель инструментов в Microsoft Edge

Если вам нужен более быстрый доступ к инструменту веб-захвата для создания снимков экрана веб-страниц, вы можете добавить кнопку на панель инструментов. Вот как:

  1. Откройте веб-сайт в Microsoft Edge.

  2. Нажмите кнопку «Настройки и другое» (многоточие) в правом верхнем углу.

  3. Щелкните правой кнопкой мыши параметр «Веб-захват» и выберите параметр «Показать на панели инструментов».

После выполнения этих действий кнопка появится на панели инструментов рядом с адресной строкой. В пути вы также можете использовать те же шаги для удаления кнопки, но на шаге № 3 выберите опцию Скрыть на панели инструментов.



2020-11-10T10:20:58
Вопросы читателей

How to Prevent Simultaneous User Login in MikroTik Hotspot

MikroTik Hotspot is a user based internet access system. Most of the user authentication and authorization can be controlled with MikroTik Hotspot. But sometimes some users misuse user based authentication system. Misusing simultaneous login is one of them. Usually we provide one username and password for a user and we expect he/she will use this username and password from only one device at a time. But it is also possible to use same username and password in multiple devices at a time if we don’t do proper hotspot configuration. So, in this article we will see how to tune MikroTik Hotspot to prevent simultaneous user login.




Preventing Concurrent User Login in MikroTik Hotspot




MikroTik Hotspot user profile provides a lot of options to tune user authentication and authorization. So, using user profile we can also tune user simultaneous login and prevent misuse of internet access in MikroTik Hotspot. The following steps will show how to tune Hotspot user profile to prevent concurrent user login in MikroTik Hotspot.






  • Login MikroTik Router using Winbox with full permission user.
  • Go to IP > Hotspot menu item. Hotspot Window will appear.
  • Click on User Profiles tab and all active user profiles can be found here.
  • Click on a user profile where you want to tune simultaneous user login. Hotspot User Profile window will appear now.
  • Put idle timeout value (Example: 00:00:30 for thirty seconds) for this profile users in Idle Timeout input box. Bear in mind to keep this value as less as possible so that user can switch one device to another device without any error login message. If we keep this time high, user cannot switch to another device until this idle time is over. Remember we only want to prevent concurrent login but we also want that user are free to use this username and password as much devices as he/she wants.  
  • Now we will tune shared users value that refers how many users can connect at a time. By default hotspot keeps it one (1) and make sure Shared Users value is given only one because we want only one user can be logged in at a time.   
  • Click Apply and OK button.




Preventing concurrent user login in MikroTik Hotspot




Now users of this profile will not be able to connect from multiple devices at a time. But if he/she wants, can be switched to any other device after the idle timeout expired.




I have showed how to prevent simultaneous user login for a Hotspot user profile. Similarly, we can tune concurrent login for other user profiles where we want to apply.




How to prevent simultaneous user login in MikroTik Hotspot has been discussed in this article. I hope you will now be able to tune Hotspot user profile to prevent concurrent user login properly. However, if you face any confusion to apply this technique, feel free to discuss in comment or contact me from Contact page. I will try my best to stay with you.



2020-11-10T00:01:43
MikroTik Hotspot Tutorials & Guides

🎵 Создаем словарь для brute-force из текстов песен артистов

 

Мы уже писали про Территориально-лингвистические особенности создания словарей для brute-force атак с помощью инструмента Mentalist.

Сегодня расскажем про другой инструмент позволяющий также собрать свой словарик, но имеющий ряд отличительных особенностей, а именно:

  1. Скрипт  интерактивно и последовательно задает вопросы о цели атаки и после этого создает словарь заменяя символами и цифрами буквы из заданных ей слов.

  2. Инструмент, также позволяет исключить слова из словаря, который, например, уже применялся для атаки, чтобы не было повторов и для экономии времени.

  3. Модуь “lyric pass” позволяет включать в словарь фразы и текстов песен артистов.

Давайте обо всем по-порядку. Речь идет о https://github.com/r3nt0n/bopscrk

Для установки в Kali Linux набираем в терминале:



git clone https://github.com/r3nt0n/bopscrk.git

 

 

 

Затем переходим в директорию с bopscrk и запускаем скрипт:

python3 bopscrk.py -i

 

 

После этого отвечаем на вопросы системы, для академического примера,за цель возьмем все того же системного администратора из Томска Владимира Ягодчкина, устанавливаем следующие параметры, предлагаемые к нашему вниманию:

-Минимальная длина – 8.

-Максимальная длина – 16.

-Имя – Vladimir.

-Фамилия – Yagodichkin.

-Дата рождения – 20 декабря 1987 года.

-Дополнительные слова, связанные с целью через запятую – honda, zenit, warcraft.

-Устанавливаем параметры по замене букв цифрами, а также подстановку специальных символов в начало и конец пароля – отвечаем “y”.

-Как много слов мы ходим комбинировать – укажем 2.

-Имя артиста, тексты из песен которого ходим добавить – пропустим, об этом ниже.

-Исключить слова из другого словаря – тут можем указать путь на словарик который уже побывал в бою – пропускаем.

-Выбираем файл с результатом, по умолчанию tmp.txt в текущей директории – оставим как есть.

На выходе получаем 260449 возможных значений паролей

 

 

Просмотрим содержимое файла в nano редакторе

 

 

Указанный файлик можем использовать для атаки

Теперь рассмотрим саммую интересную функцию, а именно использование фраз из текстов песен артистов, для этого заново введем

 

python3 bopscrk.py -i

 

Пропускаем все предлагаемые значения, кроме минимальной и  максимальной длины – поставим по 20 символов (для наглядности) и останавливаемся на “Artist names to search song lyrics (comma-separated)”, в указанной строке введем, например 2pac (известный убитый репер). Видим, что инструмент нашел 1244 песни указанного артиста и начинает работать с ними.

 

 

В результате получаем результат, конечно лучше миксовать со спец символами и цифрами, но опять же для наглядности получаем словарик репа), как же прекрасно

 

 

 

Напоминаем , что статья написана с целью ознакомления с инструментом,обеспечения информационной безопасности и обучения, его не следует использовать на системах, на которые у вас нет разрешения на тестирование или  атаку. 

 

 

 



2020-11-09T23:19:25
Аудит ИБ