Как не надо защищать свои системы в облаке

Часто, когда я говорю кому-то про уязвимость, на меня смотрят как на сумасшедшего с табличкой «Покайтесь, ибо конец света близок»! Сейчас все бегают в панике и пытаются организовать «удалёнку», совершая простейшие ошибки, собирая все возможные грабли, поэтому я решил поделиться некоторыми...

Все блоги / Про интернет

[Из песочницы] Использование QubesOS для работы с Windows 7

На Хабре не так много статей, посвященных операционной системе Qubes, а те, что я видел мало описывают опыт применения. Под катом надеюсь это исправить на примере использования Qubes в качестве средства защиты (от) среды Windows и, попутно, оценить количество русскоговорящих пользователей системы....

Все блоги / Про интернет

Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям?

Существует масса вариантов для шифрования дисков, разделов и отдельных документов. На случай компрометации одного устройства есть даже федеративное распределение ключа, где для доступа требуется участие нескольких сторон (см. схему разделения секрета Шамира). Опции шифрования файловой системы...

Все блоги / Про интернет

Red Hat OpenShift 4.2 предлагает разработчикам улучшенный и расширенный инструментарий

В октябре 2019 года вышел OpenShift 4.2, вся суть которого продолжает курс на автоматизацию и оптимизацию работы с облачной средой. Напомним, что в мае 2019 года мы представили Red Hat OpenShift 4 – следующее поколение нашей Kubernetes-платформы, которую мы переработали с целью упрощения управления...

Все блоги / Про интернет

[Перевод] Как сделать контейнеры еще более изолированными: обзор контейнерных sandbox-технологий

Несмотря на то, что большая часть ИТ-индустрии внедряет инфраструктурные решения на базе контейнеров и облачных решений, необходимо понимать и ограничения этих технологий. Традиционно Docker, Linux Containers (LXC) и Rocket (rkt) не являются по-настоящему изолированными, поскольку в своей работе...

Все блоги / Про интернет

[Перевод] Psion SIBO — КПК, которые не надо даже эмулировать

Среди КПК фирмы Psion есть пять моделей, которые даже эмулировать не требуется, поскольку работают они на процессорах NEC V30, совместимых с 8086, отсюда и название КПК SIBO — sixteen bit organizer или sixteen bit operating system. Ещё в данных процессорах есть режим совместимости с 8080, который в...

Все блоги / Нетбуки и Планшеты

Передача файлов в изолированную виртуальную машину под управлением DOS с помощью… клавиатуры

Рассмотрим передачу файлов в виртуальную машину с помощью симуляции активности пользователя. Читать дальше →...

Все блоги / Про интернет

Hetzner — история одной блокировки

Вернувшись в субботу вечером с увеселительной прогулки за грибами, я обнаружил странное состояние ноутбука: — интернет не работает; — VPN с сервером установлен и работает. Отключив VPN, я немедленно получил «письмо счастья» от Hetzner: Dear Sir or Madam Your server with the above-mentioned IP...

Все блоги / Про интернет

Очень сложный выбор: 3 способа защитить виртуальную машину

Защищать или не защищать виртуальные среды от зловредов – вопрос давно и без особой дискуссии закрытый в пользу первого варианта. Другое дело – как защищать? Концепцию безагентового антивируса для платформы VMware мы разработали уже достаточно давно: подробнее о ней можно прочитать в этом посте...

Все блоги / Про интернет