Касперский

Разное
  • Опыт использования на Mac OS негативный, подробнее
  • На протяжении десятилетий антивирус Касперского стабильно находится в списках (1,2) лучших антивирусов в мире и это по настоящему круто
  • Антивир популярен не только в soho сегменте, но и в средних/крупных компаниях – как пример продукт “Kaspersky Endpoint Security”.


Читать дальше

TR-069 реклама и дампы

Используя TR-069 и поддерживаемые роутеры по слухам есть возможность часть функционала DPI реализовать прямо на CPE:
1) Добавление рекламы в браузер клиента (может быть полезно в сетях с Free доступом)
2) Снятие pcap дампов прямо с CPE (может быть полезно для диагностики, для слежки скорее нет – юзер же может в любой момент отключить свой девайс)


Читать дальше

Работа с Google Authenticator

Использовал Google Authenticator в проекте по аутентификации на базе PHP. Работа с Google Authenticator идет через класс PHPGangsta_GoogleAuthenticator.

По умолчанию при первичной регистрации, происходит генерация QR-кода (я QR-код заменил на ссылку т.к. основные пользователи – мобильные, а не стационарные). В этом коде содержится URL с username, secret, service-name и редирект на приложение по мультифакторной аутентификации.

Читать дальше

Linux сервис на well-known порту

В Linux нельзя запустить прослушивание порта на well-known портах без прав админа. Это касается любого приложения – ruby сервера, linux утилит.
~$ nc -l 80.87.194.88 1111  - ok
~$ nc -l 80.87.194.88 90 - fail
nc: Permission denied
~$ sudo nc -l 80.87.194.88 90 - ok 


Читать дальше

Linux: packet flow, обработка в ядре пакетов, фильтрация, connection tracking, statistics: iptables, ipset, ipfw, nftables, bpfilter, firewalld, conntrack, BPF, packetfilter, netstat, iptraf, jool

Фильтрация на базе DPDK
 О ОБРАБОТКЕ ПАКЕТА В  ЯДРЕ LINUX
  • Разное из интересного про сетевые карты из презентации google о BIG TCP (сама преза по ссылке):

    • Часть функционала, который поддерживается loopback драйвером не поддерживается реальными аппаратными NIC. Поэтому тестирования сетевого приложения по loopback – спорная тема.


Читать дальше

Бесплатные решения для аутентификации пользователей

Ранжировка по качеству/количеству сервиса для Free-учеток. Чем ниже, тем лучше 😉

duo.com – free 10 юзеров. От создателей приложения Duo Mobile.

authy.com – похож на auth0 (работа с twilio, причем более широкая), free 100 юзеров.

getclef.com – интересный по реализации аутентификатор, они утверждают что их способ безопасней sms/google auth.

Читать дальше

Безопасность работы пользователя с банком

Не пользоваться гПБ (инфа актуальна на 2021)

При снятии круглой суммы наличных со счета (не карты):

    1. не прикладывали ibutton (в сбере прикладывали)
    2. верификацию операции и клиента делал один сотрудник (в сбере два и оба с ibutton)
    3. не просили снять маску (в сбере просили оба)
ОТДЕЛЬНЫЙ СЧЕТ

Нельзя хранить крупные суммы на основном счету, привязанном к карте – получить доступ к этим деньгам значительно проще, чем с непривязанных (через слив данных карты или самой карты или глюка платежной системы любого сервиса в который добавлена карта)

Ограничение операций на банковской карте

Сделал на всякий случай лимиты по карте на операции в личном кабинете своего банка – она у меня забиндена в разных сервисах, где списание возможно без подтверждения (paypal, gettaxi, etc).

Читать дальше

China IP transit

На nag пишут что трафик через Китай просто так не прогонишь.

"в Поднебесной транзитный трафик фильтруется аналогично внутреннему. А это вряд ли можно назвать полным доступом к открытому интернету."

Есть некоторые сомнения что это так, по крайней мере для крупных операторов.

Читать дальше