Использовал Google Authenticator в проекте по аутентификации на базе PHP. Работа с Google Authenticator идет через класс PHPGangsta_GoogleAuthenticator.
По умолчанию при первичной регистрации, происходит генерация QR-кода (я QR-код заменил на ссылку т.к. основные пользователи – мобильные, а не стационарные). В этом коде содержится URL с username, secret, service-name и редирект на приложение по мультифакторной аутентификации.
Читать дальше
~$ nc -l 80.87.194.88 1111 - ok ~$ nc -l 80.87.194.88 90 - fail nc: Permission denied ~$ sudo nc -l 80.87.194.88 90 - ok
Разное из интересного про сетевые карты из презентации google о BIG TCP (сама преза по ссылке):
Ранжировка по качеству/количеству сервиса для Free-учеток. Чем ниже, тем лучше 😉
duo.com – free 10 юзеров. От создателей приложения Duo Mobile.
authy.com – похож на auth0 (работа с twilio, причем более широкая), free 100 юзеров.
getclef.com – интересный по реализации аутентификатор, они утверждают что их способ безопасней sms/google auth.
Читать дальше
При снятии круглой суммы наличных со счета (не карты):
Нельзя хранить крупные суммы на основном счету, привязанном к карте – получить доступ к этим деньгам значительно проще, чем с непривязанных (через слив данных карты или самой карты или глюка платежной системы любого сервиса в который добавлена карта)
Сделал на всякий случай лимиты по карте на операции в личном кабинете своего банка – она у меня забиндена в разных сервисах, где списание возможно без подтверждения (paypal, gettaxi, etc).
Читать дальше
На nag пишут что трафик через Китай просто так не прогонишь.
"в Поднебесной транзитный трафик фильтруется аналогично внутреннему. А это вряд ли можно назвать полным доступом к открытому интернету."
Есть некоторые сомнения что это так, по крайней мере для крупных операторов.
Читать дальше
Наши соц. сети под полным контролем – в комплексе ЗЕУС есть “полнотекстовый поиск” в архиве сообщений пользователя и поиск его социальных связей.
Взято отсюда.
Читать дальше
