На сегодняшний день существует не радужная статистика по компьютерному воровству в компаниях разного уровня. Информационная безопасность большинства организаций очень уязвима и постоянно подвержена разного рода угрозам. И в первую очередь это связано с непредусмотрительностью в проведении специализированных мероприятий по защите информации. Любой руководитель не может иметь абсолютных гарантий в защищенности своих корпоративных сетей, именно поэтому стоит прибегать к различным комплексным [...]

Одна из самых известных анонимных сетей, созданная американскими военными для собственных нужд, в дальнейшем получила распространение по всем миру. В этой статье не будет описан моральный аспект использования Тора, каждый сам решает, нужно ему это или нет. Tor дает возможность анонимно посещать различные интернет-ресурсы, не позволяя серверам отследить ваше местонахождение и не передавая информацию о вас. В результате вы, якобы, [...]

С практической точки зрения WPA-протокол безопасен, поскольку для его взлома потребуется слишком много ресурсов, особенно, если для хеширования применяется метод salting. Например, если взломщик использует для ломки протокола две карт Radeon HD 6990, то ему при максимальной скорости перебора вариантов на взлом 7-значного пароля потребует более года. А если добавить в пароль все символы регистра, то перебирать пароль можно до [...]

Вы отвечаете за стабильность работы веб-проекта на PHP. Нагрузка постоянно растет, добавляются фичи, клиенты довольны. В один прекрасный день начинают появляться загадочные ошибки…

Ошибки серверного софта

… которые программисты не знают как исправить, т.к. «ломается» серверный софт, например связка apache-PHP — а клиент получает в ответ на запрос страницу о регламентных работах. Веб-разработчик часто не обладает глубокими знаниями в программировании на C в unix/linux, а сисадмин нередко, к сожалению, глубже bash в систему не погружается. Настоящий хардкор :-)

Нестабильная работа серверных скриптов

Нередко, определенные страницы веб-проекта начинают сходить с ума. Например выполняться по 15 минут и выяснить, чем же они занимаются, непросто. В прошлом посте на данную тему я описал одну из методик определения, чем занимается PHP-скрипт на боевом сервере, но чувствуется, что нужен более мощный инструмент.

На практике я часто встречаю проекты, которые сталкиваются с подобным классом ошибок «серверного софта», и в команде не всегда знают, что делать. В логе apache часто появляются сообщения о нарушении сегментации (segmentation fault), клиенты получают страницу об ошибке, а веб-разработчик с сисадмином ломают себе голову, играются с разными версиями PHP/apache/прекомпилятора, собирают PHP из исходников с разными опциями снова и снова, пишут о багах, а им доказывают, что это баги не PHP, а их кода и так до бесконечности…

В статье я хочу рассказать как можно просто и быстро найти причину, почему PHP рассыпался на боевом сервере и устранить ее — не погружаясь в прекрасный мир системного программирования на C для unix :-) От вас потребуется желание и одна чашечка кофе.

Читать дальше →

WPA/WPA2, OpemOffice, TruCrypt, FileVault от Apple, API от Microsoft, Data Encryption, WinRAR и WinZip – все эти утилиты используют Password-Based Key Derivation Function 2.0 – алгоритм защиты пароля PBKDF2. Ключевая особенность данного алгоритма в том, что получение, собственно, пароля вовсе не означает непосредственный доступ к защищенным данным. Получение пароля дает только возможность сгенерировать ключ – расшифровать ключ, основываясь на значениях [...]