Материалы на тему безопасного использования компьютеров
Открываете сайт - вместо страницы видите ERR_SSL_PROTOCOL_ERROR. Знакомая ситуация для многих владельцев веб-ресурсов.
Проблема серьезная. Посетитель получает предупреждение безопасности и закрывает вкладку. Никакого контента, никакой конверсии. Только потерянный клиент и подпорченная репутация.
Каждый день десятки компаний по всему миру сталкиваются с атаками ransomware (программ-вымогателей). Утро начинается одинаково: сотрудник включает компьютер, а там - все файлы с непонятным расширением (.elpy, .djvu, .lockbit и т.д.) и требование выкупа.
Типичный сценарий: Бухгалтер открывает письмо якобы от налоговой службы с вложением "Invoice.pdf". Файл выглядит как обычный PDF, расширение правильное, ничего подозрительного. Но внутри документа встроен вредоносный скрипт, который срабатывает при открытии. Через несколько минут все файлы компании зашифрованы. Работа встала. База 1С недоступна. Бэкапов нет или они тоже зашифрованы. Злоумышленники требуют $5,000-50,000 за расшифровку. И это только малый бизнес - для крупных компаний суммы исчисляются миллионами.
Читать далее Как защитить бизнес от шифровальщиков: практический гайд на основе реальных инцидентов
Конфигурационные файлы — первая линия обороны вашего WordPress-сайта. Правильная настройка wp-config.php, .htaccess и других файлов может предотвратить до 80% типичных атак. В этом руководстве мы разберём все аспекты защиты WordPress через конфигурационные файлы: от базовых настроек до продвинутых техник безопасности.
Читать далее Защита WordPress через конфигурационные файлы: полное руководство
В основе системы аутентификации Linux лежат два критически важных файла: /etc/passwd и /etc/shadow. Каждый раз, когда пользователь входит в систему, Linux обращается к этим файлам для проверки учётных данных. Понимание их структуры необходимо любому системному администратору.
Разберём, как устроены эти файлы, что означает каждое поле и как правильно с ними работать.
Читать далее Файлы /etc/passwd и /etc/shadow: структура и работа
Многие задумываются о том, как сохранить цифровые данные на долгие годы, некоторым уже довелось терять их. При этом большинство обычных пользователей не являются специалистами по архивному хранению информации, а потому зачастую либо не задумываются о том, как организовать такое хранение или делают не всегда верные выводы из успешного, но статистически незначимого личного опыта.
В этой статье подробно о том, что именно следует учитывать, если вы озадачились целью обеспечить доступность важных файлов спустя годы, с фокусом именно на обычных пользователях. Итак, наша цель — сохранность данных в течение максимально возможного промежутка времени: десятки, а если повезет — то и все 100 лет.
Читать далее Как и где хранить данные в течение долгого времени
Все чаще обнаруживаются проблемы с различными новыми семействами процессоров, как Intel, так и AMD. Проблемы разного характера, как физические проблемы, так и проблемы с безопасностью.
Проблемы с безопасностью регулярно обнаруживаются и закрываются на многих поколениях процессоров путем обновления прошивок BIOS и других контроллеров, а также иногда требуются патчи ядра операционной системы. Прошивки BIOS выпускают производители материнских плат на основе обновлений микрокода, которые выпускают производители процессоров.
Читать далее Известные проблемы и уязвимости процессоров Intel и AMD
Cloudflare… слышали, наверное? Даже если нет — вполне возможно, что сайты, которыми вы пользуетесь каждый день, уже на нём работают. Это сервис, который помогает веб-проектам грузиться быстрее и устойчиво держаться в сети, даже если на них свалился большой поток пользователей.
Почему это важно? Сегодня без таких инструментов сайт рискует тормозить, а то и «ложиться» в самый неподходящий момент. Cloudflare стал своего рода стандартом, им пользуются и крупные компании, и небольшие блоги. Причём всё это можно настроить довольно просто, без глубоких технических знаний.
Читать далее Что такое Cloudflare, как он работает и для чего нужен
Если вы когда-нибудь устанавливали Linux и натыкались на странные ошибки при загрузке, особенно когда замешан Secure Boot, вы не одиноки. В этой статье разберёмся, что такое Secure Boot, что за shim-файлы с ним связаны и почему они могут мешать запуску Linux — простыми словами и без лишней терминологии.
Киберугрозы и компьютерные вирусы – актуальное явление, которое у многих может вызвать страх и неуверенность. Но решение есть! На протяжении многих лет пользователи Windows привыкли искать сторонние антивирусы, часто бесплатные, чтобы защитить свои компьютеры от вирусов и вредоносных программ. Однако встроенный в операционную систему Защитник Windows (Windows Defender) претерпел значительные изменения с момента своего первого появления на свет и сегодня является мощным и вполне достаточным решением для большинства пользователей.
SELinux (Security Enhanced Linux) – это модуль безопасности ядра Linux, который предоставляет механизм принудительного контроля доступа. Он позволяет администраторам определять детальные правила, которые регулируют взаимодействие процессов, пользователей и файлов в системе.
Правила политики SELinux определяют, разрешен ли определенный доступ (например, чтение файла процессом). Если явного правила, разрешающего доступ, не существует, SELinux его запрещает.
