Временная скидка 60% на годовую подписку!
Главная спецпроект

спецпроект

Aéza. Тестируем недорогие VPS у нового хостера

Компания — хостинг‑провайдер с необычным и еще не известным именем Aéza обратилась к нам с просьбой протестировать сервис и рассказать об этом читателям. Как здесь откажешь? Мы в «Хакере» обожаем логиниться куда‑нибудь по SSH и рьяно тестировать, к тому же хостинг — это полезнейшая в айтишном хозяйстве штука.

«Мы снова выступаем первопроходцами». «СёрчИнформ» ищет партнеров для своей франшизы ИБ-аутсорсинга

В 2019 году компания «СёрчИнформ» запустила направление ИБ-аутсорсинга внутренней безопасности. А в июне 2023-го – франшизу, с помощью которой планирует завоевать растущий рынок вместе с партнерами. Предложение позволит франчайзи быстро запустить перспективный ИБ-бизнес.

Константин Юдин о сервисе диагностики инцидентов Dr.Web FixIt!

В июле этого года компания «Доктор Веб» объявила о запуске облачного сервиса для диагностики инцидентов, связанных с информационной безопасностью — Dr.Web FixIt!. Сервис позволяет экспертам компании удаленно исследовать машины пользователей и оказывать необходимую помощь в устранении последствий инцидента. О том, как это работает и когда пригождается, мы поговорили с руководителем проектов в «Доктор Веб» Константином Юдиным.

Xakep #279

Roxy-WI — удобный интерфейс для HAProxy, Nginx, Apache и Keepalived

Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать. Однако настроить сервер мало — его еще нужно поддерживать, мониторить и масштабировать.

Для подписчиков

Осваиваем инструменты для пентеста облачных сред на примере AWS

Пандемия COVID-19 ускорила переход огромного количества компаний на удаленный режим работы. Кто-то был технически готов к этому, кто-то спешно пытался наращивать мощности своих VPN-концентраторов и разворачивал терминальные серверы. Однако всем было понятно, что повернуть процесс вспять будет практически невозможно и лучше приспосабливаться к условиям новой реальности.

Пентесты в Group-IB. Как работают белые хакеры и как стать одним из них

Если ты читаешь «Хакер», то наверняка задумывался о том, чтобы зарабатывать деньги пентестом, а также о том, где практиковаться, чему и как учиться и как при этом не нарушать закон. Мы поговорили об этом с парнями из Group-IB — компании, которая у всех на слуху, но мало кто знает о ней всё.

NAS на Ryzen. На что способен Synology DS1621+ и зачем ему мощный процессор

В наши руки попала любопытная новинка — модель сетевого накопителя Synology DS1621+ с процессором AMD Ryzen, а с ней 10-гигабитная сетевая карта и две пары специализированных SSD от Synology. Мы прогнали устройство через все типичные сценарии использования и проверили, насколько быстро работает 10-гигабитный линк с обычными жесткими дисками.

Лев Матвеев, «СёрчИнформ»: Сейчас ни у одного вендора нет такой полной линейки для защиты от внутренних угроз

«СёрчИнформ» после недавнего релиза DCAP-решения FileAuditor выпустила DAM-систему — DataBase Monitor. Теперь у вендора есть практически полная линейка для защиты информации от инсайдеров. Лев Матвеев, председатель совета директоров «СёрчИнформ», уверен, что выстраивание своей экосистемы вокруг DLP обеспечит компании преимущество на рынке.

Интенсив по пентестингу. Как я ходил на курсы хакеров

Не­дав­но меня приг­ласили пос­лушать пер­вую сту­пень дис­танци­онно­го кур­са «Спе­циалист по тес­тирова­нию на про­ник­новение» на обра­зова­тель­ной плат­форме HackerU и поделить­ся сво­им мне­нием. И вот, прой­дя ввод­ный четырех­днев­ный интенсив, я готов рас­ска­зать, как это было.

Xakep #250

Переходим на Python 3. Как попрощаться с Python 2.7 и кодить дальше

В этом году анонсирован последний выпуск Python 2.7, после чего Python Software Foundation перестанет поддерживать ветку 2.7. Множество популярных библиотек и фреймворков тоже прекращают официальную поддержку Python 2, а целый ряд дистрибутивов Linux уже не включают его в набор пакетов по умолчанию.

Xakep #248

Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков

Если ты когда-нибудь сталкивался с вирусом, то наверняка помнишь, что впечатления не из приятных. Но есть способы поймать и препарировать вредоносную программу. Именно этим и занимаются вирусные аналитики. Сегодня я познакомлю тебя с азами этой работы. Мы пройдемся по всем основным этапам анализа и посмотрим, как пользоваться профессиональными инструментами. Я постараюсь по дороге объяснять основную терминологию.

Xakep #247

Фреймворки для постэксплуатации. Выбираем между Metasploit, Cobalt Strike, Merlin, Apfell, Faction C2, Koadic и другими

В этой статье мы поговорим о фреймворках, которые помогут эксплуатировать уязвимости, закрепиться и продвинуться в целевой инфраструктуре. Для этого рассмотрим основные актуальные проекты, их функции и особенности. Надеюсь, ты найдешь для себя что-нибудь новенькое или по ходу чтения придумаешь, как сделать свой рабочий процесс еще эффективнее.

Лев Матвеев: «Видим новость про утечку данных по вине хакера, а на самом деле там жирный след инсайдера»

Ранее мы уже беседовали со Львом Матвеевым, председателем совета директоров «СёрчИнформ». Его компания создает ПО для защиты от внутренних угроз — корпоративного мошенничества, утечек данных и рисков, связанных с действиями сотрудников. Сейчас «СёрчИнформ» вывела на рынок сразу два новых продукта и, кажется, пытается заменить ими целые классы отдельных решений. О том, зачем DLP-вендору ломиться сразу во все двери — DCAP, DAM, SIEM, аутсорсинг информационной безопасности, — поговорили в интервью ниже.

Безопасность в облаках. Изучаем безопасность облачных сервисов на примере инфраструктуры Яндекса

Существует несколько методов построения корпоративной IT-инфраструктуры. Развертывание всех ресурсов и сервисов на базе облачной платформы — лишь один из них. Однако преградой на этом пути часто становятся предрассудки, касающиеся безопасности облачных решений. В этой статье мы разберемся, как устроена система безопасности в облаке одного из самых известных российских провайдеров — Яндекса.

Выбираем SSD-хостинг за 5 шагов

Облачные провайдеры активно продвигают VPS с твердотельными накопителями. Эта услуга стала настолько популярной, что маркетологи придумали для нее специальный термин — SSD-хостинг.

Как оцифровывают людей. Интервью с председателем совета директоров SearchInform Львом Матвеевым

Компания SearchInform создает софт для противодействия утечкам данных. Они умеют брать под контроль каналы коммуникации в компании, анализировать переписку работников, составлять сложный психологический портрет сотрудника и выявлять злоумышленников. О том, как это работает, рассказал председатель совета директоров «СёрчИнформ» Лев Матвеев.

Фанера и пот. Собираем новую модель механического конструктора Ugears

Деревянные конструкторы Ugears тебе уже наверняка знакомы по нашим обзорам — в прошлый раз автор «Хакера» собирал сейф и комбайн и поделился своими впечатлениями. Позавидовав ему, я дождался удобного случая, чтобы проделать это с новыми моделями. На этот раз нам на тест прислали шкатулку с секретом и харди-гарди.

Реклама

Блокчейн — финансовый инструмент или очередная афера? Рассказывает Geekbrains

Биткойн сегодня обсуждают все кому не лень — от дяденек в костюмах до младших школьников. Даже цыгане начали им торговать. В ногу с криптовалютой идет технология блокчейн (blockchain), представляющая собой непрерывную последовательную цепочку блоков данных, выстроенных по определенным правилам.

Реклама

Kaspersky Security for Virtualization 4.0 Light Agent. Как «Легкий агент» перекладывает заботу о безопасности на провайдера

Технологии виртуализации используются не только в ИТ-инфраструктуре крупных корпораций, даже у небольшой компании может быть парочка VPS на Windows. Традиционный подход предполагает покупку антивирусного пакета для каждой машины, но в виртуальных средах это не нужно — специализированные решения позволяют обеспечить безопасность с гораздо меньшими затратами вычислительных и финансовых ресурсов.

Реклама

Тестируем карандаш. О профессии тестировщика

Идея не программировать самому, а проверять то, что делают другие, и указывать специалистам на их ошибки выглядит очень соблазнительной. Но так ли это привлекательно на самом деле? Интересно ли работать тестировщиком и как этому научиться? В этой заметке посмотрим, актуальна ли профессия тестировщика ПО и как получить работу по этой специальности.

Реклама

А ты знал? 10 фактов о Python

Python — язык программирования с достаточно низким порогом вхождения, поэтому его часто выбирают начинающие кодеры. Ты еще не решился изучать «Пайтон»? Вот десять фактов о нем, которые помогут тебе развеять сомнения и определиться с выбором. Они будут интересны не только программистам!

Реклама

Baby on keyboard: истории успеха самых молодых дарований

Нашим детям открываются возможности, которых у нас в их возрасте не было: недорогой и вездесущий интернет, дешевые компьютеры, смартфоны, видеосвязь, простые языки программирования. Вот несколько примеров того, как дети добиваются таких успехов, что некоторые взрослые могли бы позавидовать.

Реклама

Облачная АТС в кармане. Продвинутые функции IP-телефонии в смартфоне

Современный бизнес становится все более мобильным, что отражается на деловой культуре. Все большую часть коммуникаций переводят со стационарных офисных телефонов на мобильные, при этом теряя часть привычных функций и рискуя пропустить важный звонок в потоке входящих. Между тем существует способ получить все удобства классической офисной АТС прямо на смартфоне. Все, что для этого нужно, — установить одно бесплатное приложение и зарегистрироваться в сервисе облачной телефонии.

Реклама

Тест-драйв облачной платформы xelent.cloud

Сегодня на нашем тест-драйве — облачная платформа xelent.cloud. Мы рассмотрим все аспекты, связанные с эксплуатацией этой платформы, — от создания виртуальных серверов до просмотра статистики.

Реклама

Актуальна ли профессия программиста?

Программист — одна из профессий, представители которой не беспокоятся за свое будущее. Интересно, почему? Останется ли профессия актуальной через двадцать лет?

Реклама

Выносливый виртуальный сервер. Обзор VPS от 1cloud

Мы продолжаем рассказывать о различных виртуальных серверах, и сегодня настал черед протестировать услугу виртуального сервера 1cloud.ru. Забегая вперед, скажу, чем отличился этот продукт: он с запасом выдержал нагрузку в 1500 одновременных соединений. Но обо всем по порядку.

Реклама

Интенсивная подготовка будущих разработчиков

Мы продолжаем рассказывать, как можно получить IT-профессию. Почему это круто и почему именно IT, мы уже писали. А сегодня поговорим о том, как стать разработчиком, да еще и бесплатно. GeekBrains предлагает три интенсивных курса, позволяющих превратить любого «кнопкодава» в программиста. Посмотрим, так ли хороши эти курсы на самом деле, как нам обещают.

Реклама

Ugears: механические модели из дерева, сборка которых займет тебя на много часов

Потребность создать что-то, поработать руками и одновременно очистить голову от лишних мыслей появляется довольно часто. Когда неделями стучишь по клавиатуре и смотришь в монитор, порой так и хочется переключиться на что-нибудь другое: пойти в поход, убежать на дачу и рубить дрова до изнеможения или хотя бы собрать конструктор.

Реклама

GeekWeek 2016: 14-19 ноября пройдет ежегодная онлайн IT-конференция

Наверное, ты будешь удивлен, но в конце 2016 года все еще наблюдается острый кадровый дефицит в IT-сфере. Лично для меня это стало новостью: ведь 10 лет назад «на программиста» учились все, кому не лень. Куда подевалась вся эта армия "программеров"? Статистика гласит, что на 1 вакансию в сфере IT приходится всего 0.6 резюме. Грубо говоря, на каждого IT-шника есть минимум 2 вакансии. Выбирай!

Реклама

Чертова дюжина лучших. Выбираем самые крутые носимые гаджеты осени 2016

Шоппинг на западных интернет-площадках становится все более массовым и доступным даже твоей бабушке. Что может быть лучше в преддверии Черной Пятницы, чем выбрать бабушке свежую гоупрошку, а себе – новые наушники? :). В этой статье мы выберем 13 лучших гаджетов, которые можно заказать из США с наибольшей выгодой.

Быстрый старт с Virtuozzo. Знакомимся с крутой системой контейнерной виртуализации

Parallels Virtuozzo Containers, или просто Virtuozzo, — уникальное решение. В отличие от других подобных решений, Virtuozzo устанавливается на голое железо и представляет собой отдельный дистрибутив Linux (Virtuozzo Linux), который уже оптимизирован для задач виртуализации и хостинга. Все, что нужно, — взять и установить его!

Реклама

От гиков гикам: можно ли научиться программировать с помощью онлайн-курсов?

Изучать новый язык программирования с нуля в одиночку непросто, особенно когда за плечами нет большого опыта кодинга. Конечно, у нас есть Stack Overflow, есть «Хакер», есть книги, в конце концов. Но когда только знакомишься с новой технологией, зачастую требуется помощь и совет живого учителя. Одно из решений проблемы — это онлайновые курсы, которые позволяют пройти обучение по интересующей тебя технологии с настоящим преподавателем, и при этом не тратить время на дорогу.

25 лет «Хакеру»!

Еженедельный дайджест

Спасибо за подписку! Мы будем присылать важные новости ИБ в еженедельном дайджесте
Ошибка при подписке Случилась ошибка при создании подписки на наш дайджест. Пожалуйста, попробуйте позднее
Важные события и скидка на подписку:
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
  • доступ к платным материалам сайта
  • доступ ко всем номерам PDF
4000 р.
на год
920 р.
на месяц

«Хакер» в соцсетях

Материалы для подписчиков