#WAF — своими руками
https://habr.com/p/876632/
• Статья посвящена реализации шлюза веб-фильтрации на базе ПО с открытым исходным кодом.
• Рассматривается стек Apache/ModSecurity/список СМО/ProjectHoneyPot.
• Обсуждается вопрос согласования с ИБ и риски при реализации подобного решения.
• Шлюзы веб-фильтрации предназначены для защиты веб-приложений от внешних атак.
• В статье рассматривается реализация различных функций, таких как анализ трафика, интеграция с #OWASP-платформами, защита от ботов и другие.
• Обсуждаются проблемы, связанные с кодировкой, ложными срабатываниями и специфическим контентом.
• В статье также рассматривается использование пользовательского интерфейса для работы с HTTP 200.
• Обсуждается проект "Горшочек с медом", который представляет собой базу IP-адресов ботов.
#ДоброгоУтра #Highload #CloudComputing #Cybersecurity #ApacheWebServer #ModSecurity
P.S.: При этом можно сэкономить больше половины годового ИТ-бюджета😇
https://habr.com/p/876632/
• Статья посвящена реализации шлюза веб-фильтрации на базе ПО с открытым исходным кодом.
• Рассматривается стек Apache/ModSecurity/список СМО/ProjectHoneyPot.
• Обсуждается вопрос согласования с ИБ и риски при реализации подобного решения.
• Шлюзы веб-фильтрации предназначены для защиты веб-приложений от внешних атак.
• В статье рассматривается реализация различных функций, таких как анализ трафика, интеграция с #OWASP-платформами, защита от ботов и другие.
• Обсуждаются проблемы, связанные с кодировкой, ложными срабатываниями и специфическим контентом.
• В статье также рассматривается использование пользовательского интерфейса для работы с HTTP 200.
• Обсуждается проект "Горшочек с медом", который представляет собой базу IP-адресов ботов.
#ДоброгоУтра #Highload #CloudComputing #Cybersecurity #ApacheWebServer #ModSecurity
P.S.: При этом можно сэкономить больше половины годового ИТ-бюджета😇
Habr
WAF — своими руками
Здравствуйте! В данной статье мы рассмотрим пример реализации шлюза вэб фильтрации на базе ПО с открытым исходным кодом (стек Apache/ModSecurity/OWASP CRS/ProjectHoneyPot). Посмотрим...
Великолепный век от PQ.Hosting: как арест в миллион долларов изменил жизнь команды
https://habr.com/p/877030/
#ТурецкийТехноСериал #ДоброгоУтра
https://habr.com/p/877030/
#ТурецкийТехноСериал #ДоброгоУтра
Habr
Великолепный век от PQ.Hosting: как арест в миллион долларов изменил жизнь команды
Привет, друзья! Обычно мы здесь рассказываем про разные self-hosted сервисы и делимся полезными инструментами, которые делают вашу работу проще. Но сегодня у нас совершенно другая история —...
18+
От материала чуть с кресла не упал🤣:
https://dev.to/grahamthedev/the-component-now-brits-can-finally-be-understood-on-the-web-33m1
Это действительно смешно! 😂
Статья поднимает интересную тему о культурных различиях в онлайн-коммуникации.
• Британцы испытывают трудности в понимании сарказма в Интернете.
• Большинство европейских друзей распознают сарказм, но американские кузены испытывают трудности.
• Автор статьи предлагает компонент сарказма для решения проблемы.
• Компонент сарказма помогает британцам выразить себя и скрыть саркастические комментарии от программ чтения с экрана.
• Автор статьи надеется на продолжение написания "полезных и хорошо продуманных" статей в будущем.
#сарказм #британцы #интернет #культурные_различия #онлайн_коммуникация #веб_разработка #UX #UI #доступность #ДоброгоУтра
От материала чуть с кресла не упал🤣:
https://dev.to/grahamthedev/the-component-now-brits-can-finally-be-understood-on-the-web-33m1
Это действительно смешно! 😂
Статья поднимает интересную тему о культурных различиях в онлайн-коммуникации.
• Британцы испытывают трудности в понимании сарказма в Интернете.
• Большинство европейских друзей распознают сарказм, но американские кузены испытывают трудности.
• Автор статьи предлагает компонент сарказма для решения проблемы.
• Компонент сарказма помогает британцам выразить себя и скрыть саркастические комментарии от программ чтения с экрана.
• Автор статьи надеется на продолжение написания "полезных и хорошо продуманных" статей в будущем.
#сарказм #британцы #интернет #культурные_различия #онлайн_коммуникация #веб_разработка #UX #UI #доступность #ДоброгоУтра
DEV Community
The <sarcasm> 🙄 component - now Brits can finally be understood on the web!
I don't think 'Muricans understand our struggle as Brits. We make a killer sarcastic comment like "I...
Geo code телефонных номеров
https://habr.com/p/878680/
Проект тепловой карты телефонных номеров
• Виктор делится опытом создания тепловой карты телефонных номеров.
• Проект направлен на визуализацию звонков на Хабре.
Используемые технологии
• Используются Asterisk, CDR, графана, текстовый сервер и MySQL-базы данных.
• Задача — извлечь номера телефонов, определить их географическое местоположение и отобразить на карте.
Получение координат
• Для получения координат используется API дадата.
• Загружены CSV-файлы для отправки в базу данных.
Процесс обработки данных
• Созданы уникальные строки из базы данных и предоставлены координаты после отчета от сервера.
• Использованы функции PHP для логирования и обработки данных.
Проблемы и решения
• Некоторые координаты остались пустыми, около 106 000 строк не заполнены.
• Ручное добавление координат для крупных регионов с помощью Яндекс.Карты.
Создание триггера
• Создан триггер в базе данных для автоматического обновления координат.
• Триггер собирает информацию о новых записях в CDR и записывает данные в таблицу geo.
Итог
• Полученная карта автоматически обновляется и радует глаз.
• Виктор признает, что это первая публикация.
Проект Виктора по созданию тепловой карты телефонных номеров представляет собой интересную задачу с точки зрения обработки данных и визуализации.
Он демонстрирует использование различных технологий, таких как Asterisk, CDR, Grafana, текстовый сервер и MySQL-базы данных. Проект показывает, как извлечь номера телефонов, определить их географическое положение и отобразить на карте.
Ключевые моменты:
* Визуализация звонков: Проект наглядно демонстрирует активность звонков на Хабре.
* Обработка данных: Используются PHP-функции для обработки и логирования данных.
* API Дадата: Для определения географического положения номеров телефонов используется API Дадата.
* Автоматизация: Создан триггер для автоматического обновления координат на карте.
#телефонныеномера #geodata #визуализацияданных #heatmap #CDR #Asterisk #Grafana #MySQL #PHP #API #Дадата #автоматизация #open_source #ДоброгоУтра
https://habr.com/p/878680/
Проект тепловой карты телефонных номеров
• Виктор делится опытом создания тепловой карты телефонных номеров.
• Проект направлен на визуализацию звонков на Хабре.
Используемые технологии
• Используются Asterisk, CDR, графана, текстовый сервер и MySQL-базы данных.
• Задача — извлечь номера телефонов, определить их географическое местоположение и отобразить на карте.
Получение координат
• Для получения координат используется API дадата.
• Загружены CSV-файлы для отправки в базу данных.
Процесс обработки данных
• Созданы уникальные строки из базы данных и предоставлены координаты после отчета от сервера.
• Использованы функции PHP для логирования и обработки данных.
Проблемы и решения
• Некоторые координаты остались пустыми, около 106 000 строк не заполнены.
• Ручное добавление координат для крупных регионов с помощью Яндекс.Карты.
Создание триггера
• Создан триггер в базе данных для автоматического обновления координат.
• Триггер собирает информацию о новых записях в CDR и записывает данные в таблицу geo.
Итог
• Полученная карта автоматически обновляется и радует глаз.
• Виктор признает, что это первая публикация.
Проект Виктора по созданию тепловой карты телефонных номеров представляет собой интересную задачу с точки зрения обработки данных и визуализации.
Он демонстрирует использование различных технологий, таких как Asterisk, CDR, Grafana, текстовый сервер и MySQL-базы данных. Проект показывает, как извлечь номера телефонов, определить их географическое положение и отобразить на карте.
Ключевые моменты:
* Визуализация звонков: Проект наглядно демонстрирует активность звонков на Хабре.
* Обработка данных: Используются PHP-функции для обработки и логирования данных.
* API Дадата: Для определения географического положения номеров телефонов используется API Дадата.
* Автоматизация: Создан триггер для автоматического обновления координат на карте.
#телефонныеномера #geodata #визуализацияданных #heatmap #CDR #Asterisk #Grafana #MySQL #PHP #API #Дадата #автоматизация #open_source #ДоброгоУтра
Habr
Geo code телефонных номеров
Привет! Меня зовут Виктор, и у меня есть некоторый опыт в области телефонии и разработки. Хотел бы поделиться своим проектом — тепловой картой телефонных номеров. Хотя подобные карты уже существуют,...
#ДоброгоУтра #ЦифровоеОбщество #Cybersecurity #ЦифроваяГрамотность
Из новой версии законопроекта о платформенной экономике исключены правообладатели программного обеспечения (ПО), книг, музыки и видеоконтента, хотя еще в прошлом году участники рынка просили премьер-министра РФ Михаила Мишустина учесть их предложения по борьбе с контрафактом на маркетплейсах.
В текущем виде они видят в инициативе еще больший риск развития пиратства собственных товаров.
Подробнее: kommersant.ru/doc/7495899?vk
#Узнал
@kommersant
Из новой версии законопроекта о платформенной экономике исключены правообладатели программного обеспечения (ПО), книг, музыки и видеоконтента, хотя еще в прошлом году участники рынка просили премьер-министра РФ Михаила Мишустина учесть их предложения по борьбе с контрафактом на маркетплейсах.
В текущем виде они видят в инициативе еще больший риск развития пиратства собственных товаров.
Подробнее: kommersant.ru/doc/7495899?vk
#Узнал
@kommersant
#ДоброгоУтра
• Онлайн-сервисы ФНС работают со сбоями из-за высокой активности пользователей.
• Пользователи сталкиваются с ошибкой при попытке оформить возврат налога.
• Сбои наблюдаются в течение последнего месяца, первые жалобы появились в начале февраля.
• ФНС объясняет ситуацию высокой активностью пользователей.
• В ФНС проводятся мероприятия для стабилизации работы личного кабинета.
• Сервис будет восстановлен в ближайшее время, согласно заявлению ФНС.
• Декларацию для налогового вычета можно подать в любое время в течение года.
• Декларацию о доходах, полученных в 2024 году, нужно представить до 30 апреля 2025
https://habr.com/p/888680/
• Онлайн-сервисы ФНС работают со сбоями из-за высокой активности пользователей.
• Пользователи сталкиваются с ошибкой при попытке оформить возврат налога.
• Сбои наблюдаются в течение последнего месяца, первые жалобы появились в начале февраля.
• ФНС объясняет ситуацию высокой активностью пользователей.
• В ФНС проводятся мероприятия для стабилизации работы личного кабинета.
• Сервис будет восстановлен в ближайшее время, согласно заявлению ФНС.
• Декларацию для налогового вычета можно подать в любое время в течение года.
• Декларацию о доходах, полученных в 2024 году, нужно представить до 30 апреля 2025
https://habr.com/p/888680/
Habr
В работе онлайн-сервисов налоговой службы возникли сбои из-за высокой активности пользователей
Интернет-сервисы Федеральной налоговой службы (ФНС) работают со сбоями. При попытке оформить возврат налога пользователи, авторизовавшись в личном кабинете и заполнив данные для заявления,...
#ЭтоВажно #ДоброгоУтра
В Саратовской области выводят из эксплуатации двузначные номера 01, 02, 03, 04 для вызова экстренных служб. По информации министерства цифрового развития и связи(@mintsifry), они перестанут действовать в ближайшее время. Будут работать только трехзначные номера, начинающиеся на «1». В частности, единый номер 112, а также номера соответствующих экстренных служб: 101, 102, 103, 104. Для получения консультаций при получении государственных и муниципальных услуг на портале «Госуслуги» в электронном виде введен номер 115. По вопросам приема на службу по контракту действует номер 117. Для вызова Единой региональной информационно-справочной службы по медицинским вопросам функционирует номер 122. Единые номера 121 и 123 используются для вызова помощи по линии «Ребенок в опасности».
В Саратовской области выводят из эксплуатации двузначные номера 01, 02, 03, 04 для вызова экстренных служб. По информации министерства цифрового развития и связи(@mintsifry), они перестанут действовать в ближайшее время. Будут работать только трехзначные номера, начинающиеся на «1». В частности, единый номер 112, а также номера соответствующих экстренных служб: 101, 102, 103, 104. Для получения консультаций при получении государственных и муниципальных услуг на портале «Госуслуги» в электронном виде введен номер 115. По вопросам приема на службу по контракту действует номер 117. Для вызова Единой региональной информационно-справочной службы по медицинским вопросам функционирует номер 122. Единые номера 121 и 123 используются для вызова помощи по линии «Ребенок в опасности».
#ДоброгоУтра
• В мобильном приложении «Сбера» появилась возможность вернуть деньги при ошибочном переводе без обращения в техподдержку.
• Для возврата ошибочного перевода нужно выбрать этот перевод и отправить его обратно.
• Пока что функция работает только между переводами внутри банка.
• Новая опция помогает бороться с мошенничеством, когда мошенники просят вернуть деньги на свои реквизиты.
https://habr.com/ru/posts/890726/
• В мобильном приложении «Сбера» появилась возможность вернуть деньги при ошибочном переводе без обращения в техподдержку.
• Для возврата ошибочного перевода нужно выбрать этот перевод и отправить его обратно.
• Пока что функция работает только между переводами внутри банка.
• Новая опция помогает бороться с мошенничеством, когда мошенники просят вернуть деньги на свои реквизиты.
https://habr.com/ru/posts/890726/
Хабр
Пост @denis-19 — Информационная безопасность — 13.03 20:01
В мобильном приложении «Сбера» появилась возможность вернуть деньги, если вам их перевели по ошибке и без обращения в техподдержку. «Чтобы вернуть ошибочный перевод нужно выбрать этот...
#ДоброгоУтра
В Дагестане шокированы перегрузкой сети от количества нелегальных майнеров, сообщил и.о. директора «Дагэнерго» Арсен Гаджиев.
В ходе эксперимента в двух селах провайдеры и операторы сотовой связи на короткое время отключили интернет, а энергетики измерили изменения нагрузки на энергосеть — она снизилась на 3,2 МВт. Специалисты предположили, что такую нагрузку могут вызывать примерно 900 устройств для майнинга.
«Для понимания: 3,2 мегаватта — это мощность, которая может обеспечивать энергоснабжением до 1500 домов. В этих селах зарегистрировано 849 лицевых счетов (домохозяйств). Однако подстанция обслуживает не только эти дома, но и майнинговое оборудование, которое по потреблению эквивалентно мощности, необходимой для 1500 домов. Это и приводит к низкому напряжению и частым отключениям», — написал Гаджиев.
С января 2025 года в Дагестане действует полный запрет на добычу криптовалюты. Майнеры на Северном Кавказе потребляют в этих регионах около 300 МВт мощности.
В Дагестане шокированы перегрузкой сети от количества нелегальных майнеров, сообщил и.о. директора «Дагэнерго» Арсен Гаджиев.
В ходе эксперимента в двух селах провайдеры и операторы сотовой связи на короткое время отключили интернет, а энергетики измерили изменения нагрузки на энергосеть — она снизилась на 3,2 МВт. Специалисты предположили, что такую нагрузку могут вызывать примерно 900 устройств для майнинга.
«Для понимания: 3,2 мегаватта — это мощность, которая может обеспечивать энергоснабжением до 1500 домов. В этих селах зарегистрировано 849 лицевых счетов (домохозяйств). Однако подстанция обслуживает не только эти дома, но и майнинговое оборудование, которое по потреблению эквивалентно мощности, необходимой для 1500 домов. Это и приводит к низкому напряжению и частым отключениям», — написал Гаджиев.
С января 2025 года в Дагестане действует полный запрет на добычу криптовалюты. Майнеры на Северном Кавказе потребляют в этих регионах около 300 МВт мощности.
#ДоброгоУтра #ХроникиИмпортозамещения #СвоихНеБросаем #ВозрождаяСоветскиеТрадиции
https://rutube.ru/video/cede37f1f512d916c65c60e939b02831/
https://rutube.ru/video/cede37f1f512d916c65c60e939b02831/
RUTUBE
Почему мы обойдемся без Запада? — Самые шокирующие гипотезы (31.03.2025)
ПОДПИСЫВАЙТЕСЬ:
▶️RUTUBE - https://rutube.ru/feeds/rentv/
▶️ВКОНТАКТЕ - https://vk.com/rentv_channel
▶️ОК - https://ok.ru/rentvchannel
▶️ДЗЕН - https://dzen.ru/rentvchannel
▶️TELEGRAM - https://tttttt.me/rentv_channel
В этом выпуске:
🔸 Зачем Европа упорно…
▶️RUTUBE - https://rutube.ru/feeds/rentv/
▶️ВКОНТАКТЕ - https://vk.com/rentv_channel
▶️ОК - https://ok.ru/rentvchannel
▶️ДЗЕН - https://dzen.ru/rentvchannel
▶️TELEGRAM - https://tttttt.me/rentv_channel
В этом выпуске:
🔸 Зачем Европа упорно…
Подобное возможно, судя по изображениям после появления данной новости: https://tttttt.me/sysodmins/25326
#ДоброгоУтра #Linux #UNIX #Microsoft #OSS #OpenSource #ЯМыLinux #ЯМыOpenSource #LinuxFoundation #ХроникиИмпортозамещения #ЭкономикаДанных #ЦифроваяЭкономика #Git
Фото:
https://shedevrum.ai/post/14f7487e0f7811f0a03daadf587ec81e?share=serega.zolotaryow64
https://shedevrum.ai/post/55113a910f7811f0afd6420d3fa739ae?share=serega.zolotaryow64
#ДоброгоУтра #Linux #UNIX #Microsoft #OSS #OpenSource #ЯМыLinux #ЯМыOpenSource #LinuxFoundation #ХроникиИмпортозамещения #ЭкономикаДанных #ЦифроваяЭкономика #Git
Фото:
https://shedevrum.ai/post/14f7487e0f7811f0a03daadf587ec81e?share=serega.zolotaryow64
https://shedevrum.ai/post/55113a910f7811f0afd6420d3fa739ae?share=serega.zolotaryow64
асширение, чтобы сделать вашу работу с системой 1С проще, быстрее и эффективнее!
#1C #НейроннаяСеть #AI #автоматизация #ERP #бухгалтерия #управлениеторговлей #комплексавтоматизация #бизнес #эффективность #инновации #технологии #ДоброгоУтра
#1C #НейроннаяСеть #AI #автоматизация #ERP #бухгалтерия #управлениеторговлей #комплексавтоматизация #бизнес #эффективность #инновации #технологии #ДоброгоУтра
Forwarded from Особенный айтишник LIFE🇷🇺🕊🌏 (mentalprojectBot)
✏️ Сергей Золотарев: В этом опросе я высказал своё мнение, основанное на том, что вижу и понимаю. А вы разделяете мою точку зрения?: https://nk.onf.ru/surveys/1246?utm_opros=040625_opros&utm_region=RF&utm_partner=почтовая_рассылка&utm_place=Почтовая%20рассылка&utm_web=НФ_Аналитика
#ДоброгоУтра #НациональныеПроектыРоссии
#ДоброгоУтра #НациональныеПроектыРоссии
VK
Сергей Золотарев. Пост со стены.
В этом опросе я высказал своё мнение, основанное на том, что вижу и понимаю. А вы разделяете мою точ... Смотрите полностью ВКонтакте.
#ЦифровоеОбщество #ДоброгоУтра
⚡️ Срок верификации данных абонентов «Феникса» продлен до 1 ноября для тех, кто имеет гражданство России и сим-карта зарегистрирована на паспорт ДНР.
Об этом договорились с Министерством цифрового развития, связи и массовых коммуникаций РФ. Параллельно дорабатываем меры дистанционной перерегистрации сим-карт.
Напомню, верификация данных — это вопрос национальной безопасности, требование федерального законодательства.
Со своей стороны сделаем всё, чтобы минимизировать очереди у офисов оператора, прежде всего расширением возможности онлайн-верификации.
https://vk.com/video10807485_456240681
⚡️ Срок верификации данных абонентов «Феникса» продлен до 1 ноября для тех, кто имеет гражданство России и сим-карта зарегистрирована на паспорт ДНР.
Об этом договорились с Министерством цифрового развития, связи и массовых коммуникаций РФ. Параллельно дорабатываем меры дистанционной перерегистрации сим-карт.
Напомню, верификация данных — это вопрос национальной безопасности, требование федерального законодательства.
Со своей стороны сделаем всё, чтобы минимизировать очереди у офисов оператора, прежде всего расширением возможности онлайн-верификации.
https://vk.com/video10807485_456240681
VK Видео
Video by Denis Pushilin
Watch Video by Denis Pushilin 2 min 2 s from 24 June 2025 online in HD for free in the VK catalog without signing up! Views: 25323. Likes: 235.
#Cybersecurity #БудьтеБдительны #БерегитеСебяИСвоихБлизких #ДоброгоУтра
https://rutube.ru/video/9805b857cd37a695609138bd4e3a4839/
https://rutube.ru/video/9805b857cd37a695609138bd4e3a4839/
RUTUBE
Око Государево. Преступления в сети «Интернет»
Преступления с использованием информационно-коммуникационных технологий в сети «Интернет» - это мошенничество, распространение вредоносных программ, а также сбыт наркотических веществ. Какие виды преступлений с использованием информационно-телекоммуникационных…