В записи описывается как можно запретить запуск служб и приложений в windows при помощи групповых политик Active Directory. Рассматривается пример запрета TeamViewer. Мне была поставлена задача заблокировать работу TeamViewer на компьютерах компании. Можно пойти двумя путями: Блокировать работу TeamViewer на уровне сети — запретить обращаться к портам, серверам и анализировать содержимое пакетов Блокировать запуск ПО TeamViewer на […]
Безопасность:
OpenVPN сервер на Windows: как настроить
09.08.2016
В этой статье кратко и без лишнего описано, то, как быстро настроить OpenVPN сервер в Windows и сконфигурировать OpenVPN клиента. Бывает необходимо построить защищенную, шифрованную связь между компьютерами без лишних затрат на оборудование и ПО. В этом поможет такая бесплатная и известная программа, как OpenVPN — свободная реализация технологии виртуальной частной сети (VPN).
Как узнать версию WordPress и скрыть версию WordPress
14.08.2015
В этой записи описано как узнать версию WordPress и как скрыть версию WordPress. Решил написать эту статью после того, как понял что в записи Безопасность и защита WordPress — как защититься слишком много текста уделяется вопросу о скрытии версии WordPress. Польза от скрытия версии WordPress достаточно спорна, вот тут или тут можно почитать об этом. Но так, […]
WordPress: переход на https. Как настроить https и ничего не забыть
26.04.2017
В последнее время все больше внимания уделяется вопросу защищенности и анонимности пользователей. А такие поисковики как Google, даже всячески приветствуют введение https на сайтах: из двух абсолютно одинаковых сайтов в поиске будет занимать позиции выше тот, который с https протоколом, сайты же без https могут быть помечены как не надежные. Так что лучше не упускать возможность обогнать конкурентов […]
Запрет просмотра сайта через iframe
14.08.2015
Может возникнуть ситуация когда какие-либо сайты начинают отображать контент вашего сайта во frame-блоках, цели могут быть разные: мошенничество, clickjacking, воровство вычислительных ресурсов (чтобы не нагружать свой сервер) или просто воровство контента. Можно ли защититься от этого? Да, можно. Об этом и пойдет речь в статье.
HTTPS, SSL сертификаты и форматы сертификатов
15.12.2017
Google заявил что использование https на сайтах будет восприниматься как положительный фактор для ранжирования и даже ходят слухи что сайты без https будут помечаться в Google Chrome как не надежные. Информация о https и ssl на данный момент очень актуальна. В этой записи как раз пойдет речь на эту тему — в ней описана общая информация о […]
encfs4win - шифрование файлов как альтернатива truecrypt
17.09.2014
Иногда возникает необходимость хранить свои файлы в зашифрованном виде. Это могут быть, например, какие-либо личные документы, или же просто фотографии, которые загружаются в тот же dropbox, но не хочется чтобы они загружались туда в не зашифрованном виде. Ранее для шифрования я использовал известную программу truecrypt. Она работает так: создаем файл-контейнер, который через truecrypt открывается как […]
KES 10 и Windows 8: Ошибка установки
11.10.2013
На работе купили новый компьютер вместе с ОС Windows 8. Установил windows 8 professional 64 bit, поставил драйвера, накатил обновления, пришла очередь устанавливать антивирус Касперского (Kaspersky Endpoint Security), тут то и начались проблемы. В этой записи я сэкономлю время тех, кто столкнулся с ошибкой установки KES10 на Windows 8 и подскажу в чем кроется проблема.
Cookie Stuffing: не порядочный способ набрать рефералов и разбогатеть
06.09.2013
Расскажу в этой записи о достаточно интересной мошеннической схеме, которой дали название Cookie Stuffing. Сразу хочу сказать что я не использую эту схему, так как мне НЕ нравятся виды заработка сомнительной легальности.
Нагрузка на сервер хостинга и POST запрос с "/edit" в конце URL
13.08.2015
На днях заметил возросшую нагрузку на сервер. Первыми мыслями было «установил какой-то плагин» и «нагрузка возросла из-за посещаемости», а значит нужно улучшить оптимизацию блога в плане производительности. Отключил наиболее прожорливые плагины, уменьшил количество файловых запросов, количество sql-запросов, вес главной страницы, страницы стали грузиться на полсекунды быстрее, но на следующие сутки, к моему удивлению, нагрузка на […]
