Pull to refresh
  • by relevance
  • by date
  • by rating

Аудит программы «Артемида» показал, что лунную станцию не успеют построить к 2024 году

Finance in ITAstronautics
image

Согласно новому отчету Управления генерального инспектора НАСА, маловероятно, что лунная станция Lunar Gateway будет готова к 2024 году, когда в рамках программы «Артемида» планируется первая миссия с астронавтами на Луну.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views3.6K
Comments 29

«Бегун» подключил системы внешней статистики

Lumber room
В сервисе контекстной рекламы «Бегун» реализована процедура обмена данными с внешними системами статистики и пост-клик анализа. Первой такой системой стала система интернет-статистики SpyLOG.

Согласно пресс-релизу компании, новшество позволяет рекламодателям провести «подробный независимый аудит рекламного эффекта и сделать проведение кампаний максимально прозрачным».

Для того, чтобы SpyLOG в своих отчетах определял посетителей с объявлений «Бегуна», необходимо активировать добавление в ссылку (URL) на сайт рекламодателя специальной метки-идентификатора. Предварительно в системе SpyLOG необходимо подключить группу отчетов «Рекламные сети» по ссылке «Фильтр по Бегуну». Эта группа отчетов доступна для пользователей платных пакетов статистики SpyLOG со страницы «Мои сервисы».
Total votes 9: ↑7 and ↓2 +5
Views220
Comments 10

Маркетинговый аудит сайта как встреча здравого смысла с хаосом

Lumber room
Не правда ли, странноватое название? Хочется спросить у автора, что бы это могло значить, не курил ли он чего предосудительно перед приходом музы? Но, поскольку автор я, то отвечу за него.
Это поэзия. Она намеренно воткнута в название и вот зачем:
1. Чтобы подчеркнуть, что без поэтического восприятия вряд ли можно понять мир, в смысле – заниматься аудитом.
2. Чтобы постараться приклеить посетителя, который норовит с сайта уйти (вас, то есть). Немного парадоксу, намек на не скучное, дурацкая фраза «автор я и отвечу за него» – вот я вас у экрана зафиксировал. Угадал ?
3. Чтобы незаметно задать атмосферу. Задача была подсунуть в подсознание слово «здравый смысл». Чтобы в этом подсознании у вас потихоньку варились ассоциации «ага … здравый смысл …. значит пойму … может напрягаться не придется …. блин, как не хочется грузиться… а надо …а вдруг правда, написано по-русски, без понтов..»
Вы только не сердитесь, что вас лепят к экрану чуть ли не скотчем, и окучивают, прямо как картошку – вы же посетитель, иначе нельзя. Иначе вы умотаете с сайта, и больше мы не увидимся. Вам это надо? Нет!
Вам надо самому запасаться скотчем, и клеить в штабеля посетителей уже своего сайта. А для этого нам с вами надо дружить, а то кто же иначе научит вас искусству фиксации свободолюбивого посетителя?

Но, с другой стороны, что такое сайты начала века, если не хаос? Натурально хаос! Так что название не так уж за уши притянуто.
Короче, на самом деле статья о том, что такое аудит сайта.
читать дальше
Total votes 3: ↑2 and ↓1 +1
Views655
Comments 0

Маркетинговый аудит сайта как встреча здравого смысла с хаосом

Lumber room
Не правда ли, странноватое название? Хочется спросить у автора, что бы это могло значить, не курил ли он чего предосудительного перед приходом музы? Но, поскольку автор я, то отвечу за него.
Это поэзия. Она намеренно воткнута в название и вот зачем:
1. Чтобы подчеркнуть, что без поэтического восприятия вряд ли можно понять мир, в смысле – заниматься аудитом.
2. Чтобы постараться приклеить посетителя, который норовит с сайта уйти (вас, то есть). Немного парадоксу, намек на не скучное, дурацкая фраза «автор я и отвечу за него» – вот я вас у экрана зафиксировал. Угадал ?
3. Чтобы незаметно задать атмосферу. Задача была подсунуть в подсознание слово «здравый смысл». Чтобы в этом подсознании у вас потихоньку варились ассоциации «ага … здравый смысл …. значит пойму … может напрягаться не придется …. блин, как не хочется грузиться… а надо …а вдруг правда, написано по-русски, без понтов..»
Вы только не сердитесь, что вас лепят к экрану чуть ли не скотчем, и окучивают, прямо как картошку – вы же посетитель, иначе нельзя. Иначе вы умотаете с сайта, и больше мы не увидимся. Вам это надо? Нет!
Вам надо самому запасаться скотчем, и клеить в штабеля посетителей уже своего сайта. А для этого нам с вами надо дружить, а то кто же иначе научит вас искусству фиксации свободолюбивого посетителя?

Но, с другой стороны, что такое сайты начала века, если не хаос? Натурально хаос! Так что название не так уж за уши притянуто.
Короче, на самом деле статья о том, что такое аудит.
Читать дальше →
Total votes 11: ↑6 and ↓5 +1
Views248
Comments 12

Дизайн-аудит на примере известного портала

Web design
Дизайн-аудит
Практически каждый дизайнер хотя бы раз в своей практике сталкивался со следующей проблемой: вроде бы всё хорошо получилось, но что-то где-то не так, есть ощущение какой-то недоделанности и неряшливости. Кто-то в этом случае привычно махнёт рукой и, надеясь на некомпетентность клиента, выведет недоделанный сайт в Сеть. Кто-то начнёт череду поисков решения проблемы и зайдёт в глубокие дебри бесконечных переделок и доработок. И почти никто не обратится за помощью к специалистам, занимающимся непосредственно данной категорией проблем — к дизайн-аудиторам. А зря. Аудит сайтов в целом лишь относительно недавно стал вызывать интерес в нашей стране, появились специалисты в области юзабилити сайтов, продвижения и раскрутки. А вот непосредственно улучшением внешнего вида занимаются лишь единицы, да и то о них мало кто знает.

Разумеется, в крупных и солидных студиях имеются квалифицированные арт-директоры, которые доведут любой сайт до лоска. Но, во-первых, далеко не всегда и везде есть такой человек. Например, сайт был заказан у фрилансера, который сделал всё хорошо, но допустил с точки зрения профессионального дизайна ряд мелких ошибок и недочётов. А во-вторых, даже после усердной работы высококлассного арт-директора вполне может остаться поле деятельности для дизайн-аудитора с намётанным глазом.

В этой статье я хотел бы на конкретном примере известного западного портала разобрать практические методы визуального улучшения сайта.

ВНИМАНИЕ: в статье имеется большое количество крупных изображений.

Читать дальше →
Total votes 97: ↑84 and ↓13 +71
Views8.8K
Comments 53

Шортлист дьявольского конкурса по юзабилити

Webprojects
Здравствуй, хабрачеловек!

Ты, наверное, уже и не помнишь, как мы анонсировали «дьявольский конкурс» по юзабилити. За такое хабравчане надавали нам минусов, но и на заявки также не поскупились.

Всего пришло 166 заявок: с нашего блога, с Хабра, с ЖЖ и по почте.

Картинка для привлечения внимания

Каждому, кто к нам обратился, мы выдали рекомендации по улучшению юзабилити.

C трудом мы смогли отобрать 15 сайтов.

Вот эти сайты:
Читать дальше →
Total votes 142: ↑93 and ↓49 +44
Views20.5K
Comments 50

Победители конкурса по юзабилити

Webprojects
Обработав 166 поступивших заявок, мы получили шортлист из 15 пунктов. Сегодня мы готовы огласить пятерку победителей, выбранных коллегиальным голосованием.


(наши победители таких проблем не имеют)

Не будем пускаться в лирические отступления. Вот эти сайты.
Читать дальше →
Total votes 57: ↑42 and ↓15 +27
Views20.8K
Comments 52

Взгляд на аудит сквозь призму стандарта PCI DSS

Information Security
Взгляд на аудит сквозь призму стандарта PCI DSS

Стремительно растет количество операций с использованием пластиковых карт: онлайн-платежи, безналичный расчет в торгово-сервисных предприятиях, манипуляции с банковским счетом в системах онлайн-банкинга и прочие платежные приложения от поставщиков услуг. Соответственно, расширяется инфраструктура, в которой циркулируют информация о держателях карт и критичные аутентификационные данные. В случае попадания этой информации или ее части в руки к злоумышленникам финансовые потери несут как банки-эмитенты, так и конечные пользователи.
Читать дальше →
Total votes 36: ↑32 and ↓4 +28
Views26.8K
Comments 14

PowerShell и аудит безопасности

PowerShell
Sandbox

PowerShell и аудит безопасности



Приветствую хабранарод! Хочу поделится с вами способом, который может облегчить рутинные будни системного администрирования Win системы, с помощью PowerShell.
В один прекрасный день передо мной встала задача повседневного отслеживания активности пользователей, которые используют сервер терминалов в качестве рабочих станций. Думаю я выражу не только свое мнение, сказав что «Просмотр событий» входящий в состав средств администрирования Windows, является не самым удобным средством отслеживания ситуации на сервере. Да там есть фильтр, по которому можно отсеивать только интересующие нас события, но нет удобного способа который меняет формат отображения данной информации. В результате чего и появилась идея с помощью PowerShell осуществлять парсинг событий журнала безопасности.
Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Views55.6K
Comments 13

Практические рекомендации по выбору паролей по результатам взлома antichat.ru

Information Security
Как вы уже слышали Брайан Кребс недавно проводил аудит паролей, полученных после взлома antichat.ru (сама база была получена где-то год назад и уже не актуальна!). Честно говоря, не очень понимаю чем занимались его видеокарты 18 дней, победив только 44% паролей. Мне на довольно скромном железе удалось подобрать 77% паролей за 8 часов. Исходя из таких несколько пугающих цифр, особенно для сайта тематически связанного с информационной безопасностью, у меня есть несколько рекомендаций о том какие пароли никогда не следует использовать, дабы они не были подобраны за пару минут.
Читать дальше →
Total votes 148: ↑134 and ↓14 +120
Views22.5K
Comments 185

Обзор бесплатных инструментов для аудита web-ресурсов и не только

Information Security

Вопрос безопасности всегда будет актуальным, особенно в Сети. По этому, чтобы в один прекрасный день не получить на своем ресурсе такую картинку нужно уметь проверять на предмет уязвимостей себя самого.

Под катом — краткий обзор и типовые примеры использования бесплатных утилит, которые помогут (а точнее уже во всю помогают) хакерам, администраторам, разработчикам, тестировщикам проверить свои ресурсы конкурентов в автоматизированном режиме.

У статьи довольно низкий порог вхождения для понимания и использования, по этому, надеюсь, придется по душе многим. Раскрывается лишь базовый функционал программ.

В злых целях знания использовать не буду!
Total votes 189: ↑174 and ↓15 +159
Views36.2K
Comments 43

Аудит. «Черный ящик»

Information Security
В данной статье я предложу вам технику аудита «черного ящика», которую можно освоить не обладая особыми знаниями и применить ее относительно своих ресурсов.

Естественно, статью можно перевести и в технику взлома ресурсов. Но чтобы знать, как защищать — надо знать, как взламывать. Ответственность за приобретенные знания вы берете на себя ;)

И если вы, как разработчик, будете знать хотя бы некоторые принципы и техники, что используют хакеры — думаю вам станет чуть спокойнее за них (ресурсы) и результат вашей деятельности приобретет более высокий уровень

В статье отображен аудит базового уровня, сохраняем низкий порог для чтения и понимания.

Читать дальше →
Total votes 105: ↑92 and ↓13 +79
Views11.6K
Comments 30

Использование инструментов аудита для взлома VoIP серверов

Information Security
Translation
Давно известно, что «добросовестное» программное обеспечение может быть использовано в криминальных целях. Последний пример подобных действий был исследован компанией NSS Labs.

SIPVicious — это популярный набор инструментов для аудита систем голосовой связи на базе SIP (Session Initiation Protocol, протокол установки соединения). Этот набор использован для взлома и дальнейшего возможного использования серверов VoIP с целью звонков на дорогие платные номера или для голосового фишинга (vishing, voice fishing).
Читать дальше →
Total votes 10: ↑7 and ↓3 +4
Views6.8K
Comments 0

HelpDesk под колпаком. Аудит создания учетных записей пользователей в AD

PowerShell
Всех приветствую.

Еще только в начале своего познания профессии системного администратора мой начальник поведал мне о такой профессии (вернее ее направлении) как дизайнер AD. Эти люди наводят порядок в домене и приводят в порядок учетные записи. Кто с этим сталкивался и возился может понять то раздражение, которое вызывают корявые имена учетных записей, созданных каким-нибудь сотрудником, который чихал на твой порядок.
Взяв в руки PowerShell мы дали им бой!
Читать дальше →
Total votes 30: ↑24 and ↓6 +18
Views17.2K
Comments 18

Прецедент: Facebook заключила с правительством США соглашение об использовании пользовательских данных

Social networks and communities

Между крупнейшей социальной сетью Facebook и правительством США заключено соглашение сроком на 20 лет, который регулирует процесс использования персональной информации и пользовательских данных. Фактически, компания Марка Цукерберга должна соблюдать три важных момента:
  • Получение явного разрешения от пользователя перед передачей им персональной информации в социальную сеть.
  • Запрет изменения политики в области безопасности пользовательских данных без ведома пользователя.
  • Запрет использовать пользовательские данные способами, отличными от того, как соглашался сам пользователь.

Соглашение предусматривает независимый аудит правил сроком на 20 лет, хотя источники в Facebook говорят, что изначально компания настаивала на 5-летнем сроке. Теперь, согласно новым правилам, в течение следующих 20 лет Facebook будет проходить независимый аудит каждые два года, а если компания будет уличена в нарушениях, то ей грозит штраф в 16 000$ за каждый день, пока нарушение не будет устранено.

Согласно планам правительства США, Федеральная Комиссия по коммуникациям намерена подогнать под общие стандарты соглашения со всеми крупными интернет-компаниями, в первую очередь с Google. Ранее компании Google и Twitter дали свое согласие на проведение процедур внешнего аудита информационной политики, хотя сервис микроблогов будет проводить аудит только раз в 10 лет.

[Источник]
Total votes 57: ↑53 and ↓4 +49
Views353
Comments 33

История одного аудита

Information Security
На хабре существует множество статей, посвящённых историям различных взломов, рекомендаций по генерации паролей и прочих основ информационной безопасности. Я решил внести и свою лепту, написав небольшой отчёт по исследованию одного из достаточно крупных сайтов, близкого к IT-тематике, в котором на фоне хорошей защищённости от основных методик взлома мной обнаружены совершенно банальные ошибки проектирования самой системы.

Подробнее о том, на что нужно обращать внимание при проектировании своих сайтов под катом.
Читать дальше →
Total votes 24: ↑13 and ↓11 +2
Views2.3K
Comments 16

Как запустить региональное коммерческое представительство в России

Project management
Мой друг, Борис Король, описал свой опыт запуска и успешной работы регионального коммерческого представительства крупного производителя.

Отрасль неважна, так как подобные управленческие методики и подходы методики можно применять во многих отраслях и проектах.

Производство было в Украине, представительство открывали в России.
Нормального бюджета, как водится, никто никому не выделял.

Впрочем, как обычно.

Если захотите получить дополнительные консультации — звоните-пишите ему напрямую.
bbkorol () гмейл.ком

Читать дальше →
Total votes 37: ↑30 and ↓7 +23
Views10.4K
Comments 20

10 критически важных event ID для мониторинга

Netwrix
Recovery mode

Рэнди Франклин Смит (CISA, SSCP, Security MVP) имеет в своем арсенале очень полезный документ, рассказывающий о том, какие события (event IDs) обязательно должны отслеживаться в рамках обеспечения информационной безопасности Windows. В этом документе изложена крайне полезная информация, которая позволит Вам “выжать” максимум из штатной системы аудита. Мы подготовили перевод этого материала. Заинтересованных приглашаем под кат.
Читать дальше →
Total votes 38: ↑29 and ↓9 +20
Views211.2K
Comments 11

История аварии: как один ЦОД стоял 8 часов

КРОК

Часть проверки после аварии: тепловизионное обследование машинного зала

Эта история произошла с ЦОДом одной компании уже довольно давно, все последствия аварии устранены, плюс выполняются доработки, исключающие повторение ситуаций. Тем не менее, отчёт о происшедшем, полагаю, будет интересен и тем, кто занимается дата-центрами, и тем, кто любит почти детективные IT-истории.

Ожидалось плановое отключение электричества. В дата-центр приходило две линии, владельцы ЦОДа заранее знали о ситуации, подготовились и провели все необходимые тесты. Всё что было нужно – просто перейти на дизели по стандартной процедуре.

Читать дальше →
Total votes 102: ↑97 and ↓5 +92
Views72.4K
Comments 67

Зачем и как мы делаем аудиты

Agile
Представьте, что у вас что-то заболело (не дай бог, конечно). Вы идете к врачу и тут есть две возможности:

  • «Резать к чертовой матери!»
  • Вы идете сдавать анализы и после этого узнаете, что просто съели что-то не то


Лично мне и моим коллегам нравится второй вариант, именно поэтому, когда нас просят внедрить «эти ваши аджайлы», мы проводим аудит. Но мы не такие, как PricewaterhouseCoopers — мы лучше, мы неформальные и мы даем ценные результаты. Как именно — читайте под катом!
Читать дальше →
Total votes 9: ↑7 and ↓2 +5
Views6.8K
Comments 6