Берик Ашимов

Основная задача услуги - повысить результативность и эффективность веб-проекта благодаря совместной работе  с сотрудником вашей организации, разработать стратегию дальнейшего развития и реагирования на различные ситуации. Практический опыт решения задач,аппаратно-программных инструментов, знание рынка позволят добиться максимального результата. Проведу профессиональные консультации на любом из этапов разработки веб-проекта. Разработаю модель реализации и стратегию развития веб-проекта на начальном этапе. Проведу техническую экспертизу решения, предлагаемого вашими разработчиками или третьими лицами, сформирую заключение о степени его пригодности для поставленной задачи. Проведу технический аудит готового программного кода, технической площадки на которой располагается ресурс, сформир…

Хотел бы рассказать очень интересную историю о том как появилась security команда и обломалась в своей репутации! :) В общем дело было так,гуляя в очередной раз по дебрям интернета наткнулся на сайт security команды "DHG Security Team",попав на сайт,читаю о команде и стал интересоваться их работой в общем,судя о том что команда образовалась в 2001 году,я предполагал что команда серьезная,но увы тут меня черт дернул проверить их сайт на уязвимости!Вы не представляете в каком шоке я был,после того как проверил их сайт,я нашел 255 уязвимостей и 31 из них критические чем можно воспользоваться и нанести большой ущерб репутации команды,а также работоспособности сайта! Конечно будучи добрым,я предупредил админа о уязвимостях,но мое мнение и впечатление сильно упали от такой команды которой тепер…

Знаменитое “пентестер” (pentester) родом из словаря заимствованных иностранных слов (раздел сленговые обозначения и неословоформы). Родной английский вариант “penetration testing“, конечно, не имеет ничего общего с фильмами эротического жанра, но сюжет самого процесса неуловимо близок к этому стереотипному оригиналу. Надо полагать, термин “пентестинг” (тест проникновением) прижился с легкой руки “безопасников” (или “секурити” (((-: ). По сути он обозначает симуляцию атаки методами, которые практикуют те, от кого построена система защиты. Тесты на проникновение популярны не только в информационной безопасности, но и (даже в первую очередь!) в безопасности физической (пожарной, охранной, радиоэлектронной и пр.) Зачастую “пентест” путают с аудитом информационной безопасности. Но это, как у н…

Сегодня многие компании все больше внимания уделяют информационной безопасности. Для ее обеспечения, по данным исследования IDC, российские пользователи затратили почти 42$ млн. на специализированное программное обеспечение. Но существуют и бесплатные продукты, не уступающие коммерческим по функциональности. Я думаю, ни для кого не секрет, что большая часть вирусов попадает на компьютеры локальной сети из Интернета. Конечно, проверку на вирусы можно проводить и на локальной машине, но централизованная фильтрация трафика гораздо проще в обслуживании и позволяет экономить ресурсы компьютеров локальной сети. DansGuardian – фильтр веб-содержимого для ОС Linux, FreeBSD, OpenBSD, NetBSD, Mac OS X, HP-UX и Solaris, использует прокси-серверы squid или oops. Он фильтрует содержимое несколькими мет…

Идея этой статьи возникла в тот момент, когда я впервые установил FreeBSD 7.2. Ситуация была такова, что я сидел перед компьютером, глядя на черный экран и не понимая, что же вообще делать. Наверное, со стороны смотрелось забавно… Данный материал будет точнее характеризовать как не статью, а мануал из разряда «Заметки начинающего пользователя». Соответственно, и ориентирован он на начинающих пользователей, которые, как и я в свое время, не знают, что и как им делать в новой операционной системе. Примечания: Я не буду подробно расписывать то, что у вас будет написано на экране. Там обо всем сообщают на английском, а его почти все знают. Если вы не знаете — вооружитесь словариком. Я не претендую на звание «Автор года» — я просто хочу кому-нибудь помочь. Не знаю, помогу ли, но так…

Сегодня прочитал новость по поводу иска Oracle к  компании Google!В принципе я ожидал что после их предъявлении на счет Java технологии,Google начнет действовать!Вот тому доказательства: Google проигнорирует JavaOne в ответ на иск Oracle Похоже, последний громкий ход Oracle — судебный иск против Google, основанный на использовании Java в мобильной платформе Android, — действительно может весьма негативно сказаться на отношении Open Source-сообщества к Java. Одна из первых ласточек — отказ Google от участия в конференции JavaOne. Конференция JavaOne — традиционное ежегодное мероприятие, полностью посвященное Java и проводившееся с 1996 года и до сих пор компанией Sun Microsystems. В этом году она будет организована Oracle и пройдет 19-23 сентября в Сан-Франциско совместно с Oracl…