Наверное уже слышали, что от Securitylab происходит постоянное выдвижение на MVP.
Последний раз получили звания Я и Сергей Гордейчик в Windows Security.

Сейчас планирую выдвижение Дениса Батранкова (Ксива) и Тимура (TSS)


Кто такие MVP (если кто не знает) можно посмотреть тут
http://blogs.gotdotnet.ru/personal/allo/permalink.aspx?guid=bdf3726c-e5b2-4513-a314-1a7de2ffba20
и
тут
http://mvp.support.microsoft.com/.

Требования - постоянная активность на форуме секлаба, особенно профессиональные ответы на вопросы (это проверяется), желательно ведение блога + заметки в раздел "Мнения" на сайте.

Статьи и другие публикации как дополнительный бонус.

Следующее выдвижение будет после нового года, но уже сейчас кто хочет может готовить почву для этого

Итак, у нас запланировано поощрение наиболее активных посетителей сайта различными призами. Среди призов лицензии на Windows Vista, обучение Microsoft (любые курсы), подписка на technet direct (обычно стоит 350 у.е.), сертификаты на бесплатную здачу экзаменов Microsoft + разные мелкие призы типа футблок и т.п

Призы будут выдаваться раз в 3 месяца (ближайшие в течении недели) по внутренним критериям зависящим от активности пользователя. Среди главных показателей количество адекватных ответов на вопросы, количество и качесто постов в блоге (учитывается в т.ч. и посещаемость блога), работа модераторов, статьи на сайте и другие.
Точные критерии оценки не раскрываются.

Главным требованием получения призов является заполнение в профиле пользователя ФИО, адрес (можно или рабочий или домашний и контактный телефон). Не важно в каком городе, главное что в России. Обучение тоже не только в Москве, в любом городе где читают курсы Microsoft.

Ближайшие итоги надеюсь будут подведены в понедельник и список победителей будет вывешен на сайте.

Никто не встречал готовых решений по автоматическому абузу?

Предлопожим идет ddos атака с 1000 хостов, нужно по каждому IP сделать whois, выдернуть контакт и написать письмо. Хорошо бы этот процесс автоматизировать...

Оплата от 2 до 4$ за 1 кб текста в зависимости от сложности статьи и качества перевода.

тестовый текст для перевода (перевод шлите на antipov at securitylab.ru):

The trick to a good desktop firewall policy is to provide a balance between security and the networking requirements of the applications needed by the organization. It's possible the organization may not yet have a complete knowledge of these requirements. This should make the first attempt to define a standard/global policy interesting, depending on the level of protection one is trying to provide and the situation or environment the desktops may be in.

One thought on an initial policy is to provide a port-based firewall with all inbound ports blocked on the desktop. On the other hand, an old school of thought might involve one blocking only the ports that need to be blocked, by estimating software network requirements and then combining this with an effort to also block the most obvious of possible vulnerabilities or services. Evaluating FTP, Windows IIS or NetBIOS requirements might provide a first pass at a standard global policy. Our old school of thought again would leave the balance tipped toward the (as yet unknown) network requirements of the software, and less toward protection. In other words, offer functionality over security. While providing consistency, cases where the desktop (or laptop) is located off site may not fully satisfy security requirements of the organization.

Location awareness may be a feature of the desktop firewall that one could use to design a policy that changes to better fit a user's location. Some personal firewall solutions provide location awareness as a feature. Location selection could be automatically selected depending on a successful Windows domain login, specific IP address, DNS server address, network adaptor type, or it could be based on the client firewall's ability to connect to a policy manager.

Сам программистом не являюсь, но иногда приходится заниматься несвойственным делом как компиляция программ из исходников. Мне сложно представить, чем руководствуются разработчики программы, которые распространяют ее в виде исходных кодов и при этом не выкладывают откомпилированные версии. Наверное это очередной Holy опенсерсников. Ну да ладно, перейду к теме.

Потребовалось мне откомпилировать последнюю бету версию Eaccelerator:
https://sourceforge.net/project/showfiles.php?group_id=122249&package_id=133446&release_id=408973
Так как в ней устранена ошибка, с которой я постоянно сталкивался.

В ридми к программе написано что под Windows нужен Visual Studio.
Хорошо что сейчас есть бесплатная версия Visual Studio, и не пришлось ее покупать.
Скачав 150 Мб я обнаружил что одной Visual Studio не достаточно, нужно еще чудо под названием Microsoft Platform SDK for Windows Server размером 350 Мб. Ну да ладно, скачал и ее не проблема, благо бесплатно. Далее делаю все по инструкции – скачиваю исходники php, подключаю проект, компилирую. Часть заголовков почему то не цепляется автоматом (хотя в ридми написано что должны), это мелочи подцепил ручками. К удивлению все откомпилировалось с пол сотней варнингов (ну что варнинги это нормально для опенсерса мне уже сказали :offtop:) но на этапе линковки выдается следующая ошибка:



Вот с такой проблемой у меня уже не хватает мозгов справится. Мож кто че умное скажет куда тыкать или как игнорировать подобные ошибки…

Никто не встречал эмуляторы стандартных ID сессий?

Интересуют ASPSESSIONID (IIS), PHPSESSIONID (PHP) и NGUserID (Netscape).

SecurityLab.ru требуется дизайнер для разово-постоянных работ.

Важные требование - уметь рисовать баннеры, html верстка и макеты.

Предложения на support @ SecurityLab.ru. Оплата сдельная по договоренности.

Обсуждение статьи Задайте вопрос  начальнику отдела по борьбе с компьютерными правонарушениями Александру Слуцкому

Ко мне какая то плюшка уже третью неделю все логи забивает постоянными попытками подключения к 1437 порту.
Интересно зачем это ему???

Жду ваших ответов. Подобные голосования наверное буду внедрять в каждую аналитическую статью.

На основании ваших ответов, буду выбирать следующие темы.

Брат живет на Украине в г. Днепродзержинск. Сам программист, только закончил унивеситет. Если кто поможет с удаленной работой или возьмет к себе, буду очень благодарен.

Существуют способы узнать информацию о прошлых владельцах домена и подсетей?

Задача такая, есть ссылка на web сайте, например www.a1.ru, ссылающаяся, например на www.a2.ru. Пользователь, кликнувший по ссылке, попадает на www.a2.ru, затем редиректится на другой сайт, например www.a3.ru.
Задача состоит в том, чтобы администратор сайта www.a3.ru  не смог узнать о сайте www.a1.ru. (он должен считать, что кликнули по ссылке с сайта www.a2.ru)

Когда редирект с сайте www.a2.ru на www.a3.ru происходит по 301 или 302 HTTP ответу, сайту www.a3.ru в качестве заголовка "refer" передается сайт www.a1.ru.

Можно ли обойти эту проблему?

P.S. надеюсь внятно объяснил...

как вам новый форум?

Требуется фотогеничный хакер для дачи постоянных интервью компании НТВ. В качестве оплаты - всероссийская слава.

После прошлогоднего футбола (япония - Россия, кто не в курсе), НТВ почемуто меня считает жутким спецом, и постоянно просит давать интервью по наболевшим темам. Раньше посылал соседа - но тот нифига не разбирается и молет всякую чушь...

Почему когда я пытаюсь загрузить файл

http://www.algo.ru/_downloads/Algorithm_price.xls

Он загружается в IE, а не предлагает записать его на диск?

Похоже что то с настройками сервера...

Посоветуйте, как можно бороться с такой ошибкой



unable to allocate free port for NAT



Возникает редко, но бывает. В качестве NAT выступает winroute firewall.

Может есть какие нибуть настройки обрыва старых подключений в таких случаях или что то подобное?

Не посоветуете как можно безболезненно поменять первичный и вторичный DNS (Windows) местами?

Добавил тучу новых авaтаров, разбирайте

Предлагаю устроить конкурс на лучшую головоломку или вообще конкурс головоломок, а лучшие публиковать на сайте, что скажете?