Навіщо потрібно перезавантажувати контролери домену раз на місяць

Для оптимальної продуктивності і безпеки контролерів домену Active Directory потрібно їх регулярне обслуговування. Наше нове керівництво допоможе вам максимально ефективно налаштувати роботу контролерів домену при обслуговуванні запитів аутентифікації та авторизації.



Active Directory надає сервіси аутентифікації та авторизації. Працездатна середовище Active Directory дозволяє ефективно працювати іншим службам.

Читати далі →

Нові доменні зони: кілька міфів і чуток, пов'язаних з ними



Вибір доменного імені для багатьох компаній і звичайних вебмайстрів — складне завдання. Для компаній вона ускладнюється тим, що в більшості випадків доменне ім'я повинне бути частиною бренду, своєрідною підтримкою. Деякі фахівці стверджують, що доменне ім'я нічого не значить, рівно нічого. Але більше все ж тих, хто вважає, що доменне ім'я для компанії має важливе значення.

Раніше все було трохи простіше — доменних зон було не так багато, і вибір, в основному, обмежувався gLTD або національними зонами. Зараз же все стало складніше — з'явилися TLDs нового типу, включаючи ".store", ".tourism", або навіть ".sexy". Серед нових зон є такі, що не підлягають загальної реєстрації — їх можуть використовувати тільки певні організації чи країни. Стосовно доменних імен існує багато міфів, міфів і майже казок. Перераховувати їх все немає сенсу, давайте подивимося лише основні.

Читати далі →

«Ультимативний» SSL-дайджест: Кращі практичні матеріали на Хабре і не тільки

Ми 1cloud надаємо послуги оренди віртуальної інфраструктури і зовсім недавно почали постачати SSL-сертифікати від Сomodo, Geotrust, Rapidssl, Symantec і Thawte. Додавання такий можливості спонукало нас до швидкого аналізу публікацій, які зачіпали ті чи інші аспекти роботи з SSL і виходили на Хабре за останні пару років.

Ми виявили значний обсяг переказних матеріалів і постів в корпоративних блогах, але і без інструкцій не обійшлося. Саме на практичній складовій ми і вирішили зробити ставку в нашій збірці з корисних матеріалів.


Читати далі →

Чому в Ощадбанку некоректна SPF-запис для домену?

Коротко: у основного домену Ощадбанку (sberbank.ru) некоректна SPF-запис. Це призводить до того, що у зловмисників є можливість робити фальшиві розсилки електронної пошти від імені Ощадбанку. Сама запис налаштована добре, годно, але з помилкою, зводить до нуля всі зусилля.

> host -t txt sberbank.ru
sberbank.ru descriptive text "v=mx spf1 mx:shark11.sberbank.ru mx:shark12.sberbank.ru mx:shark13.sberbank.ru mx:shark14.sberbank.ru mx:email1.sberbank.ru -all"

Ну, а для тих хто подужає прочитати — ласкаво просимо під кат.

Читати далі →

Як і що можна перевіряти хмарними сервісами? Огляд сервісу ХостТрекер. Частина 2

Компанія ХостТрекер почалася з простенького сайту на базі не менш простенького скрипта, який надавав безкоштовні послуги всім бажаючим. Але за кілька років роботи сервіс, розвиваючись як стартап, обзавівся солідним інструментарієм для вирішення різноманітних задач людей, так чи інакше причетних до Мережі. У серії публікацій ми вирішили докладно описати функції нашого сервісу, поділитися досвідом розвитку подібних проектів, згадати цікаві завдання, з якими нам довелося зіткнутися. Відзначимо, що найчастіше розробка нових функцій відбувається з оглядкою на наші особисті потреби, тому наша історія може ще стати хорошим прикладом того, як «продати те, що зроблено для себе».



Читати далі →

Фішинг на новому рівні: Cloudflare + Protonmail + Unvalidated Redirects – набір юного фішера

«… ти приходиш і просиш щось у мене, але ти просиш без поваги ...»
Віто Корлеоне

Фішинг все ще найпопулярніший і найбільш успішний тип хакерських атак. Все просто, атакуються не софт, не сервера, не мережі, а найбільш вразливі компоненти інформаційних систем – користувачі. Я часто зустрічаюся з фішингом, як поодинокими, спрямованим на особисті адреси, так і масовими атаками. У більшості випадків це невміло складені листи і кострубато сварганенные фішинг сторінки. До недавнього часу більшість таких атак зривалося вже на рівні користувачів: листи або відразу ігнорувалися (так як ознаки фішингу були дуже явними), або, в гіршому випадку, листи перенаправлялися в службу підтримки з питанням «чи безпечно вводити пароль на цій сторінці?». Звичайно, якась частина користувачів все-таки трапилася, але у процентному співвідношенні це був реально мінімум. Але буквально минулого тижня я зіткнувся з фішинг атакою, рівень якої мене здивував. Я провів невеликий аналіз, і з'ясував як саме вона була організована і які інструменти були при цьому використані.

Читати далі →

Система нотифікації зміни паролю [Windows]

Одного разу для нашого корпоративної інформаційної системи знадобилося оперативно змінювати сохраненые паролі користувачів, чиї імена були імпортовані з LDAP.



Традиційно корпоративні клієнти для зміни пароля пользутся готовими системами типу: Microsoft Forefront Identity Manager (FIM), Oracle Identity Manager, IBM Security Identity Manager та інші інші.

Щоб не померти на роботі, займаючись вивченням різноманітного народного корпоративного творчості, намагаючись отримати зміни пароля від хххІМенеджеров, краще відразу звернутися до контролеру домену, куди новий пароль так чи інакше прийде.

Тим більше що Microsoft AD сервіс дозволяє мати розширення. І все б добре, поки деякі кастомеры не сказали — все добре, що ви велика і відома міжнародна корпорація і ми десятки років користуємося вашим обладнанням і програмним забезпеченням, але ставити на наш сервер AD контролером ваш криворукий спеціальний софт не будемо, — тільки хардкор рішення від Microsoft.


Читати далі →

Домени: історія довжиною в Інтернет

На самому початку існування Інтернету інформація про всіх, тоді ще зовсім нечисленних, комп'ютерах, підключених до Мережі, зберігалася у файлі etc/hosts. Ці текстові файли використовувалися (і понині використовуються) при трансляції доменних імен в мережеві адреси вузлів. Однак буквально за два роки хостів стало більше тисячі, почалися проблеми з трафіком. З розвитком інфраструктури Інтернету знадобилася система, яка б впорядкувала постійно зростаючу в обсягах інформацію. Так виникли домени різних рівнів ієрархії. Поступово до процесу іменування додався фан — назви сайтів і доменів верхнього рівня стали вкладати різний зміст, придумувати цікаві варіанти і комбінації. Домени стали особливими світом. REG.RU, як реєстратор, є частиною цього світу. І нам є що розповісти.



Читати далі →

сертифікат безпеки: для чого це потрібно?

SSL (Secure Socket Layer) — протокол шифрування даних, якими обмінюються клієнт і сервер, — став найбільш поширеним методом захисту в Інтернеті. Колись він був розроблений компанією Netscape. Безпечний обмін забезпечується за рахунок шифрування і аутентифікації цифрового сертифіката. Цифровий сертифікат — файл, який унікальним чином ідентифікує сервери. Зазвичай цифровий сертифікат підписується і завіряється спеціалізованими центрами. Їх називають центрами сертифікації або засвідчувальними центрами.



Читати далі →

StartCOM: Certificate Transparency, безкоштовні* EV SSL сертифікати

* (сама перевірка до рівня EV залишається платною)



Лібералізація глобальної інфраструктури PKI не пройшла повз шостого за величиною засвідчувального центру StartCOM, улюбленого багатьма за «нетрадиційну» цінову політику.

Читати далі →