Forwarded from Меня заставили создать канал
У нас во Флиппере есть кучка веб-сервисов для внутреннего пользования: всякие дашборды, панели управления контейнерами и балансировщиками.
Некоторые из этих веб-сервисов не имеют никакой авторизации из коробки, но должны быть скрыты от лишних глаз. Обычно для этого применяется basic-авторизация: придумываем какой-нибудь пароль, вешаем его на сервис в балансировщике, раздаём всем.
Не знаю как вы, но я ненавижу basic-авторизацию:
- Большинство браузеров не умеет в нормальное автозаполнение таких паролей
- Нужно раздавать пароль всей команде и следить за тем, чтобы он не попал в лишние руки
Решила эту проблему, накатив traefik-forward-auth + Google OAuth. Это сервис авторизации, который тесно интегрируется с traefik, балансировщиком, который мы используем.
Теперь достаточно добавить одну метку в compose-файл нужного сервиса, и он становится защищён OAuth-авторизацией. При попытке зайти в такой сервис через браузер вы будете переадресованы на страницу авторизации Google, где нужно выбрать корпоративный аккаунт (у всех сотрудников такой есть). Один клик — и вас уже редиректит обратно, а сессия нормально запоминается.
При этом доступ автоматически получают все, за этим не нужно следить при появлении/уходе сотрудников. Если нужен более точный контроль, понадобится дополнительная конфигурация.
P.S. Спрятали под такую авторизацию и те сервисы, которые уже имеют свою авторизацию. Например, Portainer. Зачем? Когда в авторизации Portainer найдут уязвимость, мы будем защищены дополнительным рубежом.
Некоторые из этих веб-сервисов не имеют никакой авторизации из коробки, но должны быть скрыты от лишних глаз. Обычно для этого применяется basic-авторизация: придумываем какой-нибудь пароль, вешаем его на сервис в балансировщике, раздаём всем.
Не знаю как вы, но я ненавижу basic-авторизацию:
- Большинство браузеров не умеет в нормальное автозаполнение таких паролей
- Нужно раздавать пароль всей команде и следить за тем, чтобы он не попал в лишние руки
Решила эту проблему, накатив traefik-forward-auth + Google OAuth. Это сервис авторизации, который тесно интегрируется с traefik, балансировщиком, который мы используем.
Теперь достаточно добавить одну метку в compose-файл нужного сервиса, и он становится защищён OAuth-авторизацией. При попытке зайти в такой сервис через браузер вы будете переадресованы на страницу авторизации Google, где нужно выбрать корпоративный аккаунт (у всех сотрудников такой есть). Один клик — и вас уже редиректит обратно, а сессия нормально запоминается.
При этом доступ автоматически получают все, за этим не нужно следить при появлении/уходе сотрудников. Если нужен более точный контроль, понадобится дополнительная конфигурация.
P.S. Спрятали под такую авторизацию и те сервисы, которые уже имеют свою авторизацию. Например, Portainer. Зачем? Когда в авторизации Portainer найдут уязвимость, мы будем защищены дополнительным рубежом.
Forwarded from Меня заставили создать канал
Сегодня проснулись и поняли, что во Флиппере не хватает очень важной функции.
🔥 Представляем Flipper Stories 🔥
Делитесь вашими моментами в шикарном разрешении 16*16 px прямо из Flipper Zero.
Смотрите демо: https://flipperzero.one/stories
🔥 Представляем Flipper Stories 🔥
Делитесь вашими моментами в шикарном разрешении 16*16 px прямо из Flipper Zero.
Смотрите демо: https://flipperzero.one/stories
10 дней до блокировки заказов и списания средств в Пледж Менеджере
(Информация ТОЛЬКО для бекеров с кикстартера)
Пацаны, мы зафиксируем заказы и спишем деньги с вашей карты 15 апреля. До этого дня ещё можно изменить любую информацию в заказе на Backerkit.
📦 Убедитесь, что указали верную страну доставки
Сам адрес можно будет исправить и после 15 апреля, но не страну, потому что мы фиксируем цены на доставку.
💳 Проверьте, что указали правильную банковскую карту
Карта должна быть активна, с не истекшим сроком годности, на ней должно быть достаточно денег для оплаты заказа. Вы сможете повторить платёж и изменить карту в случае ошибки при списании.
Отредактировать свой заказ можно здесь https://flipperzero.backerkit.com/
(Информация ТОЛЬКО для бекеров с кикстартера)
Пацаны, мы зафиксируем заказы и спишем деньги с вашей карты 15 апреля. До этого дня ещё можно изменить любую информацию в заказе на Backerkit.
📦 Убедитесь, что указали верную страну доставки
Сам адрес можно будет исправить и после 15 апреля, но не страну, потому что мы фиксируем цены на доставку.
💳 Проверьте, что указали правильную банковскую карту
Карта должна быть активна, с не истекшим сроком годности, на ней должно быть достаточно денег для оплаты заказа. Вы сможете повторить платёж и изменить карту в случае ошибки при списании.
Отредактировать свой заказ можно здесь https://flipperzero.backerkit.com/
This media is not supported in your browser
VIEW IN TELEGRAM
Зацените как работает webUSB — при подключении к компьютеру хром сразу выплевывает уведомление. Можно кликнуть и обновить прошивку на своем устройстве ВОООБЩЕ без установки чего-либо. Разве это не кайф?
Никаких драйверов на компьютере при этом не устанавливалось.
Никаких драйверов на компьютере при этом не устанавливалось.
This media is not supported in your browser
VIEW IN TELEGRAM
Загадка Жака Фреско:
можно ли открыть тачку с помощью беспроводного дверного звонка за 300 рублей?
можно ли открыть тачку с помощью беспроводного дверного звонка за 300 рублей?
Щуп для инфракрасного сигнала
Сделал стильный пробниик для ИК диапазона по рецепту этих парней. Теперь можно осциллографом смотреть ИК сигнал и что самое главное, его мощность, чего нельзя делать с помощью TSOP, который имеет встроенный усилитель.
Вам потребуется:
1. RCA to BNC коннектор
2. RCA коннектор под запайку
3. ИК диод TSAL6100
4. Резистор на 10 или 20 кОм
Инструкция по сборке на картинке.
Сделал стильный пробниик для ИК диапазона по рецепту этих парней. Теперь можно осциллографом смотреть ИК сигнал и что самое главное, его мощность, чего нельзя делать с помощью TSOP, который имеет встроенный усилитель.
Вам потребуется:
1. RCA to BNC коннектор
2. RCA коннектор под запайку
3. ИК диод TSAL6100
4. Резистор на 10 или 20 кОм
Инструкция по сборке на картинке.
Forwarded from Меня заставили создать канал
This media is not supported in your browser
VIEW IN TELEGRAM
Если у вас нет денег на Флиппер, но есть айфон, вам сюда.
Затем нажимаете на иконку кубика и представляете, что вы не лох безфлипперный, можете прикинуть как будет лежать в руке (размеры по умолчанию реальные).
P.S. Моделька тусклая, потому что бета
Затем нажимаете на иконку кубика и представляете, что вы не лох безфлипперный, можете прикинуть как будет лежать в руке (размеры по умолчанию реальные).
P.S. Моделька тусклая, потому что бета
Forwarded from ЗаТелеком 🌐
Почему Positive Technology под санкции попали пишет Форбс:
https://www.forbes.com/sites/thomasbrewster/2021/04/15/the-biden-administration-just-accused-a-1-billion-russian-cybersecurity-company-of-recruiting-spies/
Быстрый перевод, кому лень включить Гугл-переводчик:
в «Позитиве» «проводятся масштабные съезды, которые используются для вербовки сотрудников ФСБ и ГРУ». Это крупные кремлевские шпионские агентства, которые ранее обвинялмсь в печально известном взломе Национального комитета Демократической партии в преддверии президентских выборов 2016 года
https://www.forbes.com/sites/thomasbrewster/2021/04/15/the-biden-administration-just-accused-a-1-billion-russian-cybersecurity-company-of-recruiting-spies/
Быстрый перевод, кому лень включить Гугл-переводчик:
в «Позитиве» «проводятся масштабные съезды, которые используются для вербовки сотрудников ФСБ и ГРУ». Это крупные кремлевские шпионские агентства, которые ранее обвинялмсь в печально известном взломе Национального комитета Демократической партии в преддверии президентских выборов 2016 года
Forbes
The Biden Administration Just Accused A $1 Billion Russian Cybersecurity Company Of Recruiting Spies
Positive Technologies has reported plans to go public with a valuation of above $1 billion. But it's just been accused by the Biden government of helping Russian spy agencies with recruiting and technical assistance.
Zhovner Hub
Почему Positive Technology под санкции попали пишет Форбс: https://www.forbes.com/sites/thomasbrewster/2021/04/15/the-biden-administration-just-accused-a-1-billion-russian-cybersecurity-company-of-recruiting-spies/ Быстрый перевод, кому лень включить Гугл…
Колитесь кого завербовали на phdays?
Forwarded from Михаил Светов (Комитет по Этике)
Сегодня в 20:00 ко мне в гости придёт Павел Жовнер! Обсудим русских хакеров, цифровую безопасность, флиппер зеро, эволюцию хакерской сцены и каково это проснуться миллионером. Подключайтесь, будет очень интересно!
https://youtu.be/c3JQM8_O-Ao
https://youtu.be/c3JQM8_O-Ao
YouTube
РУССКИЙ НАЦИОНАЛЬНЫЙ ХАКИНГ : Павел Жовнер в гостях у Михаила Светова
Сегодня в 20:00 ко мне в гости придёт Павел Жовнер! Обсудим русских хакеров, цифровую безопасность, флиппер зеро, эволюцию хакерской сцены и каково это проснуться миллионером. Подключайтесь, будет очень интересно!
ВОПРОСЫ В ЭФИР https://new.donatepay.ru/@svtv…
ВОПРОСЫ В ЭФИР https://new.donatepay.ru/@svtv…