Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 665 сообщений
Cообщения с меткой

уязвимость - Самое интересное в блогах

Следующие 30  »
kiev2376393

«Белые» хакеры получили 1 млн миль бонусов от авиакомпании за найденную уязвимость. Налоговики требуют у хакеров $7620

Четверг, 19 Мая 2016 г. 08:04 (ссылка)

В мире информационных технологий порой случаются весьма неожиданные вещи. К примеру, выплата виртуальных бонусов специалистам по информационной безопасности, помогающим владельцам ресурсов/сервисов ликвидировать уязвимости, может обернуться претензиями

Читать далее...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
veritayna

Уязвимость не слабость - это эмоциональный риск, незащищенность, непредсказуемость, и она наполняет наши жизни энергией каждый день.

Пятница, 13 Мая 2016 г. 05:42 (ссылка)

Это были искренние люди, живущие с ощущением собственной нужности. Проще говоря, у этих людей хватало смелости быть несовершенными. Они довольствовались всем, потому что у них хватило смелости отказаться от представления о том, какими они должны быть.

У таких людей было еще кое-что общее. Они говорили о том, что нужно уметь первым сказать «Я люблю тебя», что нужно уметь действовать, когда нет никаких гарантий успеха, о том, как спокойно сидеть и ждать звонка врача после серьезного обследования. Они были готовы вкладываться в отношения, которые могут не сложиться, более того — считали это необходимым условием.

Получалось, что уязвимость не слабость. Это эмоциональный риск, незащищенность, непредсказуемость, и она наполняет наши жизни энергией каждый день. Исследуя эту тему несколько лет, я пришла к выводу, что способность не скрывать свои недостатки и быть честным — это самый точный инструмент для измерения нашего мужества.

Брен Браун


Читать далее...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Фитиль_Дом2 (Автор -Лариса_Дунаева)

Десятилетний мальчик из Финляндии обнаружил в Instagram уязвимость

Среда, 04 Мая 2016 г. 09:14 (ссылка)

Десятилетний мальчик из Финляндии обнаружил в Instagram уязвимость, которая позволяла любому пользователю удалять комментарии. Об этом сообщает Venture Beat.
desjatiletnij-malchik-poluchil-10-tys-ot-facebook_rect_308a0ff91f519510f1ed1d0b06abdbff (700x392, 206Kb)

Мальчик по имени Яни сообщил о найденной ошибке в электронном письме администрации Facebook, после чего социальная сеть решила выплатить ему денежное вознаграждение в размере $10 тыс. Информация появилась в финских СМИ, позднее ее подтвердил сотрудник Facebook.
Ребенок рассказал, что в будущем хотел бы заниматься интернет-безопасностью. Свое вознаграждение он потратил на новый велосипед, футбольную форму и на два компьютера для своих братьев.
Яни на данный момент является самым молодым пользователем соцсетей, которому компания выплатила компенсацию за найденную уязвимость.

Метки:   Комментарии (3)КомментироватьВ цитатник или сообщество
vsemmoney

Кража $81 млн у бангладешского ЦБ указала на уязвимость в системе SWIFT - Новости в мире финансов и инвестиций - Форум о заработке в интернете и инвестициях

Понедельник, 25 Апреля 2016 г. 19:59 (ссылка)
vsemmoney.ru/topic/3140-kra...na-uiazvi/


Кража $81 млн у бангладешского ЦБ указала на уязвимость в системе SWIFT - отправлено в Новости в мире финансов и инвестиций:

 

Хакеры, укравшие $81 млн у Центрального банка Бангладеш, вероятнее всего, воспользовались уязвимостью в SWIFT, которой пользуются тысячи финансовых институтов. Она позволяла стирать записи о недозволенных переводах

Уязвимость в международной межбанковской системе передачи информации SWIFT могла стать причиной, по которой хакерам удалось украсть $81 млн у...

Комментарии (0)КомментироватьВ цитатник или сообщество
Ledidans

5 мифов о безопасности программного обеспечения, которые могут оказаться опасными

Понедельник, 18 Апреля 2016 г. 11:00 (ссылка)



 

Хотя средства массовой информации не уделяют столько внимания вредоносным программам, как это было десяток лет назад, когда угроза была новой, десятки миллионов компьютеров по всему миру остаются инфицированными. Некоторые из них повреждены вирусами и становятся нестабильными, другие позволяют преступникам украсть личную информацию, а третьи заставляют присоединиться к сети ботнет.



Можно подумать, что такие угрозы заставят людей принять вредоносные программы более серьезно, но многие мифы сохраняются. Вот пять распространенных заблуждений, которые могут убаюкать вас, подарив ложное чувство безопасности.




Вирус не может заразить ваш компьютер, если вы не загрузите что-нибудь




Большинство людей думают, что вирус - это злокачественный исполняемый файл, который запускает вредоносный код и, следовательно, приходят к выводу, что вредоносное ПО является проблемой только для людей, которые скачивают отрывочные файлы. На самом деле, это восприятие устарело, и может подвергнуть тех, кто придерживается его, уязвимым для широкого спектра угроз.


3899041_pngbutton (700x233, 30Kb)

Компьютерный червь - саморазмножающийся вирус, который распространяет себя через уязвимости в программном обеспечении или операционной системе своей жертвы и является ярким примером вредоносных программ, которые могут заразить свою жертву без ведома пользователя.



Черви проникают в целевые компьютеры, используя лазейки или ошибки. В большинстве случаев уязвимость можно найти в программном обеспечении, но иногда она может быть найдена в прошивке, некоторые маршрутизаторы, например, уязвимы для червя, который может заразить маршрутизатор удаленно.



Даже если черви не существуют, есть и другие пути атаки. Хакеры иногда нападают на официальные сайты и заражают вирусом их, открывая множество целей, которые занесли себе сайт в заслуживающие доверия. Веб - сайт может не причинять никакого вреда в течение многих лет, и вдруг, без всякого предупреждения, стать путем атаки.



Урок прост: установить антивирус на компьютере, даже если вы посещаете небольшой выбор сайтов, которым доверяете.




Многие пользователи ПК наверняка слышали об антивирусе Касперского - одном из популярнейших и надежных средств защиты от вирусов и прочих угроз. Протестировать возможности программы без ограничений в течение месяца поможет Пробный касперский на 30ть дней чтобы вы могли спокойно сделать выбор в пользу лучшего и проверенного софта.



Читать далее...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
kiev2376393

Facebook заплатил $15000 за находку уязвимости, позволявшей менять пароль любого пользователя

Воскресенье, 10 Апреля 2016 г. 14:08 (ссылка)

Независимый индийский специалист по безопасности Ананд Пракаш [Anand Prakash] обнаружил в социальной сети Facebook неприятную уязвимость, позволявшую простым перебором подобрать пароль пользователя, и получить полный доступ в его аккаунт. В связи с серьёзностью

Читать далее...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
gevarra

Без заголовка

Понедельник, 28 Марта 2016 г. 11:52 (ссылка)
gogetnews.info/news/techno/...?_utl_t=li

Эксперты рассказали об угрозе использования беспроводной мыши (ВИДЕО) » Новости GoGetNews

Комментарии (0)КомментироватьВ цитатник или сообщество
Alek_YelGor

Хакеры научились взламывать компьютеры через беспроводные мыши.

Воскресенье, 27 Марта 2016 г. 16:41 (ссылка)


Хакеры научились взламывать компьютеры через беспроводные мыши.



 


Исследователи из американской компании Bastille сообщили о новом векторе кибератак - миллионы компьютеров во всем мире оказались под угрозой взлома через беспроводные мыши.

Речь идет о беспроводных мышках без поддержки Bluetooth. Как оказалось, соединение между мышкой и передатчиком компьютера никак не защищено.



Если "притвориться" мышкой, можно обмануть компьютер, использовав передатчик вроде тех, что продаются на eBay за 10 долларов, переводит опубликованный Reuters отчет Delfi.

После подключения под видом беспроводного устройства взломщики получили возможность отправлять компьютеру любые команды. При некоторой автоматизации взлом происходит при нажатии на одну кнопку и занимает считанные секунды. 








Хакеры научились взламывать компьютеры через беспроводные мыши

После этого на компьютер можно отправлять любые клавиатурные команды. Эффективная дальность используемых для этого передатчиков - 180 метров.

Как отмечают исследователи, некоторые производители уже начали обновлять драйверы выносных устройств, закрывая уязвимость. Однако на предупреждение откликнулись не все.



Добавим, подобная атака возможна в довольно специфичных обстоятельствах, когда жертва находится в конкретном месте и есть уверенность, что передатчик подключится к конкретной машине, а не к какой-то другой. К тому же радиомыши постепенно исчезают с рынка, поскольку производители переходят на Bluetooth.
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Критическая уязвимость коммутаторов Cisco Nexus 3000 Series и 3500 Platform позволяет получить к ним удаленный доступ

Пятница, 04 Марта 2016 г. 12:56 (ссылка)





В программном обеспечении коммутаторов Cisco Nexus 3000 Series и 3500 Platform, использующихся для построении инфраструктуры ЦОД, обнаружена критическая уязвимость, которая позволяет злоумышленнику получить удаленный доступ к устройству и его консоли с привилегиями root-пользователя.



В чем проблема



Ошибка содержится в Cisco NX-OS — учетная запись системного пользователя имеет «зашитый» в коде статический пароль, который нельзя изменить. Используя его злоумышленник может с помощью Telnet или, в некоторых случаях SSH, удаленно подключиться и захватить контроль над устройством. Данный пароль на данный момент не опубликован в открытом доступе.



Информация об уязвимости опубликована на сайте производителя. В документе перечислен список уязвимых устройств:




  • Коммутаторы Cisco Nexus 300 Series, работающие под управлением Cisco NX-OS версий 6.0(2)U6(1), 6.0(2)U6(2), 6.0(2)U6(3), 6.0(2)U6(4) и 6.0(2)U6(5);

  • Коммутаторы Cisco Nexus 3500 Platform, работающие под управлением Cisco NX-OS версий .0(2)A6(1), 6.0(2)A6(2), 6.0(2)A6(3), 6.0(2)A6(4), 6.0(2)A6(5) и 6.0(2)A7(1).



Как защититься



Компания Cisco выпустила обновления безопасности, закрывающие обнаруженную ошибку. Производитель рекомендует всем пользователям указанных выше устройств произвести обновление используемого программного обеспечения. Однако обновления можно установить только при наличии действующей лицензии на использование продукции Cisco. Пользователям без действующей лицензии рекомендуется обратиться для получения обновлений напрямую к представителям компании.



Чтобы обезопасить себя, помимо установки обновления, можно также отключить Telnet на уязвимых устройствах и использовать для подключения к ним исключительно SSH.



По умолчанию протокол Telnet отключен на коммутаторах Nexus 3000 Series и 3500 Platform. Чтобы выяснить, так ли это в случае конкретной системы, необходимо запустить специальную команду от имени пользователя с правами администратора:



# show feature | incl telnet
telnetServer 1 disabled


Важный момент — в случае устройств Nexus 3500 Platform Switches под управлением Cisco NX-OS версии 6.0(2)A6(1) этот метод использовать не получится, поскольку доступ к «дефолтной» учетной записи пользователя можно осуществить через SSH. Администраторам таких устройств остается только установить обновление с устраненной уязвимостью.



Ошибка конфигурации программного обеспечения коммутаторов Cisco Nexus 3000 Series и 3500 Platform — не первая уязвимость в продуктах Cisco, которая была обнаружена исследователями безопасности за последнее время.



Так в феврале 2015 года в сеть попала информация о критических уязвимостях в межсетевых экранах Cisco ASA — одна из них позволяла удаленно неавторизованному пользователю осуществлять выполнение произвольного кода или перезагружать устройство, в другом случае, с помощью XSS-уязвимости нулевого дня злоумышленники могли при определенном стечении обстоятельств похищать учетные данные пользователей устройства.



Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/278569/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Юзабилити линч: ищем уязвимости интерфейса в CMS Diafan

Четверг, 03 Марта 2016 г. 18:27 (ссылка)





Привет, Хабр. Я уверен, ты всё-таки еще не умираешь! Постараюсь, чтобы данный материал внёс свои 5 коп в фонд развития “Хабр — живи!”.



Я достаточно длительное время занимаюсь дизайном интерфейсов. Люблю своё дело и каждый раз ищу любую возможность развиваться. Поиск ошибок и уязвимостей интерфейсов в рабочих системах, прототипах и приложениях нахожу такой возможностью. Обнаружив несколько типичных ошибок у других, выводы точно отпечатаются в подсознании, что позволит не наступать на подобные грабли вновь в собственной повседневной рутине.

Прошу заранее не судить строго. Обзор носит чисто субъективный характер. Взгляд на данную систему изложен исключительно через призму личного профессионального опыта. Обрадую тем, что будет не только критика — будут предлагаться и решения!





Почему Diafan?



Было решено проанализировать несколько популярных систем для создания и управления сайтами. Диафан как раз недавно полностью сменил интерфейс и это отличная возможность “окунуться в чужие проблемы” :) (говоря о проблемах, я подразумеваю Битрикс, интерфейс которого отдалённо напоминает windows 95)

Аргументация выбора была очень простая: чем быстрее мы доберёмся до демо-доступа и окунёмся в атмосферу системы, тем скорее сделаем свой выбор (попробуйте найти его на сайте пресловутого Битрикса). Безусловно, стоимость стояла не на последнем месте. Удобно на бесплатных началах “погонять” продукт, как говорится, и в хвост и в гриву. И только потом принять стратегическое решение!



Всё ли так радужно?



Безусловно, нет. Диафан, готовься :) Админка системы нас встречает минималистичностью цвета. И это прекрасно, потому что в будущем нашим вниманием можно будет манипулировать за счёт внедрения новых цветов в необходимых пропорциях. Всегда хорошо на таком контрасте будут смотреться алерты о новых событиях в любом разделе, где они подразумеваются.



Меню



К сожалению на фоне пустоватого dashboard’a серое меню забирает на себя всё внимание. Безусловно есть понимание, что по мере наполнения сайта он будет наполняться, но первые впечатления таковы. Пользователь обречён на изучение всех доступных разделов, которые обрушились на его плечи разом:



Скроллбар заметили? Получается, что нижние разделы спрятались за областью видимости.



Решение. Достаточно тривиальное — аккордеон поможет сгруппировать разделы и оптимизировать пространство слева. К слову сказать, высока вероятность, что компоновка разделов потребует пересмотра в этом случае. Добавив тёмно-серый оттенок мы показываем иерархию:





Сворачивание меню



К сожалению, сворачивание меню сейчас теряет всякий смысл. Иконки отделяются от критически важного описательного текста, что делает их непригодными к восприятию.

Помимо этого при переходе в другой раздел нам ошибочно разворачивают меню вновь. Раз мы свернули меню однажды — у нас есть на это причины. Мы развернём его сами, когда придёт время.





Решение. Onhover тултипы мгновенно исправляют ситуацию:





Добавление объекта



В текущем режиме функционал добавления объекта оторван от контекста как логически, так и визуально. Сейчас предлагается выбрать конкретику после события onhover:





Решение. Как минимум его законное место: венчать левое меню. Добавляемые элементы также могли бы появляться по принципу аккордеона. Но всё-таки, полагаю, что самым оптимальным путём для создания объекта была бы привязка иконки “+” к соответствующему разделу:





Давайте перейдём глубже в разделы...



Неэргономичность



Или некорректное использование свободного пространства. На ширине 1920 вместо адаптивности нам предлагают просто растянуть блоки:





Решение. Просто использовать свободное пространство эффективнее:





Аналогичный пример: в разделе добавления новости из-за нерационального использования пространства на высоте 1080 форма ввода оказалась не видна:





Решение. Без комментариев.





Последовательность контролов



До того как осуществлёна некая выборка, нам уже предлагается оперировать с выпадающим списком и бесконечно много нажимать на кнопку “Применить” без всякого отклика:





Решение. Изменение активности контрола в связке с предыдущим действием вызывает большее обозначение их взаимосвязи:





Формы ввода



При работе с некоторыми формами ввода нас обязывали подтверждать новые введённые данные с помощью клавиши Enter:





Нет необходимости в таких обязательствах. Достаточно сместить фокус, сделав клик в нейтральную область, чтобы данные сохранились!



В мелочёвку вроде тултипов, перекрывающих контролы, ими описываемые; или необходимость при клике на иконку “?” открывать справку именно о данном разделе (а не отсылать к общей документации) я вдаваться сейчас не буду…



Что в итоге, кэп?



На самом деле продукт не так уж плох. Просто я не включил в этот обзор всё позитивные моменты. Большинство сценариев взаимодействия выстроены по привычным UX парадигмам, а значит разобраться в базовом механизме можно и без руководства пользователя. Важный момент, что благодаря облачности и функционалу быстрого старта, действительно запустить собственный ресурс (бесплатно первые несколько недель) удалось за пару минут. Звучит оправдано: лень изучать мануалы и нужно быстро запускаться — можно закрыть глаза на некоторые уязвимости функционала. М**ква же не разом строилась!



А будет ли толк?



Как утверждает разработчик, он открыт для обратной связи. И мы склонны полагать, данный обзор возымеет толк и будет во благо широкой аудитории.



В качестве поскриптума



Особое приглашение в каменты тем, кто пользовался данной CMS! Интересно было бы послушать Ваши мнения о плюсах и минусах Diafan’a.



Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/278507/

Комментарии (0)КомментироватьВ цитатник или сообщество
Ana-pa

Сила уязвимости...

Вторник, 01 Марта 2016 г. 14:05 (ссылка)

Это цитата сообщения light2811 Оригинальное сообщение

Сила уязвимости





Сила уязвимости



Мария Никонова







Написать этот материал меня подтолкнула книга«Дары несовершенства». Ее автор — психолог и исследователь Брене Браун — узнает секреты людей, живущих полноценной и счастливой жизнью, и приходит к выводу, что признание и принятие собственной уязвимости — один из них.



Я много об этом думаю, думала и до прочтения книги. Потому что для меня признавать и демонстрировать свою уязвимость — шаг, требующий огромных усилий и смелости. Это не всегда получается. Чаще не получается совсем. Но я пробую, потому что уверена, что уязвимость — это ключ к самости и индивидуальности, а еще — во многом залог настоящих близких отношений.



Я хочу поговорить об этом, но чтобы не потеряться в собственных рассуждениях и не породить бесплодных дискуссий, начну со скучных, но необходимых для понимания всего текста определений.



Перелопатив весь интернет, нашла определения Ожегова и Ефремовой слову «уязвимый», но не нашла «уязвимость». И «уязвимый» оба словаря определяют через синонимы «ранимый» и «слабый», что мне кажется, упрощает суть, и не раскрывает её.



А вот определение Википедии мне показалось очень точным:




«Уязвимость — параметрхарактеризующийвозможность нанесения описываемой системеповреждений любой природы теми или инымивнешними средствами или факторамиУязвимостьнеразрывно связана с характеристикой „живучесть“».




Живучесть же, в свою очередь, определяется как «способность технического устройствасооружения,средства или системы выполнять основные свои функции,несмотря на полученные повреждения».



Мне понравились эти определения, потому что вместе они отражают глубинную суть уязвимости. Это не слабость, не чувствительность и даже не ранимость.




Очень часто можно встретить использование слов «слабость», «чувствительность», «ранимость», «незащищенность», «открытость» как синонимов уязвимости, но терминологически в контексте этого материала это неверно. Человек может не обладать ни одним из перечисленных качеств в их обыденном понимании, но он останется уязвимым, дело лишь в качестве и количестве наносимых ему повреждений.



Помните прекрасную древнегреческую легенду об Ахиллесе, которого его мать — морская богиня Фетида — купала в водах священной реки, чтобы таким образом сделать его неуязвимым и бессмертным. И только пятка, за которую она держала младенца, окуная его в воду, не получила волшебной защиты. Так и у каждого из нас есть «ахиллесова пята», и не одна — места, в которые как тщательно мы бы их не защищали, нас можно ранить и даже убить.





Мне кажется, ни у кого не должно остаться сомнений, что человек уязвим, как и любое живое существо. Только человек уязвим еще сильнее, потому что кроме потери своей физической полноценности и силы, ему есть еще чем рисковать — чувствами, эмоциями, рассудком.



Однако каждый уживается со своей уязвимостью по-своему — один не признает её, другой тщательно скрывает и защищается от уязвимости, третий учится демонстрировать её в безопасном пространстве.



Я бы сказала, что уязвимость живет на трех уровнях.



Первый уровень — это полное её отрицание. Знаете таких людей, которые верят в то, что держат все под контролем? В зону контроля попадают не только сторонние люди, предметы и обстоятельства, но и сам человек с его эмоциями и чувствами.



Второй уровень — признание своей уязвимости, но наличие внешнего контроля. То есть человек понимает, что он уязвим, знает свои слабости и несовершенства, но не готов открывать и демонстрировать их окружающему миру.



Так живем почти все мы, даже те, кто отлично продвинулся в самопознании. Мы понимаем, кто мы, но когда речь идет о том, чтобы демонстрировать это окружающим, нас что-то останавливает. Страх боли, риск не понравиться и не полюбиться столь привычному миру, боязнь одиночества.




На этом уровне мы чаще всего подходим очень избирательно к тому, что демонстрировать, кому и когда. Близкие люди получают чуть большую порцию нас настоящих. Коллеги по работе — маленькие кусочки. Друзья в Facebook — почти ничего, если только вы не начинающий блогер, поставивший перед собой цель — покорить свой виртуальный мир своей искренностью и человечностью. Я утрирую, конечно.



Я убеждена, что жизнь на полной мощности эмоций и чувств, счастливая полноценная настоящая жизнь, возможна только на третьем уровне. Как сильно открываться и кому — это уже решать вам. Но признавать свою уязвимость и демонстрировать её окружающему миру просто необходимо, для того, чтобы любить, для того, чтобы быть собой, для того, чтобы выжить.



Мой призыв к демонстрации уязвимости был бы однобоким, если бы я не взялась за смелость написать про «золотые слитки», которые дают признание и демонстрация своей уязвимости. Но я сразу оговорюсь, что не претендую на научность и на исследовательский характер своих выводов. Во многом я опираюсь на книгу «Дары несовершенства», но не скопировала из нее ни строчки, правда. Я пишу как человек, который делает свои шаги к полноценной жизни, человек со своей историей отношений с уязвимостью, человек, который учится быть собой и который знает о том, как важен и одновременно труден этот путь.




  • Признавать и демонстрировать свою уязвимость —единственный способ оставаться собойобрести самостьи индивидуальность.



Мы живем в мире хорошо придуманных и разыгранных масок. С экранов телевизоров на нас смотрят мужчины и женщины, поражающие своим умом, красноречием, исключительной моложавостью и красотой.



Социальные сети демонстрируют нам профили успешных, высокоэффективных, востребованных, ведущих здоровый образ жизни — исключительных — людей.



Нам хочется соответствовать. Причем соответствовать даже за закрытой дверью в туалете, где нас никто не видит и не слышит. Нам хочется быть особенными, сильными, интересными людьми без слабостей и заморочек.



И мы живем так, надев на себя маску приличного симпатичного во всех отношениях человека, или повернувшись к миру всего одной своей лучшей, по нашему мнению, стороной.



Я не стану писать о том, как все мы прекрасны, и как здорово и важно демонстрировать каждую частичку себя. Есть качества, которые я в себе считаю неприемлемыми, и ни что на свете не убедит меня в том, что они заслуживают публичности и открытости.



Но очень часто мы знаем недостаточно о себе и окружающих нас людях, демонстрируя им ошибочно выбранный образ.



Мы утрачиваем себя, свою индивидуальность, яркость, характер, исключительность, пытаясь нравиться этому миру не такими, какие мы на самом деле есть.



И только демонстрируя свою уязвимость, свои недостатки, тонкие места своей операционной системы, которой, увы, можно навредить, мы становимся собой. Мы даем возможность миру прикоснуться к нам настоящим. И только так мы можем не потерять яркость и не слиться с тусклой массой «неуязвимых», только так можем завязывать и создавать настоящую дружбу и эмоционально близкие отношения.




  • Признание и демонстрация своей уязвимости обязательны в близких отношениях.



Настоящие близкие отношения всегда возникают там, где нет страха уязвимости перед партнером. Близость сама по себе предполагает, что мы подпускаем к себе другого человека настолько близко, что не боимся открыть и показать ему самые болезненные наши места.





Я уже не говорю о том, что любовь может жить только там, где люди могут оставаться собой, предъявляя друг другу себя настоящего.



Эмоционально обнажаться всегда страшно, не менее страшно делать это перед близкими людьми. Не знаю, как вам, но мне самые страшные и жестокие раны наносили именно близкие люди. Но это не отменяет того, что, создавая близкие отношения, невозможно снова не идти на риск.



Признавать и демонстрировать свою уязвимость — единственный способ создать близость, почувствовать, услышать, понять друг друга.




  • Уязвимость — ключ к понимаю людейсостраданиюи сопереживанию.



Непринятие собственной уязвимости делает нас требовательными и не чувствительными не только к себе, но и к другим людям. Сопереживать потерю другого человека, оплакивать с ним горе, почувствовать опустошенность и боль, можно только обнажившись самому. Если мы всецело заняты тем, чтобы ретушировать свои раны, нам сложно будет услышать плач другого человека.



Наконец, мы не можем быть достаточно терпимы и чутки к другим людям, если нам не хватает мудрости разглядеть свои собственные недостатки и принять их.




  • Признание и демонстрация своей уязвимости —единственный способ ставить перед собой высокие и сложнодостижимые цели.



Боязнь совершить ошибку и быть публично распятым за нее еще никого не сделала сильнее и храбрее ни в постановке, ни в достижении цели.



Анализируя себя, я вдруг осознала, что мой перфекционизм — желание всегда оставаться на высоте и достигать во всем совершенства — никогда не помогал мне достигать целей. Он всего лишь заставлял меня выбирать самые реалистичные и самые легкие цели, не достичь которых у меня не было шанса. Я обнаружила, что все, чем я предпочитаю заниматься по жизни, почти не связано с риском ошибиться и упасть...



Сколько всего я могла бы сделать, если бы так сильно не боялась совершить ошибку, продемонстрировав миру свою неспособность добиваться целей. Какие бы грандиозные и смелые планы я рисовала бы себе, если бы так сильно не зависела от окружающего мнения.



Если мы перестанем бояться демонстрировать миру свои ошибки, свою недостаточность и неспособность добиться чего-то желаемого, мы можем стать по настоящему смелыми в своих планах и ожиданиях от жизни. Мы можем научиться ставить желанные сложнодостижимые большие цели и не бояться рисковать.




  • Принятие и демонстрация своей уязвимости —единственный способ жить эмоционально полной жизнью.



Попытка избежать уязвимости приводит к онемению чувств и эмоциональной сферы человека. К сожалению, психика человека не умеет быть избирательной — блокировать негативные переживания, и проживать яркие и счастливые. Онемение чувств означает, что мы перестаем проживать любые эмоции — и радостные, и горькие.



Для того, чтобы прочувствовать всю красоту вселенной, радоваться наступающему дню, улыбаться играющим детям, чувствовать жизнь, счастье и тепло — просто необходимо проживать и испытывать негативные эмоции — боль, разочарование, страх.



Если мы не боимся уязвимости, а признаем и демонстрируем её, нам не нужна спецзащита от боли и разочарования. Мы готовы испытывать разные чувства, мы знаем, что нас могут ранить и обидеть. Но это только делает нас более чувствительными ко всему диапазону предлагаемых вселенной переживаний. Теперь мы можем по-настоящему улыбаться тому хорошему, что она нам несет.


Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Alek_YelGor

Удар в пах. Физиология.

Воскресенье, 21 Февраля 2016 г. 15:11 (ссылка)

Удара в пах каждый мужчина в мире боится значительно больше любого другого удара. Даже сама мысль об этом вызывает ужас! Вот три причины особой невыносимости этой боли.



3 факта об ударе в пах



1. Отсутствие естественной защиты. В отличие от других мест на теле, область мошонки не защищена костями, мышцами или жиром, которые могли бы смягчить боль. Яички — это просто железы в мешочке из кожи, и в случае покушения на их целостность, им приходится принимать всю силу удара на себя.



2. Нервные окончания. При своём, незначительном относительно других частей тела, размере, мошонка имеет удивительно огромное количество нервных окончаний, причём эти нервы тесно связаны с нервами брюшной полости. И если удар по самим яичкам ещё можно было бы перетерпеть, то несколькими мгновениями позже мужчина получает «бонус» в виде сильнейшей боли, которая распространяется вверх от паха в живот, затем в нижнюю часть позвоночника, и, замыкая круг, проходит по всей области промежности.



3. Расположение и психология. Мошонка расположена тактически невыгодно, и эта особенность компенсируется подсознательным страхом мужчины за её целостность. Чтобы сохранить свою способность к размножению, нужно всё время держать под контролем «уязвимое место». Неудивительно, что даже слабый удар по этому месту вызывает такую сильную реакцию: психологически это так же больно, как и физически.

Метки:   Комментарии (8)КомментироватьВ цитатник или сообщество
vsemmoney

$25 тысяч за уязвимость - Новости в мире финансов и инвестиций - Форум о заработке в интернете и инвестициях

Суббота, 20 Февраля 2016 г. 15:09 (ссылка)
vsemmoney.ru/topic/2209-25-...iazvimost/


$25 тысяч за уязвимость - отправлено в Новости в мире финансов и инвестиций: Уязвимость позволяет удаленному пользователю ..

Комментарии (0)КомментироватьВ цитатник или сообщество
vsemmoney

$25 тысяч за уязвимость - Новости в мире финансов и инвестиций - Форум о заработке в интернете и инвестициях

Суббота, 20 Февраля 2016 г. 15:09 (ссылка)
vsemmoney.ru/topic/2209-25-...iazvimost/


$25 тысяч за уязвимость - отправлено в Новости в мире финансов и инвестиций: Уязвимость позволяет удаленному пользователю ..

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

[Из песочницы] Безопасность средств безопасности: СКУД

Понедельник, 15 Февраля 2016 г. 14:42 (ссылка)


Дисклеймер



Материалы, приведенные ниже, несут исключительно научно-исследовательский характер. Данное исследование проводилось автором исключительно в научно-исследовательских целях, его результаты не являются и не могут признаваться руководством к совершению каких-либо противоправных действий. При проведении исследования автор действовал в рамках законодательства Российской Федерации. Использование результатов исследования допускается исключительно в научно-ознакомительных целях. Использование результатов исследования для достижения противоправного или любого иного от научной деятельности результата может повлечь за собой уголовную, административную и (или) гражданско-правовую ответственность. Автор не несет ответственность за инциденты в сфере информационной безопасности, имеющие отношение к тематике исследования.



Вступление



Все привыкли выделять деньги на обеспечение безопасности компании, внедрять готовые решения и считать, что эти готовые решения полностью закрыли те или иные риски. Рынок предлагает комплекс различных решений от разных компаний-производителей, поэтому у покупателя есть широкий выбор аппаратных средств безопасности и ПО для управления ими. Вот именно об информационной безопасности такого ПО и пойдёт речь. Сегодня поговорим о системах контроля и управления доступом (СКУД).







Читать дальше →

https://habrahabr.ru/post/277279/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

[Из песочницы] Уязвимость ВКонтакте: доступ к превью фотографий из диалогов и скрытых альбомов любого пользователя

Среда, 10 Февраля 2016 г. 15:23 (ссылка)


Коротко



Была обнаружена уязвимость в мобильной версии сайта vk.com. Она позволяла просматривать превью скрытых фотографий, в том числе фотографии из диалогов пользователей, плюс можно было получить информацию о пользователях лайкнувших это скрытое фото. На данный момент уязвимости уже нет — её устранили полгода назад. ВКонтакте выразили благодарность в размере 700$ (нет, не в голосах).

Подробнее

https://habrahabr.ru/post/276983/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<уязвимость - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda