Рубрика «ИБ» - 3

в 12:15, , рубрики: cybersecurity, cyberthreat, hacking, information security, social engineering, threat intelligence, training, взлом, ИБ, информационная безопасность, кибербезопасность, компьютерная безопасность, Сетевые технологии, социальная инженерия, тренинг, угрозы, угрозы безопасности, угрозы иб, Учебный процесс в IT, хакерские атаки

Обмани меня, если сможешь: особенности проведения социотехнического пентеста - 1

Представьте себе такую ситуацию. Холодное октябрьское утро, проектный институт в областном центре одного из регионов России. Кто-то из отдела кадров заходит на одну из страниц вакансий на сайте института, размещенную пару дней назад, и видит там фотографию кота. Утро быстро перестает быть скучным…

В этой статье Павел Супрунюк, технический руководитель департамента аудита и консалтинга Group-IB, рассказывает о том, какое место занимают социотехнические атаки в проектах по оценке практической защищенности, какие необычные формы они могут приобретать, а также о том, как защититься от таких атак. Автор уточняет, что статья носит обзорный характер, однако, если какой-то аспект заинтересует читателей, эксперты Group-IB с готовностью ответят на вопросы в комментариях.
Читать полностью »

в 12:44, , рубрики: BRAS, CG-NAT, Etherway, IVA Technologies, vas experts, Блог компании VAS Experts, вебинар, ИБ, Разработка систем связи, скат dpi, СОРМ

Это — компактная подборка узкоспециализированных вебинаров со специалистами и партнерами VAS Experts. Здесь есть разборы прошедших мероприятий и анонс предстоящего вебинара.

Инструментарий для провайдера: тематические вебинары о системах для работы с трафиком и их настройке - 1Читать полностью »

в 16:12, , рубрики: OpenPGP, SKS Keyserver, vas experts, Блог компании VAS Experts, ИБ, информационная безопасность

Хакеры использовали особенность протокола OpenPGP, о которой известно более десяти лет.

Рассказываем, в чем суть и почему её не могут закрыть.

Пост-анализ: что известно о последней атаке на сеть серверов криптоключей SKS Keyserver - 1Читать полностью »

в 10:03, , рубрики: service desk, Блог компании ИТ Гильдия, голосовые ассистенты, ИБ, Разработка под e-commerce, тикеты

Умные колонки считаются одним из перспективных каналов для взаимодействия с пользователями. Однако компании не спешат использовать его на практике. Обсудим ситуацию.

Ситуация: компании не торопятся разрабатывать сервисы для голосовых помощников — какие есть риски - 1Читать полностью »

в 10:58, , рубрики: 1cloud, Блог компании 1cloud.ru, гаджеты, досмотр гаджетов, Законодательство в IT, ИБ, информационная безопасность, облачные сервисы, путешествия, таможенный досмотр

Проверка смартфонов и ноутбуков в аэропортах — становится нормой для многих стран. Кто-то считает это необходимостью, другие — вмешательством личную жизнь. Обсуждаем ситуацию, последние изменения по теме и рассказываем, как можно действовать в новых обстоятельствах.

Досмотр электронных устройств на границе — необходимость или нарушение прав человека? - 1Читать полностью »

в 16:28, , рубрики: 1cloud, Linux 5.1, Блог компании 1cloud.ru, ИБ, Настройка Linux, системное администрирование

Пару недель назад в версии ядра Linux 5.1 обнаружили баг, который приводил к потере данных на SSD. Недавно разработчики выпустили корректирующий патч Linux 5.1.5, который залатал «брешь».

Обсуждаем, в чем была причина.

Баг в Linux 5.1 приводил к потере данных — корректирующий патч уже вышел - 1Читать полностью »

в 10:12, , рубрики: Cisco, ITGLOBAL.COM, Блог компании ITGLOBAL.COM, ИБ, информационная безопасность, патч, сетевая безопасность, уязвимости

Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать».

Что нужно знать о последнем патче Cisco для маршрутизаторов - 1
Фото — ulleo — PD

Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратура класса high-end для дата-центров телекоммуникационных компаний и сотовых операторов, которая обладает пропускной способностью 400 Гбит/с на слот и поддерживает линейные карты 40G/80G.

Уязвимости присвоили идентификатор CVE-2019-1710. Она набрала 9,8 балла из 10 по шкале CVSS.

Этот стандарт разработала группа ИБ-специалистов из таких компаний, как Microsoft, Cisco, CERT, IBM для оценки опасности багов.Читать полностью »

в 13:55, , рубрики: IPv6, vas experts, Блог компании VAS Experts, Законодательство в IT, ИБ, Разработка систем связи, стандарты, телеком

Это — подборка свежих материалов из корпоративного блога VAS Experts. Под катом — статьи о борьбе с ботнетами, квантовом интернете и новых законопроектах в сфере ИБ.

Телеком-дайджест: 15 экспертных материалов про IPv6, ИБ, стандарты и законодательство в IT - 1Читать полностью »

в 9:58, , рубрики: api, legacy code, reverse engineering, Анализ и проектирование систем, ИБ, информационная безопасность

Хорошо, когда в команде есть кто-то более опытный, кто покажет что и как надо делать, какие грабли и за каким углом подстерегают, и где скачать лучшие чертежи велосипедов за 2007 год на DVD. Эта история о том, как желаемое было выдано за действительное, что получилось в результате, и как был преодолен кризис.

Это случилось в ту пору, когда я, имея весьма, как мне казалось, посредственный опыт в разработке, искал место, где можно из недоджуниора эволюционировать (или мутировать) хотя бы в уверенного джунироа. Неисповедимыми путями Господними такое место нашлось, в довесок к месту прилагался проект, и “олдскульный” программер, который за свою карьеру систем написал больше чем девок перепортил. “Отлично! Проект, а следовательно деньги на ЗП есть, наставник прилагается, живем!” — подумал я, но затем, как в описании к типичному хоррору, герои в темной тьме столкнулись с ужасным ужасом…
Читать полностью »

в 16:07, , рубрики: 1cloud, IT-стандарты, Блог компании 1cloud.ru, ИБ, облачная разработка, облачные сервисы, персональные данные, Разработка веб-сайтов, Разработка под e-commerce, Читальный зал

Это — материалы из нашего корпоративного и хабраблога о работе с персональными данными, защите IT-систем и облачной разработке. В этом дайджесте вы найдете посты с разборами терминов, базовых подходов и технологий, а также материалы об IT-стандартах.

Разработка в облаке, ИБ и персональные данные: дайджест для чтения на выходных от 1cloud - 1Читать полностью »

1...234...9
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js