Привет, меня зовут Ваня, и вот коротенькая история о том, как я придумал и собрал одну штуку, и почему вам срочно нужно отдать мне все свои деньги. А если серьезно, это устройство для оперативного аппаратного уничтожения данных вместе с носителем. В этой статье я хочу показать результаты, получить обратную связь в комментариях и возможно, собрать предзаказы. По своей сути это аналог чеховского ружья, у которого цель выстрелить в нужный момент. Габариты 33*52*25 мм
Рубрика «информационная безопасность»
SSD killer
2024-04-17 в 13:15, admin, рубрики: ssd, банковский сектор, интелектуальная собственность, информационная безопасность, разработка электроники, уничтожение данныхБезопасность в Docker: от правильной настройки хоста до демона
2024-04-16 в 8:44, admin, рубрики: docker, selectel, информационная безопасность, контейнеры, облачные технологииПривет! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Помогаю клиентам обеспечивать защиту инфраструктуры и участвую в разработке новых решений компании в сфере ИБ. И сейчас я начала больше погружаться в тему разработки и изучать лучшие практики по обеспечению безопасности приложений.
Все больше компаний используют контейнеры в разработке сервисов. Популярность технологии объяснима: с помощью контейнеров можно легко упаковать приложение вместе со всеми зависимостями в один образ. Его разработчики могут передавать между собой с уверенностью, что приложение запустится на любой платформе. Однако эта же популярность контейнеров приводит к рискам: в контейнерах широко распространена эксплуатация уязвимостей, которые во многом возникают из-за неаккуратного использования инструмента.
Сегодня сложно представить современное приложение без технологий контейнеризации. Поэтому я решила подробно изучить вопросы безопасности в этом направлении и собрала рекомендации, как лучше подойти к работе с Docker-платформой. Подробности под катом!Читать полностью »
Евгений DockerAuthPlugin’ович Онегин
2024-04-11 в 15:01, admin, рубрики: docker, docker-compose, ozon tech, ИБ, информационная безопасность, разработка, стихиИнтересное начало, не так ли? Меня зовут Роман, и я младший инженер информационной безопасности Ozon. В этой статье я расскажу о проблеме отсутствия авторизации доступа к Docker daemon / Docker Engine API / командам Docker при работе с контейнерами в экосистеме Docker и как это можно решить при помощи 11 почти стихотворных строчек bash.
Оцифровка паспорта: простой способ безопасного хранения личных данных
2024-03-21 в 21:18, admin, рубрики: информационная безопасность, Новости, метки: оцифровка, паспортВ наше время всё больше людей предпочитают хранить свои личные документы и данные в цифровом формате. Читать полностью »
Ыыыы ыыыыыыыыыы с помощью AmneziaЫЫЫ
2024-03-21 в 18:25, admin, рубрики: информационная безопасностьНу что теперь будем писать про VPN вот так?
Важность охраны личных данных в сети интернет
2024-02-26 в 14:10, admin, рубрики: информационная безопасность, метки: безопасность, информационная безопаностьВ наше время сфера онлайн-коммуникаций и финансовых операций стала неотъемлемой частью повседневной жизни. Однако, вместе с этим возрос и риск утечки и неправомерного использования личных данных.Читать полностью »
Анатомия мошенничества «Заработай онлайн»
2024-02-22 в 12:41, admin, рубрики: гарда, информационная безопасность, мошенничество«In the World of Hackers, Be a Knight»: решаем задачи с CTF-турнира. 1 часть
2024-02-07 в 16:16, admin, рубрики: cft, selectel, информационная безопасность, кибербезопасность
Привет! Я Иван, занимаюсь информационной безопасностью в Selectel. Недавно прошел CTF-турнир KnightCTF 2024, который организовали cybersecurity-энтузиасты из Бангладеша. В течение одного дня участники со всего мира решали более 40 задач из разных категорий. Спойлер: это оказалось не так уж и сложно. Под катом делюсь, как решил некоторые из них.
Читать полностью »
Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников
2024-01-29 в 13:39, admin, рубрики: ozon tech, security, security awareness, бесплатно, информационная безопасность, повышение осведомленности, социальная инженерия, фишингСумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется на экране. Всё в порядке. Но на сетевом уровне уже поселилось зло: ЧЕРВЬ!!! Спустя неделю червь выкачает данные, из-за чего компания потеряет десятки-сотни миллионов рублей.
Как нашли бэкдор в радиосвязи TETRA — подробный разбор
2024-01-16 в 10:00, admin, рубрики: tetra, бэкдор, информационная безопасность, криптографические алгоритмы, криптография, радиосвязь, реверс-инжиниринг, Стандарты связи, хакерские атакиНеприступных крепостей не бывает. Опасную брешь, точнее бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на технические детали и контекст этой истории почти никто не обратил внимания.