Рубрика «информационная безопасность» - 12
Анатомия безопасности XMPP
2025-06-23 в 9:16, admin, рубрики: ctf, root-me, sasl, scram, xmpp, аунтефикация, информационная безопасность, криптографияПредистория:
Решал я таски на Root-Me и попалась таска XMPP - authentication. Основная цель таски состояла в том, чтобы по захвату пакетов вытащить пароль, который использовался при аунтефикации и я начал искать документацию к тому, как работает аунтефикация клиента.
Как работать с биометрическими персональными данными
2025-06-23 в 8:06, admin, рубрики: 152-фз, selectel, биометрическая аутентификация, биометрическая идентификация, биометрия, законодательство, информационная безопасность, персональные данные
К концу 2024 года количество зарегистрированных биометрических образцов достигло 1,8 миллионов. Компании прибегают к использованию биометрических данных для упрощения работы с клиентами. Например, благодаря биометрической идентификации пользователю не нужно запоминать пароль — вместо него можно использовать, скажем, отпечаток пальца. А активно внедряемый способ оплаты улыбкой помогает клиентам совершать покупки, не имея при себе наличных или банковской карты. Но, конечно, все не так просто.
Привет! Меня зовут Алена Третьякова, я аналитик по ИБ в Selectel. Компании часто сталкиваются с различными вопросами взаимодействия с биометрией. В этой статье мы поговорим, что такое биометрические персональные данные, как законодательно регулируется порядок их обработки и как компаниям работать с ними.Читать полностью »
AI Security с французским привкусом или разбор Securing Artificial Intelligence от ETSI. Часть 2
2025-06-19 в 8:37, admin, рубрики: OWASP, безопасность ии, информационная безопасность, промпт-инъекции, стандарты безопасностиВ прошлой части мы рассмотрели документы:
-
TR 104 066 «Security Testing of AI»,
-
TR 104 222 «Mitigation Strategy Report»,
-
TR 104 221 «Problem Statement»,
-
TR 104 048 «Data Supply Chain Security»,
-
TS 104 224 «Explicability & Transparency» –
в которых описываются проблемы тестирования безопасности, предотвращения рисков и объяснимости предиктивных ML‑моделей.
В этой части продолжим обозревать оставшиеся документы, тем более последние охватывают не только классический ML, но и генеративные модели.
Сегодня в программе разбор следующих отчетов ASI группы из ETSI:
Вам сообщение от начальника. Или от мошенника? Как защититься, когда фейковые сотрудники крадут у бизнеса миллионы
2025-06-19 в 8:24, admin, рубрики: iva one, IVA Technologies, информационная безопасность, корпоративный мессенджер, мошенничествоПо данным Известий, за 2024 год число кибератак на российские компании выросло на 60%. А CNews отмечает, что от одного случая мошенничества компания теряет около 20 млн рублей. У преступников появился новый тренд: они всё чаще используют дипфейки и маскируются под коллег, чтобы получать доступ к данным и счетам компаний.
Атаки на контейнерные системы и композиция данных для их обнаружения
2025-06-18 в 7:30, admin, рубрики: syscalls, атаки, газинформсервис, информационная безопасность, контейнеры, логи, нейросети, обнаружение атакВведение
В последние годы контейнеризация и контейнерные системы стали конкурентной альтернативой виртуализации и виртуальным операционным системам, поскольку контейнерные системы предлагают более рациональный подход к использованию вычислительных ресурсов. Это достигается за счёт упаковки в образ контейнера только необходимых программных компонентов, что позволяет запустить контейнер с минимальным набором библиотек и утилит.
Новости кибербезопасности за неделю с 9 по 15 июня 2025
2025-06-15 в 5:38, admin, рубрики: chatgpt, CVE, cwe, f6, kaspersky, linux, SecureBoot, wordpress, дуров, информационная безопасность
Всё самое интересное из мира кибербезопасности /** с моими комментариями.
1) ChatGPT помог обойти Secure Boot и запустить Linux на защищенном планшете.