Еще новости раздела
В eLama появились новые инструменты

Оплачивать, запускать, анализировать и оптимизировать рекламу можно в одном сервисе.

YouTube запускает конкурента TikTok —

Пока только в Индии.

Сбербанк поздравил Яндекс.Музыку с днем

Только что запущенный музыкальный стриминг "Сбербанка" уже содержит 40 млн треков (у Яндекс.Музыки 60 млн, у Spotify 50

GeekBrains открывает набор на курс

Старт первого потока — 26 октября.

Оператор Tele2 запускает сервис для

Tele2 объявила о появлении у себя "ЗОЖ-портала" с информацией о калориях, диетах, тренировках, а также со скидками от

Исследование влияния коронавируса

Лето закончилось — АКАР подводит итоги, как коронакризис повлиял на индустрию в целом, как выживает и в каком

Ранее просмотренные
Avatar-Select (light) by Sander с

Изменённая версия бесплатного модуля Avatar-Select (light) by Sander. Если коротко то это банк картинок для выбора

Код ваш, призы наши – принимаем заявки

Привет! Мы начали приём заявок на «ВТБ More.Tech» – онлайн-хакатон для молодых амбициозных айтишников. От вас –

Kujah & EQRIC - Psycho (feat. FJØRA)

- Kujah & EQRIC - Psycho (feat. FJØRA) 💽Available here: https://fanlink.to/PsychoNB 🌸Follow Kujah Facebook -

[Перевод] Безопасность через неясность недооценивается

Все блоги / Про интернет 16 сентября 2020 61   
В информационной безопасности мы выработали ряд аксиом, с которыми не принято спорить: Никогда не внедряйте собственную криптографию. Всегда используйте TLS. Безопасность через неясность (security by obscurity) — это плохо. И тому подобное. Большинство из них в целом верны. Однако мне начинает казаться, что люди слепо следуют этим аксиомам как культу карго. И многие на самом деле не думают об исключениях из правил. В этой статье я выскажу свои возражения против идеи «безопасность через неясность — это плохо». Риск, эшелонированная оборона и швейцарский сыр Одной из главных задач ИБ является снижение рисков. Согласно методологии OWASP, риск возникновения проблемы рассчитывается по формуле: Риск = Вероятность * Воздействие По этой формуле, проблема удалённого выполнения кода (RCE) представляет больший риск, чем проблема межсайтового скриптинга, поскольку RCE несёт большее воздействие. Здесь всё просто. Но что насчёт метрики вероятности? Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
Avatar-Select (light) by Sander с

Изменённая версия бесплатного модуля Avatar-Select (light) by Sander. Если коротко то это банк картинок для выбора

Код ваш, призы наши – принимаем заявки

Привет! Мы начали приём заявок на «ВТБ More.Tech» – онлайн-хакатон для молодых амбициозных айтишников. От вас –

Kujah & EQRIC - Psycho (feat. FJØRA)

- Kujah & EQRIC - Psycho (feat. FJØRA) 💽Available here: https://fanlink.to/PsychoNB 🌸Follow Kujah Facebook -

Как продвигать интернет магазин в

➤ Увеличьте прибыль вашего бизнеса с партнерской программой Click https://clc.am/click_tv. Получите до 10% от расходов

SHAZAM TOP 50 | Самые Шазамируемые

💪 Помощь в Развитии Канала) - https://qiwi.com/n/SAM84& ;#13;

RootCast 131: Apple, ARM, NVIDIA

Темы выпуска RootCast 131 0:00:12 Доброго времени уток или 10 лет в эфире (но это не точно) 0:03:40 Где новые iPhone?