Берегитесь хакеров-недоучек: советы на примере реальной кибератаки

Привет всем пытливым умам многоуважаемого Хабра! В этой статье мы расскажем об атаке скрипт-кидди (низкоквалифицированных хакеров с ограниченными знаниями и способностями) на IT-инфраструктуру одной из российских компаний. Мы с коллегами из «Информзащиты», безусловно, выручили пострадавших, но...

Все блоги / Про интернет

«Утечка данных»: в чем опасность и как с этим бороться?

Личные данные сегодня становятся все больше публичными, а конфиденциальность информации скорее условна. Махинации с использованием "слитых" баз данных сейчас обрели небывалый масштаб. От "разводов" недобросовестных телефонных мошенников страдаем мы с вами, от взломов и утечки внутренней информации...

Все блоги / Про интернет

TDE в Platform V DataGrid: учим систему шифрования менять ключи на лету

Привет, Хабр! Это Никита Амельчев и Павел Переслегин. Мы создаём Platform V DataGrid — распределённую базу данных, которая используется в сервисах Сбера и внешних клиентов. В статье расскажем, как мы усилили базовые функции шифрования TDE в нашем продукте и как решали вопрос совмещения полного...

Все блоги / Про интернет

Стадо русских слонов

Тема импортозамещения всё более и более актуальна и уже даже можно сравнивать некоторые продукты между собой. Сегодня хотелось бы собрать в один строй и взглянуть на имеющиеся решения по СУБД семейства PostgreSQL. Кому интересно узнать про "русские" PostgreSQL - добро пожаловать под кат. Читать...

Все блоги / Про интернет

Переезжаем с Oracle и Microsoft SQL Server на Platform V Pangolin: опыт Сбера

Привет, Хабр! На связи Михаил Семёнов, лидер дивизиона баз данных в СберТехе, Артём Лаптев, руководитель эксплуатации продукта Platform V Pangolin в SberInfra, и Вячеслав Гавришин, руководитель команды развития Platform V Pangolin в SberInfra. В этой статье мы поделимся историей импортозамещения...

Все блоги / Про интернет

Руководство по парольной политике. Часть 2

Продолжение. С первой частью можно ознакомиться здесь. Вторая часть универсального руководства, переведенного экспертами Origin Security специально для наших читателей. Ознакомившись с этим документом, вы узнаете буквально все о создании надежных паролей Читать далее...

Все блоги / Про интернет

Опыт доработки PostgreSQL: как мы добавили TDE в Platform V Pangolin

Привет, Хабр! Меня зовут Владимир Харчиков, я развиваю и сопровождаю Platform V Pangolin в СберТехе. Pangolin ― реляционная СУБД, созданная нами для хранения и обработки данных в высоконагруженных приложениях. В статье я расскажу, как объединить высокую скорость обработки транзакций и безопасность...

Все блоги / Про интернет

[Перевод] Мягкое удаление чаще всего не нужно

Те, кто знаком хотя бы с парой разных окружений баз данных продакшена, скорее всего, знают паттерн «мягкого удаления» (soft deletion) — вместо удаления данных напрямую конструкцией DELETE таблицы получают дополнительную временную метку deleted_at и удаление выполняется конструкцией обновления:...

Все блоги / Про интернет

Как настроить Kerberos аутентификации в Keycloak

Виктор Попов, техлид DevOps-команды в X5 Tech и спикер курса «Безопасность проекта: аутентификация в Keycloak», подготовил туториал. В нём он рассказывает, как настроить Kerberos аутентификации в Keycloak и как подготовить браузеры для работы. Читать далее...

Все блоги / Про интернет

Спасите ваши файлы: изучаем атаки на NAS

Сетевые накопители (NAS) — практически идеальные устройства: компактные, экономичные, тихие. Легко настроить, легко использовать. Мечта домашних пользователей и администраторов небольших сетей. К сожалению, простота настройки имеет и обратную сторону: не слишком погружённые в тему кибербезопасности...

Все блоги / Про интернет

Как защитить базы с персональными данными, рассказываем на примере крупного ритейлера

Недавно одна обширная торговая сеть запустила программу лояльности. Команда Бастион участвовала в этом проекте в качестве консультантов по информационной безопасности, и это отличный повод поговорить о защите баз с персональными данными. В этом посте расскажем, как работает database activity...

Все блоги / Про интернет

Acronis интегрируется с MariaDB

Недавно Acronis анонсировал расширение функционала нашей универсальной системы защиты Acronis Cyber Protect Cloud, которое будет полезно для всех, кто работает с MariaDB. Новшество позволит настраивать защиту данных подобных СУБД без специальных технических навыков и максимально быстро...

Все блоги / Про интернет

[В закладки] Карта законодательства РФ по защите информации и как ей пользоваться

Мы подготовили путеводитель по законам и подзаконным актам в области ИБ, карту для базовой навигации и поиска решений распространенных проблем. Она сбережет время и поможет найти документы, в которых прописаны те или иные требования по защите информации, инструкции по работе с различными видами...

Все блоги / Про интернет

Мамкин хакер тоже может быть угрозой

Недавно мой коллега спросил у меня, а занимался ли я когда-нибудь Red Team’ингом? Я ответил, что «Да», но ничего не сказал конкретного. Вначале написания этой статьи я бы хотел упомянуть, что всё, что вы увидите далее – не имеет призыва к действию и носит только ознакомительный характер. Любая...

Все блоги / Про интернет

Не дата-центром единым

Ты — эксперт по ИБ и аудитор, специализирующийся на защите персональных данных. Твоя задача — задать правильные вопросы безопасникам компании N, чтобы проверка была исчерпывающей и адекватной. Приступим...

Все блоги / Про интернет

Я сам устрою себе аудит, с ЦОДами и БД

РСХБ уже какое-то время рассказывает о себе на Хабре. О платформе «Своё Фермерство», маркетплейсе «Своё Родное» и даже геймификации. Как системообразующий банк, мы обязаны системно подходить и к безопасности. Чтобы доказать свою серьёзность, приглашаем тебя устроить нам аудит ИБ. Приступим...

Все блоги / Про интернет

Коллекция в лицах: марсианские хроники российского импортозамещения

7 лет назад Россия взяла курс на импортозамещение: чтобы всё своё, отечественное, а не эти ваши забугорные решения. Вот и как в таких условиях готовить ответственные проекты? Взять хотя бы миссию на Марс — туда-то уж точно только своих набирать надо, потому что и «железо» отечественное, и говорят...

Все блоги / Про интернет

Минцифры: в ближайшее время пользователи Госуслуг получат доступ к электронным медкартам

Россиянам откроют доступ к электронной медкарте на "Госуслугах", сообщает ТАСС со ссылкой на главу Министерства связи и массовых коммуникаций России Максута Шадаева. Также в России планируют внедрить сервисы телемедицины и такие новые технологии, как датчики постоянного мониторинга состояния...

Все блоги / Про интернет

Назад