На дистанционке или нет: почему важно быть внимательным к любым системам мониторинга
Тема «удаленки» в этом году уже успела всем надоесть, но мир вынужден погружаться в нее с каждой новой эпидемиологической волной и в массовом порядке мигрировать из офиса. Этот процесс связан со множеством сложностей, в том числе с точки зрения адаптации технологий и поддержания должного уровня...
«Если уже слили»: как сделать документооборот чуточку безопаснее — базовые ИБ-рекомендации
Ранее мы обсуждали неочевидные моменты, связанные с ротацией парольных фраз и персональной ИБ. Сегодня продолжим тему, но поговорим о работе с файлами, а именно о том, как вычислить, кто «слил» конфиденциальную информацию по метаданным и защитить документы компании. Читать далее...
Облачный TL;DR: непривычная «дистанционка», досмотр гаджетов и рекомендации по личной ИБ
Продолжаем делиться TL;DR-версиями публикаций из нашего блога. Здесь — все основные моменты каждого материала, а ссылки на развернутые тексты публикаций — легко найти в подзаголовках. Читать дальше →...
Кто займется развитием безопасности открытого ПО — обсуждаем новые проекты и их будущее
В августе Linux Foundation основали фонд OpenSSF. В него вошли — Core Infrastructure Initiative и Open Source Security Coalition. Их участники разработают инструментарий для поиска уязвимостей в коде и верификации программистов, участвующих в его написании. Рассказываем, что к чему. Читать дальше →...
Досмотр мобильных устройств — как обстоят дела в мире
Месяц назад американский суд запретил правоохранителям изучать экран блокировки смартфона без ордера. Мы обсуждали эту ситуацию и решили продолжить тему. Поговорим о том, как обстоят дела с досмотром мобильных в других странах мира — Великобритании, Австралии и Германии. Читать дальше →...
Кто получит доступ к истории браузинга в США
Поправки в закон двадцатилетней давности расширили полномочия западных правоохранительных органов. Инициативу встретили прохладно, и мы решили разобраться в сути дела. Читать дальше →...
Почему суд США запретил правоохранителям изучать экран блокировки смартфона без ордера
Такие решения важно рассматривать, чтобы понимать, как применяют законодательные нормы на западе — видеть, чем в теории могут вдохновиться локальные регуляторы в других странах мира. Еще знание подобных практик поможет чувствовать себя подготовленным во время командировок. Продолжение дискуссии:...
$7 в одни руки — столько заплатит Equifax за слив ПД
Даже несколько лет спустя, ситуация вокруг утечки данных американского кредитного бюро не разрешилась. Обсудим то, как она развивается, и другие крупные утечки, произошедшие за это время. Читать дальше →...
Нарушение Terms of Service — еще не преступление
Федеральный судья США постановил, что нарушивших условия пользовательского соглашения нельзя автоматически привлекать к уголовной ответственности. Дело создает прецедент, на который правовая система страны будет опираться в будущем. Разбираемся в ситуации. Читать дальше →...
Как пандемия повлияла на работу VPN-провайдеров
VPN-провайдеры фиксируют скачки трафика, так как все больше компаний переводит сотрудников «на удаленку», но некоторые страны ужесточают контроль за виртуальными частными сетями. Читать дальше →...
Анализируем рекомендации по защите персональных данных и ИБ — на что стоит обратить внимание
На днях мы рассмотрели целый ряд книг о рисках в ИТ, социальной инженерии, вирусах и истории хакерских группировок. Сегодня попробуем перейти от теории к практике и посмотрим, что каждый из нас может сделать для защиты персональных данных. На Хабре и в СМИ можно найти большое количество базовых...
Что почитать в оставшийся выходной — книги о вирусах, хакерах и истории «цифрового» картеля
В прошлый раз мы делали подборку литературы о тонкостях работы хакеров и рисках в ИТ. Сегодня продолжаем развивать эту тему. Под катом: история Cult of the Dead Cow — группировки из 80-х, которая теперь занимается вопросами защиты персональных данных, а также книги о криминальном гении Поле Ле Ру и...
Подборка книг о кибербезопасности: как провести пентест и что противопоставить социальной инженерии
Книги из списка вышли в 2018–2019 году. Их рекомендуют на Hacker News и Reddit. Под катом — рассказы о тонкостях работы хакеров, размышления президента Microsoft о перспективах и рисках в ИТ, а также советы по пентестированию от специалиста, работавшего с DARPA, NSA и DIA. Читать дальше →...
Границы для пограничников: суд США установил правила для проверки устройств — обсуждаем ситуацию
В одном из предыдущих постов мы поговорили о том, можно ли считать досмотр девайсов в аэропортах нарушением прав человека. Мнения разделились. Одни выступили за то, что законопослушному гражданину нечего скрывать от пограничных проверок. Другие указали на многочисленные конституции, которые...
Как GDPR стал причиной утечек персональных данных
GDPR создавали, чтобы дать гражданам ЕС больше контроля над персональными данными. И с точки зрения количества жалоб цель была «достигнута»: за прошедший год европейцы стали чаще сообщать о нарушениях со стороны компаний, а сами компании получили множество предписаний и начали оперативнее закрывать...
Досмотр электронных устройств на границе — необходимость или нарушение прав человека?
Проверка смартфонов и ноутбуков в аэропортах — становится нормой для многих стран. Кто-то считает это необходимостью, другие — вмешательством личную жизнь. Обсуждаем ситуацию, последние изменения по теме и рассказываем, как можно действовать в новых обстоятельствах. Читать дальше →...
Потенциальные атаки на HTTPS и как от них защититься
Половина сайтов использует HTTPS, и их число стабильно увеличивается. Протокол сокращает риск перехвата трафика, но не исключает попытки атак как таковые. О некоторых их них — POODLE, BEAST, DROWN и других — и способах защиты, мы расскажем в нашем материале. Читать дальше →...
Ситуация: новая волна атак с перехватом DNS-запросов — разбираем базовые методы защиты
Специалисты по ИБ зафиксировали рост числа атак DNS hijacking на сайты частных и правительственных компаний. Рассказываем, кто пострадал и как защититься. Читать дальше →...
Назад