Динамический email :: безопасность

Здравствуйте! В предыдущих публикациях мы поговорили о возможностях системы противодействовать спаму. Сегодня хочу затронуть вопросы безопасности, а также рассказать о том, что нового появилось в системе за прошедшее время. Читать дальше →...

Все блоги / Про интернет

Опыты на людях, ушедших на «удаленку»

Еще полгода назад мало кто мог представить, что практически весь офисный контингент в одночасье перейдёт на дистанционную работу. Самые страшные кошмары для служб безопасности сбылись — Zoom, Skype, Telegram, WhatsApp Microsoft Teams, Gmail и др. стали основными каналами для обсуждения служебных...

Все блоги / Про интернет

DevOps vs DevSecOps: как это выглядело в одном банке

Банк аутсорсит свои проекты многим подрядчикам. «Внешники» пишут код, потом передают результаты в не совсем удобном виде. Конкретно процесс выглядел так: они передавали проект, который прошёл функциональные тесты у них, а затем тестировался уже внутри банковского периметра на интеграцию, нагрузку и...

Все блоги / Про интернет

Симметричная и асимметричная защита от DDoS — в чем разница?

Что такое симметричная и асимметричная схема подключения защиты от DDoS-атак? Какие достоинства и недостатки у каждой из них? Какая защита лучше подходит для вашего проекта? Ответы на эти вопросы вы найдете под катом. Попутно мы поговорим про симметрию в телекоммуникационных сетях в целом. Вы...

Все блоги / Про интернет

Как Sec примерил сбрую Ops, или deploy Red Hat OKD 3.11 for dummies

Привет, друзья! Прошлой осенью мне по работе понадобилось протестировать решения для защиты сред контейнеризации (я работаю ИБ-инженером), но готового стенда с микросервисной архитектурой для этого не оказалось. Мотор-то мы купили, да трактор… у нас украли. Почувствовался резкий дефицит систем...

Все блоги / Про интернет

GitHub: шаблон Zabbix для мониторинга задач сбора данных в MaxPatrol SIEM

Сегодня SIEM – это главный помощник при анализе событий ИБ: трудно представить, сколько бы потребовалось времени, чтобы вручную просматривать логи с множества источников. При этом прекращение сбора данных с источника – достаточно распространенная проблема SIEM. И далеко не всегда можно решить ее...

Все блоги / Про интернет

Посоветуйте, что почитать. Часть 2

Как и обещали, продолжаем рассказывать, где почерпнуть новые знания в ИБ. Публикуем вторую часть подборки полезных ресурсов. Читать дальше →...

Все блоги / Про интернет

Как обезопасить свой веб-сайт?

В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений? И если их еще не было, то это лишь вопрос времени), были найдены рекомендации,...

Все блоги / Про интернет

Security Week 22: вымогатель в виртуальной машине

На прошлой неделе специалисты компании Sophos раскрыли детали интересного трояна-шифровальщика Ragnar Locket (статья в издании ZDNet, технический пост в блоге Sophos). Вымогатель тащит за собой на атакованную систему полноценную виртуальную машину, в которой запускается, получает доступ к файловой...

Все блоги / Про интернет

Как OSINT помогает в выявлении эпидемий

Чтобы спасти людей, нужна скорость. И открытые источники данных как раз позволяют эту скорость получить. OSINT дает возможность следить за новыми данными в режиме реального времени и узнавать об эпидемиях на 1-2 недели раньше официальных объявлений. А в случае, когда каждый день может уносить...

Все блоги / Про интернет

Биометрия vs медицинские маски: как борьба с эпидемией помогает развитию технологий

Мы являемся свидетелями глобальной эпидемии коронавируса 2019-nCoV. Для противодействия его распространению многие носят медицинскую маску — это становится обычной вещью или даже необходимостью. Эпидемия коронавируса в Китае Причина повышенного внимания к коронавирусу, от которого в этом году...

Все блоги / Про интернет

Биометрия vs медицинские маски: как борьба с эпидемией помогает развитию технологий

Мы являемся свидетелями глобальной эпидемии коронавируса 2019-nCoV. Для противодействия его распространению многие носят медицинскую маску — это становится обычной вещью или даже необходимостью. Эпидемия коронавируса в Китае Причина повышенного внимания к коронавирусу, от которого в этом году...

Все блоги / Про интернет

Тормозит Mac OS? — Catalina проверяет любой неподписанный код через интернет при запуске

Многие пользователи после перехода на Catalina начали жаловаться на тормоза. Западные коллеги выяснили в чем причина: MacOS отправляет хеш любого неподписанного кода на сервера Apple. Читать дальше →...

Все блоги / Про интернет

Тормозит Mac OS? — Catalina проверяет любой неподписанный код через интернет при запуске

Многие пользователи после перехода на Catalina начали жаловаться на тормоза. Западные коллеги выяснили в чем причина: MacOS отправляет хеш любого неподписанного кода на сервера Apple. Читать дальше →...

Все блоги / Про интернет

Безопасность REST API от А до ПИ

Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответствии со спецификацией....

Все блоги / Про интернет

Безопасность REST API от А до ПИ

Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответствии со спецификацией....

Все блоги / Про интернет

Как регистратор доменов «Регистратор Р01» сдает своих клиентов

После регистрации домена в зоне .ru собственник-физическое лицо, проверяя его на whois сервисе, видит запись: 'person: Private Person', и на душе становится тепло и надежно. Private — это звучит серьезно. Оказывается, эта защищенность иллюзорна — по крайней мере, когда дело касается...

Все блоги / Про интернет

Как регистратор доменов «Регистратор Р01» сдает своих клиентов

После регистрации домена в зоне .ru собственник-физическое лицо, проверяя его на whois сервисе, видит запись: 'person: Private Person', и на душе становится тепло и надежно. Private — это звучит серьезно. Оказывается, эта защищенность иллюзорна — по крайней мере, когда дело касается...

Все блоги / Про интернет