информационная безопасность

Мои школьные годы пришлись на времена, когда всяческие наказания детей были если не нормой, то «пустяками, делом житейским». Обычно влетало за оценки и хулиганство, реже — за курение. И вот, в один из дней мы устроили в классе бойкот учителю по черчению и подписали созданную против него петицию...

Что такое принцип минимальных привилегий, зачем он нужен и как он помогает обезопасить корпоративные информационные ресурсы. Одно из важных понятий в информационной безопасности — это принцип минимальных привилегий. В этом посте мы разберемся, что это такое, как работает, чем следование этому...

Где используют реверс инжиниринг? Какие задачи информационной безопасности можно решить с его помощью? Какими компетенциями должен обладать специалист по обратной разработке? Рассказываем в этой статье. Реверс инжиниринг или обратная разработка — это метод исследования программы, приложения...

Всем привет! В этой статье мы рассмотрим, как создать Telegram HoneyBot для идентификации анонимных пользователей «самого безопасного» мессенджера. А на примере такого бота заодно и наглядно покажем, как избегать деанонимизации в Telegram, и напомним о необходимости сохранять бдительность...

Зарубежный исследователь hatless1der в своём личном блоге поделился довольно актуальной проблемой, с которой сталкивались очень многие в своей обыденной жизни вне зависимости от профессии. Вашему вниманию предоставляется перевод этой увлекательной истории как примера применения своих навыков в...

Сервисы скандально известной Meta собирают так много данных о пользователях, что и врагу не пожелаешь. Недавнее исследование подтвердило то, что многие и так давно подозревали. Большинство продуктов компании...

После логина в веб-приложение сессия не остаётся валидной навечно. Обычно срок сессии истекает спустя заданное время после логина или после того, как пользователь ничего не делал в течение какого-то времени. Какими должны быть эти сроки? Введение В некоторых веб-приложениях сессии имеют...

Рассказываем про несколько категорий гаджетов, которые помогут защитить устройства сотрудников компании от зашедшего в гости хакера и других неприятностей. Cегодня у нас в программе обзор нескольких категорий гаджетов, полезных для защиты данных на физическом уровне. Порт-локеры для защиты...

Ищем молодого программиста. Достаточно базовых знаний криптографии, и которых хватит для понимания как написать софт (RAT, Стиллер). Знание sql приветствуется. Рассматриваем специалистов начального уровня! Пишите в лс свой тг для быстрой связи, будем рады принять в команду адекватных людей.

Сотрудники Facebook неоднократно использовали служебное положение для отслеживания людей Сайт Business Insider опубликовал несколько цитат из новой книги о Facebook «An Ugly Truth: Inside Facebook's Battle for Domination». В ней говорится о 52 сотрудниках, уволенных компанией с 2014 по 2015...

Шифровать или...? Никаких "или"! Вопрос сохранности данных стоит очень остро. В результате вирусных атак(в частности недавнего случая с wannacry), а так же из-за физических неисправностей ежедневно большое число людей навсегда теряют доступ к важной информации. Само собой, чтобы не попасть в...

Минимальная безопасность. И так, сегодня немного прольем пива и поговорим о минимальной безопасности, которую должен соблюдать каждый из вас при использовании технологий нашего века. Пароли: Никогда не используйте сохранение паролей, которое предлагает вам браузер. Стоит вам закинуть стиллер и...

Соответствующий указ уже подписан президентом РФ Владимиром Путиным. В Министерстве иностранных дел РФ будет создан специальный департамент, занимающийся разработкой и реализацией государственной политики в области международной информационной безопасности (МИБ). Как сообщается на...

На этой неделе компания Google отчиталась о своих успехах в области принятия стандарта HTTPS. Так, в официальном блоге ИТ-гиганта появилось сообщение о том, что в настоящее время 4 из 5 приложений (80%) , доступных через Google Play Store, шифруют трафик по умолчанию и используют HTTPS...