#безопасность_в_сети — Public Fediverse posts

[Перевод] DPoP: что это такое, как работает и почему Bearer-токенов недостаточно

Bearer-токен работает слишком просто: кто его получил, тот и авторизован. Именно поэтому утечки токенов регулярно превращаются в реальные инциденты — от CI/CD до облачных хранилищ. В новом переводе от команды Spring АйО рассмотрим, как DPoP меняет эту модель, привязывая токен к ключу клиента, зачем это нужно backend-разработчику и как поднять рабочую реализацию на Keycloak и Quarkus.

https://habr.com/ru/companies/spring_aio/articles/1015544/

#java #kotlin #dpop #ci #cd #bearer #security #безопасность #безопасность_вебприложений #безопасность_в_сети

[Перевод] DPoP: что это такое, как работает и почему Bearer-токенов недостаточно

Bearer-токен работает слишком просто: кто его получил, тот и авторизован. Именно поэтому утечки токенов регулярно превращаются в реальные инциденты — от CI/CD до облачных хранилищ. В новом переводе от команды Spring АйО рассмотрим, как DPoP меняет эту модель, привязывая токен к ключу клиента, зачем это нужно backend-разработчику и как поднять рабочую реализацию на Keycloak и Quarkus.

https://habr.com/ru/companies/spring_aio/articles/1015544/

#java #kotlin #dpop #ci #cd #bearer #security #безопасность #безопасность_вебприложений #безопасность_в_сети

[Перевод] DPoP: что это такое, как работает и почему Bearer-токенов недостаточно

Bearer-токен работает слишком просто: кто его получил, тот и авторизован. Именно поэтому утечки токенов регулярно превращаются в реальные инциденты — от CI/CD до облачных хранилищ. В новом переводе от команды Spring АйО рассмотрим, как DPoP меняет эту модель, привязывая токен к ключу клиента, зачем это нужно backend-разработчику и как поднять рабочую реализацию на Keycloak и Quarkus.

https://habr.com/ru/companies/spring_aio/articles/1015544/

#java #kotlin #dpop #ci #cd #bearer #security #безопасность #безопасность_вебприложений #безопасность_в_сети

[Перевод] DPoP: что это такое, как работает и почему Bearer-токенов недостаточно

Bearer-токен работает слишком просто: кто его получил, тот и авторизован. Именно поэтому утечки токенов регулярно превращаются в реальные инциденты — от CI/CD до облачных хранилищ. В новом переводе от команды Spring АйО рассмотрим, как DPoP меняет эту модель, привязывая токен к ключу клиента, зачем это нужно backend-разработчику и как поднять рабочую реализацию на Keycloak и Quarkus.

https://habr.com/ru/companies/spring_aio/articles/1015544/

#java #kotlin #dpop #ci #cd #bearer #security #безопасность #безопасность_вебприложений #безопасность_в_сети

Сколько афобазола выпьют 106 айтишников после отправки сообщения не в тот чат

Опрос: бытовые взаимоотношения айтишников с безопасностью. Если вы заполняли праздничную неформальную анкету от InfoWatch и Труконф, заходите посмотреть ответы. Если не заполняли, тоже заходите.

https://habr.com/ru/articles/985778/

#InfoWatch #биометрия #пароли_пользователей #искусственный_интеллект #метаданные #безопасность_в_сети #отслеживание_пользователей #кибербезопасность #социальная_инженерия #труконф

Сколько афобазола выпьют 106 айтишников после отправки сообщения не в тот чат

Опрос: бытовые взаимоотношения айтишников с безопасностью. Если вы заполняли праздничную неформальную анкету от InfoWatch и Труконф, заходите посмотреть ответы. Если не заполняли, тоже заходите.

https://habr.com/ru/articles/985778/

#InfoWatch #биометрия #пароли_пользователей #искусственный_интеллект #метаданные #безопасность_в_сети #отслеживание_пользователей #кибербезопасность #социальная_инженерия #труконф

Сколько афобазола выпьют 106 айтишников после отправки сообщения не в тот чат

Опрос: бытовые взаимоотношения айтишников с безопасностью. Если вы заполняли праздничную неформальную анкету от InfoWatch и Труконф, заходите посмотреть ответы. Если не заполняли, тоже заходите.

https://habr.com/ru/articles/985778/

#InfoWatch #биометрия #пароли_пользователей #искусственный_интеллект #метаданные #безопасность_в_сети #отслеживание_пользователей #кибербезопасность #социальная_инженерия #труконф

Сколько афобазола выпьют 106 айтишников после отправки сообщения не в тот чат

Опрос: бытовые взаимоотношения айтишников с безопасностью. Если вы заполняли праздничную неформальную анкету от InfoWatch и Труконф, заходите посмотреть ответы. Если не заполняли, тоже заходите.

https://habr.com/ru/articles/985778/

#InfoWatch #биометрия #пароли_пользователей #искусственный_интеллект #метаданные #безопасность_в_сети #отслеживание_пользователей #кибербезопасность #социальная_инженерия #труконф

Тотальная деанонимизация: как в мире и в России обсуждают вход в Сеть по паспорту и цифровые ID

Стремительное развитие цифровизации и рост онлайн-угроз по всему миру ставят перед правительствами вопрос о необходимости контроля и идентификации пользователей. Пока в Европе тестируют цифровые удостоверения личности и возрастные ограничения для соцсетей, а Китай запустил национальный цифровой ID, в России также активизировалась дискуссия о деанонимизации.

https://habr.com/ru/companies/finam_broker/articles/959858/

#интернет #доступ #доступ_в_интернет #доступ_к_данным #безопасность_данных #безопасность_в_сети #безопасность #ограничение_доступа #ограничение_прав #ограничения

Тотальная деанонимизация: как в мире и в России обсуждают вход в Сеть по паспорту и цифровые ID

Стремительное развитие цифровизации и рост онлайн-угроз по всему миру ставят перед правительствами вопрос о необходимости контроля и идентификации пользователей. Пока в Европе тестируют цифровые удостоверения личности и возрастные ограничения для соцсетей, а Китай запустил национальный цифровой ID, в России также активизировалась дискуссия о деанонимизации.

https://habr.com/ru/companies/finam_broker/articles/959858/

#интернет #доступ #доступ_в_интернет #доступ_к_данным #безопасность_данных #безопасность_в_сети #безопасность #ограничение_доступа #ограничение_прав #ограничения

Тотальная деанонимизация: как в мире и в России обсуждают вход в Сеть по паспорту и цифровые ID

Стремительное развитие цифровизации и рост онлайн-угроз по всему миру ставят перед правительствами вопрос о необходимости контроля и идентификации пользователей. Пока в Европе тестируют цифровые удостоверения личности и возрастные ограничения для соцсетей, а Китай запустил национальный цифровой ID, в России также активизировалась дискуссия о деанонимизации.

https://habr.com/ru/companies/finam_broker/articles/959858/

#интернет #доступ #доступ_в_интернет #доступ_к_данным #безопасность_данных #безопасность_в_сети #безопасность #ограничение_доступа #ограничение_прав #ограничения

Тотальная деанонимизация: как в мире и в России обсуждают вход в Сеть по паспорту и цифровые ID

Стремительное развитие цифровизации и рост онлайн-угроз по всему миру ставят перед правительствами вопрос о необходимости контроля и идентификации пользователей. Пока в Европе тестируют цифровые удостоверения личности и возрастные ограничения для соцсетей, а Китай запустил национальный цифровой ID, в России также активизировалась дискуссия о деанонимизации.

https://habr.com/ru/companies/finam_broker/articles/959858/

#интернет #доступ #доступ_в_интернет #доступ_к_данным #безопасность_данных #безопасность_в_сети #безопасность #ограничение_доступа #ограничение_прав #ограничения

Как IT-специалисту выбрать квартиру и не влететь на деньги

Рынок жилой недвижимости давно перестал быть «тёмным лесом», где у одних есть закрытые базы, а другие вынуждены искать объявления в газетах. Сегодня все источники открыты: ЦИАН, Авито, Яндекс.Недвижимость, домовые чаты, Telegram-каналы. Более того, многие айтишники пишут свои парсеры, строят фильтры и ранжируют варианты по критериям — цена, площадь, локация, год постройки дома. Но вот проблема: алгоритм отбора не решает главного вопроса: Как из десятков «подходящих» объектов выбрать те, куда реально стоит ехать на просмотр, а тем более — вносить задаток и тратить деньги на юридическую проверку? Неправильный выбор на этапе бронирования почти всегда оборачивается потерей ресурсов: времени, нервов, денег. Почему «потом отдам юристу на проверку» не работает Сомнительный подход: «Сначала выберу квартиру, а потом отдам юристу». На практике это неэффективно. • Хороший юрист работает только за оплату. Даже ДомКлик не начнёт проверку без предоплаты. • Если кто-то «проверяет бесплатно», то возникает вопрос: зачем? Скорее всего, перед вами агент, у которого цель — не глубокая экспертиза, а побыстрее довести до задатка. Глубокие экспертизы дорогие и просто так специалист не будет вкладываться свои деньги. Именно поэтому важно фильтровать объекты ещё до привлечения специалистов. Это экономит десятки и сотни тысяч рублей. А так же кучу времени и нервов. Ранее я снимал видео про то, что нужно учитывать при подборе квартиры .

https://habr.com/ru/articles/950966/

#недвижимость #недвижимость_москвы #безопасность #безопасность_в_сети #покупка_недвижимости #сделки_с_недвижимостью #инвестиции_в_недвижимость #купить_квартиру #поиск_недвижимости #юридические_услуги

[Перевод] MalTerminal: первый вирус, который пишет сам себя с помощью ИИ

🚨 MalTerminal: первый вирус, который пишет себя сам — с помощью GPT-4 Представьте: хакеру больше не нужно быть гением ассемблера. Достаточно написать в чат: «Создай вредонос, который обойдёт защиту Windows 11» — и через минуту получить готовый, уникальный, никогда не виданный антивирусами код. Это не сценарий из киберпанка. Это — MalTerminal . Первое в истории вредоносное ПО, которое использует GPT-4 не как помощника, а как мозг всей операции . Обнаружен он был исследователями SentinelOne — и сразу взорвал мозг экспертам по кибербезопасности. Почему? Потому что это конец эпохи сигнатур . Как это работает? MalTerminal не содержит в себе заранее написанного вредоносного кода. Вместо этого, прямо во время атаки он: Анализирует систему жертвы (ОС, защита, процессы), Формулирует запрос к GPT-4: «Напиши скрипт на Python, который отключит Defender и скачает шифровальщик» , Получает, исполняет — и удаляет следы. Ни сигнатур. Ни повторов. Только чистый, адаптивный хаос. Факт, от которого мурашки: в коде нашли ссылки на устаревший API OpenAI — значит, MalTerminal создали ещё до ноября 2023 года . Мы уже полтора года живём в новой реальности — просто не все это осознали. Это не атака. Это proof-of-concept. Пока MalTerminal не замечен в «дикой природе». Скорее всего, его создали red team для тестов или хакер-одиночка, чтобы показать: «Я могу» . Но сам факт, что это возможно — меняет всё. Что это значит для вас? Антивирусы устарели. Те, что ищут по сигнатурам — бесполезны. Поведенческие — пока держатся, но ненадолго. Барьер входа рухнул. Теперь вредоносный код может написать даже новичок. Главное — уметь правильно задать промпт. Атаки станут персональными. Вирус будет адаптироваться под вашу систему, ваши привычки — как bespoke-костюм, только с ножом в спине. Кто виноват? OpenAI? Пользователь? Платформа? Юридическая серая зона — огромная. 🛡️ Как защищаться? Забудьте про старые методы. Наступает эра AI vs AI . Защита должна: Смотреть на намерения , а не на код: что программа пытается сделать? Мониторить обращения к LLM : если софт вдруг начал активно общаться с GPT — это красный флаг. Быть проактивной : предсказывать, моделировать, учиться. Уже появляются решения вроде FalconShield — они анализируют, как и зачем программы используют ИИ. Это как детектор лжи для кода. Что дальше? Бизнес потратит миллиарды на новую защиту. Люди начнут бояться технологий — особенно если ИИ-вирусы доберутся до больниц и электросетей. Начнётся гонка ИИ-вооружений между государствами. Да, это звучит как «Терминатор». Но мы уже на этом пути. Главный вывод: MalTerminal — не просто вирус. Это предупреждение . ИИ стал оружием. И вопрос не в технологии — а в том, кто её использует и для чего . У нас ещё есть время адаптироваться. Вопрос — воспользуемся ли мы им? #кибербезопасность #ИИ #MalTerminal #GPT4 #вредоносноеПО #AIsecurity #SentinelOne #хакеры #антивирусы #будущеевотносило #OpenAI #LLM

https://habr.com/ru/articles/949920/

#искусственный_интеллект #вирусы #вирусный_анализ #вирусы_и_антивирусы #искусственный_интеллект_и_чатбот #безопасность #безопасность_в_сети #безопасность_данных #безопасная_разработка #безопасность_вебприложений

[Перевод] MalTerminal: первый вирус, который пишет сам себя с помощью ИИ

🚨 MalTerminal: первый вирус, который пишет себя сам — с помощью GPT-4 Представьте: хакеру больше не нужно быть гением ассемблера. Достаточно написать в чат: «Создай вредонос, который обойдёт защиту Windows 11» — и через минуту получить готовый, уникальный, никогда не виданный антивирусами код. Это не сценарий из киберпанка. Это — MalTerminal . Первое в истории вредоносное ПО, которое использует GPT-4 не как помощника, а как мозг всей операции . Обнаружен он был исследователями SentinelOne — и сразу взорвал мозг экспертам по кибербезопасности. Почему? Потому что это конец эпохи сигнатур . Как это работает? MalTerminal не содержит в себе заранее написанного вредоносного кода. Вместо этого, прямо во время атаки он: Анализирует систему жертвы (ОС, защита, процессы), Формулирует запрос к GPT-4: «Напиши скрипт на Python, который отключит Defender и скачает шифровальщик» , Получает, исполняет — и удаляет следы. Ни сигнатур. Ни повторов. Только чистый, адаптивный хаос. Факт, от которого мурашки: в коде нашли ссылки на устаревший API OpenAI — значит, MalTerminal создали ещё до ноября 2023 года . Мы уже полтора года живём в новой реальности — просто не все это осознали. Это не атака. Это proof-of-concept. Пока MalTerminal не замечен в «дикой природе». Скорее всего, его создали red team для тестов или хакер-одиночка, чтобы показать: «Я могу» . Но сам факт, что это возможно — меняет всё. Что это значит для вас? Антивирусы устарели. Те, что ищут по сигнатурам — бесполезны. Поведенческие — пока держатся, но ненадолго. Барьер входа рухнул. Теперь вредоносный код может написать даже новичок. Главное — уметь правильно задать промпт. Атаки станут персональными. Вирус будет адаптироваться под вашу систему, ваши привычки — как bespoke-костюм, только с ножом в спине. Кто виноват? OpenAI? Пользователь? Платформа? Юридическая серая зона — огромная. 🛡️ Как защищаться? Забудьте про старые методы. Наступает эра AI vs AI . Защита должна: Смотреть на намерения , а не на код: что программа пытается сделать? Мониторить обращения к LLM : если софт вдруг начал активно общаться с GPT — это красный флаг. Быть проактивной : предсказывать, моделировать, учиться. Уже появляются решения вроде FalconShield — они анализируют, как и зачем программы используют ИИ. Это как детектор лжи для кода. Что дальше? Бизнес потратит миллиарды на новую защиту. Люди начнут бояться технологий — особенно если ИИ-вирусы доберутся до больниц и электросетей. Начнётся гонка ИИ-вооружений между государствами. Да, это звучит как «Терминатор». Но мы уже на этом пути. Главный вывод: MalTerminal — не просто вирус. Это предупреждение . ИИ стал оружием. И вопрос не в технологии — а в том, кто её использует и для чего . У нас ещё есть время адаптироваться. Вопрос — воспользуемся ли мы им? #кибербезопасность #ИИ #MalTerminal #GPT4 #вредоносноеПО #AIsecurity #SentinelOne #хакеры #антивирусы #будущеевотносило #OpenAI #LLM

https://habr.com/ru/articles/949920/

#искусственный_интеллект #вирусы #вирусный_анализ #вирусы_и_антивирусы #искусственный_интеллект_и_чатбот #безопасность #безопасность_в_сети #безопасность_данных #безопасная_разработка #безопасность_вебприложений

Кибербезопасность в эпоху квантовых компьютеров: что сломается и как мы будем это чинить

Представьте, что весь фундамент современной цифровой безопасности — это могучий замок. Его секрет не в сложности механизма, а в том, что на подбор ключа уйдут тысячи лет. Теперь представьте, что у кого-то появилась машина, способная перебрать все ключи за минуты. Это не апокалиптика — это квантовые вычисления, и они несутся нам навстречу со скоростью, для которой у нас пока нет возможности остановить. Пока полноценный квантовый компьютер — это largely теоретическая угроза. Но последствия его появления настолько катастрофичны, что готовиться к ним нужно уже вчера. В этой статье разберемся, какие именно алгоритмы падут, что придет им на смену и что делать IT-специалистам прямо сейчас, чтобы не остаться у разбитого корыта.

https://habr.com/ru/articles/948046/

#программирование #безопасность #безопасность_в_сети #безопасность_данных #безопасность_сайтов #даркнет #впн #взлом

Кибербезопасность в эпоху квантовых компьютеров: что сломается и как мы будем это чинить

Представьте, что весь фундамент современной цифровой безопасности — это могучий замок. Его секрет не в сложности механизма, а в том, что на подбор ключа уйдут тысячи лет. Теперь представьте, что у кого-то появилась машина, способная перебрать все ключи за минуты. Это не апокалиптика — это квантовые вычисления, и они несутся нам навстречу со скоростью, для которой у нас пока нет возможности остановить. Пока полноценный квантовый компьютер — это largely теоретическая угроза. Но последствия его появления настолько катастрофичны, что готовиться к ним нужно уже вчера. В этой статье разберемся, какие именно алгоритмы падут, что придет им на смену и что делать IT-специалистам прямо сейчас, чтобы не остаться у разбитого корыта.

https://habr.com/ru/articles/948046/

#программирование #безопасность #безопасность_в_сети #безопасность_данных #безопасность_сайтов #даркнет #впн #взлом

Кибербезопасность в эпоху квантовых компьютеров: что сломается и как мы будем это чинить

Представьте, что весь фундамент современной цифровой безопасности — это могучий замок. Его секрет не в сложности механизма, а в том, что на подбор ключа уйдут тысячи лет. Теперь представьте, что у кого-то появилась машина, способная перебрать все ключи за минуты. Это не апокалиптика — это квантовые вычисления, и они несутся нам навстречу со скоростью, для которой у нас пока нет возможности остановить. Пока полноценный квантовый компьютер — это largely теоретическая угроза. Но последствия его появления настолько катастрофичны, что готовиться к ним нужно уже вчера. В этой статье разберемся, какие именно алгоритмы падут, что придет им на смену и что делать IT-специалистам прямо сейчас, чтобы не остаться у разбитого корыта.

https://habr.com/ru/articles/948046/

#программирование #безопасность #безопасность_в_сети #безопасность_данных #безопасность_сайтов #даркнет #впн #взлом

Кибербезопасность в эпоху квантовых компьютеров: что сломается и как мы будем это чинить

Представьте, что весь фундамент современной цифровой безопасности — это могучий замок. Его секрет не в сложности механизма, а в том, что на подбор ключа уйдут тысячи лет. Теперь представьте, что у кого-то появилась машина, способная перебрать все ключи за минуты. Это не апокалиптика — это квантовые вычисления, и они несутся нам навстречу со скоростью, для которой у нас пока нет возможности остановить. Пока полноценный квантовый компьютер — это largely теоретическая угроза. Но последствия его появления настолько катастрофичны, что готовиться к ним нужно уже вчера. В этой статье разберемся, какие именно алгоритмы падут, что придет им на смену и что делать IT-специалистам прямо сейчас, чтобы не остаться у разбитого корыта.

https://habr.com/ru/articles/948046/

#программирование #безопасность #безопасность_в_сети #безопасность_данных #безопасность_сайтов #даркнет #впн #взлом

Искусство быть невидимым: 10 приёмов Bash для скрытности

В мире тестирования безопасности важно не только «залезть внутрь», но и сделать это так, чтобы никто не заметил. Ниже собраны практики, которые используют пентестеры и исследователи, чтобы их действия было сложнее заметить. Все примеры — только для обучения и безопасных экспериментов. Рекомендую всем изучить и добавить свои методы в комментариях ...

https://habr.com/ru/articles/942668/

#bash #bash_scripting #bashпрограммирование #безопасность #безопасность_в_сети #пентест #пентестинг

Почему алгоритм плохо защищает от социальной инженерии: мысленный эксперимент в мире кантианцев-манипуляторов

Что, если самые надёжные системы защиты — двухфакторная аутентификация, тренинги по социнженерии, чёрные списки — на самом деле работают против нас? Что если каждое новое правило, каждый баннер «Осторожно, фишинг!» не укрепляет безопасность, а формирует в пользователе постоянное ощущение угрозы — и делает его уязвимее? Представьте мир, где все действуют разумно: логично, автономно, добродетельно. И при этом хладнокровно убивают или манипулируют, потому что их «добродетель» проходит тест на всеобщность. В этом мысленном эксперименте формальная логика не спасает от морального кошмара. Алгоритм не различает помощь и манипуляцию — он видит синтаксис, но не смысл. А настоящая битва идёт не за пароли, а за интерпретацию. Где проходит грань между заботой и контролем? Когда доверие становится оружием? Чтобы увидеть эти ловушки, нужен не просто код, а взгляд гуманитария. Иначе мы будем строить идеальные системы, в которых человек постепенно перестаёт быть субъектом.

https://habr.com/ru/articles/937510/

#безопасность #безумие #безопасность_в_сети #семантика #логика #синтаксис #синтаксический_анализ #социальная_инженерия #этика

[Перевод] Цифровая гигиена (простые советы от Andrej Karpathy)

Время от времени мне напоминают об огромной машине мошенничества в Интернете, что вновь оживляет мое стремление к базовой цифровой гигиене в отношении конфиденциальности/безопасности повседневной работе с цифровыми устройствами. Сомнения начинаются с крупных технологических компаний, которые заинтересованы в создании всеобъемлющих профилей о вас, чтобы монетизировать их напрямую для рекламы или продать их профессиональным брокерам данных, которые дополнительно обогащают полученные данные, деанонимизируют нас, перекрестно ссылаются на различные источники информации, и перепродают все эти данные дальше. Неизбежные и регулярные утечки данных сливают нашу информацию в архивы даркнета, питая целую подпольную индустрию спамеров/мошенников, занимающихся взломом, фишингом, вымогательством, мошенничеством с кредитными картами, кражей личных данных и т. д. Это руководство представляет собой сборник самых базовых советов по цифровой гигиене, начиная с самых простых и заканчивая немного более узкоспециализированными.

https://habr.com/ru/articles/893960/

#цифровая_личность #безопасность_в_сети

Фундаментальная проблема TLS/SSL или как потерять доверие к доверенным центрам

Сегодня HTTPS считается де-факто стандартом для безопасного сёрфинга веб-страниц, но знаете ли вы о подводных камнях, на которые мы натыкаемся в самый неудобный момент? Сегодняшняя статья расскажет о самой главной из них, а так же о способе её исправления. Поехали!

https://habr.com/ru/articles/891330/

#tls #ssl #https #безопасность_сайтов #безопасность_в_сети #безумие #proofofconcept #security #безопасность #конфиденциальность

Телефонное мошенничество: как это работает

Привет, Хабр! В недавно выпущенном Центробанком « Портрете пострадавшего » видно, что телефонное мошенничество до сих пор является лидером антирейтинга кибератак. Мы, Big Data T2, долго думали, как бы нам написать такую статью, которая оказалось бы полезной и интересной не только умным айтишникам (которых невозможно довольно сложно обмануть), но и простым людям, любимым абонентам, о которых мы всячески заботимся. А потому решили написать лонгрид, где будет минимум злых зверей ROC-AUC’ов - о которых мы с удовольствием поговорим в комментах - но будет максимум, как мы надеемся, актуальной, интересной и полезной для каждого из нас информации. Ведь разве есть тут такие, у кого за последний год не заканчивался срок действия SIM-карты или не было необходимости продлить полис ОМС ? В эфире Андрей Тузлуков и Максим Пластинин – почётные BA и DS из команды Антифрода. А ниже – некоторое количество собак, которых нам удалось съесть на этом деле за последний год. Нужно перейти по подозрительной ссылке

https://habr.com/ru/companies/t2/articles/888984/

#телефонное_мошенничество #антифрод #кибербезопасность #deepfake #фрод #социальная_инженерия #дроп #симбокс #безопасность_в_сети #телеком

Гигиена в социальных сетях

Ранее в нашем блоге выходил материал об основных принципах и методах социальной инженерии, ее видах и способах защиты от мошеннических схем. Решили продолжить тему и на этот раз поговорить о гигиене в соцсетях — полезно напомнить о важных деталях, которым мы не всегда уделяем достаточно внимания.

https://habr.com/ru/companies/ussc/articles/884186/

#социальные_сети #мессенджеры #конфиденциальность #аккаунты #двухфакторная_аутентификация #пароли #фишинг #мошенничество #безопасность_в_сети #2fa

Вредные советы для пилота NGFW

«Встречают по одежке, провожают по уму» — гласит русская народная пословица. Мы осмелились переделать ее на свой лад: «NGFW встречают по маркетинговым материалам, а провожают… — стоп, а почему провожают? — … а покупают по результатам пилотного проекта!». Большинство продуктов для ИБ, прежде чем найти свое место в тернистой инфраструктуре, проходят этап тестирования на пилотном проекте. Чем продукт сложнее в исполнении и важнее для обеспечения информационной безопасности, тем тщательнее и ответственнее заказчики подходят к «пилоту». Как же провести пилотное тестирование NGFW? Пойдем от обратного и расскажем, как провести самый ужасный пилотный проект NGFW. 😈 Вредные советы вы найдете в стишках, а под ними — вся правда. Полетели!

https://habr.com/ru/companies/pt/articles/850446/

#ngfw #пилотирование #сеть #безопасность_в_сети #файрвол #тестирование #вредные_советы #чеклист #инженеры_шутят

Вредные советы для пилота NGFW

«Встречают по одежке, провожают по уму» — гласит русская народная пословица. Мы осмелились переделать ее на свой лад: «NGFW встречают по маркетинговым материалам, а провожают… — стоп, а почему провожают? — … а покупают по результатам пилотного проекта!». Большинство продуктов для ИБ, прежде чем найти свое место в тернистой инфраструктуре, проходят этап тестирования на пилотном проекте. Чем продукт сложнее в исполнении и важнее для обеспечения информационной безопасности, тем тщательнее и ответственнее заказчики подходят к «пилоту». Как же провести пилотное тестирование NGFW? Пойдем от обратного и расскажем, как провести самый ужасный пилотный проект NGFW. 😈 Вредные советы вы найдете в стишках, а под ними — вся правда. Полетели!

https://habr.com/ru/companies/pt/articles/850446/

#ngfw #пилотирование #сеть #безопасность_в_сети #файрвол #тестирование #вредные_советы #чеклист #инженеры_шутят

Вредные советы для пилота NGFW

«Встречают по одежке, провожают по уму» — гласит русская народная пословица. Мы осмелились переделать ее на свой лад: «NGFW встречают по маркетинговым материалам, а провожают… — стоп, а почему провожают? — … а покупают по результатам пилотного проекта!». Большинство продуктов для ИБ, прежде чем найти свое место в тернистой инфраструктуре, проходят этап тестирования на пилотном проекте. Чем продукт сложнее в исполнении и важнее для обеспечения информационной безопасности, тем тщательнее и ответственнее заказчики подходят к «пилоту». Как же провести пилотное тестирование NGFW? Пойдем от обратного и расскажем, как провести самый ужасный пилотный проект NGFW. 😈 Вредные советы вы найдете в стишках, а под ними — вся правда. Полетели!

https://habr.com/ru/companies/pt/articles/850446/

#ngfw #пилотирование #сеть #безопасность_в_сети #файрвол #тестирование #вредные_советы #чеклист #инженеры_шутят

Чек-лист по кибербезопасности. Ключевые факторы риска и проверенные практики их минимизации

В 2023 году средний ущерб от кибератак для российских компаний составил 20 млн руб. — и это только деньги, без репутационных потерь, нервов и роста рисков повторных вторжений. В первом квартале 2024-го тенденция продолжилась: количество инцидентов увеличилось как минимум на 7%. Сегодня у любого бизнеса есть ИТ-составляющая: сайт, базы товаров и клиентов, ПО, оборудование, подключенное к интернету, или просто страница в соцсети. Значит, вы уже находитесь в зоне риска, вопрос только в его уровне. Давайте проверим!

https://habr.com/ru/articles/830526/

#кибербезопасность #итбезопасность #итинфраструктура #менеджер_паролей #менеджмент #безопасность #безопасность_данных #безопасность_сайтов #безопасность_в_сети #безопасность_вебприложений

Банк vs мошенники: деньги спаси, данные сохрани

Пришло время поговорить по-взрослому на тему, которая касается всех, у кого есть счет в банке. А именно: о борьбе с мошенниками. Казалось бы, все просто. Схемы, которые используют мошенники, всем известны. Бери и делай, вернее, защищай. Не все так просто. Давайте разберемся: - почему классический транзакционный антифрод не дает нужной эффективности; - какие поправки в 161-ФЗ помогут в борьбе с мошенниками; - почему нельзя просто останавливать все первые операции в адрес нового получателя и запрашивать подтверждение операции у клиента. Фрод не пройдёт!

https://habr.com/ru/companies/sovcombank_technologies/articles/819755/

#фрод #фродовый_трафик #информационная_безопасность #антифрод #безопасность_в_сети #безопасность_в_сети_интернет #безопасность_данных #безопасность_сайтов #социальная_инженерия #банковская_безопасность

Банк vs мошенники. Кто сильнее?

Жизнь все больше переходит в цифровую плоскость. Меняются как наши привычки, так и возможности. Мы привыкли, что через банковское приложение можем не только проверить остаток, а и оплатить услуги, перевести другу деньги и при необходимости взять кредит без визита в банк.

https://habr.com/ru/companies/sovcombank_technologies/articles/817463/

#безопасность #безопасность_вебприложений #безопасность_в_сети #безопасность_данных #безопасность_сайтов #безопасность_мобильных_приложений #фрод #социальная_инженерия #личные_данные #банковская_безопасность