home.social

#защита_информации — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #защита_информации, aggregated by home.social.

  1. Habr @[email protected] ·

    Cбор биометрических данных. Как защищается наша биометрия на практике

    Помните, как в фильмах про агентов 007 прикладывали палец к сенсору или сканировали сетчатку глаза, чтобы попасть в секретную лабораторию? Когда-то это казалось чем-то фантастически дорогим, сложным и абсолютно надежным. Сейчас технологии, связанные с биометрией, как-то резко и незаметно вошли в нашу жизнь. Но очень многие отказываются пользоваться ими. Я написала эту статью, потому что заметила: многие боятся биометрии, но при этом не понимают, как она на самом деле устроена и защищена. Сама я долго оттягивала момент сдачи, пока не обнаружила, что один из банков уже каким-то образом получил мои данные. Плюс был "забавный" случай в магазине, когда терминал "узнал меня в лицо" и списал деньги не с той карты. В общем, я решила разобраться профессионально. Страх сдавать биометрию подогревается не только новостями об утечках, но и распространенными в обществе фобиями: слухами о тотальной слежке, «Большом брате», полной утрате конфиденциальности и свободы, а также технологией дипфейков («подмены лиц»). Эти опасения в какой-то степени оправданы: любая система, способная уникально идентифицировать человека, потенциально может быть использована для его негласного контроля, ограничения анонимности или манипуляции (как раз создание поддельного видео с вашим лицом). Именно поэтому законодатели и организации обязаны применять строгие технические и организационные меры, обеспечивать прозрачность каждого запроса и право безусловного удаления - чтобы минимизировать риски. При этом сохранив баланс между удобством и приватностью.

    habr.com/ru/articles/1039028/

    #биометрия #персональные_данные #банки #инфобез #защита_информации

    #защита_информации #инфобез #банки #персональные_данные #биометрия
  2. Habr @[email protected] ·

    Cбор биометрических данных. Как защищается наша биометрия на практике

    Помните, как в фильмах про агентов 007 прикладывали палец к сенсору или сканировали сетчатку глаза, чтобы попасть в секретную лабораторию? Когда-то это казалось чем-то фантастически дорогим, сложным и абсолютно надежным. Сейчас технологии, связанные с биометрией, как-то резко и незаметно вошли в нашу жизнь. Но очень многие отказываются пользоваться ими. Я написала эту статью, потому что заметила: многие боятся биометрии, но при этом не понимают, как она на самом деле устроена и защищена. Сама я долго оттягивала момент сдачи, пока не обнаружила, что один из банков уже каким-то образом получил мои данные. Плюс был "забавный" случай в магазине, когда терминал "узнал меня в лицо" и списал деньги не с той карты. В общем, я решила разобраться профессионально. Страх сдавать биометрию подогревается не только новостями об утечках, но и распространенными в обществе фобиями: слухами о тотальной слежке, «Большом брате», полной утрате конфиденциальности и свободы, а также технологией дипфейков («подмены лиц»). Эти опасения в какой-то степени оправданы: любая система, способная уникально идентифицировать человека, потенциально может быть использована для его негласного контроля, ограничения анонимности или манипуляции (как раз создание поддельного видео с вашим лицом). Именно поэтому законодатели и организации обязаны применять строгие технические и организационные меры, обеспечивать прозрачность каждого запроса и право безусловного удаления - чтобы минимизировать риски. При этом сохранив баланс между удобством и приватностью.

    habr.com/ru/articles/1039028/

    #биометрия #персональные_данные #банки #инфобез #защита_информации

    #защита_информации #инфобез #банки #персональные_данные #биометрия
  3. Habr @[email protected] ·

    Cбор биометрических данных. Как защищается наша биометрия на практике

    Помните, как в фильмах про агентов 007 прикладывали палец к сенсору или сканировали сетчатку глаза, чтобы попасть в секретную лабораторию? Когда-то это казалось чем-то фантастически дорогим, сложным и абсолютно надежным. Сейчас технологии, связанные с биометрией, как-то резко и незаметно вошли в нашу жизнь. Но очень многие отказываются пользоваться ими. Я написала эту статью, потому что заметила: многие боятся биометрии, но при этом не понимают, как она на самом деле устроена и защищена. Сама я долго оттягивала момент сдачи, пока не обнаружила, что один из банков уже каким-то образом получил мои данные. Плюс был "забавный" случай в магазине, когда терминал "узнал меня в лицо" и списал деньги не с той карты. В общем, я решила разобраться профессионально. Страх сдавать биометрию подогревается не только новостями об утечках, но и распространенными в обществе фобиями: слухами о тотальной слежке, «Большом брате», полной утрате конфиденциальности и свободы, а также технологией дипфейков («подмены лиц»). Эти опасения в какой-то степени оправданы: любая система, способная уникально идентифицировать человека, потенциально может быть использована для его негласного контроля, ограничения анонимности или манипуляции (как раз создание поддельного видео с вашим лицом). Именно поэтому законодатели и организации обязаны применять строгие технические и организационные меры, обеспечивать прозрачность каждого запроса и право безусловного удаления - чтобы минимизировать риски. При этом сохранив баланс между удобством и приватностью.

    habr.com/ru/articles/1039028/

    #биометрия #персональные_данные #банки #инфобез #защита_информации

    #защита_информации #инфобез #банки #персональные_данные #биометрия
  4. Habr @[email protected] ·

    Cбор биометрических данных. Как защищается наша биометрия на практике

    Помните, как в фильмах про агентов 007 прикладывали палец к сенсору или сканировали сетчатку глаза, чтобы попасть в секретную лабораторию? Когда-то это казалось чем-то фантастически дорогим, сложным и абсолютно надежным. Сейчас технологии, связанные с биометрией, как-то резко и незаметно вошли в нашу жизнь. Но очень многие отказываются пользоваться ими. Я написала эту статью, потому что заметила: многие боятся биометрии, но при этом не понимают, как она на самом деле устроена и защищена. Сама я долго оттягивала момент сдачи, пока не обнаружила, что один из банков уже каким-то образом получил мои данные. Плюс был "забавный" случай в магазине, когда терминал "узнал меня в лицо" и списал деньги не с той карты. В общем, я решила разобраться профессионально. Страх сдавать биометрию подогревается не только новостями об утечках, но и распространенными в обществе фобиями: слухами о тотальной слежке, «Большом брате», полной утрате конфиденциальности и свободы, а также технологией дипфейков («подмены лиц»). Эти опасения в какой-то степени оправданы: любая система, способная уникально идентифицировать человека, потенциально может быть использована для его негласного контроля, ограничения анонимности или манипуляции (как раз создание поддельного видео с вашим лицом). Именно поэтому законодатели и организации обязаны применять строгие технические и организационные меры, обеспечивать прозрачность каждого запроса и право безусловного удаления - чтобы минимизировать риски. При этом сохранив баланс между удобством и приватностью.

    habr.com/ru/articles/1039028/

    #биометрия #персональные_данные #банки #инфобез #защита_информации

    #биометрия #персональные_данные #банки #инфобез #защита_информации
  5. Habr @[email protected] ·

    Защищаем личные номера телефонов на маркетплейсах: соединяем клиента и исполнителя

    Если вы развиваете маркетплейс или сервис, где клиент общается с выездными специалистами, то важно удерживать звонки внутри платформы. Когда мастер и клиент уходят в прямой контакт, компания теряет комиссию, историю общения и повторные продажи. Полностью избежать обмена номерами невозможно, при встрече исполнитель и клиент могут договориться напрямую. Но если клиент не хочет оставлять личный номер исполнителям и предпочитает гарантии и возможности вашей платформы, такой сценарий помогает сохранять контакт защищённым. В этом материале соберём такой сценарий на Python, используя вместо базы данных Битрикс24. Решение берёт контекст из CRM в момент звонка и через МТС Exolve соединяет клиента, исполнителя или поддержку.

    habr.com/ru/companies/exolve/a

    #мтс_exolve #защита_данных #защита_персональных_данных #защита_информации #маркетплейсы #маркетплейс #ecommerce #ecom #exolve_callback_api #sip_api

    #sip_api #exolve_callback_api #ecom #ecommerce #маркетплейс #маркетплейсы
  6. Habr @[email protected] ·

    Защищаем личные номера телефонов на маркетплейсах: соединяем клиента и исполнителя

    Если вы развиваете маркетплейс или сервис, где клиент общается с выездными специалистами, то важно удерживать звонки внутри платформы. Когда мастер и клиент уходят в прямой контакт, компания теряет комиссию, историю общения и повторные продажи. Полностью избежать обмена номерами невозможно, при встрече исполнитель и клиент могут договориться напрямую. Но если клиент не хочет оставлять личный номер исполнителям и предпочитает гарантии и возможности вашей платформы, такой сценарий помогает сохранять контакт защищённым. В этом материале соберём такой сценарий на Python, используя вместо базы данных Битрикс24. Решение берёт контекст из CRM в момент звонка и через МТС Exolve соединяет клиента, исполнителя или поддержку.

    habr.com/ru/companies/exolve/a

    #мтс_exolve #защита_данных #защита_персональных_данных #защита_информации #маркетплейсы #маркетплейс #ecommerce #ecom #exolve_callback_api #sip_api

    #sip_api #exolve_callback_api #ecom #ecommerce #маркетплейс #маркетплейсы
  7. Habr @[email protected] ·

    Защищаем личные номера телефонов на маркетплейсах: соединяем клиента и исполнителя

    Если вы развиваете маркетплейс или сервис, где клиент общается с выездными специалистами, то важно удерживать звонки внутри платформы. Когда мастер и клиент уходят в прямой контакт, компания теряет комиссию, историю общения и повторные продажи. Полностью избежать обмена номерами невозможно, при встрече исполнитель и клиент могут договориться напрямую. Но если клиент не хочет оставлять личный номер исполнителям и предпочитает гарантии и возможности вашей платформы, такой сценарий помогает сохранять контакт защищённым. В этом материале соберём такой сценарий на Python, используя вместо базы данных Битрикс24. Решение берёт контекст из CRM в момент звонка и через МТС Exolve соединяет клиента, исполнителя или поддержку.

    habr.com/ru/companies/exolve/a

    #мтс_exolve #защита_данных #защита_персональных_данных #защита_информации #маркетплейсы #маркетплейс #ecommerce #ecom #exolve_callback_api #sip_api

    #sip_api #exolve_callback_api #ecom #ecommerce #маркетплейс #маркетплейсы
  8. Habr @[email protected] ·

    Защищаем личные номера телефонов на маркетплейсах: соединяем клиента и исполнителя

    Если вы развиваете маркетплейс или сервис, где клиент общается с выездными специалистами, то важно удерживать звонки внутри платформы. Когда мастер и клиент уходят в прямой контакт, компания теряет комиссию, историю общения и повторные продажи. Полностью избежать обмена номерами невозможно, при встрече исполнитель и клиент могут договориться напрямую. Но если клиент не хочет оставлять личный номер исполнителям и предпочитает гарантии и возможности вашей платформы, такой сценарий помогает сохранять контакт защищённым. В этом материале соберём такой сценарий на Python, используя вместо базы данных Битрикс24. Решение берёт контекст из CRM в момент звонка и через МТС Exolve соединяет клиента, исполнителя или поддержку.

    habr.com/ru/companies/exolve/a

    #мтс_exolve #защита_данных #защита_персональных_данных #защита_информации #маркетплейсы #маркетплейс #ecommerce #ecom #exolve_callback_api #sip_api

    #мтс_exolve #защита_данных #защита_персональных_данных #защита_информации #маркетплейсы #маркетплейс
  9. Habr @[email protected] ·

    Особенности архитектуры сетевой системы защиты информации с применением Keycloak

    Развитие цифровых сервисов, облачных платформ, распределённых корпоративных систем и API-инфраструктуры приводит к существенному усложнению задач обеспечения информационной безопасности. В современных условиях защита информации уже не может ограничиваться только периметровыми средствами, такими как межсетевые экраны и системы фильтрации трафика. Существенное значение приобретают механизмы идентификации субъектов доступа, централизованного управления правами, а также мониторинга и аудита действий пользователей и сервисов. Одним из перспективных подходов к решению указанных задач является внедрение систем класса Identity and Access Management (IAM), обеспечивающих централизованную аутентификацию, авторизацию и управление учётными данными. Среди свободно распространяемых решений данного класса важное место занимает Keycloak - платформа с открытым исходным кодом, предназначенная для организации единого входа, федерации пользователей и управления доступом на основе стандартных протоколов безопасности. Актуальность применения Keycloak обусловлена тем, что данная система позволяет унифицировать процессы аутентификации в гетерогенной ИТ-среде, обеспечить поддержку многофакторной аутентификации, интеграцию с LDAP/Active Directory, а также централизованное управление ролями и политиками доступа. При этом архитектурные особенности внедрения Keycloak требуют отдельного анализа, поскольку речь идёт о критически важном компоненте сетевой системы защиты информации. Место Keycloak в архитектуре сетевой защиты информации

    habr.com/ru/articles/1026198/

    #keycloak #защита_информации #сетевая_безопасность #аутентификация #авторизация #iam #sso #oauth_20 #openid_connect #saml

    #saml #openid_connect #oauth_20 #sso #iam #авторизация
  10. Habr @[email protected] ·

    Особенности архитектуры сетевой системы защиты информации с применением Keycloak

    Развитие цифровых сервисов, облачных платформ, распределённых корпоративных систем и API-инфраструктуры приводит к существенному усложнению задач обеспечения информационной безопасности. В современных условиях защита информации уже не может ограничиваться только периметровыми средствами, такими как межсетевые экраны и системы фильтрации трафика. Существенное значение приобретают механизмы идентификации субъектов доступа, централизованного управления правами, а также мониторинга и аудита действий пользователей и сервисов. Одним из перспективных подходов к решению указанных задач является внедрение систем класса Identity and Access Management (IAM), обеспечивающих централизованную аутентификацию, авторизацию и управление учётными данными. Среди свободно распространяемых решений данного класса важное место занимает Keycloak - платформа с открытым исходным кодом, предназначенная для организации единого входа, федерации пользователей и управления доступом на основе стандартных протоколов безопасности. Актуальность применения Keycloak обусловлена тем, что данная система позволяет унифицировать процессы аутентификации в гетерогенной ИТ-среде, обеспечить поддержку многофакторной аутентификации, интеграцию с LDAP/Active Directory, а также централизованное управление ролями и политиками доступа. При этом архитектурные особенности внедрения Keycloak требуют отдельного анализа, поскольку речь идёт о критически важном компоненте сетевой системы защиты информации. Место Keycloak в архитектуре сетевой защиты информации

    habr.com/ru/articles/1026198/

    #keycloak #защита_информации #сетевая_безопасность #аутентификация #авторизация #iam #sso #oauth_20 #openid_connect #saml

    #saml #openid_connect #oauth_20 #sso #iam #авторизация
  11. Habr @[email protected] ·

    Особенности архитектуры сетевой системы защиты информации с применением Keycloak

    Развитие цифровых сервисов, облачных платформ, распределённых корпоративных систем и API-инфраструктуры приводит к существенному усложнению задач обеспечения информационной безопасности. В современных условиях защита информации уже не может ограничиваться только периметровыми средствами, такими как межсетевые экраны и системы фильтрации трафика. Существенное значение приобретают механизмы идентификации субъектов доступа, централизованного управления правами, а также мониторинга и аудита действий пользователей и сервисов. Одним из перспективных подходов к решению указанных задач является внедрение систем класса Identity and Access Management (IAM), обеспечивающих централизованную аутентификацию, авторизацию и управление учётными данными. Среди свободно распространяемых решений данного класса важное место занимает Keycloak - платформа с открытым исходным кодом, предназначенная для организации единого входа, федерации пользователей и управления доступом на основе стандартных протоколов безопасности. Актуальность применения Keycloak обусловлена тем, что данная система позволяет унифицировать процессы аутентификации в гетерогенной ИТ-среде, обеспечить поддержку многофакторной аутентификации, интеграцию с LDAP/Active Directory, а также централизованное управление ролями и политиками доступа. При этом архитектурные особенности внедрения Keycloak требуют отдельного анализа, поскольку речь идёт о критически важном компоненте сетевой системы защиты информации. Место Keycloak в архитектуре сетевой защиты информации

    habr.com/ru/articles/1026198/

    #keycloak #защита_информации #сетевая_безопасность #аутентификация #авторизация #iam #sso #oauth_20 #openid_connect #saml

    #saml #openid_connect #oauth_20 #sso #iam #авторизация
  12. Habr @[email protected] ·

    Особенности архитектуры сетевой системы защиты информации с применением Keycloak

    Развитие цифровых сервисов, облачных платформ, распределённых корпоративных систем и API-инфраструктуры приводит к существенному усложнению задач обеспечения информационной безопасности. В современных условиях защита информации уже не может ограничиваться только периметровыми средствами, такими как межсетевые экраны и системы фильтрации трафика. Существенное значение приобретают механизмы идентификации субъектов доступа, централизованного управления правами, а также мониторинга и аудита действий пользователей и сервисов. Одним из перспективных подходов к решению указанных задач является внедрение систем класса Identity and Access Management (IAM), обеспечивающих централизованную аутентификацию, авторизацию и управление учётными данными. Среди свободно распространяемых решений данного класса важное место занимает Keycloak - платформа с открытым исходным кодом, предназначенная для организации единого входа, федерации пользователей и управления доступом на основе стандартных протоколов безопасности. Актуальность применения Keycloak обусловлена тем, что данная система позволяет унифицировать процессы аутентификации в гетерогенной ИТ-среде, обеспечить поддержку многофакторной аутентификации, интеграцию с LDAP/Active Directory, а также централизованное управление ролями и политиками доступа. При этом архитектурные особенности внедрения Keycloak требуют отдельного анализа, поскольку речь идёт о критически важном компоненте сетевой системы защиты информации. Место Keycloak в архитектуре сетевой защиты информации

    habr.com/ru/articles/1026198/

    #keycloak #защита_информации #сетевая_безопасность #аутентификация #авторизация #iam #sso #oauth_20 #openid_connect #saml

    #keycloak #защита_информации #сетевая_безопасность #аутентификация #авторизация #iam
  13. Habr @[email protected] ·

    Коммерческая тайна и промышленный шпионаж: вспоминаем кражу кода у Google и другие знаковые американские кейсы

    В крупных корпорациях большинство инновационных разработок защищены даже не столько патентами, сколько внутренней документацией, относимой к категории «коммерческой тайны». Если сотрудник заберет для своих целей эти материалы и использует их, то его точно привлекут к ответственности. Примеров — масса. Вспоминаем самые громкие процессы.

    habr.com/ru/companies/onlinepa

    #левандовски #google #промышленный_шпионаж #кража_данных #защита_информации #защита_данных #ноухау #судебные_разбирательства #судебные_решения #судебные_споры

    #судебные_споры #судебные_решения #судебные_разбирательства #ноухау #защита_данных #защита_информации
  14. Habr @[email protected] ·

    Коммерческая тайна и промышленный шпионаж: вспоминаем кражу кода у Google и другие знаковые американские кейсы

    В крупных корпорациях большинство инновационных разработок защищены даже не столько патентами, сколько внутренней документацией, относимой к категории «коммерческой тайны». Если сотрудник заберет для своих целей эти материалы и использует их, то его точно привлекут к ответственности. Примеров — масса. Вспоминаем самые громкие процессы.

    habr.com/ru/companies/onlinepa

    #левандовски #google #промышленный_шпионаж #кража_данных #защита_информации #защита_данных #ноухау #судебные_разбирательства #судебные_решения #судебные_споры

    #судебные_споры #судебные_решения #судебные_разбирательства #ноухау #защита_данных #защита_информации
  15. Habr @[email protected] ·

    Коммерческая тайна и промышленный шпионаж: вспоминаем кражу кода у Google и другие знаковые американские кейсы

    В крупных корпорациях большинство инновационных разработок защищены даже не столько патентами, сколько внутренней документацией, относимой к категории «коммерческой тайны». Если сотрудник заберет для своих целей эти материалы и использует их, то его точно привлекут к ответственности. Примеров — масса. Вспоминаем самые громкие процессы.

    habr.com/ru/companies/onlinepa

    #левандовски #google #промышленный_шпионаж #кража_данных #защита_информации #защита_данных #ноухау #судебные_разбирательства #судебные_решения #судебные_споры

    #судебные_споры #судебные_решения #судебные_разбирательства #ноухау #защита_данных #защита_информации
  16. Habr @[email protected] ·

    Коммерческая тайна и промышленный шпионаж: вспоминаем кражу кода у Google и другие знаковые американские кейсы

    В крупных корпорациях большинство инновационных разработок защищены даже не столько патентами, сколько внутренней документацией, относимой к категории «коммерческой тайны». Если сотрудник заберет для своих целей эти материалы и использует их, то его точно привлекут к ответственности. Примеров — масса. Вспоминаем самые громкие процессы.

    habr.com/ru/companies/onlinepa

    #левандовски #google #промышленный_шпионаж #кража_данных #защита_информации #защита_данных #ноухау #судебные_разбирательства #судебные_решения #судебные_споры

    #левандовски #google #промышленный_шпионаж #кража_данных #защита_информации #защита_данных
  17. Habr @[email protected] ·

    mTLS: полное руководство — от теории к практике с управлением сертификатами и защиты сервисов

    Если вы когда-либо выставляли сервис в интернет и смотрели на логи — вы знаете, что происходит в первые минуты. Сканеры, боты, перебор паролей. Firewall помогает, но не всегда. VPN — хорошо, но не всегда удобно и сами протоколы в России к примеру хорошо работают. А что если сервер будет просто отказывать в соединении всем, у кого нет нужного криптографического сертификата — ещё до того, как они увидят страницу логина? Это и есть mTLS. В статье разберём: что такое mTLS и как работает рукопожатие, как это связано с Zero Trust, от каких атак защищает и где принципиально бессилен, какие риски несёт сама PKI-инфраструктура и где чаще всего ошибаются при реализации. В конце — практика: как мы в Opensophy сделали mtls.sh , bash-скрипт для управления mTLS-сертификатами под Traefik, и почему архитектура «промежуточный CA на каждого клиента» позволяет мгновенно отзывать доступ без CRL и OCSP в Traefik. Статья будет полезна всем, кто хочет защитить свои сервисы — будь то домашняя лаборатория, панели управления вроде Proxmox или Portainer/Dokploy, внутренние API или любой сервис, который не должен быть доступен всем подряд. Если коротко: если вы выставляете что-то в интернет и не хотите, чтобы туда мог зайти кто угодно — mTLS для этого и существует. Читать

    habr.com/ru/articles/1025856/

    #mtls #zero_trust #traefik #devsecops #сети #защита_данных #защита_информации #защита_от_ddos #защита_сайта #кибербезопасность

    #кибербезопасность #защита_сайта #защита_от_ddos #защита_информации #защита_данных #сети
  18. Habr @[email protected] ·

    mTLS: полное руководство — от теории к практике с управлением сертификатами и защиты сервисов

    Если вы когда-либо выставляли сервис в интернет и смотрели на логи — вы знаете, что происходит в первые минуты. Сканеры, боты, перебор паролей. Firewall помогает, но не всегда. VPN — хорошо, но не всегда удобно и сами протоколы в России к примеру хорошо работают. А что если сервер будет просто отказывать в соединении всем, у кого нет нужного криптографического сертификата — ещё до того, как они увидят страницу логина? Это и есть mTLS. В статье разберём: что такое mTLS и как работает рукопожатие, как это связано с Zero Trust, от каких атак защищает и где принципиально бессилен, какие риски несёт сама PKI-инфраструктура и где чаще всего ошибаются при реализации. В конце — практика: как мы в Opensophy сделали mtls.sh , bash-скрипт для управления mTLS-сертификатами под Traefik, и почему архитектура «промежуточный CA на каждого клиента» позволяет мгновенно отзывать доступ без CRL и OCSP в Traefik. Статья будет полезна всем, кто хочет защитить свои сервисы — будь то домашняя лаборатория, панели управления вроде Proxmox или Portainer/Dokploy, внутренние API или любой сервис, который не должен быть доступен всем подряд. Если коротко: если вы выставляете что-то в интернет и не хотите, чтобы туда мог зайти кто угодно — mTLS для этого и существует. Читать

    habr.com/ru/articles/1025856/

    #mtls #zero_trust #traefik #devsecops #сети #защита_данных #защита_информации #защита_от_ddos #защита_сайта #кибербезопасность

    #кибербезопасность #защита_сайта #защита_от_ddos #защита_информации #защита_данных #сети
  19. Habr @[email protected] ·

    mTLS: полное руководство — от теории к практике с управлением сертификатами и защиты сервисов

    Если вы когда-либо выставляли сервис в интернет и смотрели на логи — вы знаете, что происходит в первые минуты. Сканеры, боты, перебор паролей. Firewall помогает, но не всегда. VPN — хорошо, но не всегда удобно и сами протоколы в России к примеру хорошо работают. А что если сервер будет просто отказывать в соединении всем, у кого нет нужного криптографического сертификата — ещё до того, как они увидят страницу логина? Это и есть mTLS. В статье разберём: что такое mTLS и как работает рукопожатие, как это связано с Zero Trust, от каких атак защищает и где принципиально бессилен, какие риски несёт сама PKI-инфраструктура и где чаще всего ошибаются при реализации. В конце — практика: как мы в Opensophy сделали mtls.sh , bash-скрипт для управления mTLS-сертификатами под Traefik, и почему архитектура «промежуточный CA на каждого клиента» позволяет мгновенно отзывать доступ без CRL и OCSP в Traefik. Статья будет полезна всем, кто хочет защитить свои сервисы — будь то домашняя лаборатория, панели управления вроде Proxmox или Portainer/Dokploy, внутренние API или любой сервис, который не должен быть доступен всем подряд. Если коротко: если вы выставляете что-то в интернет и не хотите, чтобы туда мог зайти кто угодно — mTLS для этого и существует. Читать

    habr.com/ru/articles/1025856/

    #mtls #zero_trust #traefik #devsecops #сети #защита_данных #защита_информации #защита_от_ddos #защита_сайта #кибербезопасность

    #кибербезопасность #защита_сайта #защита_от_ddos #защита_информации #защита_данных #сети
  20. Habr @[email protected] ·

    mTLS: полное руководство — от теории к практике с управлением сертификатами и защиты сервисов

    Если вы когда-либо выставляли сервис в интернет и смотрели на логи — вы знаете, что происходит в первые минуты. Сканеры, боты, перебор паролей. Firewall помогает, но не всегда. VPN — хорошо, но не всегда удобно и сами протоколы в России к примеру хорошо работают. А что если сервер будет просто отказывать в соединении всем, у кого нет нужного криптографического сертификата — ещё до того, как они увидят страницу логина? Это и есть mTLS. В статье разберём: что такое mTLS и как работает рукопожатие, как это связано с Zero Trust, от каких атак защищает и где принципиально бессилен, какие риски несёт сама PKI-инфраструктура и где чаще всего ошибаются при реализации. В конце — практика: как мы в Opensophy сделали mtls.sh , bash-скрипт для управления mTLS-сертификатами под Traefik, и почему архитектура «промежуточный CA на каждого клиента» позволяет мгновенно отзывать доступ без CRL и OCSP в Traefik. Статья будет полезна всем, кто хочет защитить свои сервисы — будь то домашняя лаборатория, панели управления вроде Proxmox или Portainer/Dokploy, внутренние API или любой сервис, который не должен быть доступен всем подряд. Если коротко: если вы выставляете что-то в интернет и не хотите, чтобы туда мог зайти кто угодно — mTLS для этого и существует. Читать

    habr.com/ru/articles/1025856/

    #mtls #zero_trust #traefik #devsecops #сети #защита_данных #защита_информации #защита_от_ddos #защита_сайта #кибербезопасность

    #mtls #zero_trust #traefik #devsecops #сети #защита_данных
  21. Habr @[email protected] ·

    История о том, как я поверил «Социальному фонду России», а оказалось, что это мошенники

    Со мной случилась ситуация, в которой особенно неприятно признаваться. Хоть я и технарь с опытом работы в ИТ, включая информационную безопасность, но какое-то время я был действительно уверен, что разговариваю с сотрудником Социального фонда России (СФР). Уверен настолько, что после окончания разговора я уже начал делать черновик гневной статьи для Хабра: что бизнес‑процессы СФР (т.е. фактически самого государства) обучают людей быть удобными жертвами мошенников . Потому что всё выглядит как обычная бюрократическая рутина, а значит мошенникам остаётся только изменить один единственный кусок пазла… Однако вся ирония в том, что пока я писал черновик разгромной статьи, до меня дошло: а ведь это реально были мошенники ! После этого я уже писал заявление в полицию, а потом пришлось переписывать и саму статью, но уже не про «как плохо устроен бизнес‑процесс в СФР», а про ещё один рабочий сценарий социальной инженерии, который звучит слишком правдоподобно даже для неплохо подкованного ИТ специалиста.

    habr.com/ru/articles/1018700/

    #социальная_инженерия #мошенники #телефонные_мошенники #защита_информации

    #защита_информации #телефонные_мошенники #мошенники #социальная_инженерия
  22. Habr @[email protected] ·

    История о том, как я поверил «Социальному фонду России», а оказалось, что это мошенники

    Со мной случилась ситуация, в которой особенно неприятно признаваться. Хоть я и технарь с опытом работы в ИТ, включая информационную безопасность, но какое-то время я был действительно уверен, что разговариваю с сотрудником Социального фонда России (СФР). Уверен настолько, что после окончания разговора я уже начал делать черновик гневной статьи для Хабра: что бизнес‑процессы СФР (т.е. фактически самого государства) обучают людей быть удобными жертвами мошенников . Потому что всё выглядит как обычная бюрократическая рутина, а значит мошенникам остаётся только изменить один единственный кусок пазла… Однако вся ирония в том, что пока я писал черновик разгромной статьи, до меня дошло: а ведь это реально были мошенники ! После этого я уже писал заявление в полицию, а потом пришлось переписывать и саму статью, но уже не про «как плохо устроен бизнес‑процесс в СФР», а про ещё один рабочий сценарий социальной инженерии, который звучит слишком правдоподобно даже для неплохо подкованного ИТ специалиста.

    habr.com/ru/articles/1018700/

    #социальная_инженерия #мошенники #телефонные_мошенники #защита_информации

    #защита_информации #телефонные_мошенники #мошенники #социальная_инженерия
  23. Habr @[email protected] ·

    История о том, как я поверил «Социальному фонду России», а оказалось, что это мошенники

    Со мной случилась ситуация, в которой особенно неприятно признаваться. Хоть я и технарь с опытом работы в ИТ, включая информационную безопасность, но какое-то время я был действительно уверен, что разговариваю с сотрудником Социального фонда России (СФР). Уверен настолько, что после окончания разговора я уже начал делать черновик гневной статьи для Хабра: что бизнес‑процессы СФР (т.е. фактически самого государства) обучают людей быть удобными жертвами мошенников . Потому что всё выглядит как обычная бюрократическая рутина, а значит мошенникам остаётся только изменить один единственный кусок пазла… Однако вся ирония в том, что пока я писал черновик разгромной статьи, до меня дошло: а ведь это реально были мошенники ! После этого я уже писал заявление в полицию, а потом пришлось переписывать и саму статью, но уже не про «как плохо устроен бизнес‑процесс в СФР», а про ещё один рабочий сценарий социальной инженерии, который звучит слишком правдоподобно даже для неплохо подкованного ИТ специалиста.

    habr.com/ru/articles/1018700/

    #социальная_инженерия #мошенники #телефонные_мошенники #защита_информации

    #защита_информации #телефонные_мошенники #мошенники #социальная_инженерия
  24. Habr @[email protected] ·

    История о том, как я поверил «Социальному фонду России», а оказалось, что это мошенники

    Со мной случилась ситуация, в которой особенно неприятно признаваться. Хоть я и технарь с опытом работы в ИТ, включая информационную безопасность, но какое-то время я был действительно уверен, что разговариваю с сотрудником Социального фонда России (СФР). Уверен настолько, что после окончания разговора я уже начал делать черновик гневной статьи для Хабра: что бизнес‑процессы СФР (т.е. фактически самого государства) обучают людей быть удобными жертвами мошенников . Потому что всё выглядит как обычная бюрократическая рутина, а значит мошенникам остаётся только изменить один единственный кусок пазла… Однако вся ирония в том, что пока я писал черновик разгромной статьи, до меня дошло: а ведь это реально были мошенники ! После этого я уже писал заявление в полицию, а потом пришлось переписывать и саму статью, но уже не про «как плохо устроен бизнес‑процесс в СФР», а про ещё один рабочий сценарий социальной инженерии, который звучит слишком правдоподобно даже для неплохо подкованного ИТ специалиста.

    habr.com/ru/articles/1018700/

    #социальная_инженерия #мошенники #телефонные_мошенники #защита_информации

    #социальная_инженерия #мошенники #телефонные_мошенники #защита_информации
  25. Habr @[email protected] ·

    Приказ ФСТЭК России № 117: полный обзор нововведений и практическое руководство по переходу от Приказа № 17

    Разбираем Приказ ФСТЭК России № 117, который вступил в силу с 1 марта 2026 года и заменил действовавший более десяти лет Приказ № 17. В статье подробно рассматриваются новые требования к защите информации в государственных информационных системах, включая введение показателей Кзи и Пзи, переход к процессной модели управления безопасностью, ужесточение требований к кадровому составу и обязательность внедрения современных средств защиты. Отдельное внимание уделено практическим аспектам применения: какие технические меры стали обязательными, какие сроки установлены для устранения уязвимостей, как изменилась архитектура защиты и почему у многих организаций возникают сложности с переходом. Рассматривается текущая ситуация на рынке, включая нехватку методических разъяснений и возможный пересмотр подходов к классификации систем.

    habr.com/ru/articles/1016070/

    #ФСТЭК_117 #приказ_117_ФСТЭК #защита_информации #информационная_безопасность #соответствие_требованиям_ФСТЭК #аудит_ИБ #управление_уязвимостями

    #управление_уязвимостями #аудит_иб #соответствие_требованиям_фстэк #информационная_безопасность #защита_информации #приказ_117_фстэк
  26. Habr @[email protected] ·

    Приказ ФСТЭК России № 117: полный обзор нововведений и практическое руководство по переходу от Приказа № 17

    Разбираем Приказ ФСТЭК России № 117, который вступил в силу с 1 марта 2026 года и заменил действовавший более десяти лет Приказ № 17. В статье подробно рассматриваются новые требования к защите информации в государственных информационных системах, включая введение показателей Кзи и Пзи, переход к процессной модели управления безопасностью, ужесточение требований к кадровому составу и обязательность внедрения современных средств защиты. Отдельное внимание уделено практическим аспектам применения: какие технические меры стали обязательными, какие сроки установлены для устранения уязвимостей, как изменилась архитектура защиты и почему у многих организаций возникают сложности с переходом. Рассматривается текущая ситуация на рынке, включая нехватку методических разъяснений и возможный пересмотр подходов к классификации систем.

    habr.com/ru/articles/1016070/

    #ФСТЭК_117 #приказ_117_ФСТЭК #защита_информации #информационная_безопасность #соответствие_требованиям_ФСТЭК #аудит_ИБ #управление_уязвимостями

    #управление_уязвимостями #аудит_иб #соответствие_требованиям_фстэк #информационная_безопасность #защита_информации #приказ_117_фстэк
  27. Habr @[email protected] ·

    Приказ ФСТЭК России № 117: полный обзор нововведений и практическое руководство по переходу от Приказа № 17

    Разбираем Приказ ФСТЭК России № 117, который вступил в силу с 1 марта 2026 года и заменил действовавший более десяти лет Приказ № 17. В статье подробно рассматриваются новые требования к защите информации в государственных информационных системах, включая введение показателей Кзи и Пзи, переход к процессной модели управления безопасностью, ужесточение требований к кадровому составу и обязательность внедрения современных средств защиты. Отдельное внимание уделено практическим аспектам применения: какие технические меры стали обязательными, какие сроки установлены для устранения уязвимостей, как изменилась архитектура защиты и почему у многих организаций возникают сложности с переходом. Рассматривается текущая ситуация на рынке, включая нехватку методических разъяснений и возможный пересмотр подходов к классификации систем.

    habr.com/ru/articles/1016070/

    #ФСТЭК_117 #приказ_117_ФСТЭК #защита_информации #информационная_безопасность #соответствие_требованиям_ФСТЭК #аудит_ИБ #управление_уязвимостями

    #управление_уязвимостями #аудит_иб #соответствие_требованиям_фстэк #информационная_безопасность #защита_информации #приказ_117_фстэк
  28. Habr @[email protected] ·

    Приказ ФСТЭК России № 117: полный обзор нововведений и практическое руководство по переходу от Приказа № 17

    Разбираем Приказ ФСТЭК России № 117, который вступил в силу с 1 марта 2026 года и заменил действовавший более десяти лет Приказ № 17. В статье подробно рассматриваются новые требования к защите информации в государственных информационных системах, включая введение показателей Кзи и Пзи, переход к процессной модели управления безопасностью, ужесточение требований к кадровому составу и обязательность внедрения современных средств защиты. Отдельное внимание уделено практическим аспектам применения: какие технические меры стали обязательными, какие сроки установлены для устранения уязвимостей, как изменилась архитектура защиты и почему у многих организаций возникают сложности с переходом. Рассматривается текущая ситуация на рынке, включая нехватку методических разъяснений и возможный пересмотр подходов к классификации систем.

    habr.com/ru/articles/1016070/

    #ФСТЭК_117 #приказ_117_ФСТЭК #защита_информации #информационная_безопасность #соответствие_требованиям_ФСТЭК #аудит_ИБ #управление_уязвимостями

    #фстэк_117 #приказ_117_фстэк #защита_информации #информационная_безопасность #соответствие_требованиям_фстэк #аудит_иб
  29. Habr @[email protected] ·

    Почему ваш пароль уже взломан (и как это исправить)

    Слабые пароли — головная боль и для пользователей, и для разработчиков. Первые считают, что «кто будет меня взламывать», вторые уверены: «я не банк, кому нужна моя база». А в это время ботнеты методично перебирают комбинации, словарные атаки становятся умнее, а нейросети уже научились генерировать пароли по шаблонам, которые мы считали сложными — но результаты пока не впечатляют. В этой статье я разберу аутентификацию с самого начала: почему пароли до сих пор актуальны, как оценить их реальную стойкость (с честными расчётами), что происходит с паролем на сервере и какие ошибки допускают разработчики. В конце — чек-лист для обеих аудиторий. Копнём поглубже?

    habr.com/ru/articles/1015996/

    #защита_информации #безопасность #пароли #аутентификация #доступ

    #доступ #аутентификация #пароли #безопасность #защита_информации
  30. Habr @[email protected] ·

    От логинов до SQL: какие бреши в web-приложениях ищут хакеры и как их устранить

    Сегодня веб-приложения остаются основой для функционирования бизнеса. Их стабильность влияет как на финансовую, так и репутационную составляющие организации. Но также внешние ресурсы компаний являются привлекательной целью для злоумышленников. По данным представителей сервиса WAF ГК «Солар», за 2025 год общее количество кибератак на веб-приложения выросло на 89% в сравнении с 2024 годом. Учитывалась статистика по организациям из разных сфер, в том числе госсектора, логистики и транспорта, ритейла, финансов, промышленности. Успешность такой кибератаки зависит в том числе от наличия уязвимостей в веб-приложениях. Ими злоумышленники могут пользоваться, чтоб получить доступ к системе, а затем ее компрометировать. Компания «Анлим», центр компетенций по информационной безопасности, не первый год специализируется на пентесте (от англ. penetration test). За время многочисленных проектов по взлому ИТ-инфраструктуры специалисты компании «Анлим» назвали три наиболее распространенных уязвимости, а также рассказали о способах их устранения.

    habr.com/ru/articles/1015688/

    #пентест #webприложения #информационная_безопасность #системное_администрирование #уязвимости #защита_информации

    #защита_информации #уязвимости #системное_администрирование #информационная_безопасность #webприложения #пентест
  31. Habr @[email protected] ·

    Находятся на мушке: названы отрасли-лидеры по утечкам данных в 2025 году

    В последнее время Россия и ее организации остаются одной из приоритетных целей для кибератак. Причем вместо нападений на отдельные компании злоумышленники выбирают в качестве жертв целые отрасли. Преимуществом здесь выступает акцент на работу с большим количеством информации. Из-за этого организации по итогам атак нередко сталкиваются с утечками больших объемов конфиденциальных данных. Такие последствия являются наиболее распространенными. По данным аналитиков компании Positive Technologies, в 2024 году наиболее частым последствием таргетированных атак были утечки данных (58%). Сегодня в среде злоумышленников основные силы брошены на компрометацию инфраструктуры организаций из сфер электронной коммерции и ритейла, а также госсектора. О причинах подобного расскажет Эдуард Герман, коммерческий директор компании «Анлим» , центра компетенций по информационной безопасности.

    habr.com/ru/articles/993442/

    #рейтинг #защита_информации #утечки+информации #информационная_безопасность #кибербезопасность #аналитика

    #аналитика #кибербезопасность #информационная_безопасность #утечки #защита_информации #рейтинг
  32. Habr @[email protected] ·

    Базис защиты: пять ключевых принципов для обеспечения сетевой безопасности

    Безопасность сети сегодня является одним из многочисленных уровней в общей системе построения системы защиты информации. Технические меры, среди которых правильная конфигурация архитектуры и технических средств сетевой инфраструктуры, должны быть реализованы на развернутых внутри организации серверах, автоматизированных рабочих местах администраторов и корпоративных пользователей. Для обеспечения сетевой безопасности существует ряд базовых принципов, соблюдение которых позволит снизить риск компрометации данных инфраструктуры и их утечки. Подробнее о базисе и основных моментах выстраивания сетевой безопасности расскажет Вячеслав Пронюшкин, первый заместитель технического директора компании «Анлим» , центра компетенций по информационной безопасности. Прежде всего обратимся к теоретической базе, в инфраструктуре всегда существуют вертикальный и горизонтальный трафики:

    habr.com/ru/articles/990526/

    #сетевая_безопасность #информационная_безопасность #трафик #доступ #правила_работы #сегментирование #защита_информации #системное_администрирование

    #системное_администрирование #защита_информации #сегментирование #правила_работы #доступ #трафик
  33. Habr @[email protected] ·

    Радиоэлектронная борьба (РЭБ) и перехват мм-волновых коммуникаций: миф или защита ввиду «физики сигналов» реальна?

    Технологии связи в миллиметровом диапазоне (mmWave) используют частоты выше 30 ГГц, при этом практический интерес для систем широкополосной беспроводной связи представляют диапазоны 60 ГГц, 71-86 ГГц, 94 Ггц и выше (Рис. 1). Эти частоты разрешены госорганами частотного регулирования в разных странах (включая ГКРЧ РФ) и находят применение как в гражданских, так и в системах спецназначения. В гражданской сфере это высокоскоростные беспроводные каналы используются для корпоративных применений и университетских кампусов, интернет-провайдеров, а также как магистральные каналы для сетевой связности базовых станций 4G/5G/6G с соблюдением условия прямой видимости (LOS) между точками с оборудованием передачи данных.

    habr.com/ru/articles/989018/

    #РЭБ_на_миллиметровых_волнах #рэб #защита_информации #защита_инфраструктуры #беспроводные_сети #беспроводные_технологии #беспроводная_связь

    #беспроводная_связь #беспроводные_технологии #беспроводные_сети #защита_инфраструктуры #защита_информации #рэб
  34. Habr @[email protected] ·

    Квантовая криптография в движении: дроны, автомобили и мобильное распределение ключей

    В предыдущих статьях мы уже подробно разбирали, как квантовая связь выходит за пределы лабораторий и поднимается в космос. Мы говорил и о спутниковых экспериментах, передаче квантовых состояний через атмосферу и о том, почему именно космические каналы сегодня считаются ключевым элементом будущего глобального квантового интернета. Если сильно упростить, космическая квантовая связь нужна прежде всего для дальности. Спутники позволяют распределять квантовые ключи на тысячи километров, обходя ограничения оптоволокна и географии. Но у такого подхода есть и обратная сторона: узлы сети остаются либо стационарными, либо жёстко привязанными к орбитальной механике. При этом «атмосферная квантовая связь» может применяться и в более «приземлённых» сценариях — дронах, автомобилях, мобильных узлах связи, которые могут появляться и исчезать, менять траекторию и работать лишь считанные минуты. Именно здесь квантовая криптография столкнется с самыми жёсткими ограничениями реальных условий: вибрациями, короткими сеансами связи всеми видами потерь сигнала в атмосфере . В этой статье мы разберём работу , в которой квантовое распределение ключей впервые было продемонстрировано между полностью мобильными платформами — дронами и автомобилями, включая движение автомагистрали. Это не альтернатива космическим квантовым каналам, а их логичное дополнение: шаг от глобальной дальности к гибкой, динамической квантовой сети.

    habr.com/ru/companies/quanttel

    #квантовая_криптография #квантовая_связь #оптика #архитектура_системы #передатчик #протокол_обмена #защита_информации #детекторы #импульсы

    #импульсы #детекторы #защита_информации #протокол_обмена #передатчик #архитектура_системы
  35. Habr @[email protected] ·

    Квантовая криптография в движении: дроны, автомобили и мобильное распределение ключей

    В предыдущих статьях мы уже подробно разбирали, как квантовая связь выходит за пределы лабораторий и поднимается в космос. Мы говорил и о спутниковых экспериментах, передаче квантовых состояний через атмосферу и о том, почему именно космические каналы сегодня считаются ключевым элементом будущего глобального квантового интернета. Если сильно упростить, космическая квантовая связь нужна прежде всего для дальности. Спутники позволяют распределять квантовые ключи на тысячи километров, обходя ограничения оптоволокна и географии. Но у такого подхода есть и обратная сторона: узлы сети остаются либо стационарными, либо жёстко привязанными к орбитальной механике. При этом «атмосферная квантовая связь» может применяться и в более «приземлённых» сценариях — дронах, автомобилях, мобильных узлах связи, которые могут появляться и исчезать, менять траекторию и работать лишь считанные минуты. Именно здесь квантовая криптография столкнется с самыми жёсткими ограничениями реальных условий: вибрациями, короткими сеансами связи всеми видами потерь сигнала в атмосфере . В этой статье мы разберём работу , в которой квантовое распределение ключей впервые было продемонстрировано между полностью мобильными платформами — дронами и автомобилями, включая движение автомагистрали. Это не альтернатива космическим квантовым каналам, а их логичное дополнение: шаг от глобальной дальности к гибкой, динамической квантовой сети.

    habr.com/ru/companies/quanttel

    #квантовая_криптография #квантовая_связь #оптика #архитектура_системы #передатчик #протокол_обмена #защита_информации #детекторы #импульсы

    #импульсы #детекторы #защита_информации #протокол_обмена #передатчик #архитектура_системы
  36. Habr @[email protected] ·

    Квантовая криптография в движении: дроны, автомобили и мобильное распределение ключей

    В предыдущих статьях мы уже подробно разбирали, как квантовая связь выходит за пределы лабораторий и поднимается в космос. Мы говорил и о спутниковых экспериментах, передаче квантовых состояний через атмосферу и о том, почему именно космические каналы сегодня считаются ключевым элементом будущего глобального квантового интернета. Если сильно упростить, космическая квантовая связь нужна прежде всего для дальности. Спутники позволяют распределять квантовые ключи на тысячи километров, обходя ограничения оптоволокна и географии. Но у такого подхода есть и обратная сторона: узлы сети остаются либо стационарными, либо жёстко привязанными к орбитальной механике. При этом «атмосферная квантовая связь» может применяться и в более «приземлённых» сценариях — дронах, автомобилях, мобильных узлах связи, которые могут появляться и исчезать, менять траекторию и работать лишь считанные минуты. Именно здесь квантовая криптография столкнется с самыми жёсткими ограничениями реальных условий: вибрациями, короткими сеансами связи всеми видами потерь сигнала в атмосфере . В этой статье мы разберём работу , в которой квантовое распределение ключей впервые было продемонстрировано между полностью мобильными платформами — дронами и автомобилями, включая движение автомагистрали. Это не альтернатива космическим квантовым каналам, а их логичное дополнение: шаг от глобальной дальности к гибкой, динамической квантовой сети.

    habr.com/ru/companies/quanttel

    #квантовая_криптография #квантовая_связь #оптика #архитектура_системы #передатчик #протокол_обмена #защита_информации #детекторы #импульсы

    #импульсы #детекторы #защита_информации #протокол_обмена #передатчик #архитектура_системы
  37. Habr @[email protected] ·

    Квантовая криптография в движении: дроны, автомобили и мобильное распределение ключей

    В предыдущих статьях мы уже подробно разбирали, как квантовая связь выходит за пределы лабораторий и поднимается в космос. Мы говорил и о спутниковых экспериментах, передаче квантовых состояний через атмосферу и о том, почему именно космические каналы сегодня считаются ключевым элементом будущего глобального квантового интернета. Если сильно упростить, космическая квантовая связь нужна прежде всего для дальности. Спутники позволяют распределять квантовые ключи на тысячи километров, обходя ограничения оптоволокна и географии. Но у такого подхода есть и обратная сторона: узлы сети остаются либо стационарными, либо жёстко привязанными к орбитальной механике. При этом «атмосферная квантовая связь» может применяться и в более «приземлённых» сценариях — дронах, автомобилях, мобильных узлах связи, которые могут появляться и исчезать, менять траекторию и работать лишь считанные минуты. Именно здесь квантовая криптография столкнется с самыми жёсткими ограничениями реальных условий: вибрациями, короткими сеансами связи всеми видами потерь сигнала в атмосфере . В этой статье мы разберём работу , в которой квантовое распределение ключей впервые было продемонстрировано между полностью мобильными платформами — дронами и автомобилями, включая движение автомагистрали. Это не альтернатива космическим квантовым каналам, а их логичное дополнение: шаг от глобальной дальности к гибкой, динамической квантовой сети.

    habr.com/ru/companies/quanttel

    #квантовая_криптография #квантовая_связь #оптика #архитектура_системы #передатчик #протокол_обмена #защита_информации #детекторы #импульсы

    #квантовая_криптография #квантовая_связь #оптика #архитектура_системы #передатчик #протокол_обмена
  38. Habr @[email protected] ·

    Взлом RDP в STM8/32 методом PowerGlitch

    Так уж случилось, что из разработки железа и встроенного ПО я постепенно ушел в безопасность. А в дальнейшем и в пентест. Мой первый заказ по чтению залоченной прошивки. "Нет никакой защиты, есть только количество времени и знаний, необходимых для достижения цели."

    habr.com/ru/articles/983458/

    #Взлом #stm32 #esp32 #arduino #RDP #защита_информации #защита_данных #защита_от_копирования #power_glitch #vcc_glitch

    #vcc_glitch #power_glitch #защита_от_копирования #защита_данных #защита_информации #rdp
  39. Habr @[email protected] ·

    Взлом RDP в STM8/32 методом PowerGlitch

    Так уж случилось, что из разработки железа и встроенного ПО я постепенно ушел в безопасность. А в дальнейшем и в пентест. Мой первый заказ по чтению залоченной прошивки. "Нет никакой защиты, есть только количество времени и знаний, необходимых для достижения цели."

    habr.com/ru/articles/983458/

    #Взлом #stm32 #esp32 #arduino #RDP #защита_информации #защита_данных #защита_от_копирования #power_glitch #vcc_glitch

    #vcc_glitch #power_glitch #защита_от_копирования #защита_данных #защита_информации #rdp
  40. Habr @[email protected] ·

    Взлом RDP в STM8/32 методом PowerGlitch

    Так уж случилось, что из разработки железа и встроенного ПО я постепенно ушел в безопасность. А в дальнейшем и в пентест. Мой первый заказ по чтению залоченной прошивки. "Нет никакой защиты, есть только количество времени и знаний, необходимых для достижения цели."

    habr.com/ru/articles/983458/

    #Взлом #stm32 #esp32 #arduino #RDP #защита_информации #защита_данных #защита_от_копирования #power_glitch #vcc_glitch

    #vcc_glitch #power_glitch #защита_от_копирования #защита_данных #защита_информации #rdp
  41. Habr @[email protected] ·

    Взлом RDP в STM8/32 методом PowerGlitch

    Так уж случилось, что из разработки железа и встроенного ПО я постепенно ушел в безопасность. А в дальнейшем и в пентест. Мой первый заказ по чтению залоченной прошивки. "Нет никакой защиты, есть только количество времени и знаний, необходимых для достижения цели."

    habr.com/ru/articles/983458/

    #Взлом #stm32 #esp32 #arduino #RDP #защита_информации #защита_данных #защита_от_копирования #power_glitch #vcc_glitch

    #взлом #stm32 #esp32 #arduino #rdp #защита_информации
  42. Habr @[email protected] ·

    Девять инцидентов, которые DLP находит чаще, чем вы думаете

    Меня зовут Александр Егоров, я инженер по техническому сопровождению продаж группы компаний «Гарда» . Хочу поговорить об инструменте предотвращения утечек данных с помощью DLP. Базово компании внедряют такие решения, чтобы защищать конфиденциальные данные и ловить сотрудников, которые могут их сливать. Конечно, в большинстве случаев ИБ-cпециалисты сталкиваются с типовыми инцидентами, но иногда DLP позволяет сделать неожиданные открытия. В статье поделился личной коллекцией инцидентов, которые удавалось обнаружить с помощью DLP.

    habr.com/ru/companies/garda/ar

    #dlp #утечки_данных #контроль_сотрудников #информационная_безопасность #расследование_инцидентов_иб #кейсы_DLP #защита_данных #защита_информации

    #защита_информации #защита_данных #кейсы_dlp #расследование_инцидентов_иб #информационная_безопасность #контроль_сотрудников
  43. Habr @[email protected] ·

    Девять инцидентов, которые DLP находит чаще, чем вы думаете

    Меня зовут Александр Егоров, я инженер по техническому сопровождению продаж группы компаний «Гарда» . Хочу поговорить об инструменте предотвращения утечек данных с помощью DLP. Базово компании внедряют такие решения, чтобы защищать конфиденциальные данные и ловить сотрудников, которые могут их сливать. Конечно, в большинстве случаев ИБ-cпециалисты сталкиваются с типовыми инцидентами, но иногда DLP позволяет сделать неожиданные открытия. В статье поделился личной коллекцией инцидентов, которые удавалось обнаружить с помощью DLP.

    habr.com/ru/companies/garda/ar

    #dlp #утечки_данных #контроль_сотрудников #информационная_безопасность #расследование_инцидентов_иб #кейсы_DLP #защита_данных #защита_информации

    #защита_информации #защита_данных #кейсы_dlp #расследование_инцидентов_иб #информационная_безопасность #контроль_сотрудников
  44. Habr @[email protected] ·

    Девять инцидентов, которые DLP находит чаще, чем вы думаете

    Меня зовут Александр Егоров, я инженер по техническому сопровождению продаж группы компаний «Гарда» . Хочу поговорить об инструменте предотвращения утечек данных с помощью DLP. Базово компании внедряют такие решения, чтобы защищать конфиденциальные данные и ловить сотрудников, которые могут их сливать. Конечно, в большинстве случаев ИБ-cпециалисты сталкиваются с типовыми инцидентами, но иногда DLP позволяет сделать неожиданные открытия. В статье поделился личной коллекцией инцидентов, которые удавалось обнаружить с помощью DLP.

    habr.com/ru/companies/garda/ar

    #dlp #утечки_данных #контроль_сотрудников #информационная_безопасность #расследование_инцидентов_иб #кейсы_DLP #защита_данных #защита_информации

    #защита_информации #защита_данных #кейсы_dlp #расследование_инцидентов_иб #информационная_безопасность #контроль_сотрудников
  45. Habr @[email protected] ·

    Девять инцидентов, которые DLP находит чаще, чем вы думаете

    Меня зовут Александр Егоров, я инженер по техническому сопровождению продаж группы компаний «Гарда» . Хочу поговорить об инструменте предотвращения утечек данных с помощью DLP. Базово компании внедряют такие решения, чтобы защищать конфиденциальные данные и ловить сотрудников, которые могут их сливать. Конечно, в большинстве случаев ИБ-cпециалисты сталкиваются с типовыми инцидентами, но иногда DLP позволяет сделать неожиданные открытия. В статье поделился личной коллекцией инцидентов, которые удавалось обнаружить с помощью DLP.

    habr.com/ru/companies/garda/ar

    #dlp #утечки_данных #контроль_сотрудников #информационная_безопасность #расследование_инцидентов_иб #кейсы_DLP #защита_данных #защита_информации

    #dlp #утечки_данных #контроль_сотрудников #информационная_безопасность #расследование_инцидентов_иб #кейсы_dlp
  46. Habr @[email protected] ·

    Можно ли избежать уголовной ответственности за разглашение коммерческой тайны, если этот режим обладателем не обеспечен?

    Можно ли избежать уголовной ответственности за разглашение коммерческой тайны, если этот режим обладателем не обеспечен? Представьте ситуацию. Вы, как работодатель, предприняли меры по охране конфиденциальности информации. Но в какой-то момент работник разгласил эту информацию. Возбуждено уголовное дело, процесс запущен, государство на вашей защите. И вдруг, на стадии расследования дела или в суде, сторона защиты начинает ссылаться на то, что требования закона «О коммерческой тайне» в компании выполнены ненадлежащим образом и режим коммерческой тайны в компании не обеспечен, что исключает виновность подзащитного. Рассмотрим ситуацию в рамках требований закона, а также реалий сложившейся судебной практики.

    habr.com/ru/articles/969734/

    #ит_индустрия #ит_компании #защита_информации #защита_прав #ответственность_сотрудников #уголовное_дело #уголовная_ответственность #коммерческая_тайна #директор_по_иб #уголовный_кодекс

    #ит_индустрия #ит_компании #защита_информации #защита_прав #ответственность_сотрудников #уголовное_дело
  47. Habr @[email protected] ·

    Можно ли избежать уголовной ответственности за разглашение коммерческой тайны, если этот режим обладателем не обеспечен?

    Можно ли избежать уголовной ответственности за разглашение коммерческой тайны, если этот режим обладателем не обеспечен? Представьте ситуацию. Вы, как работодатель, предприняли меры по охране конфиденциальности информации. Но в какой-то момент работник разгласил эту информацию. Возбуждено уголовное дело, процесс запущен, государство на вашей защите. И вдруг, на стадии расследования дела или в суде, сторона защиты начинает ссылаться на то, что требования закона «О коммерческой тайне» в компании выполнены ненадлежащим образом и режим коммерческой тайны в компании не обеспечен, что исключает виновность подзащитного. Рассмотрим ситуацию в рамках требований закона, а также реалий сложившейся судебной практики.

    habr.com/ru/articles/969734/

    #ит_индустрия #ит_компании #защита_информации #защита_прав #ответственность_сотрудников #уголовное_дело #уголовная_ответственность #коммерческая_тайна #директор_по_иб #уголовный_кодекс

    #ит_индустрия #ит_компании #защита_информации #защита_прав #ответственность_сотрудников #уголовное_дело
  48. Habr @[email protected] ·

    Можно ли избежать уголовной ответственности за разглашение коммерческой тайны, если этот режим обладателем не обеспечен?

    Можно ли избежать уголовной ответственности за разглашение коммерческой тайны, если этот режим обладателем не обеспечен? Представьте ситуацию. Вы, как работодатель, предприняли меры по охране конфиденциальности информации. Но в какой-то момент работник разгласил эту информацию. Возбуждено уголовное дело, процесс запущен, государство на вашей защите. И вдруг, на стадии расследования дела или в суде, сторона защиты начинает ссылаться на то, что требования закона «О коммерческой тайне» в компании выполнены ненадлежащим образом и режим коммерческой тайны в компании не обеспечен, что исключает виновность подзащитного. Рассмотрим ситуацию в рамках требований закона, а также реалий сложившейся судебной практики.

    habr.com/ru/articles/969734/

    #ит_индустрия #ит_компании #защита_информации #защита_прав #ответственность_сотрудников #уголовное_дело #уголовная_ответственность #коммерческая_тайна #директор_по_иб #уголовный_кодекс

    #ит_индустрия #ит_компании #защита_информации #защита_прав #ответственность_сотрудников #уголовное_дело
  49. Habr @[email protected] ·

    Можно ли избежать уголовной ответственности за разглашение коммерческой тайны, если этот режим обладателем не обеспечен?

    Можно ли избежать уголовной ответственности за разглашение коммерческой тайны, если этот режим обладателем не обеспечен? Представьте ситуацию. Вы, как работодатель, предприняли меры по охране конфиденциальности информации. Но в какой-то момент работник разгласил эту информацию. Возбуждено уголовное дело, процесс запущен, государство на вашей защите. И вдруг, на стадии расследования дела или в суде, сторона защиты начинает ссылаться на то, что требования закона «О коммерческой тайне» в компании выполнены ненадлежащим образом и режим коммерческой тайны в компании не обеспечен, что исключает виновность подзащитного. Рассмотрим ситуацию в рамках требований закона, а также реалий сложившейся судебной практики.

    habr.com/ru/articles/969734/

    #ит_индустрия #ит_компании #защита_информации #защита_прав #ответственность_сотрудников #уголовное_дело #уголовная_ответственность #коммерческая_тайна #директор_по_иб #уголовный_кодекс

    #уголовный_кодекс #директор_по_иб #коммерческая_тайна #уголовная_ответственность #уголовное_дело #ответственность_сотрудников
  50. Habr @[email protected] ·

    Волновая криптография на основе геометрической волновой инженерии (ГВИ)

    В современном мире, где киберугрозы становятся всё более изощрёнными, а квантовые компьютеры угрожают взломать традиционные криптографические алгоритмы, возникает острая необходимость в новых подходах к защите информации. Волновая криптография на основе геометрической волновой инженерии (ГВИ) предлагает новое решение, основанное не на математической сложности, а на физических законах.

    habr.com/ru/articles/969474/

    #криптография #шифрование #защита_информации

    #криптография #шифрование #защита_информации