home.social

#политика_безопасности — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #политика_безопасности, aggregated by home.social.

  1. Habr @[email protected] ·

    Роскомнадзор увеличил штрафы за персданные в 60 раз. Как не попасть на 300 тысяч

    С 30 мая 2025 года штрафы за нарушения в сфере персональных данных выросли до 300–700 тысяч рублей — за то, что раньше стоило 5 тысяч. Разберём требования и что можно сделать, чтобы работать спокойно. Материал проверен экспертом по персональным данным — Алешковой Натальей .

    habr.com/ru/companies/moysklad

    #информационная_безопасность #фз152 #персональные_данные #политика_конфиденциальности #политика_безопасности #оператор_персональных_данных #роскомнадзор

    #роскомнадзор #оператор_персональных_данных #политика_безопасности #политика_конфиденциальности #персональные_данные #фз152
  2. Habr @[email protected] ·

    [Перевод] Подростковый период технологий

    Это перевод эссе Дарио Амодеи «Подростковый период технологий» . Да, мы уже жутко устали от статей про ИИ (многие из которых и написаны LLM). А здесь ещё и лонгрид!.. Но я всё же решился перевести это эссе. Его автор — генеральный директор и соучредитель Anthropic (модель Claude). В 2025 году он вошёл в список 100 самых влиятельных людей по версии журнала Time, до этого работал в OpenAI, курировал создание GPT-2 и GPT-3. Был назван одним из «архитекторов искусственного интеллекта», которых Time выбрал «человеком года», наравне с парнями и девушками на картинке (Амодеи второй справа). У него есть свой взгляд на то, какие риски несёт развитие ИИ, взгляд "изнутри отрасли", и этим он интересен (даже если мы не согласимся с некоторыми его резко политизированными тезисами). Да, будущее покажет, реализуются ли эти риски, вот только речь идёт о будущем, измеряемом годами, максимум, ближайшим десятилетием...

    habr.com/ru/articles/989298/

    #LLM #политика_безопасности #безопасность #неравенство #фронтир

    #фронтир #неравенство #безопасность #политика_безопасности #llm
  3. Habr @[email protected] ·

    Как кастомные правила в WAF помогают более эффективно защищать веб-приложения

    Всем привет! На связи Титов Антон, ведущий эксперт компании Angara Security по направлению защиты веба. Зачем нужен WAF WAF (Web Application Firewall) — сервис защиты веб-приложений от хакерских атак и угроз в интернете на прикладном уровне. Он отслеживает и проверяет весь входящий и исходящий трафик преимущественно по протоколам HTTP/HTTPS, блокируя подозрительные запросы ещё до того, как они доберутся до приложения. По данным Red Team Angara Security , в более 50% случаев первичное проникновение во внутреннюю сеть организаций происходило через уязвимости публично доступных веб-приложений. Согласно исследованию Positive Research от 2025, в 44% случаев точкой входа в инфраструктуру были уязвимые веб-приложения, похожие цифры дает и Лаборатория Касперского» (39%). По данным исследований Angara MTDR, первоначальный доступ в каждую шестую организацию был связан с эксплуатациями уязвимостей на публично-доступных серверах, причем злоумышленники преимущественно используют «проверенные временем» бреши. Таким образом, можно сделать вывод, насколько важно иметь защиту своих веб-ресурсов в лице WAF. Однако… Проблема внедрения и использования WAF WAF – всего лишь инструмент, и как с любым инструментом, с ним необходимо правильно обращаться. Как пример из жизни, вряд ли вы захотите сверлить отверткой, или, допустим, окружать свой участок забором без ворот. К слову, о воротах…

    habr.com/ru/companies/angarase

    #waf #вебприложения #sql #политика_безопасности #уязвимости #сигнатура

    #сигнатура #уязвимости #политика_безопасности #sql #вебприложения #waf
  4. Habr @[email protected] ·

    Как избежать проблем с производительностью S3 в своём приложении

    За время работы с объектными хранилищами я встречал немало «подводных рифов» на пути к быстрому и эффективному хранению. В этой статье я покажу, где чаще всего проседает производительность при работе с S3-совместимым хранилищем, — на примерах из реальных кейсов технической поддержки.

    habr.com/ru/companies/yandex_c

    #s3 #boto3 #объектное_хранилище #object_storage #коммунальный_бакет #fss #presigned_url #bucket_policy #бакет #политика_безопасности

    #политика_безопасности #бакет #bucket_policy #presigned_url #fss #коммунальный_бакет
  5. Habr @[email protected] ·

    Как избежать проблем с производительностью S3 в своём приложении

    За время работы с объектными хранилищами я встречал немало «подводных рифов» на пути к быстрому и эффективному хранению. В этой статье я покажу, где чаще всего проседает производительность при работе с S3-совместимым хранилищем, — на примерах из реальных кейсов технической поддержки.

    habr.com/ru/companies/yandex_c

    #s3 #boto3 #объектное_хранилище #object_storage #коммунальный_бакет #fss #presigned_url #bucket_policy #бакет #политика_безопасности

    #s3 #boto3 #объектное_хранилище #object_storage #коммунальный_бакет #fss