|
|
rss_habr
Завхоз ландшафта в поисках хозяина дыры: зачем и как я шантажирую начальствоСреда, 18 Января 2023 г. 12:05 (ссылка)
Защищать данные — это как лечить хронь вроде диабета. С одной стороны, Сама идея безопасности, отличной от настройки файервола, всё ещё нова для некоторых компаний. Средний возраст уязвимости, через которую влезают злодеи, составляет семь лет. СЕМЬ. То есть это не новое и модное, за которым не успели, это старое и известное, на которое забили. Заставить высший менеджмент шевелиться тут могут только хорошо организованные шантаж и угрозы. И вот как я это делаю. Читать далееhttps://habr.com/ru/post/711252/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711252
rss_habr
7 советов как сделать Redis безопаснееСреда, 14 Декабря 2022 г. 16:45 (ссылка)
Одна из тысячи похожих историй. После известных событий компании моего знакомого пришлось оперативно перейти с удобного зарубежного хостинга на площадку попроще. Площадка была настолько проще, что речь уже не шла о штатном мониторинге, логировании или даже привычных группах безопасности для фильтрации трафика. Это был один из тех переездов, которые не успели спланировать. И вот эти самые группы безопасности и подвели. На новом хостинге не было никакого межсетевого экрана на уровне VPS, и Redis оказался доступен для злоумышленников. Они этим естественно воспользовались. Веб-сервис взломали. Сервис был необходим для разработки и поддержки продукта, который через различные сторонние API агрегировал определенную информацию, а затем выдавал её клиентам по запросу. В какой-то момент данных стало много, и было решено с помощью Redis кэшировать часть запросов. Redis стоял на том же сервере, где запускался веб-сервер и никому в голову не приходило как-то особенно заниматься его безопасностью. Но, как водится, порвалось, там, где тонко. --- Может показаться что, Redis, используемый для хранения кэша и временных ключей, – это не слишком интересная добыча. Но на самом деле, хакеры провернули следующий трюк: Читать далееhttps://habr.com/ru/post/705136/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705136
rss_habr
Существует ли абсолютная защита баз данных?Вторник, 06 Декабря 2022 г. 14:54 (ссылка)
Автор не является профессионалом в области защиты баз данных. Поэтому заранее просит не судить его строго. Если в рассуждениях допущена ошибка и предложенная схема не работает, автор с благодарностью примет замечание. А также автор просит извинить, если предложенная схема окажется чем-то банальным и уже давно используемым. Читать далееhttps://habr.com/ru/post/703264/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703264
rss_habr
Музыка для бизнеса: как использовать без нарушенийСреда, 23 Ноября 2022 г. 13:46 (ссылка)
Музыка используется бизнесом для рекламных роликов в соцсетях – это может стать проблемой. Для владельцев ресторанов, магазинов, салонов, тренажерных залов, отелей и заведений, где предполагается фоновое прослушивание музыки, также актуален вопрос законного использования композиций. О том, как не стать нарушителем авторских и смежных прав, какую музыку можно включать и использовать, расскажем в этой статье. Читать далееhttps://habr.com/ru/post/701094/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701094
rss_habr
Аспекты безопасности протокола Siemens S7commЧетверг, 03 Ноября 2022 г. 17:40 (ссылка)
Автоматизированные системы управления технологическими процессами (АСУ ТП) контролируют работу критических информационных инфраструктур на таких значимых для страны объектах как крупные транспортные корпорации, компании из сферы здравоохранения и связи, предприятия топливно-энергетического комплекса, атомной энергетики, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Читать далееhttps://habr.com/ru/post/697338/?utm_source=habrahabr&utm_medium=rss&utm_campaign=697338
rss_habr
[Перевод] Разработка флешки с функцией самоуничтоженияВоскресенье, 02 Октября 2022 г. 13:00 (ссылка)
https://habr.com/ru/post/690772/?utm_source=habrahabr&utm_medium=rss&utm_campaign=690772
rss_habr
Отношения с IT. Часть 25. IT-сказкаВоскресенье, 02 Октября 2022 г. 12:15 (ссылка)
Все события и персонажи вымышлены. Любое совпадение с реально живущими или когда-либо жившими людьми случайно. -Сашуля, мы не все тебе еще рассказали о нашей классной компании и бизнес-процессах. Давай, возвращайся. - Мы скучали! Зачастую новый сотрудник, будь это обычный специалист, руководитель среднего звена или ТОП-менеджер, приходя в новую компанию просто продолжает работу предшественника. Это касается бизнес-процессов и всех порядков, которые сформировались в компании. При этом, редко проводится диагностика, ставится задача проанализировать текущую ситуацию и сформировать предложения по оптимизации рабочих процессов. Помня, что в российском менеджменте любая инициатива наказуема, люди чаще всего не предпринимают попыток к изменениям и усовершенствованиям на работе. Наверное, это было бы более понятно, если бы некоторые вопросы не были связаны с трудовым законодательством и охраной персональных данных. И если вопрос адаптации или самих проектов представляет собой бизнесовый процесс, управление рентабельностью, оптимизацию расходов, позволяющие быстрее выйти на плановую производительность и влиять на весь бизнес целиком, то «кадровая чистоплотность» представляет собой скорее этические нормы и обязательные гарантии, которые должен исполнять работодатель руками должностных лиц. - Сашуля, садись. Я расскажу тебе одну сказочку. - Ой, сказочки я люблю. - Это не простая. Это it-сказочка. Жила-была одна it-компания. У нее был свой сюзерен с настоящей бородой и вот такущими амбициями. У сюзерена были помощники: правые и левые руки. Этот сюзерен был талантливым и добрым человеком, но плохо разбирался в менеджменте. Ему это было не интересно, потому что больше всего на свете он любил играть в игрушки и считать денюжки. Читать далееhttps://habr.com/ru/post/691104/?utm_source=habrahabr&utm_medium=rss&utm_campaign=691104
rss_habr
Браузер Vivaldi: Скандинавская защитаВоскресенье, 18 Сентября 2022 г. 14:06 (ссылка)
При работе в браузере пользователь накапливает массу важных персональных данных, включая не только ссылки на различные веб-сайты, позволяющие определить круг его личных интересов, но и пароли ко всем ресурсам, требующим авторизации, включая банковские учётные записи и личную почтовую переписку. Локальное хранение этих данных не несёт большой угрозы, но как только заходит разговор о синхронизации между различными устройствами, в процессе которой задействуются сторонние серверы, сразу встаёт вопрос о том, как защитить эти данные в облачном хранилище. Читать далееhttps://habr.com/ru/post/688860/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688860
rss_habr
Миграция SAP HCM в Yandex Cloud: зачем и как мы это делали и причем тут сертификация по ФЗ “О персональных данных”Среда, 10 Августа 2022 г. 16:47 (ссылка)
Сегодня в российском ИТ-сообществе хорошо знакомы с Федеральным Законом ФЗ-152. Этот документ регулирует обработку персональных данных и предъявляет к системам, которые работают с ними, ряд жестких требований. Будем честны — закон не только защищает данные, но и серьезно осложняет использование зарубежных сервисов, ряд из которых пока сложно заменить отечественными аналогами в настоящий момент. SAP HCM одна из таких систем. Ещё в 2014-м году мы поставили амбициозную задачу перенести все системы SAP в облако при построении гибридной инфраструктуры хранения данных. В 2020-м мы смогли её реализовать. С одной стороны, это позволяло обновить наше собственное технологическое ядро, планировать ресурсы и управлять бизнесом realtime. С другой — исключить риск роста расходов на инфраструктуру и поддержку SAP, как для нашей компании, так и для клиентов. В этом посте несколько слов об опыте миграции SAP HCM в Yandex Cloud, причинах выбранных решений и некоторых юридических нюансах. Читать далееhttps://habr.com/ru/post/681682/?utm_source=habrahabr&utm_medium=rss&utm_campaign=681682
rss_habr
[Перевод] Защита данных супершифратором CipherboxВоскресенье, 10 Июля 2022 г. 13:00 (ссылка)
https://habr.com/ru/post/675632/?utm_source=habrahabr&utm_medium=rss&utm_campaign=675632
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |