|
rss_habr
[Перевод] Не создавайте отдельные пути для sign-inПятница, 03 Февраля 2023 г. 14:40 (ссылка)
В веб-приложении есть два варианта защиты экрана аутентификации:
Первый подход использовался на ранних этапах веба, потому что тогда страницы были неизменяемыми, и казалось логичным иметь отдельный URL просто потому, что в нём была форма и больше никакого другого контента. Для настройки таких перенаправлений создаются страницы без проверки аутентификации, а проверка выполняется какими-нибудь функциями, вызываемыми на этапе маршрутизации. Они гарантируют, что целевые страницы будут открываться, только если пользователь аутентифицирован. Читать дальше → https://habr.com/ru/post/713058/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713058
rss_habr
[Перевод] Не создавайте отдельные пути для sign-inПятница, 03 Февраля 2023 г. 14:40 (ссылка)
В веб-приложении есть два варианта защиты экрана аутентификации:
Первый подход использовался на ранних этапах веба, потому что тогда страницы были неизменяемыми, и казалось логичным иметь отдельный URL просто потому, что в нём была форма и больше никакого другого контента. Для настройки таких перенаправлений создаются страницы без проверки аутентификации, а проверка выполняется какими-нибудь функциями, вызываемыми на этапе маршрутизации. Они гарантируют, что целевые страницы будут открываться, только если пользователь аутентифицирован. Читать дальше → https://habr.com/ru/post/713058/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713058
rss_habr
Группировка Cloud Atlas — угроза для госсектора России и стран Азии и Восточной ЕвропыПятница, 03 Февраля 2023 г. 11:02 (ссылка)
Специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) отследили новую активность хакерской группировки Cloud Atlas: в III квартале 2022 года она организовала фишинговую атаку на сотрудников государственных ведомств России. Группа использует сложные тактики и техники, что серьезно затрудняет анализ, однако расследование одного из инцидентов позволило нам получить полную картину действий киберпреступников. Полный отчет с разбором вредоносного ПО и основных техник APT-группировки читайте в нашем блоге, а под катом мы поделимся главными моментами нашего расследования. Читатьhttps://habr.com/ru/post/714378/?utm_source=habrahabr&utm_medium=rss&utm_campaign=714378
rss_habr
Сложности обеспечения ИБ в финансовых организацияхЧетверг, 02 Февраля 2023 г. 11:56 (ссылка)
Обеспечение информационной безопасности в финансовой организации — очень нетривиальная задача. Особенно если учитывать, что бытность отдела/службы/департамента по защите информации в российской действительности можно сравнить с жонглированием бензопилами руками и ногами в тёмной комнате. В этой статье коснусь только верхушки айсберга и рассмотрю такой документ как ГОСТ Р 57580.1 -2017 «Безопасность финансовых (банковских) операций…» и положения Банка России, которые обязывают финансовые организации исполнять требования данного стандарта. Читать далееhttps://habr.com/ru/post/714362/?utm_source=habrahabr&utm_medium=rss&utm_campaign=714362
rss_habr
Сложности обеспечения ИБ в финансовых организацияхЧетверг, 02 Февраля 2023 г. 11:56 (ссылка)
Обеспечение информационной безопасности в финансовой организации — очень нетривиальная задача. Особенно если учитывать, что бытность отдела/службы/департамента по защите информации в российской действительности можно сравнить с жонглированием бензопилами руками и ногами в тёмной комнате. В этой статье коснусь только верхушки айсберга и рассмотрю такой документ как ГОСТ Р 57580.1 -2017 «Безопасность финансовых (банковских) операций…» и положения Банка России, которые обязывают финансовые организации исполнять требования данного стандарта. Читать далееhttps://habr.com/ru/post/714362/?utm_source=habrahabr&utm_medium=rss&utm_campaign=714362
rss_habr
Пятьдесят лет на стезе программирования. Часть VI. Грустный конец или злато правит миром. 1992-1997 г.гСреда, 01 Февраля 2023 г. 16:18 (ссылка)
Новый 1992 год мы встречали в новой стране. Если в прошлом 1991 году мы жили в Союзе Советских Социалистических Республик и строили развитой социализм, то теперь мы стали жить в Российской Федерации, в России, да ещё в условиях рыночной экономики, дикого капитализма. Наступали «лихие 90-ые». Мы ещё этого не осознавали, мы приступили к опытной эксплуатации стенда имитационного моделирования технических обликов перспективных ракетных комплексов и их подсистем, действий соединений и частей ракетных войск в различных условиях военно-стратегической обстановки и совместного боевого применения группировок РВСН, МСЯС, РКО и ВКС в операции СЯС, сокращённо просто СИМ, нашей вычислительной сети. Самым продвинутым сегментом этой сети была локальная вычислительная сеть нашего отдела: https://habr.com/ru/post/714228/?utm_source=habrahabr&utm_medium=rss&utm_campaign=714228
rss_habr
SOAR в Kubernetes малой кровьюСреда, 01 Февраля 2023 г. 11:36 (ссылка)
Как идеально не строй цикл разработки и поиска уязвимостей, все равно будут существовать кейсы, которые приводят к security-инцидентам. Поэтому давайте соединим два ингредиента: control loop (reconciliation loop) и полную декларативную возможность Kubernetes и посмотрим, как автоматизировано реагировать на те или иные угрозы, риски, инциденты, которые происходят в Kubernetes-кластере. Сразу предостерегаю, что после прочтения не надо бежать и воплощать то, о чем я расскажу. Всё это некоторый high level. У вас должны быть соответствующие выстроенные процессы и уровень информационной безопасности. Без базового контроля и базовых мер реализовывать SOAR очень опасно. Это может только навредить. Поэтому нужно адекватно оценивать уровень зрелости процессов и информационной безопасности в вашей компании. Меня зовут Дмитрий Евдокимов. Я основатель и технический директор Luntry. Мы делаем security observability решение для Kubernetes и делимся опытом в данной области. Читать далееhttps://habr.com/ru/post/712660/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712660
rss_habr
Вознаграждения в Bug Bounty VK, или Как мы работаем с деньгамиВторник, 31 Января 2023 г. 15:45 (ссылка)
Привет, Хабр! В прошлой статье я рассказал о том, как правильно искать уязвимости и составлять отчёты для программы Bug Bounty VK, сегодня я хочу раскрыть тему вознаграждений. Если тебе интересно узнать, почему с точки зрения владельца программы и багхантера это два абсолютно разных процесса и зачем нужна независимая платформа, то велком под кат. Читать далееhttps://habr.com/ru/post/713870/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713870
rss_habr
Вознаграждения в Bug Bounty VK, или Как мы работаем с деньгамиВторник, 31 Января 2023 г. 15:45 (ссылка)
Привет, Хабр! В прошлой статье я рассказал о том, как правильно искать уязвимости и составлять отчёты для программы Bug Bounty VK, сегодня я хочу раскрыть тему вознаграждений. Если тебе интересно узнать, почему с точки зрения владельца программы и багхантера это два абсолютно разных процесса и зачем нужна независимая платформа, то велком под кат. Читать далееhttps://habr.com/ru/post/713870/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713870
rss_habr
Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сетиВторник, 31 Января 2023 г. 12:14 (ссылка)
Пришло время рассказать о еще одном векторе атаки на внутренние сети компании. На этот раз речь пойдет о ситуации, в которой у меня не было прямого доступа к компьютеру, а хосты оказались неуязвимы к популярным атакам. И все же несколько мелких ошибок администраторов привели к тому, что защита рассыпалась. Итак, читайте под катом пошаговый разбор взлома корпоративной сети и кое-какие рекомендации по защите. Читать далееhttps://habr.com/ru/post/713600/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713600
rss_habr
Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансыВторник, 31 Января 2023 г. 10:59 (ссылка)
rss_habr
[Перевод] Как собирать данные в DevSecOpsПонедельник, 30 Января 2023 г. 16:00 (ссылка)
https://habr.com/ru/post/713682/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713682
rss_habr
(Не) безопасный дайджест post New Year: корпоративный крот, «временные» сбои и мегаслив Mail.ruПонедельник, 30 Января 2023 г. 09:14 (ссылка)
Самое время обсудить, что случилось, пока мы отмечали новогодние праздники. В традиционном дайджесте собрали небольшую, но впечатляющую подборку ИБ-инцидентов, о которых писали СМИ в этом месяце. Итак, в январе отличились хакеры, положившие инфраструктуру британской компании The Guardian, дырявый подрядчик «Спортмастера» и сотрудник, который стал корпоративным шпионом. Читать далееhttps://habr.com/ru/post/713566/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713566
rss_habr
(Не) безопасный дайджест post New Year: корпоративный крот, «временные» сбои и мегаслив Mail.ruПонедельник, 30 Января 2023 г. 09:14 (ссылка)
Самое время обсудить, что случилось, пока мы отмечали новогодние праздники. В традиционном дайджесте собрали небольшую, но впечатляющую подборку ИБ-инцидентов, о которых писали СМИ в этом месяце. Итак, в январе отличились хакеры, положившие инфраструктуру британской компании The Guardian, дырявый подрядчик «Спортмастера» и сотрудник, который стал корпоративным шпионом. Читать далееhttps://habr.com/ru/post/713566/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713566
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |