Технологии
Сделай своими руками — скрипт для проверки стойкости пароля
0854
ИБшник, не умеющий программировать, будет выброшен на свалку истории! Примерно так звучали и звучат некоторые доклады в последние годы, демонстрируя нарастающий конфликт поколений между «пиджаками» и «практиками». Одни умеют в нормативку и регламенты, другие — в кодинг и работу руками с оборудованием и софтом.
Бизнес без опасности
Психология
Когнитивные искажения, пароли и объяснение одного парадокса
4723
В отличие от мошенников, которые в ВК постоянно публикуют посты на тему «Государство прощает долги», государство в очень ограниченных случаях действительно может возвращать вам деньги. Например, когда речь идет о налоговом вычете при покупке квартиры, строительстве дачи, оплате обучения, медицинской помощи и т.п. Вроде как офигенная история —
Бизнес без опасности
Законодательство
Планы ФСТЭК на 2025-й год
01.9к.
12 февраля в Москве прошло ежегодная конференция ФСТЭК «», на которой, по традиции, один из основных регуляторов поделился не только некоторыми результатами года уходящего, но и планами на будущее. Я уже пару лет не особо слежу за всей выпускаемой нормативкой, но и из виду не выпускаю. Все-таки надо признать, что регуляторика, а не реальные угрозы […
Бизнес без опасности
Разное
Эффект кобры и кибербезопасность
2343
Часто кибербезопасность ассоциируется с различными запретами, которые вводятся необдуманно, без оценки возможных последствий. В этом смысле очень полезно обратиться к истории и посмотреть, к чему могут приводить такие ситуации. Эффект кобры — это термин, который описывает ситуацию, когда попытка решения проблемы приводит к непредвиденным и зачастую ухудшающим её последствиям.
Бизнес без опасности
Технологии
Цифровые отпечатки устройств. Что это и с чем их едят?
0286
Google недавно объявила о значительном изменении своей политики конфиденциальности, впервые за 10 лет разрешив использовать отпечатки устройств (fingerprinting) для идентификации пользователей. Это решение вызвало серьезные дебаты в среде экспертов по кибербезопасности и приватности. Цифровые отпечатки Отпечатки устройств представляют собой уникальный
Бизнес без опасности
Тенденции
Обзор лондонского Gartner Security & Risk Management Summit
0280
Продолжаем — напишу про то, что было на лондонском Gartner Security & Risk Management Summit. Я сам там не был, но посмотрел, о чем говорили в Туманном Альбионе и могу кратко пересказать, что занимает умы глобальных консультантов, устанавливающих мировые тенденции и новые аббревиатуры. Итак, тезисно звучали следующие мысли: Гартнер предложил CISO уйти от стратегии «
Бизнес без опасности
Тенденции
10 прогнозов Gartner про кибербезопасность на горизонте до 2028-го года
0970
На днях в Сиднее компания Gartner, которую многие уже начинают забывать, провела в австралийском Сиднее свой очередной Security & Risk Management Summit. Я в прогнозы Gartner давно не верю (уж очень часто они не сбывались), но есть среди озвученных предположений, которые были , несколько интересных тем, которые стоят того, чтобы о них хотя бы подумать. […
Бизнес без опасности
Новинки законодательства по информационной безопасностиЗаконодательство
Дайджест изменений в российском законодательстве по ИБ №29
72.5к.
Что-то подзатянул я с выпуском дайджеста — пропустил целый месяц. Но сегодня, в международный день защиты информации, я хочу наверстать упущенное и опубликовать дайджест с законодательными новациями за последние два месяца. Тем более, что наши законодатели и регуляторы, не сидели сложа руки и за это время дали почти шесть десятков поводов написать про них и […
Бизнес без опасности
Новинки законодательства по информационной безопасностиЗаконодательство
Дайджест изменений в российском законодательстве по ИБ №28
112.1к.
Мобилизация мобилизацией, а законодательство по ИБ продолжает приниматься. И вот что я хочу сказать, прежде чем опишу очередных 20 с лишним нормативных актов и их проектов, которые появились за последний месяц. Сегодня активно обсуждают различные высказывания официальных и не очень лиц по поводу объявленной частичной мобилизации и отсрочек от нее.
Бизнес без опасности
Технологии
Взлом Uber, Cisco и Okta или не пора ли выкинуть MFA на помойку?
12.9к.
Думаю, что вы слышали о взломе , , , , Microsoft, , , ? Если нет, то позволю себе напомнить. Взлом LastPass В инциденте с LastPass злоумышленник получил доступ в сегмент разработки через скомпрометированный компьютер одного из разработчиков, который был атакован через систему многофакторной аутентификации. Компания не раскрывает деталей, но есть две версии, как такое […
Бизнес без опасности