Post has attachment

Post has attachment
Калуге есть кем гордится. Министр образования Калужской области выступил с критикой системы фильтрации трафика в школах.

Post has attachment
Информационная безопасность рассматривается как нечто отдельное и внешнее по отношению к разработке программного обеспечения. Настало время изменить подход к созданию безопасного программного обеспечения с помощью гибкой методологии Agile.
http://itzashita.ru/theory/printsipyi-agile-dlya-ib-pri-razrabotke-proektov.html

Post has shared content
Крупнейший взлом в США стал возможен из-за халатности
--------------------------------------------------------------------------
В отличие от всяческих блокбастеров, где вымышленные злодеи придумывают мудрёные способы проникнуть на объекты инфраструктуры всему миру, в супергерои всегда на страже безопасности людей, в жизни всё куда прозаичней.
По заявлению главы Equifax на слушаниях в Вашингтоне, причиной крупнейшего взлома в США стала банальная халатность, когда один сотрудник не установил обноление безопасности на сервера, другой это не проконтролировал, а служба ИТ безопасности не смогла выявить дыру в течение многих месяцев.
Злоумышленникам оставалось только зайти через открытую и официально опубликованную дыру безопасности и неспешно выкачать все данные, чем они и занимались долгое время.

Post has shared content
Собственные роли безопасности в Google Cloud Platform
--------------------------------------------------------------------------------------------------
Google предоставил возможность создавать собственные роли из тысячи с лишним элементарных разрешений облачных приложений и сервисов. Это позволяет как создавать комплексные профили для собственных бизнес приложений, так и предоставлять доступ к служебным и системным сервисам со строго мининимально необходимыми правами доступа.

P.S. Наконец сбылась мечта многих параноиков и теперь вы можете нарезать доступ для каждого пользователя в облаке Google Cloud Platform так мелко, как только захотите. Однако помните, что в данном деле главное не увлекаться, иначе число узких ролей превзойдёт ваши возможности по их администрированию (обновлению прав, при расширении функциональности облачного сервиса или приложения).

Post has attachment

Post has shared content
Поддержка ключей FIDO U2F достигла 80% пользователей
--------------------------------------------------------------------------
Браузер Mozilla Firefox наконец также реализовал официальную поддержку стандарта FIDO U2F без всяких вспомогательных плагинов и теперь вместе с Google Chrome и Opera сделал поддержку ключей безопасности FIDO U2F стандартом де-факто.

Post has attachment
Photo

Post has attachment
А чему можно удивляться еще в этой жизни?..
Все чинно, законно и презентабельно...
Только хорошенько вчитайтесь в функционал всех версий этого авторитетного российского брэнда...
Photo

Post has attachment
Безопасная аутентификация на госсайтах
--------------------------------------------------------------------------
Технология безопасной аутентификации на базе аппаратных ключей стандарта FIDO U2F теперь доступна и для сайта электронного правительства США.
Это можно сказать знаковое событие, так как фактически свободный рынок с открытыми стандартами показал, что может предлагать решения гораздо в совокупности более приемлемые со всех точек зрения (технической, экономической, политической), чем внутренние разработки госконтор, как бы долго они ими не занимались за бюджетные деньги.
Wait while more posts are being loaded