Max Home Industry
Сегодня большинство предприятий не настолько наивны, чтобы полагать, что они могут обойтись без самых элементарных средств защиты кибербезопасности. Однако они, скорее всего, будут вкладывать средства в такие меры после того, как столкнутся с прямой угрозой или узнают о нарушении, произошедшем в близких компаниях.
Read more «Является ли надежная защита решением для достижения коллективного успеха в 2022?»Рубрика: Безопасность
Обзор — Mozilla Enterprise Defense Platform (MozDef)
Что такое MozDef?
Проще всего описать Mozilla Defense Platform (MozDef) как набор микросервисов, которые вы можете использовать в качестве открытой платформы управления информацией о безопасности и событиями (SIEM) поверх Elasticsearch.
Read more «Обзор — Mozilla Enterprise Defense Platform (MozDef)»Почему Windows 11 вынуждает всех использовать чипы TPM
Вчера Microsoft объявила, что для Windows 11 потребуются чипы TPM (Trusted Platform Module) на существующих и новых устройствах. Это значительное изменение аппаратного обеспечения, которое происходило годами, но беспорядочный способ общения Microsoft с этим оставил многих в замешательстве относительно того, совместимо ли их оборудование. Что такое TPM и зачем он вообще нужен для Windows 11?
Read more «Почему Windows 11 вынуждает всех использовать чипы TPM»Microsoft запускает программу вознаграждения за ошибки в приложениях
Microsoft объявила о программе вознаграждения за ошибки для приложений с вознаграждением до 30 000 долларов. Первое приложение, которое будет добавлено в программу, — это Teams, программное обеспечение для бизнес-коммуникаций Office 365, которое можно использовать для видеоконференцсвязи и чата на рабочем месте.
Read more «Microsoft запускает программу вознаграждения за ошибки в приложениях»
DARPA запускает планы по быстрому FHE
Агентство перспективных оборонных исследовательских проектов (DARPA) объявило команды, которые примут участие в его программе защиты данных в виртуальных средах (DPRIVE). Программа направлена на разработку ускорителя для полностью гомоморфного шифрования (FHE).
Отслеживайте уязвимости с открытым исходным кодом с помощью Google OSV
Уязвимости с открытым исходным кодом, OSV, база данных — это новый проект с открытым исходным кодом от Google, выходящий за рамки текущего состояния отслеживания CVE.
Read more «Отслеживайте уязвимости с открытым исходным кодом с помощью Google OSV»
Научитесь защищаться от XS-Leaks
Разработчики Google создали новую вики-страницу, которая знакомит разработчиков системы безопасности с межсайтовыми утечками.
Read more «Научитесь защищаться от XS-Leaks»Veracode выявляет недостатки безопасности
Три четверти приложений имеют какие-либо недостатки безопасности, хотя недостатки с высоким уровнем безопасности обнаруживаются только в четверти. PHP — это язык программирования с наибольшим количеством недостатков, в то время как Python и JavaScript подвержены наименьшим нарушениям.
Введение в OAuth 2.0 и OpenID Connect
Ознакомиться с OpenID и OAuth действительно сложно: нужно пройти десятки спецификаций, и, что еще хуже, два протокола используют разную терминологию. Чтобы помочь, Pragmatic Web Security предлагает бесплатный отличный курс по OAuth и OIDC 101.
The Halt And Catch Fire Взлом
Возможно, вы знаете мифическую машинную инструкцию «остановиться и загореться» — ну, машина могла остановиться, но определенно не загорелась. На самом деле, найти программное обеспечение, которое может повредить оборудование, сложно — до сих пор. Современные блоки питания довольно легко взломать и запрограммировать так, чтобы они загорелись.