Является ли надежная защита решением для достижения коллективного успеха в 2022?

Сегодня большинство предприятий не настолько наивны, чтобы полагать, что они могут обойтись без самых элементарных средств защиты кибербезопасности. Однако они, скорее всего, будут вкладывать средства в такие меры после того, как столкнутся с прямой угрозой или узнают о нарушении, произошедшем в близких компаниях.

Read more «Является ли надежная защита решением для достижения коллективного успеха в 2022?»

Обзор — Mozilla Enterprise Defense Platform (MozDef)

Что такое MozDef?

Проще всего описать Mozilla Defense Platform (MozDef) как набор микросервисов, которые вы можете использовать в качестве открытой платформы управления информацией о безопасности и событиями (SIEM) поверх Elasticsearch.

Read more «Обзор — Mozilla Enterprise Defense Platform (MozDef)»

Почему Windows 11 вынуждает всех использовать чипы TPM

Вчера Microsoft объявила, что для Windows 11 потребуются чипы TPM (Trusted Platform Module) на существующих и новых устройствах. Это значительное изменение аппаратного обеспечения, которое происходило годами, но беспорядочный способ общения Microsoft с этим оставил многих в замешательстве относительно того, совместимо ли их оборудование. Что такое TPM и зачем он вообще нужен для Windows 11?

Read more «Почему Windows 11 вынуждает всех использовать чипы TPM»

Microsoft запускает программу вознаграждения за ошибки в приложениях

Microsoft объявила о программе вознаграждения за ошибки для приложений с вознаграждением до 30 000 долларов. Первое приложение, которое будет добавлено в программу, — это Teams, программное обеспечение для бизнес-коммуникаций Office 365, которое можно использовать для видеоконференцсвязи и чата на рабочем месте.

Read more «Microsoft запускает программу вознаграждения за ошибки в приложениях»

DARPA запускает планы по быстрому FHE

Агентство перспективных оборонных исследовательских проектов (DARPA) объявило команды, которые примут участие в его программе защиты данных в виртуальных средах (DPRIVE). Программа направлена на разработку ускорителя для полностью гомоморфного шифрования (FHE).

Read more «DARPA запускает планы по быстрому FHE»

Отслеживайте уязвимости с открытым исходным кодом с помощью Google OSV

Уязвимости с открытым исходным кодом, OSV, база данных — это новый проект с открытым исходным кодом от Google, выходящий за рамки текущего состояния отслеживания CVE.

Read more «Отслеживайте уязвимости с открытым исходным кодом с помощью Google OSV»

Veracode выявляет недостатки безопасности

Три четверти приложений имеют какие-либо недостатки безопасности, хотя недостатки с высоким уровнем безопасности обнаруживаются только в четверти. PHP — это язык программирования с наибольшим количеством недостатков, в то время как Python и JavaScript подвержены наименьшим нарушениям.

Read more «Veracode выявляет недостатки безопасности»

Введение в OAuth 2.0 и OpenID Connect

Ознакомиться с OpenID и OAuth действительно сложно: нужно пройти десятки спецификаций, и, что еще хуже, два протокола используют разную терминологию. Чтобы помочь, Pragmatic Web Security предлагает бесплатный отличный курс по OAuth и OIDC 101.

Read more «Введение в OAuth 2.0 и OpenID Connect»

The Halt And Catch Fire Взлом

Возможно, вы знаете мифическую машинную инструкцию «остановиться и загореться» — ну, машина могла остановиться, но определенно не загорелась. На самом деле, найти программное обеспечение, которое может повредить оборудование, сложно — до сих пор. Современные блоки питания довольно легко взломать и запрограммировать так, чтобы они загорелись.

Read more «The Halt And Catch Fire Взлом»