Рубрика «безопасность»

Спойлер: без его согласия. Картинок не будет, только текст.

История началась с того, что я приняла решение перенести свой номер с Билайна на Мегафон. Для этого пошла на сайт выбранного нового для меня оператора и кликнула пункт меню «Перейти на Мегафон со своим номером». Ввела номер, который хочу перенести, выбрала тариф и в конечном итоге после ввода своих данных оформила новую сим карту Мегафона с доставкой на дом на мое имя.

Симку доставили через дня три, она предполагала самостоятельную активацию через приложение.

Читать полностью »

Это статья не несет особо полезной информации и на написание ее меня натолкнула недавняя стать на Хабре с заголовком «Установка базы данных на linux». Это статья мне вылезла в рекомендациях самого хрома, ну думаю дай‑ка гляну. Может там БД собирают из исходников или рассказывают о чем то важном, о каких‑то специфических настройках — но нет :-) Статья коротенькая, и всего там 6 команд: apt update, apt install mysql, mysql, create user 'user'@'%' idetified by 'password'; quit;

Читать полностью »

Недавно сообщество spring security закончило работу над поддержкой passkeys (ключи доступа), а конкретнее WebAuthn. Протокол WebAuthn позволяет реализовать аутентификацию с помощью биометрических данных. На данный момент поддержка passkeys местами немного сыровата, и мы активно фиксим баги и всячески улучшаем саму фичу. В документации мы написали:

Passkeys are a more secure method of authenticating than passwords and are built using WebAuthn.

Ключи доступа представляют собой более безопасный метод аутентификации, чем пароли, и создаются с использованием WebAuthn.Читать полностью »

Обзор и карта рынка платформ для защиты ML - 1

Security Vision

С ростом распространенности искусственного интеллекта (ИИ) и машинного обучения (ML) в бизнесе и промышленности, вопросы безопасности этих технологий становятся все более актуальными. Например, согласно отчету «Яков и Партнеры»Читать полностью »

Одной из главных причин, по которой администраторы предпочитают подключать почту пользователей в смартфонах и планшетах не через мобильные приложения, а используя протокол Exchange ActiveSync является безопасность. Функция Mobile Device Management дает возможность запрета установки приложений, отключения тех или иных интерфейсов устройства, а также удаленного стирания данных с устройства. Это позволяет не только не допустить попадания зловредного ПО на устройство, но и защитить хранящуюся на нем информацию даже в случае кражи. В данной статье мы расскажем о том, как администратор может использовать данную функцию.

Читать полностью »

Мы привыкли доверять приложениям, которые установили на свои гаджеты. Порой обоснованно, порой не очень. Если посмотреть документацию на API авторизации какого-нибудь крупного российского банка или соцсети, то можно увидеть Oauth 2.0, OIDC, authorization code flow и т.д. К сожалению, в большинстве случаев это либо не соответствует действительности вообще, либо частично. Как будто за всеми этим упускается один важный момент, и сегодня мы поговорим об этом более подробно.

Смотрим примеры

Читать полностью »

Стоит ли нам доверять тому, что не способно осознавать последствий своих действий? Кажется, что ответ очевиден, но по мере развития ниши лингвистических моделей мы всё чаще поручаем ИИ выполнять за нас часть рутинных задач.

Меня зовут София, я сотрудница RnD-отдела компании RaftЧитать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js