Рубрика «безопасность» - 39

в 13:42, , рубрики: api, enterprise, IoT, архитектура, безопасность, Блог компании Издательский дом «Питер», высокая производительность, Интернет вещей, Исследования и прогнозы в IT, Программирование

Здравствуйте, коллеги.

Сегодня хотим обсудить с вами такую нетривиальную тему как архитектура IoT для больших предприятий. Популяризация IoT на русском языке идет полным ходом, однако на английском языке уже выходят первые серьезные книги об архитектуре таких решений в масштабе (больших) предприятий. Нас изрядно заинтересовала следующая книга Перри Ли (Perry Lea):

Промышленный IoT: изучение спроса - 1

Просим вас активно высказываться насчет актуальности этой книги. Если кто-то хочет поделиться реальным опытом реализации промышленного IoT в России и/или отрецензировать перевод книги — также пишите.

Под катом предлагаем перевод публикации Red Hat, где рассмотрены вопросы грамотного и безопасного проектирования API для IoT-систем
Читать полностью »

в 16:48, , рубрики: безопасность, Блог компании Positive Technologies, информационная безопасность, конфиденциальность, мессенджеры, секретные чаты

Проблемы мессенджеров: исчезающие сообщения в Signal for Mac не удаляются окончательно - 1

Исследователь информационной безопасности Алек Маффетт (Alec Muffett) обнаружил возможность восстановления исчезающих сообщений в Mac-версии защищенного мессенджера Signal. В результате чувствительная информация пользователей может оказаться под угрозой.Читать полностью »

в 16:45, , рубрики: безопасность

Генпрокурор Нью-Мексико обеспокоен работой BitTorrent

Генеральный прокурор штата Нью-Мексико Гектор Бальдерас обеспокоен тем, что технология BitTorrent позволяет эксплуатировать детей, и он оказывает давление на компании, создающие эту технологию.

Офис прокурора отправил письмо в BitTorrent с просьбой сотрудничать с расследованием использования технологий, помогающих в эксплуатации несовершеннолетних.

Читать полностью »

в 10:20, , рубрики: sap, sap cloud platform, SSO, безопасность, безопасность веб-приложений, безопасность данных, безопасность паролей, Блог компании SAP, информационная безопасность, прототипирование, Управление продуктом

В нашей облачной платформе SAP Cloud Platform есть целый набор встроенных сервисов. В этой статье мы остановимся теме безопасности — рассмотрим сервисы безопасности в среде Neo, а также возможности SAP Cloud Platform для обеспечения безопасности разработанных вами приложений и сервисов.

В этой статье мы расскажем о следующих темах, чтобы лучше понимать возможности сервисов безопасности SAP Cloud Platform, а также — что понимается под теми или иными терминами:

  • аутентификация пользователей
  • управление авторизацией
  • безопасный перенос информации идентификации между разными средами и приложениями («объединение идентификации» или identity federation)
  • технология единого входа (single sign-on) на SAP Cloud Platform
  • разница между бизнес-пользователями и пользователями платформы со стороны безопасности

Настройка безопасности для приложений на облачной платформе SAP Cloud Platform - 1

Затем мы рассмотрим практический пример на бесплатном пробном аккаунте SAP Cloud Platform – его может создать любой желающий. В этой части мы расскажем, как работает конфигурация безопасности для приложения в зависимости от его среды выполнения (например, HTML5 и Java).

План нашей статьи о сервисах безопасности SAP Cloud Platform в среде Neo:

  • Часть 1 (теоретическая). Обзор сервисов безопасности
  • Часть 2. Настройка безопасности для HTML5-приложений
  • Часть 3. Настройка безопасности для Java-приложений

(далее — опять очень много текста)
Читать полностью »

в 16:58, , рубрики: EBP, gdb, Mechanism, Policy, Threat model, безопасность, Блог компании ua-hosting.company, информационная безопасность, Программирование

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год

Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях.

Лекция 1: «Вступление: модели угроз» Часть 1 / Часть 2 / Часть 3Читать полностью »

в 16:57, , рубрики: Mechanism, Policy, Threat model, безопасность, Блог компании ua-hosting.company, информационная безопасность, Программирование

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год

Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях.

Лекция 1: «Вступление: модели угроз» Часть 1 / Часть 2 / Часть 3Читать полностью »

в 16:55, , рубрики: Mechanism, Policy, Threat model, безопасность, Блог компании ua-hosting.company, информационная безопасность, Программирование

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год

Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях.

Лекция 1: «Вступление: модели угроз» Часть 1 / Часть 2 / Часть 3Читать полностью »

в 14:41, , рубрики: api, ApiLeap, Coinhive, PHP curl, selenium, безопасность, информационная безопасность, майнинг, скриншоты

Просто хотел поделиться этой историей. Знаю, я мог бы лучше подготовиться к этому инциденту, но так уж получилось. :)

Сегодня утром я открыл почтовый ящик и обнаружил около 150 предупреждений из программы мониторинга лога. Я подумал, что случайно запушил какой-то баг в продакшн — и быстро начал расследование. Но вскоре стало понятно, что некий парень очень быстро создаёт новые учетные записи на нашем сервисе API скриншотов ApiLeap и быстро расходует весь кредит бесплатного плана на каждом аккаунте.

Я сделал API для скриншотов сайтов, а какой-то парень начал майнить через него криптовалюту - 1

Он делал скриншоты этой страницы и майнил криптовалюту на машинах, где работают инстансы Chrome, которые мы используем для скриншотов.

Я выяснил, что он зависает на главной странице нашего сайта, так что можно поговорить с ним через онлайновый чат Crisp — инструмент, который мы используем для общения с потенциальными клиентами на сайте. Вот это разговор:
Читать полностью »

в 13:41, , рубрики: telegram, авария, безопасность, Госвеб, дата-центры, Доверие к соцсетям, Европа, кейсы, мессенджеры, Нидерланды, суд, Текучка, телеком, хостинг, метки: , , , , , , , , , , , , ,

Telegam объяснил многочасовое падение мессенджера в ночь с 28 на 29 апреля и утром того же дня, отключениями электропитания в голландском Амстердаме. Месяцем ранее мессенджер пережил похоже падение. В нём тоже, по словам представителей Telegram, было повинно сбойное электропитание где-то в Европе (тогда Tg не указал на экзотического хостера,Читать полностью »

в 18:38, , рубрики: безопасность

ЕС представит новый закон о конфиденциальности информации

Примерно через месяц ЕС представит новый закон о конфиденциальности, который предоставит европейцам новые права на защиту данных и грозит очень большими штрафами для организаций.

Но нововведения представляют собой проблему. Некоторые компании, включая Facebook, требуют дать согласие на новые функции, такие как распознавание лиц.

Читать полностью »

1...1020...383940...5060...162
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js