Рубрика «security» - 19

в 16:20, , рубрики: mikrotik, nsa, security, WikiLeaks, информационная безопасность

Сначала новость, потом мои рассуждения на эту тему.

Новость

Помните прошлогодние утечки об уязвимостях в Cisco и Fotrinet (раз, два, три)? Тенденция сохраняется. 7 марта СМИ опубликовали информацию про очередные секретные данные о наработках спецслужб США в области сетевых технологий — Vault 7. Среди вендоров был и MikroTik. Представители MikroTik отработали достаточно оперативно. Они сами проанализировали эти документы и прокомментировали данные об уязвимостях. Заодно выпустив обновлённую версию (8 марта), закрывающую уязвимости.Читать полностью »

в 8:54, , рубрики: azure, azure iot suite, IoT, microsoft, Microsoft Azure, security, security iot, безопасная инфраструктура, безопасность iot, безопасность интернета вещей, Блог компании Microsoft, деплой, Интернет вещей, информационная безопасность, обачные сервисы, облака, облачная инфраструктура, облачное хранилище, облачные технологии, облачные хранилища, Разработка для интернета вещей

Представляем вашему вниманию последнюю статью из цикла «Безопасность в IoT», а также приглашаем принять участие в конференции от Microsoft «Бизнес.IoT: открывая интернет вещей». В этой статье детально рассматриваются средства обеспечения безопасности IoT-инфраструктуры на базе Azure IoT и описывается уровень реализации в процессе настройки и развертывания отдельных компонентов. Представлен также сравнительный анализ различных методик.

Безопасность в IoT: Обеспечение безопасности развертывания Azure IoT - 1
Читать полностью »

в 6:00, , рубрики: hacking, security, startup, Блог компании centos-admin.ru, Развитие стартапа

Уроки года борьбы с нарушениями информационной безопасности - 1

В 2016 году у меня было очень много задач, связанных с реагированием на инциденты информационной безопасности. Я потратил на них в общей сложности около 300 часов, самостоятельно выполняя необходимые действия либо консультируя специалистов пострадавшей стороны. Материалом для данной статьи послужили мои записи, сделанные в процессе этой работы.

Читать полностью »

в 4:53, , рубрики: devops, network, security, vpn, ит-инфраструктура, Сетевые технологии

Последнее время многие крупные компании пытаются внедрить у себя практики DevOps, чтобы ускорить процесс доставки ценности до клиента. Работающие над продуктом люди собираются в одну команду, работают в едином информационном поле. Что же делать большой компании, если сотрудники её команд не могут собраться в одной комнате, а разбросаны по разным офисам, возможно, даже в разных городах и часовых поясах?
Напрашивается ответ — зарегистрироваться в интернет-сервисах для ведения совместной разработки (GitHub, Slack, Evernote, Wunderlist...). Но что делать, если в твоя большая компания работает, например, с клиентскими данными или финансовой информацией, и не может доверить её интернет-сервисам? Единственный выход — развернуть у себя внутри сети инфраструктуру распределённой разработки.
Но как это сделать, чтобы обеспечить безопасность данных и процессов, при этом не потерять в скорости и удобстве работы? На этот вопрос я и постараюсь ответить в данной статье.
Как создать в большой компании удобное рабочее место для распределённых команд? - 1
Читать полностью »

в 10:44, , рубрики: azure, azure iot suite, IoT, microsoft, Microsoft Azure, security, security iot, безопасная инфраструктура, безопасность iot, безопасность интернета вещей, Блог компании Microsoft, Интернет вещей, информационная безопасность, обачные сервисы, облака, облачная инфраструктура, облачное хранилище, облачные технологии, облачные хранилища, Разработка для интернета вещей

При проектировании системы важно понять, каким угрозам эта система может подвергаться, и разработать соответствующие меры защиты при проектировании и построении её архитектуры. Особенно важно с самого начала учитывать требования безопасности при проектировании продукта. Если вы понимаете, каким образом злоумышленники могут скомпрометировать вашу систему, то это поможет еще до начала работы принять соответствующие меры по снижению рисков.

Безопасность в IoT: Архитектура системы безопасности - 1
Читать полностью »

в 11:05, , рубрики: security, Блог компании ESET NOD32, информационная безопасность

В некоторых моделях роутеров NetGear была обнаружена серьезная узвимость, которая позволяет злоумышленникам удаленно исполнять команды Linux на устройствах. Для эксплуатации уязвимости злоумышленники могут использовать специальным образом сформированный запрос к роутеру и отправить его через заранее подготовленную веб-страницу.

Роутеры NetGear подвержены серьезной уязвимости - 1

NETGEAR has recently become aware of the security issue #582384 that allows unauthenticated web pages to pass form input directly to the command-line interface. A remote attacker can potentially inject arbitrary commands which are then executed by the system.

Читать полностью »

в 10:42, , рубрики: Lenovo, security, Блог компании ESET NOD32, информационная безопасность

Lenovo исправила две важные уязвимости в системном ПО своих компьютеров. Уязвимости исправляются обновлением LEN-9903 (Intel ME protection not set on some Lenovo Notebook and ThinkServer systems) и LEN-8327 (Microsoft Device Guard protection bypass). Первая уязвимость с идентификатором CVE-2016-8222 заключается в неправильной конфигурации Lenovo системного механизма чипсетов Intel — Intel Management Engine на некоторых моделях ноутбуков и компьютеров ThinkServer.

Lenovo исправила уязвимости в прошивках своих компьютеров - 1

Вторая уязвимость с идентификатором CVE-2016-8222 чем-то похожа на известную прежде уязвимость ThinkPwn, о которой мы уже писали здесь. Уязвимость может позволить атакующему перезаписать важные системные переменные BIOS и вызывать сервисы SMM режима работы микропроцессора, т. е. на уровне привилегий минус второго кольца (-2).

Читать полностью »

в 10:52, , рубрики: azure, azure iot suite, IoT, microsoft, Microsoft Azure, security, security iot, безопасная инфраструктура, безопасность iot, безопасность интернета вещей, Блог компании Microsoft, Интернет вещей, информационная безопасность, обачные сервисы, облака, облачная инфраструктура, облачное хранилище, облачные технологии, облачные хранилища, Разработка для интернета вещей

Чтобы обеспечить надлежащий уровень безопасности для инфраструктуры IoT, необходима стратегия всесторонней защиты. В рамках неё обеспечивается защита данных в облаке, защита целостности данных при передаче в Интернет, а также безопасное производство устройств.

В статье приведена классификация специалистов всей цепочки по обеспечению безопасности IoT-инфраструктуры и рекомендации для каждого из них.

Безопасность в IoT: Стратегия всесторонней защиты - 1
Читать полностью »

в 14:17, , рубрики: microsoft, microsoft passport, security, windows, windows hello, Блог компании Microsoft, информационная безопасность, пароли, пароли windows, системное администрирование

Делимся с вами обзорным материалом про службу Windows Hello, обеспечивающую двухфакторную проверку на Windows 10. Также вы узнаете, чем она будет полезна для крупных компаний, почему стоит выбирать PIN-код, а не пароль и как её настроить.

Управление проверкой личности с помощью Windows Hello для бизнеса - 1
Читать полностью »

в 10:44, , рубрики: emet, security, Блог компании ESET NOD32, информационная безопасность

Microsoft анонсировала отказ от поддержки известного бесплатного инструмента безопасности EMET. В качестве двух основных причин такого шага MS называет выход Windows 10, которая уже поддерживает ряд еще более продвинутых механизмов защиты от эксплойтов с помощью виртуализации (Device Guard, Credential Guard, Windows Defender Application Guard). Вторая причина заключается в том, что сам по себе EMET никогда не являлся настоящим security-продуктом для долговременного использования, а применялся как площадка для обката новых методов защиты от эксплуатации уязвимостей.

Microsoft отказывается от поддержки EMET - 1

Finally, we have listened to customers’ feedback regarding the January 27, 2017 end of life date for EMET and we are pleased to announce that the end of life date is being extended 18 months. The new end of life date is July 31, 2018. There are no plans to offer support or security patching for EMET after July 31, 2018. For improved security, our recommendation is for customers to migrate to Windows 10.

Читать полностью »

1...10...181920...3040...42
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js