Привет! На связи Алексей Парфентьев, я в «СёрчИнформ» заведую инновациями и аналитикой. Каждый год мы изучаем, чем и как защищают данные российские компании (кстати, недавно делились первыми результатами этого года). Увидели, что доля внедрения DCAP-решений с 2021 года выросла почти в 10 раз (с 2,5% до 21%). Эта цифра меня зацепила – и вот я тут.
Рубрика «защита данных»
Ваша DCAP не справляется: еще раз об идеальных vs достижимых требованиях к системе файлового аудита
2024-12-10 в 9:14, admin, рубрики: DCAP, аудит файловой системы, защита данных, ИБ, классификация текстов, ограничение доступа к информации, СёрчИнформЗавхоз ландшафта в поисках хозяина дыры: зачем и как я шантажирую начальство
2023-01-18 в 9:05, admin, рубрики: защита данных, информационная безопасность, уязвимости, файерволЗащищать данные — это как лечить хронь вроде диабета. С одной стороны, пациент менеджмент понимает, что пренебрегать правилами нельзя, а с другой — думает, что глазки отвалятся потом и вообще не факт, а тортик вкусный прямо сейчас. Искушение сэкономить на ИБ неодолимо.
Сама идея безопасности, отличной от настройки файервола, всё ещё нова для некоторых компаний. Средний возраст уязвимости, через которую влезают злодеи, составляет семь лет. СЕМЬ. То есть это не новое и модное, за которым не успели, это старое и известное, на которое забили.
Разработка флешки с функцией самоуничтожения
2022-10-02 в 10:00, admin, рубрики: DIY, ruvds_перевод, usb flash drive, Блог компании RUVDS.com, защита данных, информационная безопасность, программирование микроконтроллеров, флеш-накопители, электроника, Электроника для начинающихВедь всем нам известно, что лучший способ сохранить данные в безопасности – это их уничтожить, не так ли?
Что ж, для большинства из нас более актуальным ответом стало бы шифрование. Но задумайтесь о случаях, в которых устройство может попасть в руки тех, кого шифрование не остановит…
Мой замысел – создать USB-накопитель, который косметически и функционально будет полностью идентичен типичной флешке, за одним отличием – при подключении стандартным образом он не будет показывать никаких данных.
А что разумный человек точно не станет делать, прежде чем подключать обычную флешку? Лизать пальцы!
Всё верно. Носитель будет оснащён скрытыми электродами, измеряющими сопротивление вставляющего его в устройство пальца. В обычном состоянии сопротивление пальца равно 1.5МОм, а вот во влажном около 500кОм. При загрузке такая флешка будет отображаться пустой, если сопротивление между парой электродов окажется выше заданного порога. Это не самое изящное решение, но, на мой взгляд, оно удачно балансирует между смехотворностью и функциональностью. Что же касается людей с гермофобией, то они могут смачивать палец под краном.Читать полностью »
Браузер Vivaldi: Скандинавская защита
2022-09-18 в 11:06, admin, рубрики: Блог компании Vivaldi Technologies AS, браузеры, защита данных, информационная безопасность, облачные технологииПри работе в браузере пользователь накапливает массу важных персональных данных, включая не только ссылки на различные веб-сайты, позволяющие определить круг его личных интересов, но и пароли ко всем ресурсам, требующим авторизации, включая банковские учётные записи и личную почтовую переписку. Локальное хранение этих данных не несёт большой угрозы, но как только заходит разговор о синхронизации между различными устройствами, в процессе которой задействуются сторонние серверы, сразу встаёт вопрос о том, как защитить эти данные в облачном хранилище.
Тёмная сторона облака
Как я расширил Time-Based SQL Injection до RCE
2021-12-06 в 6:34, admin, рубрики: Data security, Блог компании М.Видео-Эльдорадо, защита данных, защита информации, ИБ, информационная безопасность, ит, мвидео, Читальный зал, ЭльдорадоТема информационной безопасности и защиты данных крайне актуальна для любого бизнеса, независимо от его размеров и географии. В рамках нашего блога мы решили публиковать заметки зарубежных коллег, основанные на их реальном опыте по теме. Надеемся, что приведенный материал будет вам полезен.Читать полностью »
Защита данных пользователя: как добавить поддержку правил CCPA и GDPR в мобильное приложение
2021-08-24 в 11:30, admin, рубрики: CCPA, gdpr, IT-стандарты, Privacy, безопасность, Блог компании FunCorp, Законодательство в IT, защита данных, информационная безопасность, информация, персональные данные, пользовательские данные, приватность, хранение данныхЗначительная часть жизни уже давно перетекла в гаджеты, онлайн-сервисы, соцсети и мессенджеры, которые ежедневно собирают тонны персональных данных. А ими часто обмениваются компании, например, в сфере рекламы или финансового бизнеса.
Криптоанализ резиновым шлангом и методы его предотвращения
2020-12-22 в 12:02, admin, рубрики: защита данных, защита информации, информационная безопасность, криптоанализ, криптография, социальная инженерияЕсли необходимость — мать изобретения, то неблагоприятная обстановка и драматические события — это, пожалуй, мать криптоанализа.
Автор "Книги шифров" - Сингх Саймон.
Какие способы взлома эффективнее? Поиск уязвимостей в программах? Полный перебор? Разгадывание хэша? А вот и не угадали. Именно атаки на уровне пользователя эффективнее всего справляются со своей задачей.
Одна из основных проблем криптографии как раз и состоит в том, что человек является слабым звеном в криптосистеме.