Метка «безопасность» - 51

в 6:09, , рубрики: mssd, sdl, безопасность, Блог компании Microsoft, разработка по, уязвимость, метки: , , , ,

image

Место проведения: Выставочный Центр «ИнфоПространство», 1-й Зачатьевский переулок, дом 4
Дата: 5 марта 2013
Регистрация: http://careerlab.ru/mssd/
Сайт конференции: http://www.mssdcon.ru

Друзья, 5-го марта в Москве Microsoft проводит вторую конференцию, посвященную подходам к безопасной разработке mssdcon.ru. Так называемый жизненный цикл безопасный разработки (Security Development Lifecуcle) становится все более популярным среди профессиональных разработчиков. В наше время, когда без IT нельзя практически ступить и шагу, безопасности технологий, которые мы все используем, посвящается все больше и больше внимания, материалов и даже законов и постановлений: закон о персональных данных, указ Президента о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и т.д.

Как всем нам хорошо известно безопасность должна быть комплексной, а ее обеспечение должно носить процессный характер. Так вот SDL – это лишь один из компонентов обеспечения безопасности конечной системы, но при этом весьма важный и даже, в какой-то степени, особенный, так как является вкладом со стороны разработчика в защищенность будущей информационной системы, функционирующей на стороне заказчика. Основными целями SDL являются сокращение количества и снижения опасности уязвимостей. Формулировка целей не оперирует абсолютными значениями, так как полное избавление от уязвимостей, во-первых, скорей всего, невозможно, а, во-вторых, не факт, что экономически целесообразно. Собственно, SDL использует классический риск-ориентированный подход, основная цель которого – снизить риски до приемлемого уровня, а не тратить огромное количество сил и средств на их полную ликвидацию.
Читать полностью »

в 14:12, , рубрики: Mega, Mega.co.nz, безопасность, безопасность веб-приложений, информационная безопасность, Ким Дотком, криптография, метки: , , , , ,

Добрый день!
Будучи простым российским… неважно кем, я обычно не пишу статьи, а тихонько их читаю (мы, неважно кто, любим тишину). Однако, недавно мое внимание привлекло обилие англоязычных статей о (не)безопасности милого душе сервиса Mega. Поскольку в русскоязычной среде вопрос обсуждается менее бурно, я решил предложить вашему вниманию небольшой дайджест публикаций о «скандалоинтригах и расследованиях», недавно завертевшихся вокруг сервиса ув. тов. Доткома. Сразу должен предупредить, данная статья не содержит original research, сиречь моего собственного мнения о криптографии в Mega, а лишь стремится проинформировать русскоязычного читателя относительно состоянии зарубежной дискуссии на эту тему.
Читать полностью »

в 13:18, , рубрики: metro, безопасность, Блог компании Простой Бизнес, доступы, новая версия, метки: , , ,

Автоматическая запись звонков, документы и счета в metro-стиле, права доступа для таблиц CRM и более 350 других улучшений
В новой версии «Простого бизнеса» 1.7.8.0 добавлены нововведения, которые повышают контроль качества обслуживания клиентов, ускоряют работу с бухгалтерскими документами, экономят время и обеспечивают более высокий уровень конфиденциальности работы с важной информацией. Внедряя предложения наших клиентов и актуальные обновления, мы реализовали более 350 различных правок и доработок.
Представляем краткий обзор главных обновлений.Читать полностью »

в 8:22, , рубрики: php, безопасность, информационная безопасность, Программирование, Стеганография, метки: , , ,

Каждый из читателей наверняка много раз видел фильмы, где супергерой / суперзлодей передавал зашифрованную информацию. Мы привыкли к слову «шифр», «шифрование» и любая тайная передача информации сейчас ассоциируетсяименно с этими словами. Хотя на самом деле, это далеко не так. Безопасная передача информации далеко не ограничивается криптографией (шифрования), а есть еще много методов и средств для этого.Читать полностью »

в 13:02, , рубрики: Dura Lex, безопасность, бизнес, законы, ит, Россия, СПД, Украина, метки: , , , , , ,

«Война — неотъемлемая часть конкуренции...», Карл фон Клаузевиц

Я довольно давно интересуюсь юридической защитой бизнеса, ведь веду бизнес на просторах СНГ, где без этого работать нельзя! За последние 8 лет работы я собрал довольно много рецептов защиты, узнал много печальных историй незащищенных бизнесов и сложил это в довольно интересную схему работы. Сегодня я хочу поделиться этой информацией со всеми желающими, ибо очень люблю справедливость и не люблю ушлых товарищей, которые сегодня часто у кого-то что-то забирают, кидают, наезжают и т.д.

Сейчас я живу в Украине и больше знаком с украинским законодательством, но для других стран СНГ правила ведения бизнеса точно такие же, общая схема идентична, отличаются только нюансы и номера законов. Тех, кто увидят отличия для РФ и других стран СНГ – приглашаю в комментарии к статье.

Итак, ниже по пунктам я опишу, как нужно защищать свой бизнес, и какие риски существуют сегодня, а в конце, в качестве бонуса, опишу, как сейчас забирают и рушат бизнесы, а также методы защиты от этих схем.

Читать полностью »

в 21:08, , рубрики: django, безопасность, Веб-разработка, информационная безопасность, конфиденциальные данные, метки: , ,

Как известно, в Django предусмотрен очень лёгкий и простой механизм уведомления разработчиков о возникающих проблемах. Когда проект развёрнут на локальном компьютере и в настройках DEBUG имеет значение True, то отчёты об ошибках просто выводятся в виде HTTP-ответа, в виде удобной страницы с возможностью копирования traceback'а.

Если же это production-сервер, и DEBUG имеет значение False, то отчёты по умолчанию отправляются по электронной почте всем, кто указан в настройке ADMINS (кстати, если вы используете SMTP-сервер, то письма могут не приходить, так как SMTP-сервер не принимает адрес root@localhost — в этом случае просто укажите любой другой адрес, который будет принимать ваш SMTP-сервер, с помощью настройки SERVER_EMAIL).

Разумеется, ничего не мешает также написать свой logging handler (обработчик журналирования) и сохранять отчёты об ошибках в любом нужном виде — создавать задачу в баг-трекере, например.

Тем не менее, если для вас важна безопасность ваших пользователей, то возникает вполне закономерный вопрос — как сделать так, чтобы отчёты об ошибках были для них безопасны? То есть как сделать, чтобы никакая личная информация в них не сохранялась, и не отправлялась кому-либо по почте (ведь дело даже не в том, что кто-то из разработчиков может вести себя недобросовестно, а скорее в том, что подобную информацию вообще лучше не сохранять где-либо за пределами сервера — ведь почтовый ящик и взломать могут, а сервер обычно защищён лучше).
Читать полностью »

в 10:52, , рубрики: linux, nix, security, servers, безопасность, сервера, системное администрирование, метки: , , , , ,

Всем привет!

Предлагаю сделать простую проверку безопасности на ваших серверах.

Суть проверки очень проста. Мы переключаемся под пользователя, из-под которого запущены сервисы, такие как вебсервер или база данных, и смотрим в какие файлы в системе он может читать и писать. Запускать надо из-под всех пользователей, из-под которых работают смотрящие в мир сервисы. Если раньше никогда не делали, могут окрыться бездны, но не паникуйте и быстренько все поправьте.

Замечу, что например апачевский юзер не должен иметь прав на изменение и удаление апачевских логов.

С Новым Годом!
Читать полностью »

в 13:21, , рубрики: IBM, безопасность, Блог компании IBM, метки: ,

Многие машины не останавливаются на пешеходных переходах. Хотя, зебры для того и существуют, чтобы перед ними останавливались. Возможно, ситуация изменится, если сделать переходы более заметными?
Компания IBM, стремясь сделать мир лучше, обратилась за помощью к детям с их свежим взглядом на безопасность дорожного движения. И в результате небольшого конкурса была выбрана одна идея для проведения эксперимента в реальных условиях.

Даже простая идея способна помочь сделать мир лучше.

Читать полностью »

в 21:48, , рубрики: безопасность, Россия, метки: ,

Представьте себе. Подадите вы жалобу на нехорошего чиновника, а анонимно это не сделать. Запрашиваются все ваши данные, и все это хранилось в открытом виде, что любой желающий мог это все увидеть.
По информации от «Ведомости» из-за технической ошибки на сайте Следственного комитета России оказались опубликованы обращения граждан, поданные через интернет-приемную, случайно выяснил корреспондент «Ведомостей». Жалобы вперемешку с сообщениями пресс-службы СКР публиковались на сайте ведомства в разделе «Новости». Самый ранний из обнаруженных файлов (см. скриншот) датирован 12 июля 2010 г. Всего в свободном доступе до вечера среды в Сети находились почти 30 000 обращений в СКР, некоторые из которых содержали персональные данные жалобщиков, что нарушает действующее законодательство.

Следственный комитет РФ хранил жалобы пользователей в открытом виде

Читать полностью »

в 13:29, , рубрики: антиспам, безопасность, борьба со спамом, закон, защита, информационная безопасность, спам, стартап, метки: , , , , , , ,

Приветствую тебя %username%

Давайте «спамить» дружно?
С момента, как за 4 часа после моего пробуждения я получил более 20 смс на телефон с разного рода предложениями от левых контор, моему терпению настал конец. В голове сразу же возникло желание борьбы.

Ничего лучше, чем идея «зуб за зуб» на тот момент не пришла. Я забил фидбеки сайтов контор из смс-спама, немного помучил колл центры своими звонками и гневными угрозами. На удивление, в течение двух последующих дней, смс от этих организаций валится ко мне перестали. Но всегда есть маленькое «но». Через два дня опять все повторилось.

Вот тут-то у меня и зародилась идея «коллективного сознательного»...Читать полностью »

1...1020...505152...60...61
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js