Расширение для Chrome, которое предупредит вас о слежке
Привет, Хабр! Роскомсвобода снова с хорошими новостями. Умелые руки нашей команды разработали расширение для браузера Google Chrome Censor Tracker и запускают его в открытое плавание публичное бета-тестирование. Несколько месяцев мы проверяли работу Censor Tracker с помощью наших друзей, коллег и...
Расширение для Chrome, которое предупредит вас о слежке
Привет, Хабр! Роскомсвобода снова с хорошими новостями. Умелые руки нашей команды разработали расширение для браузера Google Chrome Censor Tracker и запускают его в открытое плавание публичное бета-тестирование. Несколько месяцев мы проверяли работу Censor Tracker с помощью наших друзей, коллег и...
6. NGFW для малого бизнеса. Smart-1 Cloud
Приветствую всех, кто продолжает читать цикл о новом поколении NGFW Check Point семейства SMB (1500 cерия). В 5 части мы рассмотрели решение SMP (портал управления для SMB шлюзов). Сегодня же хотелось бы рассказать о портале Smart-1 Cloud, он позиционирует себя как решение на базе SaaS Check Point,...
6. NGFW для малого бизнеса. Smart-1 Cloud
Приветствую всех, кто продолжает читать цикл о новом поколении NGFW Check Point семейства SMB (1500 cерия). В 5 части мы рассмотрели решение SMP (портал управления для SMB шлюзов). Сегодня же хотелось бы рассказать о портале Smart-1 Cloud, он позиционирует себя как решение на базе SaaS Check Point,...
Ответственность за продажу коммерческой тайны
В прошлой публикации мы обсудили, какой интерес может предоставлять продажа информации с точки зрения ее правообладателя, продавца и покупателя. Также мы попробовали оценить стоимость коммерческой тайны для этих трех категорий. Сегодня, как я и обещал, поговорим об ответственности за разглашение...
Ответственность за продажу коммерческой тайны
В прошлой публикации мы обсудили, какой интерес может предоставлять продажа информации с точки зрения ее правообладателя, продавца и покупателя. Также мы попробовали оценить стоимость коммерческой тайны для этих трех категорий. Сегодня, как я и обещал, поговорим об ответственности за разглашение...
[Перевод] ELK, SIEM из OpenSource, Open Distro: Case management
В сегодняшней статье мы поставим последний кусочек пазла на его место. Мы собираемся представить вам часть нашего SOC, касающуюся управления делами. Мы использовали две технологии с открытым исходным кодом — TheHive и Cortex. TheHive будет использоваться в качестве платформы управления оповещениями...
[Перевод] ELK, SIEM из OpenSource, Open Distro: Case management
В сегодняшней статье мы поставим последний кусочек пазла на его место. Мы собираемся представить вам часть нашего SOC, касающуюся управления делами. Мы использовали две технологии с открытым исходным кодом — TheHive и Cortex. TheHive будет использоваться в качестве платформы управления оповещениями...
[Перевод] Как использовать простую утилиту для поиска уязвимостей в программном коде
Graudit поддерживает множество языков программирования и позволяет интегрировать тестирование безопасности кодовой базы непосредственно в процесс разработки. Источник: Unsplash (Markus Spiske) Тестирование — важная часть жизненного цикла разработки программного обеспечения. Существует очень много...
[Перевод] Как использовать простую утилиту для поиска уязвимостей в программном коде
Graudit поддерживает множество языков программирования и позволяет интегрировать тестирование безопасности кодовой базы непосредственно в процесс разработки. Источник: Unsplash (Markus Spiske) Тестирование — важная часть жизненного цикла разработки программного обеспечения. Существует очень много...
Security Week 36: критическая уязвимость в Slack
На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассылки зараженного сообщения...
Security Week 36: критическая уязвимость в Slack
На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассылки зараженного сообщения...
[Перевод] Киберграмотность сотрудников: флаеры и шаблоны писем, которые они захотят прочитать
Все мы знаем, насколько важно обучать сотрудников кибербезопасности. Чтобы помочь вам запустить или разнообразить мероприятия по информированию сотрудников, мы подготовили комплект шаблонов и памяток по кибербезопасности. Эти памятки касаются таких «вечных» тем, как пароли, доступ к файлам и...
Как мы внедрили скрытие аккаунтов в Telegram или #ДуровДобавьДвойноеДно
Если анимация не воспроизводится, смотрите её здесь. Здравствуйте, Павел Дуров! Мы надеемся, что Вы нашли время ознакомиться с данным открытым письмом. Мы разработали решение для Telegram-клиента, которое позволяет скрывать аккаунты и открывать их только через уникальный код-пароль (см....
Защита RDP-подключения к VDS/VPS в эпоху «заслуженного» киберпанка
Пандемия вируса COVID-19 радикально изменила модель работы персонала множества организаций в добровольно-принудительном порядке, «наградив» большую его часть статусом «дистанционный», а кое-кого, даже «удалённый работник». Если до «мега-эпидемии» сотрудники выполняли свои трудовые обязанности из...
Как попасть в IPVPN Билайн через IPSec. Часть 2
Привет! Как и обещал, в этом посте я расскажу про комбинацию наших сервисов MultiSIM Резервирования и IPVPN через IPSec. Сами по себе сервисы по IPSec — это хорошо, сервис работает через кабельный интернет провайдера, но хотелось бы как-то зарезервировать включение или же предоставлять сервис там,...
[Перевод] Одна из функций Chromium создаёт огромную нагрузку на корневые DNS-серверы
Браузер Chromium, активно развивающийся open-source-родитель Google Chrome и нового Microsoft Edge, обратил на себя серьёзное негативное внимание из-за функции, которая задумывалась с благими намерениями: она проверяет, не «похищает» ли провайдер пользователя несуществующие результаты запросов...
6. Check Point SandBlast Agent Management Platform. FAQ. Бесплатное тестирование
Добро пожаловать на шестую статью, завершающую цикл материалов о решении Check Point SandBlast Agent Management Platform. В рамках цикла мы рассмотрели основные аспекты разворачивания и администрирования SandBlast Agent с помощью Management Platform. В данной статье мы постараемся ответить на...