Персональные данные в облаках: декларация соответствия или аттестат
Достаточно большое количество B2C-компаний сталкиваются с необходимостью обработки персональных данных и, следовательно, соответствия требованиям регуляторов. Вариантов много: можно найти подходящий ЦОД и разместиться в колокейшн или выбрать провайдера с необходимым облачным сервисом. Первый...
Тим Бернерс-Ли предлагает хранить персональные данные в подах
Изобретатель Всемирной паутины Тим Бернерс-Ли хочет, чтобы люди могли контролировать свои личные данные. Его беспокоит тот факт, что интернет перестал быть безопасным местом, в котором можно получать полезную информацию и делиться своей. Что предлагает Бернерс-Ли, рассказывает Cloud4Y. Читать далее...
Старый конь борозды не испортит: как стилер Pony крадет данные и где их потом искать
Если помните, недавно у нас выходила статья про молодой, но уже подающий надежды data stealer Loki. Тогда мы подробно рассмотрели этот экземпляр (версия 1.8), получили представление о работе бота и освоили инструмент, облегчающий реагирование на события, связанные с этим ВПО. Для более полного...
Лучшие гаджеты CES 2021, часть 1. Собираем умный дом
Коронавирус внес свои коррективы во все. Вот и ежегодная выставка потребительской электроники Consumer Electronics Show 2021 года впервые в истории прошла не живьем, а в интернете. Для CES это, скорее, недостаток. Магия шоу заключается именно в живых демонстрациях продуктов: когда можно надеть...
Опасная уязвимость в популярной библиотеке Sequelize
Привет, Хабр! Данная статья будет интересна тем, кто уже использует библиотеку Sequelize или же только собирается с ней работать. Под катом мы расскажем, чем встроенный функционал operatorAliases может быть вреден и как избежать утечки из собственной базы данных. Читать дальше →...
[Перевод] Безопасность hdfs hive hbase используя knox и ranger
Apache HDFS (Hadoop Distributed File System) — файловая система, предназначенная для хранения файлов больших размеров, поблочно распределённых между узлами вычислительного кластера. Apache Hive — система управления базами данных на основе платформы Hadoop. Apache HBase — СУБД класса NoSQL с...
GlobalSign выпустила первый в мире кроссплатформенный агент для управления сертификатами под Windows, macOS и Linux
19 января 2021 года компания GlobalSign объявила о выходе AEG 6.4 — новой версии шлюза автоматической регистрации Auto Enrollment Gateway, вместе с которым представлена маленькая, но уникальная программка: кроссплатформенный агент для автоматической выдачи и управления сертификатами под Windows,...
OAuth 2.0 -> OAuth 2.1. Что дальше?
Архитекторы ничего не выдумывают. Они трансформируют реальность. Алваро Сиза Виэйра Много всего уже сказано и написано про фреймворк авторизации OAuth 2.0 с 2012 года. И, казалось бы, все давно его знают, используют, все должно работать надежно и безопасно. Но, как обычно, на практике все иначе. В...
Проектирование ПО с учетом требований стандартов безопасности
В данной статье я хотел бы затронуть тему применения требований стандартов безопасности при разработке ПО. Основной материал подготовлен и составлен на основе требований стандарта PCI DSS. Данные требования также могут быть применены к обработке и хранению персональных данных в части выполнения...
Почему Signal — не идеальный мессенджер. Нам нужна децентрализация
Федеративная система Matrix поддерживает связь с другими сетями через мосты. Это пример инфраструктуры, к которой нужно стремиться Signal 4 января 2021 года WhatsApp внёс изменения в пользовательское соглашение. Теперь каждый пользователь обязан согласиться на отправку личных данных в материнскую...
IKEv2 туннель между MikroTik и StrongSwan: EAP ms-chapv2 и доступ к сайтам
Идея статьи возникла желании пропускать определенные сайты через VPN-туннель напрямую через маршрутизатор. Так как количество устройств дома велико, а пускать весь трафик через VPN неудобно в связи с низкой пропускной способностью туннеля. Статья написана сразу после создания конфигурации....
Бизнес-эксперт: тест ноутбука ASUS ExpertBook B9 9400
Привет, хабровчане! Сектор корпоративных ноутбуков напоминает рынок военной техники. На первый план выходит надёжность и автономность. Дизайн, габариты и вес порой отходят на второй план, уступая корпоративной практичности. Я хочу рассказать о продукте, который полностью перечеркнул наш прежний...
[Перевод] Что такое Mimikatz: руководство для начинающих
Бенджамин Делпи изначально создал Mimikatz в качестве доказательства концепции, чтобы продемонстрировать Microsoft уязвимость для атак их протоколов аутентификации. Вместо этого он непреднамеренно создал один из самых широко используемых и загружаемых хакерских инструментов за последние 20 лет....
Пентестеры — Ведьмаки мира ИТ
Вы замечали, что мир IT очень огромен, но при этом в нем как будто нет места для ИБ, несмотря на то, что довольно много, а порой критично много на самом деле нуждающихся в нём? Многие сейчас создают, развивают продукты, но очень мало кто хочет платить за их безопасность, люди искоса смотрят на...
Инструкция по созданию файла, подписанного ЭЦП, с использованием ПО КриптоПро
Инструкция для создания файлов, подписанных ЭЦП, с использованием ПО КриптоПро Читать далее...
Сервис, позволяющий контролировать процесс сбора согласий на обработку персональных данных
Всем привет! Меня зовут Мария, в компании ДомКлик я отвечаю за организацию обработки персональных данных, и сегодня речь пойдёт о процессе сбора согласий на обработку в соответствии с требованиями законодательства. На протяжении многих лет компании, обрабатывающие персональные данные (операторы),...
Как я изменил отношение к игровым ноутбукам и стал на таком работать
Работать на игровом ноутбуке — идея так себе? Я тоже так думал. Мол, зачем мне этот тяжёлый, горячий гроб, вечно привязанный к розетке? Сидел на офисной модели «для профи», пока не купил себе в личное пользование девайс для игрушек. А через какое-то время обнаружил себя переехавшим на геймерское...
Эволюция OnCloud.ru глазами архитектора облака
В 2010 году я начал работать в компании «Онланта» в должности пресейла. Отечественный рынок облачных услуг на тот момент только развивался, но уже был заряжен большим потенциалом. Недолго думая, в 2011 году мы приняли решение зайти на рынок в качестве облачного провайдера. 2021 – юбилейный для...