Полевое руководство по моделированию угроз

Моделирование угроз — это упреждающий и итеративный подход к выявлению проблем безопасности и снижению рисков. Результатом моделирования угроз является список угроз или , что еще лучше , рисков , которые в дальнейшем служат основой для принятия решений в отношении дальнейшей работы системы.
https://shly.link/xKH0x

Ежедневно обновляемая сводка наиболее частых типов инцидентов безопасности, о которых в настоящее время сообщают из разных источников.

https://shly.link/ghhLvN

11 ошибок аутентификации и как их исправить

Аутентификация — это процесс подтверждения личности пользователя или процесса. При нарушении аутентификации злоумышленники могут получить доступ к данным или информации пользователя, нанеся ущерб вашему приложению. Аутентификация — это один из способов, которым злоумышленники могут получить доступ к данным пользователя и вашему приложению.

Когда дело доходит до аутентификации, вот одиннадцать распространенных ошибок, которых следует избегать: https://shly.link/Z13uM

5 хакерских гаджетов, о которых должен знать каждый в 2022 году.
________________________________

После появления Интернета в 1983 году технологии стремительно развивались. Сегодня мы не можем провести и дня без проверки нашего телефона. Это сделало нашу жизнь такой легкой, и все у нас под рукавами. С другой стороны, мы неосознанно подвергаем наши данные риску, небрежно используя наши устройства. Существует множество безобидных на вид (на самом деле вредоносных) хакерских устройств, которые злоумышленники используют для атаки своих целей.

Сегодня давайте посмотрим на некоторые из этих гаджетов и будем знать об их использовании против нас.

https://shly.link/mdmLwts

🔥Хьюстон, у нас новости!

Вы, наверное, уже не вспомните, когда последний раз сталкивались с текстом в неверной кодировке. Это было достаточно давно, ведь сегодня балом правит Unicode, а большинство операционных систем и приложений понимают кодировку UTF-8.

А знаете ли вы, в чем особенность этого кодирования?

На канале Just code IT недавно об этом рассказывали. Подписывайтесь и читайте крутой пост по ссылке.

Cloud DNS Security – Как защитить DNS в облаке

При использовании DNS в облаке безопасность нельзя упускать из виду. Эта статья предназначена для облачных архитекторов и специалистов по безопасности, которые хотели бы узнать больше о вариантах развертывания для безопасности DNS и некоторых передовых методах обеспечения безопасности для DNS в облаке.
https://shly.link/d0Aik

«Автоматическое создание VPN-сервера при помощи Ansible»

Бесплатный вебинар от Слёрма, 18 августа в 20:00 (мск)

Создать собственный vpn? А почему бы, собственно, и нет! Ведь это не только одна из классических задач админов и девопсов, но и полезная в быту вещь. Предлагаем взглянуть на вопрос чуть шире, и сделать не просто vpn-сервер, а решение, воспроизводимое за считанные секунды на любом сервере! В этом нам поможет система управления конфигурациями Ansible!

🔥Что будет?

Теория: Разберемся, что такое infrastructure as a code, познакомимся с системами управления конфигурациями и основными сущностями ansible.

Практика: напишем плейбук для автоматического создания vpn-сервера и пользователей

Cпикер: Константин Брюханов, автор бренда DeusOps

🔥Что еще будет?

Разыграем 2 бесплатных места на наш курс Ansible: Infrastructure as Code среди онлайн-участников, а также скидку на обучение, которое стартует уже 24 августа.

Ждем вас 💚

Регистрация на вебинар: https://slurm.club/3PnD2ja

Стоит ли использовать Гэтсби?

Gatsby — это бесплатная платформа с открытым исходным кодом, основанная на React , которую программисты используют для создания быстрых, статических и надежных приложений и веб-страниц.

В этой статье будут рассмотрены преимущества и недостатки этой структуры, чтобы определить, стоит ли ее использовать.
https://shly.link/gVSJ7

Хакеры все чаще переходят к гибридным формам фишинговых атак, которые сочетают в себе электронную почту и голосовые вызовы социальной инженерии, как способ взлома корпоративных сетей для атак программ-вымогателей и вымогательства данных.

Согласно отчету Agari о киберразведке за второй квартал 2022 года, объемы фишинга увеличились только на 6% по сравнению с первым кварталом 2022 года. Однако использование «гибридного вишинга» демонстрирует значительный рост на 625%
https://shly.link/LJbEY

Независимое издание по кибербезопасности Anti-Malware.ru открыло онлайн-регистрацию на большой день AM Live+

Москва, 17 августа, 11:00

УПРАВЛЕНИЕ РИСКАМИ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В программе:
🔺«Управления киберрисками в мире черных лебедей», экспертная онлайн-дискуссия
🔺«Продать за 30 минут», публичное обсуждение нового продукта ИБ
🔺Откровенный разговор. Звездный гость, который поделится опытом и ответит на самые важные вопросы зала.

Регистрация и подробности >>

В Яндексе открыт набор на стажировку для DevOps-инженеров ⚡️

— Где: Москва, Санкт-Петербург, Новосибирск (очно)
Для иногородних кандидатов компания оплачивает релокацию в Москву
— Что: от 3–6 месяцев оплачиваемой работы в зависимости от формы занятости, которую вы выберете — полной или частичной
— Мы ждём, что у вас есть опыт работы с Linux и программирования на Python, Go, bash, а также вы представляете, как устроены веб-сервисы и знаете базовые алгоритмы.

Отсутствие большого опыта в администрировании не станет помехой — многое вы узнаете прямо на практике. Вам предстоит под чутким руководством старших коллег разворачивать сервисы на «боевых» серверах, работать с нагруженными системами, мониторингами, автоматизациями.

👉 Подать заявку: https://clck.ru/sbXcZ

HTTP против HTTPS — в чем разница?

Мы много взаимодействуем с HTTP и HTTPS в повседневной жизни, но многие люди не видят разницы.

Большинство пользователей компьютеров просто видят, что браузер сообщает им, что их приложение небезопасно и что хакер может захотеть украсть их важную информацию. Это приводит к тому, что пользователи убегают быстрее, чем текущий рекорд Усэйна Болта.

Но этого можно избежать. Вот где HTTPS приходит и заменяет HTTP. И мы собираемся обсудить это сегодня. :)
https://shly.link/bVQKN

5 лучших практик для защиты SSH

В этой статье мы рассмотрим пять передовых практик SSH, которым следует следовать, чтобы повысить безопасность вашей инфраструктуры.
https://shly.link/t54Nj

Российский ИТ-рынок скоро упадет? 🤔
Спойлер — нет.

Эксперты TAdviser прогнозируют серьезное приземление отечественной ИТ-индустрии в 2022 году. При оптимистичном сценарии объем рынка снизится на 10%, при пессимистичном — более чем на 20%. Насколько реальна такая перспектива и может ли отрасль отыграться хотя бы в отдельных сегментах?

В последнее время мы наблюдаем рост количества запросов на отечественные инфраструктурные решения. Нестабильность зарубежных сервисов побудила бизнес спешно переносить данные в Россию. И хотя пик спроса уже позади, интерес к «своим» IaaS и PaaS вряд ли существенно снизится. Для рынка сервис-провайдеров это позитивный момент.

Узнайте больше на канале Сейф для данных, где специалисты Linxdatacenter — крупнейшего поставщика услуг ЦОД в России — делятся экспертным мнением и прогнозами развития ИТ-бизнеса и облачных технологий 👨🏻‍💻

👉🏼 Подписывайтесь на канал Сейф для данных
#реклама

Атаки с использованием межсайтового скриптинга (XSS)

В этой статье рассказывается об атаке с использованием межсайтовых сценариев, чтобы вы могли получить необходимые знания, чтобы избежать ее и попрактиковаться в безопасном кодировании.
https://shly.link/UxVyq

Онлайн-каталог API-интерфейсов Microsoft Windows, обычно используемых вредоносными программами: https://malapi.io/

- Знаешь, что о человеке говорит температура его полов в доме и уровень влажности в квартире? "
- Как работники Amazon в течении нескольких лет прослушивали своих пользователей, скрывая это?
- Почему страховые компании хотят проникнуть к вам в холодильник?

Ответы на эти и другие вопросы вы найдете на сайте просветительского проекта Data Guard.

Подписывайтесь на канал и узнавайте, как бороться с современными проблемами приватности. 👇

https://yangx.top/+-a5CBF70Co8zOTAy