На днях случилось проводить вебинар на тему построения экосистем предприятия. Когда затронули тему облаков, больше всего вопросов посыпалось о том, что Microsoft нового сделал в области обеспечения безопасности данных в облаках…
Почитывая профильные новости (есть такая привычка - каюсь, грешен), задумался о том, что реально единственный способ обезопасить пользователей от фишинга и социальной инженерии - это заставить их пройти профильный экзамен на право использования социальной сети. Конечно, вряд ли Цукерберг или нынешние владельцы "ВКонтакте" пойдут на это - ведь это сильно сократит аудиторию, на которой они зарабатывают свои баснословные состояния. Но в рамках отдельно взятой компании такого рода экзамен устроить для отдела информационной безопасности вполне по силам…
Как и в прошлом году, на международном форуме по практической безопасности Positive Hack Days проходил конкурс WAF Bypass. Задача участников ? обойти защиту PT Application Firewall, веб-файрвола компании Positive Technologies. Специально для конкурса был создан сайт “Choo Choo Roads” с типовыми уязвимостями: Cross-Site Scripting, SQL Injection, XML External Entities Injection, Open Redirect и другими…
