DDoS-атаки случаются всё чаще – в последние годы они вышли на первое место в перечне сетевых угроз для корпоративных клиентов и операторов связи. Защита от них – актуальная проблема не только для каждого интернет-бизнеса, но и для многих других компаний, использующих веб-ресурсы. Как правило, такие атаки направлены на вывод из строя критически важных приложений и ресурсов владельца…
В прошлый четверг я выступал на конференции компании Инфосистемы Джет в секции DLP, выкладываю свою презентацию. Секция DLP была очень крута! Помимо моего доклада (InfoWatch) на ней выступили с презентациями представители компаний Инфосистемы Джет, Symantec и Solar Security. Практически без рекламы, что большая редкость…
Все организации в Российской Федерации так или иначе обрабатывают персональные данные, а следовательно попадают под действие ФЗ №152. На текущий момент бОльшая часть из них вообще ничего не делала на тему защиты персональных данных…
WordPress — это удобная блог-платформа для публикации статей и управления ими, на которой базируется огромное число различных сайтов. Из-за своей распространенности эта CMS уже давно является лакомым куском для злоумышленников. К сожалению, базовые настройки не обеспечивают достаточного уровня защиты, оставляя многие дефолтные дырки незакрытыми…
Не так давно я выступал на конференции FrontendConf 2015 (РИТ++) с темой данной статьи. И при подготовке доклада начал искать информацию, а кто вообще выступал на данную тему и что есть в Сети на данный момент. Оказалось, что информации совсем немного, более-менее можно было бы отметить доклад mikewest.org/2013/09/frontend-security-frontendconf-2013 от Mike West из компании Google, но какой-то «непентестерский» взгляд и уж совсем мало материала…
В современных корпоративных реалиях большое количество важной для организации информации храниться в виде так называемых неструктурированных или полуструктурированных данных в виде отдельных файлов и папок на файловых хранилищах, коллекциях сайтов SharePoint, архивов электронной почты на серверах Exchange и т.д. Объем роста таких данных составляет, в среднем, около 30-50% в год…
26 мая 2014 года, чуть более года назад, в большом мире ИБ родилось новое экспертное сообщество – RISC. Чтобы отметить это знаменательное событие, мы решили провести третий, юбилейный, семинар товарищества RISC. Встреча состоялась 29 мая 2015 года в Санкт-Петербурге при поддержке компаний Deiteriy и Microolap Technologies…
Сегодня я продолжу цикл статей, посвященных веб-безопасности. Для кого-то эта информация может показаться не новой, для кого-то она может стать поводом к размышлению. Ошибки будут указаны по средней частоте и пронумерованы согласно Open Web Application Security Project (OWASP) TOP 10…
Здравствуйте, дорогие читатели! Как вы, наверное, помните, ФСТЭК принимает замечания к проекту Методики определения угроз безопасности информации в информационных системах до 10 июня, а так как я люблю откладывать все на последний момент, то я отправила свои предложения сегодня…
