-
Похожий контент
-
От KL FC Bot
Агрессивное внедрение ИИ в продукты Microsoft, геополитическая напряженность, череда ИБ-инцидентов у гиганта из Редмонда подталкивают многие организации по всему миру к переходу на open source альтернативы Windows и Office. Для замены последнего очень популярны пакеты OpenOffice и его ответвление LibreOffice. Они доступны на всех основных платформах, включая Linux, обладают сопоставимой с MS Office функциональностью и поставляются с комфортными для крупных компаний лицензиями на использование.
Из-за сходства с MS Office риски, возникающие при использовании этих пакетов, тоже схожи: уязвимости ПО или небезопасные настройки могут приводить к выполнению вредоносного кода на компьютере или незаметно направлять пользователя по фишинговым ссылкам. Угроза не гипотетическая — вредоносные документы в файлах .odt и в других документах «открытых» форматов встречаются на практике. Чтобы снизить эти риски, немецкое Федеральное управление по информационной безопасности (BSI) выпустило публичные рекомендации по безопасным настройкам LibreOffice. Мы решили подсветить самые важные моменты при установке LibreOffice в организациях.
Принципы настройки
Советы ниже пригодятся для безопасной настройки LibreOffice на Linux, MacOS и Windows при их использовании в управляемой корпоративной среде (через групповые политики и другие инструменты централизованного контроля). Советы касаются компонентов Writer, Calc, Impress, Base, Math и Draw для пакета линейки 7.2.х. Настройки рекомендованы с учетом таких соображений:
пользователь должен принимать минимальное число решений, влияющих на безопасность; функциональность приложения не должна существенно снижаться; при этом ненужные функции должны быть деактивированы для уменьшения поверхности атаки; по возможности нужно отключать передачу данных из продукта производителю; нужно избегать внешних облачных сервисов, если они не являются необходимыми в бизнес-процессах организации.
View the full article
-
От KL FC Bot
Слово sextortion, образованное из слов sex и extortion (вымогательство), изначально означало шантаж при помощи компрометирующих фото и видео, которые злоумышленник получал, либо взломав устройство жертвы, либо добровольно от нее самой. Хотя эта форма преступления до сих пор существует, сегодня гораздо чаще встречаются ситуации, в которых никаких пикантных документов у шантажиста нет. Некоторые разновидности sextortion «работают» даже на тех людях, которые доподлинно знают, что компромата с их участием быть физически не может. Разберем все современные разновидности секс-шантажа и способы противодействия ему.
«Ваша жена вам изменяет»
Свежая разновидность вымогательства вместо стыда давит на ревность. Одному из супругов приходит e-mail о том, что некая «компания по безопасности» получила доступ (читай, взломала) ко всем данным на личных устройствах второго супруга и в этих данных есть подробные доказательства супружеской неверности. Для получения более подробной информации и архива со скачанными данными предлагается пройти по ссылке. Разумеется, на самом деле у злоумышленников нет никаких данных, кроме имен и адресов e-mail двух супругов, а по ссылке можно только расстаться со своими деньгами.
View the full article
-
От rassini
Как получить KL-категории для контроля запуска программ для Kaspersky Endpoint Security 10.2.4.674?
Сейчас в списке их нет, а как установить найти не получилось.
-
От Nat1910
Зашифрован rdp-сервер. После поражения шифровальщиком файлы получили расширение *.cloudbow.
Readme.txt Readme-j6b1tNHJEZ.txt Readme-zV80HApFKU.txt
Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
-
От MiStr
У нас отличная новость! Для участников клуба выделены места для прохождения курсов на ведущей образовательной платформе – Coursera.
Каждый курс Coursera преподаётся ведущими преподавателями из университетов и компаний мирового уровня, так что вы сможете узнать что-то новое из компетентных уст в любое время и в любом месте. Сотни бесплатных курсов дают вам доступ к видео-лекциям по запросу, домашним заданиям и дискуссионным форумам сообщества. Платные курсы предоставляют дополнительные тесты и проекты, а также сертификат курса по завершении.
Лицензия Coursera покрывает все курсы, которые есть на платформе, за исключением дипломных программ университетов (магистерских диссертаций и пр.). Проходить можно любое количество курсов, которые понравятся.
В общем, это очень крутой ништяк для участников клуба Получить доступ к курсам можно за 30 000 клабов (валюта рейтинговой системы) или 20 000 баллов (валюта балльной системы). О своём желании получить доступ к Coursera прошу сообщать в этой теме.
Количество мест ограничено!
Участники клуба, получившие доступ к курсам:
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти