Перейти к содержанию

Оставьте свои пароли на стойке регистрации


Рекомендуемые сообщения

Кто-то заблокировал ваш аккаунт на Фейсбук, выставил дураком перед бывшей девушкой ВКонтакте или опубликовал компрометирующие фото в Твиттере? Прежде чем искать хакеров, целенаправленно охотящихся за вашими данными, вспомните: возможно, в прошлый четверг вы не вышли из учетной записи на компьютере знакомого или недавно потеряли iPhone, синхронизированный с домашним Mac? Специалисты Info Watch подсчитали, что хакеры виноваты только в 22% инцидентов утечек данных. В 70% случаев информацию вольно или невольно «сливали» сами пользователи.

tablet.png

Есть одна угроза, от которой пока не спасает до конца ни одна система безопасности: человеческий фактор. Вы приходите на работу, вводите личный код безопасности, чтобы отключить сигнализацию и войти в здание, и в этот момент с вами здоровается приятная молодая девушка или парень, ожидающий сзади. В ответ вы из вежливости придерживаете дверь и впускаете незнакомого, и возможно, абсолютно постороннего человека в защищенное здание.

 

Читать далее >>

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
      Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
      В новой редакции стандарта формализованы понятия и описаны требования к:
      passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
      Аутентификация по паролю
      Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Подписки на услуги и товары стали так распространены, что обычному человеку становится все труднее удержать в голове все свои подписки. И в большинстве случаев мы значительно — больше чем в два с половиной раза — недооцениваем ежемесячные траты на них, поскольку списания небольших сумм «размазаны» во времени и не складываются в общую картину. А по статистике*, в развитых странах подписчики тратят в год на подписки сумму, сопоставимую со среднемесячным заработком.
      Согласно нашему исследованию*, в среднем по миру подписчик тратит в год $938 на 12 подписок. На первом месте жители США — у них в среднем по 18 подписок общей стоимостью $2349 в год. Жители Бразилии, Индии и России имеют в среднем по 10 подписок и тратят на них $732 в год, а дешевле всего подписки обходятся жителям Турции — $478 за 12 подписок.
      Почему такой разброс? Дело в том, что средняя стоимость одной подписки в США, Германии и Великобритании ($12 в месяц) аж в три раза выше средней стоимости подписки в России ($4).
      В среднем на подписки в год уходит сумма, сопоставимая со среднемесячной зарплатой
      Проблемой управления подписками даже озаботилось правительство США: недавно анонсированная инициатива призвана упростить отказ от ненужных подписок. Как получилось, что подписки проникли во все сферы жизни, и всегда ли это оправдано?
       
      View the full article
    • TorinoS
      От TorinoS
      Привет!
      Я - старший Java/Kotlin разработчик с 6 годами опыта в backend и исследую направления для развития моих навыков. Рассматриваю различные пути: например,
      - углубить фронтенд, изучить React и стать fullstack-разработчиком,
      - расширить мои скилы в бэкенд, освоив такие языки как Rust.
      - облачные технологии (AWS, Azure),
      - углубление DevOps навыков (Docker, Kubernetes) для управления инфраструктурой.
      - ML
      - безопасность

      Интересует, какое из этих (и не только этих) направлений более перспективно на ближайшие 5 лет.
      Какие конкретные технологии или фреймворки стоит выбрать для каждого пути?
      Какие реальные преимущества и с какими сложностями сталкиваются разработчики при переходе в фуллстек и другие направления?
      Есть ли другие направления, которые стоит учитывать для роста в текущих условиях рынка?
      Спасибо!
    • KL FC Bot
      От KL FC Bot
      В России и Беларуси получила распространение схема с покупкой различными темными личностями реквизитов банковских карт через объявления в Интернете. Порой предложения продать данные их карт поступают и взрослым, но чаще всего объектами этой схемы становятся несовершеннолетние: подростков гораздо проще соблазнить обещанием легких денег, пусть даже совсем небольших. Рассказываем о том, как устроена эта схема и какие могут быть последствия участия в ней.
      Продажа банковских карт подростками. Как работает эта схема
      Все начинается с найденного в Сети объявления, предлагающего подросткам быстрый и простой заработок. Делать ничего особенного не нужно: достаточно открыть банковскую карточку и передать ее полные реквизиты авторам объявления за несколько тысяч рублей. Иногда подростков в эту схему вовлекают сверстники, демонстрируя «легкие деньги» от продажи реквизитов карты.
      Соблазнившись, подросток втайне от родителей подает заявление в банк, открывает счет, получает карту и передает ее данные незнакомцам из Интернета. Обещанный «гонорар» ему действительно выплачивают, вот только после передачи реквизитов через карту начинают идти «левые» транзакции.
      Какие именно операции проводятся с использованием карты? Тут уж как повезет. Это могут быть сравнительно невинные переводы криптовалютных трейдеров, которым постоянно нужны чужие счета для их операций. Но может произойти и кое-что более серьезное. Например, отмывание денег, полученных в результате мошеннической деятельности или торговли наркотиками, а то и переводы, связанные с финансированием терроризма.
      В целом схема построена на том, что подросток не в состоянии заранее предвидеть и оценить возможные неприятности с правоохранительными органами, к которым может привести подобная активность на банковском счете, открытом на его имя.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Порча диска на компьютере больше не приводит к потере всех данных пользователя. Ведь есть облачные сервисы: почта хранится в Gmail, файлы — в Dropbox, заметки — в Apple Notes и так далее. Но резервное копирование данных нужно даже для онлайн-сервисов! Вместо порчи дисков они преподносят пользователям другие сюрпризы: полностью прекращают работу, повышают цены до некомфортного уровня, теряют данные клиентов, пытаются тренировать на ваших данных ИИ и так далее. А если вам предстоит провести какое-то время вообще без Интернета, данные, доступные только онлайн, становятся бесполезны.
      Российские пользователи в полной мере оценили риски облачных сервисов, с тех пор как им отключили сначала возможность оплаты, а потом и саму возможность пользоваться многими популярными онлайн-службами. Последним печальным примером стал резкий уход с рынка популярного приложения Notion, которое очень удобно для заметок, управления проектами и хранения структурированных знаний. Сервис предложил российским пользователям скачать свои данные до 9 сентября. После этой даты данные будут удалены вместе с аккаунтом. Учитывая, что Notion активно используют студенты, аспиранты и преподаватели, аккурат к началу учебного года это стало неприятным сюрпризом. Стоит отметить, что удаление, видимо, планируется только для тех, кто когда-либо платил за Notion из России. Судя по тексту объявления, для всех остальных будет только закрыт доступ с российских IP.
      Чтобы недоступность онлайн-сервисов или смена их политики не могла застать вас врасплох, обязательно создавайте копию вашей информации на собственном компьютере и защищайте ее от вирусов-шифровальщиков. Важно, чтобы эта копия была читаема и пригодна к использованию даже без фирменного приложения. Ее можно либо экспортировать в популярные стандартные форматы (PDF, HTML), либо перенести в запасное приложение, которое способно работать без подписки и вообще без Интернета.
      Здесь нет универсального рецепта — резервное копирование онлайн-сервисов сильно отличается для каждого из них.  Сегодня мы опишем создание копии данных из приложения для заметок и хранения структурированных знаний Notion.
      Резервное копирование
      Notion позволяет экспортировать данные в трех форматах: PDF, HTML и Markdown+CSV. Экспортировать можно одну заметку, группу заметок или даже всю базу данных. При этом полный экспорт в формат PDF возможен только для подписчиков тарифов business и enterprise.
      Для большинства применений мы рекомендуем экспорт в формат HTML, поскольку он бесплатен, сохраняет все виды данных и при необходимости может быть просмотрен без специальных приложений, просто в браузере.
       
      View the full article
×
×
  • Создать...