Без рубрики

Какие браузеры стоит попробовать вместо стандартных решений

от

Повседневная работа в сети часто упирается в ограничения интерфейса. Стандартные инструменты предлагают привычный путь, однако альтернативные решения способны изменить подход к организации вкладок, потреблению ресурсов и защите данных. Выбор зависит от приоритетов: визуальный комфорт, технический контроль или независимость от крупных экосистем P.S. https://zen-browser.app/download Открытие новой вкладки превратилось в рутинное действие. Курсор нажимает на иконку, окно … Читать далее

Утечки через флешки: почему их сложно обнаружить и почти невозможно контролировать

от

Флешки редко становятся причиной инцидентов. Но когда становятся — это почти всегда означает, что контроля не было вообще. Аналитик финансового отдела готовит ежеквартальный отчёт по контрагентам. Данные нужны срочно. Совещание через два часа. Корпоративный VPN не работает с домашнего ноутбука руководителя. Файл весит 80 мегабайт и не пролезает через корпоративную почту из-за ограничений на вложения. … Читать далее

Windows 10 China Government Edition и иллюзия «системы без слежки»

от

Удаление телеметрии не делает систему приватной. Оно просто меняет точку, в которой сходятся данные и принимаются решения. https://dzen.ru/a/acmfcojgd0V24ckW?share_to=link Когда разговор заходит о версиях Windows «без слежки», обсуждение почти всегда застревает на поверхности: убрали сервисы, отключили отправку данных, система стала тише — значит, стала безопаснее. Эта логика кажется очевидной, но она перестаёт работать, как только начинаешь … Читать далее

CSIRT: как превратить хаос в управляемый процесс при кибератаке

от

«CSIRT — это не про кибервоинов с клавиатурами, это про превращение хаотичной реакции бизнеса на взлом в управляемый бюрократический процесс. Его цель — не поймать хакера, а уложиться в 72 часа с уведомлением для Роскомнадзора, избежав при этом паники в отделах и конфликта между юристами и сисадминами». Что такое CSIRT и почему он необходим Команда … Читать далее

Иллюзия контроля в платных бэкапах

от

“Платные бэкапы не покупают контроль — они покупают иллюзию контроля. Настоящая надежность вырастает из отказа от этой иллюзии и перехода к пониманию каждого шага от снапшота до архива. Контроль — это не продукт, это навык, который требует прекратить платить за спокойствие и начать строить.” Система, которая заслуживает доверия, а не постоянных расходов При проектировании резервного … Читать далее

Разумная экономия на кибербезопасности для малого бизнеса

от

“Кибербезопасность для малого бизнеса — это не расходы, а капиталовложения в дееспособность компании завтра. Основная статья потерь — не деньги, уплаченные хакерам, а десятки часов простоя, утраченное доверие клиентов и судебные издержки. Истинная экономия не в том, чтобы не тратить, а в том, чтобы первым делом закрыть те уязвимости, которые эксплуатируют все.” Из чего складывается … Читать далее

Разделение проверки и исполнения в API умного замка открыло чужие двери

от

«В умных устройствах мы доверяем «облакам» и серверам, но именно там — в ленивых кэшах, разорванных транзакциях и молчаливом доверии к промежуточным идентификаторам — кроются самые опасные бреши. Эта история не про хакера, а про архитектора API, который разделил проверку и действие, и про то, как эта щель десятилетиями остаётся открытой.» Архитектура безопасности IoT и … Читать далее

Кто защитит цифровое время: уязвимость хронологии в атаках через NTP

от

“Если ваша безопасность начинается с того, что вы доверяете абсолютному времени, то кто гарантирует это время? Мы построили логику защиты на хронологии событий, но сама хронология держится на протоколе из 1980-х годов. Атака через NTP — это переписывание прошлого, прежде чем оно успело стать историей.” Слепая зона инфраструктуры Расследование инцидента, распределённая транзакция, срок действия сертификата … Читать далее

Три уровня самообмана, которые делают резервные копии бесполезными

от

“То, что мы называем резервной копией — это не цифровая страховка, а набор файлов, молчаливо искажающих реальность. Мы смотрим на успешные отчёты и верим в защиту, пока реальность не потребует доказательств. Первая попытка восстановления почти всегда оказывается первой реальной проверкой, и система её не проходит. Я вижу это не в логах, а в тишине после … Читать далее

Переписать историю: манипуляции с логами и временем в Linux

от

«Считается, что логи — это цифровой слепок реальности. Но это не так. Это интерпретация, которую система создаёт по своим правилам, теряя критический контекст. А интерпретацию можно переписать. Прямое удаление записей — грубо. Гораздо эффективнее подменить историю так, чтобы средства мониторинга ничего не заметили, а расследование пошло по ложному пути.» Журналы — это не истина в … Читать далее