Форум информационной безопасности - Codeby.net
Статья Новостной дайджест по ИБ/IT за 26.07-2.08
Здравия всем дамы и господа. Новости, новости и ещё раз новости! Приятного чтения.
Импортозамещение в срочном порядке!
Казалось бы, мы это уже проходили. Но тут врывается то, что в СМИ называется абстрактным словом «Правительство» и говорит:
«А вот нет, теперь будьте добры ещё и всё ПО заменить на отечественное, скрепоносное».
Ах да, к чему это я. Утверждена дорожная карта, по которой в течение 2,5 лет доля отечественного ПО должна перепрыгнуть планку в 60%. Это относится к программным продуктам для автоматизации производственного процесса и управления бизнесом, включая системы для автоматизации проектирования различной промышленной продукции, управления бизнесом предприятий (ERP) и работе с клиентами (CRM), системы кадрового документооборота, управления оборудованием, ремонтом и обслуживанием, программные комплексы для проведения отгрузки готовой...
«А вот нет, теперь будьте добры ещё и всё ПО заменить на отечественное, скрепоносное».
Ах да, к чему это я. Утверждена дорожная карта, по которой в течение 2,5 лет доля отечественного ПО должна перепрыгнуть планку в 60%. Это относится к программным продуктам для автоматизации производственного процесса и управления бизнесом, включая системы для автоматизации проектирования различной промышленной продукции, управления бизнесом предприятий (ERP) и работе с клиентами (CRM), системы кадрового документооборота, управления оборудованием, ремонтом и обслуживанием, программные комплексы для проведения отгрузки готовой...
Статья Злой Nyan Cat: Реверс-инжиниринг вируса MEMZ
🖐 Приветствую всех читателей Codeby.net 🖐
Многие знают мем Nyan Cat. Также многие знают, насколько опасны компьютерные вирусы. А теперь представьте что будет, если их соединить вместе. Получится вирус MEMZ. Он был создан специально для видеоблогера danooct1 от его подписчика Leurak. На данный момент времени всего насчитывается 4 версии MEMZ. В четвёртой версии было добавлено два предупреждения перед запуском.
Давайте изучим его!
Пароль:
Codeby.netПлан действий:
- Посмотрим как он ведёт себя в...
Статья ASM безопасность: современные методы аутентификации и авторизации пользователей
Asm безопасность: как защитить приложения с современными методами аутентификацииХотите разобраться в механизмах аутентификации? 90% уязвимостей возникают из-за ошибок в реализации. ASM и токены — ваш инструмент для надежной защиты данных.
Узнайте, как работать с JWT, OAuth 2.0 и Client Credentials Flow, избегая типичных ошибок. Покажем, как настроить валидацию токенов и защитить API от несанкционированного доступа. Только актуальные методы и практические примеры для разработчиков!
Для всех, кто хочет повысить безопасность приложений и разобраться в современных стандартах.Статья Новостной дайджест по ИБ/IT за 19.07-26.07
Здравия всем, дамы и господа, новая неделя начата, как и новая статья. Приятного чтения.
ИИ и Россия
В этот блок попало сразу две новости, в которых ИИ и Россия сплелись в нечто цельное.
Первое такое сплетение – патент Сбера на программу, созданную с помощью ИИ. Она зарегистрирована в Роспатенте и уже внесена в реестр программ для ЭВМ. Эта новость здесь присутствует только потому что это первый подобный случай. ПО получившее такое внимание – Artifical Vision. Авторами в патенте указаны люди, первоначально обучившие нейросеть ruGPT-3. Сбер пока что силится понять, кто же является автором в подобной ситуации. На данный момент удалось согласовать только вариант с внесением людей, обучивших нейросеть.
Я уже писал ранее о «стратегии цифровой трансформации», и именно с ней связана следующая новость.
Минпросвещения планирует, что к 2030 году более половины...
Первое такое сплетение – патент Сбера на программу, созданную с помощью ИИ. Она зарегистрирована в Роспатенте и уже внесена в реестр программ для ЭВМ. Эта новость здесь присутствует только потому что это первый подобный случай. ПО получившее такое внимание – Artifical Vision. Авторами в патенте указаны люди, первоначально обучившие нейросеть ruGPT-3. Сбер пока что силится понять, кто же является автором в подобной ситуации. На данный момент удалось согласовать только вариант с внесением людей, обучивших нейросеть.
Я уже писал ранее о «стратегии цифровой трансформации», и именно с ней связана следующая новость.
Минпросвещения планирует, что к 2030 году более половины...
Статья Разграничение прав доступа к объектам в Windows: основы безопасности
Основы безопасности Windows: как управлять правами доступа к системным объектамХотите глубже понять механизмы защиты Windows? 90% администраторов используют DACL и SACL для контроля доступа, но немногие знают их внутреннюю структуру. Статья раскрывает работу дескрипторов безопасности, списков ACE и роли диспетчера объектов в защите данных.
Разберитесь, как настраивать права через WinDbg, анализировать токены и применять эти знания в реальных сценариях. Только проверенные методы для будущих экспертов по безопасности Windows!
Для всех, кто хочет перейти от теории к практике в системной безопасности.Статья Новостной дайджест по ИБ/IT за 12.07-19.07
Здравия всем, дамы и господа. На календаре уже 19 июля, а на часах самое время для новостей. Приступим.
Яблочные бега
Именно с этим предстоит справляться компании Apple, если они не станут лояльнее в отношении удалённой работы. На данный момент компания сотрудникам даёт формы, которые они должны заполнить в соответствии со своими медицинскими показаниями и только если будут наличествовать определённые заболевания, сотруднику будет позволено остаться на удалённой работе. Все исключения и преференции, предоставляемые ранее, отменены. Интересно, что это касается также и тех, кто может работать удалённо по закону ADA (американцы с ограниченными возможностями). Они уведомили Apple о своей инвалидности, но, по-видимому, компании слегка плевать на мнение своих работников. Уж очень они не хотят, чтобы Apple Park простаивал. Если так и...
Статья FAQ по законодательству о защите персональных данных ФЗ-152
ФЗ-152 без боли: Как защитить персональные данные и избежать штрафов в 18 миллионов.Думаете, что согласие на обработку ПДн — это просто галочка в форме? Реальность 2025 года: штрафы растут, требования ужесточаются, а Роскомнадзор не дремлет.
В этом практическом гайде разбираем все тонкости ФЗ-152: от биометрических данных до передачи информации третьим лицам, от аттестации систем до последних изменений в законодательстве.
Исчерпывающее руководство для владельцев бизнеса, IT-специалистов и всех, кто работает с персональными данными.Статья Новостной дайджест по ИБ/IT за 5.07-12.07
Здравия всем, дамы и господа, уже вторая статья за июль, что ознаменовывает почти середину месяца сего. Я надеюсь, что вы проводите летнюю пору с пользой. Мои дайджесты тоже весьма полезны, так что их прочтение не уменьшит концентрацию пользы в ваших буднях. Приятного чтения.
Госуслугам трудно?
Я не могу сделать иного вывода из следующей новости, уж извините. Минцифры разработало инициативу, в соответствии с которой граждане смогут получить госуслуги через коммерческие приложения. Предполагается, что сервис будет, в первую очередь, интересен банкам и мобильным операторам. Один из операторов, опрошенных изданием Коммерсантъ сказал следующее:
«Ресурсы потребуются заметные, а широко востребован сервис не будет».
Кроме расширения функционала, подобная инициатива, скорее всего преследует ещё цель снижения нагрузки на основной портал Госуслуг.
...«Ресурсы потребуются заметные, а широко востребован сервис не будет».
Кроме расширения функционала, подобная инициатива, скорее всего преследует ещё цель снижения нагрузки на основной портал Госуслуг.
