Опыт DataArt в обращении с персональной информацией может быть интересен не только внутри компании: у них работает 3000 человек из десятка стран. Татьяна Андрианова, Head of HR and compliance, собрала вопросы о защите данных сотрудников, которые время от времени получает от коллег. Ответы на них полезны как тем, кто имеет доступ к личной информации других людей, так и всем, кто работает в международных компаниях.
«Украинский киберальянс» (УКА) — сообщество украинских хактивистов, возникшее в 2016 году после объединения нескольких хакерских групп. По словам пресс-секретаря Ukrainian Cyber Alliance Андрея Барановича, их главной целью было получение информации о России и её участии в войне. В интервью DOU Андрей Баранович рассказал о деятельности УКА, отдельных акциях, кибервойне и обысках СБУ членов организации. Также пресс-секретарь УКА поделился своим мнением о приложении «Дія», онлайн-выборах и безопасности интернета в Украине.
Ник Белогорский — эксперт по кибербезопасности с почти 20-летним стажем. Работал в Facebook главным антивирусным аналитиком. Был одним из основателей корпорации Cyphort, среди клиентов которой — Uber, Netflix и Tribune Media. С 2019 года — Director Security Intelligence в Google. Мы поговорили с Ником о его карьере, ангельских инвестициях в стартапы, саморазвитии и отношении к неудачам. Также он дал советы, как компаниям повысить свой уровень безопасности и как строить карьеру в области киберзащиты.
Виталий Балашов, Senior Security Engineer в ЕРАМ, рассказывает о своем пути развития в кибербезопасности и делится рекомендациями для начинающих специалистов: какие особенности имеет каждое направление и что выбрать, в чем суть задач и с чего начать.
За порушення принципу європейського права під назвою Privacy by Design (PbD) низка компаній уже отримала рекордні штрафи. У цій статті юристи пояснюють, чому кожному IT-спеціалісту варто знайти бодай основи правильної роботи з персональними данними, а BA, PM та System architects — ще й враховувати принцип PbD під час планування архітектури продукту.
Как создать программного робота, с помощью которого получится автоматизировать большинство процессов в антивирусной лаборатории при помощи Его Величества Искусственного Интеллекта (ИИ) — в статье Александра Адамова. Он рассматривает основные парадигмы ИИ, а также пример их применения для детектирования фишинговых атак, используя методы классификации и кластерного анализа.
Святослав Логин, который в тестировании уже более 8 лет, рассказывает об OWASP Mobile Top 10, а также программах и инструментах, с помощью которых можно искать уязвимости. Статья будет актуальна как для QA, так и для DEV, ведь на их плечах лежит ответственность за безопасность приложения.
Працівники ІТ-сфери часто нехтують безпекою, надаючи перевагу зручності. Ця стаття допоможе згадати забуті секьюріті-практики та знайти нове зі світу кібербезпеки. Крім цього, на вас чекають багато прикладів фішингових листів і декілька історій про компанії, які втрачали дані своїх клієнтів.
Эта статья будет полезна инженерам, работающим с базами данных SQL, и инженерам-криптографам. Статья освещает внутреннее инженерное исследование, которое проводилось в компании Cossack Labs перед созданием модуля поискового шифрования для одного из наших программных продуктов, ориентированного на комплексную защиту SQL баз данных (Acra).
Мир веба развивается очень быстро, а вот культура безопасности серьезно отстает. Дыры безопасности можно найти в порталах с миллионами активных пользователей. Вернуться к теме безопасности пришлось в процессе миграции старой инфраструктуры. СТО Степан Суворов рассмотривает новый способ защиты от XSS-атаки — DOM TrustedTypes.
Советы сеньоров — постоянная рубрика, в которой опытные специалисты делятся практическими советами с джуниорами — общие лайфхаки по обучению, какие книги и ресурсы читать, какие навыки осваивать и многое другое. В этом выпуске говорим об Information Security и кибербезопасности.
Готовим Security Sandwich правильно: определяем, что и от кого защищаем; разрабатываем и внедряем; тестируем. Таня Зинченко, Lead QA Engineer, рассказывает о том, что такое бутерброд безопасности и как нужно его есть, чтобы не подавиться.
Вопрос кибербезопасности должен быть предметом особого внимания не только для экспертов, но и для рядовых разработчиков. Однако не каждый проект может позволить себе отдельного специалиста по безопасности, поэтому весьма вероятно, что нести это бремя придется вам. Список вопросов, которым нужно уделить внимание — в статье Николая Мозгового, старшего разработчика в Sigma Software.
В выпуске: Academic Security подкаст, как хакнули ProZorro, гайд по Hardware Penetration Testing, доклады с BlackHat USA.
Эта статья нацелена на подрастающее поколение QA и разработчиков, которым интересно узнать что-то об уязвимостях: с чего начать, какими инструментами можно пользоваться начинающему в этом деле (практические советы).
В выпуске: парольные менеджеры, статьи про эксплуатацию от Google Project Zero, поиск скрытых камер наблюдения в жилье от Airbnb.
В выпуске: аналитика на тему шестнадцати взломанных сайтов, скандалы на почве «прайваси vs корпорации» в Facebook и Google, все, что вы хотели знать о TOR и privacy, релиз YARA 3.9.0.
В выпуске: взломы в Украине и мире, подборка материалов по Active Directory Attack & Defense, разбираем вредоносный .LNK файл от APT29, как отличить результаты разных хеш функций.
В выпуске: как хакнули Tesla Model S, кибер-скандал на концерте Imagine Dragons, конференции по кибербезопасности в Украине.
Дмитрий Будорин, CEO международной компании-разработчика решений в сфере кибербезопасности Hacken — о том, на какие технологии обратить внимание специалистам по информационной безопасности и где получить необходимые знания.
Комментарии