Посты с тегом: аутентификация

Часто кибербезопасность ассоциируется с различными запретами, которые вводятся необдуманно, без оценки возможных последствий. В этом смысле очень полезно обратиться к истории и посмотреть, к чему могут приводить такие ситуации. Эффект кобры — это термин, который описывает ситуацию, когда попытка решения проблемы приводит к непредвиденным и зачастую ухудшающим её последствиям. Это классический пример непреднамеренных последствий. Название […]

Google недавно объявила о значительном изменении своей политики конфиденциальности, впервые за 10 лет разрешив использовать отпечатки устройств (fingerprinting) для идентификации пользователей. Это решение вызвало серьезные дебаты в среде экспертов по кибербезопасности и приватности. Цифровые отпечатки Отпечатки устройств представляют собой уникальный набор данных, собираемых из характеристик браузера, устройства или сети. Эти данные позволяют идентифицировать пользователей без […]

На днях в Сиднее компания Gartner, которую многие уже начинают забывать, провела в австралийском Сиднее свой очередной Security & Risk Management Summit. Я в прогнозы Gartner давно не верю (уж очень часто они не сбывались), но есть среди озвученных предположений, которые были озвучены, несколько интересных тем, которые стоят того, чтобы о них хотя бы подумать. […]

Редакция CISOCLUB обратилась к ведущим экспертам в области информационной безопасности с целью осветить актуальные вопросы аутентификации. В ходе наших бесед мы узнали о том, какие методы аутентификации чаще всего становятся целью кибератак. Эксперты поделились своим видением насчет наиболее надежных технологий многофакторной аутентификации (MFA) и рассказали о преимуществах и слабостях аппаратных и программных средств аутентификации в […]

Российская платформа Numa vServer предлагает мощную и защищённую виртуализацию для корпоративных нужд и импортозамещения.

С 20 марта 2023 года в социальной сети будет полностью отключен функционал бесплатной двухфакторной аутентификации по SMS-сообщениям. С сегодняшнего дня он будет доступен только пользователям, которые имеют подписку Blue, стоящую 8 долларов ежемесячно. Журналисты профильных изданий отмечают, что в социальной сети действительно отключат двухфакторную аутентификация по SMS для всех аккаунтов, которые не имеют подписки Blue. […]

Что-то подзатянул я с выпуском дайджеста — пропустил целый месяц. Но сегодня, в международный день защиты информации, я хочу наверстать упущенное и опубликовать дайджест с законодательными новациями за последние два месяца. Тем более, что наши законодатели и регуляторы, не сидели сложа руки и за это время дали почти шесть десятков поводов написать про них и […]

Мобилизация мобилизацией, а законодательство по ИБ продолжает приниматься. И вот что я хочу сказать, прежде чем опишу очередных 20 с лишним нормативных актов и их проектов, которые появились за последний месяц. Сегодня активно обсуждают различные высказывания официальных и не очень лиц по поводу объявленной частичной мобилизации и отсрочек от нее. Многие воспринимают их как догму […]

Думаю, что вы слышали о взломе Uber, Cisco, LastPass, Okta, Microsoft, Twitter, Cloudflare, Twilio? Если нет, то позволю себе напомнить. Взлом LastPass В инциденте с LastPass злоумышленник получил доступ в сегмент разработки через скомпрометированный компьютер одного из разработчиков, который был атакован через систему многофакторной аутентификации. Компания не раскрывает деталей, но есть две версии, как такое […]

Infrascope — эффективное PAM-решение для защиты привилегированных учетных записей и контроля доступа в компании.