Как спасти бизнес от утечек данных? 5 главных шагов!
С начала весны количество нападений вирусов-шифровальщиков на российские компании устроилось. Одно из уязвимых мест среднего и крупного бизнеса — рассылочные сервисы, с помощью которых компании осуществляют sms- и email-рассылки, отправляют push-уведомления и сообщения в мессенджерах. Эксперт МТС объясняет, что делать для того, чтобы предотвратить утечку данных через программы для рассылок.
1 шаг. Если клиентские данные, которые находятся в рассылочном сервисе, хранятся не в России, стоит задуматься о переносе их в российские ЦОДы.
2 шаг. Важно понимать, ЦОД какого уровня безопасности и отказоустойчивости используется. Мы рекомендуем использовать ЦОД не ниже Tier III.
Более подробно об этих и других шагах к безопасности читайте здесь.
С начала весны количество нападений вирусов-шифровальщиков на российские компании устроилось. Одно из уязвимых мест среднего и крупного бизнеса — рассылочные сервисы, с помощью которых компании осуществляют sms- и email-рассылки, отправляют push-уведомления и сообщения в мессенджерах. Эксперт МТС объясняет, что делать для того, чтобы предотвратить утечку данных через программы для рассылок.
1 шаг. Если клиентские данные, которые находятся в рассылочном сервисе, хранятся не в России, стоит задуматься о переносе их в российские ЦОДы.
2 шаг. Важно понимать, ЦОД какого уровня безопасности и отказоустойчивости используется. Мы рекомендуем использовать ЦОД не ниже Tier III.
Более подробно об этих и других шагах к безопасности читайте здесь.
rb.ru
5 шагов к безопасности: как компании предотвратить утечку данных через рассылочные программы | Rusbase
Где может скрываться опасность и что сделать, чтобы вовремя ее распознать
👎26👍12🤔2
Forwarded from godnoTECH - Новости IT
В материнских платах Gigabyte и Asus обнаружен загадочный UEFI-руткит
Исследователи обнаружили новую версию UEFI -руткита CosmicStrand. Впервые вредонос был обнаружен китайской компанией Qihoo360 в 2017 году. Руткит находится в образах прошивок материнских плат Gigabyte и Asus, использующих чипсет H81 и долго оставался незамеченным. От руткита пострадали граждане Китая, Вьетнама, Ирана и России.
Цель вредоноса – вмешаться в процесс загрузки ОС и установить имплант в ядре Windows, который будет загружаться каждый раз вместе с запуском ОС. После этого в память внедряется шеллкод, соединяющийся с C&C-сервером для получения и запуска вредоносной полезной нагрузки на устройстве жертвы.
Вредонос получает полезную нагрузку в несколько шагов:
- Отправляется специально созданный UDP или TCP пакет на C&C-сервер (update.bokts.com);
- C&C-сервер отвечает, отправляя на устройство жертвы один или несколько пакетов, содержащие 528 байт данных;
- После этого пакеты с данными собираются в правильной последовательности и попают в пространство ядра.
Исследователи обнаружили новую версию UEFI -руткита CosmicStrand. Впервые вредонос был обнаружен китайской компанией Qihoo360 в 2017 году. Руткит находится в образах прошивок материнских плат Gigabyte и Asus, использующих чипсет H81 и долго оставался незамеченным. От руткита пострадали граждане Китая, Вьетнама, Ирана и России.
Цель вредоноса – вмешаться в процесс загрузки ОС и установить имплант в ядре Windows, который будет загружаться каждый раз вместе с запуском ОС. После этого в память внедряется шеллкод, соединяющийся с C&C-сервером для получения и запуска вредоносной полезной нагрузки на устройстве жертвы.
Вредонос получает полезную нагрузку в несколько шагов:
- Отправляется специально созданный UDP или TCP пакет на C&C-сервер (update.bokts.com);
- C&C-сервер отвечает, отправляя на устройство жертвы один или несколько пакетов, содержащие 528 байт данных;
- После этого пакеты с данными собираются в правильной последовательности и попают в пространство ядра.
🤯45👍15🤔11👎3
Привет, Госуслуги — это мы! Мы в РТЛабс развиваем сервисы портала gosuslugi.ru и меняем представление о государственных сервисах в целом. Наша команда работает по agile, и наш ключевой результат — довольный пользователь. И сейчас мы в поиске специалистов, способных усилить команду цифрового ассистента робота Макса.
Задача робота Макса — найти услугу, рассказать о ней, объяснить, как действовать. И все это на понятном языке и на передовом стеке технологий. А команда разработки каждый день работает над его улучшением.
Мы ищем:
• Менеджера по продукту
• Разработчика Frontend
• Системного аналитика
• Python разработчика
Все подробности по ссылкам и на карточках вакансий.
У нас есть все, что предлагают современные IT-компании плюс проекты в масштабах целой страны. Присоединяйся к команде Госуслуг.
#рекламный_пост
Задача робота Макса — найти услугу, рассказать о ней, объяснить, как действовать. И все это на понятном языке и на передовом стеке технологий. А команда разработки каждый день работает над его улучшением.
Мы ищем:
• Менеджера по продукту
• Разработчика Frontend
• Системного аналитика
• Python разработчика
Все подробности по ссылкам и на карточках вакансий.
У нас есть все, что предлагают современные IT-компании плюс проекты в масштабах целой страны. Присоединяйся к команде Госуслуг.
#рекламный_пост
👎91👍17😁1
Forwarded from Linux / Линукс
Debian захватил домен debian.community, на котором публиковалась критика проекта
Проект Debian, некоммерческая организация SPI и организация Debian.ch, представляющая интересы Debian в Швейцарии, выиграли разбирательство во Всемирной организации интеллектуальной собственности, связанное с доменом debian.community, на котором вёлся блог с критикой проекта и его участников, а также выносились на публику конфиденциальные обсуждения из рассылки debian-private.
В качестве формального мотива передачи домена указывается нарушение торговой марки Debian. Автор сайта debian.community объявил, что зарегистрировал для продолжения публикаций новый сайт - "suicide.fyi", на котором продолжит публиковать критику Debian.
Проект Debian, некоммерческая организация SPI и организация Debian.ch, представляющая интересы Debian в Швейцарии, выиграли разбирательство во Всемирной организации интеллектуальной собственности, связанное с доменом debian.community, на котором вёлся блог с критикой проекта и его участников, а также выносились на публику конфиденциальные обсуждения из рассылки debian-private.
В качестве формального мотива передачи домена указывается нарушение торговой марки Debian. Автор сайта debian.community объявил, что зарегистрировал для продолжения публикаций новый сайт - "suicide.fyi", на котором продолжит публиковать критику Debian.
👍35👎8😁6
Forwarded from Всратый монтаж 👹
То что влазит в рюкзак ⚒🔧🪛Небольшой набор слаботочника😂
🔥151😱22👍13🤯8❤5
Коллеги!
Завтра великий день. Как собираетесь отмечать? Дома, на работе, в поездке?
Завтра великий день. Как собираетесь отмечать? Дома, на работе, в поездке?
🔥18👍5