Из-за событий февраля этого года и последующих за ними санкций в ИТ сформировались несколько тенденций. Первая: многие иностранные вендоры ушли с российского рынка или ограничили свои операции (в их числе Microsoft, Oracle, SAP, EPAM Systems, Cisco, Intel, AMD и...
Открытый всем код: хакеры нацелились на уязвимости в российских программах
Треть российских программ на базе открытого исходного кода содержат критические уязвимости, позволяющие хакерам удаленно воздействовать на работу компьютеров — об этом «Газете.Ru» рассказали в компании SwordFish Security, которая проанализировала более 300 различных...
Как подружить безопасность и разработку с выгодой для бизнеса?
Исторически разработка и безопасность находятся по разные стороны баррикад. Даже с точки зрения бизнеса различные проверки со стороны безопасности выглядят как ненужные для достижения конечного результата, улучшения показателей и т.д. Основная причина - в том, что...
Минцифры задумалось о легализации работы белых хакеров
Министерство цифрового развития хочет легализовать работу хакеров в области поиска слабостей в системах. Это позволит вывести в правовое поле их деятельность и освободить от возможности попадания под уголовное преследование. Аналитики издания TAdviser.ru заявляют, что...
Поиск баланса между time-to-market и киберустойчивостью
В журнале Brics Magazine вышла статья Юры Сергеева - "Поиск баланса между time-to-market и киберустойчивостью". С начала пандемии коронавируса кибератаки вышли на первый план среди угроз бизнесу и обществу. В 2022 году ситуация только усугубилась. Между тем избежать...
Store — наш. Что не так с российскими «убийцами» Google Play и приживутся ли они на смартфонах
В России 25 мая стала доступна бета-версия магазина приложений RuStore для пользователей Android. А десятью днями ранее начал работать ещё один аналогичный магазин — Nashstore. Оба проекта позиционируют себя как аналоги Google Play, начавшего удалять приложения...
О дивный новый DDoS. Кто координирует кибератаки на Россию
С 24 февраля российские интернет-ресурсы массово атакуют с помощью инструментов для проведения DDoS-атак. Чтобы координировать такие действия, которые наказываются законодательством многих стран реальными тюремными сроками, создано около сорока Telegram-каналов....
Как подружить разработку и безопасность в рамках одной компании?
Как подружить разработку и безопасность в рамках одной компании? Авторская колонка Юрия Шабалина на Rusbase.ru Главная причина большого числа проблем с информационной безопасностью в готовых продуктах — в том, что во многих компаниях отделы безопасности и разработки...
Как понять, что вашему бизнесу нужен DevSecOps?
Злоумышленники продолжают проникать в крупные системы и похищать ценную информацию и деньги, пользуясь уязвимостями в ПО.
Российское ПО на открытом коде может оказаться без поддержки
Российские операционные системы и программы, работающие на открытом программном коде, могут оказаться под угрозой блокировки.На фоне санкционных ограничений некоторые разработчики исходного открытого кода, размещенного на международной площадке GitHub, хотят...