В банковом секторе за рубежом есть примеры, где кража средств с кредитной карты полностью компенсируется банком, а мошенниками занимается уже его служба безопасности, рассказывает технический директор Swordfish Security, эксперт в области кибербезопасности Антон...
Раскинули в Сети: мошенники предлагают бесплатный алкоголь в мессенджерах
Не стоит открывать подозрительные ссылки и документы, любая рассылка должна вызывать настороженность и скепсис, тем более если просят ввести данные карты. Если всё же присланный опрос или любая другая ссылка кажутся надежными, то рекомендуется открывать их в приватном...
Этичный хакинг: возможен ли он?
В сложившихся политических условиях возросла популярность этичного хакинга. Но работа с иностранными Bug Bounty-площадками в России сегодня затруднена. В связи со всем этим Минцифры планирует легализовать белых хакеров. Управляющий партнер Swordfish Security Алексей...
Интервью Юрия Шабалина: Что касается интерактива, тут конференции Offzone, нет равных!
Ведущий архитектор Swordfish Security Юрий Шабалин встретился с журналистом Cyber Media накануне конференции Offzone 2022, чтобы рассказать об особенностях формирования программы секции AppSec и приятных сюрпризах, которые ждут участников в этом...
«Куки»-монстры: госсайты отслеживают юзеров через сторонние файлы
Сайты правительств и международных организаций отслеживают пользователей по сторонним cookie-файлам, показали результаты международного исследования. Речь о странах G20, в том числе России. «Куки» — крошечные файлы, благодаря которым юзеры, например, в один клик...
Интервью Юрия Сергеева: Цифровая безопасность хрупкого мира
Российская IT-индустрия выдержала первые удары санкций, и стране пока не грозит вечное технологическое отставание, хотя у многих компаний положение дел становится хуже с каждым месяцем. В ближайшие несколько лет очень многое будет определять не только злая внешняя...
Зачем нужен анализ компонент с открытым исходным кодом, Или опыт реального внедрения практики SCA (Software Composition Analysis)
Построение процесса безопасной разработки несколько лет назад чаще всего начинали с практики анализа кода. Это и неудивительно, она была одной из самых понятных и простых для внедрения и давала наилучший результат с точки зрения временных и ресурсных затрат, с одной...
Потеряли ось: у россиян не скачивается Windows 10 и 11
Windows 10 и 11 оказались недоступны для россиян. Это может быть как технической ошибкой на сайте Miсrosoft, так и политическим шагом американской корпорации — мнения опрошенных «Известиями» экспертов разошлись. С чем связана ошибка на официальном сайте ОС, как ее...
DevSecOps а текущих реалиях: что изменилось и как быть?
Тема безопасной разработки сегодня актуальна как никогда. На рынке есть большой спрос на создание безопасных программных решений, а потому без DevSecOps никак не обойтись. Что изменилось в текущих реалиях, когда крупные игроки ушли с нашего рынка, а некоторых...
Swordfish Security представила новый фреймворк безопасной разработки
Компания Swordfish Security представила новый фреймворк безопасной разработки, объединяющий опыт экспертов по построению стратегии Secure Software Development Lifecycle (SSDLC) и лучшие отраслевые практики. Важной особенностью фреймворка, отличающей его от других...