Есть разные способы показать пользователю только те данные, которые ему нужны. Row level security — один из самых универсальных, простых и надежных. Прочитав эту статью, ты поймешь, что это несложно, и научишься организовывать разграничение доступа к записям средствами самой БД без особого ущерба для производительности.
СМИ заметили, что на веб-версию TikTok не распространяется многофакторная аутентификация, недавно подключенная разработчикам…
Эксперты CyberNews утверждают, что обнаружили в интернете более 800 000 принтеров с включенными функциями сетевой печати. В …
Куки, история посещений, сохраненные пароли, данные из реестра винды — все эти драгоценности могут попасть в чьи-нибудь грязные руки, если эти руки доберутся до клавиатуры твоей машины. Вот почему очень важно уметь удалять логи, кеши и прочие кукисы, чтобы кто-нибудь случайно не выведал информацию, которую лучше держать при себе.
Установка специального безопасного браузера — один из способов быстро и легко повысить уровень своей приватности. Но как понять, с каким браузером не страшно и в огонь, и в воду (и на сайты для взрослых), а с каким дальше Яндекса лучше не ходить? Сегодня мы попытаемся ответить на этот животрепещущий вопрос.
Санкт-Петербургский политехнический университет Петра Великого — один из лидеров по направлению кибербезопасности в России. Среди выпускников СПбПУ — директор по безопасности «Яндекса», консультант по безопасности Bloomberg, сотрудники «Лаборатории Касперского», ПАО «Газпром нефть», ООО «НеоБИТ», Google, Cisco, Oracle, Siemens.
СМИ сообщают, что сокращение 250 сотрудников Mozilla коснулось и ИБ-специалистов. Некоторые считают, что это может сказаться…
Пользователи обнаружили, что банк Barclays использовал сервис Wayback Machine, принадлежащий «Архиву интернета», для загрузк…
СМИ сообщили, что в даркнете на продажу выставили базу онлайн-школы английского языка Skyeng, насчитывающую 5 000 000 строк.…
Исследователи из Университета Карнеги-Меллона подсчитали, что только треть пользователей меняют свои пароли после компромета…
Журналисты Bleeping Computer обнаружили, что многие известные и крупные сайты используют странный защитный скрипт, сканирующ…
Разработчики Joomla сообщили, что один из членов команды оставил незашифрованную резервную копию портала JRD в приватном бак…
Хорошо быть параноиком. Весело. Быстро приходишь к идее, что доверять никому нельзя, и себе тоже. Совсем радостно становится, когда с таким мировоззрением устраиваешься в крупную компанию и начинаешь проектировать ключевые с точки зрения ИБ сервисы. Поэтому предлагаю обсудить, как обеспечить сохранность ценных секретов в окружении, где все — потенциальные злоумышленники.
Разработчики Google предупредили, что в конце лета планируют основательно почистить Chrome Web Store от «мусорных» и опасных…
В рамках проекта *Privacy Not Included инженеры Mozilla изучили 15 платформ и приложений для организации видеоконференций и …
Власти Израиля предупреждают, что на прошлой неделе неизвестные злоумышленники атаковали системы водоснабжения и очистки вод…
Эксперты Positive Technologies провели исследование черного рынка и обнаружили всплеск интереса к доступам в корпоративную с…
Эксперты компании Zscaler сообщают, что с начала 2020 года количество атак, связанных с пандемией коронавируса, возросло на …
Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по пои…
Эксперты Positive Technologies изучили банковские мобильные приложения и выяснили, что более половины всех уязвимостей содер…
Пока Zoom-Bombing мешает работе правительства США, и приложение запрещают использовать в Индии, компания нанимает новых спец…
ИБ-специалисты обнаружили, что искать на Pastebin утечки данных, вредоносные программы и украденные пароли стало практически…
Правительство США готово заплатить до 5 000 000 долларов за информацию о хакерах из Северной Кореи и их текущих операциях.
Пока разработчики Zoom работают над улучшением безопасности своего приложения, от него продолжают отказываться все новые орг…
Вслед за НАСА и SpaceX компания Google запретила своим сотрудникам использовать Zoom. Тем временем разработчики приложения п…
Microsoft стремится защитить своих корпоративных клиентов от потенциальных проблем с безопасностью. Ради этого компания прио…
Хакеры начали эксплуатировать проблему CVE-2020-0688 еще в начале марта 2020 года, однако более 80% серверов Microsoft Excha…
71% ИБ-специалистов по всему миру отмечают рост атак с момента начала пандемии коронавируса. В числе прочего, это вызывает и…
Аналитики британской организации Which?, занимающейся защитой прав потребителей, подсчитали сколько Android-устройств в мире…
Британский поставщик телефонных, телевизионных и интернет-услуг Virgin Media сообщил об утечке пользовательских данных: марк…
Более 20 ИБ-специалистов объединились в группу Cryptolaemus и ведут борьбу с одной из наиболее активных и опасных угроз совр…
Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две неде…
Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не…
Компания ESET провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей. Выяснилось, что …
Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоу…
Специалист компании Security Discovery обнаружил в открытом доступе БД компании Estée Lauder, содержащую в общей сложности 4…
Эксперты компании ImmuniWeb изучили безопасность 100 крупнейших международных аэропортов мира.
Приложение MyVPN с открытым исходным кодом позволяет автоматизировать управление виртуальными частными сетями. Для его использования не потребуются навыки системного администрирования.
Компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что…
Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, ко…
Сайт защищен Qrator —
