Как обеспечить безопасность сборки ПО: управляем внешними зависимостями

Привет! Проблема управления безопасностью зависимостей — supply chain security — в настоящее время как никогда актуальна. В качестве примера можно привести историю компании SolarWinds: исходный код разрабатываемой ею утилиты был скомпрометирован и сред…

Как подружить openssl и powershell, или подпись на основе RSA для самых маленьких

В один прекрасный день наш сертификат подписи кода протух.Ну протух и протух, случается. У нас же есть новый сертификат! Щас переподпишем, и всё заработает!А вот и нет. У нового сертификата — новая цепочка доверия, а владельцы системы куда мы ставимся …

Электронный документооборот с сотрудниками: ожидания и реальность

Про пользу электронного документооборота для бизнеса сказано уже много: это и удобство, и скорость, и помощь в работе с партнерами и контрагентами, клиентами и сотрудниками, и многое другое.Меня зовут Лебедев Владимир. Сегодня я хотел бы рассмотреть пл…

Топ 5 самых громких событий инфосека за апрель 2022

Всем привет! Публикуем традиционный ежемесячный дайджест самых горячих новостей информационной безопасности за апрель. Сегодня в программе приключения Binance в России, рейд на RaidForums от ФБР, неугомонные северокорейцы и другое. Добро пожаловать под…

Защита от спама и зловредного ПО в Carbonio

Электронная почта, которая является одним из наиболее распространенных форматов корпоративного общения, как правило становится основной целью злоумышленников, которые используют электронные письма как средства доставки зловредного ПО во внутреннюю сеть…

Критическая информационная инфраструктура Индии

Автор: Евгений Баклушин, руководитель направленияНестабильная геополитическая обстановка и непрерывное развитие ИТ-технологий и инструментов способствуют постоянному росту киберпреступлений (вплоть до кибертерроризма) в отношении критических информацио…