В этом выпуске вы узнаете, как эффективно защитить сетевую инфраструктуру от злоумышленников и не допустить самые типичные ошибки.
В новом выпуске ток-шоу «Погружение» — всё, что нужно знать для обеспечения безопасности сетевой инфраструктуры вашего предприятия. Какие продукты есть на рынке и чем хороши отечественные решения, что даёт автоматизация анализа безопасности сети, каковы правильные методики и распространённые ошибки — об этом с высоты многолетнего опыта рассказывают эксперты-практики.
Содержание:
1:41 Разминка
2:33 Кому нужно заниматься безопасностью сети
4:33 Можно ли вручную проводить анализ
5:14 Уязвимы все, но не все об этом знают
6:50 Лидеры рынка сетевой безопасности
7:43 Чем интересны российские производители
9:07 Минусы отечественных разработок
11:11 Почему компании неправильно защищаются
13:18 Что важнее — люди, процессы или технологии
15:56 Безопасность сети в банках и в промышленности
17:11 Ошибки при анализе безопасности сети
20:28 Что делать дальше
21:41 Итоги
22:43 Главные правила безопасности сетевой инфраструктуры
#ИТ #ИнформационнаяБезопасность #Погружение
Ведущий: Татьяна Станкевич («Газинформсервис»)
Гости: Сергей Никитин и Павел Луцик
Автор идеи: Александр Погребной
Монтаж, дизайн: BIS TV
Оператор: Арсений Пономаренко, Тимур Гавриленко, Екатерина Беспалова
Исполительный продюсер: Александра Логинова
Автор сценария: Тамара Чечёткина
Графика: Студия Black4x
Музыка, звук: Дмитрий Горкин
Выражаем благодарность компании «Газинформсервис» за поддержку проекта.
Основная мысль доклада Александра легко умещается в коротком тезисе: «фильтруй вход, экранируй выход». Под «входом» понимаются различные формы, файлы, заголовки HTTP, под «выходом» — браузер, консоль, базы данных.
Опираясь на этот тезис, Александр подробно рассказал о популярных угрозах в Сети, а так же предложил варианты решения проблем, связанных с ними.
К типичным угрозам спикер отнес: XSS, CSRF и DDoS атаки, небезопасный конструктор include, механизм обмана пользователей Clickjacking.
Довольно большую часть своего выступления Александр посвятил проблеме взлома паролей и последствиям этого взлома. Важно понимать, подчеркнул Александр, что, если произошла утечка базы — главное в этом случае а) устранить источник утечки, б) инвалидировать hash и в) попросить пользователей сменить ВСЕ пароли, чтобы лишить злоумышленников возможности использовать полученную информацию.
Немаловажным в процессе защиты проекта от взлома является человеческий фактор. Довольно часто приходится сталкиваться с тем, что и админы ошибаются. Типичные ошибки админов связаны с саппортом программ без предварительной проверки, раздачей прав на продакшн всем разработчикам компании, торчащей наружу memcached. Так же нужно помнить, что люди могут терять флешки, ноутбуки, телефоны — носители, на которых обычно хранится самая важная и ценная информация.
В завершении своего выступления Александр дал ссылки на те ресурсы, где можно подробнее почитать о WEB-безопасности, вот они:
1. OWASP testing guide
2. статьи и книги Мартина Фаулера про безопасность
3. secure.php.net/manual/ru/security.php
4. Q
В докладе будет рассказано о проблемах безопасности Android-приложений. Cпособы защиты известны многим, однако на практике к ним прибегают далеко не всегда. Все описанные способы атак использовались в популярных (более 1 млн установок) приложениях. В первой части доклада речь пойдёт о наиболее очевидных уязвимостях (exported services, broadcastreceivers, activities, providers). Во второй — о нетривиальных и малоизвестных способах обхода защиты.
Категория
Рассказ об популярной универсальной архитектуре стека, в котором работает веб-приложение. Само приложение может быть написано на разных языках с использованием разных фреймворков. В данном случае это не сильно важно, так как архитектура программной инфраструктуры (технологического стека), в которой работает приложение, отличается мало.
Затрагиваются вопросы масштабирования и отказоустойчивости. Речь идет о приложениях со средними и относительно большими нагрузками, где есть место универсальным решениям. Для систем, где нагрузки особо большие, существуют другие более кастомные архитектуры, которые тут не упоминаются.
ytimg.preload(https://r11---sn-axq7sn7s.googlevideo.com/generate_204);ytimg.preload(https://r11---sn-axq7sn7s.googlevideo.com/generate_204?conn2);Системы уникализации и идентификации пользователей в сети — Дмитрий Момот, HackIT-2017 — YouTube<link rel=«alternate» type=«application/json oembed» href=«www.youtube.com/oembed?format=json
Переход цивилизации в информационную эру трансформировал ментальные процессы изменились. Люди перестали читать линейные тексты, а мир сделался «жидким»: стабильность места, времени и даже личности стали зыбкими. Если печатная машинка изменила наше отношение к тексту и работе с ним, то компьютер меняет нас самих, влияя на протекание когнитивных процессов в мозге. О том, что стало с нашим сознанием под действием компьютера, поговорим на лекции Татьяны Черниговской.
Александр Ларин – российский режиссер, оператор, пионер айфонографии, основатель продакшн студии Lilac Lounge (Лайлак Лаунж) рассказал о преимуществах и возможностях iPhone в видеосъемке, прогнозах на 2020 год, представил наиболее популярные форматы видеографии и провел урок трендового монтажа на iPhone.
10:43 Может ли iPhone заменить профессиональную технику?
19:45 Съемки фильма в путешествии с использованием стабилизатора27:50 iPhone – камера, которая всегда под рукой
55:48 Хорошее видео – это хороший звук
Подписаться на канал Академии re:Store: vk.cc/7ujPgS
Актуальная информация о предстоящих лекциях/мастер-классах и регистрация доступны в группе VK и на сайте:
Алексей Корзов ( www.instagram.com/korzov ) — петербургский фотограф-портретист с узнаваемым стилем, известный благодаря сотрудничеству со знаменитостями. На своей лекции фотограф расскажет про использование возможностей нового iPhone 12 Pro в профессиональной портретной съемке, а также проведет небольшой мастер-класс по съемке портретов в домашних условиях.
Подписаться на канал Академии re:Store: vk.cc/7ujPgS
Актуальная информация о предстоящих лекциях/мастер-классах и регистрация доступны в группе VK и на сайте:
галерея фотографий для интерьера HOLLA GALLERY www.holla.ru
Lenovo Tab P11 Pro — твой профессиональный помощник. Это один из самых тонких и мощных планшетов Lenovo на базе Android ™. Яркий 2К-дисплей, улучшенный звук Dolby® через встроенные колонки JBL, а также стилус и чехол в комплекте. В продаже с конца декабря-начала января. Узнать подробнее об устройстве можно тут bit.ly/EFandTabP11Pro
thehole