25 января информационное агенство Reuters сообщило что такие фирмы как McAfee, SAP и Symantec позволили российским спецслужбам произвести изучение исходного кода своих продуктов, а это «потенциально подвергает опасности компьютерные сети как минимум дюжины федеральных агенств CША ».…
В информационной безопасности мы выработали ряд аксиом, с которыми не принято спорить: Никогда не внедряйте собственную криптографию. Всегда используйте TLS. Безопасность через неясность (security by obscurity) — это плохо. И тому подобное. Большинство из них в целом верны. Однако мне…
Любое решение не может быть полным без его периодического обновления. В ситуации с ресурсом в сети интернет, это означает регулярные мероприятия по аудиту сайта. Но даже если Вам необходим разовый внешний анализ для целей повышения эффективности площадки – комплексный аудит станет «палочкой выручалочкой». Для тех, кто не привык ждать, рекомендуем посетить ресурс https://istec.com.ua/kompleksnyj-audit-sajta/, здесь Вы […] Сообщение Что такое комплексный аудит сайта? появились сначала на Androha.ru.
Безопасность через неясность работает в некоторых редких ситуациях: например, указать нестандартный порт SSH для защиты от брута или закамуфлировать критически важный объект, как сова на фотографии (см. приёмы обфускации кода). Да, есть такие экзотические методы. Но обычно наилучшую защиту обеспечивает максимальная открытость кода. Чем меньше секретов в коде программы — тем безопаснее. Насколько справедливо это парадоксальное утверждение? Посмотрим на статистику. Читать дальше →