Игра CS:GO стала бесплатной

Во, что-то новенькое, а то давно не играл

Conditional Access как механизм контроля доступа

Спасибо, теперь немного больше буду понимать язык ( hybrid, comliant, joined) наших ИТ-шников когда объясняют почему ничего не работает и что именно

Встречаем Яндекс.Телефон — теперь официально

Вам в любом случае придется взять телефон в руку, какая разница разблокируете после того как взяли в руку или нет. Хотя может просто я никогда телефон лежачий не разблокирую чтобы так и оставить его лежащим.
PS
У меня iPhone

Встречаем Яндекс.Телефон — теперь официально

Была вроде от Яндекса статья на тему Алисы и там что-то похожее было описано по атаки

Трафик в конце туннеля или DNS в пентесте

Привет! Спасибо, очень подробно и понятно. Power shell использовать мне кажется плохо, грамотный SOC/Blue-team выявят запуск новых скриптов и обход запрета, на ПК всяких критичных (АРМ КБР И т.п.) PS обычно вырезан вообще. Хотя и множество новых DNS запросов в одну сторону сразу выявит тоже

Использование оптического распознавания символов в DeviceLock DLP для предотвращения утечек документов

Судя по вашим комментариям да… Если у вас грамотный SOC, то выявите такого злоумышленника, а из таких блокировок вы это сделаете быстрее

Использование оптического распознавания символов в DeviceLock DLP для предотвращения утечек документов

Ну почему бы вам не написать анализатор qr кодов в таком случае?

Использование оптического распознавания символов в DeviceLock DLP для предотвращения утечек документов

Тогда может и от всех остальных средств защиты сразу отказаться?

Биометрия с «Ключом Ростелекома»: как ФСБ впервые пустила российскую криптографию в магазины приложений

Биометрия это не сравнение хэшей в идеале

Биометрия с «Ключом Ростелекома»: как ФСБ впервые пустила российскую криптографию в магазины приложений

На картинках сертификат RSA, а по тексту речь про российскую криптографию

Биометрия с «Ключом Ростелекома»: как ФСБ впервые пустила российскую криптографию в магазины приложений

43 наверное есть на отдельной странице в приложении, на 44 тупо забили, примерно так как продаются токены тысячами, а формуляр к ним один и тот копия.

ФСИН против законов физики или пчелы против меда

Тогда это придется сделать со всеми соседними станциями в радиусе n километров, кто и как будет формировать белый список — задача не тривиальная

Роскомнадзор заинтересовался утечкой базы сотрудников Сбербанка

Это не отменяет того что это ПДн

Роскомнадзор заинтересовался утечкой базы сотрудников Сбербанка

В законе РФ это любые данные

Роскомнадзор заинтересовался утечкой базы сотрудников Сбербанка

Да

Памятка по разновидностям фишинга

Разместите на сайте Github чтобы точно было безвозмездно

Руководители, хватит сбрасывать пользовательские пароли раз в месяц

Безопасность найдет другие способы, вероятность что кто-то свободно входит в кабинет директора минимальна

Бесплатные звонки в банк из любой точки мира или избавляемся от номеров 8-800

Наверное человек имел ввиду что звонят через wi-fi все же, не через сотового оператора

Руководители, хватит сбрасывать пользовательские пароли раз в месяц

Я пин из 4-х символов предлагаю вводить, а дальше везде SSO, где здесь сложный пароль? Аргументацией свою точку зрения. Если у вас есть в компании SOC, то легко выявите и подбор и ввод PIN-кода инсайдером. Если нету — лучше длинные пароли из четверостиший.

Руководители, хватит сбрасывать пользовательские пароли раз в месяц

Не надо шаблонизировать, придумайте другое четверостишие. После третьего повторения и трех раз ввода с клавиатуры, уже не забудьте.