Pull to refresh
14
Голяков Сергей@Protos

Cybersecurity evangelist, DevSecOps

40
Subscribers
Send message

Безопасность найдет другие способы, вероятность что кто-то свободно входит в кабинет директора минимальна

Наверное человек имел ввиду что звонят через wi-fi все же, не через сотового оператора

Я пин из 4-х символов предлагаю вводить, а дальше везде SSO, где здесь сложный пароль? Аргументацией свою точку зрения. Если у вас есть в компании SOC, то легко выявите и подбор и ввод PIN-кода инсайдером. Если нету — лучше длинные пароли из четверостиший.

Не надо шаблонизировать, придумайте другое четверостишие. После третьего повторения и трех раз ввода с клавиатуры, уже не забудьте.

Лучше фразу "Антошка картошка пироги роги", стойкость больше, запомнить легче.

Запускайте на ПК пользователей ПО которое ищет пароли в файлах, привет функционал DLP. Дорабатывайте свои АСУ для работы через SSO.

Гораздо безопаснее ввести один раз пароль и не вводить его везде, а ещё лучше использовать windows hello (при входе в ПК вводить PIN), в итоге тем самым вообще не вводить пароль и не позволять кейлогеру его перехватывать

Мне кажется автор статьи совсем не учитывает что если в домене включить двухфакторную аутентификацию или аутентификацию исключительно по токену (т.е. вообще без пароля), то куча софта которое это не поддерживает, отвалится. Пароль короче 8 символов в ntlm давно уже не безопасен, а значит остаётся периодическая смена либо куча паролей на каждую систему, но тогда прощай SSO. С разноригистровыми паролями согласен, уж лучше фразу из 20 символов применять.
А что если в будущих версиях клиентских устройств появятся рекомендации по переключению как параметров самого клиента так и точки доступа, помогло бы это?
В 2019м уже можно будет снимать деньги из банкомата вообще без этого приемника, достаточно будет зайти в мобильное приложение, выбрать сумму и отсканировать QR-код в банкомате.
Используете wpa2-enterprise и надо будет беспокоится с ещё более низкой вероятностью
В основании может быть указан номер дела, но никак не цель конкретного запроса или же номер статьи УК по которой запрос, так что такую статистику не увидим.
Длинная статья, вот это Троя бомбануло, не дочитал 20%
Объясните, пожалуйста, простым языком о чем речь в статье. Речь о том что на сайте кнопка back вызывает pushstate и меняет адрес сайта в истории и узнает куда ведет ссылка из истории браузера, смотрит что за выдача была по ссылке и шлёт на копию поисковой выдачи на домене злоумышленник что по кнопке back должна была быть и затем следующие запросы проксирует через себя?
Возможно это применимо к Америке, там же проверки сложнее, хотя они, вероятно, к досмотру более относятся

Проверку делает значит банк в который уходят деньги, а не банк которому карта принадлежит?

В России вообще имеется смысл магнитных скиммеров? При наличии чипа операция по магнитной полосе вроде бы запрещена.
Запоминаю и генерирую в ключнице Apple, не надо руками вводить — не надо запоминать

Information

Rating
Does not participate
Location
Россия
Works in
Registered
Activity

Specialization

DevSecOps, AppSec-инженер
Ведущий
From 600,000 ₽
Python
C#
Powershell
DevSecOps
SSDL