Мне казалось, что стеганография, это передача информации. Ну то есть вот я инсайдер и лишил незаметно слить данные, гружу я с корпоративного ПК их на сервер где-то в интернете значит и понимаю, что моя учетка вдруг оказалась заблокированной, ведь DLP-шники бац и спалили меня так как я гружу непонятный файл на непонятный сервис. Если сервис мой, так он еще и некатегоризируется на прокси-сервере и это подозрительно. Как в таком кейсе помогает стеганография?
чтобы владелец Pipeline помещал в приложение одну половинку секрета, Secret ID или Role ID, а владелец приложения уже «докладывал» вторую часть самостоятельно после выполнения Pipeline
Мне казалось, что SecretID это аналог пароля, а RoleID это аналог логина, соответственно, класть в приложение можно только RoleID. Я прав?
Можно, в нормальной конторе делается безопасно технически, например, ключ и пинкод кладут в Vault, но далее шлют к юристам и бизнесу, чтобы тот принял риски неисполнения базовых законов и потенциальных санкций со стороны регуляторов
Ну это только доступные из интернет, как понимаю закрытыми могут большее число устройств. И там не важно какой пароль админа, просто из-за связки уязвимостей повышается риск и все выглядит сильно жутко.
Сообщите первые 2 ссылки не с вашего аккаунта, допустим у Облако mail.ru, говорят на нем как раз начинающие хакеры тренерутся.
Файлы m4a сами по себе не самоочищаются от внедренной в них информации
Мне казалось, что стеганография, это передача информации. Ну то есть вот я инсайдер и лишил незаметно слить данные, гружу я с корпоративного ПК их на сервер где-то в интернете значит и понимаю, что моя учетка вдруг оказалась заблокированной, ведь DLP-шники бац и спалили меня так как я гружу непонятный файл на непонятный сервис. Если сервис мой, так он еще и некатегоризируется на прокси-сервере и это подозрительно. Как в таком кейсе помогает стеганография?
Что такое хлопья?
Мне казалось, что SecretID это аналог пароля, а RoleID это аналог логина, соответственно, класть в приложение можно только RoleID. Я прав?
Жаль про автоматизацию не сказано ничего
У меня 120₽/мес., но без раздачи интернета, приходится раз в год подключать при необходимости.
Красивое приложение от Сбер получилось
Можно, в нормальной конторе делается безопасно технически, например, ключ и пинкод кладут в Vault, но далее шлют к юристам и бизнесу, чтобы тот принял риски неисполнения базовых законов и потенциальных санкций со стороны регуляторов
Вы не ошиблись ли релизом? Эти нововведения были еще в 4.4.1
ЭГ, Новосибирск, http трафик все так же блокируются
Молодец, ждём следующую серию
Спасибо, для начала все понятно
Прописать хеш серта в коде мобильного приложения
Они смотрят только то, что может вызвать нарушение законов РФ, холивары и ненависть.
Пример моей статьи, что залочили через некоторое время сразу после публикации:
Все остальное регулируется сообществом: автора могут заминусить в карму.
При этом статья уже всегда будет перепосчена.
Ну это только доступные из интернет, как понимаю закрытыми могут большее число устройств. И там не важно какой пароль админа, просто из-за связки уязвимостей повышается риск и все выглядит сильно жутко.
Вот реально мне жаль, что в ДБО я не могу себе выставить запрет трат в алкогольных магазинах либо на алкоголь, когда банк видит информацию о покупках.
Спасибо, интересно
Да
Ну так это работа по типу сидеть как охранник в супермаркете, просто смотришь. Но да, тут что-то не так.