Обновить
14
Голяков Сергей@Protos

Cybersecurity evangelist, DevSecOps

40
Подписчики
Отправить сообщение

Сообщите первые 2 ссылки не с вашего аккаунта, допустим у Облако mail.ru, говорят на нем как раз начинающие хакеры тренерутся.

Файлы m4a сами по себе не самоочищаются от внедренной в них информации

Мне казалось, что стеганография, это передача информации. Ну то есть вот я инсайдер и лишил незаметно слить данные, гружу я с корпоративного ПК их на сервер где-то в интернете значит и понимаю, что моя учетка вдруг оказалась заблокированной, ведь DLP-шники бац и спалили меня так как я гружу непонятный файл на непонятный сервис. Если сервис мой, так он еще и некатегоризируется на прокси-сервере и это подозрительно. Как в таком кейсе помогает стеганография?

чтобы владелец Pipeline помещал в приложение одну половинку секрета, Secret ID или Role ID, а владелец приложения уже «докладывал» вторую часть самостоятельно после выполнения Pipeline

Мне казалось, что SecretID это аналог пароля, а RoleID это аналог логина, соответственно, класть в приложение можно только RoleID. Я прав?

Жаль про автоматизацию не сказано ничего

У меня 120₽/мес., но без раздачи интернета, приходится раз в год подключать при необходимости.

Красивое приложение от Сбер получилось

Можно, в нормальной конторе делается безопасно технически, например, ключ и пинкод кладут в Vault, но далее шлют к юристам и бизнесу, чтобы тот принял риски неисполнения базовых законов и потенциальных санкций со стороны регуляторов

Вы не ошиблись ли релизом? Эти нововведения были еще в 4.4.1

ЭГ, Новосибирск, http трафик все так же блокируются

Молодец, ждём следующую серию

Спасибо, для начала все понятно

Прописать хеш серта в коде мобильного приложения

Они смотрят только то, что может вызвать нарушение законов РФ, холивары и ненависть.

Пример моей статьи, что залочили через некоторое время сразу после публикации:

Все остальное регулируется сообществом: автора могут заминусить в карму.

При этом статья уже всегда будет перепосчена.

Ну это только доступные из интернет, как понимаю закрытыми могут большее число устройств. И там не важно какой пароль админа, просто из-за связки уязвимостей повышается риск и все выглядит сильно жутко.

Вот реально мне жаль, что в ДБО я не могу себе выставить запрет трат в алкогольных магазинах либо на алкоголь, когда банк видит информацию о покупках.

Спасибо, интересно

Ну так это работа по типу сидеть как охранник в супермаркете, просто смотришь. Но да, тут что-то не так.

Информация

В рейтинге
Не участвует
Откуда
Россия
Работает в
Зарегистрирован
Активность

Специализация

DevSecOps, AppSec-инженер
Ведущий
От 600 000 ₽
Python
C#
Powershell
DevSecOps
SSDL