IT&Безопасность

@TG_security Нравится 3 5 000

Многое о безопасности в интернете и не только.
VPN/proxy для обхода блокировок - @FCK_RKN_bot
Вопросы/сотрудничество: fck_rkn@tutanota.com / @it_scrt
Гео и язык канала
Россия, Русский
Категория
Технологии


Написать автору
Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
10.04.2018 18:05
реклама
Монетизируй свой канал вакансий!
Первая партнерская программа для админов каналов!
Раскручивай и зарабатывай!
Взаимный пиар и сотни промодерированных каналов!
SearcheeBot
Ваш гид в мире Telegram-каналов
31 898
подписчиков
~5.5k
охват 1 публикации
~10.2k
дневной охват
~2
постов / день
17.1%
ERR %
22.6
индекс цитирования
Репосты и упоминания канала
369 упоминаний канала
40 упоминаний публикаций
141 репостов
Апрель ☄️
Апрель ☄️
4PDA.ch
Прокси
Прокси
Неожиданные Факты
Космос | Space 360🌌
The Brains
Психология | Psychology
БИРЖА HAN Media
Apple
ЁП | Ебаный Пиздец
Лепра +
Наука и Космос 🚀
Google
Книги & Аудиокниги
БОРЩ
Наука и Техника
Телеграмщик
Eblogram
Bot Creation Lab
Eblogram
Crack-portal.Ru
Brawl Stars News ❄️
РосТекстНадзор
MODDROID[FREE]
Каналы, которые цитирует @TG_security
Sys-Admin & InfoSec Channel
НеКасперский
Павел Чиков
"Made in Italy"
микроблог 🚩
Strannik | News 🗞
картинки
Radio 97%
IT Broadcast
Marshal`s channel
RUFAT ZEYNALOV
Добрая душа 🍃
Новый Витебск
🗯 Костя шарит
OPERATORS.bel
Сетевой Вестник
Мумы
Прокси
Невядомая мова
За BYnet
НеЭкономика
Телеграмщик
Флибри
GIRL POWER BELARUS
Каталог Telegram
Nicegram
Telegram Info
НОВОСТИ
Rozetked
Strannik | Modz 🛡
Код Дурова
За BYnet
Телеком-ревью
Promos
Последние публикации
Удалённые
С упоминаниями
Репосты
Индекс свободы интернета: октябрь 2020

В индексе свободы интернета за октябрь хорошо прослеживается новый основной тренд политики российских властей — слежка за гражданами. Больше половины новостей в октябре касались именно этой темы. Кроме того, в октябре произошли два очень важных события для рунета: Региональные управления Роскомнадзора требуют, чтобы операторы связи отчитались об использовании или подготовке к установке оборудования Google Global Cache и «Яндекс» раскрыл число запросов от властей на данные пользователей. Также несколько новостей касались суверенизации рунета и цензуры.

Семь самых важных событий:
1. Минздрав запретил врачам публично высказываться о коронавирусе
2. Государство поделится данными граждан с бизнесом
3. Пассажиров Москвы будут мониторить по смартфонам
4. У Сбербанка появится сервис с информацией о тратах и передвижении россиян
5. «ВКонтакте» по требованию Генпрокуратуры удалила посты о митингах в Иркутске
6. Операторы связи в РФ должны отчитаться об устройствах Google, чьё выключение увеличит стоимость трафика
7. Госдума одобрила штрафы до ₽15 млн за отказ соцсетей удалять запрещенную информацию
Подробнее тут.
Суверенизация, слежка и заход на блокировку YouTube
Что случилось за месяц В индексе свободы интернета за октябрь хорошо прослеживается новый основной тренд политики российских властей — слежка за гражданами. Больше половины новостей в октябре касались именно этой темы (14 из 25): Кабмин отсрочил на год норму «закона Яровой» об увеличении объема хранилищ трафика (https://tass.ru/ekonomika/9639251). Дептранс Москвы соберет данные обо всех водителях такси (https://www.vedomosti.ru/business/articles/2020/10/07/842474-deptrans-moskvi). Авиакомпании с 2023 года должны…
😐 4
🤦‍♀️ 14
Читать полностью
​​Почему навыки реверс-инжиниринга необходимы разработчикам и админам, а не только специалистам ИБ?

Узнайте ответ 12 декабря на Demo Day с Артуром Пакуловым, ex-вирусным аналитиком ведущей корпорации в области ИБ. Артур расскажет о возможностях технологии обратной разработки и представит программу онлайн-курса «Reverse-Engineering. Basic». Вы узнаете, чем отличается курс, как организована практика и получите возможность сэкономить на обучении. Вступительный тест позволит оценить, подходит ли вам курс, и подготовиться к встрече.

Регистрируйтесь на вебинар и запасайтесь вопросами для преподавателя https://otus.pw/peWX/
Читать полностью
Атака LidarPhone превратит робота-пылесоса в шпионское устройство

Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.
Атака LidarPhone превратит робота-пылесоса в шпионское устройство 
Как можно понять из названия, атака полагается на использование встроенного в устройство лидара, который пылесос используется для навигации в пространстве. По сути, потенциальный злоумышленник может использовать лидар и его лазер в качестве лазерного микрофона. Лазерные микрофоны нередко применяются спецслужбами, особенно в том случае если запись нужно вести издалека. К примеру, лазерный микрофон направляют на оконное стекло и с его помощью отслеживают вибрации стекла, которые затем можно декодировать и расшифровать…
👍 16
👎 1
Читать полностью
​​Работайте эффективнее с задачами по GDPR. Онлайн-курс по защите персональных данных стартует 8-11 декабря.

GDPR Data Privacy Professional (GDPR DPP) - фундаментальный курс, который помогает освоить логику работы с правилами Регламента. Программа обучения рассчитана на специалистов, которые в своей работе сталкиваются с GDPR. Особенно актуально для специалистов по информационной безопасности, юристов и топ-менеджеров.

Хотите начать свободно ориентироваться в GDPR и понимать его систему? Узнать, как выполнить требования 32 и 35 статей Регламента? Научиться правильно подбирать меры шифрования, псевдонимизации, анонимизации и правильно реагировать на утечки данных?

Тогда обучение по программе GDPR Data Privacy Professional вам подходит!

В программе:
• 8 практических упражнений в мини-группах
• 32 примера из реальных кейсов
• 87 тестовых вопросов по всем 12 темам

Курс длится 4 дня и состоит из 12 блоков. Обучение проходит online с 9:00 до 16:00 в Zoom.

При успешной сдаче итогового теста вы получите не только ценные знания, но и сертификат GDPR DPP, который используют compliance-специалисты крупных компаний как подтверждение своих компетенций!

За подробностями и регистрацией переходите по ссылке!
http://data-privacy-office.com/courses/zashhita-personalnyh-dannyh-po-gdpr-gdpr-dpp-2/?utm_source=telegram&utm_medium=organic
Читать полностью
​​«Это приведет только к повышению цены»: кто и зачем будет ставить российский софт на устройства

Правительство
подготовило постановление о предустановке российского программного обеспечения на компьютеры, планшеты и смартфоны — но срок вступления закона в силу снова перенесли. Теперь — на апрель 2021 года. Объясняем, как это будет работать и что это значит для пользователей.

Постановление правительства о предустановке российского программного обеспечения опубликовали 23 ноября — но подробностей в нём немного.

В документе приводится перечень устройств, на которые нужно будет устанавливать софт (смартфоны, планшеты, компьютеры, телевизоры) и прописываются правила ведения реестра и установки.

Но никакой конкретики относительно самих мобильных приложений нет. В постановлении перечислены только типы программ — всего их 16. Среди них новостные агрегаторы, голосовой помощник, картографические системы, антивирусные программы. Всё это должно быть российским.

«Я не могу понять, кто это продвигает и кому это нужно, — говорит Михаил Климарёв. — У производителей техники была цепочка, которая работала и подчинялась законам рынка. А тут вмешивается государство — и внедряет в эти процессы ещё какой-то шаг, который не приносит ценности никому. Для обычного потребителя это просто приведет к повышению цены — потому что производителям надо будет несколько раз извернуться, чтобы соответствовать дурацкому закону».

По задумке законодателей, установка российского софта должна полностью лечь на производителей. Крупные игроки — например, Apple, Samsung или Google — на эту тему пока не высказывались, но уже довольно очевидно, что им это будет невыгодно.

«Если какое-нибудь приложение Сбера что-то испортит, то жаловаться будут всё равно Эпплу. Им придётся всё возвращать, а это огромные деньги для производителей, — объясняет Михаил Климарёв. — Я не представляю, как этот закон должен работать. Его уже несколько раз переносили — и я думаю, что перенесут ещё раз».

Закон о предустановке российского софта должен был вступить в силу 1 июля 2020 года. Затем его перенесли на 1 января 2021 года — но и эта дата оказалась не окончательной. По данным РБК, новый срок вступления закона в силу — 1 апреля 2021 года. До конца недели эту поправку должны внести в Госдуму.
ОЗИ
👍 9
🤦‍♀️ 36
Читать полностью
​​Определите свой путь в мире кибербезопасности на интенсиве «CyberSecurity: Level 0» 🌐

3 дня видеоконференций с практикующими ИБ-экспертами, вместе с которыми вы:

— Разберётесь в типичных задачах Blue Team и Red Team
— Научитесь сканировать сеть и комплексно подходить к устройству сети
— Получите навыки работы с виртуальным средами, системами обнаружения и предотвращения вторжений (IDS/IPS)
— Проведете свои первые атаки на сетевой уровень, с целью исследования потенциально зловредных узлов
— Пройдете первый модуль профессиональной программы🤩

Специальное предложение для тех, кто не привык откладывать полезные решения! Ближайшую неделю стоимость участия в интенсиве — всего 2300 RUB🎁

Записывайтесь на интенсив по ссылке прямо сейчас: https://is.gd/Lj7WWX
Читать полностью
Facebook заплатил 4 млн рублей за отказ перенести серверы в Россию

Компания Facebook полностью выплатила штраф в 4 млн рублей, наложенный мировым судом Таганского района Москвы за нарушение закона о персональных данных. Об этом ТАСС сообщила пресс-служба суда.

В феврале компании Facebook и Twitter были оштрафованы на 4 млн рублей каждая за отказ перенести серверы с данными российских пользователей на территорию страны. Обязательное хранение персональных данных россиян в стране с 2015 года предусмотрено поправками «пакета Яровой».
#новости
👍 26
👎 19
Читать полностью
​​Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик

Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения. Уязвимости представляли собой отраженный XSS и связанный с доменом компании баг, ведущий к полной комплектации учетных записей.

Об уязвимостях сообщил ИБ-исследователь Мухаммед Таскиран (Muhammed Taskiran), через официальную bug bounty программу компании на платформе HackerOne.

Первая проблема была связана с параметром URL в домене tiktok.com и m.tiktok.com, который не очищался должным образом. Эту проблему можно было использовать для выполнения вредоносного кода в рамках браузерной сессии пользователя.

Также эксперт обнаружил, что эндпоинт API TikTok уязвим перед CSRF-атаками, которые позволяют изменять пароли для учетных записей для пользователей, которые зарегистрировались с помощью сторонних приложений.

«Я объединил эти уязвимости, создав простой JavaScript-пейлоад (провоцирующий CSRF, который я ранее внедрил в уязвимый параметр URL), который позволял захватывать учетные записи в один клик», — пишет специалист.

Исследователь уведомил разработчиков TikTok о проблеме в конце августа текущего года, и компания выпустила патчи для обнаруженных ошибок в конце сентября. Также исследователю выплатили вознаграждение за баги в размере 3860 долларов США.

Проверьте обновления, если установили приложение до сентября.
#новости
👍 11
👎
Читать полностью
Атаки, выкупы и аукционы

2020 год, помимо всех прочих неприятностей, запомнится еще и взрывным ростом случаев заражения шифровальщиками-вымогателями.

С момента своего появления шифровальщики прошли большой эволюционный путь, постепенно превратившись из штучных инструментов, создаваемых отдельными группами «энтузиастов», в мощную подпольную индустрию, приносящую своим участникам огромную прибыль. Причем порог входа в этот теневой бизнес становится все ниже.

Сейчас злоумышленнику уже не нужно создавать вредоносное ПО самостоятельно и даже покупать его в дарк-вебе. Достаточно оплатить подписку на доступ к одному из облачных сервисов, известных как RaaS (Ransomware-as-a-Service). Простые в развертывании и не требующие навыков программирования, такие сервисы дают возможность использовать инструменты ransomware, по сути, любому желающему. Что естественным образом ведет к постоянному росту количества киберинцидентов этого типа.

Еще одной тревожной тенденцией последнего времени стал переход от простой модели вымогательства выкупа к комбинированным атакам, при которых данные перед шифрованием выкачиваются хакером. В этом случае угрозой за невыплату отступных становится не уничтожение информации, а ее публикация в открытых источниках или продажа на закрытом аукционе. Один из таких аукционов, о котором стало известно широкой общественности, прошел этим летом. Украденные при помощи шифровальщика REvil базы данных сельскохозяйственных компаний были выставлены на продажу в качестве лота со стартовой ценой $55 тыс.

К сожалению, многие жертвы вымогателей вынуждены платить, хотя и сами понимают, что возвращение доступа к информации отнюдь не гарантировано. В качестве целей для своих атак хакеры стараются выбирать компании и организации с низкой терпимостью к простою. Ущерб от остановки, например, производства может измеряться миллионами долларов в сутки, а расследование киберинцидента может занять недели и все равно не привести к восстановлению систем предприятия. А если речь идет о медицинской организации? В таких ситуациях у владельцев бизнеса просто не остается ни одной разумной альтернативы выплате выкупа.

Дошло до того, что прошлой осенью ФБР США вынуждено было выпустить специальное разъяснение, посвященное шифровальщикам-вымогателям, в котором содержалась недвусмысленная рекомендация не платить хакерам выкуп. Подобное поведение жертв лишь провоцирует новые атаки, но никак не гарантирует возвращения доступа к зашифрованной информации.
Атаки, выкупы и аукционы: пиратские будни ransomware
Яркие инциденты Вот лишь некоторые инциденты, произошедшие в первой половине этого года, которые могут подтвердить растущие масштабы проблемы. В феврале датская компания ISS A/S, занимающаяся комплексной эксплуатацией и содержанием зданий, стала жертвой вымогателя. Злоумышленниками была зашифрована база данных компании, что привело к отключению от корпоративных сервисов сотен тысяч сотрудников, работавших в 60 странах. Датчане отказались платить. На восстановление работоспособности большей части инфраструктуры…
👍 2
👎 1
Читать полностью
Кто может стать новым партнером Сбербанка в e-commerce?

Рынок e-commerce, взлетевший во время пандемии, стал центром событий осени, а его участники пытаются как можно быстрее капитализировать уникальный момент. Ozon, старейший игрок на рынке, который так и не смог стать лидером, проводит IPO, а Сбербанк ищет нового партнера и ведет переговоры с акционерами «М.Видео».
Замена «Яндекса» для Сбербанка, старт IPO Ozon
Сбербанк и его партнеры «Сберу» на рынке онлайн-ритейла пока что откровенно не везет, хотя банк приложил много усилий для того, чтобы на нем обосноваться. О «русском Amazon» Герман Греф начал говорить еще с 2014 года, а в 2016-м представил Владимиру Путину план создания «национальной экосистемы в области интернет-коммерции». С тех пор у банка последовательно развалились переговоры или партнерства в этой области с Alibaba Group, «Яндексом» и Ozon. Новых потенциальных партнеров, с которыми «Сбер» смог бы наконец…
👍 5
👎
Читать полностью
​​IBM: ботнет Mozi генерировал 90% всего IoT-трафика

Эксперты IBM обнаружили ботнет Mozi, основанный на коде Mirai и Gafgyt. Исследователи утверждают, что в период с октября 2019 года по июнь 2020 года именно этот ботнет генерировал 90% всего IoT-трафика. При этом количество IoT-атак, зафиксированных за этот период времени, было на 400% выше, чем общее количество IoT-атак за последние два года.

Исследователи отмечают, что значительный рост IoT-атак также может быть связан с большим количеством устройств интернета вещей, которых уже насчитывается примерно 31 миллиард по всему миру. К тому же Mozi не пытался убрать с этого «рынка» другие конкурирующие ботнеты, он попросту был настолько активен, что затмил их.

Аналитики компании наблюдают за Mozi уже четыре года и описывают его как P2P-ботнет, основанный на протоколе Distributed Hash Table (DHT), распространяющийся посредством эксплоитов и слабых паролей (через Telnet). Успех Mozi специалисты объясняются тем, что он эксплуатирует инъекции команд и неправильные конфигурации IoT девайсов. Так, почти все изученные атаки начинались именно с инъекций команд и wget, а затем малварь изменяла права, чтобы облегчить взаимодействие хакеров с пораженной системой.

Атаки злоумышленников в основном были нацелены на архитектуру MIPS: на уязвимые устройства загружался и затем запускался файл mozi.a.

В итоге Mozi может использовать зараженные устройства для запуска DDoS-атак (HTTP, TCP, UDP), атак на выполнение команд, может загружать и выполнять дополнительные пейлоады, а также может собирать информацию о своих ботах.

Исследователи пишут, что им все чаще приходится сталкиваться с атаками злоумышленников на корпоративные IoT-устройства и напоминают о необходимости изменения настроек устройств по умолчанию.
#новости
👍 13
👎 3
Читать полностью
​​Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят

Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.

Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains

Попробуйте себя в новом деле прямо сейчас — и получите скидку 45% по промокоду TG-IB-GB →https://geekbrains.ru/link/LYl4dg
Читать полностью
Новый сезон охоты на аккаунты в PUBG Mobile

Несмотря на то, что полностью бесплатный сыр бывает только в мышеловках, всевозможные бизнесы приучили людей к тому, что существует условно-бесплатный сыр — и что это нормально.

Особенно распространены условно-бесплатные уловки в игровой индустрии. Создатели игр часто предлагают пользователю что-нибудь небольшое, но приятное — и действительно бесплатно. А расчет на то, что пользователя увлечет игра и в дальнейшем он потратит в ней побольше реальных денег. На эту привычку к условно-бесплатному сыру и делают ставку злоумышленники, предлагающие выиграть редкие вещи для популярной игры PUBG Mobile.
С началом сезона Metro: Exodus в PUBG Mobile мошенники создали сотни фишинговых страниц, нацеленных на кражу аккаунтов игроков.
Лотерея к новому сезону в PUBG Mobile В мобильном многопользовательском шутере как раз только-только стартовал новый сезон, в рамках которого в нем появились предметы, монстры и механики из другого популярного шутера — Metro: Exodus. Сразу же после начала сезона в Сети появились многочисленные странички, предлагающие выиграть новые предметы. Все они выглядят примерно одинаково: отчетливо геймерская тематика, брендинг PUBG Mobile и Metro: Exodus, а также предложение крутануть колесо, чтобы получить один из нарисованных…
👍 10
👎 1
Читать полностью
​​2 декабря в 10:00 (МСК) состоится онлайн-конференция Dell Technologies Forum 2020. Это большое и насыщенное интересными выступлениями мероприятие, к которому компания готовилась больше полугода. Одна из основных тем – хранение и защита данных.

– Ведущие специалисты Dell Technologies расскажут о новейших решениях для работы с данными (Dell EMC PowerMax, PowerStore, PowerFlex).
– На отдельной сессии мы поговорим о том, какой должна быть современная платформа для аналитики, массовой консолидации и облачной инфраструктуры.
– Обсудим новые подходы к работе с данными и то, как пропорционально наращивать ресурсы вычисления и хранения в зависимости от требований проекта и без трудностей переживать практически любой сценарий отказа.
– Эксперты индустрии поделятся советами о том, как решать задачи, связанные с хранением данных быстрее и эффективнее, соблюдая баланс производительности и масштабируемости.
– Покажем, как уверенно внедрять современные стратегии защиты данных.
– Проведём специальную сессию «5 вещей, которые нужно сделать уже сегодня, чтобы повысить устойчивость к кибератакам завтра».

Ждём всех, кому эти темы близки и интересны. Советуем зарегистрироваться заранее, чтобы забронировать слот в календаре и не пропустить конференцию.
Читать полностью
Бета-тест Starlink

Пользователи начали делиться результатами бета-теста спутникового интернета Starlink.

Главное:
С среднем пинг составляет около 38 мс, а скорость более 130 мбит/с
Если на пути сигнала имеются какие-либо препятствия, иногда могут возникать джиттеры (фазовое дрожание цифрового сигнала данных)
Иногда случаются прерывания связи (редко), возможно, это происходит во время смены спутников или из-за наличия помех. В остальных случаях интернет работал стабильно и без каких-либо проблем
Один из пользователей сообщил в Twitter, что смог постримить на YouTube в 1440p и даже в 4K без буферизации. Илон Маск ему ответил, что задержка и пропускная способность будут заметно улучшены в ближайшее время
👍 25
👎 2
Читать полностью
Коронавирус в даркнете. Что и почем продают на черном рынке в связи с пандемией

С началом пандемии в даркнете, как, впрочем, и в открытой части сети, стали продавать самые разные товары, которые помогают не подхватить COVID‐19 или ослабить ход болезни (а некоторые вообще пророчат исцеление!). И, поскольку теневой сегмент сети нам особенно интересен, туда я и заглянул, чтобы оценить ассортимент. Давай вместе посмотрим, чем нынче барыжат на форумах заодно с наркотиками и картоном. А также сравним цены с обычными, магазинными.
Что и почем продают на черном рынке в связи с пандемией
Маски, перчатки, два противогаза Средства индивидуальной защиты (СИЗ) занимают первое место среди категорий антикоронавирусных товаров по широте ассортимента — 228 лотов, 102 — уникальные. Одних лишь масок 36 видов: синие, черные, белые, синтетические, хлопковые, одноразовые и стирабельные. В целом ничего особенного. За исключением Hemp Black — венца творения инженеров американской компании Ecofibre. Маска бесшовная и гипоаллергенная, выдерживает 25 циклов стирки. Hemp Black сшита из конопляного волокна с вкраплениями…
👍 18
👎 2
Читать полностью
Разработчики популярного менеджера паролей NordPass представили очередной список самых часто используемых паролей. Большинство из них максимально ненадёжны и взламываются на счёт раз — эксперты не рекомендуют использовать эти пароли для защиты аккаунта.

Так выглядит топ-20 самых популярных паролей:
• 123456
• 123456789
• picture1
• password
• 12345678
• 111111
• 123123
• 12345
• 1234567890
• senha
• 1234567
• qwerty
• abc123
• Million2
• 100000
• 1234
• iloveyou
• aaron431
• password1
• Qqww1122

Данный список основан на пользовательских данных, используемых в электронной почте, соцсетях, на сайтах и различных сервисах.

Никогда не используйте пароли повторно для нескольких учётных записей. Создайте уникальный пароль для каждой учётной записи и сделайте его максимально длинным — не соглашайтесь на что-то короче 12 символов, даже больше. Используйте сочетание прописных и строчных букв, цифр и символов, чтобы значительно снизить риск взлома ваших паролей. Кроме того, не реже одного раза в 90 дней меняйте пароли, — NordPass.

Также эксперты советуют избегать использования слов, числовых комбинаций или строк соседних комбинаций клавиатуры. Например, «пароль», «qwerty» или «123456» — ненадёжные пароли, поскольку их слишком легко взломать. Кроме того, не стоит использовать повторяющиеся символы, к примеру, «aaaa» или «123abc», и ни при каких обстоятельствах нельзя создавать пароль на основе личных данных, которые могут быть не полностью конфиденциальными, таких как номер телефона, дата рождения или имя.
#новости
👍 33
👎 10
Читать полностью
​​Угрозы безопасности уже давно стали многовекторными и непредсказуемыми. Классический подход к организации сетевой безопасности только повышает сложность сетевой архитектуры, а отсутствие унифицированной системы создает множество белых пятен, которые повышают уязвимость компании.

Значительно снизить риски инцидентов позволяют межсетевые экраны нового поколения, которые могут фильтровать по URL, IP, DNS и интернет приложениям, выявлять и блокировать атаки и аномальные активности. Хотели бы потренироваться в работе с такими системами и понять, что они действительно умеют?

Узнайте на практике, что такое межсетевые экраны нового поколения - бесплатно возьмите на тестирование Cisco Firepower 1000 и проверьте все его возможности на собственном трафике.

Взять в тест можно здесь: https://cli.co/GYx3LkP
Читать полностью
Девять главных трендов в UX/UI-дизайне в 2021 году

Хотим с вами поделиться серией постов на новую для канала тематику - дизайн. А именно дизайн трендами 2021 года и советами, рекомендациями о том, как с ними работать, почему они появились. На что стоит обращать внимание в работе, в какую сторону развиваться и какие инструменты использовать.

Исследуем визуальную составляющую: детали, шрифты, цвета, композицию, графику.
Статья представляет из себя краткую историю трендов, список ресурсов и инструментов, примеры, советы и рекомендации.

Начнем с первого тренда: идеальные иконки. Если вам интересно, ставьте лайк, мы продолжим.
👍 21
👎
Читать полностью