Превью для статьи

Взлом мастер-пароля KeePass

В апреле 2023 года была опубликована уязвимость CVE-2023-32784 KeePass, позволяющая злоумышленнику получить данные мастер-пароля к базе .kdbx путём чтения дампов памяти системы. По версии автора, уязвимость связана со способом обработки данных в памяти фреймвoрка .NET.
В списке изменений релиза 2.54 от 03.06.2023 указано устранение данного эксплойта. Попробую воспроизвести на предыдущей версии, а заодно и проверю «работу над ошибками» автора.

Превью для статьи

Безопасность данных. Бэкдор

Атаки компьютерных вирусов нисходят с новостных лент. Но, есть источники взлома систем гораздо опаснее, нежели вирусы. Антивирусы или правила безопасности могут не сработать в борьбе с таким видом источника взлома, как бэкдор. Этой теме я и хочу посвятить свой пост.

Превью для статьи

Безопасность решений контроля доступа на объект

Привет! В данной публикации я расскажу о системах СКУД, уязвимостях устаревших технологий и средствах защиты от внешнего вмешательства.

Превью для статьи

Безопасный код. Детектим и блокируем CSRF

Доброе утро! В продолжение серии статей «Безопасный код», поделюсь своими наработками по техникам защиты, которые необходимо соблюдать при создании веб-приложений

Превью для статьи

Передача ПДн на обработку облачному провайдеру, сертификация и аттестация

В прошлой публикации я рассказал о 152-ФЗ и о том, как определить уровень защищенности системы персональных данных. А сегодня хочу предложить рассмотреть нюансы передачи персональных данных на обработку облачному провайдеру, поговорить про сертификацию и аттестацию

Превью для статьи

Маскировка данных с помощью Python

Доброе утро! Сегодня расскажу как при помощи Python анонимизировать и замаскировать персональные данные.

Превью для статьи

Персональные данные: защита и безопасность

Персональные данные (ПДн) — важная, а в иных случаях критическая важная информация, которая должна быть хорошо защищена. Однако, резонансные ситуации с утечкой персональных данных у некоторых компаний все-таки возникают. Почему же так происходит? Как должна быть реализована защита ПДн, чтобы избежать утечек, и какие законы в этом помогают?

Data News