Forwarded from OpenNews
Выпуск системной библиотеки Glibc 2.33
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.33, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 72 разработчиков.
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.33, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 72 разработчиков.
Forwarded from OpenNews
Исследование приватности государственных мобильных приложений
Проект "Информационная культура" опубликовал результаты исследования соблюдения конфиденциальности в 44 мобильных приложениях, используемых для доступа к сервисам государственных и муниципальных органов, госучреждений и госкорпораций. Основные выводы.
Проект "Информационная культура" опубликовал результаты исследования соблюдения конфиденциальности в 44 мобильных приложениях, используемых для доступа к сервисам государственных и муниципальных органов, госучреждений и госкорпораций. Основные выводы.
Forwarded from OpenNews
Выпуск Apache OpenOffice 4.1.9 с исправлением неаккуратного использования "rm -rf"
После трёх месяцев разработки и почти семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.9, в котором предложено 6 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS.
После трёх месяцев разработки и почти семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.9, в котором предложено 6 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS.
Forwarded from OpenNews
Метод идентификации браузера через манипуляции с кэшированием Favicon
Опубликована реализация новой техники идентификации конкретного экземпляра браузера. Техника основана на особенностях кэширования изображений Favicon, при помощи которых сайт определяет пиктограммы, отображаемые в закладках, вкладках и прочих элементах интерфейса браузера. Метод основывается на особенностях обработки Favicon в браузерах, которые позволяют использовать кэш Favicon, в качестве области хранения, изначально не предназначенной для постоянного хранения информации ("Supercookies").
Опубликована реализация новой техники идентификации конкретного экземпляра браузера. Техника основана на особенностях кэширования изображений Favicon, при помощи которых сайт определяет пиктограммы, отображаемые в закладках, вкладках и прочих элементах интерфейса браузера. Метод основывается на особенностях обработки Favicon в браузерах, которые позволяют использовать кэш Favicon, в качестве области хранения, изначально не предназначенной для постоянного хранения информации ("Supercookies").
Forwarded from 4CIO
Сбер под благовидным предлогом хочет знать кто звонит их клиентам https://xn--r1a.website/BlackAudit/4271
Telegram
BlackAudit
Сбер запускает систему борьбы с мошенниками. Через «Сбербанк Онлайн» будет запущен определитель номеров по входящим звонкам от мошенников. Кроме этого, в «СберБанке Онлайн» появился реализованный совместно с компанией Bi.Zone инструмент, который позволяет…
Про концепцию облачного безопасного доступа Secure Access Service Edge (SASE):
1. Сервис SASE выглядит для заказчика как 100 его личных VPN шлюзов расположенных по всему миру с очисткой трафика сервисами NGFW, IPS, AV, URL, DLP и CASB и политиками Zero Trust по пользователю и приложению (ZTNA). Внутри себя это full mesh. Для старых и новых удаленных офисов доступ к SASE можно сделать любым устройством понимающим IPSEC. Для мобильных пользователей нужен клиент VPN, причем такой же как и всегда c поддержкой IPSEC или SSL. Клиент VPN должен уметь проверять риски и соответствие корпоративной политике подключаемого устройства. Также вы можете попасть в SASE обычным браузером через портал, где опубликованы защищаемые приложения (бесклиенский VPN). У некоторых поставщиков SASE может быть реализован для вас как внешний прокси сервер, но тогда вы очищаете только web трафик (SWG или SIG).
2. Сервис SASE может выглядеть как SD-WAN. Для этого нужно купить в офис устройство, которое реализует SD-WAN.
3. Сервис SASE нужен тем офисам, у которых больше 50% трафика идет в облачные сервисы IaaS, SaaS или PaaS, чтобы не отправлять облачный трафик в собственный офис для очистки.
4. Сервис SASE это подписка. Поэтому если вам выгоден OPEX, а не CAPEX - это для вас. И да, если вы из тех, кто не забывает продлять подписки.
5. Сервис SASE гарантирует внутри себя минимальные задержки, поскольку это NaaS. Остается задача последней мили - поэтому возможно включить SD-WAN для выбора лучшего канала для приложений автоматически.
6. Сервис SASE легко масштабируется - им уже пользуются компании с числом сотрудников более 200 000.
7. Сервис SASE гарантирует пропускную способность которую вы купили - уже нет головной боли с выбором аппаратной или виртуальной модели NGFW. Нужно увеличить скорость с 1 Гбит до 2 Гбит или число клиентов VPN с 1000 до 50000 - просто берете более дорогую подписку, а не покупаете новый NGFW.
8. Сервис SASE содержит внутри себя сервис ZTNA, CASB, DLP, Sandbox, Antimalware, URL, IPS, DNS, TI, поэтому это SecaaS и он нужен безопасникам.
9. В Palo Alto Networks обеспечивается 100 точек присутствия VPN шлюзов в 76 странах. В России две точки присутствия сервиса. Реализовано на базе Google Cloud и Amazon AWS. Называется Prisma Access. Управляется как и обычные NGFW из системы управления Panorama.
10. Самый крупный публичный референс - компания PWC подключила 225 000 сотрудников по всему миру. Используется клиент Global Protect.
11. SLA для SASE - это доступность сервиса и вносимые задержки в работу приложений.
Запись https://youtu.be/eDsrkX2E7mI
1. Сервис SASE выглядит для заказчика как 100 его личных VPN шлюзов расположенных по всему миру с очисткой трафика сервисами NGFW, IPS, AV, URL, DLP и CASB и политиками Zero Trust по пользователю и приложению (ZTNA). Внутри себя это full mesh. Для старых и новых удаленных офисов доступ к SASE можно сделать любым устройством понимающим IPSEC. Для мобильных пользователей нужен клиент VPN, причем такой же как и всегда c поддержкой IPSEC или SSL. Клиент VPN должен уметь проверять риски и соответствие корпоративной политике подключаемого устройства. Также вы можете попасть в SASE обычным браузером через портал, где опубликованы защищаемые приложения (бесклиенский VPN). У некоторых поставщиков SASE может быть реализован для вас как внешний прокси сервер, но тогда вы очищаете только web трафик (SWG или SIG).
2. Сервис SASE может выглядеть как SD-WAN. Для этого нужно купить в офис устройство, которое реализует SD-WAN.
3. Сервис SASE нужен тем офисам, у которых больше 50% трафика идет в облачные сервисы IaaS, SaaS или PaaS, чтобы не отправлять облачный трафик в собственный офис для очистки.
4. Сервис SASE это подписка. Поэтому если вам выгоден OPEX, а не CAPEX - это для вас. И да, если вы из тех, кто не забывает продлять подписки.
5. Сервис SASE гарантирует внутри себя минимальные задержки, поскольку это NaaS. Остается задача последней мили - поэтому возможно включить SD-WAN для выбора лучшего канала для приложений автоматически.
6. Сервис SASE легко масштабируется - им уже пользуются компании с числом сотрудников более 200 000.
7. Сервис SASE гарантирует пропускную способность которую вы купили - уже нет головной боли с выбором аппаратной или виртуальной модели NGFW. Нужно увеличить скорость с 1 Гбит до 2 Гбит или число клиентов VPN с 1000 до 50000 - просто берете более дорогую подписку, а не покупаете новый NGFW.
8. Сервис SASE содержит внутри себя сервис ZTNA, CASB, DLP, Sandbox, Antimalware, URL, IPS, DNS, TI, поэтому это SecaaS и он нужен безопасникам.
9. В Palo Alto Networks обеспечивается 100 точек присутствия VPN шлюзов в 76 странах. В России две точки присутствия сервиса. Реализовано на базе Google Cloud и Amazon AWS. Называется Prisma Access. Управляется как и обычные NGFW из системы управления Panorama.
10. Самый крупный публичный референс - компания PWC подключила 225 000 сотрудников по всему миру. Используется клиент Global Protect.
11. SLA для SASE - это доступность сервиса и вносимые задержки в работу приложений.
Запись https://youtu.be/eDsrkX2E7mI
YouTube
Пограничные сервисы безопасного доступа (SASE)
#SecureAccessServiceEdge #SASE #AMLive
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 15 февраля 2021 года, на которой эксперты поговорили о пограничных сервисах безопасного доступа (Secure Access Service Edge —…
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 15 февраля 2021 года, на которой эксперты поговорили о пограничных сервисах безопасного доступа (Secure Access Service Edge —…
Forwarded from BZD.Предложка
Талеб_Нассим_Николас_Антихрупкость_Человек_Мыслящий_Идеи,_способные.pdf
5.1 MB
Forwarded from 4CIO
как всегда штучка с тройным дном https://eclecticlight.co/2021/02/20/m1-macs-have-another-hidden-boot-mode/
The Eclectic Light Company
M1 Macs have another hidden boot mode
Apple has revealed the hidden Fallback Recovery OS mode available on M1 Macs. How to enter and use it, and why it’s another big plus.
Forwarded from BZD • Книги для программистов
#Разное
[Russian]
Title: Разработка с использованием квантовых компьютеров
Author: Владимир Силва
Year: 2020
Pages: 352
ISBN: 978-5-4461-1429-0
Description: В этой книге рассмотрены наиболее важные компоненты квантового компьютера: кубиты, логические вентили и квантовые схемы, а также объясняется отличие квантовой архитектуры от традиционной. Вы сможете бесплатно экспериментировать с ними как в симуляторе, так и на реальном квантовом устройстве с применением IBM Q Experience.
@bzd_channel
[Russian]
Title: Разработка с использованием квантовых компьютеров
Author: Владимир Силва
Year: 2020
Pages: 352
ISBN: 978-5-4461-1429-0
Description: В этой книге рассмотрены наиболее важные компоненты квантового компьютера: кубиты, логические вентили и квантовые схемы, а также объясняется отличие квантовой архитектуры от традиционной. Вы сможете бесплатно экспериментировать с ними как в симуляторе, так и на реальном квантовом устройстве с применением IBM Q Experience.
@bzd_channel
Forwarded from Deleted Account
Коллеги, привет!
У нас созрело новое мероприятие под эгидой Uptime — первый митап сезона 2021 😊
Дата — 1 марта. Тема — бигдата. 4 доклада. Всё полезно. Приходите! Участие, как всегда, бесплатное.
Регистрация здесь.
А ещё можно добавить мероприятие в календарь.
У нас созрело новое мероприятие под эгидой Uptime — первый митап сезона 2021 😊
Дата — 1 марта. Тема — бигдата. 4 доклада. Всё полезно. Приходите! Участие, как всегда, бесплатное.
Регистрация здесь.
А ещё можно добавить мероприятие в календарь.
itsumma.ru
Большие данные: не хайп, а индустрия
Наш первый в этом году uptime-митап будет посвящён "бигдате".