ЦЦ
qap
а кодинг чем не устроил?
Ну, просто интересно иб стало, я всем из ИТ области интересуюсь
Size: a a a
2021 February 06
2021 February 07
y
xdoom
@yugoslavskiy, интересно твоё мнение?
если о статье — то у меня среднее впечатление. от дсек вообще про defensive особо слышать не приходилось, разве что в appsec (но я не по этой теме поэтому даже если и что-то видел то забыл).
когда они пишут про defensive и security operations в частности, то это всегда что-то странное, кажется что туда пришел какой-то новый человек и все очень тяжело идет. пока что складывается впечатление что у них нет релевантного опыта
если о shield — полезная, но супер специфичная штука. организаций которым было бы уместно (из уровня зрелости) использовать описанные подходы супермало, типо, считай что их нет и практически не ошибешься
когда они пишут про defensive и security operations в частности, то это всегда что-то странное, кажется что туда пришел какой-то новый человек и все очень тяжело идет. пока что складывается впечатление что у них нет релевантного опыта
если о shield — полезная, но супер специфичная штука. организаций которым было бы уместно (из уровня зрелости) использовать описанные подходы супермало, типо, считай что их нет и практически не ошибешься
x
Спасибо
y
xdoom
Спасибо
а вы что думаете? планируете использовать?
x
а вы что думаете? планируете использовать?
Да, идея использовать как справочник по мерам защиты. Но апробацию запустим не в своём отделе. У нас кибербезопасность и защита информации разделены.
AK
TT
👍
Вот в этом всё и дело:
«Это спорный совет для тех кто пользуется альтернативными сборками для прокачки приватности своего устройства. Это моё личное мнение, но я считаю, что нынешний стоковый android очень даже неплох.»
Вот в этом всё и дело:
«Это спорный совет для тех кто пользуется альтернативными сборками для прокачки приватности своего устройства. Это моё личное мнение, но я считаю, что нынешний стоковый android очень даже неплох.»
1
так только агент АНБ мог сказать
EZ
У тебя кастомный загрузчик на 3310?
R
Ну, просто интересно иб стало, я всем из ИТ области интересуюсь
А в какую степь идти хочешь? Веб, внутренняя, сети, вот это вот
R
А так рут ми, хтб, порт свигер лабы
ЦЦ
А в какую степь идти хочешь? Веб, внутренняя, сети, вот это вот
Вообще и веб, и внутренние сети интересуют, за советы спасибо
R
Вообще и веб, и внутренние сети интересуют, за советы спасибо
рут ми хорош для новичков и для всего и сразу, если что меня поправят более знающие люди
2021 February 09
#
Добрый день, посоветуйте решение для хранения паролей в компании. Креды от инфраструктуры, аккаунты. Желательно должно быть селф-хостед, защищенное, бесплатное (хотя бы для небольшого числа пользователей), мб опенсорс. Существует такое?
ES
Добрый день, посоветуйте решение для хранения паролей в компании. Креды от инфраструктуры, аккаунты. Желательно должно быть селф-хостед, защищенное, бесплатное (хотя бы для небольшого числа пользователей), мб опенсорс. Существует такое?
посмотрите bitwarden
q
Добрый день, посоветуйте решение для хранения паролей в компании. Креды от инфраструктуры, аккаунты. Желательно должно быть селф-хостед, защищенное, бесплатное (хотя бы для небольшого числа пользователей), мб опенсорс. Существует такое?
#
посмотрите bitwarden
спасибо
#
qap
мне нужно с распределенным доступом, т.е. сервер, к которому сотрудники получают доступ, в идеале с 2FA, через веб (либо клиент), где видят доступные им креды. По идее подошел бы даже какой-нибудь вики-движок, если бы там не хранилось все в plain-text
q
мне нужно с распределенным доступом, т.е. сервер, к которому сотрудники получают доступ, в идеале с 2FA, через веб (либо клиент), где видят доступные им креды. По идее подошел бы даже какой-нибудь вики-движок, если бы там не хранилось все в plain-text
В pass удобно использовать git как сервер