шифрование — Information Security Squad
🌐 Чек листы безопасности для веб-разработчика

🌐 Чек листы безопасности для веб-разработчика

On

Разрабатывать безопасные и надежные веб-приложения в облаке сложно, очень сложно. Если вы думаете, что это легко, вы либо высшая форма жизни, либо у вас впереди болезненное пробуждение. Если вы запускаете MVP и считаете, что можете создать продукт за один месяц, который будет…

🔐 Как массово отозвать сертификаты в удостоверяющем центре?

🔐 Как массово отозвать сертификаты в удостоверяющем центре?

On

Добрый день! Иногда может возникнуть необходимость в массовом отзыве сертификатов, выданных ваших удостоверяющим центром, например украли сейф с ключевыми носителями. В указанной ситуации сидеть и отзывать по одному, когда их сотни или тысячи совсем уж вышло бы долго. Покажу как это сделать…

🔐 Защитите свои данные с помощью WarShield

🔐 Защитите свои данные с помощью WarShield

On

Безопасность развивается с помощью информационных технологий, люди находят новые способы защиты ваших данных и конфиденциальности, потому что мы должны чувствовать себя в безопасности. Иногда вы хотите углубиться в безопасность и начинаете вводить пароли везде. Вот почему был создан WarShield. Что такое WarShield?…

⚔️ Как защитить платформу как сервис (PaaS)?

⚔️ Как защитить платформу как сервис (PaaS)?

On

Вы используете PaaS для своих приложений, но не знаете, как их защитить? Что такое PaaS? Platform-as-a-Service (PaaS) это модель облачных вычислений, которая предоставляет платформу, на которой клиенты могут разрабатывать, защищать, запускать и управлять веб-приложениями. Она обеспечивает оптимизированную среду, в которой различные группы…

🛠️  Ошибка GPG при обновлении, key expired

🛠️ Ошибка GPG при обновлении, key expired

On

В данном коротком руководстве мы увидим, как исправить ошибку ключа GPG, на примере metasploit При истечении срока действия ключа вы можете увидеть такую ошибку: Err:13 http://downloads.metasploit.com/data/releases/metasploit-framework/apt lucid InRelease The following signatures were invalid: KEYEXPIRED 1474234115 KEYEXPIRED 1474234115 KEYEXPIRED 1474234115 Fetched 98.2 kB…

💻 10 инструментов macOS для обеспечения безопасности ваших данных и конфиденциальности в Интернете

💻 10 инструментов macOS для обеспечения безопасности ваших данных и конфиденциальности в Интернете

On

Безопасность, вероятно, является последним элементом, в который мы думаем вкладывать средства, когда речь идет о Mac. Хотите верьте, хотите нет: так же, как и Windows, Apple так же подвержен вредоносным программам или вирусам. Тот факт, что Apple обладает статусом безопасности типа «iron…

🔒 Учебник по Vault. Часть 6

🔒 Учебник по Vault. Часть 6

On

Доступ к API Мы также можем использовать REST API  для взаимодействия с Vault. Мы можем использовать эти APIS для инициализации, вывода и даже создания и обновления ролей. # init with curl $ curl —request POST —data ‘{«secret_shares»: 1, «secret_threshold»: 1}’ http://127.0.0.1:9990/v1/sys/init {«errors»:[«Vault…

🌐  Что такое DNS CAA и как проверить и внедрить?

🌐 Что такое DNS CAA и как проверить и внедрить?

On

Воспользуйтесь DNS-записью CAA, чтобы авторизовать CA для выдачи сертификатов TLS. 1 Что такое DNS CAA? CAA — это один из типов записей DNS, который сообщает CA, следует ли выдавать сертификат или нет. Другими словами, вы даете миру знать, кто должен выдавать сертификат…

🔐 Как создать и экспортировать пару ключей ( открытый и закрытый) GPG в macOS

🔐 Как создать и экспортировать пару ключей ( открытый и закрытый) GPG в macOS

On

Если вы работаете в macOS, и для выполнения ваших многочисленных обязанностей требуется использовать шифрование или различные инструменты, которые зависят от открытых ключей GPG (например, шифрование почты), вы, вероятно, установили GPG Suite, чтобы справиться с этой задачей. С помощью этого инструмента вы можете…

🔏 Обновите ваши ключи SSH!

🔏 Обновите ваши ключи SSH!

On

Если вы разработчик программного обеспечения или системный администратор, держу пари, вы используете ключи SSH. Пулл ваших коммитов на Github или управление вашими системами Unix, это все лучше всего делать через SSH с аутентификацией с открытым ключом, а не паролями. Однако с течением времени…

5e7fa976b0640d40