Информационная безопасность
Разрабатывать безопасные и надежные веб-приложения в облаке сложно, очень сложно. Если вы думаете, что это легко, вы либо высшая форма жизни, либо у вас впереди болезненное пробуждение. Если вы запускаете MVP и считаете, что можете создать продукт за один месяц, который будет…
Добрый день! Иногда может возникнуть необходимость в массовом отзыве сертификатов, выданных ваших удостоверяющим центром, например украли сейф с ключевыми носителями. В указанной ситуации сидеть и отзывать по одному, когда их сотни или тысячи совсем уж вышло бы долго. Покажу как это сделать…
Безопасность развивается с помощью информационных технологий, люди находят новые способы защиты ваших данных и конфиденциальности, потому что мы должны чувствовать себя в безопасности. Иногда вы хотите углубиться в безопасность и начинаете вводить пароли везде. Вот почему был создан WarShield. Что такое WarShield?…
Вы используете PaaS для своих приложений, но не знаете, как их защитить? Что такое PaaS? Platform-as-a-Service (PaaS) это модель облачных вычислений, которая предоставляет платформу, на которой клиенты могут разрабатывать, защищать, запускать и управлять веб-приложениями. Она обеспечивает оптимизированную среду, в которой различные группы…
В данном коротком руководстве мы увидим, как исправить ошибку ключа GPG, на примере metasploit При истечении срока действия ключа вы можете увидеть такую ошибку: Err:13 http://downloads.metasploit.com/data/releases/metasploit-framework/apt lucid InRelease The following signatures were invalid: KEYEXPIRED 1474234115 KEYEXPIRED 1474234115 KEYEXPIRED 1474234115 Fetched 98.2 kB…
Безопасность, вероятно, является последним элементом, в который мы думаем вкладывать средства, когда речь идет о Mac. Хотите верьте, хотите нет: так же, как и Windows, Apple так же подвержен вредоносным программам или вирусам. Тот факт, что Apple обладает статусом безопасности типа «iron…
Доступ к API Мы также можем использовать REST API для взаимодействия с Vault. Мы можем использовать эти APIS для инициализации, вывода и даже создания и обновления ролей. # init with curl $ curl —request POST —data ‘{«secret_shares»: 1, «secret_threshold»: 1}’ http://127.0.0.1:9990/v1/sys/init {«errors»:[«Vault…
Воспользуйтесь DNS-записью CAA, чтобы авторизовать CA для выдачи сертификатов TLS. 1 Что такое DNS CAA? CAA — это один из типов записей DNS, который сообщает CA, следует ли выдавать сертификат или нет. Другими словами, вы даете миру знать, кто должен выдавать сертификат…
Если вы работаете в macOS, и для выполнения ваших многочисленных обязанностей требуется использовать шифрование или различные инструменты, которые зависят от открытых ключей GPG (например, шифрование почты), вы, вероятно, установили GPG Suite, чтобы справиться с этой задачей. С помощью этого инструмента вы можете…
Если вы разработчик программного обеспечения или системный администратор, держу пари, вы используете ключи SSH. Пулл ваших коммитов на Github или управление вашими системами Unix, это все лучше всего делать через SSH с аутентификацией с открытым ключом, а не паролями. Однако с течением времени…