Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Специальное предложение на крепление Chief LVS1U

Специальное предложение на крепление Chief LVS1U

С 18 июля по 31 декабря 2019 года на выдвижной настенный кронштейн Chief LVS1U серии ConnexSys™ установлена РРЦ 700 евро в рублевом эквиваленте. Настенный выдвижной кронштейн Chief LVS1U предназначен для монтажа дисплеев с диагональю от 42” до 80“ в видеостену, выдерживает нагрузку до 68 кг и ...
Время ремонта с BOSCH!
«Три дня в Самарканде»: акция от «Лаборатории Касперского»
Товар месяца: мониторы AOC
Лето. Бонусы. ВВК
Мониторы Philips – Летние хиты

Мониторы Philips – Летние хиты

Уважаемые партнеры! Компания Treolan совместно с Philips приглашает вас принять участие в маркетинговой программе по мониторам. Закупайте мониторы Philips со склада компании Treolan и накапливайте баллы. По итогам программы вы сможете обменять накопленные баллы на подарочные карты различных ...
Лови момент! Летние подарки от AOC
Силовые тренировки с CyberPower!
HPE: «Летняя СЕРВЕРовка»
ASUS: «Гарантированная выгода»
HPE: «Точный доступ c Aruba!»

HPE: «Точный доступ c Aruba!»

Уважаемые партнеры! Компания Treolan совместно с компанией Hewlett Packard Enterprise приглашает вас принять участие в маркетинговой программе по оборудованию НРЕ Aruba. Закупайте оборудование HPE Aruba со склада компании Treolan и накапливайте баллы. По итогам программы вы сможете обменять ...
Supermicro: «Дай Пять!»
Intel: «Нам по пути!»
Надежные решения с ESET NOD!
Специальное предложение на проекторы Barco cерии G60
Программа по мониторам Lenovo ThinkVision

Программа по мониторам Lenovo ThinkVision

с 17 июня по 30 сентября 2019 Выиграйте поездку с экскурсией на завод Ferrari в Италии. До 30 сентября приобретайте коммерческие мониторы Lenovo ThinkVision и выигрывайте поездку с экскурсией на завод Ferrari в Италии. Невероятная поездка состоится с 13 по 16 ноября 2019 года. Условия участия в ...
Мотивационная программа по рабочим станциям Lenovo ThinkStation
Летнее предложение на сетевое оборудование TP-Link
«Блицкриг» Microsoft в MERLION!
Кратный бонус от Samsung

HighCap 6Tb+

с 13 июня по 28 июня 2019 Закупайте жесткие диски, участвующие в маркетинговой программе, и получайте вознаграждение. Компания MERLION предлагает вам принять участие в акции по жестким дискам Seagate 6Tb+. Закупайте акционные жесткие диски, участвующие в маркетинговой программе, и получайте ...
Супербонусы от Seagate!
Сила бонусов Seagate
Товар дня: мониторы Acer!
Hовое измерение с техникой BOSCH!
12345Все

К чему приводит внедрение хакеров в Open Source-проекты

02.07.2019  Экспертиза, Безопасность, Открытый код/Linux

Совместные Open Source-проекты насчитывают миллионы строк кода, отдельные части которого переплетаются с кодом других открытых проектов. Древовидная структура зависимостей кода может поставить под угрозу небольшие открытые проекты, если их сумеют заразить вредоносным кодом киберпреступники, пишет портал DARKReading. В последние годы популярность Open Source достигла той стадии, когда подавляющее большинство организаций начало включать его в свою критически важную инфраструктуру. Тем не менее, следует знать, что открытый код может представлять легкую добычу для злонамеренных действий со стороны разработчиков, принимающих участие в его создании. Основатель Zero Day Consulting Брэд Коузи считает, что вездесущность кода, которая проистекает от самой природы проектов с открытым исходным кодом, представляет реальную угрозу для предприятий. Подключившись к целевому Open Source-проекту, перед преступником открывается широкий выбор возможностей, правда, в рамках узкого коридора: «Чтобы раздобыть ценную информацию, но при этом не раскрыть себя, хакерам нужно действовать быстро. Для осуществления этой цели они могут прибегнуть к встроенному кейлоггеру или какому-то другому трояну». Открытость, свободный доступ к коду, прозрачные политики управления — все это делает Open Source желанной добычей для хакеров. «Это довольно известный вектор атаки. Предполагаю, что мы осведомлены о сравнительно небольшом количестве атак, на самом деле их проводится гораздо больше», — считает директор по ... читать далее.

Рекомендовано к прочтению


В Центре компетенций НТИ на базе МФТИ открылась лаборатория по криптографии
В МФТИ открылась Лаборатория интеллектуальных криптографических систем. Она создана на базе Центра компетенций Национальной технологической инициативы по направлению «Искусственный интеллект» совместно с Virgil Security, Inc. Компания специализируется на шифровании и криптографии. Их разработки ...

«Гарда БД» защищает СУБД Tarantool
Российский разработчик систем информационной безопасности «Гарда Технологии» выпустил обновленную версию системы «Гарда БД» с поддержкой предиктивной защиты системы управления базами данных Tarantool. «Гарда БД» обеспечивает высокую производительность при обработке данных Tarantool, не нагружая и ...

MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре
В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников не только с использованием тактик «Выполнение» и «Обход ...

Сказки о безопасности: Аудит крепости
В королевстве Эрика Справедливого издавна было заведено, что принц-наследник с детства должен был получать хорошее образование. После кадетского корпуса он отправлялся учиться либо в Военную Академию на военно-дипломатический факультет, либо в Академию Безопасности. Принц выбрал сразу два ...

Fujitsu представила набор решений для биометрической аутентификации PalmSecure
Fujitsu представила обновленный, расширенный ассортимент решений для обеспечения безопасности на основе биометрических технологий PalmSecure, которые позволяют отказаться от паролей, обеспечивая простую аутентификацию пользователей при повседневной работе с приложениями. Уже доступный для всех ...
     
Чиплеты обещают новый уровень вычислительных возможностейЧиплеты обещают новый уровень вычислительных возможностей
На примере Intel мы видим, как ей все сложнее и сложнее дается следовать закону Мура, переходя с одного техпроцесса на другой, пишет портал ZDNet. Существуют опасения, что когда-то он перестанет действовать в принципе, но пока что хоть и со скрипом, но он все же позволяет каждые два года удваивать ...

Deloitte: плюсы и минусы гетерогенных и гомогенных гибридных облаков
Дизайн гибридных облаков меняется. Провайдеры публичных облаков начинают предлагать альтернативу использованию продуктов разных вендоров. Директор Deloitte Consulting по облачной стратегии Дэвид Линтикум пишет на портале TechTarget о достоинства и недостатках гетерогенной и гомогенной моделей ...

От Луны к Марсу: как компьютеры помогут человечеству совершить следующий огромный скачокОт Луны к Марсу: как компьютеры помогут человечеству совершить следующий огромный скачок
Несомненно, высадка на Луну, 50-летие которой отмечается в этом году — это одно из величайших технических достижений человечества. Однако с позиций информационных технологий программа «Аполлон» просто теряется на фоне современного телефона. Так какие же инновации полвека назад позволили нам ...

Как RPA помогает автоматизировать управление контентом
Предприятия все шире применяют роботизацию бизнес-процессов (RPA) для автоматизации различных задач управления контентом. Директор BI-направления разработчика ПО для автоматизации процессов Lucina Health Скот Робинсон рассказывает на портале TechTarget о некоторых целевых RPA-инструментах ...

На пути к созданию культуры глобальных инновацийНа пути к созданию культуры глобальных инноваций
В последние годы технологические инновации рождаются с немыслимой скоростью, затрагивая всех и каждого. Чтобы достичь успеха, нужно приспособиться к тем изменениям, которые в том числе носят подрывной характер, и дать сотрудникам возможность проявлять творческий подход к их применению. Такую точку ...

Лидеры читательского рейтинга

Подборка по дате

Июль 2019
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    

© 1991–2019 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 15.91. Создание сайта — студия iMake.