Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Wi-fi нового поколения в программе TP-Link!

В период действия программы дилеры делают закупки моделей Mesh систем TP-Link, и получают бонусы за каждое устройство Deco M9 Plus(3-pack) - бонус 1 500,00 р. Deco M9 Plus(2-pack) - бонус 1 000,00 р. Deco M4(3-pack) - бонус 600,00 р. Deco M4(2-pack) - бонус 400,00 р ...
Совершенный уровень печати с Canon i-sensys!
Быстрее, выше, сильнее с CANON imageRUNNER
Специальное предложение на новые крепления Chief VCTU
Акция «ВРЕМЯ ПЕРВЫХ С ASUS»
Акция «Высокий старт с Intel»

Акция «Высокий старт с Intel»

Уважаемые партнеры, приглашаем вас принять участие в программе по продукции Dell и Lenovo на базе процессоров Intel® Core™ i3 / Core i5 / Core i7 , проходящей в компании diHouse в период с 08 октября по 06 ноября 2019г. По итогам программы партнеры, собравшие наибольшее количество баллов за закупку ...
Пора по парам
Играй и работай ярко с OKLICK!
Набирай обороты с SSD накопителями Kingston!
Новые горизонты с оперативной памятью Kingston!

Выгодный курс от A4Tech!

в период действия программы дилеры делают закупки товаров компании A4Tech. 3 лучших дилера, максимально увеличивших свои закупки новой линейки Fstyler* получат в подарок смартфон Xiaomi Redmi note 7 4GB+64GB; Еще 4 дилера, максимально увеличивших свои закупки новой линейки Fstyler* получат в ...
Выгодный курс от A4Tech!
Программа поддержки продаж проекторов LG в 4Q 2019 г.
Создавай и играй с MSI!
Создавай и играй с MSI!
Samsung FL!P продолжает свой тур!

Samsung FL!P продолжает свой тур!

Samsung Electronics Rus Company в целях популяризации интерактивного Flip-чарта и детального ознакомления со всеми преимуществами этого инновационного продукта объявляет о продлении Промо-акции «Samsung FL!P в каждый офис!» до 31 декабря 2019! У вас есть уникальная возможность заказать бесплатную ...
Samsung FL!P продолжает свой тур!
Беспрецедентная распродажа Keysight в Landata!
APC by Schneider Electric: «Лови удачу и путешествие в придачу!»
Цветной по цене черно-белого
Зарядись энергией POWERCOM

Зарядись энергией POWERCOM

Уважаемые партнеры! Компания Treolan совместно с компанией POWERCOM приглашает вас принять участие в маркетинговой программе. Закупая продукцию POWERCOM со склада Treolan, вы накапливаете баллы, которые по окончании программы вы сможете обменять на ценные призы. Для участия в программе необходимо ...
Мой Delta план!
«Полный вперед» с ESET NOD!
Объёмный бонус от AMD
Выгодное предложение по HDD и флеш-дискам Transcend
12345Все

К чему приводит внедрение хакеров в Open Source-проекты

02.07.2019  Экспертиза, Безопасность, Открытый код/Linux

Совместные Open Source-проекты насчитывают миллионы строк кода, отдельные части которого переплетаются с кодом других открытых проектов. Древовидная структура зависимостей кода может поставить под угрозу небольшие открытые проекты, если их сумеют заразить вредоносным кодом киберпреступники, пишет портал DARKReading. В последние годы популярность Open Source достигла той стадии, когда подавляющее большинство организаций начало включать его в свою критически важную инфраструктуру. Тем не менее, следует знать, что открытый код может представлять легкую добычу для злонамеренных действий со стороны разработчиков, принимающих участие в его создании. Основатель Zero Day Consulting Брэд Коузи считает, что вездесущность кода, которая проистекает от самой природы проектов с открытым исходным кодом, представляет реальную угрозу для предприятий. Подключившись к целевому Open Source-проекту, перед преступником открывается широкий выбор возможностей, правда, в рамках узкого коридора: «Чтобы раздобыть ценную информацию, но при этом не раскрыть себя, хакерам нужно действовать быстро. Для осуществления этой цели они могут прибегнуть к встроенному кейлоггеру или какому-то другому трояну». Открытость, свободный доступ к коду, прозрачные политики управления — все это делает Open Source желанной добычей для хакеров. «Это довольно известный вектор атаки. Предполагаю, что мы осведомлены о сравнительно небольшом количестве атак, на самом деле их проводится гораздо больше», — считает директор по ... читать далее.

Рекомендовано к прочтению


Сказки о безопасности: Диверсия на газопроводе
Как всегда, беда приходит неожиданно. Так случилось и в этот воскресный день. Несмотря на туманное осеннее утро, день обещал быть солнечным и теплым. Утро началось с резкого телефонного звонка. — Иоганн, нам нужны ваши специалисты по информационной безопасности технологических процессов. Срочно ...

Kaspersky Antidrone: новая грань кибербезопасностиKaspersky Antidrone: новая грань кибербезопасности
Kaspersky Antidrone, новинка от «Лаборатории Касперского», кажется экзотикой в линейке продукции софтверной компании, но только на первый взгляд. Задачи ИБ становятся все более многопрофильными и все сильнее пересекаются с областями, которые обычно контролируют традиционные безопасники. Интернет ...

«Лаборатория Касперского» разработала систему противодействия гражданским беспилотникам
«Лаборатория Касперского» представила новое решение — Kaspersky Antidrone. Это специализированное ПО позволяет, не повреждая дрон, предотвратить его нежелательное проникновение на различные объекты, например на охраняемую территорию крупных промышленных предприятий, массовых мероприятий, частных ...

«Код безопасности»: слабым звеном в защите конечных точек является персонал
Компания «Код безопасности» провела аналитическое исследование о защите конечных точек, выявив существующие проблемы и решения. Эксперты определили актуальные векторы атак, самые опасные последствия инцидентов для разных отраслей, а также распространенность различных типов средств защиты ...

«Лаборатория Касперского» выложила в открытый доступ инструмент для автотестирования приложений в Android
«Лаборатория Касперского» выложила на GitHub свой фреймворк для автотестирования Android-приложений. Инструмент получил название Kaspresso и уже был успешно опробован на собственных Android-решениях компании, в частности Kaspersky Internet Security для Android, Kaspersky Security Cloud, Kaspersky ...
     
ИИ выводит аналитику больших данных на новый уровень
Как искусственный интеллект (ИИ) и его родственная технология, машинное обучение (МО), помогают находить бизнес-идеи, скрытые в больших данных? Опрошенные порталом Enterprisers Project эксперты рассказывают о преимуществах, которыми ИИ и МО наделило аналитические инструменты. Термин «большие ...

RECS`2019: импортозамещение и другие практические аспекты реализации ECM-проектовRECS`2019: импортозамещение и другие практические аспекты реализации ECM-проектов
Новинкой программы сентябрьской ежегодной конференции Russian Enterprise Content Summit 2019 (RECS’2019) стал учебный курс «Практические аспекты реализации проектов внедрения ECM-систем», проведенный директором по ECM-проектам группы компаний «Ланит» Антоном Вагановым. Учитывая ограничения по ...

Технология RPA: правила применения
Какие задачи выполняет технология роботизированной автоматизации процессов (robotic process automation, RPA)? Требует ли она дополнительного программирования? Какие процессы она позволяет автоматизировать? Опрошенные порталом Enterprisers Project эксперты рассказывают об особенностях технологии и ...

Что важнее при найме штатников и контрактников — “мягкие” или технические навыки?
Если речь идет о кадровых сотрудниках, то «мягкие» навыки имеют большое значение, пишет соучредитель фирмы Triple Crown Consulting Сабатино Герреро на портале InformationWeek. Если же речь о контрактниках, не стоит тратить деньги на тех из них, кто не обладает необходимыми техническими знаниями. В ...

Spycloud: частая смена паролей — не лучшее решениеSpycloud: частая смена паролей — не лучшее решение
Принято считать, что частая смена паролей гарантирует больший уровень безопасности. Однако CEO ИБ-компании Spycloud Тед Росс считает, что этого лучше не делать, пишет портал eWeek. Выступая на недавней конференции NetEvents в Сан-Хосе (Калифорния), Тед Росс удивил слушателей, выразив сомнение в ...

Лидеры читательского рейтинга

Подборка по дате

Октябрь 2019
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031   

© 1991–2019 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 16.10. Создание сайта — студия iMake.