Блог
Защитите свои серверы и данные с помощью передовых методов обеспечения безопасности центров обработки данных от 7 экспертов в области ИТ и кибербезопасности.
Можете представить, что у вас есть масса золотых слитков, и вы несете ответственность за их защиту. Вы бы оставили их на открытом месте, где любой вор мог бы забрать их, или вы бы держали их под замком?
Amazon сообщил о произошедшей DDoS-атаки 2,3 Тбит/с в 2020 году – это главное, что нужно знать о самых мощных DDoS-атаках за всю историю и об их оценке. Отойдите в сторону, GitHub (ранее именно атака на них считалась крупнейшей) – есть новая DDoS-атака, которая носит увесистый титул самой крупной DDoS-атаки в истории.
Итак, вы решили получить сертификат SSL. Поздравляем! Наличие SSL на вашем сайте будет иметь большое значение для общей безопасности вашего сайта, вселит доверие пользователям сайта и даже может повысить рейтинг в поисковых системах. Со всех точек зрения удачное решение!
Теперь самое сложное: какой тип SSL выбрать для своего сайта? Это краткое руководство должно помочь вам решить.
Как стало известно, многие клиенты испытывают перебои в работе своих веб-сайтов или ошибки, вызванные истечением срока действия сертификата Sectigo (которое произошло 30 мая).
Если вы пользуетесь стандартным веб-сайтом или блогом с сертификатом SSL и по-прежнему видите привычный замочек в браузере, эта проблема, скорее всего, не затронет вас, и вам не нужно предпринимать никаких дальнейших действий. Ваш сайт должен нормально работать в современных браузерах.
Как было заявлено ранее, публично доверенные сертификаты SSL / TLS, выпущенные 1 сентября 2020 года или после этой даты со сроком действия более 398 дней, не будут приниматься браузером Apple Safari и устройствам iOS / iPadOS / watchOS / tvOS, а также браузером Mozilla. Это решение было принято еще в феврале 2020 года. Однако летом инициативу поддержала также компания Google.
Например, для Google и Facebook связанные с фишингом убытки превышают $100 млн. Бельгийский Creland Bank отдал киберпреступникам более $75 млн. А австрийский производитель комплектующих для аэрокосмических систем FACC потерял больше $61 млн. Что приводит к таким колоссальным убыткам? Каждая из этих компаний стала жертвой различных и дорого им обошедшихся фишинг-атак.
В последнее время мы фиксируем массовое обращения с описанной ошибкой, когда после правильного ввода подтверждающего ввода система Sectigo сообщает о наличии ошибки и просит связаться с технической поддержкой.
Все, что вам нужно знать о DomainKeys Identified Mail (DKIM)
Последний пост было приличным техническим взглядом на структуру SPF (Sender Policy Framework), которая может помочь установить доверие как для отправителей, так и для получателей электронной почты. SPF, конечно, немного проще, чем сегодняшняя тема DomainKeys Identified Mail (DKIM), но обе они связаны, и их возможности объединяются, формируя такую вещь, как Voltron™, чтобы создать супер-протокол с возможностью победить Ктулху и беспредел в электронной почте.
Sender Policy Framework (структура политики отправителя) помогает бороться со Спамом, Фишингом, определяя с каких IP-адресов веб-сайт или компания отправляет электронные письма.
Спросите себя, правда ли, что PayPal(международная платёжная система) попросит обновить пароль через не маркированное письмо, исходящее из странного домена?
Как и зачем устанавливать сертификат подписи электронной почты?
Задолго до Twitter или даже SMS, электронная почта была доминирующим способом в интернет-общении, охватывающим всё и вся: от глобального бизнеса вплоть до отдельного компьютера. Она по-прежнему является широко используемым методом коммуникации, но и доставляет немало проблем.
