Категорія: Кібербезпека

Китай продовжує нову культурну революцію і прикручує децентралізовані фінанси. Це співвідноситься з іншими сигналами, які ми отримуємо з Китайської народної республіки. Китай вже давно припинив бути соціалістичною державою. Країна прагне до світової гегемонії та скоріш за все досягне її в найближчому майбутньому. Для цього КНР веде складну геополітичну гру, здобуває наукові та технологічні ноу-хау усіма можливими способами, здійснює економічну експансію в регіони планети, що розвиваються, та інтенсивно експортує свою культуру через мережу конфуціанських інститутів, інвестиції в індустрії розваг, та найпотужнішу машину дезінформації та пропаганди у світі. А ще цензурує доступ до інформації та збирає дані про користувачів пристроїв, що виробляються в Китаї, ну тобто більшої частини населення планети.

Проєкт OWASP Top 10 оприлюднив для відкритого обговорення чорнову версію наступної інкарнації свого відомого рейтингу ризиків програмної безпеки. Я прочитав його з великим задоволенням і хочу поділитися своїми думками. tl; dr: Мені дуже сподобалось і я хотів би, щоб текст документу не змінився до офіційного випуску.

Трохи історії від інсайдера OWASP. OWASP Top 10 – це найвідоміший проєкт OWASP. Для деяких недосвідчених аудиторій це еквівалент усього OWASP. Звісно, ​​це неправильно, але вже як є. Серед членів OWASP ходить жарт. Мовляв, хоча наша цільова аудиторія – це розробники програмного забезпечення, менеджери та фахівці з безпеки, більшість із них не знають, що таке OWASP. Але ті, хто думає, що знає, думають, що це OWASP Top 10.

Американське державне кіберагенство CISA, повноцінного аналога якого так не вистачає Україні, внесло до свого епічного переліку “поганих практик” кібербезпеки однофакторну автентифікацію.

Гірше за відсутність двофакторної автентифікації лише програми, що не оновлюються, та використання простих, поширених, вкрадених, дефолтних, або іншим чином відомих нападнику паролів.