Что такое Software Bill of Materials и зачем он нужен разработчикам
https://habr.com/ru/companies/mws/articles/781602/
https://habr.com/ru/companies/mws/articles/781602/
Хабр
Что такое Software Bill of Materials и зачем он нужен разработчикам
Последнее время наблюдается рост числа кибератак, нацеленных на разработчиков и вендоров программного обеспечения. Поэтому в ИТ-сообществе все чаще обсуждают спецификацию Software Bill of Materials,...
Возможность реализации информационных угроз (в совокупности с последствиями от их реализации) или вероятность наступления нежелательного события, умноженная на масштаб потенциального ущерба. Что это?
Anonymous Quiz
7%
Угроза ИБ
61%
Риск ИБ
27%
Уязвимость
5%
Что-то, над чем должен думать только бумажный безопасник
Media is too big
VIEW IN TELEGRAM
Видео
"Хорошие, плохие и злые модели угроз в безопасной разработке"
Прикладываю загруженное видео для удобства (400 Mb).
Ссылка на материал:
https://t.iss.one/computersecuritybasics/135
"Хорошие, плохие и злые модели угроз в безопасной разработке"
Прикладываю загруженное видео для удобства (400 Mb).
Ссылка на материал:
https://t.iss.one/computersecuritybasics/135
Какими компенсирующими организационными и техническими мерами, направленными на предотвращение возможности эксплуатации уязвимостей, могут являться меры из перечисленных?
Anonymous Quiz
9%
изменение конфигурации уязвимых компонентов системы, в том числе исключение предоставления доступа
10%
ограничение исполнения функций (например, отключение уязвимых служб и сетевых протоколов)
0%
резервирование компонентов системы
8%
мониторинг ИБ и выявление событий, связанных с возможностью эксплуатации уязвимостей
4%
разработка и использование сигнатур решающих правил
64%
все перечисленное
5%
почему так много букв?!
💯1
Методика_оценки_уровня_критичности_уязвимостей.pdf
247.4 KB
МЕТОДИКА ОЦЕНКИ УРОВНЯ КРИТИЧНОСТИ УЯЗВИМОСТЕЙ ПРОГРАММНЫХ, ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ от 2025 года.
💯1
#УПД .Какой инструмент используется для установки пароля группы (group password)?
Anonymous Quiz
5%
groupadd
18%
passwd
72%
gpasswd
5%
usermod
💯1
gpasswd
Назначение
Управляет паролем группы и её членами. Когда группа защищена паролем, пользователи могут временно присоединяться к ней через команду newgrp, введя пароль. Это более старая модель, которая реже используется, но иногда встречается.
Пример
Попросит установить пароль для группы devteam.
Кроме того, gpasswd -a <user> <group> добавляет пользователя в группу, а gpasswd -d <user> <group> удаляет пользователя из группы.
Назначение
Управляет паролем группы и её членами. Когда группа защищена паролем, пользователи могут временно присоединяться к ней через команду newgrp, введя пароль. Это более старая модель, которая реже используется, но иногда встречается.
Пример
gpasswd devteam Попросит установить пароль для группы devteam.
Кроме того, gpasswd -a <user> <group> добавляет пользователя в группу, а gpasswd -d <user> <group> удаляет пользователя из группы.
💯1
#ИАФ#УПД. В каком файле в Linux задаются глобальные настройки (например, минимальный/максимальный UID, параметры паролей по умолчанию) для новых пользователей?
Anonymous Quiz
14%
/etc/shadow
40%
/etc/login.defs
32%
/etc/passwd
13%
/etc/skel
💯1
Файл
Некоторые параметры, которые можно настроить в этом файле:
LOGIN_RETRIES — максимальное количество попыток входа при вводе неверного пароля;
LOGIN_TIMEOUT — максимальное время в секундах, отведённое на вход;
MAIL_DIR — почтовый каталог, который нужен для управления почтовым ящиком при изменении или удалении учётной записи пользователя;
MAIL_FILE — определяет расположение почтовых файлов пользователя относительно домашнего каталога;
MAX_MEMBERS_PER_GROUP — максимальное количество членов в записи о группе;
PASS_MAX_DAYS — максимальное число дней использования пароля;
UID_MAX, UID_MIN — диапазон идентификаторов пользователей, используемый в программах useradd или newusers для создания обычных пользователей;
UMASK — задаёт начальное значение маски доступа для создаваемых файлов;
USERDEL_CMD — определяет программу, которая будет запущена при удалении пользователя.
💯1
В разбивке диска для Linux используется четыре раздела:
1./ - корень, основной раздел для файловой системы;
2./boot - файлы загрузчика; 3.swap - раздел подкачки, для выгрузки страниц из оперативной памяти, если она будет переполнена. Какого не хватает?
1./ - корень, основной раздел для файловой системы;
2./boot - файлы загрузчика; 3.swap - раздел подкачки, для выгрузки страниц из оперативной памяти, если она будет переполнена. Какого не хватает?
Anonymous Quiz
7%
/mnt - директория для ручного подключения устройств
1%
/D: - пользовательские файлы
6%
/lib - для системных библиотек
85%
/home - раздел для файлов пользователя
💯1
Ручная разметка диска при установке ОС
https://losst.pro/razbivka-diska-dlya-ustanovki-linux#domashniy-razdel-home
https://entnet.ru/client/installation/ruchnaya-razmetka-diska.html
https://losst.pro/razbivka-diska-dlya-ustanovki-linux#domashniy-razdel-home
https://entnet.ru/client/installation/ruchnaya-razmetka-diska.html
Losst
Разбивка диска для установки Linux - Losst
Для установки Windows достаточно просто выбрать раздел диска. Система сама его отформатирует и установит туда все файлы. Но Linux позволяет намного гибче
💯1
Праздник, который отмечается в последнюю пятницу июля с целью выражения признательности сотрудникам, выполняющим обязанности системных администраторов.
Anonymous Quiz
91%
День Системного Администратора (System Administrator Appreciation Day)
4%
День бэкапов
1%
День аудита учетных записей
4%
День обновления
🎉2💯1
#ОДТ. Считается, что бэкап-правило «3-2-1» впервые описал Peter Krogh в своей книге «Управление цифровыми активами для фотографов». В чем его смысл?
Anonymous Quiz
10%
Три раза скопируй, два раза заархивируй, один раз проверь.
10%
Три раза снимай полное резервное копирование, два раза инкреметное, один раз дифференциальное.
78%
Три копии данных, два различных носителя, одно удалённое хранилище.
3%
Должно быть три сертифицированных средства резервного копирования, два антивируса, один безопасник
🔥2👍1💯1
Где настраивается минимальное количество дней между сменами пароля?
Anonymous Quiz
50%
/etc/login.defs (параметр PASS_MIN_DAYS)
21%
/etc/pam.d/common-password (модуль pam_unix.so)
29%
В обоих
Недостаток программы, который может быть использован для реализации угроз безопасности информации. Результат разработки без учета требований ИБ, вследствие наличия ошибок проектирования или в результате применения небезопасных средств. Что это?
Anonymous Quiz
10%
Риск
85%
Уязвимость
0%
Угроза
5%
Орфографическая ошибка в регламенте по ИБ
0%
Замечание
Какие дополнительные меры безопасности рекомендует применять ФСТЭК в средствах контейнеризации?
Речь идет о сертифицированном ПО.
Речь идет о сертифицированном ПО.
Anonymous Quiz
37%
Контроль целостности образов контейнеров и исполняемых файлов
30%
Запуск контейнеров с минимально необходимыми полномочиями
0%
Оркестраторы должны обеспечить управление всеми компонентами, входящими в состав средства
3%
Какие контейнеры?! Сейчас пятница, Алло!
30%
Все перечисленное
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
О ПОВЫШЕНИИ БЕЗОПАСНОСТИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, В СОСТАВ КОТОРЫХ РАЗРАБОТЧИКИ ВКЛЮЧАЮТ СРЕДСТВА КОНТЕЙНЕРИЗАЦИИ ИЛИ ОБРАЗЫ КОНТЕЙНЕРОВ
от 13 января 2025 г. N 240/24/38
https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-fstek-rossii-ot-13-yanvarya-2025-g-n-240-24-38
ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
О ПОВЫШЕНИИ БЕЗОПАСНОСТИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, В СОСТАВ КОТОРЫХ РАЗРАБОТЧИКИ ВКЛЮЧАЮТ СРЕДСТВА КОНТЕЙНЕРИЗАЦИИ ИЛИ ОБРАЗЫ КОНТЕЙНЕРОВ
от 13 января 2025 г. N 240/24/38
https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-fstek-rossii-ot-13-yanvarya-2025-g-n-240-24-38