Security Lab

Secure by Default

1625
Secure by Default
Secure by Default — это подход, при котором системы и ПО проектируются с изначально включёнными мерами безопасности. Это подразумевает использование строгих настроек и протоколов сразу после установки.

Например, серверы по умолчанию блокируют все внешние подключения, кроме необходимых портов (обычно 443 и 22), а базы данных настроены на отказ от подключения из внешних сетей. Автоматически включается шифрование данных (TLS/SSL), отключаются устаревшие протоколы (например, TLS 1.0), и используются безопасные алгоритмы хеширования паролей (bcrypt или Argon2).

Принцип минимальных привилегий гарантирует, что пользователи и приложения получают доступ только к необходимым данным и функциям.
Разбор мифа
@Antipov_pipiggi
25
Поезд ушел: почему списывать себя в 25 лет — это просто лень
Исследования ученых ломают схему единого расцвета сил. Единой вершины у мозга вообще нет.
18
скорость
реакции
25
кратко­срочная
память
50
считывать
эмоции
60+
словарный
запас

Байден укрепляет киберфронт: последняя инициатива перед сменой власти

США получит новые гарантии безопасности критической инфраструктуры на основе инцидента с Colonial Pipeline.