FileVault: как Apple превратила шифрование диска в незаметную магию

Что общего между ноутбуком, украденным из кафе, и многомиллионными потерями компаний? Незащищенные данные. Разбираемся, как Apple решила эту проблему раз и навсегда. В 2003 году первая технология шифрования FileVault в Mac OS X Panther тормозила систему, защищала только домашнюю папку и работала через костыли. В 2025 году шифрование работает на аппаратном уровне настолько незаметно, что забываешь о его существовании. Как Apple удалось превратить FileVault из «той штуки, которую лучше не включать» в незаменимую технологию безопасности современных Mac? Давайте разберём эту эволюцию.

https://habr.com/ru/companies/ringo_mdm/articles/932370/

#filevault #безопасность_данных #Шифрование_диска #Аппаратное_шифрование #Secure_Enclave #XTSAES #Apple_Mac #MDM #Apple_Silicon #Информационная_безопасность

Управление скоростью маркетинговых рассылок: как не уложить фронтенд-платформу

Привет, Хабр! Меня зовут Сергей Бакалдин, я работаю в команде ComPath. Сегодня я расскажу историю о том, как одна неосторожная e‑mail-рассылка чуть не положила фронтенд-систему «Спортмастера», и как мы от этого открестились с помощью гибкого механизма управления скоростью рассылок.

https://habr.com/ru/companies/sportmaster_lab/articles/928536/

#frontendразработка #api #архитектура #архитектура_системы #redis #топики #безопасность_вебприложений #безопасность_данных

Как мы построили высоконагруженную систему для обработки ставок в реальном времени: Кейс по разработке Bucalsport.net

В процессе разработки платформы Bucalsport.net мы столкнулись с задачей создания высоконагруженной системы для обработки ставок в реальном времени. Нам необходимо было обеспечить низкие задержки, высокую доступность и отказоустойчивость, а также безопасность и масштабируемость на всех уровнях. В этом посте расскажем о ключевых технологических решениях, которые мы использовали для реализации платформы.

https://habr.com/ru/articles/922550/

#высоконагруженные_системы #микросервисы #kafka_streams #redis_python #PostgreSQL #масштабируемость #Отказоустойчивость #безопасность_данных #Kubernetes

Опыт построения антифрод-системы на основе поведенческого анализа для FreezerSports

Проект по разработке системы антифрода для букмекерской конторы FreezerSports стал для нашей команды важным шагом в обеспечении честности игры на платформе. Основной целью было создание системы, которая бы эффективно боролась с манипуляциями, связанными с арбитражем ставок и использованием вилочных событий для обхода системы. В данной статье я расскажу о технической реализации антифрод-системы на основе поведенческого анализа.

https://habr.com/ru/articles/922094/

#антифрод #поведенческий_анализ #мошенничество #Машинное_обучение #безопасность_данных

Финтех в беттинге: как мы внедряли KYC/AML в закрытой high-risk платформе bookedsports.com

Закрытые букмекерские платформы — особая категория. Они не работают "на массу", редко светятся в инфополе и, как правило, ориентированы на опытных игроков и крупные суммы. Именно таким проектом стала bookedsports.com — зарубежная БК с ограниченным доступом и британской лицензией, в которой мне довелось реализовывать модуль KYC/AML + платёжную маршрутизацию. В этом посте расскажу, как мы выстраивали архитектуру системы, ориентируясь на надежность, масштабируемость и безопасность, при этом не жертвуя удобством для конечного пользователя.

https://habr.com/ru/articles/919602/

#kyc #aml #безопасность_данных #платёжные_системы #api

Иллюзия приватности — как мы доверились ИИ без оглядки

Кажется, ещё вчера искусственный интеллект был чем-то из фильмов и фантазий. А сегодня - он везде: в чатах, в рабочих инструментах, в личных помощниках. Мы удивительно легко впустили его в свою жизнь - с интересом, с восхищением, с доверием. И, казалось бы, что может пойти не так?

https://habr.com/ru/articles/914386/

#ai #нейросети #безопасность #безопасность_данных

Как настроить баннер cookie-согласия по требованиям GDPR, Google Consent Mode и законодательства разных стран

В современном вебе защита персональных данных – неотъемлемая часть ответственной разработки. Один из ключевых элементов – получение согласия пользователя на использование cookie-файлов. Несоблюдение этих требований может повлечь не только серьёзные штрафы, но и подорвать доверие аудитории. В этой статье мы разберём: · Зачем нужно согласие на cookie? · Какие бывают типы cookie? · Что такое Google Consent Mode? · Как реализовать баннер согласия? · Как управлять куки в зависимости от предпочтений пользователя? · Как проверить, что настройки согласия работают?Зачем нужно согласие на cookie? А также приведем примеры политик использования файлов cookie.

https://habr.com/ru/articles/907836/

#gdpr #cookie_tracking #cookies #законодательство #вебразработа #информационная_безопасность #безопасность_данных

[Перевод] Пароли больше не в моде? Что такое Passkeys?

Все мы бывали в подобной ситуации. Вы пытаетесь войти в свой банковский аккаунт, используя имя пользователя и пароль, но в ответ получаете стандартную ошибку «неверный пароль». Вы перепроверяете свой менеджер паролей, пробуете несколько вариантов, но после слишком большого количества неудачных попыток система блокирует вас. Теперь вы попадаете в утомительный процесс повторной аутентификации, включающий вопросы безопасности, которые вы едва помните, и форму сброса пароля, которая самодовольно сообщает вам: «Новый пароль не может быть таким же, как старый». Что такое Passkeys? Passkey — это безопасная и удобная альтернатива паролю. Вместо запоминания сложных комбинаций вы используете встроенные средства защиты устройства: Face ID, отпечаток пальца или PIN-код. Ничего вводить не нужно. Passkey хранится в защищённом элементе вашего телефона или компьютера, а значит, сайтам и сервисам не нужно хранить пароли на своих серверах. Это снижает риск утечки данных.

https://habr.com/ru/companies/ua-hosting/articles/903780/

#пароли #мысли_вслух #безопасность_данных #безопасность

PAM-платформа против техник MITRE ATT&CK

В этой статье вы узнаете, как PAM-платформа СКДПУ НТ может использоваться для митигации техник злоумышленников, описанных в матрице MITRE ATT&CK. Показываем, какие конкретные механизмы защиты можно применить на практике. Будет интересно: Специалистам по ИБ , которые хотят глубже разобраться в технологиях защиты. Архитекторам безопасности , ищущим способы закрыть ключевые векторы атак. Техническим руководителям , оценивающим инструменты для противодействия сложным угрозам.

https://habr.com/ru/companies/best_pam/articles/900058/

#pam #иб #безопасность_данных #безопасность #mitre #кибербезопасность #информационная_безопасность #доступ_к_данным #защита_данных #защита_информации

Конфиденциальность мертва: Яндекс и ВК обучают ИИ на ваших личных данных?

Если бы у Кевина Митника была Алиса PRO, то ему бы не пришлось рыться в мусорных баках ради доступа к персональным данным. Протестировав Yandex GPT я узнал, что голосовой ассистент от Яндекс не только раздаёт всем мой номер телефона по первому требованию, но и знает список несовершеннолетних в моей семье, несмотря на «закрытый» профиль ВКонтакте где он был опубликован. А также где‑то хранит всю эту информацию без моего разрешения, но при допросе — уходит в несознанку... Нырнуть в мусорку от Яндекса...

https://habr.com/ru/articles/900132/

#Яндекс #Алиса #Безопасность_данных #Конфиденциальность #ИИ #ВКонтакте #Персональные_данные #Сталкинг #Сбор_данных #Yandex_GPT