Dlaczego aktualizacje bezpieczeństwa czasem obniżają bezpieczeństwo
Dlaczego aktualizacje bezpieczeństwa czasem obniżają bezpieczeństwo Większość użytkowników myśli: „aktualizacja = bezpieczniej”. W praktyce każda aktualizacja wprowadza zmiany w kodzie i konfiguracji, które mogą: wprowadzić regresje zmienić model zagrożeń stworzyć nowe powierzchnie ataku To temat rzadko opisywany, choć w świecie…
Bezpieczeństwo reaktywne vs prewencyjne – co system faktycznie robi w tle
Bezpieczeństwo reaktywne vs prewencyjne – co system faktycznie robi w tle W świecie systemów operacyjnych często przyjmujemy, że bezpieczeństwo działa prewencyjnie: blokuje, chroni, uniemożliwia. W praktyce jednak większość mechanizmów działa reaktywnie, reagując dopiero po wykryciu problemu. Ten artykuł pokazuje, jak…
Dlaczego system nie potrafi odróżnić ataku od automatyzacji
Dlaczego system nie potrafi odróżnić ataku od automatyzacji Nowoczesne systemy operacyjne coraz częściej stają przed problemem: rozróżnienia legalnej automatyzacji od działań złośliwych. Bot, skrypt czy proces RPA może wykonywać działania w sposób tak szybki, powtarzalny i schematyczny, że system reaguje…
Ciche zależności bezpieczeństwa – elementy systemu, których wyłączenie łamie ochronę
Ciche zależności bezpieczeństwa – elementy systemu, których wyłączenie łamie ochronę W systemach operacyjnych istnieją mechanizmy bezpieczeństwa działające w tle, które użytkownik często nawet nie zauważa. Ich wyłączenie może sprawić, że system stanie się podatny – nawet jeśli wszystkie „główne” zabezpieczenia…