Защита и безопасность
Как использовать Virtual Smart Card для двухфакторной аутентификации без физического токена
01
Virtual Smart Card — это способ сделать вход по принципу “у меня есть устройство + я знаю PIN”, но без отдельной пластиковой карты, USB-токена или считывателя.
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Защита от Drive-by загрузок: как настроить NoScript и аналоги в браузере
01
Drive-by загрузка — это ситуация, когда сайт пытается скачать файл без понятного и осознанного действия пользователя. Иногда это выглядит как случайный
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Как настроить Group Policy для ограничения USB-устройств без лишней головной боли
01
Если коротко: через Group Policy USB лучше не запрещать «всё и сразу», а сначала понять, какие устройства действительно нужны бизнесу, затем разрешить
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Как обнаружить скрытую backdoor в популярном приложении-клиенте: практический чек-лист
02
Популярность приложения не делает его автоматически безопасным. Скрытая backdoor в клиенте может выглядеть не как грубая “дыра”, а как лишний сетевой канал
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Как проверять целостность BIOS/UEFI с помощью Secure Firmware Update
01
Secure Firmware Update, или SFU, нужен не для «красивого» обновления BIOS/UEFI, а для простой и жёсткой вещи: чтобы прошивка приняла только тот образ
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Как использовать Encrypted DNS (DoH/DoT) для защиты запросов к интернету
04
Encrypted DNS нужен для простой, но полезной вещи: чтобы ваши DNS-запросы не летали по сети открытым текстом. Когда вы вводите example.com, устройство
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Защита от ARP-spoofing в домашней сети: настройка статических ARP-таблиц
01
ARP-spoofing в домашней сети — это не «теоретическая угроза из учебника». На практике злоумышленник может подсунуть вашему компьютеру ложный MAC-адрес
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Как безопасно импортировать сторонние сертификаты в хранилище Windows
01
Сторонний сертификат в Windows — это не просто файл, который нужно «поставить и забыть». Если импортировать его не в то хранилище, можно временно решить
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Защита от “watering hole”-атак: проверка репутации корпоративных сайтов
03
“Watering hole” опасна тем, что сотрудник не кликает на явно подозрительную ссылку из письма. Он заходит на привычный корпоративный сайт, отраслевой портал
PEFile — Безопасность и технологии простым языком
Защита и безопасность
Как использовать Device Guard и Credential Guard для усиления защиты Windows 10/11
01
Device Guard и Credential Guard нужны не для «общей безопасности», а для двух конкретных задач: Device Guard, который сейчас чаще называют WDAC или Microsoft
PEFile — Безопасность и технологии простым языком