Защита и безопасность
Virtual Smart Card — это способ сделать вход по принципу “у меня есть устройство + я знаю PIN”, но без отдельной пластиковой карты, USB-токена или считывателя.
Защита и безопасность
Drive-by загрузка — это ситуация, когда сайт пытается скачать файл без понятного и осознанного действия пользователя. Иногда это выглядит как случайный
Защита и безопасность
Если коротко: через Group Policy USB лучше не запрещать «всё и сразу», а сначала понять, какие устройства действительно нужны бизнесу, затем разрешить
Защита и безопасность
Популярность приложения не делает его автоматически безопасным. Скрытая backdoor в клиенте может выглядеть не как грубая “дыра”, а как лишний сетевой канал
Защита и безопасность
Secure Firmware Update, или SFU, нужен не для «красивого» обновления BIOS/UEFI, а для простой и жёсткой вещи: чтобы прошивка приняла только тот образ
Защита и безопасность
Encrypted DNS нужен для простой, но полезной вещи: чтобы ваши DNS-запросы не летали по сети открытым текстом. Когда вы вводите example.com, устройство
Защита и безопасность
ARP-spoofing в домашней сети — это не «теоретическая угроза из учебника». На практике злоумышленник может подсунуть вашему компьютеру ложный MAC-адрес
Защита и безопасность
Сторонний сертификат в Windows — это не просто файл, который нужно «поставить и забыть». Если импортировать его не в то хранилище, можно временно решить
Защита и безопасность
“Watering hole” опасна тем, что сотрудник не кликает на явно подозрительную ссылку из письма. Он заходит на привычный корпоративный сайт, отраслевой портал
Защита и безопасность
Device Guard и Credential Guard нужны не для «общей безопасности», а для двух конкретных задач: Device Guard, который сейчас чаще называют WDAC или Microsoft
