Zabranite odmah ove uobičajene lozinke i primenite ove savete za bolju bezbednost lozinke. Nagradno pitanje: Koja je najpopularnija - i samim tim najmanje sigurna - lozinka svake godine od 2013.? Ako odgovorite sa „password“, bili biste blizu. „Qwerty“ je još jedan kandidat za to dubiozno isticanje, ali pobednik je najosnovnija, očigledna lozinka koju možete zamisliti: „123456“. Da, masa ljudi još uvek koristi „123456“ kao lozinku, prema NordPass-ovoj listi 200 najčešćih lozinki godine za 2020., koja se zasniva na analizi lozinki izloženih povredama podataka. Ovaj šestocifreni niz se takođe godinama visoko kotirao na drugim listama; SplashData, koji je izradio liste koristeći sličnu metodologiju, nalazi niz „123456“ na drugom mestu u 2011. i 2012. godini; da bi skočio na prvo mesto gde se nalazi svake godine sve do 2019. godine. Mnoštvo drugih veličanstveno nesigurnih lozinki i dalje čini godišnju listu srama za lozinke, uključujući i pomenutu „password“ (uvek u prvih pet, i broj 1 u 2011. i 2012. godini); „Qwerty“ (uvek u prvih deset); i nešto duža varijacija vladajućeg šampiona, „12345678“ (uvek u prvih šest).

Logički programski jezik otvorenog koda kompajlira se u SqL i radi na Google BigQuery, sa eksperimentalnom podrškom za PostgreSQL i SQLite. Google je predstavio otvoreni programski jezik Logica, logički programski jezik dizajniran da „rešava probleme SQL-a“ tako što umesto prirodnog jezika koristi sintaksu matematičke logike zasnovane na tvrdnjama. Predstavljen 12. aprila kao naslednik Google-ovog jezika Yedalog, Logica je logički jezik sličan Datalogic-u. Namenjen inženjerima, naučnicima podataka i drugim stručnjacima, kompajlira kôd u SQL i radi na skladištu podataka zasnovanom na oblaku Google BigQuery, uz eksperimentalnu podršku za PostgreSQL i SQLite. Ali Logica je sažetija i, za razliku od SQL-a, podržava apstrakcije za višekratnu upotrebu. Takođe podržava module i uvoženje, može se koristiti iz interaktivne Python beležnice, pa upite za testiranje čini lakim i prirodnim, kažu Google programeri u blogu.

Nedavno istraživanje razvrstava omiljene tehnike koje napadači koriste da bi dobili pristup Windows mrežama. Koristite ove informacije i pazite na te metode u svojim evidencijama. Red Canary je nedavno predstavio svoj Izveštaj o otkrivanju pretnji za 2021. godinu. U izveštaj je uključeno mapiranje mnogih vrhunskih tehnika kibernetičkog napada na radni okvir MITER ATT&CK. Nalazi koje su istraživači Red Canary-ja predstavili naglašavaju potrebu za potpunim razumevanjem vaše mreže. Odvojite vreme da nadgledate šta je u vašoj firmi normalno. Pregledajte i dokumentujte koji se skriptovi redovno koriste i koji ID događaja se odbacuju u evidencijama događaja, posebno oni koji su relevantni za najčešće korišćene tehnike napada. Postavite Sysmon i sačuvajte fajlove dnevnika na eksternu lokaciju. Obavezno evidentirajte događaje koji će otkriti šta napadači mogu da rade u vašoj mreži. Australijski centar za sajber bezbednost (Australian Cyber Security Centre) ima dokumentaciju i smernice za podešavanje evidentiranja Windows događaja.

Microsoft je ove nedelje predstavio „Poništenje poznatog problema“, koje omogućava IT administratorima da ponište pojedinačne nebezbednosne elemente ažuriranja ako je promena nešto pokvarila. Microsoft je ove nedelje najavio novu fleksibilnost u servisiranju Windows-a samo za preduzeća, koja IT stručnjacima omogućava poništenje pojedinačnih nebezbednosnih elemenata ispravke kada ažuriranje nešto pokvari. Karakteristika, nazvana „Poništenje poznatog problema“, zvana KIR (Known Issue Rollback), neobično je iskreno priznanje da je skoro šestogodišnji eksperiment kompanije u kome se kupci primoravaju da prihvate celo ažuriranje ili da ga u potpunosti preskoče, nije uspeo.

Iako se svaka velika i mala korporativna mreža trudi da primeni bezbednosne politike kako bi osigurala da korisnici mogu da rade samo sa legitimnim aplikacijama i uslugama podataka - kada je ugrožen sam lanac isporuke osnovnog softvera, tada i same pretnje dobijaju novi nivo legitimiteta. Korisnici su često problematični, ali pretnje mogu da počnu u samom kanalu. Korisnici su nepromišljeni, to zna svaki softverski inženjer. Možda korisnici nigde nisu tako nepromišljeni kao u delovima korporativne mreže gde provale bezbednosti mogu da se otvore kontaktom sa zlonamernim softverom, ili kada se nehotice izlože sistemske ranjivosti.