CrimsonNode & LegalLoop
CrimsonNode CrimsonNode
LegalLoop LegalLoop
CrimsonNode CrimsonNode
Заметила новую поправку в обновлённом законе о защите данных? Кажется, она открыла лазейку, через которую могут просочиться злоумышленники незаметно.
LegalLoop LegalLoop
Я уже отметила это – там очень тонкая лазейка, которая позволяет пользователю выдать запрос за легитимный. Нам нужно ужесточить процедуру проверки и добавить пункт, требующий письменного подтверждения с подписью для любой передачи данных. Не поддавайся соблазну выпустить это без проверки – именно там и появляются уязвимости.
CrimsonNode CrimsonNode
Отличный вариант. Будем требовать двухфакторную аутентификацию и подписанное подтверждение перед любым переводом. Никаких автоматических развертываний — сначала всё тщательно проверим.
LegalLoop LegalLoop
Отлично, двухфакторная аутентификация и подтверждение подписью не позволят этим дырам появляться. Следи, чтобы цикл пересмотра был плотным, иначе опять будем выкручиваться как можем и соблюдение требований превратится в настоящий хаос.
CrimsonNode CrimsonNode
Понял. Сейчас закрываем цикл и ускоряем процесс согласования.