Информационная безопасность — Highload.today

Денис Михайлюк BLOG

СТО fintech-компанії bill_line

Сложные времена требуют сложных решений — говорит известное выражение. И во время войны это касается как экстраординарных решений со стороны граждан или государства, так и со стороны злоумышленников разного калибра — от российских хакеров до фишеров.

Оленка Пилипчак

Редактор у Highload

70% украинцев не обратили внимание, кому отдали персональные данные, а 50% сообщили секретное слово в банкинге — девичью фамилию матери.

Виктория Пушкина

Журналистка в Highload

Советы о том, каким должен быть надежный пароль, публикуют регулярно, но ими все равно мало кто пользуется. И даже самый надежный пароль можно взломать. А это значит одно — аутентификация должна быть без пароля вообще.

Виктория Пушкина

Журналистка в Highload

Уже известно, что война ведется сразу на нескольких фронтах — в том числе на киберфронте. И потому каждый, у кого есть смартфон, ее часть. Как не оказаться киберраненным, Highload рассказал специалист в области информационной безопасности Сергей Факас.

Александр Кетов BLOG

Software Engineer

Думаю, все слышали про критическую уязвимость в библиотеке логирования Java-программ Log4j, которая существует уже не один десяток лет, но была обнаружена совсем недавно. На сегодня ей присвоен самый высокий критический статус CVE-2021-44228, и многие компании, включая Microsoft, Amazon и IBM признали, что некоторые их сервисы подвержены этой уязвимости.

Юлия Шепталина

Автор

В современном мире сохранять анонимность становится все труднее, особенно в интернете. Повсюду внедряются специальные службы для отслеживания действий пользователей.

Андрей Коваленко

Автор

SQL-инъекции (SQL injections, SQLi) — самый хорошо изученный и простой для понимания тип атаки на веб-сайт или веб-приложение. Тем не менее, он странным образом остается весьма распространенным и в наши дни. Организация OWASP (Open Web Application Security Project) упоминает SQL-инъекции в своем документе OWASP Top 10 2017 как угрозу номер один для безопасности веб-приложений, и вряд ли положение сильно изменилось за четыре года.

Виктория Пушкина

Журналистка в Highload

Сергей Сарайчиков — пентестер (от penetration test — тестирование на проникновение). Его задача проверить программу на уязвимости — то есть взломать ее до того, как это сделает злоумышленник. Это профессия с налетом «романтичности», но при этом о ней мало говорят и мало знают.

Мария Бердило

Автор

Защитник Windows — это антивирусное приложение, которое по умолчанию встроено в операционные системы Windows 7, 8 и 10. Возможно, это не самая лучшая антивирусная защита с точки зрения количества угроз, которые она может остановить, но в целом это неплохая первая линия защиты вашего ПК.

Мария Бердило

Автор

В большинстве случаев код JavaScript является общедоступным. Это означает, что исходный код всегда будет подвержен некоторым угрозам: 

Для пентестеров крайне важно уметь делать крипт или шифрование файлов. Представьте, что вам нужно в рамках Red Teaming провести симуляцию атаки на компанию, чтобы посмотреть уязвимости в системе. Антивирус видит ваш файл как зловредный и не пропускает его. Но «обернув» тестовое приложение криптом, вы узнаете, насколько готова система отразить атаку. Итак, как делать крипт файлов?

Виктория Пушкина

Журналистка в Highload

На канале «АйТиБорода» вышло интервью с Products Director компании Positive Technologies Денисом Кораблевым. Positive Technologies специализируется на разработке собственных продуктов в сфере информационной безопасности.

Николай Зорин BLOG

CTO в Jiji

Genesis запустил Jiji в Нигерии в конце 2014 года. Это онлайн-доска объявлений вроде OLX в Украине. На сегодня у Jiji 11 млн пользователей в пяти странах Африки. На маркетплейсе выставляют товары 1 млн продавцов, всего на ресурсе 5 млн активных объявлений, а Gross Merchandise Value — $10 млрд.