Присоединяйтесь к нам
Информационная безопасность — Highload.today
Европу и Украину «накрыло» хакерской атакой из-за вируса-шифровальщика: рассказываем, как защититься
3 февраля, в результате масштабной хакерской атаки, было зашифровано более 3000 серверов разных компаний по всему миру. По разным оценкам в зоне риска — 18 тысяч серверов и тысячи компаний, в том числе и в Украине. Злоумышленники используют вирус-шифровальщик ESXiArgs, атакующий серверы VMware ESXi.
Как защитить свои аккаунты? Советы по созданию надежных паролей от экспертов по кибербезопасности
Киберпреступность стала одним из ключевых глобальных рисков современности. Атаки в интернете могут принимать разный формат. Но первая линия защиты от них – это надежный пароль. Речь идет не только о личных страницах в соцсетях или гаджетах. Злоумышленников не меньше интересуют и данные корпоративных аккаунтов на разных онлайн-сервисах.
Будьте осторожны: как изменились уловки мошенников во время войны и могут ли хакеры рф «положить» украинские банки
Сложные времена требуют сложных решений — говорит известное выражение. И во время войны это касается как экстраординарных решений со стороны граждан или государства, так и со стороны злоумышленников разного калибра — от российских хакеров до фишеров.
«Мы показали, как действуют мошенники»: половина опрошенных поделилась секретным словом в банкинге — социальный эксперимент
70% украинцев не обратили внимание, кому отдали персональные данные, а 50% сообщили секретное слово в банкинге — девичью фамилию матери.
Аутентификация без паролей — возможно ли это и как: Google о своих новых проектах
Советы о том, каким должен быть надежный пароль, публикуют регулярно, но ими все равно мало кто пользуется. И даже самый надежный пароль можно взломать. А это значит одно — аутентификация должна быть без пароля вообще.
Безопасен ли Telegram и нужно ли отключать геолокацию: отвечает эксперт по кибербезопасности
Уже известно, что война ведется сразу на нескольких фронтах — в том числе на киберфронте. И потому каждый, у кого есть смартфон, ее часть. Как не оказаться киберраненным, Highload рассказал специалист в области информационной безопасности Сергей Факас.
Microsoft, Amazon и IBM признали, что их серверы в опасности: разбираем уязвимость Log4j
Думаю, все слышали про критическую уязвимость в библиотеке логирования Java-программ Log4j, которая существует уже не один десяток лет, но была обнаружена совсем недавно. На сегодня ей присвоен самый высокий критический статус CVE-2021-44228, и многие компании, включая Microsoft, Amazon и IBM признали, что некоторые их сервисы подвержены этой уязвимости.
Анонимайзер: что это такое и как выбрать
В современном мире сохранять анонимность становится все труднее, особенно в интернете. Повсюду внедряются специальные службы для отслеживания действий пользователей.
Что такое SQL-инъекции и как им противостоять
SQL-инъекции (SQL injections, SQLi) — самый хорошо изученный и простой для понимания тип атаки на веб-сайт или веб-приложение. Тем не менее, он странным образом остается весьма распространенным и в наши дни. Организация OWASP (Open Web Application Security Project) упоминает SQL-инъекции в своем документе OWASP Top 10 2017 как угрозу номер один для безопасности веб-приложений, и вряд ли положение сильно изменилось за четыре года.
Кто-то недосмотрел — и $30,000 у тебя в кармане: как зарабатывают на легальном взломе систем
Сергей Сарайчиков — пентестер (от penetration test — тестирование на проникновение). Его задача проверить программу на уязвимости — то есть взломать ее до того, как это сделает злоумышленник. Это профессия с налетом «романтичности», но при этом о ней мало говорят и мало знают.
Как отключить «Защитник Windows» 10?
Защитник Windows — это антивирусное приложение, которое по умолчанию встроено в операционные системы Windows 7, 8 и 10. Возможно, это не самая лучшая антивирусная защита с точки зрения количества угроз, которые она может остановить, но в целом это неплохая первая линия защиты вашего ПК.
Обфускация JavaScript-кода: способы и отличия от минимизации
В большинстве случаев код JavaScript является общедоступным. Это означает, что исходный код всегда будет подвержен некоторым угрозам:
Как зашифровать файл для пентестов: простая инструкция
Для пентестеров крайне важно уметь делать крипт или шифрование файлов. Представьте, что вам нужно в рамках Red Teaming провести симуляцию атаки на компанию, чтобы посмотреть уязвимости в системе. Антивирус видит ваш файл как зловредный и не пропускает его. Но «обернув» тестовое приложение криптом, вы узнаете, насколько готова система отразить атаку. Итак, как делать крипт файлов?
Приходится на пальцах объяснять программисту, почему это важно: кто такие DevSecOps и за что им много платят
На канале «АйТиБорода» вышло интервью с Products Director компании Positive Technologies Денисом Кораблевым. Positive Technologies специализируется на разработке собственных продуктов в сфере информационной безопасности.
Украинская компания запустила в Африке доску объявлений, которой пользуются 11 млн человек: как разработчикам удалось сделать продукт безопасным
Genesis запустил Jiji в Нигерии в конце 2014 года. Это онлайн-доска объявлений вроде OLX в Украине. На сегодня у Jiji 11 млн пользователей в пяти странах Африки. На маркетплейсе выставляют товары 1 млн продавцов, всего на ресурсе 5 млн активных объявлений, а Gross Merchandise Value — $10 млрд.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: