Информационная безопасность — Highload.today

Информационная безопасность - 2 недели назад

Анонимайзер: что это такое и как выбрать

В современном мире сохранять анонимность становится все труднее, особенно в интернете. Повсюду внедряются специальные службы для отслеживания действий пользователей.

Информационная безопасность - 2 недели назад

Что такое SQL-инъекции и как им противостоять

Андрей Коваленко

SQL-инъекции (SQL injections, SQLi) — самый хорошо изученный и простой для понимания тип атаки на веб-сайт или веб-приложение. Тем не менее, он странным образом остается весьма распространенным и в наши дни. Организация OWASP (Open Web Application Security Project) упоминает SQL-инъекции в своем документе OWASP Top 10 2017 как угрозу номер один для безопасности веб-приложений, и вряд ли положение сильно изменилось за четыре года.

Интервью - 3 недели назад

Кто-то недосмотрел — и $30,000 у тебя в кармане: как зарабатывают на легальном взломе систем

Виктория Пушкина

Журналистка в Highload

Сергей Сарайчиков — пентестер (от penetration test — тестирование на проникновение). Его задача проверить программу на уязвимости — то есть взломать ее до того, как это сделает злоумышленник. Это профессия с налетом «романтичности», но при этом о ней мало говорят и мало знают.

Информационная безопасность - 1 месяц назад

Как отключить «Защитник Windows» 10?

Мария Бердило

Защитник Windows — это антивирусное приложение, которое по умолчанию встроено в операционные системы Windows 7, 8 и 10. Возможно, это не самая лучшая антивирусная защита с точки зрения количества угроз, которые она может остановить, но в целом это неплохая первая линия защиты вашего ПК.

Инструменты - 5 месяцев назад

Обфускация JavaScript-кода: способы и отличия от минимизации

Мария Бердило

В большинстве случаев код JavaScript является общедоступным. Это означает, что исходный код всегда будет подвержен некоторым угрозам:

Информационная безопасность - 5 месяцев назад

Как зашифровать файл для пентестов: простая инструкция

Анастасия Шкуро BLOG

Специалист по in-bound-маркетингу в Techwarn

Для пентестеров крайне важно уметь делать крипт или шифрование файлов. Представьте, что вам нужно в рамках Red Teaming провести симуляцию атаки на компанию, чтобы посмотреть уязвимости в системе. Антивирус видит ваш файл как зловредный и не пропускает его. Но «обернув» тестовое приложение криптом, вы узнаете, насколько готова система отразить атаку. Итак, как делать крипт файлов?

Информационная безопасность - 6 месяцев назад

Приходится на пальцах объяснять программисту, почему это важно: кто такие DevSecOps и за что им много платят

Виктория Пушкина

Журналистка в Highload

Схема DevSecOps с сайта Microsoft. OSA — это анализ Open Source. SDL — Security development lifecycle Источник картинки: https://www.microsoft.com/en-us/securityengineering/devsecops

На канале «АйТиБорода» вышло интервью с Products Director компании Positive Technologies Денисом Кораблевым. Positive Technologies специализируется на разработке собственных продуктов в сфере информационной безопасности.

Информационная безопасность - 7 месяцев назад

Украинская компания запустила в Африке доску объявлений, которой пользуются 11 млн человек: как разработчикам удалось сделать продукт безопасным

Николай Зорин BLOG

CTO в Jiji

Genesis запустил Jiji в Нигерии в конце 2014 года. Это онлайн-доска объявлений вроде OLX в Украине. На сегодня у Jiji 11 млн пользователей в пяти странах Африки. На маркетплейсе выставляют товары 1 млн продавцов, всего на ресурсе 5 млн активных объявлений, а Gross Merchandise Value — $10 млрд.