Присоединяйтесь к нам
Информационная безопасность — Highload.today
Аутентификация без паролей — возможно ли это и как: Google о своих новых проектах
Советы о том, каким должен быть надежный пароль, публикуют регулярно, но ими все равно мало кто пользуется. И даже самый надежный пароль можно взломать. А это значит одно — аутентификация должна быть без пароля вообще.
Безопасен ли Telegram и нужно ли отключать геолокацию: отвечает эксперт по кибербезопасности
Уже известно, что война ведется сразу на нескольких фронтах — в том числе на киберфронте. И потому каждый, у кого есть смартфон, ее часть. Как не оказаться киберраненным, Highload рассказал специалист в области информационной безопасности Сергей Факас.
Microsoft, Amazon и IBM признали, что их серверы в опасности: разбираем уязвимость Log4j
Думаю, все слышали про критическую уязвимость в библиотеке логирования Java-программ Log4j, которая существует уже не один десяток лет, но была обнаружена совсем недавно. На сегодня ей присвоен самый высокий критический статус CVE-2021-44228, и многие компании, включая Microsoft, Amazon и IBM признали, что некоторые их сервисы подвержены этой уязвимости.
Анонимайзер: что это такое и как выбрать
В современном мире сохранять анонимность становится все труднее, особенно в интернете. Повсюду внедряются специальные службы для отслеживания действий пользователей.
Что такое SQL-инъекции и как им противостоять
SQL-инъекции (SQL injections, SQLi) — самый хорошо изученный и простой для понимания тип атаки на веб-сайт или веб-приложение. Тем не менее, он странным образом остается весьма распространенным и в наши дни. Организация OWASP (Open Web Application Security Project) упоминает SQL-инъекции в своем документе OWASP Top 10 2017 как угрозу номер один для безопасности веб-приложений, и вряд ли положение сильно изменилось за четыре года.
Кто-то недосмотрел — и $30,000 у тебя в кармане: как зарабатывают на легальном взломе систем
Сергей Сарайчиков — пентестер (от penetration test — тестирование на проникновение). Его задача проверить программу на уязвимости — то есть взломать ее до того, как это сделает злоумышленник. Это профессия с налетом «романтичности», но при этом о ней мало говорят и мало знают.
Как отключить «Защитник Windows» 10?
Защитник Windows — это антивирусное приложение, которое по умолчанию встроено в операционные системы Windows 7, 8 и 10. Возможно, это не самая лучшая антивирусная защита с точки зрения количества угроз, которые она может остановить, но в целом это неплохая первая линия защиты вашего ПК.
Обфускация JavaScript-кода: способы и отличия от минимизации
В большинстве случаев код JavaScript является общедоступным. Это означает, что исходный код всегда будет подвержен некоторым угрозам:
Как зашифровать файл для пентестов: простая инструкция
Для пентестеров крайне важно уметь делать крипт или шифрование файлов. Представьте, что вам нужно в рамках Red Teaming провести симуляцию атаки на компанию, чтобы посмотреть уязвимости в системе. Антивирус видит ваш файл как зловредный и не пропускает его. Но «обернув» тестовое приложение криптом, вы узнаете, насколько готова система отразить атаку. Итак, как делать крипт файлов?
Приходится на пальцах объяснять программисту, почему это важно: кто такие DevSecOps и за что им много платят
На канале «АйТиБорода» вышло интервью с Products Director компании Positive Technologies Денисом Кораблевым. Positive Technologies специализируется на разработке собственных продуктов в сфере информационной безопасности.
Украинская компания запустила в Африке доску объявлений, которой пользуются 11 млн человек: как разработчикам удалось сделать продукт безопасным
Genesis запустил Jiji в Нигерии в конце 2014 года. Это онлайн-доска объявлений вроде OLX в Украине. На сегодня у Jiji 11 млн пользователей в пяти странах Африки. На маркетплейсе выставляют товары 1 млн продавцов, всего на ресурсе 5 млн активных объявлений, а Gross Merchandise Value — $10 млрд.
Самые обсуждаемые статьи