security
Apple не исправила критические баги в старых macOS — под угрозой 40% пользователей
Технический редактор Highload
1 апреля разработчики Apple оперативно выпустили патчи, чтобы устранить две критические 0day-уязвимости, которые могли использовать для удаленной компрометации устройств, работающих под управлением iOS, iPadOS и macOS. Тем не менее через пару дней оказалось, что закрыты дыры только на самых последних версиях ОС компании, а более 40% используемых устройств остаются уязвимы к уже используемым эксплойтам.
Осторожно, интернет закрывается: спрос на VPN в России вырос на 1268%
Технический редактор Highload
По данным мониторингового сервиса Appfigures, ежедневные загрузки VPN-приложений из России в среднем составляют 10 тысяч. При этом только в первый день весны, 1 марта, они скачкообразно выросли до полумиллиона. Таким образом на этой неделе VPN-приложения вышли в топ App Store и Google Play по числу загрузок в России.
Руководство по работе с Cloudflare для новичка
Автор
Cloudflare — высокоскоростная сеть из серверов, которые расположены по всему миру. Предназначение платформы — защита сайта от DDoS-атак, настройка кэширования, подключение CDN для ускорения загрузки.
Краткий обзор Spring Security, создание проекта и подключение зависимостей
Автор
Spring Security — среда для аутентификации и авторизации пользователей. Фреймворк применяется для защиты приложений на Spring. В нем представлены базовые инструменты безопасности, которые без труда расширяются для решения разных задач.
Как стать хакером с нуля? Гайд для новичков
Сергей Рыльков BLOG
Автор
В этой справочной статье мы рассмотрим понятие «хакер», а также попытаемся разобраться, какие базовые навыки и знания потребуются, чтобы им стать.
Работа мечты: ловить хакеров за $6000 в месяц
Редакторка у Highload
На YouTube-канале «АйТиБорода» вышло интервью с «крутым безопасником» Алексеем Новиковым. Он работает директором экспертного центра безопасности Positive Technologies — компании, которая предоставляет другим компаниям продукты, услуги и решения в области security.
Никакого хотфикса: почему я «топлю» за безопасность и как мы внедряем ее в процесс разработки
Виктория Граненко BLOG
Security Automation Engineer в NIX
Привет! Я — Виктория Граненко, Security Automation Engineer в NIX. Начинала как General QA, распараллеливая мануальные и автоматизированные задачи тестирования. В мои обязанности не входили задачи по безопасности. Во время тестирования приложения на прошлом проекте я обратила внимание на некоторые случаи, которые мы никогда не фиксили. Это была не наша зона ответственности. Да и специалистов, которые смогли бы оценить критичность этих находок, среди нас тоже не было. Часть багов дожидалась прихода пентестера.
Google обяжет разработчиков раскрывать информацию о собранных данных
Редактор новостей
С 2022 году приложения в Google Play будут показывать информацию о собранных данных, методах обеспечения конфиденциальности и безопасности. Объявление было сделано через несколько месяцев после того, как аналогичную информацию начала отображать Apple в App Store. Политика распространяется как на собственные приложения, так и на разработанные третьими лицами, пишет The Verge.
Украинская компания запустила в Африке доску объявлений, которой пользуются 11 млн человек: как разработчикам удалось сделать продукт безопасным
Николай Зорин BLOG
CTO в Jiji
Genesis запустил Jiji в Нигерии в конце 2014 года. Это онлайн-доска объявлений вроде OLX в Украине. На сегодня у Jiji 11 млн пользователей в пяти странах Африки. На маркетплейсе выставляют товары 1 млн продавцов, всего на ресурсе 5 млн активных объявлений, а Gross Merchandise Value — $10 млрд.
Защита ключей API во Flutter
Редактор новостей
При использовании публичного репозитория git есть возможность случайно раскрыть личный ключ API. Во Flutter есть много способов скрыть ключ API, но, по мнению кроссплатформенного разработчика и графического дизайнера Аадитьясива Сабаринатана, некоторые из них не работают, а другие не работают должным образом. Он разработал собственный метод работы с ключами API, которым поделился на dev.to.
Как проверить безопасность сайта: 21 простой сервис
Андрей Булдыжов BLOG
IT-директор H-X Technologies
В этом обзоре — сканеры для простой и быстрой оценки безопасности сайта. Учитывались возможность бесплатного использования, простота использования, отсутствие необходимости регистрации пользователя, скорость обнаружения проблем и объем бесплатного функционала.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: