Информация должна принадлежать людям
В XXI веке криптография играет серьезную роль в цифровой жизни современных людей. Кратко рассмотрим способы шифрования информации. Криптография – не просто какая-то компьютерная штука Скорее всего, вы уже сталкивались с простейшей криптографией и, возможно, знаете некоторые способы шифрования. Например Шифр Цезаря часто используется в развивающих детских играх. ROT13 – еще один распространенный тип шифрования сообщений. В нём […]
По мере развития индустрии специалисты по безопасности черпают все новую и новую информацию. Но как понять, что знаний достаточно? Приведенные ниже ресурсы являются своего рода стартовым набором для специалистов, которые хотят писать более безопасный код и научиться выявлять уязвимости, прежде чем код перейдет в продакшн. Основы безопасности приложений (AppSec) The Basics of Web Application Security […]
Блоги, статьи, книги и множество других Hack-ресурсов, которые актуальны сегодня. Хватайте свежий дайджест, пока не остыл! Блоги Начнем с самых популярных блогов, где можно найти абсолютно все и даже больше. 1. Latest Hacking News В этом блоге представлены последние хакерские новости, эксплойты и уязвимости для Ethical Hacking. Удобная и интуитивно понятная структура сайта, подкасты, актуальные новости […]
Ищем уязвимости на сайте министерства обороны США, используя веб-приложение Jira и ряд других инструментов для анализа уровня безопасности. Во время сбора информации о военных сайтах в рамках Bug Bounty Department of Defense’s (дальше DoD) одним из специалистов было отмечено, что на нескольких из них используется популярное веб-приложение Jira, отслеживающее проблемы программного обеспечения. Позже внимание привлек твит, […]
На прошлой неделе отдельные пользователи браузера Chrome подняли тревогу. Утилита диагностики Sysinternals показала, что процесс chrome.exe считывает файлы на локальном диске. Характер активности процесса даёт понять, что chrome.exe выполняет, скорее всего, антивирусное сканирование. Но зачем браузер занимается такой работой? Некоторых возмутило, что Chrome начал это без уведомления — и даже не спросил разрешения на доступ к […]
Все крупные сайты давно перешли на протокол https. Тенденция продолжается, и многие наши клиенты хотят, чтобы их сайт работал по защищенному протоколу. А если разрабатывается backend для мобильного приложения, то https обязателен. Например, Apple требует, чтобы обмен данными сервера с приложением велся по безопасному протоколу. Это требование введено с конца 2016 года. На production нет […]
Продолжая тему о шпионах, шпионаже и их порою фантастических устройствах, нельзя не осветить такие громкие в свое время события, связанные с прослушкой посольства США советами (1945 — 1952), с прослушкой советского посольства в Нидерландах, инцидент с Пуэбло. Oн же Златоуст, он же LOSS, он же фантастическая шпионская система 1960 год. После инцидента с U-2 на […]
Первая моя статья на данном ресурсе была посвящена моменту из истории криптографии: мир секретности увлекает, манит, он полон тайн и загадок, которые открываются только с течением времени; шифры, криптомашины и переплетение судеб, событий, происшествий вокруг грифа «секретности». Существуют различные формы шпионажа. В случае, когда страны шпионят друг за другом, офицер разведки обычно находится и работает […]
Почему VPN-сервисы – не то, что вам нужно, и почему не стоит их использовать: рассказываем о недостатках и альтернативах провайдерам VPN. Почему нет? VPN-сервисы видят ваш трафик и могут делать с ним все, что угодно. Даже записывать в отдельный лог. Мой провайдер не ведет никаких логов Конечно же вы не можете проверить. Нечистый на руку провайдер […]