Max Home IndustryHacksplaining — это недавно созданный веб-сайт, который поощряет взлом с целью изучения и защиты от него. Каждый в бизнесе веб-разработки знает, что создание безопасного веб-сайта, насколько это возможно, сложно. Это крайне важная задача, которая должна быть интегрирована на этапах строительства объекта, а не применяться впоследствии.
Read more «Hacksplaining — Учитесь через взлом»Рубрика: Безопасность
Взломайте Пентагон
Министерство обороны США планирует пилотную программу поощрения ошибок Пентагона, в рамках которой оно пригласит проверенных хакеров для проверки своей цифровой безопасности.
В библиотеке GNU C обнаружена уязвимость
Был выпущен патч для ошибки переполнения буфера, обнаруженной в распознавателе DNS на стороне клиента glibc. Уязвимость потенциально затрагивает сотни тысяч устройств, подключенных к Интернету, и ее публикация увеличивает риск!
Идентификация программистов из исполняемых двоичных файлов
Неудивительно, что у программистов разные стили. Что вызывает шок, так это то, что они все еще очевидны, когда код компилируется и вы создаете исполняемый двоичный файл.
Read more «Идентификация программистов из исполняемых двоичных файлов»
Подросток-программист равен киберпреступнику
Новое «информационное» видео Национального агентства по борьбе с преступностью Великобритании поднимает множество тонких и не очень тонких моментов. Как узнать, есть ли у вас дома компьютерный гений или хакер? Есть разница!
Давайте зашифровать сейчас в публичной бета-версии
Сегодня Let’s Encrypt переходит в публичную бета-версию, и регистрация бесплатна. Этот проект является совместной инициативой некоммерческой организации Internet Security Research Group (ISRG) и Linux Foundation, цель которой — сделать Интернет более безопасным, помогая людям легко и без обычных хлопот настроить шифрование на своих веб-сайтах.
Read more «Давайте зашифровать сейчас в публичной бета-версии»
Состояние безопасности программного обеспечения
Опубликованный сегодня отчет Veracode State of Software Security посвящен разработке приложений и показывает, что приложения, написанные на языках веб-сценариев, имеют гораздо более высокий уровень распространения SQL-инъекций и межсайтовых сценариев, чем написанные на .NET или Java.
Скоординированная кибератака на греческие банки
Финансово истерзанная Греция оказалась в эпицентре очередной неразберихи, связанной с хакерским триллером, который в настоящее время находится в полном развертывании. Команда хакеров Armada Collective на прошлой неделе уведомила Национальный банк Греции о серии ожидающих DDoS-атак на его банковскую инфраструктуру, если 700 биткойнов не будут уплачены в качестве выкупа.
Умные часы-шпион
Если вы искали другую причину, чтобы не покупать умные часы, исследователи из ECE Illinois создали приложение, которое может определять, что вы вводите, просто по движениям ваших рук.
Firefox, Chrome и Opera блокируют доступ к маршрутизаторам
Из-за жесткого подхода к безопасности Firefox, Chrome и Opera вызывают проблемы. Они блокируют доступ к маршрутизаторам с неадекватным SSL, сообщая загадочное сообщение: «Сервер имеет слабый эфемерный открытый ключ Диффи-Хеллмана».
Read more «Firefox, Chrome и Opera блокируют доступ к маршрутизаторам»