14.12
В Госдуму внесли законопроект об автономной работе Рунета
Опубликован топ-100 худших паролей 2018 года
13.12
Программы на базе иностранных СУБД и платформ планируют исключить из реестра отечественного ПО
Роскомнадзор предупредил Google, что может заблокировать доступ к поисковику в России
12.12
Глава Google: «Сейчас у нас нет планов запускать в Китае поисковый сервис»
11.12
Google ускорила закрытие Google+ из-за новой утечки данных
10.12
Сайт linux.org был взломан через подмену DNS
07.12
HackerOne предложила хакерам отработать навыки взлома в «песочнице»
В Сети найдена незащищённая база с личными данными более 60 млн человек
06.12
Релиз Kubernetes 1.13 с исправлением уязвимости повышения привилегий
05.12
DuckDuckGo: режим «инкогнито» не обеспечивает анонимность в поиске Google
04.12
Хакеры украли данные 100 млн пользователей ресурса Quora
Больше новостей
Картинка поста

Прячем JavaScript-код на фронтенде от посторонних

Рассказывает веб-разработчик Денис Лисогорский Давайте представим ситуацию, когда вы и ваша команда пишете интересный и сложный код на JavaScript. Причём этот код в кратчайшие сроки нужно использовать в проекте. Если его...
Читать дальше

Картинка поста

Как защитить ПО от копирования и взлома

Цифровое пиратство — суровая реальность, с которой каждый день сталкиваются разработчики. Долгие часы вашей работы могут остаться без соответствующего вознаграждения, если вы не позаботитесь о защите. Разбираемся, как не допустить...
Читать дальше

Картинка поста

Capture the Flag: разбор взлома сервера на примере уязвимости SSRF

CTF (capture the flag или захват флага) — это командные соревнования по информационной безопасности и системному администрированию, проходящие в двух форматах. В формате task-based (или jeopardy) игрокам предоставляется набор тасков...
Читать дальше

Картинка поста

Подборка книг по информационной безопасности

В программных продуктах разработчики достаточно часто сосредотачиваются на функциональности и производительности, а о безопасности думают лишь в последнюю очередь. Ниже представлена подборка книг, которые помогут избавиться от различных «дыр» в безопасности. Темы самые разные: от мобильных и веб-приложений до Интернета вещей,...
Читать дальше

Картинка поста

Когда понимаешь, что каждый сервер в мире под угрозой

Хеш-таблицы. Словари. Ассоциативные массивы. Как бы вы их ни называли, в программном обеспечении они везде. Они — основа. И когда кто-то находит уязвимость в столь низкоуровневой структуре данных, почти всё...
Читать дальше

Картинка поста

Каких дыр в безопасности надо бояться Python-разработчику

Писать безопасный и защищённый код сложно. Когда разрабатываете то или иное ПО, вы зачастую концентрируетесь на том, как оно должно применяться. Но в контексте безопасности в первую очередь надо думать...
Читать дальше

Картинка поста

Огромная подборка для исследования безопасности Android-приложений

Большая подборка инструментов, статей, книг и всего, что может пригодиться исследователю безопасности Android. Инструменты Онлайн-анализаторы Сканеры уязвимостей приложения Настольные инструменты для статического анализа Настольные инструменты для динамического анализа Реверс-инжиниринг Фаззинг...
Читать дальше

Картинка поста

Приключения паролей: что происходит с вашими учетными данными в Интернете?

Рассказывает Тайлер Эллиот Беттильон, преподаватель Galvanize и Bradfield. Переведено в Alconost. Знакома ситуация: вводите в электронную форму в Интернете свой номер социального страхования и задумываетесь: «Я точно хочу нажать „Отправить“?» Большинство...
Читать дальше

Картинка поста

Asylo от Google: как работать с новым фреймворком

Как мы писали ранее, Google анонсировала новый фреймворк, который позволяет выносить часть функциональности приложения в защищённую среду выполнения, называемую анклав. В данной статье разберёмся, как использовать этот фреймворк. Что такое анклав В...
Читать дальше

Картинка поста

Самые высокооплачиваемые Bug Bounty программы

Bug Bounty — это программа, предлагаемая многими веб-сайтами и разработчиками программного обеспечения, с помощью которой люди могут получить признание и вознаграждение за нахождение ошибок. Эти программы позволяют разработчикам обнаружить и...
Читать дальше


Картинка поста

Предупреждён – значит вооружён: от чего не спасает HTTPS

HTTPS — очень важная для интернета технология: она охраняет наш трафик и все веб-сайты в интернете должны использовать её. Есть ряд ограничений ко всем бонусам, которые предоставляет даже правильно настроенный...
Читать дальше

Картинка поста

Что происходит с Facebook: хронология событий после утечки данных 50 миллионов человек

В середине марта журналисты изданий The Guardian и The New York Times опубликовали серию расследований об утечке информации 50 млн пользователей Facebook. Компания Cambridge Analytica использовала полученные данные для продажи таргетированной политической рекламы перед...
Читать дальше

Картинка поста

23 сайта для практики хакинга

Навыки в информационной безопасности сейчас пользуются большим спросом. Так как люди стремятся из всего сделать приложение и подключить к интернету даже самые примитивные устройства, спрос будет только расти. Поэтому неудивительно,...
Читать дальше

Картинка поста

Найдите уязвимость в веб-проекте — интерактивный тест от Tproger и HackerU

Викторина, в которой можно попробовать себя в роли пентестера — специалиста по проведению тестов на проникновение. Вопросы подготовлены совместно с экспертами по этичному хакингу из учебного центра HackerU....
Читать дальше

Картинка поста

Создаём абсолютно безопасное и надёжное приложение: пошаговое руководство

Грёбаные уязвимости и эксплойты повсюду. Что же делать? Неужели нельзя создать абсолютно надёжное, тотально безопасное, конкретно неприступное приложение? Которое нельзя будет атаковать никаким способом? Можно, и вот как. Код Начнём...
Читать дальше

Картинка поста

Hacker 101: видеокурс-введение в веб-безопасность + практические задания

Интересуетесь веб-безопасностью? Тогда вы по адресу. Вы можете просмотреть видеокурс, который постепенно объясняет основные понятия, или же разобрать отдельные уязвимости в соответствующем разделе. Если вы новичок в веб-безопасности, то рекомендуется...
Читать дальше

Картинка поста

Meltdown и Spectre: что делают IT-компании, чтобы вас защитить

Недавно мы написали обзорную статью про то, что из себя представляют уязвимости Meltdown и Spectre. Эти серьезные баги затронули большинство пользовательских устройств: под угрозой — ПК, смартфоны, планшеты и другие гаджеты. В...
Читать дальше

Картинка поста

«Я краду ваши пароли и номера кредиток. И я расскажу, как»

Мы перевели статью, в которой человек описывает, как можно воровать данные пользователей с различных сайтов на протяжении нескольких лет, оставаясь незамеченным. Рассказывает Дэвид Гилбертсон, веб-разработчик и автор на Hacker Noon. Моя...
Читать дальше

«Чипокалипсис»: обзор масштабной уязвимости современных процессоров

Начало 2018 года ознаменовалось раскрытием серьезного бага, которому подвержено большинство современных процессоров Intel и AMD и чипов на архитектуре ARM. Он позволяет захватить информацию, циркулирующую в памяти ядра. Экспертам удалось раскрыть два метода эксплуатации...
Читать дальше

Картинка поста

Чем запомнился уходящий год: обзор крупнейших утечек и взломов 2017

2017 год оказался весьма плодотворным с точки зрения IT. За прошедшие 12 месяцев было проделано много работы в областях развития искусственного интеллекта, совершенствования языков программирования и улучшения инструментов и сред разработки. Однако не все это время было...
Читать дальше

Картинка поста

Как хакер получил доступ к данным сотни компаний через helpdesk

Рассказывает Мэтью Хьюз, журналист из Ливерпуля, Англия Сервисы вроде Slack и Yammer используются компаниями так же активно, как кулеры для воды. Инти де Сеукелер, исследователь в области безопасности («белый хакер»), выяснил, как получить доступ к страницам...
Читать дальше

Картинка поста

Критическая уязвимость в протоколе защиты Wi-Fi WPA2: обзор ситуации

Исследователи обнаружили в самом распространённом протоколе защиты Wi-Fi критическую уязвимость, позволяющую провести атаку типа «человек посередине». Под угрозой находится большинство устройств, в особенности под управлением Android версий 6.0 и выше....
Читать дальше

Картинка поста

Как защитить веб-приложение: основные советы, инструменты, полезные ссылки

Общедоступные веб-приложения интересны хакерам как ресурсы или инструменты заработка. Спектр применения полученной в результате взлома информации широкий: платное предоставление доступа к ресурсу, использование в бот-сетях и т. д. Личность владельца не...
Читать дальше

Курс «Введение в информационную безопасность»

  • , Видео
  • 14 часов 10 минут
Картинка поста

Русскоязычный курс, рассматривающий основные понятия, определения и задачи информационной безопасности, методы её обеспечения, вопросы криптографической защиты, программные уязвимости и их эксплуатацию, формальные модели безопасности и их приложение в ОС Linux....
Читать дальше


Картинка поста

Как сделать интернет вещей безопасным — объясняем простыми словами сложные криптографические схемы

Публикуем вторую статью Константина Жиданова с кафедры технологий защиты информации ГУАП, с которыми Tproger будет совместно участвовать в VK Fest 15–16 июля. На нашей площадке будет оборудована «квартира будущего» с активным применением...
Читать дальше

Картинка поста

Криптография для самых маленьких: шифрование с примерами на Python

Каждый человек, который пользуется компьютером или смартфоном, ежедневно сталкивается с криптографией: начиная от работы в интернете по протоколу HTTPS и заканчивая печально известными вирусами-шифровальщиками. Однако далеко не все понимают, как...
Читать дальше

Картинка поста

Борьба за безопасность при создании менеджера паролей под Android

Рассказывает Михаил Иванов, наш подписчик  Приветствую всех! Хочу поделиться историей создания своего первого проекта под Android, а также рассказать об основных проблемах, которые возникли при работе над отдельными его компонентами....
Читать дальше

Картинка поста

Как установить бесплатный SSL-сертификат для своего сайта

Let’s Encrypt — это центр сертификации (англ. certification authority, CA), предоставляющий лёгкий способ получения и установки TLS/SSL-сертификатов, обеспечивающих возможность использования протокола HTTPS на веб-сервере. Работа с Let’s Encrypt упрощена наличием клиента Certbot, который автоматизирует...
Читать дальше

Картинка поста

Мнение: «Правила для паролей бесполезны, никогда не используйте их в своих проектах»

Правила для паролей и валидация паролей в целом — полный отстой, они сделают безопасность вашего проекта только хуже. Скорее всего, на выходе вы получите что-то вроде такого:...
Читать дальше

Картинка поста

Подборка лучших Android-приложений для взлома и тестирования безопасности

В наше время множество вопросов можно решить несколькими движениями пальца. Во многом это достигается за счет хранения огромного количества личной информации на наших портативных устройствах, поэтому стоит опасаться приложений, при помощи которых...
Читать дальше

Картинка поста

HTTPS обошел HTTP: распространение безопасного протокола достигло переломного уровня

Популярность HTTPS достигла переломного момента, и вскоре его использование станет «нормой», а не исключением, как было в прошлом. Только за последние несколько месяцев произошло несколько действительно важных вещей, о которых речь пойдет ниже....
Читать дальше

Картинка поста

Илон Маск, Стивен Хокинг и сотни других экспертов подписали список из 23 принципов развития ИИ

Искусственный интеллект — это удивительная технология, которая изменяет мир, но каждый, кто смотрел фильм «Терминатор», знает, что продвинутый ИИ может быть опасен. Именно поэтому Илон Маск, Стивен Хокинг и сотни других исследователей и IT-экспертов...
Читать дальше

Новости обо всем, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах.