Публикуем вторую статью Константина Жиданова с кафедры технологий защиты информации ГУАП, с которыми Tproger будет совместно участвовать в VK Fest 15–16 июля. На нашей площадке будет оборудована «квартира будущего» с активным применением...
Читать дальше
Каждый человек, который пользуется компьютером или смартфоном, ежедневно сталкивается с криптографией: начиная от работы в интернете по протоколу HTTPS и заканчивая печально известными вирусами-шифровальщиками. Однако далеко не все понимают, как...
Читать дальше
Рассказывает Михаил Иванов, наш подписчик Приветствую всех! Хочу поделиться историей создания своего первого проекта под Android, а также рассказать об основных проблемах, которые возникли при работе над отдельными его компонентами....
Читать дальше
Let’s Encrypt — это центр сертификации (англ. certification authority, CA), предоставляющий лёгкий способ получения и установки TLS/SSL-сертификатов, обеспечивающих возможность использования протокола HTTPS на веб-сервере. Работа с Let’s Encrypt упрощена наличием клиента Certbot, который автоматизирует...
Читать дальше
IT-безумие продолжается и теперь, после регуляторов громкости, под горячую руку программистов попали шифраторы паролей. Вот что наваяли энтузиасты к этому моменту:...
Читать дальше
Правила для паролей и валидация паролей в целом — полный отстой, они сделают безопасность вашего проекта только хуже. Скорее всего, на выходе вы получите что-то вроде такого:...
Читать дальше
В наше время множество вопросов можно решить несколькими движениями пальца. Во многом это достигается за счет хранения огромного количества личной информации на наших портативных устройствах, поэтому стоит опасаться приложений, при помощи которых...
Читать дальше
Популярность HTTPS достигла переломного момента, и вскоре его использование станет «нормой», а не исключением, как было в прошлом. Только за последние несколько месяцев произошло несколько действительно важных вещей, о которых речь пойдет ниже....
Читать дальше
Пользователь Drew DeVault опубликовал на GitHub любопытный скрипт на Python для проверки сложности пароля, задаваемого при регистрации....
Читать дальше
Искусственный интеллект — это удивительная технология, которая изменяет мир, но каждый, кто смотрел фильм «Терминатор», знает, что продвинутый ИИ может быть опасен. Именно поэтому Илон Маск, Стивен Хокинг и сотни других исследователей и IT-экспертов...
Читать дальше
В последнее время все чаще и чаще выходят различные курсы по программированию. И очень часто получается так, что курс, на который вы записались, оказывается очень сомнительного качества. Поэтому мы решили...
Читать дальше
Миллионы логинов и паролей к почтовым и различным социальным сервисам появляются в открытом доступе чуть ли не каждый месяц. Это лучше любого эксперта по информационной безопасности свидетельствует нам о том,...
Читать дальше
Всем известно, что хранить пароли не зашифрованными — плохо. Ведь если кто-то из посторонних получит доступ к базе данных, то беды не избежать. Поэтому в 1976 году придумали односторонний механизм хеширования. Но...
Читать дальше
Внутренняя операционная информация компании, персональные данные сотрудников, финансовая информация, информация о заказчиках и клиентах, интеллектуальная собственность, исследования рынка, анализ деятельности конкурентов, платежная информации — это сведения, которые чаще всего интересуют...
Читать дальше
Игра направлена на проверку ваших знаний о работе браузеров и XSS-уязвимостях. Мы подготовили для вас краткое введение в тему и небольшой обзор игры....
Читать дальше
Благодаря утечкам секретной информации тема неприкосновенности личной жизни, анонимности, цензуры в интернете постепенно выходит из технических и политических кулуаров и начинает волновать широкую общественность. Всё больше людей задумываются о феномене больших...
Читать дальше
В понедельник была опубликована информация от польского исследователя Давида Голунски о двух критических уязвимостях, которые он обнаружил. Уязвимости относятся ко всем версиям MySQL, включая последние (5.5, 5.6 и 5.7), а...
Читать дальше
Компания Beget решила открыть код своей системы для фильтрации трафика Syncookied. Исходники были выложены на GitHub....
Читать дальше
«Все пароли нужно хранить, предварительно захэшировав их в MD5» — классика любой статьи по информационной безопасности. Но, к сожалению, в 2016 она давно потеряла свою актуальность, и всё уже не...
Читать дальше
Мы живем в мире, где информационные технологии пропитали каждый сантиметр материи, где всё, включая наши личности, связано в единую глобальную компьютерную сеть — и кому, как не нам, создателям этого...
Читать дальше
Краткая версия событий Польский разработчик Куба Грецки обратил внимание на Android-приложение, функционал которого заключался в следующем: после оплаты в пабах, кафе и ресторанах покупатель может получить бонусные баллы, приложив к смартфону специальный маячок...
Читать дальше
Редакция Tproger подготовила для вас статью, посвященную самым серьёзным утечкам данных, произошедшим в 2015 году. В ней мы расскажем о наиболее интересных случаях потерь, утечек и краж данных и перечислим результаты исследований различных...
Читать дальше
Пользователь Reddit с ником ThatOnePrivacyGuy составил таблицу (ранее это была таблица Google, теперь же автор запустил отдельный сайт — thatoneprivacysite.net), в которой привёл сравнительные характеристики 125 VPN-сервисов. Сразу скажем, что однозначно сказать,...
Читать дальше
Что случилось? 16 февраля федеральный суд в Риверсайде, штат Калифорния, обязал Apple помочь ФБР разблокировать iPhone одного из уничтоженных ранее террористов, убившего 14 человек в центре помощи инвалидам....
Читать дальше
Многие программисты сталкиваются с такой дисциплиной, как криптография. А для так называемых «безопасников» она становится буквально знанием. Мы предлагаем вам несколько материалов, которые познакомят вас с основами и интересными аспектами этой...
Читать дальше
Компания SplashData опубликовала список самых популярных паролей интернета, основанный на данных утечек паролей пользователей всевозможных сервисов. Разумеется, в результатах немного паролей, сгенерированных случайным образом — большинство выбирает пароли в соответствии...
Читать дальше
Обычные клавиатуры регистрируют нажатие на клавишу, которое создает механический контакт. Смарт-клавиатура записывает не только каждый символ, которого коснулись, но также фиксирует информацию о количестве силы, приложенной к клавише, и промежутке...
Читать дальше
Новости обо всем, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах.
