Многолетний опыт ведущих экспертов в ecommerce: 5 июня пройдёт конференция SOLER conf

Ловите 30% промокод!...

Все блоги / Про интернет

От игровой консоли к рабочему инструменту: Steam Deck для веб-разработки

Привет, Хабр! Меня зовут Дмитрий, я уже пять лет работаю веб-программистом в компании ISPsystem. Моя задача — разработка и поддержка сайтов компании, написание интеграций для этих сайтов с продуктами, которые мы создаем (VMmanager, BILLmanager, DCImanager и DNSmanager). Например, благодаря мне наши...

Все блоги / Нетбуки и Планшеты

[Перевод] Настройка аутентификации по протоколу WebAuthn в OpenAM

WebAuthn - протокол, разработанный консорциумом W3C и FIDO Alliance для аутентификации без паролей. Используя WebAuthn, можно аутентифицироваться, используя биометрию мобильного телефона или ноутбука. Можно так же использовать аутентификацию при помощи аппаратных USB токенов. В данной статье мы...

Все блоги / Про интернет

Как PCI DSS 4.0 меняет правила защиты платежных данных

Банки, маркетплейсы, онлайн-кинотеатры, службы такси, сервисы доставки — перечислять компании, которые должны соответствовать требованиям PCI DSS, можно очень долго. Еще дольше разбираться с тем, как именно изменился международный стандарт после выхода версии 4.0. Но мы попробуем. Читать далее...

Все блоги / Про интернет

Препарируем Wazuh. Часть 4: правила корреляции

В этой статье мы продолжим рассматривать вопросы, связанные с настройкой Wazuh. В частности, рассмотрим работу с правилами корреляции. Но для начала поговорим о том, зачем вообще нужны эти правила и как лучше их использовать для обеспечения информационной безопасности. Читать далее...

Все блоги / Про интернет

[Перевод] Сравнение алгоритмов ограничения частоты запросов

▍ Зачем ограничивать частоту? Представьте чат в Twitch со множеством активных пользователей и одним спамером. Без ограничения частоты сообщений единственный спамер может запросто заполнить всю беседу сообщениями. При ограничении частоты у каждого пользователя появляется равная возможность участия....

Все блоги / Про интернет

Рейтинг Рунета выпустил 25 новых рейтингов диджитал-подрядчиков

22 мая вышли новые рейтинги диджитал-подрядчиков от Рейтинга Рунета....

Все блоги / Про интернет

Как обеспечить безопасность сайта на WordPress: инструменты для аудита и мониторинга

WordPress — самая популярная система управления контентом, поэтому чаще других подвергается атакам. В этой статье разберем инструменты, которые помогут проверить безопасность и защитить сайт на WordPress. В статье опишу: — Инструменты для проверки изменений в файловой системе Linux — Wazuh и Lynis...

Все блоги / Про интернет

Пентест gRPC

В последнее время в современных веб-приложениях с микросервисной архитектурой всё чаще в качестве API используется фреймворк удалённого вызова процедур gRPC. Данный фреймворк чаще всего использует protocol buffers(protobuf) в качестве языка определения интерфейсов и в качестве основного формата...

Все блоги / Про интернет

Нельзя пропустить: молодежный день на Positive Hack Days 2 для тех, кто хочет развивать карьеру в ИБ

Привет, Хабр! На связи Таисия Чернышева. Я работаю в Positive Education менеджером образовательных проектов и хочу рассказать о ежегодных мероприятиях, которые наша команда проводит для молодых специалистов — тех, кто только начинает или планирует карьеру в ИБ. Не так давно в рамках Standoff 101 и...

Все блоги / Про интернет

SberBox 2. Что под капотом?

Салют, хабр! Сегодня стартовали продажи SberBox 2 — обновленной ТВ-приставки от SberDevices. В SberBox 2 мы учли отзывы пользователей и реализовали ряд улучшений, которые делают его еще более удобным и стабильным. Так, например, за стабильное соединение теперь отвечает разъем LAN, устройство не...

Все блоги / Нетбуки и Планшеты

Кибербезопасность и искусственный интеллект: в чем сила, брат?

Сейчас вряд ли можно найти такую отрасль, в которой не использовался бы Искусственный Интеллект. Конечно, не везде ИИ действительно эффективен, и зачастую, используемые технологии еще нуждаются в существенной доработке. Но в ИТ есть целый ряд направлений, в которых ИИ уже давно эффективно...

Все блоги / Про интернет

Комитет по Gaming & Digital Entertainment Ad представил карту рынка

Рынок Gaming & Digital Entertainment Ad: ключевые игроки и площадки....

Все блоги / Про интернет

О чем еще говорят питонисты? Python-праздник на Positive Hack Days Fest 2. Часть 2

В прошлой статье, посвященной Python Day, который пройдет 26 мая в рамках киберфестиваля Positive Hack Days 2, мы рассказали о 4 из 8 запланированных докладов конференции. Продолжаем свой рассказ, дополняя его комментариями участников программного комитета мероприятия. Читать далее...

Все блоги / Про интернет

Под капотом DarkGate: разбираем ВПО-мультитул

Исследователи кибербезопасности обнаружили вредоносное ПО, которое сочетает в себе функции загрузчика, стилера и RAT. Рассказываем, как оно было разработано, для чего используется и почему применяется в атаках на российские компании вопреки ограничению от разработчика. Читать...

Все блоги / Про интернет

Идеальный алгоритм шифрования? HASH-CRYPT

Кажется, я придумал новый алгоритм шифрования! Или такой уже существует? В любом случае - здесь есть его описание, и даже программа для проверки. > ENCRYPT...

Все блоги / Про интернет

Реализация Streebog256 и Streebog512 на языке RUST

Как и планировалось, следом за реализацией семейства хэш-функций SHA, появляется Стрибог и тоже в двух версиях, для 256 и 512 бит на выходе. Надеюсь эта статья будет полезна другим студентам. Более опытные разработчики в комментариях приветствуются. Весь код сохранен в репозитории GitVerse. Читать...

Все блоги / Про интернет

Как устраивать DDoS-атаки: от 2010-х до наших дней

Завершаем серию статей об эволюции DDoS-атак. Сегодня расскажем, как развивались атаки и методы их проведения в нулевых — когда DDoS стали использовать для маскировки других киберпреступлений, а бизнес начал активнее внедрять облачные инструменты защиты. А 23 мая приглашаем обсудить актуальные на...

Все блоги / Про интернет