[Перевод] Рассказ о том, как не дать мне украсть номера кредиток и пароли у посетителей ваших сайтов

Недавно мы опубликовали перевод истории программиста, придумавшего способ распространения вредоносного кода, который собирает данные банковских карт и пароли с тысяч сайтов, оставаясь при этом незамеченным.






Тот пост вызвал живой и эмоциональный отклик аудитории. Кто-то говорил о том, что всё пропало, и теперь он не сможет спокойно спать, кто-то утверждал, что уж его-то проектов это точно не коснётся, кто-то задавал вопросы о том, как от такого защититься… К проблеме, поднятой в предыдущем материале, можно относиться по-разному, но она вполне реальна, поэтому сегодня мы публикуем продолжение истории того, кто ворует номера кредиток. Сегодня он расскажет о методах защиты веб-проектов от потенциально опасного кода.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Вспомнить за майские: 20 шагов для апгрейда информационной безопасности
• (Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок
• Неожиданности IPv6, или почему тупят Instagram и WhatsApp через прокси и VPN
• [Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера
• Раскрываем секретные функции: магия макросов в Burp Suite
• AITU Military CTF 2024: История о том, как мой сон привел к поднятию киберполигона в стенах моего университета. Часть 1
• Объявлены победители RUWARD AWARD 2024
• Виртуальное повышение. Эскалируем привилегии в VirtualBox
• Сила шифрования или как я выявил недостаток работы Defender’а
• Джентльменский набор OSINT