Информационная безопасность

Дмитро Сімагін

Журналіст

Что делает пароль надежным с точки зрения современных требований кибербезопасности? Сколько символов в нем должно быть и как часто нужно менять пароль? Специалисты по кибербезопасности Национального института стандартов и технологий США (NIST) дали 7 рекомендаций, которые следует соблюдать, если вы не хотите, чтобы однажды ваши аккаунты кто-то взломал.

Оленка Пилипчак

Редакторка у Highload

3 февраля, в результате масштабной хакерской атаки, было зашифровано более 3000 серверов разных компаний по всему миру. По разным оценкам в зоне риска — 18 тысяч серверов и тысячи компаний, в том числе и в Украине. Злоумышленники используют вирус-шифровальщик ESXiArgs, атакующий серверы VMware ESXi. 

Анастасія Пономарьова

Журналістка Highload

Киберпреступность стала одним из ключевых глобальных рисков современности. Атаки в интернете могут принимать разный формат. Но первая линия защиты от них – это надежный пароль. Речь идет не только о личных страницах в соцсетях или гаджетах. Злоумышленников не меньше интересуют и данные корпоративных аккаунтов на разных онлайн-сервисах.

Денис Михайлюк BLOG

СТО fintech-компанії bill_line

Сложные времена требуют сложных решений — говорит известное выражение. И во время войны это касается как экстраординарных решений со стороны граждан или государства, так и со стороны злоумышленников разного калибра — от российских хакеров до фишеров.

Оленка Пилипчак

Редакторка у Highload

70% украинцев не обратили внимание, кому отдали персональные данные, а 50% сообщили секретное слово в банкинге — девичью фамилию матери.

Вікторія Пушкіна

Редакторка у Highload

Советы о том, каким должен быть надежный пароль, публикуют регулярно, но ими все равно мало кто пользуется. И даже самый надежный пароль можно взломать. А это значит одно — аутентификация должна быть без пароля вообще.

Вікторія Пушкіна

Редакторка у Highload

Уже известно, что война ведется сразу на нескольких фронтах — в том числе на киберфронте. И потому каждый, у кого есть смартфон, ее часть. Как не оказаться киберраненным, Highload рассказал специалист в области информационной безопасности Сергей Факас.

Юлия Шепталина

Автор

В современном мире сохранять анонимность становится все труднее, особенно в интернете. Повсюду внедряются специальные службы для отслеживания действий пользователей.

Андрей Коваленко

Автор

SQL-инъекции (SQL injections, SQLi) — самый хорошо изученный и простой для понимания тип атаки на веб-сайт или веб-приложение. Тем не менее, он странным образом остается весьма распространенным и в наши дни. Организация OWASP (Open Web Application Security Project) упоминает SQL-инъекции в своем документе OWASP Top 10 2017 как угрозу номер один для безопасности веб-приложений, и вряд ли положение сильно изменилось за четыре года.

Вікторія Пушкіна

Редакторка у Highload

Сергей Сарайчиков — пентестер (от penetration test — тестирование на проникновение). Его задача проверить программу на уязвимости — то есть взломать ее до того, как это сделает злоумышленник. Это профессия с налетом «романтичности», но при этом о ней мало говорят и мало знают.

Мария Бердило

Автор

Защитник Windows — это антивирусное приложение, которое по умолчанию встроено в операционные системы Windows 7, 8 и 10. Возможно, это не самая лучшая антивирусная защита с точки зрения количества угроз, которые она может остановить, но в целом это неплохая первая линия защиты вашего ПК.

Мария Бердило

Автор

В большинстве случаев код JavaScript является общедоступным. Это означает, что исходный код всегда будет подвержен некоторым угрозам: 

Вікторія Пушкіна

Редакторка у Highload

На канале «АйТиБорода» вышло интервью с Products Director компании Positive Technologies Денисом Кораблевым. Positive Technologies специализируется на разработке собственных продуктов в сфере информационной безопасности.