У ніч на 14 січня 2022 року Україну накрили хакерські атаки. Зокрема, кібератак зазнали більшість урядових сайтів, у тому числі портал «Дія». Низка вебресурсів досі недоступні. Зібрали головні факти про ці атаки, хто постраждав та які наслідки можуть бути. 61
У 2019 році кілька українських IT-фахівців розробили застосунок для військових «Джура». Він мав замінити російські програми, якими масово користувалися у війську для відліку часу до демобілізації, й запобігти витоку персональних даних і секретної інформації. В інтерв’ю DOU співзасновник проєкту Володимир Пасіка розповів, хто працює над застосунком, скільки коштує розробка та чому кожен військовий має бути обізнаним в інформаційній та кібербезпеці. 72
У 2021 році в розділі «Технічні статті» було опубліковано понад 300 авторських матеріалів. У них ІТ-фахівці описували технічні рішення, кейси, приклади з різних напрямів розробки. У цьому огляді ми зібрали для вас найкращі технічні статті року. Критерії відбору: кількість переглядів, активність комʼюніті в коментарях і субʼєктивні враження редакції. 2
2016 року відбулася масштабна операція з ліквідації кібермережі Avalanche. Серед затриманих був і київський розробник Антон Тимохін, який пробув у СІЗО декілька місяців. Єдиною підставою для його затримання було те, що його нік у соцмережах збігається з ніком одного зі злочинців. Розповідаємо детальніше, чим закінчилась ця історія та чи були покарані справжні злочинці. 66
Опыт DataArt в обращении с персональной информацией может быть интересен не только внутри компании: у них работает 3000 человек из десятка стран. Татьяна Андрианова, Head of HR and compliance, собрала вопросы о защите данных сотрудников, которые время от времени получает от коллег. Ответы на них полезны как тем, кто имеет доступ к личной информации других людей, так и всем, кто работает в международных компаниях. 9
«Украинский киберальянс» (УКА) — сообщество украинских хактивистов, возникшее в 2016 году после объединения нескольких хакерских групп. По словам пресс-секретаря Ukrainian Cyber Alliance Андрея Барановича, их главной целью было получение информации о России и её участии в войне. В интервью DOU Андрей Баранович рассказал о деятельности УКА, отдельных акциях, кибервойне и обысках СБУ членов организации. Также пресс-секретарь УКА поделился своим мнением о приложении «Дія», онлайн-выборах и безопасности интернета в Украине. 33
Ник Белогорский — эксперт по кибербезопасности с почти
Виталий Балашов, Senior Security Engineer в ЕРАМ, рассказывает о своем пути развития в кибербезопасности и делится рекомендациями для начинающих специалистов: какие особенности имеет каждое направление и что выбрать, в чем суть задач и с чего начать. 18
За порушення принципу європейського права під назвою Privacy by Design (PbD) низка компаній уже отримала рекордні штрафи. У цій статті юристи пояснюють, чому кожному IT-спеціалісту варто знайти бодай основи правильної роботи з персональними данними, а BA, PM та System architects — ще й враховувати принцип PbD під час планування архітектури продукту. 8
Как создать программного робота, с помощью которого получится автоматизировать большинство процессов в антивирусной лаборатории при помощи Его Величества Искусственного Интеллекта (ИИ) — в статье Александра Адамова. Он рассматривает основные парадигмы ИИ, а также пример их применения для детектирования фишинговых атак, используя методы классификации и кластерного анализа. 2
Святослав Логин, который в тестировании уже более 8 лет, рассказывает об OWASP Mobile Top 10, а также программах и инструментах, с помощью которых можно искать уязвимости. Статья будет актуальна как для QA, так и для DEV, ведь на их плечах лежит ответственность за безопасность приложения. 3
Працівники ІТ-сфери часто нехтують безпекою, надаючи перевагу зручності. Ця стаття допоможе згадати забуті секьюріті-практики та знайти нове зі світу кібербезпеки. Крім цього, на вас чекають багато прикладів фішингових листів і декілька історій про компанії, які втрачали дані своїх клієнтів. 3
Эта статья будет полезна инженерам, работающим с базами данных SQL, и инженерам-криптографам. Статья освещает внутреннее инженерное исследование, которое проводилось в компании Cossack Labs перед созданием модуля поискового шифрования для одного из наших программных продуктов, ориентированного на комплексную защиту SQL баз данных (Acra). 10
Мир веба развивается очень быстро, а вот культура безопасности серьезно отстает. Дыры безопасности можно найти в порталах с миллионами активных пользователей. Вернуться к теме безопасности пришлось в процессе миграции старой инфраструктуры. СТО Степан Суворов рассмотривает новый способ защиты от XSS-атаки — DOM TrustedTypes. 5
Советы сеньоров — постоянная рубрика, в которой опытные специалисты делятся практическими советами с джуниорами — общие лайфхаки по обучению, какие книги и ресурсы читать, какие навыки осваивать и многое другое. В этом выпуске говорим об Information Security и кибербезопасности. 9
Готовим Security Sandwich правильно: определяем, что и от кого защищаем; разрабатываем и внедряем; тестируем. Таня Зинченко, Lead QA Engineer, рассказывает о том, что такое бутерброд безопасности и как нужно его есть, чтобы не подавиться.
Вопрос кибербезопасности должен быть предметом особого внимания не только для экспертов, но и для рядовых разработчиков. Однако не каждый проект может позволить себе отдельного специалиста по безопасности, поэтому весьма вероятно, что нести это бремя придется вам. Список вопросов, которым нужно уделить внимание — в статье Николая Мозгового, старшего разработчика в Sigma Software. 18
В выпуске: Academic Security подкаст, как хакнули ProZorro, гайд по Hardware Penetration Testing, доклады с BlackHat USA. 2
Эта статья нацелена на подрастающее поколение QA и разработчиков, которым интересно узнать что-то об уязвимостях: с чего начать, какими инструментами можно пользоваться начинающему в этом деле (практические советы). 36
В выпуске: парольные менеджеры, статьи про эксплуатацию от Google Project Zero, поиск скрытых камер наблюдения в жилье от Airbnb. 1
Комментарии