Эта статья будет полезна инженерам, работающим с базами данных SQL, и инженерам-криптографам. Статья освещает внутреннее инженерное исследование, которое проводилось в компании Cossack Labs перед созданием модуля поискового шифрования для одного из наших программных продуктов, ориентированного на комплексную защиту SQL баз данных (Acra). 10
Советы сеньоров — постоянная рубрика, в которой опытные специалисты делятся практическими советами с джуниорами — общие лайфхаки по обучению, какие книги и ресурсы читать, какие навыки осваивать и многое другое. В этом выпуске говорим об Information Security и кибербезопасности. 9
Готовим Security Sandwich правильно: определяем, что и от кого защищаем; разрабатываем и внедряем; тестируем. Таня Зинченко, Lead QA Engineer, рассказывает о том, что такое бутерброд безопасности и как нужно его есть, чтобы не подавиться.
Вопрос кибербезопасности должен быть предметом особого внимания не только для экспертов, но и для рядовых разработчиков. Однако не каждый проект может позволить себе отдельного специалиста по безопасности, поэтому весьма вероятно, что нести это бремя придется вам. Список вопросов, которым нужно уделить внимание — в статье Николая Мозгового, старшего разработчика в Sigma Software. 17
В выпуске: Academic Security подкаст, как хакнули ProZorro, гайд по Hardware Penetration Testing, доклады с BlackHat USA. 2
В выпуске: парольные менеджеры, статьи про эксплуатацию от Google Project Zero, поиск скрытых камер наблюдения в жилье от Airbnb. 1
В выпуске: аналитика на тему шестнадцати взломанных сайтов, скандалы на почве «прайваси vs корпорации» в Facebook и Google, все, что вы хотели знать о TOR и privacy, релиз YARA 3.9.0. 3
В выпуске: взломы в Украине и мире, подборка материалов по Active Directory Attack & Defense, разбираем вредоносный .LNK файл от APT29, как отличить результаты разных хеш функций.
В выпуске: как хакнули Tesla Model S, кибер-скандал на концерте Imagine Dragons, конференции по кибербезопасности в Украине. 2
Дмитрий Будорин, CEO международной компании-разработчика решений в сфере кибербезопасности Hacken — о том, на какие технологии обратить внимание специалистам по информационной безопасности и где получить необходимые знания. 15
В выпуске: годовщина «НеПети», уязвимость в Android, взлом MyHeritage, чего стоит ожидать от WPA3.
В выпуске: вступление в силу GDPR, взлом сайтов *.gov.ua, блокировка Telegram, конференция по информационной безопасности NoNameCon. 4
В выпуске: фейковый мобильный банкинг, таргеритующий пользователей украинских банков, компрометация базы клиентов «Новой Почты» с их персональными данными, очередные баги в продуктах Apple и прочие интересности. 7
Дмитрий Андрианов, Senior Software Architect в DataArt, рассказывает, какие угрозы таит быстрый вывод новых продуктов на рынок, о нелепых ошибках разработчиков и почему на самом деле производители снабжают чайники Wi-Fi-модулями. 83
Приветствуем! В этом выпуске: уязвимости в продуктах известных вендоров, организаторы NoNameCon запускают CFP, M.E.Doc снова в центре внимания. 13
В выпуске: #F*ckResponsibleDisclosure, нескончаемые баги в новой MacOS, критическая уязвимость в Exim, уязвимости в сетевых устройствах, взломы популярных сервисов, ивенты OWASP в Украине. 6
В выпуске: ханипоты по-нашему, отшумел UISGCON13, разведение кроликов, WPA садись Два, NoNameCon спойлеры, очередное решето в MS Office и многое другое. Здравствуйте, друзья! 3
Несколько недель назад Никита Кныш занял пост внештатного советника Администрации Президента. Никита — эксперт в области информационной безопасности, работает над защитой веб-сервисов и занимается кибер-расследованиями. Он был одним из первых, кто начал публично освещать атаку вируса Petya и публиковать рекомендации по минимизации ущерба. 47
Для многих термины «security testing» и «penetration test» равнозначны. Так ли это на самом деле? 2
Володимир Стиран розповів про нещодавній інцидент з поширенням вірусу Petya.С, способи протидії таким атакам та готовність української спільноти адекватно реагувати на загрози ІБ. 78
Комментарии