#безопасность_сайтов — Public Fediverse posts

CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу

Вход в кибербезопасность почти всегда начинается с одной и той же проблемы: непонятно, с чего именно начинать. Теория без практики быстро забывается, а реальные инструменты и уязвимости выглядят пугающе сложными. На этом фоне CTF-платформы (Capture The Flag) стали стандартной точкой входа. Однако большинство из них плохо подходят для новичков: задачи либо слишком абстрактные, либо требуют уже сформированной базы. Именно здесь появляется picoCTF — образовательная платформа, разработанная при участии Carnegie Mellon University, которая пытается решить эту проблему системно. Разберёмся, как она устроена, чему на самом деле учит и где проходят её границы.

https://habr.com/ru/articles/1017168/

#информационная_безопасность #кибербезопасность #обучение #навыки #навыки_и_умения #безопасность_данных #безопасность_сайтов #безопасность #безопасность_linux #безопасность_мобильных_приложений

CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу

Вход в кибербезопасность почти всегда начинается с одной и той же проблемы: непонятно, с чего именно начинать. Теория без практики быстро забывается, а реальные инструменты и уязвимости выглядят пугающе сложными. На этом фоне CTF-платформы (Capture The Flag) стали стандартной точкой входа. Однако большинство из них плохо подходят для новичков: задачи либо слишком абстрактные, либо требуют уже сформированной базы. Именно здесь появляется picoCTF — образовательная платформа, разработанная при участии Carnegie Mellon University, которая пытается решить эту проблему системно. Разберёмся, как она устроена, чему на самом деле учит и где проходят её границы.

https://habr.com/ru/articles/1017168/

#информационная_безопасность #кибербезопасность #обучение #навыки #навыки_и_умения #безопасность_данных #безопасность_сайтов #безопасность #безопасность_linux #безопасность_мобильных_приложений

CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу

Вход в кибербезопасность почти всегда начинается с одной и той же проблемы: непонятно, с чего именно начинать. Теория без практики быстро забывается, а реальные инструменты и уязвимости выглядят пугающе сложными. На этом фоне CTF-платформы (Capture The Flag) стали стандартной точкой входа. Однако большинство из них плохо подходят для новичков: задачи либо слишком абстрактные, либо требуют уже сформированной базы. Именно здесь появляется picoCTF — образовательная платформа, разработанная при участии Carnegie Mellon University, которая пытается решить эту проблему системно. Разберёмся, как она устроена, чему на самом деле учит и где проходят её границы.

https://habr.com/ru/articles/1017168/

#информационная_безопасность #кибербезопасность #обучение #навыки #навыки_и_умения #безопасность_данных #безопасность_сайтов #безопасность #безопасность_linux #безопасность_мобильных_приложений

CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу

Вход в кибербезопасность почти всегда начинается с одной и той же проблемы: непонятно, с чего именно начинать. Теория без практики быстро забывается, а реальные инструменты и уязвимости выглядят пугающе сложными. На этом фоне CTF-платформы (Capture The Flag) стали стандартной точкой входа. Однако большинство из них плохо подходят для новичков: задачи либо слишком абстрактные, либо требуют уже сформированной базы. Именно здесь появляется picoCTF — образовательная платформа, разработанная при участии Carnegie Mellon University, которая пытается решить эту проблему системно. Разберёмся, как она устроена, чему на самом деле учит и где проходят её границы.

https://habr.com/ru/articles/1017168/

#информационная_безопасность #кибербезопасность #обучение #навыки #навыки_и_умения #безопасность_данных #безопасность_сайтов #безопасность #безопасность_linux #безопасность_мобильных_приложений

Как СМИ рождают “хакеров” и как сам Глава группировки слил секретные методы DDoS

31 декабря 2025 выходит новость на Anti-Malware.ru , что сайт Роскомнадзора упал. В новостях пишут про некую “группировку”, которая кошмарит сайты ради саморекламы. Внутри, кому на самом деле “повезло” стать хакерской группировкой. И как правильно принимать новогоднее поздравление типа "Поздравляем, Ваш сайт Лег!".

https://habr.com/ru/articles/1027352/

#ddosатака #безопасность_сайтов #хакеры

Введение в DAST, SAST, SCA, IAST и RASP: Гид по инструментам безопасности

Безопасность приложений — это не опция, а необходимость в современной разработке. С ростом числа кибератак и утечек данных разработчики и команды безопасности нуждаются в надежных инструментах для выявления уязвимостей на всех этапах жизненного цикла разработки программного обеспечения (SDLC). В этой статье мы рассмотрим основные категории инструментов безопасности приложений: DAST (Dynamic Application Security Testing), SAST (Static Application Security Testing), SCA (Software Composition Analysis) и IAST/RASP (Interactive/Runtime Application Security Protection). Мы разберем их назначение, преимущества и недостатки, а также предоставим список бесплатных инструментов, которые можно интегрировать в вашу инфраструктуру разработки.

https://habr.com/ru/articles/988468/

#безопасность_вебприложений #безопасность_сайтов #безопасность #безопасность_приложений #сканирование #уязвимости #инструменты_для_вебразработки #инструменты_мониторинга #инструменты #инструменты_хакера

Введение в DAST, SAST, SCA, IAST и RASP: Гид по инструментам безопасности

Безопасность приложений — это не опция, а необходимость в современной разработке. С ростом числа кибератак и утечек данных разработчики и команды безопасности нуждаются в надежных инструментах для выявления уязвимостей на всех этапах жизненного цикла разработки программного обеспечения (SDLC). В этой статье мы рассмотрим основные категории инструментов безопасности приложений: DAST (Dynamic Application Security Testing), SAST (Static Application Security Testing), SCA (Software Composition Analysis) и IAST/RASP (Interactive/Runtime Application Security Protection). Мы разберем их назначение, преимущества и недостатки, а также предоставим список бесплатных инструментов, которые можно интегрировать в вашу инфраструктуру разработки.

https://habr.com/ru/articles/988468/

#безопасность_вебприложений #безопасность_сайтов #безопасность #безопасность_приложений #сканирование #уязвимости #инструменты_для_вебразработки #инструменты_мониторинга #инструменты #инструменты_хакера

Введение в DAST, SAST, SCA, IAST и RASP: Гид по инструментам безопасности

Безопасность приложений — это не опция, а необходимость в современной разработке. С ростом числа кибератак и утечек данных разработчики и команды безопасности нуждаются в надежных инструментах для выявления уязвимостей на всех этапах жизненного цикла разработки программного обеспечения (SDLC). В этой статье мы рассмотрим основные категории инструментов безопасности приложений: DAST (Dynamic Application Security Testing), SAST (Static Application Security Testing), SCA (Software Composition Analysis) и IAST/RASP (Interactive/Runtime Application Security Protection). Мы разберем их назначение, преимущества и недостатки, а также предоставим список бесплатных инструментов, которые можно интегрировать в вашу инфраструктуру разработки.

https://habr.com/ru/articles/988468/

#безопасность_вебприложений #безопасность_сайтов #безопасность #безопасность_приложений #сканирование #уязвимости #инструменты_для_вебразработки #инструменты_мониторинга #инструменты #инструменты_хакера

Введение в DAST, SAST, SCA, IAST и RASP: Гид по инструментам безопасности

Безопасность приложений — это не опция, а необходимость в современной разработке. С ростом числа кибератак и утечек данных разработчики и команды безопасности нуждаются в надежных инструментах для выявления уязвимостей на всех этапах жизненного цикла разработки программного обеспечения (SDLC). В этой статье мы рассмотрим основные категории инструментов безопасности приложений: DAST (Dynamic Application Security Testing), SAST (Static Application Security Testing), SCA (Software Composition Analysis) и IAST/RASP (Interactive/Runtime Application Security Protection). Мы разберем их назначение, преимущества и недостатки, а также предоставим список бесплатных инструментов, которые можно интегрировать в вашу инфраструктуру разработки.

https://habr.com/ru/articles/988468/

#безопасность_вебприложений #безопасность_сайтов #безопасность #безопасность_приложений #сканирование #уязвимости #инструменты_для_вебразработки #инструменты_мониторинга #инструменты #инструменты_хакера

Как настроить Nginx, чтобы выдержать DDoS

Количество DDoS-атак растёт экспоненциально. В этой статье мы разберём практические приёмы настройки Nginx и Linux, которые помогут вашему сервису не рухнуть в самый неподходящий момент. Привет, Хабр! Меня зовут Сергей Черкашин, и я — руководитель команды по эксплуатации систем и защиты от DDoS-атак в Wildberries & Russ. Мы с командой обеспечиваем работу сайта даже в условиях DDoS-атак, разрабатывая и поддерживая защиту от них. Возможно, у вас нет значительного бюджета на такие задачи, или вы работаете над проектом в одиночку и сосредоточены на разработке функционала и базовой безопасности. В этой статье я расскажу о том, какие шаги можно предпринять быстро и с минимальными затратами, чтобы получить базовую защиту от DDoS.

https://habr.com/ru/companies/oleg-bunin/articles/959074/

#nginx #чайникам #ddosзащита_для_самых_маленьких #linux #nginx_шпаргалка #ddos #ddosатака #ddosзащита #безопасность #безопасность_сайтов

Как настроить Nginx, чтобы выдержать DDoS

Количество DDoS-атак растёт экспоненциально. В этой статье мы разберём практические приёмы настройки Nginx и Linux, которые помогут вашему сервису не рухнуть в самый неподходящий момент. Привет, Хабр! Меня зовут Сергей Черкашин, и я — руководитель команды по эксплуатации систем и защиты от DDoS-атак в Wildberries & Russ. Мы с командой обеспечиваем работу сайта даже в условиях DDoS-атак, разрабатывая и поддерживая защиту от них. Возможно, у вас нет значительного бюджета на такие задачи, или вы работаете над проектом в одиночку и сосредоточены на разработке функционала и базовой безопасности. В этой статье я расскажу о том, какие шаги можно предпринять быстро и с минимальными затратами, чтобы получить базовую защиту от DDoS.

https://habr.com/ru/companies/oleg-bunin/articles/959074/

#nginx #чайникам #ddosзащита_для_самых_маленьких #linux #nginx_шпаргалка #ddos #ddosатака #ddosзащита #безопасность #безопасность_сайтов

Как настроить Nginx, чтобы выдержать DDoS

Количество DDoS-атак растёт экспоненциально. В этой статье мы разберём практические приёмы настройки Nginx и Linux, которые помогут вашему сервису не рухнуть в самый неподходящий момент. Привет, Хабр! Меня зовут Сергей Черкашин, и я — руководитель команды по эксплуатации систем и защиты от DDoS-атак в Wildberries & Russ. Мы с командой обеспечиваем работу сайта даже в условиях DDoS-атак, разрабатывая и поддерживая защиту от них. Возможно, у вас нет значительного бюджета на такие задачи, или вы работаете над проектом в одиночку и сосредоточены на разработке функционала и базовой безопасности. В этой статье я расскажу о том, какие шаги можно предпринять быстро и с минимальными затратами, чтобы получить базовую защиту от DDoS.

https://habr.com/ru/companies/oleg-bunin/articles/959074/

#nginx #чайникам #ddosзащита_для_самых_маленьких #linux #nginx_шпаргалка #ddos #ddosатака #ddosзащита #безопасность #безопасность_сайтов

Как настроить Nginx, чтобы выдержать DDoS

Количество DDoS-атак растёт экспоненциально. В этой статье мы разберём практические приёмы настройки Nginx и Linux, которые помогут вашему сервису не рухнуть в самый неподходящий момент. Привет, Хабр! Меня зовут Сергей Черкашин, и я — руководитель команды по эксплуатации систем и защиты от DDoS-атак в Wildberries & Russ. Мы с командой обеспечиваем работу сайта даже в условиях DDoS-атак, разрабатывая и поддерживая защиту от них. Возможно, у вас нет значительного бюджета на такие задачи, или вы работаете над проектом в одиночку и сосредоточены на разработке функционала и базовой безопасности. В этой статье я расскажу о том, какие шаги можно предпринять быстро и с минимальными затратами, чтобы получить базовую защиту от DDoS.

https://habr.com/ru/companies/oleg-bunin/articles/959074/

#nginx #чайникам #ddosзащита_для_самых_маленьких #linux #nginx_шпаргалка #ddos #ddosатака #ddosзащита #безопасность #безопасность_сайтов

Хватит бороться с ошибками CORS: разберемся, как они работают раз и навсегда

Вы когда-нибудь видели в консоли сообщение вроде: «Access to fetch at '…' from origin '…' has been blocked by CORS policy»? Это как в том фильме: «Суслика видишь? — А он есть». CORS не бросается в глаза, пока все работает, но в нужный момент пресекает недопустимые действия. Например, чтение ответа на кросс-запрос без разрешения сервера. Меня зовут Баир, я разработчик в команде fuse8. В этой статье я отвечу на вопросы о том, зачем была создана CORS политика, как она устроена под капотом, почему простого действия типа «поставить заголовок на бэке» может быть мало, и какие безопасные паттерны стоит выбирать во фронтенде.

https://habr.com/ru/articles/960400/

#cors #sop #безопасность_сайтов

Исследование веб-приложений с помощью утилиты Ffuf

В сфере информационной безопасности и тестирования веб-приложений каждая малейшая уязвимость может привести к серьезным последствиям. Надежным помощником в обнаружении скрытых угроз и проведения глубокого анализа безопасности веб-систем может стать утилита Ffuf. Разбираемся с фаззингом с Ffuf и исследуем несколько ключевых методов его применения.

https://habr.com/ru/companies/skillfactory/articles/810293/

#безопасность_вебприложений #информационная_безопасность #фаззинг #безопасность_сайтов #фаззингтестирование #Ffuf #команды_Ffuf #защита_сайта

Кибербезопасность в эпоху квантовых компьютеров: что сломается и как мы будем это чинить

Представьте, что весь фундамент современной цифровой безопасности — это могучий замок. Его секрет не в сложности механизма, а в том, что на подбор ключа уйдут тысячи лет. Теперь представьте, что у кого-то появилась машина, способная перебрать все ключи за минуты. Это не апокалиптика — это квантовые вычисления, и они несутся нам навстречу со скоростью, для которой у нас пока нет возможности остановить. Пока полноценный квантовый компьютер — это largely теоретическая угроза. Но последствия его появления настолько катастрофичны, что готовиться к ним нужно уже вчера. В этой статье разберемся, какие именно алгоритмы падут, что придет им на смену и что делать IT-специалистам прямо сейчас, чтобы не остаться у разбитого корыта.

https://habr.com/ru/articles/948046/

#программирование #безопасность #безопасность_в_сети #безопасность_данных #безопасность_сайтов #даркнет #впн #взлом

Фундаментальная проблема TLS/SSL или как потерять доверие к доверенным центрам

Сегодня HTTPS считается де-факто стандартом для безопасного сёрфинга веб-страниц, но знаете ли вы о подводных камнях, на которые мы натыкаемся в самый неудобный момент? Сегодняшняя статья расскажет о самой главной из них, а так же о способе её исправления. Поехали!

https://habr.com/ru/articles/891330/

#tls #ssl #https #безопасность_сайтов #безопасность_в_сети #безумие #proofofconcept #security #безопасность #конфиденциальность

Чек-лист по кибербезопасности. Ключевые факторы риска и проверенные практики их минимизации

В 2023 году средний ущерб от кибератак для российских компаний составил 20 млн руб. — и это только деньги, без репутационных потерь, нервов и роста рисков повторных вторжений. В первом квартале 2024-го тенденция продолжилась: количество инцидентов увеличилось как минимум на 7%. Сегодня у любого бизнеса есть ИТ-составляющая: сайт, базы товаров и клиентов, ПО, оборудование, подключенное к интернету, или просто страница в соцсети. Значит, вы уже находитесь в зоне риска, вопрос только в его уровне. Давайте проверим!

https://habr.com/ru/articles/830526/

#кибербезопасность #итбезопасность #итинфраструктура #менеджер_паролей #менеджмент #безопасность #безопасность_данных #безопасность_сайтов #безопасность_в_сети #безопасность_вебприложений

Банк vs мошенники: деньги спаси, данные сохрани

Пришло время поговорить по-взрослому на тему, которая касается всех, у кого есть счет в банке. А именно: о борьбе с мошенниками. Казалось бы, все просто. Схемы, которые используют мошенники, всем известны. Бери и делай, вернее, защищай. Не все так просто. Давайте разберемся: - почему классический транзакционный антифрод не дает нужной эффективности; - какие поправки в 161-ФЗ помогут в борьбе с мошенниками; - почему нельзя просто останавливать все первые операции в адрес нового получателя и запрашивать подтверждение операции у клиента. Фрод не пройдёт!

https://habr.com/ru/companies/sovcombank_technologies/articles/819755/

#фрод #фродовый_трафик #информационная_безопасность #антифрод #безопасность_в_сети #безопасность_в_сети_интернет #безопасность_данных #безопасность_сайтов #социальная_инженерия #банковская_безопасность

Банк vs мошенники. Кто сильнее?

Жизнь все больше переходит в цифровую плоскость. Меняются как наши привычки, так и возможности. Мы привыкли, что через банковское приложение можем не только проверить остаток, а и оплатить услуги, перевести другу деньги и при необходимости взять кредит без визита в банк.

https://habr.com/ru/companies/sovcombank_technologies/articles/817463/

#безопасность #безопасность_вебприложений #безопасность_в_сети #безопасность_данных #безопасность_сайтов #безопасность_мобильных_приложений #фрод #социальная_инженерия #личные_данные #банковская_безопасность

Обфускация и деобфускация JavaScript: основы и инструменты

В цифровом мире информационная безопасность важна для обеспечения непрерывной работы бизнеса и защиты конфиденциальности пользователей. Однако, несмотря на внедрение различных мер защиты, веб‑приложения — важные мишени для злоумышленников, которые постоянно ищут уязвимости для эксплуатации. Один из методов защиты веб‑приложений от атак — обфускация JavaScript.

https://habr.com/ru/companies/skillfactory/articles/814801/

#безопасность_данных #информационная_безопасность #javascript #защита_данных #безопасность_сайтов #обфускация #безопасность_вебприложений #jsfuck #минификация

Безопасность веб-приложений для самых маленьких фронтов

С первого взгляда кажется, что безопасность - это тема devops-а или бэкенда. Но разделить зоны ответственности в этом вопросе очень сложно. В этой статье я хотел бы поговорить о моментах, связанных именно с фронтендом - т.е. об атаках, которые могут грозить приложениям и по-хорошему должны фильтроваться еще на фронте без вмешательства бэка. Статья подготовлена по материалам внутреннего митапа по информационной безопасности.

https://habr.com/ru/companies/maxilect/articles/811909/

#безопасность_вебприложений #безопасность_сайтов #фронтенд #фронтендразработка #фронтенд_разработка

Кибербезопасность в эпоху квантовых компьютеров: что сломается и как мы будем это чинить

Представьте, что весь фундамент современной цифровой безопасности — это могучий замок. Его секрет не в сложности механизма, а в том, что на подбор ключа уйдут тысячи лет. Теперь представьте, что у кого-то появилась машина, способная перебрать все ключи за минуты. Это не апокалиптика — это квантовые вычисления, и они несутся нам навстречу со скоростью, для которой у нас пока нет возможности остановить. Пока полноценный квантовый компьютер — это largely теоретическая угроза. Но последствия его появления настолько катастрофичны, что готовиться к ним нужно уже вчера. В этой статье разберемся, какие именно алгоритмы падут, что придет им на смену и что делать IT-специалистам прямо сейчас, чтобы не остаться у разбитого корыта.

https://habr.com/ru/articles/948046/

#программирование #безопасность #безопасность_в_сети #безопасность_данных #безопасность_сайтов #даркнет #впн #взлом

Кибербезопасность в эпоху квантовых компьютеров: что сломается и как мы будем это чинить

Представьте, что весь фундамент современной цифровой безопасности — это могучий замок. Его секрет не в сложности механизма, а в том, что на подбор ключа уйдут тысячи лет. Теперь представьте, что у кого-то появилась машина, способная перебрать все ключи за минуты. Это не апокалиптика — это квантовые вычисления, и они несутся нам навстречу со скоростью, для которой у нас пока нет возможности остановить. Пока полноценный квантовый компьютер — это largely теоретическая угроза. Но последствия его появления настолько катастрофичны, что готовиться к ним нужно уже вчера. В этой статье разберемся, какие именно алгоритмы падут, что придет им на смену и что делать IT-специалистам прямо сейчас, чтобы не остаться у разбитого корыта.

https://habr.com/ru/articles/948046/

#программирование #безопасность #безопасность_в_сети #безопасность_данных #безопасность_сайтов #даркнет #впн #взлом

Кибербезопасность в эпоху квантовых компьютеров: что сломается и как мы будем это чинить

Представьте, что весь фундамент современной цифровой безопасности — это могучий замок. Его секрет не в сложности механизма, а в том, что на подбор ключа уйдут тысячи лет. Теперь представьте, что у кого-то появилась машина, способная перебрать все ключи за минуты. Это не апокалиптика — это квантовые вычисления, и они несутся нам навстречу со скоростью, для которой у нас пока нет возможности остановить. Пока полноценный квантовый компьютер — это largely теоретическая угроза. Но последствия его появления настолько катастрофичны, что готовиться к ним нужно уже вчера. В этой статье разберемся, какие именно алгоритмы падут, что придет им на смену и что делать IT-специалистам прямо сейчас, чтобы не остаться у разбитого корыта.

https://habr.com/ru/articles/948046/

#программирование #безопасность #безопасность_в_сети #безопасность_данных #безопасность_сайтов #даркнет #впн #взлом

[Перевод] SSL-сертификаты в 2025: самый прибыльный развод в истории интернета

$199 за файл. Не за программу. Не за базу данных. Даже не за документ с полезной информацией. За файл в несколько килобайт зашифрованного текста, который говорит браузеру "этот сайт действительно тот, за кого себя выдает". В 2005 году именно столько стоил SSL-сертификат от VeriSign. Каждый год. За каждый домен. Без исключений. Сегодня точно такую же безопасность, идентичное шифрование, то же доверие браузеров, ту же защиту - можно получить бесплатно. Установить за 30 секунд, так еще и продлевать автоматически. Но вот, в чем мем: хостинг-компании до сих пор берут $50, $100, а то и $200 за "премиальные" SSL-сертификаты, которые работают абсолютно так же, как бесплатные. Как целая индустрия продолжает драть деньги за то, что стало товаром широкого потребления и полностью автоматизировано? Добро пожаловать в историю самого прибыльного развода в истории интернета. Развода настолько элегантного, так хорошо прорекламированного и так глубоко укоренившегося в хостинг-индустрии, что он продолжает печатать деньги даже после того, как все знают, что это развод. Прочитать и дое6аться

https://habr.com/ru/articles/947178/

#ssl_сертификаты #ssl_сертификат #lets_encrypt #хостинг #веб_хостинг #безопасность_сайтов #безопасность #скандалы_в_IT

Исследование веб-приложений с помощью утилиты Ffuf

В сфере информационной безопасности и тестирования веб-приложений каждая малейшая уязвимость может привести к серьезным последствиям. Надежным помощником в обнаружении скрытых угроз и проведения глубокого анализа безопасности веб-систем может стать утилита Ffuf. Разбираемся с фаззингом с Ffuf и исследуем несколько ключевых методов его применения.

https://habr.com/ru/companies/skillfactory/articles/810293/

#безопасность_вебприложений #информационная_безопасность #фаззинг #безопасность_сайтов #фаззингтестирование #Ffuf #команды_Ffuf #защита_сайта

Исследование веб-приложений с помощью утилиты Ffuf

В сфере информационной безопасности и тестирования веб-приложений каждая малейшая уязвимость может привести к серьезным последствиям. Надежным помощником в обнаружении скрытых угроз и проведения глубокого анализа безопасности веб-систем может стать утилита Ffuf. Разбираемся с фаззингом с Ffuf и исследуем несколько ключевых методов его применения.

https://habr.com/ru/companies/skillfactory/articles/810293/

#безопасность_вебприложений #информационная_безопасность #фаззинг #безопасность_сайтов #фаззингтестирование #Ffuf #команды_Ffuf #защита_сайта

Могут ли LLM-агенты взламывать сайты и эксплуатировать уязвимости?

Рассказываем про исследование, в рамках которого тестировалась способность LLM-агентов взламывать сайты и эксплуатировать уязвимости.

https://habr.com/ru/companies/hostkey/articles/814053/

#языковые_модели #llm #vulnerability #уязвимости #безопасность_сайтов #эксплуатация_уязвимостей

[Перевод] SSL-сертификаты в 2025: самый прибыльный развод в истории интернета

$199 за файл. Не за программу. Не за базу данных. Даже не за документ с полезной информацией. За файл в несколько килобайт зашифрованного текста, который говорит браузеру "этот сайт действительно тот, за кого себя выдает". В 2005 году именно столько стоил SSL-сертификат от VeriSign. Каждый год. За каждый домен. Без исключений. Сегодня точно такую же безопасность, идентичное шифрование, то же доверие браузеров, ту же защиту - можно получить бесплатно. Установить за 30 секунд, так еще и продлевать автоматически. Но вот, в чем мем: хостинг-компании до сих пор берут $50, $100, а то и $200 за "премиальные" SSL-сертификаты, которые работают абсолютно так же, как бесплатные. Как целая индустрия продолжает драть деньги за то, что стало товаром широкого потребления и полностью автоматизировано? Добро пожаловать в историю самого прибыльного развода в истории интернета. Развода настолько элегантного, так хорошо прорекламированного и так глубоко укоренившегося в хостинг-индустрии, что он продолжает печатать деньги даже после того, как все знают, что это развод. Прочитать и дое6аться

https://habr.com/ru/articles/947178/

#ssl_сертификаты #ssl_сертификат #lets_encrypt #хостинг #веб_хостинг #безопасность_сайтов #безопасность #скандалы_в_IT

[Перевод] SSL-сертификаты в 2025: самый прибыльный развод в истории интернета

$199 за файл. Не за программу. Не за базу данных. Даже не за документ с полезной информацией. За файл в несколько килобайт зашифрованного текста, который говорит браузеру "этот сайт действительно тот, за кого себя выдает". В 2005 году именно столько стоил SSL-сертификат от VeriSign. Каждый год. За каждый домен. Без исключений. Сегодня точно такую же безопасность, идентичное шифрование, то же доверие браузеров, ту же защиту - можно получить бесплатно. Установить за 30 секунд, так еще и продлевать автоматически. Но вот, в чем мем: хостинг-компании до сих пор берут $50, $100, а то и $200 за "премиальные" SSL-сертификаты, которые работают абсолютно так же, как бесплатные. Как целая индустрия продолжает драть деньги за то, что стало товаром широкого потребления и полностью автоматизировано? Добро пожаловать в историю самого прибыльного развода в истории интернета. Развода настолько элегантного, так хорошо прорекламированного и так глубоко укоренившегося в хостинг-индустрии, что он продолжает печатать деньги даже после того, как все знают, что это развод. Прочитать и дое6аться

https://habr.com/ru/articles/947178/

#ssl_сертификаты #ssl_сертификат #lets_encrypt #хостинг #веб_хостинг #безопасность_сайтов #безопасность #скандалы_в_IT

[Перевод] SSL-сертификаты в 2025: самый прибыльный развод в истории интернета

$199 за файл. Не за программу. Не за базу данных. Даже не за документ с полезной информацией. За файл в несколько килобайт зашифрованного текста, который говорит браузеру "этот сайт действительно тот, за кого себя выдает". В 2005 году именно столько стоил SSL-сертификат от VeriSign. Каждый год. За каждый домен. Без исключений. Сегодня точно такую же безопасность, идентичное шифрование, то же доверие браузеров, ту же защиту - можно получить бесплатно. Установить за 30 секунд, так еще и продлевать автоматически. Но вот, в чем мем: хостинг-компании до сих пор берут $50, $100, а то и $200 за "премиальные" SSL-сертификаты, которые работают абсолютно так же, как бесплатные. Как целая индустрия продолжает драть деньги за то, что стало товаром широкого потребления и полностью автоматизировано? Добро пожаловать в историю самого прибыльного развода в истории интернета. Развода настолько элегантного, так хорошо прорекламированного и так глубоко укоренившегося в хостинг-индустрии, что он продолжает печатать деньги даже после того, как все знают, что это развод. Прочитать и дое6аться

https://habr.com/ru/articles/947178/

#ssl_сертификаты #ssl_сертификат #lets_encrypt #хостинг #веб_хостинг #безопасность_сайтов #безопасность #скандалы_в_IT

Взломают или нет? Оцениваем риски вашей информационной системы и моделируем угрозы

Привет, Хабр! Меня зовут Алексей Костянов, я архитектор по информационной безопасности

https://habr.com/ru/companies/selectel/articles/915440/

#selectel #информационная_безопасность #безопасность_сайтов #itкомпании #itинфраструктура

История 16-летнего подростка взломавшего ЦРУ

Подросток перехитривший правительство США. Эта история может показаться началом сюжета вымышленной истории о супергерое. Итак, как же у 16-летнего подростка получилось взломал ЦРУ. Новая звезда в мире хакерства Пока большинство детей его возраста играли в футбол, Мустафа аль-Бассам задавал начало своему будущему как одному из самых знаменитых хакеров в истории. Кто же этот вундеркинд? Мустафа родился в 1995 году в Багдаде, Ирак. Когда ему было 6 лет, он и его семья иммигрировали в Великобританию и поселились в юго-восточной части Лондона. Мустафа рассказывает, что очень рано почувствовал тягу к компьютерам. Это началось, когда ему было 8 лет и его отец однажды пришел домой с компьютером. Совсем юный молодой парень начал часасами проводить время за компьютерными играми, но его интерес к ним приобрел очень необычный оборот, особенно для 8-летнего ребенка. У Мустафы начали возникать мысли чуть шире, чем у обычного подростка: «А как на самом деле работают компьютеры?». И именно по причине его любознательности, в 8 лет он начал изучать компьютерное программирование и открылдля себя много нового об алгоритмах, цифровом кодировании и анализе данных. Он даже начал создавать собственные веб-сайты с помощью Microsoft FrontPage — программы, которая позволяет пользователям писать свои собственные компьютерные коды и размещать их во Всемирной паутине. Как восьмилетний ребенок мог все это делать — уму непостижимо. Затем интересы Мустафы переключились с создания сайтов на манипуляции с чужими вебресурсами. Он взламывал сайты и переписывал их коды.

https://habr.com/ru/companies/ua-hosting/articles/802789/

#кибербезопасность #хакерство #взлом #хакеры #вирусы #безопасность_данных #безопасность_сайтов