Information Security Club | Клуб Информационной Безопасности — Stay Safe!
Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.

Welcome to Information Security Club! You can change the website language to English here. If you are here for the first time, please, register and read forum rules. If you forgot your password follow this link to restore it by email. Remember, some facilities and forum nodes for guests are not available, it's highly recommended to pass authorization.

http (https)

  1. x-sis

    Наши видео Как отличить опасный сайт от безопасного? Поддельные сайты с SSL-сертификатом и самый лютый фишинг 5.00 star(s) 1 Vote

    При посещении того или иного веб-сайта в сети Интернет на первый план встает вопрос о его безопасности. Неосторожный веб-серфинг способен нанести столь же большой ущерб, что и заражение опасной вредоносной программой, поскольку он является толчком не только для проникновения вирусов извне, но и...
  2. x-sis

    Протокол HTTP-over-QUIC официально становится HTTP/3

    С момента принятия стандарта HTTP/2 прошло три с половиной года: спецификация RFC 7540 опубликована в мае 2015-го, но пока не используется повсеместно. Протокол реализован во всех браузерах ещё с конца 2015 года, а спустя три года только 31,2% из 10 млн самых популярных интернет-сайтов...
  3. x-sis

    Google Chrome стал помечать все HTTP сайты как ненадёжные

    Если вы используете Google Chrome для веб-серфинга, то в Chrome 68 вы сможете заметить увеличение количества сайтов, помеченных браузером как ненадёжные. Начиная с 24 июля 2018 года Google Chrome стал помечать любые сайты, которые до сих пор используют протокол HTTP для подключений как...
  4. x-sis

    Chrome открывает YouTube в 5 раз быстрее, чем Edge и Firefox. Почему Google замедлил сервис в других браузерах

    Новый дизайн Polymer для YouTube принес не только визуальные улучшения, но стал предметом очередных разногласий в мире браузеров, потому что в веб-обозревателях, не использующих платформу Google, видеосервис стал работать медленнее. Проблема была раскрыта Крисом Петерсоном из Mozilla. В своем...
  5. x-sis

    DigiCert купили Symantec Website Security: последствия для пользователей SSL/TLS-сертификатов

    Весной прошлого года в Google заметили, что компания Symantec предоставила возможность выдавать сертификаты минимум четырем организациями, однако не смогла обеспечить необходимый уровень наблюдения за их деятельностью и соблюдением стандартов обслуживания. В результате компания Google...
  6. x-sis

    Начиная с июля 2018 года Google Chrome будет помечать все HTTP сайты как незащищенные

    Компания Google на этой неделе объявила, что, начиная с июля 2018 года, планирует помечать все HTTP сайты в Chrome как "незащищенные". Данное нововведение должно вступить в силу с выходом Chrome 68. Данное решение компании происходит на фоне роста количества переходов веб-сайтов на безопасный...
  7. HADD-NEELS

    Google исключит старые SSL-сертификаты Symantec из списка доверенных

    В четверг, 23 марта, инженеры Google Chrome сообщили о намерении постепенно исключить старые SSL-сертификаты Symantec из списка доверенных и сократить срок действия новых. Причиной послужил ряд серьезных промахов со стороны Symantec. К примеру, в сентябре 2015 года принадлежащий компании центр...
  8. A

    Официальный релиз Google Chrome 56.

    Браузер Google Chrome обновился до новой 56 стабильной версии, в которой продолжается борьба против Flash-контента и незащищенного HTTP. Расскажем о том, что заметили сами, а вы дополняйте. В Google традиционно не любят рассказать о своей работе, поэтому официального списка изменений нет. Но...
  9. x-sis

    Chrome 57 будет активно подавлять работу фоновых вкладок

    Ближайшие изменения в браузере Chrome вряд ли порадуют разработчиков Slack, Discord и других программ, которые работают во вкладках браузера. В бета-версии Chrome 56 реализован новый механизм оптимизации таймеров для фоновых вкладок. На первый взгляд, инициатива разработчиков выглядит хорошим...
  10. x-sis

    Методы защиты от CSRF-атаки

    Что такое CSRF атака? Ознакомиться с самой идеей атаки CSRF можно на классических ресурсах: OWASP Acunetix Отличный ответ на SO Выдержка из ответа на SO: Причина CSRF кроется в том, что браузеры не понимают, как различить, было ли действие явно совершено пользователем (как, скажем, нажатие...
  11. x-sis

    В приложении AirDroid была найдена критическая уязвимость, которая позволяет проводить MitM-атаки

    Специалисты по информационной безопасности из компании Zimperium провели анализ популярного приложения AirDroid и обнаружили, что в нем присутствует критическая уязвимость. Об этом сообщается в их официальном блоге. AirDroid — популярное приложение удаленного управления Android-устройствами...
  12. x-sis

    HTTPS Everywhere - расширение для браузеров, переопределяющее запросы на HTTPS

    HTTPS Everywhere - расширение для браузеров Firefox, Chrome, Opera, которое переопределяет запросы к сайтам и принудительно активирует HTTPS. Решение зашифровывает соединения с сайтами, делая серфинг в Интернете безопаснее. Разработчик:Electronic Frontier Foundation (EFF) (США)...
  13. x-sis

    СМИ узнали о новом способе перехвата паролей и PIN-кода с мобильных телефонов

    Большинство пользователей уверены, что PIN-код надежно защищает смартфоны от несанкционированного доступа. Однако новейшие разработки энтузиастов и злоумышленников могут поставить под сомнение этот факт. Технологии взлома развиваются едва ли не быстрее, чем методы обеспечения безопасности...
  14. x-sis

    Протокол QUIC: переход Web от TCP к UDP

    Протокол QUIC (название расшифровывается как Quick UDP Internet Connections) — совершенно новый способ передачи информации в интернете, построенный поверх протокола UDP, вместо общепринятого ранее использования TCP. Некоторые люди называют его (в шутку) TCP/2. Переход к UDP — наиболее интересная...
  15. x-sis

    Немного о типах DDoS-атак и методах защиты

    Согласно проведенным исследованиям, масштабы DDoS-атак выросли примерно в 50 раз за последние несколько лет. При этом злоумышленники «метят» как в локальные инфраструктуры, так и публичные облачные площадки, на которых сосредотачиваются решения клиентов. «Успешно реализованные атаки имеют...
  16. x-sis

    Для новичков. XSS и ошибки разработчиков на веб-сервисах

    Сначала разберем, что такое XSS и его виды.XSS — Cross-Site Scripting — Одна из множества уязвимостей веб приложений, которая позволяет внедрить вредоносный код, на страницу.Есть 2 типа XSS: Активная — XSS, которая статично находится на странице Пассивная — XSS, которая динамично отображается...
  17. x-sis

    Из-за проблем у GlobalSign ряд HTTPS-сайтов будет частично недоступен следующие 4 дня

    В начале октября авторитетный центр выдачи TLS-сертификатов (CA) GlobalSign занялся реструктуризацией своей инфраструктуры. В числе прочих мер, GlobalSign удалил ряд кросс-подписей своих корневых TLS-сертификатов. К сожалению, в процессе браузеры Safari, Chrome и IE11 начали воспринимать...
  18. x-sis

    IP-адрес удостоверяющего центра Digicert внесен в реестр запрещенных сайтов

    29 сентября Роскомнадзор, следуя решению Октябрьского районного суда г. Ставрополя от 2013 года, внес IP-адрес 93.184.220.29 в реестр запрещенных сайтов. Данное решение суда обязывает заблокировать сайты и мобильные приложения некоторых букмекерских контор, и если с блокировкой веб-сайтов все...
  19. x-sis

    Релиз Firefox 49. Новое в версии

    Проект Mozilla официально представил релиз веб-браузера Firefox 49 для Windows, macOS и Linux, а также мобильную версию Firefox 49 для платформы Android. Состоялся релиз веб-браузера Firefox 49, а также мобильной версии Firefox 49 для платформы Android. Также доступно обновление прошлой ветки с...
  20. x-sis

    Security Week 37: патчи Windows станут кумулятивнее, Google против HTTP, уязвимость в MySQL

    С октября Microsoft меняет политику доставки обновлений для ряда операционных систем (новость, пост на Technet). С целью упрощения процесса обновления (и, вероятно, по многочисленным заявкам трудящихся) Windows 7 и 8.1, а также Windows Server 2008 и 2012 будут обновляться одним большим патчем...

Top Bottom