[update от 31.03] Оригинальный список малвари, шифровальщиков и прочего в open source проектах

Нужны теги, видимо

[update от 31.03] Оригинальный список малвари, шифровальщиков и прочего в open source проектах

См. https://github.com/slsa-framework/slsa

Роскомнадзор заблокировал Google News (news.google.com) и, вероятно, мог задеть сайт play.google.com, но уже починили

Ну у меня сайт открывается

Как я опять Хабр сломал

Я бы хотел научиться магии тоже

Как я опять Хабр сломал

Ждем статью

Манифест информационной безопасности

Фраза «может и в лес» не заканчивается точкой. Это хорошо или плохо?

В доменах .RU и.РФ аккредитовано 100 регистраторов

Скоро их начнут уничтожать как банки как только первого взломают и уведут у них домены

VK предоставила инструмент для переноса фото и видео из Instagram во Вконтакте

Не работает сервис, у меня с начала недели грузит, 48 часов уже давно прошли.

Госдума одобрила закон о дистанционном голосовании

Не в курсе в чем тут может быть махинация?

РЖД отключила пассажирам доступ к Wi-Fi в поездах и на вокзалах из-за непрекращающихся DDoS-атак

Ddos Wi-Fi это жестко. Ты же должен с ноутом под камерами в радиусе действия Wi-Fi это делать.

Сайты ЦБ РФ, ПСБ не открываются по протоколу https из-за отозванных удостоверяющим центром сертификатов

А я нет.

Интеграция с amoCRM — паранойя безопасности

oAuth2 решили доработать - Refresh token протухает после каждого запроса.

На самом деле конечно не все так печально. Нужно просто еще сделать механизм сохранения Refresh token после каждого запроса - накладно, зато супер-безопасно.

Не помню что там в стандарте, но разве так не было всегда?

Центробанк подготовил законопроект о запрете производства и оборота криптовалют

Да вот на днях министр финансов две руки вверх тянул за регулирование, а не за запрет и вроде от них тоже уже есть планы по законам: RBC.RU

ЦБ начал выяснять потребности банков в дипломированных специалистах по информационной безопасности

Ну учения если компания получатель услуг, а не провайдер облачных услуг, обычно раз в год в рамках общего пентеста/редтима

Минцифры запустило центр кибербезопасности

Они, видимо, уже адрес пробивают по …

1000000 паролей от почтовых ящиков Яндекса утекли в сеть

Не думаю если не свой алгоритм изобретен, а известно безопасные используют, но я не криптоаналитик

1000000 паролей от почтовых ящиков Яндекса утекли в сеть

Какую? А что если все поступающие пароли на проверку так же хешируются еще раз на сервере и сверяются с таким же 2жды хешированным паролем в базе?

Криптостойкость хеш функций «на пальцах» или зачем нужна математика программисту

В статье должен был быть вывод: на самом деле разрабу знать математику не надо, ибо попытка написать свою хеш-функцию ведет лишь к тому что ее взломают. А значит нужно использовать встроенные в язык программирования хеш-функции - для их встраивания знать математику не надо и они безопасны ровно настолько, насколько боги математики закладывали в них безопасность при разработке действительно стойких хеш-функций.

Играйте в хакера безопасно: 20+ игр, чтобы почувствовать себя хацкером и не призвать ФСБ

А как же ThreatGen?

Криптография в Java. Класс MessageDigest

Чем отличаются SHA512 и SHA512Digest ?