Рубрика «защита сайтов»

в 13:00, , рубрики:  .РФ, 1С-Битрикс, cms, CVE-2022-27228, CyberOK, ruvds_статьи, битрикс, Блог компании RUVDS.com, дефейс, защита сайтов, информационная безопасность, НКЦКИ, Разработка веб-сайтов

Массовый дефейс веб-сайтов .РФ - 1


26 мая 2023 года произошёл массовый дефейс веб-серверов национального сегмента сети интернет .РФ. В качестве цели атаки выступила CMS «Битрикс».

В ходе расследования выяснилось, что атака подготовлена заранее. Подготовка велась с 2022 года через известные уязвимости, включая CVE-2022-27228. Техническое описание см. на форуме разработчиков. Возможно, это самая крупная атака против национального сегмента .РФ в его истории.

Компания CyberOK выпустила отчёт c описанием атаки и разъяснением необходимых действий для того, чтобы удалить с сервера бэкдор, устранить уязвимости «Битрикса» и восстановить приложение. Также приведены рекомендации по защите веб-приложения.
Читать полностью »

в 3:09, , рубрики: Запрос на комментарий, защита сайтов, Заявка на стандарт, информационная безопасность, Разработка веб-сайтов

image

Уважаемые Хаброжители! Уважаемые эксперты! Представляю на вашу оценку новую концепцию идентификации пользователей на веб-сайтах, которая, как я надеюсь, с вашей помощью станет открытым интернет-стандартом, сделав этот интернет-мир чуточку лучше. Это вариант черновика протокола беспарольной идентификации, оформленный в виде вольной статьи. И если идея, положенная в его основу, получит от вас, уважаемый читатель, положительную оценку, я продолжу публикацию его на reddit.com и rfc-editor.org. И надеюсь, мне удастся заинтересовать в его реализации разработчиков ведущих браузеров. Потому ожидаю от вас конструктивную критику.

Внимание: очень много текста.

Читать полностью »

в 9:46, , рубрики: Блог компании SiteSecure, защита сайтов, Монетизация веб-сервисов, развитие проекта, Развитие стартапа, стартапы

Весной этого года мы прошли серьезный отбор в международный акселератор-соревнование в сфере кибербезопасности Security Startup Challenge, организованный “Лабораторией Касперского” совместно с фондами Mangrove Capital Partners (инвестировавшим в Skype и конструктор сайтов Wix) и ABRT Venture Fund.

SiteSecure.ru стал одним из 40 проектов по информационной безопасности, которые должны были в течение трех месяцев измениться до неузнаваемости и показать, что они жизнеспособны. До финала дошли только 11 проектов, в число которых вошла и наша команда: мы стали единственным проектом-финалистом акселератора по кибербезопасности из России. В этом материале я расскажу, как нам это удалось.
Как пройти в финал международного акселератора по кибербезопасности - 1
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js