СЕО с вашей прошлой работы: к тебе придет ФСБ

Это небольшой пост про очередной вид мошенничества и способы борьбы с ним. Для человека информационно чистоплотного я ничего нового не скажу. Но все-таки считаю важным об этом рассказать и предложить

читать далее

Спамеры используют сайт Epic Games для продвижения «пиратских» потоковых сервисов

Мошенники используют сайт Epic Games, чтобы обманом заставить пользователей подписаться на «пиратские» стриминговые сервисы или загрузить подозрительные файлы. Такие SEO-хаки стали особенно

читать далее

Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах

Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют

читать далее

[Перевод] Использование Content-Security-Policy вместе с React & Emotion

Content-Security-Policy (CSP) - это HTTP заголовок, который улучшает безопасность веб-приложений за счет запрета небезопасных действий, таких как загрузка и отправка данных на произвольные домены,

читать далее

Приглашаем на онлайн-митап «Гетерогенность, или Деплой JavaScript туда и обратно»

В четверг, 26 октября, в 17:00 состоится онлайн-митап, посвященный JS-разработке: «Гетерогенность, или Деплой JavaScript туда и обратно». На ивенте расскажем, как мы в «Лаборатории Касперского»

читать далее

«Нейрогород»: игра на знание JavaScript про фронтендерские баги

Нейроград — первый виртуальный мегаполис, в который вот-вот прибудут пользователи. Но есть проблема — кто-то испортил внешний облик города. Целевая атака? Козни тайного врага? Выясните, кто стоит за

читать далее

Что вы могли не знать о продуктовом дизайне в B2B

Как делать дизайн для бизнеса и больших корпораций по всему миру? В чем его отличие от дизайна для В2С? Какие есть особенности? В чем сложности работы и подводные камни? И может ли В2В быть

читать далее

Атака «Браузер внутри браузера». Как защититься

Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху.

читать далее

Эксперты по криптографии увидели в сканировании контента на стороне клиента угрозу для демократии

Четырнадцать ведущих мировых экспертов в области компьютерной безопасности и криптографии опубликовали документ, в котором выдвигают возражения против использования сканирования контента на стороне

читать далее

[Перевод] 3 способа визуального извлечения данных с помощью JavaScript

К старту курса о Frontend-разработке мы решили поделиться переводом небольшого обзора визуальных атак, позволяющих получать закрытую информацию о пользователе вне зависимости от того, применяется ли

читать далее

27 августа приглашаем на онлайн-митап Hot Frontend

Всем привет! В июле мы провели в Краснодаре первый митап по Backend-технологиям – а теперь самое время обсудить Frontend. Приглашаем на онлайн-митап с разработчиками SimbirSoft. Как всегда, участие

читать далее

Security Week 20: нетривиальные кибератаки

Представьте, что светлое будущее информационных технологий наступило. Разработаны и повсеместно внедрены технологии разработки безопасного кода. Наиболее распространенный софт чрезвычайно сложно

читать далее