Когда-то у меня был сайт. Не стартап, не интернет-магазин, не проект с инвесторами. Просто блог. Мой личный уголок под названием setiwik.ru — такая цифровая записная книжка, чтобы не забыть важное. Типичный склерозник, где я писал статьи по IT, переводил интересные материалы, собирал мысли в кучу. Никаких амбиций. Но спустя пару лет что-то пошло не так… в хорошем смысле. Люди начали приходить. Читать далее
Подробнее
Google наконец исправит в версии Chrome 136 уязвимость, которая позволяла сайтам просматривать историю браузера пользователя. Атаки с целью анализа браузерной истории впервые зафиксировали ещё 23 года назад. Читать далее
Подробнее
Фонд электронных рубежей (EFF) выпустил бесплатный инструмент с открытым исходным кодом под названием Rayhunter, предназначенный для выявления фальшивых базовых станций (IMSI-ловушек). Читать далее
Подробнее
Веб‑разработчик Jane Ori опубликовала на codepen.io демонстрацию хака под названием «100% CSS (без JavaScript) — получить IP‑адрес пользователя на :root». Читать далее
Подробнее
Пользователи и специалисты информационной безопасности заметили, что владельцы сайтов с пиратским ПО используют плейлисты Spotify для продвижения. Всё дело в том, что поисковики индексируют плейлисты, и если попасть с названием в ключевой запрос, то плейлист появятся в результатах поиска. Читать далее
Подробнее
Это небольшой пост про очередной вид мошенничества и способы борьбы с ним. Для человека информационно чистоплотного я ничего нового не скажу. Но все-таки считаю важным об этом рассказать и предложить способы проверки. В целом типичный телефонный развод, но удивила таргетированность: выяснить где человек работал, выяснить кто является руководителем компании, построить схему так, чтобы она вызывала минимум подозрений... Итак, сегодня мне написал человек, имя которого совпадает с СЕО с моей…
Подробнее
Мошенники используют сайт Epic Games, чтобы обманом заставить пользователей подписаться на «пиратские» стриминговые сервисы или загрузить подозрительные файлы. Такие SEO-хаки стали особенно популярным после того, как поисковые системы начали понижать рейтинг настоящих пиратских сайтов. Читать далее
Подробнее
Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии. Узнал я про это из вот этого ролика на ютубе. Смотрел фоном, не ожидая чего-то интересного, но в момент, когда я услышал, как жертва атаки видит телефон мошенника на официальном сайте Госуслуг, с правильным адресом, с валидным сертификатом я не поверил своим ушам и
Подробнее
Content-Security-Policy (CSP) - это HTTP заголовок, который улучшает безопасность веб-приложений за счет запрета небезопасных действий, таких как загрузка и отправка данных на произвольные домены, использование eval, inline-скриптов и т.д. В этой статье будет сделан фокус на директиве style-src и ее использование вместе с CSS-in-JS библиотекой emotion. Читать далее
Подробнее
В четверг, 26 октября, в 17:00 состоится онлайн-митап, посвященный JS-разработке: «Гетерогенность, или Деплой JavaScript туда и обратно». На ивенте расскажем, как мы в «Лаборатории Касперского» развернули несколько веб-приложений в совершенно разных средах на единой кодовой базе, разберем построение В2В единой консоли — комплексного, сложного приложения; единую модель деплоймента для cloud-native-разработки и on-premise; а также разработку в распределенных командах (фича-тимы). Читать…
Подробнее
Нейроград — первый виртуальный мегаполис, в который вот-вот прибудут пользователи. Но есть проблема — кто-то испортил внешний облик города. Целевая атака? Козни тайного врага? Выясните, кто стоит за этим! А заодно — устраните все баги, обращая внимание на любые странные и необычные явления во внешнем облике города. Читать дальше →
Подробнее
Как делать дизайн для бизнеса и больших корпораций по всему миру? В чем его отличие от дизайна для В2С? Какие есть особенности? В чем сложности работы и подводные камни? И может ли В2В быть интереснее и увлекательнее B2C? Я заметила, что статей и выступлений о дизайне в В2С намного больше. Даже если в названии статьи так прямо не говорится, чаще всего описывается специфика или опыт именно работы над В2С-продуктами. Про В2В говорят намного меньше, хотя, на мой взгляд, это ничуть не менее…
Подробнее