Подборка полезных публикаций для веб-мастеров и заказчиков

Большие проблемы из-за маленьких программ. Почему вредоносные боты — серьезная угроза для веб-сервиса?

Эта проблема остается актуальной уже несколько лет, но, к сожалению, многие до сих пор не до конца осознают ее серьезность. Какими же бывают «вредные» боты, как они действуют и почему защита сервиса от них — по-настоящему важная задача?

В поисках идеальной CAPTCHA

В статье показано, учитывая все «за» и «против» CAPTCHA, что будущее за незаметными для пользователя технологиями. На данный момент CAPTCHA должна быть самой крайней мерой

10 лучших способов для повышения безопасности веб-сайтов в 2020 году

Хакеры атакуют не менее 50 000 веб-сайтов каждый день. Это тревожные цифры, учитывая, что почти каждый бизнес присутствует в Интернете. Атаки нацелены на все предприятия, включая малые и средние предприятия — около 43% атак нацелены на малые предприятия

Как обезопасить свой веб-сайт?

В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений?

Украсть миллион через СМС: как сейчас работают кибермошенники и почему бизнесу нужны новые технологии для борьбы с ними

Заинтересовать мошенников и стать их жертвой может каждый из нас, совершая абсолютно рядовые, повседневные действия. По аналогии с безаварийностью на дорогах, которая зависит не только от знания, соблюдения ПДД и внимательности водителей, но и от правильной организации дорожного движения и мер по предотвращению ДТП со стороны дорожных служб, сохранность денежных средств или их эквивалентов в различных сервисах возложена как на обладателя банковского продукта или пользователя онлайн-сервиса, так и на предоставляющую его компанию

Семь угроз от ботов вашему сайту

С помощью ботов злоумышленники могут не только вывести сайт из строя, но и украсть данные, исказить бизнес-метрики, увеличить рекламные расходы, испортить репутацию площадки. Разберем угрозы более детально, а также напомним про базовые способы защиты.

И еще раз: не пользуйтесь публичным WiFi

Мысль, изложенная в данном посте кому-то может показаться очевидной и банальной, но, как показал разговор в курилке с коллегами, многие, даже имеющие отношение к IT об этом даже не задумывались, не говоря уже о более далеких от техники людей.

Защита от легкого DDoS’a

оперативно вычленив и забанив очевидно зловредные ip из /suspected, вы сразу ощутимо снизите нагрузку на сервер и получите время для подготовки дальнейших действий по отражению атаки.

Этичный хакинг: как заработать денег, а не проблемы с законом

Поиск уязвимостей напоминает лотерею, в которой можно как сорвать джекпот с кругленькой суммой, так и потерять все, включая свободу. И это вопрос не везения, а четкого понимания границ этичного хакинга. Решили для вас разобрать на пальцах, как ковырять баги в чужих системах легально.

Смена пароля: 10 шагов к хорошей реализации

У нашего заказчика есть интернет-портал и пользователи, данные которых заведены в домене. Доступ в личный кабинет — по паролю, а где пароль, там и людская забывчивость.