С ростом технологий растет и спрос на безопасность приложений. Найти уязвимости в ведущих социальных сетях, мессенджерах становится все труднее. Крупные компании стараются заботиться о своих данных, о данных пользователей, ведь утечка информации может сильно сказаться на репутации компании. Для безопасности все чаще применяют шифрование разных видов: двухфакторную авторизацию, сложные пароли, привязку к мобильному телефону и т.д. Но что насчет API? Безусловно, без этой технологии трудно представить современное приложение однако некоторые разработчики дают слишком много возможностей и прав своему API, а именно access_token. Об этом сегодня и поговорим.

В апреле 2023 года была опубликована уязвимость CVE-2023-32784 KeePass, позволяющая злоумышленнику получить данные мастер-пароля к базе .kdbx путём чтения дампов памяти системы. По версии автора, уязвимость связана со способом обработки данных в памяти фреймвoрка .NET.
В списке изменений релиза 2.54 от 03.06.2023 указано устранение данного эксплойта. Попробую воспроизвести на предыдущей версии, а заодно и проверю «работу над ошибками» автора.

Атаки компьютерных вирусов нисходят с новостных лент. Но, есть источники взлома систем гораздо опаснее, нежели вирусы. Антивирусы или правила безопасности могут не сработать в борьбе с таким видом источника взлома, как бэкдор. Этой теме я и хочу посвятить свой пост.

Доброе утро! В продолжение серии статей «Безопасный код», поделюсь своими наработками по техникам защиты, которые необходимо соблюдать при создании веб-приложений

Сейчас сложно найти корпоративную сеть, в которой бы не использовался протокол SMB (Server Message Block) для организации удалённого доступа к файловым сетевым ресурсам и принтерам. Повсеместное использование протокола повышает риски нарушения информационной безопасности. Следует отметить, что данный протокол является привлекательным для злоумышленников, занимающихся поиском уязвимостей «нулевого» дня и написанием эксплоитов для их эксплуатации. Расскажем о том, как минимизировать риски

Продолжаем тему кибербезопасности. Криптографические методы защиты активно используются в современной жизни для хранения, обработки и передачи информации по сетям на различных носителях. Сегодня мы сталкиваемся с криптографией ежедневно. Нуждаются в защите информации и сегодняшние аудиторы

Согласно статистике, в 2020 году мобильные приложения были загружены пользователями более 240 млн раз, и это число продолжает расти. Разработчики большое внимание уделяют удобству и внешнему виду, однако вопросам безопасности не всегда уделяется должное внимание. Недостаточная защищенность приложения увеличивает репутационные риски для компании-разработчика, а утечка конфиденциальных пользовательских данных негативно сказывается на его деловой репутации. Большинство […]