Коли ведеться мова про інтернет бізнес часто виникає питання безпеки магазину. Ніхто не хоче бути ошуканим, ні власник , ні клієнт, який розплатився в якомусь «дірявому» магазині. Magento забезпечує високий рівень безпеки інтернет-крамниці, але не слід забувати про «людський фактор». Саме безвідповідальність та недостатня інформованість людей, що безпосередньо працюють в інтернет-магазині спричиняє збитки.

RedPhone забезпечує наскрізне шифрування для ваших дзвінків, захищаючи ваші розмови від прослуховування. Програма надзвичайно проста у використанні, і працює, як і стандартна програма-номеронабирач. RedPhone використовує ваш звичайний телефонний номер, тож у реєстрації додаткового ідентифікатора або облікового запису потреби немає. Коли вам хтось телефонує використовуючи RedPhone — ви отримуєте звичайний телефонний виклик, навіть якщо програма перебуває у стані очікування.

Хакери дорвались до опенсорс проектів і посягнули Jira одної з найвідоміших організацій — Apache:

Apache.org services recently suffered a direct, targeted attack against our infrastructure, specifically the server hosting our issue-tracking software.

The Apache Software Foundation uses a donated instance of Atlassian JIRA as an issue tracker for our projects. Among other projects, the ASF Infrastructure Team uses it to track issues and requests. Our JIRA instance was hosted on brutus.apache.org, a machine running Ubuntu Linux 8.04 LTS.

Були вкрадені паролі в SHA-512 unsalted які можна брут форсом ламати.
Тому всі хто мають там користувачів треба міняти паролі в обов'язковому порядку.

Приклад песимістичного сценарію.

Сайт Міністерства освіти має дуже велику діру.
Невідомо чи ця прикра діра повязана з приходом пана Табачника чи це було давно, але діра дуже велика.
Цікаво як довго вона буде відкритою?

Це все звичайно мої суб'єктивні думки, але базу під собою мають.

Можливо звернули увагу як останнім часом побільшало інформації про взлом різних великих сайтів, чи крадіжки у великих розмірах з банків які здійснюються з України чи українцями.


( Читати далі )

У блозі можна знайти інформацію про вразливості сайтів українського сегменту Інтернету, останні експлоіти, про вразливості різних додатків та сервісів.

Інститут SANS (SysAdmin, Audit, Network, Security) співпрацюючи з організацією MITRE опублікував перелік 25 найнебезпечніших помилок, які призводять до виникнення серйозних вразливостей у програмному забезпеченні. Помилки відбирались з урахуванням їх розповсюдженості, складності знаходження і простоти використання для здійснення шкідливих дій.