Как мы реализовали HTTPS на главной странице портала Mail.Ru
Парадоксально: HTTPS существует уже много лет, но за все эти годы не стал стандартом по умолчанию для всех интернет-ресурсов, работающих с критичными с точки зрения безопасности данными. В прошлом году мы первыми среди крупных российских порталов включили HTTPS на главной странице. Читать дальше...
Must-read книги за 2014 год по ИБ и программированию
Пока вся страна готовится к новому экономическому кризису, судорожно скупая всевозможные товары, продукты и недвижимость, мы предлагаем всем заняться саморазвитием, вложиться в себя. Ведь гречка с макаронами скоро будут съедены, но зато на новые харчи можно будет заработать, вложив время в...
Всемирный день информационной безопасности
Сегодня мы с большой радостью поздравляем людей, стоящих на страже нашей с вами безопасности. Не тех, что в униформе с погонами, а повелителей эвристики, неутомимо борющихся с мировым злом в виде троянов, вирусов, эксплойтов и прочих зловредов. Мы поздравляем всех специалистов по информационной...
Этот пудель кусается: использование дыр в протоколе SSL 3.0
Интересующиеся веб-безопасностью хабражители уже в курсе очередной уязвимости в SSL, именуемой POODLE. Мы подробно рассмотрим, что же собой представляет эта уязвимость и каким именно образом позволяет злоумышленнику добраться до, казалось бы, защищенных данных пользователя, а также расскажем, как с...
Приглашаем на семинар «Практика выбора решений для защиты от угроз нулевого дня и целевых атак»
В среду, 15 октября, в московском офисе Mail.Ru Group пройдёт семинар для специалистов всех уровней в области информационной безопасности. Общая тема семинара «Практика выбора решений для защиты от угроз нулевого дня и целевых атак», организатором проведения является Ассоциация RISSPA при поддержке...
[Перевод] Всё, что вы хотели знать об уязвимости Shellshock (но боялись спросить)
Помните Heartbleed? Shellshock можно отнести к той же «весовой категории», с таким же стильным названием, хоть и без классного логотипа (кому-то из департамента маркетинга этой уязвимости надо бы этим заняться). Но у Shellshock есть потенциал стать не менее важной птицей, чем Heartbleed. И сейчас я...
Обзор фитнес-браслетов Garmin, Huawei и Sony
Фитнес-трекеры сейчас являются модным трендом, и не выпускает их только ленивый. Трудно сказать, с чем связана такая активность производителей, поскольку в реальной жизни даже у людей, занимающихся спортом, они встречаются нечасто, а у обычных коллег по биологическому виду и того реже. Возможно,...
Tesla Model S: близкое знакомство
Всевозможных обзоров первого серийного полноценного электромобиля Tesla Model S в сети немало. Почти все их объединяет то, что они написаны профессионалами, так или иначе связанными с автомобильным бизнесом, промышленностью и профильными онлайн- и оффлайн-изданиями. Ни в коей мере не подвергая...
Обзор обложки для смартфона Pocketbook CoverReader
У читалок на электронных чернилах есть пара неоспоримых преимуществ. Невероятно долгая, по нынешним временам, продолжительность работы без подзарядки, а также комфортность для глаз при условии нормального внешнего освещения. Во всём остальном эти устройства не конкуренты гаджетам с ЖК-дисплеями —...
Рабочий стол айтишника: роботы, гаджеты и череп динозавра
Большинство людей, работающих в офисе, проводят почти всё время за рабочим столом. И мы считаем, что нельзя запрещать людям хранить на своих столах милые их сердцу вещи, помогающие расслабиться и повышающие настроение. А поскольку все мы разные, то и личные предметы отличаются большим...
Экспериментальный видеопост: два экскаватора, дроны и рельсотрон
Всех приветствуем. Сегодня у нас экспериментальный пост, мы решили отойти от привычного формата. Аккумулируя интересную информацию из мира IT, мы периодически встречаем видеоролики, в которых показаны интересные гаджеты, устройства, спецэффекты, всевозможные опыты, новые разработки в самых разных...
Google I/O 2014: онлайн-трансляция на русском языке
Всего через час в выставочном комплексе «Москоун Вест» (Сан-Франциско) начнется презентация Google. Именно здесь 3 недели назад Apple показала миру iOS 8 и OS X Yosemite. Будет ли сегодняшняя презентация Google интересной, мы узнаем совсем скоро. Hi-Tech Mail.Ru приглашает посмотреть...
Гаджеты, которые вы хотели взять в отпуск
Июнь близится к концу, а это значит, что лето-каникулы-отпуск в самом разгаре, что бы там ни показывал термометр. По этому поводу мы уже публиковали подборку мобильных приложений, которые могут быть полезны путешественникам и просто отдыхающим на природе. Но приложения приложениями, а на свете есть...
Как?мы?реализовали?DKIM?в?«Mail.Ru?для?бизнеса»
Недавно на Хабре уже была статья о том, как «Mail.Ru для бизнеса» становится лучше благодаря вашим комментариям: мы рассказывали, как реализовывали ваши пожелания. Сегодня я хочу остановиться на одной из воплощенных хотелок — возможности настройки собственной DKIM-подписи. Для нас она была одним из...
Дети настоящего и гаджеты прошлого
Время летит невероятно быстро. Технологический прогресс скачет с ним ноздря в ноздрю, и мы уже так к этому привыкли, что перестали обращать на это внимание. Свежие, с пылу с жару смартфоны и планшеты морально устаревают через полгода-год после покупки, обо всяких видеокартах, телевизорах и...
Месяц поиска уязвимостей: как мы к нему готовились и как его пережили
21 апреля совместно с Hacker One мы запустили программу поиска уязвимостей. 20 мая завершился конкурс, ставший первым шагом этой программы. Сегодня мы хотим рассказать, как мы укрепляли нашу оборону, готовясь к конкурсу, как исследователи искали в ней бреши и что они помогли нам найти. Читать...
Mail.Ru Group объявляет о старте программы поиска уязвимостей
Мы уверены, что обратная связь — один из главных способов делать сервисы не только удобнее, но и безопаснее. Если хочешь, чтобы защита была по-настоящему эффективной, — дай проверить ее на прочность исследователям. Mail.Ru Group объявляет о старте программы поиска уязвимостей: теперь мы будем...
Почему после обнаружения Heartbleed мы не предлагаем пользователям Почты Mail.Ru менять пароли
Короткий ответ на вопрос, озвученный в заголовке: потому, что этого не требуется. Heartbleed, одна из самых критичных уязвимостей в истории OpenSSL, не ударила по нашим пользователям. Чуть более подробный ответ – под катом. Читать дальше →...
Назад