Ограничение количества попыток ввода пароля в веб-форме авторизации WordPress при помощи Nginx или HAProxy
Рассмотрим на примере WordPress способ усиления безопасности при помощи ограничения количества HTTP-запросов к форме ввода пароля. Это позволит оградить опубликованный блог от брутфорса (поиска и взлома пароля путем перебора всех теоретически возможных вариантов из определенного набора символов или...
Как и зачем мы делаем TLS в Яндексе
Я занимаюсь в Яндексе продуктовой безопасностью и, кажется, сейчас самое время подробнее, чем уже было на YaC, рассказать на Хабре о том, как мы внедряем TLS в Яндексе. Использование HTTPS-соединений является важной частью безопасного веб-сервиса, так как именно HTTPS обеспечивает...
С конкурсного сервера CloudFlare был успешно украден SSL-ключ
11 апреля исследователи компании CloudFlare опубликовали в своём блоге статью «Answering the Critical Question: Can You Get Private SSL Keys Using Heartbleed?», в которой они задались вопросом, возможно ли извлечь приватные ключи, используя нашумевшую уязвимость Heartbleed. Попытка извлечь из...
Далее