Новости
Новости с тегом security
Интересная статья про взлом bitcoin-биржи от эксперта в области информационной безопасности - homakov (компания sakurity), почитайте, интересно, хоть внутри и много технических подробностей:
http://habrahabr.ru/post/248887/
В статье упоминаются универсальные советы, с которыми бы я и хотел поделиться:
1. Никогда не добавляйте вход через соц.сети в важные сайты. В них есть слишком много идеологических изъянов, поэтому лучше вообще не связываться.
2. Если уж и решили делать двух-факторную авторизацию, делайте правильно с самого начала — четко проследите порядок действий для добавления нового метода и предотвратите брутофорс путем блокировки аккаунта после N попыток.
3. Создавайте отдельного Суперадмина с функцией вливания произвольного числа денег в систему. Он не должен иметь возможности читать тикеты и вообще этот аккаунт надо хранить как зеницу ока.
Официальная реакция Яндекса на данную ситуацию:
http://habrahabr.ru/company/yandex/blog/236007/
В общем-то, нет причин не доверять мнению Яндекса. Все помнят, что именно эта компания первой из русскоязычных крупнейших интернет-компаний запустила программу вознаграждения за поиск уязвимостей в своих сервисах - BugBounty.
Интересно, что некоторые участники программы YandexBugBounty заработали более миллиона рублей.
PS Стало известно ещё о публикации 4,5 млн. учеток Mail.Ru. Интересно, это просто совпадение или ... ?