Category Archives for защита и безопасность информации

Как безопасно хранить пароль?

Используйте bcrypt. Используйте bcrypt. Используйте bcrypt. Используйте bcrypt. Используйте bcrypt. Используйте bcrypt. Используйте bcrypt. Почему не {MD5, SHA1, SHA256, SHA512, SHA-3, другие}? Все эти хэш-функции имеют общую цель – они предназначены для расчета предварительно огромных объемов данных в самые короткие … Continue reading

05. февраля 2010 by Alexey Vasiliev
Categories: защита и безопасность информации, интересно, Новости, проектирование, разработка | Tags: , , , | 3 комментария

25 самых опасных ошибок в программировании

Под катом — перевод статьи Джеффа Атвуда, в которой он приводит список 25 наиболее опасных ошибок в программировании от Common Weakness Enumeration со своими комментариями. Сразу хочу сказать. Большинство ошибок, перечисленных там — общеизвестны и многим набили оскому. Несмотря на … Continue reading

25. января 2009 by Alexey Vasiliev
Categories: защита и безопасность информации | Tags: | Комментарии отключены

О SQL-Injections

via http://xkcd.com/327/

17. октября 2008 by Alexey Vasiliev
Categories: защита и безопасность информации, юмор | Tags: , | Комментарии отключены

реклама Антивируса

Креативненько, мне понравилось…

26. сентября 2008 by Alexey Vasiliev
Categories: защита и безопасность информации | Tags: | Комментарии отключены

Утечка адресной книги в Mail.Ru

В популярном сервисе бесплатной почты Mail.Ru обнаружена уязвимость, позволяющая злоумышленнику получить адресную книгу пользователя этого сервиса. Она относится к разряду Cross-Site Request Forgery, то есть из-за недостаточной проверки источника запроса можно получить доступ к адресной книге. Уязвимость рассматривается как критическая. … Continue reading

21. сентября 2008 by Alexey Vasiliev
Categories: защита и безопасность информации | Tags: | Комментарии отключены