Исследователей и пентестеров
Выполненных проекта
Выступлений на международных конференциях
Опубликованных исследований
Довольных клиентов
Найденных 0-day уязвимостей
13.02.19
Специалисты по информационной безопасности компании Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, облачные хранилища и интернет-банкинг. Эксперты выяснили, какие сайты предъявляют самые строгие правила к созданию паролей, а,...
27.09.18
Google внес изменения в работу браузера Chrome, не оповестив об этом пользователей. Данные обновления имеют серьезные последствия для обеспечения конфиденциальности данных. Об этом 23 сентября в своем блоге сообщил исследователь безопасности и криптографии Мэтью Грин. При использовании обновления...
05.02.19
Мы протестировали парольные политики крупнейших веб-сервисов и выяснили, что большинство из них предъявляет минимум требований к паролям пользователей. В основном, ограничения накладываются лишь на минимальную длину. По сравнению с аналогичным исследованием, проведенном нами в 2015 году, на этот...
24.12.18
Взлет криптовалюты в 2017 году привел к росту мошеннического интереса в этой области. Отсюда и увеличение количества инцидентов, и сумм украденного. Конечно, мы нашли куда более значительное количество сообщений об инцидентах, но в итоге оставили лишь те, о которых была полная информация, включающая...
21.02.19
Тайна переписки заботит не только хакеров, но и миллионы простых пользователей, которые совсем не хотят, чтобы их фотографии и личные сообщения стали достоянием прогрессивной общественности. В прошлой статье мы исследовали приватность и безопасность самых популярных мессенджеров. Настало время...
21.02.19
Крупная американская IT-компания Splunk, занимающаяся кибербезопасностью, объявила об уходе с российского рынка. В самой компании это объясняют пересмотром инвестиционной стратегии, но местные партнеры, для которых решение Splunk стало внезапным, не исключают политических причин. За последние годы...
05.02.19
Банкоматы регулярно подвергаются атакам злоумышленников. Несмотря на то, что методы атак BlackBox и Malware Jackpotting давно и тщательно изучаются, экспертам в сфере информационной безопасности по-прежнему удаётся выявлять новые, ранее скрытые угрозы. Об одной из таких угроз расскажут специалисты Digital Security...
15.10.18
Современные требования к безопасности приложений подразумевают обеспечение их защищенности уже на этапе написания кода. Каждый релиз должен проходить полноценный аудит ИБ, в том числе - проверки на соответствие национальным и мировым стандартам безопасности. Многие начинают создавать в компании...