Any web project has one important efficiency metric: maximum load. This talk will utilize a nontrivial look at stress testing services: we will see how a harmless instrument can be turned into a DDoS tool.
Не сомневаюсь, что каждый читатель данного блог-поста знает о мероприятии ZeroNights, которое ежегодно собирает экспертов по информационной безопасности со всего мира. Возможно, уже завтра я увижу читателей данного веб-ресурса, а послезавтра расскажу в рамках секции FastTrack о том, как безобидные онлайн-сервисы можно превратить в средство осуществления DDoS-атак.
Гость нашего подкаста, ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, рассказывает об уловках злоумышленников, направленных на кражу банковских реквизитов с дальнейшим воровством самих денег. К сожалению, под угрозой не только компьютеры пользователей, но и терминалы оплаты и даже банкоматы.
Загрузить подкаст Kaspersky Daily — банковские угрозы с Сергеем Головановым.
Любой веб-проект, будь то потерянный где-то в Сети блог или веб-приложение нового стартапа, имеет такую важную характеристику своей работоспособности как «предельная нагрузка». Этот показатель дает о себе знать, когда веб-приложение частично или полностью отказывается выполнять возложенные на него функции по обработке запросов от пользователей. Для кого-то из владельцев это может означать потерю аудитории, которая регулярно читает его блог, а для кого-то – потерю клиентов, которые из-за неработающего интернет-магазина купили товар у конкурента.
Данный материал подготовлен специально для веб-ресурса Securelist:
(ru): Защита от виртуальных грабителей
(en): Staying safe from virtual robbers
Денежный перевод, оплата товаров и услуг в интернет-магазинах, пополнение баланса и прочие манипуляции с валютой в режиме онлайн значительно упростили нашу жизнь, сохранив временные и физические ресурсы при осуществлении платежных операций. Однако в распоряжении злоумышленников также попадают технологии, которые в значительной мере упрощают им процедуру кражи средств пользователя. Получение денежных средств с помощью украденных платежных данных – это эффективный способ наживы, который активно используется киберпрестуниками, ведь открывает возможности заработать быстро и практически в автоматизированном режиме осуществлять вывод средств на подконтрольные счета.