Вот вам карты «возможного» местоположения разработчиков Telegram и React для затравки.
Рубрика «безопасность»
Определяем местоположение по коммитам в git
2024-10-23 в 20:31, admin, рубрики: Git, OSINT, безопасность, визуализация данных, геолокация
ТАК ЛИ СТРАШЕН ДИОКСИД ТИТАНА?
2024-10-23 в 6:58, admin, рубрики: безопасность, диоксид титана, здоровье, исследование, канцерогены, косметика, таблетки, токсичность
Всем привет! Про диоксид титана спрашивают примерно каждые 4 дня.
Многие считают его небезопасным для здоровья и поэтому ищут ему альтернативу. Давайте смотреть:
Диоксид титана — это белый краситель минерального происхождения (титановые белила). Для красивого белого цвета его добавляют в косметику, краски, пластмассы, а еще в оболочки лекарств.
Как обеспечить безопасность в облаках: обзор рынка
2024-10-18 в 8:38, admin, рубрики: selectel, безопасность, безопасность облака, Законодательство в IT, информационная безопасность
22 мая на AM Live прошел эфир «Как обеспечить максимальную безопасность облаков». В нем приняли участие представители облачных провайдеров, компаний-разработчиков в области информационной безопасности (ИБ) и поставщиков ИБ-решений.
Эксперты из Selectel, Yandex Cloud, Angara Security, Nubes, «Лаборатория Касперского», MWS и МегаФон ПроБизнес обсуждали вопросы обеспечения безопасности облачных сред на уровнях инфраструктуры, разработки и администрирования. Также поделились подходами к выбору сервис-провайдера и рассказали о ИБ-функциях, на которые следует обратить внимание заказчикам. Собрали конспект с главными тезисами, советами и наблюдениями спикеров.
Читать полностью »
Кому жаловаться на вредоносный ресурс?
2024-09-28 в 6:25, admin, рубрики: безопасность, вредоносная реклама, вредоносы, жалоба, регистратор, фишинг, хостерПривет!
Сегодня мы расскажем, куда можно пожаловаться, если вы столкнулись с фишингом или другими вредоносными сайтами. Эта информация не поможет полностью удалить такие сайты, но покажет, куда можно обратиться, чтобы их заблокировали.
Немного основ
Как использовать YouTube для кражи файлов
2024-09-27 в 13:01, admin, рубрики: Google, iframe, Open Redirect, ruvds_перевод, YouTube, безопасность
Занимаясь исследованиями безопасности, я часто сталкиваюсь со странными причудами и поведением, которые могут пригодиться, разве что, в качестве весёлого фокуса на вечеринке. Тем не менее мне нравится их отслеживать. Кто знает, возможно, однажды что-то из этого окажется как раз тем самым недостающим элементом.Читать полностью »
Обновлено: Как я обнаружил проблемы у ЮМани (Сбербанк) с безопасностью и не получил денег за найденную уязвимость
2024-09-18 в 6:49, admin, рубрики: CORS, yoomoney, безопасность, Сбер, Сбербанк, утечка, уязвимость, ЮМани, яндекс.деньгиПредисловие
Как известно, в России почти каждая первая финансовая организация позиционирует себя как софтверную IT-компанию, а не просто как "банк" или "платежная система". Сегодня речь пойдет о ЮМани — подразделении Сбера, IT-гиганта всея руси.
Как сделать безопасную загрузку с полностью зашифрованным диском на Linux без загрузчика на UEFI
2024-08-19 в 5:55, admin, рубрики: Debian, devops, EFI, efiboot, open source, Secure Boot, SecureBoot, UEFI, безопасность, загрузчикВсем привет! На связи Алексей Гаврилов, DevOps-инженер компании «Флант». Эта статья предназначена для довольно искушённых пользователей Linux. Я покажу, как устанавливать Debian или его аналоги стандартным установщиком в Secure boot. Эту установку я проверил на AWS ARM64 и в Selectel Cloud. Также конечные скрипты работают на служебном Lenovo ThinkPad T14 и личном L380 Yoga.
Пишем своё приложение для установки PIN на другие приложения
2024-08-08 в 10:16, admin, рубрики: accessibilityservice, deviceadminreceiver, pin, безопасность, безопасность мобильных приложенийПредыстория
Ещё с детства мой отец приучил меня пользоваться антивирусами. Соблюдая традиции, я купил себе подписку на антивирус для Андроида. Оказалось, в приложении есть крайне интересная фича — установка ПИН-кода для других приложений на устройстве. Интересной она была для меня тем, что я, как мобильный разработчик, не имел ни малейшего понятия, как подобное можно сделать. И вот теперь, после непродолжительных раскопок и проделанной работы, я делюсь своим опытом.
План
Приложение должно уметь:
-
Распознавать, когда показывать экран с ПИН-кодом;
Опасность устарела: несколько важных нюансов в новых стандартах C++
2024-06-27 в 14:17, admin, рубрики: C, c++, C++20, cybersecurity, LLVM, qt, stm32, undefined behavior, безопасность, информационная безопасность, кибератаки, кибербезопасность, компилятор, Компиляторы, Программирование, разработка, Си, системное программирование, статический анализ кода, уязвимости, языки программированияUndefined behavior (UB) — боль, знакомая каждому разработчику со стажем; эдакий «код Шредингера», когда не знаешь, правильно тот работает или нет. К счастью, стандарты языка С++20/23/26 привнесли относительно неопределенного поведения кое-что новое. И довольно важное, если вы — архитектор ПО, а «плюсы» — ключевой стек вашей компании (подробнее о том, как и почему мы в «Лаборатории Касперского» много используем С++, читайте здесь).
В этой статье я со своих позиций Senior Software Architect и Security Champion в микроядерной операционной системе KasperskyOS рассмотрю кейсы-ловушки, в которые можно попасть практически в любом из стандартов, и покажу, что меняется в С++20/23/26, — уменьшается ли количество кейсов с неопределенным поведением, и становится ли С++ безопаснее.
Как MariaDB поломали экспорт (ERROR at line 1: Unknown command "-") или 17 лет небезопасному MySQL клиенту
2024-06-25 в 14:45, admin, рубрики: mariadb, mysql, безопасностьПредисловие
В своей работе мы используем MariaDB и ранее никаких проблем с ее работой не было.
Нет ничего лучше с утра в понедельник, чем чашечка бодрящего кофеЧитать полностью »