Рубрика «безопасность» - 146

Вступление

В этой статье я попробую рассмотреть безопасность чуть-чуть повыше ядра, а именно: как работает безопасность в Native user space. Мы коснемся темы процесса загрузки операционной системы и рассмотрим структуру файловой системы Android. Как я уже говорил, я не очень силен в Linux, поэтому если заметите неточности, то исправляйте — меня научите и статью улучшите. Так как эта тема довольно обширная, я решил разбить её на две части. В первой части мы рассмотрим процесс загрузки операционной системы и особенности файловой системы. Всем кому интересно, добро пожаловать!
Читать полностью »

Вступление

Самой распространенной операционной системой для смартфонов на сегодняшний день является Android. Но не только этот факт подогревает интерес к ней. Открытость, возможность что-то настроить, подкрутить, и, естественно, сломать тоже в немалой степени способствуют увеличению популярности этой платформы. Я попробую поделиться опытом, как устроена эта операционная система, а так же рассмотреть систему безопасности. Всем, кому интересно, добро пожаловать! В этой статье я рассмотрю безопасность на уровне ядра.Читать полностью »

Менеджер браузеров поможет вам сохранять полный контроль над своими настройкамиНа Хабрахабре часто поднималась тема не вполне добросовестных способов распространения программ и изменений настроек браузеров без явного согласия пользователей. Сегодня мы выпускаем новый продукт, задача которого — предотвращать это.

Его название — Менеджер браузеров — хорошо описывает то, какую задачу он призван решать: управлять настройками обозревателей и не давать изменить их без вашего ведома. Хотим подчеркнуть, что сам он при этом абсолютно нейтрален: не навязывает и даже не предлагает никаких настроек по умолчанию или чего-либо подобного и защищает тот поиск, дефолтную страницу и опции, которые выбрали вы.

Защита от изменений в Менеджере браузеров Яндекса

Мы внимательно следили за тем, чтобы Менеджер браузеров только помогал пользователям сохранять их собственные настройки. Честно признаемся, что отчасти эта программа стала для нас и работой над собственными ошибками.
Читать полностью »

Каждый хочет держать под контролем свою жизнь, знать ответы на все вопросы. Так же дела обстоят в части информационных систем. Но здесь все значительно сложнее, так как ваша жизнь зависит от 3-10 человек. А в информационной системе зачастую работают 200 и 1000 сотрудников. И именно в таком потоке информации жизненно важно знать, что изменилось по сути и кто конкретно осуществил эти изменения.
Эту задачу давно ставили разработчикам 1C и вот, мы обрадованы появлением более или менее работающего механизма. Однако хранение версий в самой базе быстро приводит к ее росту. Устранению этого недостатка посвящена эта статья.
Точечный откат изменений. Версионирование 1С добро или зло. Авторская идея системы сбора версий в системах на базе 1С"

Читать полностью »

Проверь Badoo на прочность! Месяц поиска уязвимостей Компания Badoo, вслед за своими коллегами ― крупнейшими представителями IT-индустрии, такими как Google, Facebook и Яндекс, начинает платить за найденные уязвимости. Мы объявляем конкурс «Проверь Badoo на прочность!», который стартует 19 марта и продлится ровно месяц.

Участвовать в конкурсе могут все желающие, кроме сотрудников Badoo. Каждый участник может отправить любое количество заявок.
Участники обязуются сохранять найденные уязвимости в тайне до тех пор, пока Badoo не сообщит об их исправлении в таблице заявок, но не дольше чем до 31 мая 2013 года.
Мы платим за все найденные новые уязвимости.
Уязвимости будут ранжированы от 5-й (500 фунтов стерлингов) до 1-й категории (50 фунтов стерлингов) в зависимости от их критичности. Категорию критичности определяет жюри конкурса.

К тому же у нас есть специальный приз! По итогам конкурса 3 самых активных участника получат по 1000 фунтов. Если вы нашли что-то очень серьезное, то мы можем выдать супер-премию выше 500 фунтов.
Читать полностью »

simple science

— Дай мне справку, что моя программа безопасна.

— Нет проблем! А что ты для этого делал?

— Э… Ну… Это… Ничего…

— А почему ты тогда думаешь, что она безопасна?

— Ну, ты проверь!

— Нет проблем! Все удовольствие будет стоить X0000 долларов.

— ?!

О статье

В этой статье я рассказываю о некоторых практиках создания безопасного программного обеспечения.

Первая ее часть посвящена безопасному программированию.

С одной стороны, методы безопасного программирования известны. Накоплен опыт их использования, написано много литературы.

С другой стороны, применяют их не очень часто. Для многих программистов и менеджеров проекта они остаются не очень понятной экзотикой.

Статья, конечно, не претендует на полное освещение этого вопроса. Но пусть это будет маленький шажок в нужном направлении. И, надеюсь, вы убедитесь, что в безопасном программировании нет ничего такого уж необычного.

Во второй части я рассказываю о менее известных аспектах безопасности приложений. Но, в некотором смысле, эти аспекты даже более важны, чем использование методик безопасного программирования.

Внимание! Статья большая и подразумевает внимательное прочтение.

Читать полностью »

Несмотря на то, что терминалы мобильного эквайринга, такие как Square или 2can позволяют принимать платежные карточки просто ставя подпись на экране смартфона или планшета, наша жизнь все еще буквально напичкана всевозможными номерами счетов, паролей, пин-кодов и другой конфиденциальной информацией, которую мы должны помнить и отслеживать. Пароли для часто посещаемых веб-сайтов, кредитных карт, банковских счетов, пароли для соцсетей или специализированных групп, номер водительского удостоверения, паспорта и страховки — это лишь малое количество примеров информации, которая бывает иногда нужна нам.

Хранители: обзор приложений для хранения данных кредитных картЧитать полностью »

Предлагаем вашему вниманию очередную подборку с ссылками на новости, интересные материалы и полезные ресурсы.

Дайджест интересных новостей и материалов из мира айти за последнюю неделю №47 (2 — 8 марта 2013)
Читать полностью »

Привет, читатели! У меня к вам вопрос на пару минут. От ответа зависит то, какой инструмент для управления смартфонами сотрудников вы получите и что в него войдёт.

Есть такая тенденция BYOD (Bring Your Own Device) — это когда сотрудник приносит свой смартфон или планшет в компанию и говорит, что хочет делать с него рабочие звонки, читать корпоративную почту и ставить на него корпоративный софт. Проще говоря, он хочет работать с этим устройством в экосистеме компании.

Например, на новых Blackberry c ОС ВВ10 это выглядит так: вы свайпите вверх и можете выбрать корпоративную или личную область. В корпоративной области находятся рабочая почта, рабочие логины на сайтах, рабочие приложения и сертификаты, рабочие же документы, а в личной – ваша личная почта и личный рабочий стол. При этом, например, при уходе из компании, вы знаете, что корпоративная часть является собственностью корпорации и будет сначала удалена, а потом перезаписана на новую в новом месте, а личная остаётся вашей, и никак не может быть затронута.

Понятно, что для воплощения подхода BYOD для всех смартфонов нужно IT-решение и такие решения уже есть. Мы рассматриваем возможность внедрения платформы, которая позволит сделать управление девайсами сотрудников очень простым – через мобильный облачный сервис. И вопросы у меня по тому, что именно вы бы хотели в этом сервисе видеть. Читать полностью »

Последнее время пользователи жалуются нам на объявления, в которых им якобы от имени Яндекса предлагают деньги в подарок. При этом человека просят ввести номер мобильного, а затем — код активации из полученного смс-сообщения. Если пользователь так и поступает, то, сам того не ведая, подключает платную смс-подписку. Ему начинают присылать смс, например, с прогнозом погоды, и каждый день списывают за это деньги с его мобильного счета.

Осторожно: злоумышленники

Мы не имеем отношения к подобным объявлениям, даже если они появляются на фоне Яндекса. И, со своей стороны, стараемся оградить вас от действий злоумышленников. Сейчас Яндекс активно выявляет страницы, созданные с целью выманить номер телефона. Предупреждение о том, что на эти страницы лучше не заходить, появляется в результатах поиска, в Яндекс.Браузере и другом ПО.

Кроме того, мы выявляем сайты, на которых установлен код, запускающий показ объявлений злоумышленников. Наличие такого кода снижает качество сайтов, поэтому в результатах поиска они будут показываться ниже, чем более качественные ресурсы.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js