Рубрика «безопасность» - 156

в 14:34, , рубрики: sdl, безопасность, Блог компании Microsoft, информационная безопасность, разработка, разработка по, метки: , ,

Дорогие читатели!

Хотим поделиться с вами рассказом Стива Липнера, старшего директора по направлению стратегического планирования и разработки технологий обеспечения безопасности корпорации Microsoft, который принял участие в конференции Security Development Conference 2012 в Вашингтоне 16 мая 2012:

«Этим утром, в Вашингтоне, я участвовал в Security Development Conference 2012, слушая различные мнения людей из компаний, государственных структур и академических организаций, которые делились своим опытом по адаптации безопасного цикла разработки (Security Development Lifecycle). После пленарного заседания и некоторых посещенных мной сессий, сегодня я видел выступление Скота Чарни, которое напомнило мне ранние дни, когда Microsoft вместе со своими заказчиками столкнулись с угрозами безопасности, которые поменяли доверие к продуктам и сервисам. Создание SDL было важным шагом в борьбе с этими угрозами и на текущий момент SDL продолжает помогать снижать число и серьезность уязвимостей, найденных в продуктах Microsoft.
Читать полностью »

в 11:39, , рубрики: web, безопасность, информационная безопасность, пароли, метки: , ,

Простой метод хранения паролей в голове

Я регистрируюсь в среднем, на одном сайте в неделю и мне, как и остальным, необходимо постоянно придумывать и главное помнить свои пароли. Сначала я придумал сложный пароль и забивал его на всех доменах где регистрировался, но потом понял, что это не далеко не безопасный подход, так как при взломе одного аккаунта, ты рискуешь потерять все остальные. Поэтому было принято решение хранить разные пароли для разных доменов.
Читать полностью »

в 12:20, , рубрики: dpi, Privacy, безопасность, информационная безопасность, метки: , , ,

по следам публикации Мегафон вмешивается в трафик до юзера

В 2008 году компания Phorm UK Inc подписала соглашение об установке своей рекламной системы с тремя крупнейшими ISP в Великобритании — BT, Virgin Media и TalkTalk. Стоимость акций компаний сильно выросла, так как инвесторы предполагали, что Phorm станет главным конкурентом Google. Эти предположения основывались на том, что при помощи технологии Deep Packet Inspection (DPI) Phorm сможет легко перехватывать и анализировать все web-страницы посещаемые пользователями обозначенных провайдеров.
Читать полностью »

в 20:31, , рубрики: Facebook, безопасность, информационная безопасность, социальные сети, метки: ,

Австралийка выложила фото денег в Facebook, наведя грабителей на дом матери

Да, зачастую пользователи разного рода социальных ресурсов считают, что их «уютная жежешешка» (Facebook, Вконтакте) настолько же безопасны, насколько безопасна собственная квартира. Но это совсем не так — в некоторых случаях выложенную личную фотографию могут увидеть те, кому все это видеть не стоит. Так, желая произвести впечатление на друзей, 17-летняя австралийка сфотографировала кучу денег (накопления бабушки в доме бабушки), и выложила все это в Сеть. Через пару часов в дом ее матери (собственно, где и живет эта девушка) заявилось два грабителя, заявив о своем желании забрать то, что было на фотографии.

Читать полностью »

в 15:18, , рубрики: ustream.tv, xss, безопасность, Веб-разработка, информационная безопасность

Хранимая, фрагментированная XSS на ustream.tvXSS (Сross-site scripting) уязвимости увы далеко не редкость и встречаются куда чаще остальных, но интересные случаи связанные с ними можно пересчитать на пальцах двух рук. Я хочу рассказать об одном случае с фрагментированной XSS в теге meta у ресурса ustream.tv и искренне убежден, что это как раз тот самый интересный и далеко не частый случай. Всех кому интересно, прошу под кат;) Читать полностью »

в 8:18, , рубрики: IBM, iphone, siri, безопасность, Блог компании «Apps4All», метки: , ,

Странно, что никто из хабраписателей не отметился в теме. Ну да будем первыми :).

Политика использования собственных мобильных устройств на работе зачастую осложняется множественными проблемами с безопасностью, и Apple-овский голосовой помощник Siri являет одной из них. В интервью Technology Review директор по информационным технологиям компании IBM Жаннетт Хоран сказала, что среди прочих сервисов в iPhone-ах работников, которые они могут приносить с собой на работу, забанен и Siri.

IBM забанила SiriЧитать полностью »

в 11:11, , рубрики: ERP, sap, безопасность, безопасность SAP, Блог компании «Digital Security», информационная безопасность, конференции, метки: , , ,

Женщины в паранджах, мужчины в традиционных арабских одеяниях, резные стены и много-много позолоты, и всё это внутри огромного деревянного корабля. Именно так выглядит конференция по информационной безопасности в Кувейте – Kuwait Info Security 2012.

Как я учил арабских шейхов ломать SAP

По долгу службы в Digital Security продвигая в массы безопасность SAP, да и вообще ради ярких моментов и новых знакомств, я периодически выступаю на различных международных конференциях по безопасности… хотя точнее всё же было бы называть их конференциями по опасности, так как на них ведущие исследователи рассказывают о новых интересных способах взлома информационных систем. Несмотря на два десятка выступлений на таких ивентах, как BlackHat и HITB, конференция в Кувейте всё-таки запомнилась мне как одна из самых необычных.

Читать полностью »

в 10:43, , рубрики: android, java, obfuscation, security, безопасность, информационная безопасность, обфускатор, Разработка под android, метки: , , , , ,

Stringer Java Obfuscation Toolkit - Android ProtectionУважаемое Хабр-сообщество, хотел бы рассказать об одном из продуктов, который мы разрабатываем — Stringer Java Obfuscation Toolkit (https://jfxstore.com/stringer). Думаю многим Android и Java-разработчикам будет интересно, особенно, в свете подобных публикаций: habrahabr.ru/post/141522/.

Сразу скажу, что решение коммерческое, чтобы сэкономить кому-то, из читающих этот пост, время.

За прошлый, почти полный, год, мы сделали довольно много интересных вещей:

в 10:22, , рубрики: безопасность, Блог компании «Apps4All», информационная безопасность, мобильные приложения

80% приложений для мобильного банкинга имеют уязвимостиЕсли ты фрилансер или независимый разработчик, дизайнер, контент-менеджер или начинаешь стартап, состоящий из двух человек, ты можешь даже не считать себя малым бизнесом.

Но данные клиентов на твоем ноутбуке и клиент-банк на iPhone делают из тебя отлично видимую цель для хакеров — и юристов.

Для Нила О'Фаррелла, исполнительного директора некоммерческой организации Identity Theft Council, отгораживаться от вопросов безопасности объяснением того, что ты слишком мал — максимально глупо.
О'Фаррелл выступил с докладом «Хакеры идут — почему Малый бизнес является Большой целью или Вам есть что терять» на конференции Small Business Week в Сан-Франциско.Читать полностью »

в 15:26, , рубрики: adobe, безопасность, информационная безопасность, обработка изображений, патчи, метки: , ,

Любопытная ситуация сложилась за последние несколько дней вокруг нескольких флагманских продуктов компании Adobe.

Многие знают, что недавно была выпущена последняя версия пакета Creative Suite 6, включающего Photoshop, Illustrator, DreamWeaver и другие программы, который, кстати, отныне сможет работать по подписке, исключая необходимость покупать программу «навсегда». Незадолго до этого Adobe выпустила ряд исправлений безопасности, который самой компанией был помечен как критический; при этом оказалось, что патчи фактически обновляют старый Creative Suite 5.x до актуальной шестой версии и, чтобы получить безопасный продукт, пользователям следует заплатить за исправления. В частности, стоимость обновления для Photoshop CS6 составила $199, для Illustrator CS6 — $249, для Flash Professional CS6 — $99. Правда, Shockwave Player предлагалось обновить бесплатно.

Любопытно, что в Adobe заявили, что Photoshop не является излюбленной мишенью для хакеров и проблема "...if exploited would allow malicious native-code to execute" не должна никого особо взволновать.

Вероятно, возмущённые отклики пользователей на странную политику компании относительно обеспечения безопасности своих продуктов, не оставили руководство не тронутым. В Adobe не стали настаивать на своём и изменили решение — компания объявила, что все пользователи Creative Suite 5.x, которых не устраивает фактическая покупка новой версии программ под видом обновлений безопасности, всё-таки получат их бесплатно — именно для своей версии пакета.

Было ли это ленью программистов или просто желанием Adobe пересадить побольше пользователей за новую версию своего пакета, заодно заработав на этом, сказать трудно, однако факт того, что компания с мировым именем чутко прислушивается к мнению аудитории своих продуктов по крайней мере является примечательным.

Читать полностью »

1...1020...155156157...159
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js