Category: Безопасность

25
Ноя
2019

29 ноября – 1 декабря, Новосибирск: конференция DevFest

Ежегодное мероприятие, которое проводит сообщество GDG. За три дня можно послушать доклады про мобильную и веб-разработку, машинное обучение и безопасность.
— Читать дальше «Конференция DevFest Siberia 2019»

08
Ноя
2019

Атака HTTP request smuggling: механизм, разновидности и защита

Разбираемся, что такое HTTP request smuggling, как происходит эта атака и как можно от неё защититься.
— Читать дальше «Атака HTTP request smuggling: механизм, разновидности и защита»

02
Сен
2019

25–26 сентября, Тольятти: конференция Volga cyber security

Более 30 экспертов выступят с докладами и поделятся своим опытом защиты данных, выстраивания безопасной инфраструктуры и архитектуры.
— Читать дальше «Конференция Volga cyber security»

27
Май
2019

Как работает обмен ключами в протоколе Диффи-Хеллмана

Протокол Диффи-Хеллмана (DH) — метод безопасного обмена криптографическими ключами по общедоступному каналу. Рассмотрим принципы работы этого протокола.
— Читать дальше «Как работает обмен ключами в протоколе Диффи-Хеллмана»

17
Апр
2019

Конференция «Стачка-2019»

На конференции поймёте, почему программисты становятся всё более узкоспециализированными, и услышите точки зрения экспертов о будущем технологий.
— Читать дальше «Конференция «Стачка-2019»»

04
Янв
2019

Топ книг по программированию, вышедших на русском языке в 2018 году

2018 год был достаточно богат на выход русскоязычной литературы по программированию. К сожалению, всё вместить в одну подборку невозможно, поэтому мы отобрали лучшие книги по различным категориям: веб-разработка; языки программирования;
— Читать дальше…

19
Дек
2018

ИИ распознаёт текстовую капчу за 0,05 секунды с помощью настольного ПК

Появился алгоритм машинного обучения, который обходит текстовую капчу проще, быстрее и точнее предыдущих методов: он распознаёт её за 0,05 секунды с помощью настольного ПК. Разработали алгоритм учёные из Великобритании и Китая, используя GAN — генерати…

02
Дек
2018

Прячем JavaScript-код на фронтенде от посторонних

Рассказывает веб-разработчик Денис Лисогорский Давайте представим ситуацию, когда вы и ваша команда пишете интересный и сложный код на JavaScript. Причём этот код в кратчайшие сроки нужно использовать в проекте. Если его
— Читать дальше «Прячем JavaScr…

28
Ноя
2018

Конференция RustRush 2018

15–16 декабря в Москве пройдёт первая в России международная конференция для разработчиков на Rust — RustRush 2018. Что в программе? Основные темы конференции — веб, блокчейн, высокая производительность и системное программирование. На конференцию прие…

27
Ноя
2018

В библиотеке event-stream для Node.js найден бэкдор

В библиотеке event-stream пользователи обнаружили вредоносный код для кражи криптовалюты. Бэкдор был внедрён в пакет flatmap-stream, замаскированный под набор тестовых данных. Ответственность лежит на новом мэйнтейнере event-stream с псевдонимом right9…

21
Ноя
2018

На сайты c WordPress идёт атака, использующая уязвимость плагина AMP for WP

В октябре 2018 года в популярном плагине для генерации ускоренных мобильных страниц AMP for WP была обнаружена уязвимость, которая позволяет любому зарегистрированному пользователю получить права администратора. Сейчас на сайты WordPress с этим плагино…

14
Ноя
2018

Check Point: троян удалённого доступа впервые попал в десятку популярнейших цифровых угроз

Check Point Software Technologies опубликовала отчёт об угрозах кибербезопасности в мире за октябрь 2018 года. Оказалось, что популярность набирают троянские программы удалённого доступа (RAT). Опасность RAT Специалисты обнаружили в…

06
Сен
2018

Обнаружен метод исполнения вредоносного кода при установке Python-пакетов

Пользователь GitHub под ником mschwager опубликовал PoC-код заражения системы малварью, которая активируется во время установки Python-пакетов. Она действует через конфигурационный файл setup.py и в итоге получает root-права. Как происхо…

31
Авг
2018

Google представила открытую криптографическую библиотеку Tink

Google представила открытую криптографическую библиотеку Tink с поддержкой языков Java, C++ и Objective-C, а также экспериментальной поддержкой Go и JavaScript. Примитивы продукта используют форк BoringSSL и фреймворк Java Cryptography Architecture. Ti…

21
Июл
2018

GitHub начал автоматически проверять Python-проекты на уязвимости

Разработчики GitHub сообщили, что Python пополнил список ЯП, для которых осуществляется автоматическая проверка уязвимостей и багов. Теперь пользователи могут пользоваться графом зависимостей и получать уведомления безопасности от р…

15
Июл
2018

Хакеры опубликовали обновление анализатора кода JavaScript с трояном

Администраторы репозитория NPM сообщили о компрометации пакетов eslint-scope 3.7.2 и eslint-config-eslint 5.0.2, в которых содержался анализатор JavaScript-кода ESLint. Злоумышленник получил доступ к учетной записи разработчика мене…

25
Июн
2018

Каких дыр в безопасности надо бояться Python-разработчику

Писать безопасный и защищённый код сложно. Когда разрабатываете то или иное ПО, вы зачастую концентрируетесь на том, как оно должно применяться. Но в контексте безопасности в первую очередь надо думать
— Читать дальше «Каких дыр в безопасности надо боя…

16
Фев
2018

Опубликован инструмент для поиска уязвимостей в Android-приложениях

С помощью modjoda исследователи безопасности или разработчики смогут тестировать приложения на наличие уязвимости Java-десериализации и создать Proof-of-Concept эксплойт. Инструмент основан на ysoserial, но нацелен на платформу Android. Уязвимость Уязв…

05
Фев
2018

8 февраля GitHub прекратит поддержку устаревших алгоритмов шифрования

Отключение будет происходить в два этапа. Некоторым клиентам придется обновиться.
— Читать дальше «8 февраля GitHub прекратит поддержку устаревших алгоритмов шифрования»