Category: Безопасность

30
Июл
2019

12–13 октября, Иннополис: конференция «Стачка.Иннополис»

Впервые большая IT-конференция пройдёт в Иннополисе. Гостей ждут 2 дня докладов от спикеров из 21 страны мира, а их общее количество переваливает за 150.
— Читать дальше «Конференция «Стачка.Иннополис»»

19
Июл
2019

24–25 августа, Санкт-Петербург: фестиваль TechTrain 2019

Большой фестиваль, который собирает в одном месте разработчиков ПО, инженеров и дизайнеров, любящих современные технологии.
— Читать дальше «Фестиваль TechTrain 2019»

10
Июл
2019

14 сентября, Белгород: форум «БИФ-2019»

Больше 2000 участников обсудят будущее технологий в самых популярных сферах: разработка, управление продуктом и проектами, дизайн и digital.
— Читать дальше «Форум «БИФ-2019»»

27
Май
2019

Как работает обмен ключами в протоколе Диффи-Хеллмана

Протокол Диффи-Хеллмана (DH) — метод безопасного обмена криптографическими ключами по общедоступному каналу. Рассмотрим принципы работы этого протокола.
— Читать дальше «Как работает обмен ключами в протоколе Диффи-Хеллмана»

22
Май
2019

3–8 июня, онлайн: лекции по программированию GeekChange

Участники встреч узнают обо всех популярных направлениях разработки, попробуют себя в роли программистов и познакомятся с возможностями онлайн-обучения.
— Читать дальше «Онлайн-лекции по программированию GeekChange»

17
Апр
2019

Конференция «Стачка-2019»

На конференции поймёте, почему программисты становятся всё более узкоспециализированными, и услышите точки зрения экспертов о будущем технологий.
— Читать дальше «Конференция «Стачка-2019»»

04
Янв
2019

Топ книг по программированию, вышедших на русском языке в 2018 году

2018 год был достаточно богат на выход русскоязычной литературы по программированию. К сожалению, всё вместить в одну подборку невозможно, поэтому мы отобрали лучшие книги по различным категориям: веб-разработка; языки программирования;
— Читать дальше…

19
Дек
2018

ИИ распознаёт текстовую капчу за 0,05 секунды с помощью настольного ПК

Появился алгоритм машинного обучения, который обходит текстовую капчу проще, быстрее и точнее предыдущих методов: он распознаёт её за 0,05 секунды с помощью настольного ПК. Разработали алгоритм учёные из Великобритании и Китая, используя GAN — генерати…

02
Дек
2018

Прячем JavaScript-код на фронтенде от посторонних

Рассказывает веб-разработчик Денис Лисогорский Давайте представим ситуацию, когда вы и ваша команда пишете интересный и сложный код на JavaScript. Причём этот код в кратчайшие сроки нужно использовать в проекте. Если его
— Читать дальше «Прячем JavaScr…

28
Ноя
2018

Конференция RustRush 2018

15–16 декабря в Москве пройдёт первая в России международная конференция для разработчиков на Rust — RustRush 2018. Что в программе? Основные темы конференции — веб, блокчейн, высокая производительность и системное программирование. На конференцию прие…

27
Ноя
2018

В библиотеке event-stream для Node.js найден бэкдор

В библиотеке event-stream пользователи обнаружили вредоносный код для кражи криптовалюты. Бэкдор был внедрён в пакет flatmap-stream, замаскированный под набор тестовых данных. Ответственность лежит на новом мэйнтейнере event-stream с псевдонимом right9…

21
Ноя
2018

На сайты c WordPress идёт атака, использующая уязвимость плагина AMP for WP

В октябре 2018 года в популярном плагине для генерации ускоренных мобильных страниц AMP for WP была обнаружена уязвимость, которая позволяет любому зарегистрированному пользователю получить права администратора. Сейчас на сайты WordPress с этим плагино…

14
Ноя
2018

Check Point: троян удалённого доступа впервые попал в десятку популярнейших цифровых угроз

Check Point Software Technologies опубликовала отчёт об угрозах кибербезопасности в мире за октябрь 2018 года. Оказалось, что популярность набирают троянские программы удалённого доступа (RAT). Опасность RAT Специалисты обнаружили в…

06
Сен
2018

Обнаружен метод исполнения вредоносного кода при установке Python-пакетов

Пользователь GitHub под ником mschwager опубликовал PoC-код заражения системы малварью, которая активируется во время установки Python-пакетов. Она действует через конфигурационный файл setup.py и в итоге получает root-права. Как происхо…

31
Авг
2018

Google представила открытую криптографическую библиотеку Tink

Google представила открытую криптографическую библиотеку Tink с поддержкой языков Java, C++ и Objective-C, а также экспериментальной поддержкой Go и JavaScript. Примитивы продукта используют форк BoringSSL и фреймворк Java Cryptography Architecture. Ti…

21
Июл
2018

GitHub начал автоматически проверять Python-проекты на уязвимости

Разработчики GitHub сообщили, что Python пополнил список ЯП, для которых осуществляется автоматическая проверка уязвимостей и багов. Теперь пользователи могут пользоваться графом зависимостей и получать уведомления безопасности от р…

15
Июл
2018

Хакеры опубликовали обновление анализатора кода JavaScript с трояном

Администраторы репозитория NPM сообщили о компрометации пакетов eslint-scope 3.7.2 и eslint-config-eslint 5.0.2, в которых содержался анализатор JavaScript-кода ESLint. Злоумышленник получил доступ к учетной записи разработчика мене…

25
Июн
2018

Каких дыр в безопасности надо бояться Python-разработчику

Писать безопасный и защищённый код сложно. Когда разрабатываете то или иное ПО, вы зачастую концентрируетесь на том, как оно должно применяться. Но в контексте безопасности в первую очередь надо думать
— Читать дальше «Каких дыр в безопасности надо боя…

16
Фев
2018

Опубликован инструмент для поиска уязвимостей в Android-приложениях

С помощью modjoda исследователи безопасности или разработчики смогут тестировать приложения на наличие уязвимости Java-десериализации и создать Proof-of-Concept эксплойт. Инструмент основан на ysoserial, но нацелен на платформу Android. Уязвимость Уязв…

05
Фев
2018

8 февраля GitHub прекратит поддержку устаревших алгоритмов шифрования

Отключение будет происходить в два этапа. Некоторым клиентам придется обновиться.
— Читать дальше «8 февраля GitHub прекратит поддержку устаревших алгоритмов шифрования»