МИФИ приглашает на олимпиаду по информационной безопасности

Автор: admin от 29-03-2018, 22:25, посмотрело: 95

МИФИ приглашает на олимпиаду по информационной безопасности


В России «безопасников» не хватает примерно в 45% компаний, а выпускников по специальностям, связанным с ИБ, в четыре раза меньше, чем необходимо (оценка зампреда Центробанка). Проверить свои навыки в этой востребованной области можно будет 20-22 апреля 2018 года на всероссийской студенческой олимпиаде по информационной безопасности. Принять участие в олимпиаде могут студенты в возрасте от 18 до 25 лет.

Категория: Программирование, Информационная безопасность

 

Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1

Автор: admin от 29-03-2018, 21:30, посмотрело: 82

Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1.



Подробнее об уязвимости ниже.



Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1

Категория: Информационная безопасность

 

Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений

Автор: admin от 29-03-2018, 19:10, посмотрело: 86

Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату злоумышленниками.



Кроме того, 44% приложений содержат конфиденциальные данные с жесткими требованиями к шифрованию, включая пароли или ключи API, а 66% используют функциональные возможности, которые могут поставить под угрозу конфиденциальность пользователей.



Именно поэтому мобильные устройства являются предметом многих дискуссий по вопросам безопасности. Принимая все это во внимание, мы в Hacken решили рассмотреть методологию OWASP Mobile TOP10 с целью продемонстрировать процесс проведения анализа мобильных приложений на уязвимости.



OWASP Mobile TOP 10 — одна из основных методологий тестирования приложений на уязвимости. В таблице 1 описаны 10 уязвимостей, которые применяются для характеристики уровня безопасности приложения [2,7,11].

Категория: Операционные системы » Android

 

Преобразователи Time-To-Digital (TDC): что это такое и как они реализованы в FPGA

Автор: admin от 29-03-2018, 19:00, посмотрело: 137

Преобразователи Time-To-Digital (TDC): что это такое и как они реализованы в FPGA
На рисунке — первый в мире спутник квантовой связи «Мо-Цзы», который запустили из Китая в 2016 году, в нем летает TDC, реализованная в FPGA.



Объяснить своей девушке (или парню), что такое ADC и DAC, и в каких домашних приборах они используются, может каждый человек, называющий себя инженером. А вот что такое TDC, и почему у нас дома их нет, зачастую можно узнать только после свадьбы.



TDC — это time-to-digital converter. По-русски говоря: времяизмерительная система.



Основные потребители быстродействующих TDC — научные группы. Как правило, под определенный исследовательский проект требуется что-то очень специфическое. То каналов надо много, то разрешение очень высокое, то исполнение компактное. А уровень развития современных FPGA и их доступность как раз дают исследователям возможность экспериментировать с реализациями и подстраивать их под собственные нужды.



В этой хабрастатье приводится детальное описание простенькой времяизмерительной системы на FPGA Cyclone IV. Статья будет полезна не только для расширения кругозора, но и с методической точки зрения, поскольку реализация системы нетривиальная.

Категория: Программирование » Веб-разработка

 

О машинном обучении, истории и жизни с Дмитрием Ветровым

Автор: admin от 29-03-2018, 19:00, посмотрело: 65

О машинном обучении, истории и жизни с Дмитрием Ветровым

В рамках открытого курса по машинному обучению мы продолжаем общаться с заметными представителями этой области. Нашими первыми собеседниками были Александр Дьяконов, Константин Воронцов и Евгений Соколов, см. видео в YouTube-канале курса. В этот раз мы пообщались с Дмитрием Ветровым.

Категория: Программирование

 

Вам не нужны разработчики автотестов

Автор: admin от 29-03-2018, 19:00, посмотрело: 72

В эпоху вселенского внедрения agile-методологий и Devops уже никто не сомневается в том, что регрессия должна быть автоматизирована. Особенно, если в компании идет речь о Continuous Delivery. Все кинулись хантить разработчиков автотестов, от чего рынок становится перегретым.



В этой статье я расскажу о том, что на самом деле разработчик автотестов — не такая уж и важная роль в команде. Они не нужны, особенно если вы внедряете у себя scrum. И все эти agile-ы и devops-ы можно внедрять и без этих людей. Так что если кто-нибудь вам скажет, что у них в команде все тестируют руками — потому что у них по каким-либо причинам нет разработчика автотестов — не верьте им. Они тестируют руками, потому что по-другому им лень. Или не умеют.

Категория: Программирование

 

Разработка алгоритма движения лифтов

Автор: admin от 29-03-2018, 19:00, посмотрело: 108

Разработка алгоритма движения лифтов

© Клип "Gangnam Style"



С ростом этажности наших городов всё больше людей ежедневно пользуется лифтами. Но мало кто из нас задумывается о том, как всё это лифтовое поголовье умудряется более-менее эффективно развозить в течение дня уйму людей, особенно в часы пик. Существует ряд алгоритмов движения лифтов, которые исходят из разных условий — например минимизации времени ожидания лифта. Но давайте подумаем, как можно разработать лифтовый алгоритм.

Категория: Программирование

 

Многопоточность на корабликах

Автор: admin от 29-03-2018, 19:00, посмотрело: 110

Многопоточность на корабликах

Задача производитель/потребитель


Статья рассчитана для новичков, которые недавно начали свое знакомство с миром многопоточноcти на JAVA.

Категория: Программирование

 

Стриминговый сервис Spotify проведёт прямое размещение акций вместо IPO

Автор: admin от 29-03-2018, 17:10, посмотрело: 61

Стриминговый сервис Spotify проведёт прямое размещение акций вместо IPO



В начале апреля популярный стриминговый сервис Spotify выйдет на биржу. Компания планирует привлечь
$1 млрд, однако, вместо традиционного IPO проведёт прямое размещение акций. Этот способ листинга может оказаться более удобным с точки зрения бизнеса, но несёт гораздо больше возможных рисков. О том, почему Spotify решила выйти на биржу именно так, расскажем в нашем новом топике.

Категория: Программирование

 

Приглашаем на Security Meetup Mail.Ru Group

Автор: admin от 29-03-2018, 17:10, посмотрело: 81

Приглашаем на Security Meetup Mail.Ru Group



Всем привет! Друзья, 3 апреля, во вторник, приглашаем в московский офис Mail.Ru Group на Security Meetup. Встреча посвящена теме практической безопасности. Присоединяйтесь! Программа и регистрация – под катом.

Категория: Программирование

 
Назад Вперед