Курс MIT «Безопасность компьютерных систем». Лекция 20: «Безопасность мобильных телефонов», часть 1

Автор: admin от 10-12-2018, 18:15, посмотрело: 74

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год



Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях.



Лекция 1: «Вступление: модели угроз» Часть 1 / Часть 2 / Часть 3

Лекция 2: «Контроль хакерских атак» Часть 1 / Часть 2 / Часть 3

Лекция 3: «Переполнение буфера: эксплойты и защита» Часть 1 / Часть 2 / Часть 3

Лекция 4: «Разделение привилегий» Часть 1 / Часть 2 / Часть 3

Лекция 5: «Откуда берутся ошибки систем безопасности» Часть 1 / Часть 2

Лекция 6: «Возможности» Часть 1 / Часть 2 / Часть 3

Лекция 7: «Песочница Native Client» Часть 1 / Часть 2 / Часть 3

Лекция 8: «Модель сетевой безопасности» Часть 1 / Часть 2 / Часть 3

Лекция 9: «Безопасность Web-приложений» Часть 1 / Часть 2 / Часть 3

Лекция 10: «Символьное выполнение» Часть 1 / Часть 2 / Часть 3

Лекция 11: «Язык программирования Ur/Web» Часть 1 / Часть 2 / Часть 3

Лекция 12: «Сетевая безопасность» Часть 1 / Часть 2 / Часть 3

Лекция 13: «Сетевые протоколы» Часть 1 / Часть 2 / Часть 3

Лекция 14: «SSL и HTTPS» Часть 1 / Часть 2 / Часть 3

Лекция 15: «Медицинское программное обеспечение» Часть 1 / Часть 2 / Часть 3

Лекция 16: «Атаки через побочный канал» Часть 1 / Часть 2 / Часть 3

Лекция 17: «Аутентификация пользователя» Часть 1 / Часть 2 / Часть 3

Лекция 18: «Частный просмотр интернета» Часть 1 / Часть 2 / Часть 3

Лекция 19: «Анонимные сети» Часть 1 / Часть 2 / Часть 3

Лекция 20: «Безопасность мобильных телефонов» Часть 1 / Часть 2 / Часть 3

Категория: Android

 

Контроллер, полегче! Выносим код в UIView

Автор: admin от 10-12-2018, 18:15, посмотрело: 44

У вас большой UIViewController? У многих да. С одной стороны, в нём работа с данными, с другой — с интерфейсом.



Задачи отделения логики от интерфейса описаны в сотнях статей про архитектуру: MVP, MVVM, VIPER. Они решают проблему потока данных, но не отвечают на вопрос как работать с интерфейсом: в одном месте остается создание элементов, лейаут, настройка, обработка ввода и анимации.



Давайте отделим view от controller и посмотрим чем нам поможет loadView().



Контроллер, полегче! Выносим код в UIView

Категория: Веб-разработка, iOS

 

Экспертный совет при правительстве предлагает ввести наказание за подделку IMEI

Автор: admin от 10-12-2018, 18:10, посмотрело: 43

Экспертный совет при правительстве предлагает ввести наказание за подделку IMEIВ России может появиться наказание за подделку IMEI мобильных устройств. Такое предложение внес Экспертный совет при правительстве, представив поправки в Кодекс об административных правонарушениях (КоАП). Поправки предусматривают ответственность за подделку IMEI (International Mobile Equipment Identity, международный идентификатор мобильного оборудования) мобильных гаджетов, о чем сообщают «Ведомости».



Частных лиц за подделку IMEI предлагается штрафовать на 3000-4000 руб., должностных — 15000-30000, юридических — 60000-100000. Ответственность будет вводиться для «обеспечения баланса интересов граждан и бизнеса». Так, если после покупки телефона гражданин не сможет пользоваться устройством, то кто-то должен за это отвечать.

Категория: Гаджеты

 

Security Week 50: прогнозы на 2019 год

Автор: admin от 10-12-2018, 18:10, посмотрело: 76

Security Week 50: прогнозы на 2019 годВ конце года «Лаборатория Касперского» выпускает традиционный набор отчетов, подводя итоги уходящего года и прогнозируя развитие киберугроз на следующий. Сегодня — краткая выжимка из документов, полные версии которых можно почитать по ссылкам:




  • Важные события 2018 года

  • Статистика за 2018 год

  • Прогноз развития киберугроз в 2019 году



Выделим основные темы: эволюция целевых атак, появление новых APT-группировок с достаточно простым (но действенным) вредоносным арсеналом; использование IoT и для таргетированных атак, и для массовых; снижение количества атак с целью майнинга криптовалют вслед за падением обменного курса. Направления развития киберугроз: сложные для обнаружения атаки на «железо» с получением максимально широкого доступа, эволюция фишинга с применением персональных данных жертв, попытки скомпрометировать систему защиты мобильных устройств.

Категория: Яндекс

 

Дуглас Энгельбарт: Усиление «коллективных IQ» общества

Автор: admin от 10-12-2018, 18:10, посмотрело: 66

Дуглас Энгельбарт: Усиление «коллективных IQ» общества



Сложность и срочность вопросов, стоящих перед лицом человечества, растут гораздо быстрее, чем наши способности совместного их понимания и решения. Это очень опасная проблема, но есть стратегические действия, которые мы можем предпринять, коллективно.



Введем «коллективный IQ» как показатель способности сообщества решать сложные вопросы: точно их понимать, выявлять наилучшие варианты решений, оценивать ресурсы и оперативные возможности, выбирать подходящее решение, эффективно организовывать и контролировать его исполнение, быстро и точно справляться с непредвиденными затруднениями.



Я утверждаю, что стратегия «содействия эволюции» коллективного IQ наших сообществ и есть наилучшая стратегия.



Гипертекст будет иметь принципиальное значение, а SIGWeb должна быть лидером.



«Коллективный IQ» – это сборка коллективных способностей из основных способностей человека, таких как ощущение, восприятие, познание, движение и т.д.

Категория: Яндекс

 

Первый опыт работы с Яндекс Диалогами. Ждем нововведений

Автор: admin от 10-12-2018, 18:10, посмотрело: 64

Созданием голосовых навыков я начал заниматься в начале 2017 года — устройства Echo от Amazon с ассистентом Alexa (Алекса). На тот момент инструменты для разработчиков были доступны уже полтора года, хотя не шли в сравнение с тем, что предлагают Amazon и Google сегодня. Открыв панель Яндекс Диалогов, я как раз вспомнил то начало и насколько все изменилось до сегодняшнего дня.



Хотелось бы поделиться с вами первым опытом и впечатлениями создания навыка на русском языке для Яндекс Алисы (Яндекс Диалогов) после опыта с Alexa Skills Kit и Amazon Lex.



Первый опыт работы с Яндекс Диалогами. Ждем нововведений

Самая простая схема, как работает голосовой помощник.

Категория: Яндекс

 

Применение DeviceLock DLP и Citrix Xen для контроля электронной почты на мобильных устройствах

Автор: admin от 10-12-2018, 18:10, посмотрело: 53

Профессиональное сообщество всерьез обеспокоено рисками утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств. Практически на каждой конференции по защите от утечек данных возникает актуальный для большинства участников вопрос о контроле корпоративной почты на мобильных устройствах под управлением наиболее распространенных платформ Android и iOS.

Применение DeviceLock DLP и Citrix Xen для контроля электронной почты на мобильных устройствах

Попробуем разобраться с этим вопросом.

Категория: Веб-разработка

 

Трехмерный движок на формулах Excel для чайников

Автор: admin от 10-12-2018, 17:15, посмотрело: 60

Трехмерный движок на формулах Excel для чайников


В этой статье я расскажу, как мне удалось портировать алгоритм рендера трехмерных сцен на формулы Excel (без макросов).



Для тех, кто не знаком с компьютерной графикой, я постарался как можно проще и подробнее описать все шаги. В принципе, для понимания формул должно быть достаточно знания школьного курса математики (+умение умножать трехмерную матрицу на вектор).



Также я сделал небольшое веб-приложение, где можно потренироваться в создании формул для произвольных фигур и сгенерировать свой файл Excel.



Осторожно: 19 картинок и 3 анимации под катом.

Категория: Linux

 

WireGuard — прекрасный VPN будущего?

Автор: admin от 10-12-2018, 17:15, посмотрело: 86

WireGuard — прекрасный VPN будущего?


Наступило время, когда VPN уже не является каким-то экзотическим инструментом бородатых сисадминов. Задачи у пользователей разные, но факт в том, что VPN стал нужен вообще всем.



Проблема текущих VPN решений в том, что их тяжело правильно настроить, дорого обслуживать, а так же в них полно legacy кода сомнительного качества.



Несколько лет назад канадский специалист по информационной безопасности Jason A. Donenfeld решил, что хватит это терпеть, и начал работу над WireGuard. Сейчас WireGuard готовится к включению в состав ядра Linux, он даже получил похвалы от Линуса Торвальдса и в американском сенате.



Заявленные преимущества WireGuard над другими VPN решениями:




  • Простой в использовании.

  • Использует современную криптографию: Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF и т.д.

  • Компактный читаемый код, проще исследовать на уязвимости.

  • Высокая производительность.

  • Четкая и проработанная спецификация.



Неужели найдена серебрянная пуля? OpenVPN и IPSec пора закапывать? Я решил с этим разобраться, а заодно сделал скрипт для автоматической установки личного VPN сервера.

Категория: Linux

 

Секреты сборки и пересылка SSH в Docker 18.09

Автор: admin от 10-12-2018, 15:25, посмотрело: 71

Секреты сборки и пересылка SSH в Docker 18.09

Используя файлы Docker, всегда было сложно получить доступ к частным ресурсам. Хорошего решения просто не было. Использовать переменные среды или просто удалять секретные файлы после использования не годится: они остаются в метаданных образа. Пользователи порой шли на ухищрения: создавали многоступенчатые сборки, однако все равно приходилось соблюдать крайнюю осторожность, чтобы на финальном этапе не было секретных значений, а секретные файлы до отсечения хранились в локальном кэше сборки.



Команда сборки Docker 18.09 включает множество обновлений. Основная особенность — в том, что появился абсолютно новый вариант реализации серверной части, он предлагается в рамках проекта Moby BuildKit. Серверное приложение BuildKit обзавелось новыми функциями, среди которых — поддержка секретов сборки Docker-файлов.

Категория: Программирование

 
Назад Вперед