DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен

Автор: admin от 1-04-2018, 13:35, посмотрело: 75

Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженерии Мичиганского университета. Итак, кого из Вас потрясла возможность зашифровать весь Интернет? Я в восторге от вашего энтуазиазма!



Так вот, какие проблемы волнуют мир, кроме глобального потепления, детского голода и всего подобного? Проблема того, что протоколы защиты транспортного уровня TLS до сих пор не распространены повсеместно, даже в 2015 году. Прошлым летом, когда я захотела воспользоваться сайтом Quora, я зашла на страничку авторизации и увидела, что она сделана на основе простого HTML, что уже плохо. Кроме того, HTML открыт для воздействия инструментов злоумышленников и передаёт Ваши пароли в виде открытого текста. Это действительно плохо, если Вы ежедневно видите миллионы активных пользователей, которые входят на сайт подобным образом. Целью Quora является распространение социальных знаний, а может, и дезинформация пользователей, это сайт вопросов-ответов на различные темы.



DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен


Есть ещё такой небольшой сайт под названием Google, пусть поднимут руки те, кто о нём слышал, так вот они всегда были достаточно хороши в смысле использования SSL. Однако некоторые странички, как вот этот лендинг приложений Google Ads, до сих пор по умолчанию использует обычный протокол HTTP. Вы можете сказать, что в этом нет ничего страшного, это статичная публичная страница, не требующая ввода пользовательских данных. Но человек вроде меня, который разбирается в этих вопросах, проверит, куда ведёт кнопка Log In. Обычный пользователь, ничего не подозревая, после нажатия на эту кнопку может быть перенаправлен на фишинговый сайт, где и введёт свои регистрационные данные.

Категория: Операционные системы » Android

 

Security Week 11: сомнительные новости банковской направленности, убийца майнеров, имитация банка

Автор: admin от 1-04-2018, 13:35, посмотрело: 58

Новость

Security Week 11: сомнительные новости банковской направленности, убийца майнеров, имитация банка
А вот любопытная свеженькая находка наших коллег. Некие предприимчивые товарищи решили снабдить публику необычными новостями. Впрочем, новости были так себе: не очень свежий эксплойт IE да троян Buhtrap, известный с 2014 года. И все это добро вывесили на ряд российских новостных сайтов, откуда и раздавали читателям. Незаметно, разумеется.



Эксплойт для Internet Explorer (CVE-2016-0189), также известный как VBScript Godmode, злоумышленники писали не сами — попятили из открытого источника. Троян, по сути, тоже лишь слегка модифицировали. Он, кстати, всегда использовался для воровства денег со счетов юридических лиц. Так что, по всей видимости, и тут была попытка добраться до компьютеров финансистов.

Категория: Операционные системы » Android

 

Плавное масштабирование текста

Автор: admin от 1-04-2018, 07:40, посмотрело: 117

Масштабирование текста – задача не столь тривиальная, как может показаться с первого взгляда. При простом изменении размера шрифта мы не можем получить плавного и пропорционального изменения ширины текста. Изменения происходят «скачкообразно», что сильно мешает в разработке разного рода редакторов, графиков, диаграмм, везде, где используется масштабирование.



Плавное масштабирование текста

Категория: Операционные системы » Windows

 

Мега-Учебник Flask, Часть XVII: Развертывание под Linux

Автор: admin от 31-03-2018, 20:00, посмотрело: 117

(издание 2018)



Miguel Grinberg





Мега-Учебник Flask, Часть XVII: Развертывание под LinuxТуда Сюда Мега-Учебник Flask, Часть XVII: Развертывание под Linux

Это семнадцатая часть серии Мега-учебников Flask, в которой я собираюсь развернуть микроблог на сервере Linux.

Категория: Операционные системы » Linux

 

Что делать, если нужно создать инновационный продукт в традиционной компании?

Автор: admin от 31-03-2018, 10:15, посмотрело: 58

Что делать, если нужно создать инновационный продукт в традиционной компании?


Какой «золотой молоток» пытаются применить к разработке инновационных продуктов в российских крупных компаниях? В последние 5 лет на рынке существует тренд на внутреннее корпоративное предпринимательство (Inner Corporate Venture, далее ICV), и большинство крупных компаний бесстрашно начинают внедрять новые подходы к ведению бизнеса и создают специально для этого инновационные лаборатории, команды и подразделения. В обиход входят такие понятия как MVP (Minimum Viable Product — минимально жизнеспособный продукт), Lean Startup (бережливый стартап) и др.

Категория: Операционные системы » Android

 

Реализуем целевой маркетинг на сайте

Автор: admin от 31-03-2018, 10:15, посмотрело: 99

Данная статья может быть интересна маркетологам, которые задумываются или уже пробуют реализовывать целевые коммуникации с клиентами в цифровых каналах. Также она может быть полезна специалистам по сайтам с точки зрения организации интеграции с CRM системой. Пользователи решений по клиентской аналитике от SAS узнают, каким образом можно расшить свои возможности, настроив правильное управление клиентским опытом в цифровых каналах.



Покупатели сегодня способны быстро переключаться между поставщиками сервисов на большинстве конкурентных рынков. Например, одновременно пользуясь продуктами от разных банков или посещая разные продовольственные магазины. Часто первичное или повторное привлечение клиента бывает дорогостоящим, в то время как продажи продуктов или сервисов текущим клиентам осуществляются гораздо проще. Не берем в расчет кейсы, когда дополнительные продажи невозможны ввиду специфики продукта или бизнеса. Такое положение вещей вполне очевидно: про клиентов известно больше, чем про «не клиентов». Правильно используя эту информацию, можно увеличить шансы совершить вторичную продажу.

Категория: Операционные системы » Android

 

Полезные нагрузки для тестирования веб-приложений

Автор: admin от 30-03-2018, 21:40, посмотрело: 135

Полезные нагрузки для тестирования веб-приложений

 

Использование полезных нагрузок (пейлоадов) позволяет проводить фаззинг веб-приложения, для выявления аномалий/признаков уязвимостей. В этой статье я рассмотрю несколько вариантов пейлоадов для тестирования веб-приложений.

Категория: Операционные системы » Windows

 

Настраиваем Mozilla Thunderbird в корпоративной среде Windows

Автор: admin от 30-03-2018, 21:40, посмотрело: 186

Будем следовать принципу: Чем меньше надо настраивать пользователю, тем меньше вероятность того что он что то поломает. Думаю пользователь с вводом своего пароля справится.



Необходимо настроить:




  • Файл конфигурации для подключения к серверу.

  • Справочник контактов из LDAP.

  • Подпись сотрудника в письме в соответствии с корпоративными стандартами.



  • Имеем на данный момент:




  • Установленный почтовый клиент Thunderbird на рабочих станциях средствами групповой политики.

  • Почта на biz.mail.ru (может быть и другой)

  • Пользователи в AD с логином вида i.ivanov@domain.cn
  • Категория: Операционные системы » Windows

     

    Релиз CLion 2018.1: новые возможности из С++17, поддержка WSL, CMake Install, плагин для Rust и многое другое

    Автор: admin от 30-03-2018, 14:45, посмотрело: 132

    Привет, Хабр!



    Вот и подоспел первый релиз CLion в этом году — 2018.1! В этом посте мы расскажем, что мы успели реализовать за эти месяцы и какие планы у нас на следующий релиз.



    Релиз CLion 2018.1: новые возможности из С++17, поддержка WSL, CMake Install, плагин для Rust и многое другое




    Cначала очень коротко о главном. В этот релиз вошли:




    • Поддержка языка C++


      • Поддержка возможности C++17: structured binding

      • Поддержка возможности C++17: операторы if и switch с инициализаторами

      • Множество баг-фиксов и улучшений




    • Возможность использовать файлы конфигурации Clang-Tidy в CLion, а также настраивать опции для проверок из Clang-Tidy в интерфейсе CLion

    • Улучшения для пользователей Windows


      • Компилятор Microsoft Visual C++ включен по умолчанию

      • Поддержка подсистемы WSL




    • CMake и не только


      • Вызов из IDE CMake Install

      • Шаблоны для создания файлов CMakeLists.txt

      • Возможность открыть файл или папку без проектной модели CMake




    • Экспериментальная поддержка hex view в отладчике

    • Улучшения редактора:


      • “Хлебные крошки” (breadcrumbs) для C/C++

      • Действие Unwrap

      • Сворачивание управляющих конструкций




    • Поддержка новых языков в CLion: Objective-C / Objective-C++, Rust, Fortran





    Можно прямо сейчас скачать бесплатную 30-дневную версию с нашего сайта и попробовать новые возможности. Для этого мы даже подготовили специальный небольшой демо-проект. А ниже поговорим об улучшениях более подробно.

    Категория: Операционные системы » Ubuntu

     

    Весы в деле. Как торговые весы превращают в маркетинговый инструмент

    Автор: admin от 30-03-2018, 10:50, посмотрело: 58

    Весы в деле. Как торговые весы превращают в маркетинговый инструмент


    Котлеты отдельно, мухи отдельно — не самый подходящий девиз для современного ритейла. Если вы покупаете торговое оборудование, то стоит по полной использовать его возможности, в том числе и маркетинговые. Рассказываем, как весы с сенсорным экраном и весы с печатью этикеток превращаются в магазине в полноценные маркетинговые инструменты.

    Категория: Операционные системы » Android