Информационный портал по безопасности » Материалы за Июнь 2017 года » Страница 9

 

Регистрация с помощью telegram бота

Автор: admin от 27-06-2017, 08:35, посмотрело: 704

Сейчас почти на всех сайтах есть регистрация. Реализована она чаще всего с помощью e-mail, реже с помощью смс. А что если сделать регистрацию через telegram бота? В качестве логина на сайте мы сможем использовать подтверждённый номер телефона, а сам бот будет посылать одноразовые коды для входа. В данной статье описан процесс создания такого бота на языке Golang.

Регистрация с помощью telegram бота
Пример работы бота

Хотелось бы сразу отметить: в статье не будет описана реализация входа на сайт по одноразовым кодам.

Категория: Программирование / Веб-разработка

 

Новые возможности C#, которые можно ожидать в ближайшее время

Автор: admin от 27-06-2017, 08:25, посмотрело: 342

Новые возможности C#, которые можно ожидать в ближайшее время


В апреле 2003-его года был выпущен C# 1.2 и с тех пор все версии имели только major версию.
И вот сейчас, если верить официальной страничке roslyn на github, в работе версии 7.1 и 7.2.
Узнать что нового нас ожидает в C#

Категория: Программирование

 

Как я сдал экзамен на сертификат CISSP

Автор: admin от 27-06-2017, 08:10, посмотрело: 1 441

Первый источник информации, из которого я многое узнал о CISSP, это публикация на Хабре. В своем описании постараюсь не дублировать информацию из этого поста.

Я начинал готовиться еще в 2014 году и переход от 10 доменов к 8 еще не состоялся. Мне пришлось готовиться сначала по старым учебникам, а потом переходить на новые. Приведу ниже описание моего собственного опыта, и некоторых выводов, которые могут быть полезны для тех, кто планирует получить сертификат.

Для подготовки я избрал тактику медленного освоения материала — учебник читал по дороге из дома в офис и обратно. Получалось около часа в день. Лучше готовиться по английским учебникам, ибо в переведенных на русский учебниках осталось мало английских терминов, и будет трудно ориентироваться в вопросах на английском.

Категория: Информационная безопасность

 

Эффективная DI библиотека на Swift в 200 строк кода

Автор: admin от 27-06-2017, 08:05, посмотрело: 392

Библиотека EasyDi содержит контейнер зависимостей для Swift. Синтаксис этой библиотеки был специально разработан для быстрого освоения и эффективного использования. Она умещается в 200 строк, при этом умеет все, что нужно взрослой Di библиотеке:

— Создание объектов и внедрение зависимостей в существующие
— Разделение на контейнеры — Assemblies
— Типы разрешения зависимостей: граф объектов, синглетон, прототип
— Разрешение циклических зависимостей
— Подмена объектов и конктесты зависимостей для тестов

В EasyDi нет разделения на register/resolve. Вместо этого зависимости описываются вот так:
var apiClient: IAPIClient {
  return define(init: APIClient()) {
    $0.baseURl = self.baseURL
  }
}


Cocoapods / EasyDi
Github / EasyDi

Под катом очень краткое описание «Зачем DI и что это», также примеры использования библиотеки:

  • Как использовать и типы зависимостей

  • Как тестировать c подменой объектов

  • Как можно это использовать для A/B тестов

  • Как собрать VIPER-модуль

Категория: Веб-разработка / iOS

 

Командная разработка системы на базе MS Dynamics CRM

Автор: admin от 27-06-2017, 08:05, посмотрело: 429

Сегодня мы расскажем о том, как в компании построили командную разработку на платформе MS Dynamics CRM. Эта платформа, как большинство проприетарных систем без исходного кода, несет в себе ряд ограничений и дополнительных сложностей для разработчиков. Настройка системы, создание внутренних сущностей, создание UI – все это реализовано внутренними средствами платформы, при этом внутреннего языка нет, возможности по переносу настроек ограничены выгрузкой во внутреннем, недокументированном формате.

Категория: Компании / Microsoft

 

Дискриминация котов: веб-трекинг через невидимые картинки

Автор: admin от 26-06-2017, 20:35, посмотрело: 394

Дискриминация котов: веб-трекинг через невидимые картинки

Вы когда-нибудь задумывались над тем, по какому принципу вам показывают таргетированную рекламу? Почему, даже не лайкая ничего во время сёрфинга вы, возвращаясь на Facebook, видите рекламу, связанную с посещёнными вами сайтами? И кто заинтересован в том, чтобы отслеживать пользователей? В рамках моего учебного проекта, мне предстояло выяснить, какие компании стоят за трекингом посещений сайтов, и что они используют, чтобы делать это, не привлекая особого внимания.

Категория: Информационная безопасность

 

Что будет если скрестить React и Angular?

Автор: admin от 26-06-2017, 20:25, посмотрело: 327

Что будет если скрестить React и Angular?

Akili — javascript фреймворк, который появился под влиянием таких решений как React, Angular, Aurelia и в меньшей степени некоторых других. Целью было объединить все лучшее, что я вижу в них и максимально все упростить.

Нравится React, но отталкивает JSX? Любите Angular, но надоела всякая магия?

Тогда вам стоит попробовать это.

Категория: Программирование / Веб-разработка

 

Чипы Intel Skylake и Kaby Lake — обнаружена проблема при активном Hyper-Threading

Автор: admin от 26-06-2017, 20:00, посмотрело: 400

В мае — апреле этого года Intel обновляла документацию на свои процессоры. Стало известно почему — появилось описание новой ошибки. Согласно документу, опубликованному Debian, чипы с микроархитектурой Skylake и Kaby Lake, а также серверные процессоры Xeon v5 и v6 и некоторые процессоры Pentium могут вести себя непредсказуемо при активном Hyper-Threading.

Чипы Intel Skylake и Kaby Lake — обнаружена проблема при активном Hyper-Threading

Категория: Информационная безопасность

 

Взгляд изнутри: «On Rails!» об участии в «Противостоянии»

Автор: admin от 26-06-2017, 17:10, посмотрело: 332

Взгляд изнутри: «On Rails!» об участии в «Противостоянии»

Противостояние — ежегодное мероприятие, в котором специалисты по информационной безопасности пробуют свои силы в атаке и защите, используя различные системы и программные платформы. Обычно проводится соревнование в виде реального противостояния двух команд. Первая команда атакует системы безопасности, которые поддерживаются командой защитников и экспертных центров мониторинга. Само мероприятие проводится в рамках Международного форума по практической безопасности Positive Hack Days. «Цель Противостояния — столкнуть две противоборствующие стороны в более или менее контролируемой среде, чтобы посмотреть, что победит — целенаправленные атаки или целенаправленная защита. На роль защитников и SOC пришли эксперты отрасли — интеграторы, вендоры и те, кто выполняет функцию ИБ на стороне заказчиков», — рассказывает о мероприятии член оргкомитета форума Михаил Левин.

Каждый год команды, принимающие участие в «Противостоянии», преследуют свои цели. В этом плане текущий год ничем не отличается от предыдущих. Одна из команд, On Rails!, которая представляет IBM и практикующих экспертов in-house SOC, пробовала свои силы в Противостоянии с решениями из портфеля IBM Security. Само мероприятие уже прошло, и о нем не раз и не два рассказывали в сети. Настало время и нам сделать небольшое review участия команды «On Rails!» в противостоянии «The Standoff». Команда была сформирована в конце апреля из экспертов, с которыми не страшно было пойти в бой против хакеров: Эльман Бейбутов, Роман Андреев, Андрей Курицын, Сергей Кулаков, Сергей Романов, Владимир Камышанов и другие, пожелавшие остаться неизвестными героями. Многие были знакомы между собой и даже работали в прошлом в одних компаниях, поэтому быстро удалось скоординироваться и обсудить тактику защиты.

Категория: Веб-разработка / Информационная безопасность

 

Dlang Tour переведен на русский язык

Автор: admin от 26-06-2017, 17:00, посмотрело: 454

Dlang Tour — это интерактивное введение в язык D. Сделан по образцу Golang Tour.


Dlang Tour переведен на русский язык


В большинстве статей есть примеры кода, которые можно запустить из браузера.

Категория: Программирование