⇒ Пройти на страницу акции — fas.st/VteEbG
В этом видео я вам расскажу о Lineage OS и о том, что произошло с CyanogenMod. На примере OnePlus 3T.

⇒Возвращай % от покупки с помощью Кэшбэк — goo.gl/n9Q3w4
⇒Как пользоваться кэшбэк? — goo.gl/nJtVEQ
⇒! Рекомендую! Сделай свои покупки на Aliexpress Безопасными, установи AliTools — goo.gl/ILcVft
⇒ Скачать приложение Ando News (новости Android) — goo.gl/L0AQzq

CyanogenMod – это операционная система с открытым исходным кодом, которая представляет собой чистый Android без каких-либо предустановленных оболочек и лишних сторонних приложений от разных производителей

ДА ПРЕБУДЕТ С ВАМИ ANDROID, ПОДПИСЫВАЙТЕСЬ НА КАНАЛ — goo.gl/ssGKYy

С ув. Андрей Ковтун!

ПРИСОЕДИНЯЙСЯ к нам в:

[✓] VK — vk.com/novosti.andronews
[✓] Следи за жизнью команды Andro-News в Instagram — goo.gl/itxkhL
[✓] Google Plus — goo.gl/X417Zx
[✓] Facebook — goo.gl/owSIuN
[✓] Twitter — goo.gl/6oISsq

⇒ Смотри больше видео через Playlist — goo.gl/nbZIy5

⇒ Следите за новостями на нашем портале — andro-news.com/

If you have any requests or suggestions — write to e-mail — andrey.koftun@gmail.com

Треки предоставлены VSP Group c сайта findthetune.com

Telegram — teleg.one/johenews

Моя рефералка для DigitalOcean — m.do.co/c/41bb5762da9a
Вы получите $100, я получу $25

Если хотите меня поддержать:

Patreon — www.patreon.com/johenews
BTC — 1LXZA2n8dzSEf2guqQBsYSdhxK79LNokny
Yandex Money — 410015903330829

Telegram — teleg.one/johenews

Статья — devpew.com/blog/i3wm

Моя рефералка для DigitalOcean (Вы получите $100, я получу $25) — m.do.co/c/41bb5762da9a

Если хотите меня поддержать:

Patreon — www.patreon.com/johenews
BTC — 1LXZA2n8dzSEf2guqQBsYSdhxK79LNokny
Yandex Money — 410015903330829

Telegram — teleg.one/johenews

Моя рефералка для DigitalOcean (Вы получите $100, я получу $25) — m.do.co/c/41bb5762da9a

Если хотите меня поддержать:

Patreon — www.patreon.com/johenews
BTC — 1LXZA2n8dzSEf2guqQBsYSdhxK79LNokny
Yandex Money — 410015903330829

Telegram — teleg.one/johenews

Статья — devpew.com/blog/open-source-and-money

Моя рефералка для DigitalOcean (Вы получите $100, я получу $25) — m.do.co/c/41bb5762da9a

Если хотите меня поддержать:

Patreon — www.patreon.com/johenews
BTC — 1LXZA2n8dzSEf2guqQBsYSdhxK79LNokny
Yandex Money — 410015903330829

Telegram — teleg.one/johenews

Статья — devpew.com/blog/google-sheets-for-finance

Моя рефералка для DigitalOcean (Вы получите $100, я получу $25) — m.do.co/c/41bb5762da9a

Если хотите меня поддержать:

Patreon — www.patreon.com/johenews
BTC — 1LXZA2n8dzSEf2guqQBsYSdhxK79LNokny
Yandex Money — 410015903330829

{ GeekCode | GeekDay | GeekBrains | GeekWeek2018 | MailRu }

Мастер-класс ориентирован и на новичков, и на продвинутых в IT-технологиях. Вы узнаете:

Основное виды утечек конфиденциальной информации и методы борьбы с ними.

Идентификация пользователей в сети интернет и методы защиты.

Административная и техническая деанонимизация пользователей и методы защиты.

Вы сможете задать вопросы и получить экспертную оценку!

play.google.com/store/apps/details?id=com.nitramite.cryptography
Заодно можно подтянуть знания по криптографии

Telegram — teleg.one/johenews

Статья — devpew.com/blog/pass-sync

Моя рефералка для DigitalOcean — m.do.co/c/41bb5762da9a
Вы получите $100, я получу $25

Если хотите меня поддержать:

Patreon — www.patreon.com/johenews
BTC — 1LXZA2n8dzSEf2guqQBsYSdhxK79LNokny
Yandex Money — 410015903330829

Моя рефералка для DigitalOcean (Вы получите $100, я получу $25) — m.do.co/c/41bb5762da9a

Telegram — teleg.one/johenews

Статья — devpew.com/blog/yubikey

Если хотите меня поддержать:

Patreon — www.patreon.com/johenews
BTC — 1LXZA2n8dzSEf2guqQBsYSdhxK79LNokny
Yandex Money — 410015903330829

Основная мысль доклада Александра легко умещается в коротком тезисе: «фильтруй вход, экранируй выход». Под «входом» понимаются различные формы, файлы, заголовки HTTP, под «выходом» — браузер, консоль, базы данных.
Опираясь на этот тезис, Александр подробно рассказал о популярных угрозах в Сети, а так же предложил варианты решения проблем, связанных с ними.

К типичным угрозам спикер отнес: XSS, CSRF и DDoS атаки, небезопасный конструктор include, механизм обмана пользователей Clickjacking.
Довольно большую часть своего выступления Александр посвятил проблеме взлома паролей и последствиям этого взлома. Важно понимать, подчеркнул Александр, что, если произошла утечка базы — главное в этом случае а) устранить источник утечки, б) инвалидировать hash и в) попросить пользователей сменить ВСЕ пароли, чтобы лишить злоумышленников возможности использовать полученную информацию.
Немаловажным в процессе защиты проекта от взлома является человеческий фактор. Довольно часто приходится сталкиваться с тем, что и админы ошибаются. Типичные ошибки админов связаны с саппортом программ без предварительной проверки, раздачей прав на продакшн всем разработчикам компании, торчащей наружу memcached. Так же нужно помнить, что люди могут терять флешки, ноутбуки, телефоны — носители, на которых обычно хранится самая важная и ценная информация.

В завершении своего выступления Александр дал ссылки на те ресурсы, где можно подробнее почитать о WEB-безопасности, вот они:
1. OWASP testing guide
2. статьи и книги Мартина Фаулера про безопасность
3. secure.php.net/manual/ru/security.php
4. Q