Описание: Доклад Вячеслава Олиянчука «Всё, что вы делаете в Vim неправильно», прозвучавший на конференции «Web Standards Days», которая прошла 13 декабря 2011 в Москве.
⇒ Пройти на страницу акции — fas.st/VteEbG
В этом видео я вам расскажу о Lineage OS и о том, что произошло с CyanogenMod. На примере OnePlus 3T.
⇒Возвращай % от покупки с помощью Кэшбэк — goo.gl/n9Q3w4
⇒Как пользоваться кэшбэк? — goo.gl/nJtVEQ
⇒! Рекомендую! Сделай свои покупки на Aliexpress Безопасными, установи AliTools — goo.gl/ILcVft
⇒ Скачать приложение Ando News (новости Android) — goo.gl/L0AQzq
CyanogenMod – это операционная система с открытым исходным кодом, которая представляет собой чистый Android без каких-либо предустановленных оболочек и лишних сторонних приложений от разных производителей
ДА ПРЕБУДЕТ С ВАМИ ANDROID, ПОДПИСЫВАЙТЕСЬ НА КАНАЛ — goo.gl/ssGKYy
Основная мысль доклада Александра легко умещается в коротком тезисе: «фильтруй вход, экранируй выход». Под «входом» понимаются различные формы, файлы, заголовки HTTP, под «выходом» — браузер, консоль, базы данных.
Опираясь на этот тезис, Александр подробно рассказал о популярных угрозах в Сети, а так же предложил варианты решения проблем, связанных с ними.
К типичным угрозам спикер отнес: XSS, CSRF и DDoS атаки, небезопасный конструктор include, механизм обмана пользователей Clickjacking.
Довольно большую часть своего выступления Александр посвятил проблеме взлома паролей и последствиям этого взлома. Важно понимать, подчеркнул Александр, что, если произошла утечка базы — главное в этом случае а) устранить источник утечки, б) инвалидировать hash и в) попросить пользователей сменить ВСЕ пароли, чтобы лишить злоумышленников возможности использовать полученную информацию.
Немаловажным в процессе защиты проекта от взлома является человеческий фактор. Довольно часто приходится сталкиваться с тем, что и админы ошибаются. Типичные ошибки админов связаны с саппортом программ без предварительной проверки, раздачей прав на продакшн всем разработчикам компании, торчащей наружу memcached. Так же нужно помнить, что люди могут терять флешки, ноутбуки, телефоны — носители, на которых обычно хранится самая важная и ценная информация.
В завершении своего выступления Александр дал ссылки на те ресурсы, где можно подробнее почитать о WEB-безопасности, вот они:
1. OWASP testing guide
2. статьи и книги Мартина Фаулера про безопасность
3. secure.php.net/manual/ru/security.php
4. Q
Сегодня показываю интерфейс Тинькофф Инвестиции, а именно личный кабинет и то как устроен терминал. Открыть счет в Тинькофф Инвестиции: www.tinkoff.ru/sl/LDSKpkneXr
Открыть дебетовую карточку Тинькофф Блэк — www.tinkoff.ru/sl/5DunrVz9q2m
Наш Телеграм: t.me/garagebiz
Сегодня рассказываю:
— как купить акции;
— что такое ИИС;
— вебтерминал Тинькофф Инвестиции;
— Тинькофф Инвестиции обзор 2020;
— как начать инвестировать деньги;
— дивидендные акции;
— ценные бумаги: московская биржа, ОФЗ, МТС и М.Видео;
— как сделать лимитную заявку;
— как выбрать брокерский счет;
— как выбрать брокера и во что инвестировать в 2020?
— как начать зарабатывать на фондовой бирже;
Структура компании PDFfiller / Направления в компании PDFfiller. Посмотрите также, в чем состоит миссия компании PDFfiller: goo.gl/UMzQtr
CEO PDFfiller Вадим Ясиновский и президент Борис Шахнович рассказывают о структуре компании и распределении задач между офисами в Киеве, Бостоне и на Филиппинах. Самая большая команда находится в Киеве, здесь сотрудники занимаются разработкой продукта и автоматизацией диджитал маркетинга. Тимлиды внутри своих мини-команд занимаются организацией рабочих процессов, но при этом Боря и Вадим задают вектор развития каждого отдела.
Подписывайся на наш канал, чтобы быть в курсе новостей компании PDFfiller: goo.gl/wEyckv
Хочешь к нам присоединиться? Ищи подходящую вакансию по ссылке: goo.gl/07jhkp
Пиши нам в skype:
Анастасия Завадская — anastasia.zavadskaya
Оля Сидоренко — olya.sidorenko.94