Рубрика «Any.DO»

в 16:24, , рубрики: 0day, Any.DO, chrome extension, gmail, xss, Блог компании «Digital Security», информационная безопасность, метки: , , , ,

Введение

Мы очень часто слышим об уязвимостях в плагинах браузеров, особенно Java. Security отделы в компаниях в курсе этого, отключают java/flash и другие плагины у пользователей, мониторят апдейты, читают security-рассылки. Мы слышим о них настолько часто, что уже инициативные люди создали специальные сайты с отсчетом дней, когда не было бы опубликовано 0day эсксплойтов — java-0day.com/
0day в расширении Any.DO — доступ к данным на всех сайтах (обход gmail 2 steps auth). Public disclosure. Затронуто ~500 тысяч пользователей

Расширения VS Плагины

Но есть еще и расширения, которые встраиваются в браузеры и взаимодействуют с данными. Их безопасность была поднята не так давно, и первые, довольно глубокие, исследования провел Krzysztof Kotowicz. Краткий пересказ его исследований и найденная 0day уязвимость (позволяющая получить доступ к данным на всех сайтах через XSS путем отправки специального письма на gmail), которую игнорирует вендор — под катом.
Читать полностью »

в 9:35, , рубрики: Any.DO, gtd, htc, Workflowy, Блог компании HTC, метки: , , ,

Необходимость тщательного отслеживания того, как выполняются поставленные перед вами задачи, возникает независимо от выбранного профиля деятельности. Будь это ваш собственный проект или личные дела, единственный способ уложиться в заданные сроки – разделить объем работы на ряд подзадач, снабженных предельно четкими формулировками. Данный принцип наряду с несколькими другими лежит в основе такой объемной дисциплины, как тайм-менеджмент, а мы всего лишь постараемся рассмотреть некоторые инструменты, призванные помочь вам в выполнении поставленных целей.

Разумеется, программ подобного рода в Google Play великое множество. Это и планировщики, и утилиты для учета рабочего времени (тайм-трекинга), и, наконец, приложения для управления задачами. Выбрав два популярных и востребованных решения, мы попытаемся провести не совсем обычное сравнение и сопоставить их с веб-сервисом Workflowy.com, пока не имеющим официального мобильного приложения.

Рассмотренные в статье менеджеры задач Any.DO и GTasks бесплатны и синхронизируются с сервисом Google Tasks, достаточно предоставить программам соответствующие права доступа к вашему аккаунту. Таким образом, создавать и упорядочивать задачи можно и через веб-интерфейс Календаря Google, но мобильные приложения настолько удобны, что все операции быстрее производятся через них. Альтернативное решение от команды Workflowy представлено сравнительно недавно, но интенсивно развивается, так что и ему было решено уделить повышенное внимание.
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js