Рубрика «безопасность приложений»

Нет смысла лишний раз напоминать, почему при разработке сервисов важно уделять внимание безопасности. Поговорим о том, как строить системы защиты, поддерживать их в актуальном состоянии и развивать с увеличением числа угроз. Довольно много практических знаний по этой теме можно получить из интернета. Теория, в свою очередь, неплохо освещается в нескольких российских вузах. Есть и множество полезной литературы. Но хорошего специалиста по безопасности отличает не просто знание инструментов и теории, а способность применять теорию в реальных ситуациях.

В апреле этого года мы впервые провели бесплатную Школу информационной безопасности. Лекции в школе подготовили и прочитали сотрудники службы ИБ Яндекса — те специалисты, которые непосредственно отвечают за защиту наших продуктов. Мы получили более 700 заявок, 35 человек успешно закончили школу, 9 из них получили офферы в Яндекс (7 — на позицию стажёра, 2 — на штатную позицию).

Сегодня мы публикуем видеокурс со всеми лекциями Школы. Вы можете почерпнуть те же знания, что и студенты — разве что интерактива поменьше и не нужно делать домашнее задание. Для просмотра стоит знать хотя бы один язык программирования (JS, Python, C++, Java), на начальном уровне разбираться в принципах построения и работы веб-приложений, понимать принципы работы операционных систем и сетевой инфраструктуры, а также основные типы атак и виды уязвимостей.

Надеемся, этот курс прокачает вас в роли специалиста по ИБ, а также поможет защитить ваши сервисы от утечек данных и атак злоумышленников.
Читать полностью »

Согласно исследованию AppLift «Fighting Mobile Fraud in the Programmatic era», доля фейкового мобильного трафика составляет около 34% от общего объема трафика, если выражать в деньгах — это более $4,5 млрд потерь. Рекламодатели ищут способы оценить качество трафика по KPI, пытаются фильтровать IP и составлять черные и белые списки, неохотно отдают оффера в нетворк, — однако ловкие ботоводы обходят эти препятствия, продолжая наливать мусорный траф, отнимая прибыль у рекламодателя, обманывая сетки и покупая еще больше мощностей для своих ботов и ферм.

Обзор мобильных антифрод-систем - 1

Несмотря на все способы бороться с фродом своими силами — это проигрышная стратегия. Вы просто потратите кучу ресурсов в попытках изобрести велосипед и, возможно, сэкономите небольшую часть денег, обнаружив наиболее ленивых и глупых фродеров. Однако те, кто поумнее, продолжат спокойно уводить прибыль у вас из-под носа. Следовательно, решение проблемы — аутсорс, а именно, подключение системы защиты от фрода.

В Mobio мы много и упорно работаем над очищением трафика, тестируем разные системы, о чем и хотим рассказать под катом.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js