Архив за 05 декабря 2017 - 8

в 9:10, , рубрики: SaaS / S+S, SoC, solar jsoc, solar security, антивирусная защита, аутсорсинг иб, Блог компании Solar Security, информационная безопасность, инциденты безопасности, кейлоггер, кибератака, расследование инцидентов, форензика

Статью «Один квартал из жизни SOC. Три инцидента без купюр» весьма активно плюсовали, так что мы решили рассказать о еще одной интересной атаке, расследованием которой мы недавно занимались.

Существует мнение, что международные корпорации и крупные компании, идущие в ногу со временем в оказании услуг своим клиентам, так же четко выстраивают процессы во всех областях своей деятельности, в том числе в информационной безопасности. К сожалению, это не всегда так.

Некоторое время назад крупная компания с развитой инфраструктурой обратилась к нам за помощью. Проблема заключалась в странных событиях в инфраструктуре компании:

  1. Рабочие станции и серверы внезапно уходили на перезагрузку и выводились из домена.
  2. Пользователи обнаруживали, что их учетная запись заблокирована.
  3. Компьютеры некоторых сотрудников стали «тормозить» без видимой причины.

DNS-туннель, PsExec, кейлоггер: разбираем схему и технические инструменты атаки - 1
Читать полностью »

в 9:07, , рубрики: Новости, метки:

Неделю назад была запущена игра CryptoKitties, в которой можно покупать и продавать виртуальных котят, наделенных уникальными отличительными признаками. Также можно сводить животных, получать котят и продавать их.

Интерес вызывает то, что расчеты в CryptoKitties ведутся в криптовалюте Ethereum (или «эфир»). Спустя несколько дней после запуска игры более 15% от общего числа транзакций в этой криптовалюте уже осуществлялись через CryptoKitties.

в 8:55, , рубрики: Новости, метки:

В начале прошлого был выпущен смартфон Vkworld F1 с экраном диагональю 4,5 дюйма и характеристиками типичного бюджетного устройства.

Теперь же производитель принял решение повторно выпустить данную модель, добавив в нее ряд нововведений и теперь позиционируя ее как идеальный смартфон для пожилых пользователей.

Читать полностью »

в 8:36, , рубрики: devops, pvs-studio, Блог компании PVS-Studio, мнения, ответ, Программирование, Проектирование и рефакторинг, разработка, рефакторинг, статический анализ кода, статический анализатор кода, управление проектами, управление разработкой
Ответ

К одной из моих статей прозвучали комментарии, в которых собрано так много предубеждений касательно статического анализа кода, что я решил оформить ответ в виде отдельной публикации. Надеюсь, ответ позволит автору комментариев и всем сомневающимся программистам по-новому взглянуть на инструменты статического анализа вообще, и PVS-Studio в частности.

Комментарии

Комментарии написаны к статье "Передаю привет разработчикам компании Yandex". Первый находится здесь. Процитирую его:

Все эти анализаторы кроме пользы добавляют гемор в виде замедления билда, ложных срабатываний, информационного шума и ложного чувства безопасности. Для себя я решил, что профессионалам чем меньше таких тулзов тем лучше — гемор легко перевешивает пользу. А нубасам такое тоже особо не поможет — им бы учиться писать юнит тесты, а не тратить время на затыкание варнингов. Возможно, в Яндексе думают так же.
Хотя если тесты гонять перед релизом, то гемор будет меньше, и можно будет выцедить нормальное соотношение время/ошибки, так что хз.
Дисклеймер: PVS-Studio я не пробовал.

Читать полностью »

в 8:36, , рубрики: devops, pvs-studio, Блог компании PVS-Studio, мнения, ответ, Программирование, Проектирование и рефакторинг, разработка, рефакторинг, статический анализ кода, статический анализатор кода, управление проектами, управление разработкой
Ответ

К одной из моих статей прозвучали комментарии, в которых собрано так много предубеждений касательно статического анализа кода, что я решил оформить ответ в виде отдельной публикации. Надеюсь, ответ позволит автору комментариев и всем сомневающимся программистам по-новому взглянуть на инструменты статического анализа вообще, и PVS-Studio в частности.

Комментарии

Комментарии написаны к статье "Передаю привет разработчикам компании Yandex". Первый находится здесь. Процитирую его:

Все эти анализаторы кроме пользы добавляют гемор в виде замедления билда, ложных срабатываний, информационного шума и ложного чувства безопасности. Для себя я решил, что профессионалам чем меньше таких тулзов тем лучше — гемор легко перевешивает пользу. А нубасам такое тоже особо не поможет — им бы учиться писать юнит тесты, а не тратить время на затыкание варнингов. Возможно, в Яндексе думают так же.
Хотя если тесты гонять перед релизом, то гемор будет меньше, и можно будет выцедить нормальное соотношение время/ошибки, так что хз.
Дисклеймер: PVS-Studio я не пробовал.

Читать полностью »

в 8:22, , рубрики: certificate, GUI, IDE, IT-стандарты, pkcs10, pkcs7, python, request, tcl/tk, widgets, Графические оболочки, графический дизайн, Тестирование IT-систем

imageПросматривая свои заметки по проектированию GUI с использованием виджетов Tk, я почувствовал какую-то неудовлетворенность. А дело оказалось в том, что я фактически упустил работу с тематическими виджетами ttk (themed tk). Они в скользь были задействованы при рассмотрении пакета Tkinter для Python и использовании дизайнера Page . Там речь шла о виджете TNotebook (блокнот, записная книжка) из пакета ttk. Читать полностью »

в 8:21, , рубрики: B2B, e-commerce, Exist.ru, Владислав Доморацкий, закрытие, Текучка, Юрий Буковников, метки: , , , , , ,

Обслуживающая ОАО РЖД Группа ВГС заинтересовалась покупкой бизнеса интернет-магазина автозапчастей IsNext бывшего акционера Exist Владислава Доморацкого, который с октября находится в стадии ликвидации. Потенциальный инвестор готов приобрести бизнес компании при условии реструктуризации долга, размер которого оценивается от 500 млн до 1 млрд рублей.

В состав Группы ВГС входят компании, проводящие техническое обслуживание,Читать полностью »

в 8:20, , рубрики: ivi, slack, Блог компании онлайн-кинотеатр ivi, добро, Системы управления версиями, Тестирование веб-сервисов, Управление продуктом

Бот добра для Slack - 1 В этой статье я хочу рассказать о нашем боте для релизов. У нас много очень разных проектов, начиная от микросервисов backend(a), заканчивая приложением для win 10.

Все хотят что-то выкатывать на прод, и нужно каким-то образом менеджерить этот процесс, не допуская одновременных релизов критических частей системы. Также необходимо иметь подробный лог всех всех релизов, чтобы в случае чего иметь возможность восстановить последовательность событий и найти релиз, который привел к неблагоприятным последствиям.

Все началось вот с такого крика души:

"Количество разработчиков растет, компания развивается и процесс выгрузки становится все сложнее и запутаннее. Очереди на «добро» скапливаются. Разработчик должен следить нет ли у кого вмерженной и невыгруженной задачи, хотя б на одном из сервисов перед ним и ждать когда, блокировка снимется. Если он еще не получил «добро», то периодически пинать добродавателей, т.к. сообщения с просьбой добра теряются в чатике. А выгрузиться хочется быстрее, потому, что если ты не выгрузишься сегодня, например, то завтра уже кто-то другой может вмержиться и не посмотреть, что предыдущий тег не выгружен => выгрузить незаметно для себя два — и все сломается. Это все превращается в маленький кошмар."
Читать полностью »

в 8:07, , рубрики: android, iOS, mobius, Блог компании JUG.ru Group, конференция, разработка мобильных приложений, Разработка под android, разработка под iOS

Анонс конференции Mobius 2018 Piter - 1

В мобильной разработке так бурлит жизнь, что порой это даже становится проблемой. Например, когда всё движется и меняется, как в анонсе конференции описать её программу за пять месяцев? Но хотя многие подробности Mobius 2018 Piter станут известны позже, есть те, которые мы уже готовы рассказать — и их может хватить для принятия решения.

Для начала озвучим дату: 20-21 апреля 2018 года, Санкт-Петербург. Остальное — под катом.
Читать полностью »

в 8:04, , рубрики: c++, entity component system, Программирование, программирование игр, разработка игр, сущность компонент система, шаблоны проектирования
image

В этой статье я хочу обсудить шаблон проектирования «сущность-компонент-система» (Entity-Component-System, ECS). По этой теме можно найти много информации в Интернете, поэтому я не буду глубоко вдаваться в объяснения, а больше расскажу о моей собственной реализации.

Часть 1: Реализация шаблона Entity-Component-System на C++

Начнём сначала. Полный исходный код моей реализации ECS можно найти в репозитории на github.

Entity-Component-System, в основном используемый в играх — это шаблон проектирования, обеспечивающий огромную гибкость в проектировании общей архитектуры программного обеспечения[1]. Такие большие компании, как Unity, Epic или Crytek используют этот шаблон в своих фреймворках, чтобы предоставить разработчикам очень богатый возможностями инструмент, с помощью которого они могут разрабатывать собственное ПО. Прочитать более широкое обсуждение по этой тематике можно в этих постах [2,3,4,5].
Читать полностью »

1...789...10
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js