Итоги года в IT 2017


Какой язык программирования был популярен в 2017 г.
TIOBE регулярно публикует рейтинг популярности ЯП и динамику его изменения. Формируется он на основании количества поисковых запросов с упоминанием языка вида “наименование ЯП + programming”. По итогу 2017 г. пятерка самых популярных языков — Java, C, C++, Python и C#. Три из пяти относятся к семейству языка С.

Read more «Итоги года в IT 2017»

Защита сайта от хакерских атак — Nemesida WAF

Современные реалии показывают постоянно растущие атаки на веб-приложения — до 80% случаев компрометации систем начинаются с веб-приложения. В статье будут рассмотрены наиболее распространенные уязвимости, которые активно используют злоумышленники, а также эффективные методы противодействия им с использованием Nemesida WAF.

При увеличении количества инструментов и техник атак все сложнее становится обеспечить доступность сайта, защитить веб-приложение или его компоненты от взлома и подмены контента. Несмотря на усилия технических специалистов и разработчиков обороняющаяся сторона традиционно занимает догоняющую позицию, реализовывая защитные меры уже после того, как веб-приложение было скомпрометировано. Веб-сайты подвергаются атакам из-за публичной доступности, не всегда качественно написанному коду, наличию ошибок в настройке серверной части, а также отсутствующему контрою со стороны службы ИБ, тем самым обеспечивая злоумышленникам доступ к критичным данным.

В связи с этим возникает необходимость использовать защитные средства, учитывающие архитектуру веб-приложения, и не приводящие к задержкам в работе сайта.

Read more «Защита сайта от хакерских атак — Nemesida WAF»

Google — знает чем вы дышите и что сказали прямо сейчас!


Google тихонько, не делая на этом никакого акцента для пользователей, подслушивает их разговоры и хранит их у себя на серверах.

И речь даже не о том, о чем вы говорите по телефону: ваш смартфон следит за вами даже когда просто лежит рядышком на столе.

Так что если вы уже давно пользуетесь смартфонами, то можете послушать свои разговоры, которые Google собирал в течение многих лет.

Компания, собственно, этого и не скрывает. Вот только узнать об этом факте можно, только если вы прочитаете огромное многостраничное «соглашение для пользователей». Разумеется, никто этого не делает!

Read more «Google — знает чем вы дышите и что сказали прямо сейчас!»

Плагин для Chrome устанавливает майнер и использует Gmail жертвы для регистрации доменов

В настоящее время вредоносное расширение Ldi уже удалено из Chrome Web Store.

По мере роста популярности браузера Chrome растет и число вредоносных расширений для него. Злоумышленники используют «клоны» популярных плагинов для доставки рекламы, вредоносные расширения для подмены поисковых запросов или внедрения в браузер майнера криптовалюты Coinhive.

Read more «Плагин для Chrome устанавливает майнер и использует Gmail жертвы для регистрации доменов»

$250 тыс. за взлом виртуальной машины

Секретная» программа выплаты вознаграждений за уязвимости начнется в следующем месяце.

Некая компания, пожелавшая остаться анонимной, предлагает $250 тыс. за взлом виртуальной машины. Таинственная программа выплаты вознаграждений была анонсированас помощью краудсорсинговй платформы Bugcrowd, однако ни название компании, ни о каком продукте идет речь, пока не известно. Сообщается лишь, что продукт еще не вышел на рынок.

Read more «$250 тыс. за взлом виртуальной машины»

Swift Шаблон приложения — меню

Как и обещал выкладываю плюшку 🙂 на данный момент пока я выложу только один проект который можно использовать при разработке меню для какого ни будь кафе единственное что не реализовано в данном проекте это корзина но вы сможете с легкостью найти туториал в интернете ! ))

Однако я собирался выкладывать этот пост совсем иначе и хотел записать маленький видео урок но подумал что лучше сначала посмотреть на сколько данное направление будет популярно !

Read more «Swift Шаблон приложения — меню»

Siri позволяет похитить средства с карт

Виртуальный ассистент Siri, интегрированный в систему устройств компании Apple, может переводить средства клиентов Сбербанка и Тинькофф-банка через SMS, даже когда смартфон заблокирован. SecurityLab писал о подобной проблеме в октябре минувшего года, однако спустя почти год Apple так и не исправила работу голосового помощника.

Журналисты издания «Ведомости» провели эксперимент, в рамках которого на заблокированном iPhone вызывался ассистент Siri и отдавалась команда отправить SMS-сообщение на номер 900 (система SMS-банкинга Сбербанка) с указанием суммы денежного перевода и адресата. Siri выполняла команду и после получения кода подтверждения от системы SMS-банкинга, который высвечивался на заблокированном экране, с таким же успехом отправляла его Сбербанку. В результате средства были переведены.
Read more «Siri позволяет похитить средства с карт»