Безопасность для всех
Безопасность для всех
Андрей Данин
Подкаст о технологиях и новостях из мира информационной безопасности.
38. Один в поле не воин
Процесс разработки ПО не такой простой, как может показаться. Он состоит из нескольких крупных стадий. Сначала появляется идея. Потом продумывается архитектура - из каких компонентов будет состоять продукт и как эти компоненты будут взаимодействовать между собой. Только после этого пишется код. Когда он написан, наступает фаза тестирования. Затем продукт выпускается и поддерживается. Потом придумывается новая функциональность и все начинается сначала. В ходе разработки приходится решать большое количество проблем и придумывать разные решения. Разработчики больше сосредоточены на функциональности приложения, и не всегда удается уделить достаточное время безопасности. Сегодня я расскажу, какие есть подходы к разработке более безопасного ПО.
Apr 15, 2022
10 min
37. Это я, почтальон Печкин
Сегодня я расскажу про почтовый сервис ProtonMail. Он предоставляет возможность шифрования почты для своих пользователей. А также позволяет послать зашифрованное письмо внешнему адресату, который использует почтовый сервис без поддержки шифрования. Давайте разбираться, как это реализовано в ProtonMail.
May 11, 2020
8 min
36. 7 раз подумай, 1 кликни
Весь мир переживает непростое время. Коронавирус и, судя по всему, финансовый кризис затронули практически всех. Разные страны, разные слои общества. Как обычно и бывает некоторые люди начинают разводить панику и публиковать несуществующие новости или преувеличивать факты. А на фоне финансового кризиса и страха нередко возрастает число мошенничеств. Сегодня я хотел бы поделиться одним простым правилом, которое уже упоминал в выпуске про фишинг. Звучит оно так: “если нашли вы - хорошо, если нашли вас - плохо”. Если вы сразу поняли его суть, это просто отлично. Если нет, то продолжайте слушать, сейчас расскажу, что я имею в виду.
Apr 4, 2020
3 min
35. Выпуск новостей
В сегодняшнем выпуске: исправлены уязвимости в Google Chrome; атаки на голосовых ассистентов через ультразвук; уязвимость в Apache Tomcat; рекомендации Google для Android разработчиков; DNS через HTTPS в Firefox.
Mar 5, 2020
5 min
34. С глазу на глаз
Сегодня я расскажу про протокол для мгновенного обмена сообщениями, который обладает одним интересным свойством - возможностью отказа от авторства сообщения.
Jun 27, 2019
8 min
33. Побег из виртуальности
Новое Android API для обновления приложений; побег из гостевой системы VirtualBox; проблемы с аппаратным шифрованием SSD накопителей.
Nov 25, 2018
8 min
32. А нам параллельно!
Две уязвимости в чипах Bluetooth Low Energy от Texas Instruments; выполнение скриптов через встроенное видео в Microsoft Word; мессенджер Signal будет шифровать данные об отправителе; атака PortSmash на процессоры Intel.
Nov 14, 2018
7 min
31. Ты из какой песочницы?
Протокол DNS через HTTPS получил номер RFC; исправлено несколько уязвимостей в Drupal; проблемы с безопасностью в мессенджере Signal; вредонос для macOS внедряющий рекламу; удаленное выполнение кода в DHCPv6 клиентах systemd; Windows Defender теперь может запускаться в песочнице.
Nov 12, 2018
8 min
30. Кто сильнее?
В медиа библиотеке live555 обнаружено удаленное выполнение кода; уязвимости в операционной системе для компактных устройств; обход аутентификации в libssh; отказ браузеров от поддержки TLS 1.0 и 1.1 в 2020 году.
Oct 25, 2018
9 min
29. Минус Google+
Уязвимость в WhatsApp позволяет скомпрометировать устройство при ответе на звонок; вторник патчей от Microsoft и Adobe; облачный бэкап Android устройств будет шифроваться; нововведения от Google для защиты данных пользователей.
Oct 18, 2018
6 min
Load more