безопасность

  • ХабрахабрФото Kiosk (Lock task mode) для Android: польза, кейсы применения и кастомизация

    Kiosk (Lock task mode) для Android: польза, кейсы применения и кастомизация

    Привет, Хабр! Меня зовут Светлана Палицына, я — Android-разработчик в мобильной команде «Лаборатории Касперского», где мы создаем решения для защиты мобильных устройств. Мои коллеги из Kaspersky уже рассказывали о наборе решений и технологий для управления поведением устройств, известном как Mobile device management (про ее применение в iOS можно прочитать здесь, а про использование в Android — здесь). Я же подробно…

    Читать далее »
  • ХабрахабрФото Железный Асессор, ML-оценка манеры вождения и безопасный диспатч: как технологии делают такси безопаснее

    Железный Асессор, ML-оценка манеры вождения и безопасный диспатч: как технологии делают такси безопаснее

    До появления Такси, машину часто вызывали «от борта»: находили или останавливали такси и договаривались о цене и маршруте. Кто и как повезёт пассажира — тот ещё вопрос. Теперь с появлением агрегаторов требования к перевозкам сильно выросли. Привет! Я Дмитрий Шульчевский, старший аналитик‑разработчик. Я отвечаю за безопасность в Яндекс Go. В этом посте я расскажу, как мы внедряли технологии, которые повышают безопасность пассажиров и водителей. За годы существования сервиса мы научили алгоритмы проверять…

    Читать далее »
  • ХабрахабрФото Что такое формальная верификация

    Что такое формальная верификация

    Это обзорная статья, в которой очень поверхностно и не подробно рассказывается о том, что такое формальная верификация программного кода, зачем она нужна и чем она отличается от аудита и тестирования. Формальная верификация — это доказательство с использованием математических методов корректности программного обеспечения. Формальная верификация молода. На сегодняшний день, на сайте хабр, например, нет (пока) специализации «Формальная верификация», нет специальности «Proof…

    Читать далее »
  • ХабрахабрФото Когда вам достаточно базового файрвола

    Когда вам достаточно базового файрвола

    Безопасность проекта может обрушиться, как в дженге, от одного халатно не закрытого порта. Тысячи ботов обшаривают интернет в поисках таких лазеек, чтобы угнать доступы. Для фильтрации трафика между зонами сети провайдеры внедряют межсетевые экраны (МЭ). Они помогают разграничивать права доступа, защищают от кибератак и сканирования. В пару к этому решению выпустили бесплатный базовый файрвол для всех пользователей. Рассказываем, как это…

    Читать далее »
  • ХабрахабрФото Импортозамещение NAC: обзор российского решения WNAM

    Импортозамещение NAC: обзор российского решения WNAM

    Сегодня расскажем про российскую разработку WNAM от Netams. Мы знакомы с этим вендором много лет, и они заметно выросли после 2022 года. Сейчас это отечественный ACS/NAC-продукт, который является альтернативой ушедшим с рынка импортным решениям. И несмотря на название, реализует авторизацию не только по Wi-Fi, но и по LAN и VPN. О том, что такое NAC, каким компаниям нужен и почему…

    Читать далее »
  • ХабрахабрФото Верификация рекурсивных функций в Coq. Проблема остановки. Горючее

    Верификация рекурсивных функций в Coq. Проблема остановки. Горючее

    Статья предполагает, что читатель имеет опыт работы с интерактивным программным средством доказательства теорем — Coq. Статья является адаптированной русскоязычной версией моей статьи, написанной во время работы над формальной верификацией протокола криптовалюты Tezos. В данной статье мы рассмотрим прием, который используется для работы с рекурсивными функциями, которые не проходят проверку завершаемости (тотальности) в Coq. Под «горючим» мы будем понимать натуральное число,…

    Читать далее »
  • ХабрахабрФото Шифровальщик Loki Locker: реальная опасность для малого и среднего бизнеса по всему миру

    Шифровальщик Loki Locker: реальная опасность для малого и среднего бизнеса по всему миру

    Эксперты Лаборатории цифровой криминалистики из FACCT сообщают о росте активности новых программ-вымогателей семейства Loki Locker. Больше половины жертв этих шифровальщиков находятся в России и близлежащих странах. Злоумышленники требуют выкуп за расшифровку пользовательских файлов в размере от нескольких долларов до сотен тысяч.  Loki Locker шифрует файлы жертвы на локальных дисках и общих сетевых ресурсах с помощью стандартной комбинации AES для шифрования…

    Читать далее »
  • ХабрахабрФото [Перевод] Безопасность типов и ресурсов в современном C++

    [Перевод] Безопасность типов и ресурсов в современном C++

    1. Введение Полная безопасность типов и ресурсов была идеалом (целью) C++ с самого начала (1979) и достижима благодаря осмысленной технике программирования, использующей правила кодирования и статический анализ. Базовая модель для достижения этой цели приведена в [Str’15], и она не предусматривает ограничений того, что можно выразить в коде, или накладных расходов времени выполнения, если сравнивать ее с традиционными методами программирования на…

    Читать далее »
  • ХабрахабрФото Секреты должны оставаться секретами: как работает Secret Scanner в Yandex Cloud

    Секреты должны оставаться секретами: как работает Secret Scanner в Yandex Cloud

    Привет! Меня зовут Лиза Шеленговская, я разработчик в подразделении Yandex Cloud Security. Задача нашей команды — создавать сервисы безопасности в облаке, а также следить за безопасностью самого облака. Конечно, мы занимаемся и вопросами управления уязвимостями. Одна из самых частых угроз в облаке и в on-premise — утёкшие статические секреты. В этой статье я расскажу о проблеме утечек чувствительных данных в…

    Читать далее »
  • ХабрахабрФото Неэтичный маркетинг в VPN-индустрии

    Неэтичный маркетинг в VPN-индустрии

    Когда пару лет мы решили заказать разбор нашего сайта у Максима Ильяхова, мы хотели получить обратную связь от обычного пользователя, не профессионала VPN. Чего мы не ожидали — что получим мнение человека, дезинформированного маркетингом VPN-провайдеров. Благодаря менеджменту и маркетологам у многих людей сложилось искажённое представление о VPN, его возможностях и пользе. Провайдеры не только дезинформируют и врут в рекламе, но…

    Читать далее »


Кнопка «Наверх»