Можно ли при идеальном коде и защищённой инфраструктуре иметь серьёзные проблемы в безопасности продукта? Защитят ли нас полностью современные средства инфраструктурной защиты, анализа кода? А что, если нет? Давайте подумаем об этом на отвлечённых примерах из практики.Привет, Хабр! Меня зовут Игорь Игнатьев, я директор департамента защиты приложений в VK. Сегодня расскажу о подходе к построению безопасных продуктов, и это будет моя первая статья из цикла про принципы Secure by Design. Читать далее
In the F-Secure installer in F-Secure SAFE for Windows before 17.6, F-Secure Internet Security before 17.6, F-Secure Anti-Virus before 17.6, F-Secure Client Security Standard and Premium before 14.10, F-Secure PSB Workstation Security before 12.01, and F-Secure Computer Protection Standard and Premium before 19.3, a local user can escalate their privileges through a DLL hijacking attack against the installer. The installer writes the file rm.exe to C:\Windows\Temp and then executes it. The rm.exe process…
Хочу рассказать про цикл работы над дизайном готового продукта, опираясь на собственный опыт работы в beepcar.ru. Это сервис который одним помогает попасть из пункта А в пункт Б, другим — сэкономить на бензине, а иногда — даже заработать. Короче, сводит водителей и пассажиров. У нас есть веб-версия и два приложения — для Android и iOS. Сам цикл поделён на три модуля: Before Design, Design и After Design. Ниже я расскажу про каждый подробно. Читать дальше →
Кофеварка гейзерная RONDELL RDA-432. Ключевые характеристики: Название продукта Название продукта: Rondell RDA-432 Бренд: Rondell Модель: RDA-432 Код производителя: RDA-432 Маркетинговое описание: Волнующий вкус Коллекция Walzer была создана совместно с известным итальянским дизайнером Джанпьетро Тонетти — обладателем множества престижных премий, среди которых: ежегодный конкурс Forum Design Milano, Reddot design awards, A'DESIGN AWARD и многие другие. Коллекция […]