[Из песочницы] Краткое введение в безопасность приложений

Перевод статьи Scott Arciszewski «A Gentle Introduction to Application Security».


У меня есть печальные новости для программистов, читающих эту заметку. Но, как вы знаете, нет худа без добра.


Новость первая: если вы являетесь веб-разработчиком или только размышляете о том, чтобы начать изучать веб-разработку, то, вероятнее всего, вы не думаете о себе как о специалисте по безопасности. Может быть, вы принимаете во внимание некоторые угрозы безопасности, например, при валидации пользовательских данных. Но, скорее всего, вы все же не являетесь экспертом в этой области.


И вторая новость: если ваш код выполняется на боевом сервере, он находится на первой линии обороны всей системы и, возможно, всей сети. Поэтому логично, что приложение, которое вы разрабатываете, обязано быть безопасным.
Читать дальше →
[Из песочницы] Краткое введение в безопасность приложений
Source: habrahabr

Разбираем уязвимость CVE-2017-0263 для повышения привилегий в Windows


Май оказался богат на интересные уязвимости в популярной операционной системе. На днях злоумышленники массово заражали компьютеры вирусом-вымогателем WannaCry, эксплуатируя недостаток безопасности в протоколе SMB и инструмент, известный как Eternalblue. Чуть ранее, 9 мая, компания Microsoft устранила CVE-2017-0263, позволяющую получить максимальные привилегии на машинах под управлением Windows 10, Windows 8.1, Windows 7, Windows Server 2008, Windows Server 2012 и Windows Server 2016.


Уязвимость CVE-2017-0263 уже использовалась в фишинговой рассылке. Письмо содержало вложенный эксплойт, который задействовал сначала некорректную обработку EPS-файлов в Microsoft Office (CVE-2017-0262) для попадания в систему, а оказавшись внутри, получал с помощью CVE-2017-0263 полные права администратора. Два года назад мы уже препарировали похожую уязвимость в Windows, а в этом материале расскажем о том, как свежая CVE-2017-0263 позволяет стать хозяином чужой рабочей станции или сервера. Читать дальше →
Разбираем уязвимость CVE-2017-0263 для повышения привилегий в Windows
Source: habrahabr

Пост №3106390

Автор: sashkauskas

ссылка на гифкуРазвернуть { «@context»: «http://schema.org», «@type»: «BlogPosting», «mainEntityOfPage»:{ «@type»:»WebPage», «@id»:»/post/3106390″ }, «headline»: «гнездо :: птица :: живность :: гиф анимация (гифки — ПРИКОЛЬНЫЕ gif анимашки)», «image»: { «@type»: «ImageObject», «url»: «http://img0.joyreactor.cc/pics/post/full/%D0%B3%D0%B8%D1%84%D0%BA%D0%B8-%D0%B3%D0%BD%D0%B5%D0%B7%D0%B4%D0%BE-%D0%BF%D1%82%D0%B8%D1%86%D0%B0-%D0%B6%D0%B8%D0%B2%D0%BD%D0%BE%D1%81%D1%82%D1%8C-3846742.gif», «height»: 404, «width»: 720 }, «datePublished»: «2017-05-16T17:06:58+03:00», «dateModified»: «2017-05-16T17:06:58+03:00», «author»: { «@type»: «Person», «name»: «sashkauskas» }, «publisher»: { «@type»: «Organization», «name»: «JoyReactor.cc», «logo»: { «@type»: «ImageObject», «url»: «http://joyreactor.cc/images/joyreactor_ie6.png», «width»: 207, «height»: 54 } }, «description»: «» }
Комментировать 
Пост №3106390
Source: Joyreactor

Пост №3106381

Автор: Дружко

ссылка на гифкуРазвернуть { «@context»: «http://schema.org», «@type»: «BlogPosting», «mainEntityOfPage»:{ «@type»:»WebPage», «@id»:»/post/3106381″ }, «headline»: «танцы :: гиф анимация (гифки — ПРИКОЛЬНЫЕ gif анимашки)», «image»: { «@type»: «ImageObject», «url»: «http://img0.joyreactor.cc/pics/post/full/%D0%B3%D0%B8%D1%84%D0%BA%D0%B8-%D1%82%D0%B0%D0%BD%D1%86%D1%8B-3846732.gif», «height»: 480, «width»: 640 }, «datePublished»: «2017-05-16T17:00:51+03:00», «dateModified»: «2017-05-16T17:00:51+03:00», «author»: { «@type»: «Person», «name»: «Дружко» }, «publisher»: { «@type»: «Organization», «name»: «JoyReactor.cc», «logo»: { «@type»: «ImageObject», «url»: «http://joyreactor.cc/images/joyreactor_ie6.png», «width»: 207, «height»: 54 } }, «description»: «» }
Комментировать 
Пост №3106381
Source: Joyreactor

Грядущие флагманы Nokia впервые показались на видео

В сети уже долгое время циркулируют слухи о флагманских смартфонах Nokia. Ожидается, что до конца года компания HMD Global, занимающаяся разработкой и выпуском устройств под брендом Nokia, представит топовые […]
Грядущие флагманы Nokia впервые показались на видео
Source: 4pda

Archos 50f Neon — яркий смартфон за 5 тысяч рублей

Компания Archos объявила о поступлении нового смартфона 50f Neon на российский рынок. Модель можно легко преображать, экспериментируя со сменными панелями. Archos 50f Neon доступен в двух версиях: с 8 […]
Archos 50f Neon — яркий смартфон за 5 тысяч рублей
Source: 4pda

Пост №3106335

Автор: Nuribroni

Развернуть &epicComment_3106335& { «@context»: «http://schema.org», «@type»: «BlogPosting», «mainEntityOfPage»:{ «@type»:»WebPage», «@id»:»/post/3106335″ }, «headline»: «A A Mor /V (VlC^C ***** *iKh« -T-nM New Releases 5 XBOX ONE _________ #XBCKCNE W / Prey 2 :: prey :: мимик», «image»: { «@type»: «ImageObject», «url»: «http://img0.joyreactor.cc/pics/post/full/Prey-2-prey-%D0%BC%D0%B8%D0%BC%D0%B8%D0%BA-3846650.jpeg», «height»: 720, «width»: 960 }, «datePublished»: «2017-05-16T16:30:25+03:00», «dateModified»: «2017-05-16T16:30:25+03:00», «author»: { «@type»: «Person», «name»: «Nuribroni» }, «publisher»: { «@type»: «Organization», «name»: «JoyReactor.cc», «logo»: { «@type»: «ImageObject», «url»: «http://joyreactor.cc/images/joyreactor_ie6.png», «width»: 207, «height»: 54 } }, «description»: «XBCK ONE c^NCva GHOS1 SEASON MSS» }
Комментировать 
Пост №3106335
Source: Joyreactor

Huawei обновляет линейку смартфонов Y-серии

В преддверии лета компания Huawei представила сразу два новых недорогих смартфонов линейки Y: Y3 2017 и Y7. Обе модели относятся к смартфонам начального уровня и подойдут тем, кому нужен надёжный телефон […]
Huawei обновляет линейку смартфонов Y-серии
Source: 4pda

[Перевод] К 2250 году люди могут оказаться в условиях триасового периода

Добро пожаловать в парк Триасового периода, где углеродное загрязнение убьёт вас прежде, чем дикие звери

image

Триасовый период был жёстким временем для жизни на Земле, и не только потому, что это был первый акт эры динозавров. Эта эпоха протянулась от 251 до 199 миллионов лет назад, и была разрезана на части массовыми вымираниями, случившимися, частично, из-за аномально высокого содержания углерода в атмосфере.
Читать дальше →
[Перевод] К 2250 году люди могут оказаться в условиях триасового периода
Source: geektimes

Eidos Montreal в шутливой форме опровергла Thief 5

На прошлой неделе продюсерская компания
Straight Up Films, занимающаяся киноадаптацией франшизы Thief, формально
подтвердила разработку следующей части игровой серии. Продюсер фильма заявил,
что одновременно […]
Eidos Montreal в шутливой форме опровергла Thief 5
Source: 4pda