UfoLabs - Лаборатория нло

В прошлом году мы сделали пост в блоге по межсервисной аутентификации. Этот пост в основном посвящен аутентификации пользователей в API. Это связанная, но слегка другая проблема: вы, вероятно, предъявляете больше требований к своим внутренним пользователям, чем к своим клиентам. Идея та же: вы пытаетесь провести различие между законным пользователем и злоумышленником, обычно заставляя...

О преимуществах эффективного программного обеспечения и о том, как оно влияет на восприятие пользователем качества проектирования и общего удобства использования. Мы любим быстрое программное обеспечение. То есть ПО быстрое как по функции, так и по интерфейсу. Программное обеспечение с минимальным отставанием между желанием активировать или манипулировать чем-либо происходящим...

"Хакеры взломали серверы крупного подрядчика российских спецслужб" Привет! Примерно такими заголовками пестрят не дырявые пророссийские СМИ, которые могут себе позволить не сосать сообщить такую новость. UFOLABS не мог не обратить на это внимание! Большой шум! 0V1ru$ - Красава! Это одна из крупнейших утечек данных о работе российских спецслужб в интернете. Дефейс сайта московской...

“Мне нравится программировать в Picat, потому что это очень хорошо подходит для моего мышления.” - Хакан Кьеллерстранд Язык Picat действительно классный; это очень полезное сочетание логики, функциональности, ограничений и императивного программирования. Скрипты могут быть сделаны довольно короткими, но также легко читаемыми. А встроенный таблинг действительно хорош для ускорения...

Межсайтовый скриптинг (XSS) является наиболее распространенной уязвимостью, затрагивающей веб-приложения. Мы видим, что это отражено как в наших собственных данных, так и во всей отрасли. Практика показывает, что поддержка приложения без XSS по-прежнему является сложной задачей, особенно если приложение является сложным. Хотя решения для предотвращения XSS на стороне сервера хорошо...

IDC MARKETSCAPE: АНАЛИТИЧЕСКИЕ ПРИЛОЖЕНИЯ ПО УПРАВЛЕНИЮ ДЕЯТЕЛЬНОСТИ ВСЕМИРНОГО ПРЕДПРИЯТИЯ После того как вы решили, что облачные аналитические приложения для управления производительностью предприятия могут обеспечить значительные преимущества в областях стратегического планирования, видимости, управления и совместной работы, пришло время заняться выбором поставщиков. Эта выдержка из...

Старт огромными соцсетями своих электронных валют может запустить множество новых видов мошенничества. Это рассказал директор департамента противодействия недобросовестным практикам ЦБ РФ Валерий Лях, сообщает Рамблер. При всем этом Валерий умолчал про конкретные инициативы, которые регулятор считает сопряженными с рисками, вроде Libra или Gram. Некоторое время назад председатель комитета...

Интереснее всего, на этом мероприятие представили новый API который защищает от XSS (первоочередно от DOM-based), какой носит название Trusted Types. От ныне производители смогут на своем сайте ограничить опасную вставку содержимого в DOM специальной политкой, которая запускается в CSP-заголовках. В данном случае в качестве параметров для функций (или свойств), которые порождают опасный html...

Нокиа представляет вай фай маршрутизатор Beacon 1 c интеллектуальными возможностями сети Компания Нокиа постепенно возвращается на рынок умных устройств. После довольно неудачного опыта в прошлом году, компания выпустила первый (для себя) маршрутизатор Beacon. Он как и должно быть отличается от своего предшественника лучшей конструкцией и более низкой ценой. Он поступит в продажу в раёне 130$...

СБУ вместе с ФБР ликвидировала хакерскую банду, ответственную за 40% русскоязычного Darknet Международную хакерскую группировку возглавлял украинец Михаил Р., которому грозит 50 лет тюрьмы в США. Во время следственных действий на территории частного дома вблизи Одессы оперативники обнаружили дата-центр с резервным автономным источником электропитания, солидной охраной, мощными каналами...