РИТ++ 2014
dl // 24.03.14 13:32
В апреле пройдет уже седьмая по счету конференция веб-разработчиков РИТ++ 2014, позиционирующаяся как профессиональное мероприятие "от разработчиков для разработчиков", охватывающее весь спектр индустрии веб-разработки: серверное и клиентское программирование, системное администрирование, базы данных и системы хранения, управление проектами, юзабилити и аналитика, тестирование и мобильные технологии.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/03/05.html]

В этом году конференция пройдёт сразу в двух городах: 14 и 15 апреля в Москве, чуть позже в Санкт-Петербурге (дата станет известна позднее). Ожидается более 60 докладчиков, в подарок участникам 2014 года будут предоставлены материалы прошлых лет.

Основные темы этого года: новые языки, новые базы данных, новые технологии и фреймворки. Лучшие специалисты Рунета ответят на следующие вопросы:

• как написать собственный Google Analytics;
• зачем и как делать электронные рассылки, чтобы они не попадали в спам и трогали сердца подписчиков;
• какова архитектура главного сайта страны - Сочи 2014;
• как писать код под все мобильные платформы сразу;
• как мониторить десятки тысяч сайтов и не разориться на серверах;
• как обработать большое количество данных на стороне клиента;
• как вырастить команду веб-технологов;
• как устроен NoSQL; А PostgreSQL; А TimeSeries базы данных;
• как разработать собственный биллинг на примере Badoo и Mamba;
• как легализовать доходы от Интернет-сервисов;
• как разработать собственную онлайн-игру: архитектура, инфраструктура и управление в Wargaming;
• двухкратный публичный code review в Яндекс.Деньгах;
• как вырасти в 120 раз всего за год на примере Coub;
• как разработать в проекте собственную почту;
• как верстать быстрее, чем рисуют;
• как разработать архитектуру client-side приложений.

Список заявок на доклады - на сайте конференции, там же и бронирование билетов. Читателям BugTraq.Ru организаторы предоставили скидку в 7%, для использования которой достаточно использовать промо-код BugTraqCode.

Источник: РИТ++ 2014 теги: конференции  |  обсудить  |  все отзывы (1)

Full Disclosure закрылся
dl // 20.03.14 16:54
Джон Картрайт (John Cartwright), администратор популярного немодерируемого листа Full Disclosure, объявил о его приостановке на неопределенное время.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/03/04.html]
Поводом для такого решения стал запрос одного из активных участников об удалении большого объема опубликованных данных (в интернете-то). После чего Картрайт посмотрел, во что превратился лист, и решил, что продолжение этих игр его больше не интересует.

Источник: ZDNet обсудить  |  все отзывы (0)

Уязвимость в андроидной версии WhatsApp
dl // 13.03.14 15:53
Локальное хранилище сообщений мессенджера WhatsApp (точнее, его бэкап на карту, который делает сама программа) легко может быть прочитано любым другим андроид-приложением, имеющим доступ к SD-карте (что, как правило, не проблема).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/03/03.html]
Несмотря на то, что последние версии WhatsApp делают вид, что шифруют базу сообщений, информация из нее легко вытаскивается с помощью Whatsapp Xtract: Backup Messages Extractor.

Источник: InfoWorld теги: android  |  обсудить  |  все отзывы (0)

Бэкдор в Samsung Galaxy
dl // 13.03.14 15:39
Разработчики бесплатной версии Андроида Replicant заявили, что обнаружили уязвимость в ряде смартфонов и планшетов семейства Galaxy, позволяющую потенциальному взломщику получить удаленный доступ к файловой системе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/03/02.html]

Уязвимость находится в ПО, обеспечиваюшем связь между ОС и радиомодемом устройства. Во всех android-устройствах разработка подобного кода, привязанного к железу, является личным делом разработчика аппаратной части. В случае Samsung взаимодействие с модемом осуществляется по протоколу, содержащему полный набор команд для осуществления всех основных операций над файловой системой. На некоторых устройствах это ПО выполняется с правами, достаточными для доступа к пользовательским данным.

Строго говоря, ничего особо нового в этом сообщении нет - модем по сути является отдельным микропроцессором, работающим под управлением самостоятельной операционной системы, которая вполне может принимать снаружи любые команды. Просто в данном случае есть конкретный пример реализации протокола, позволяющего модему захватить управление остальной частью устройства.

Источник: The Register теги: android, spyware  |  обсудить  |  все отзывы (0)

Мартовские обновления от MS
dl // 11.03.14 23:15
5 бюллетеней, закрывающих 23 уязвимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/03/01.html]
Большая часть приходится на кумулятивное обновление IE, еще одно критичное обновление закрывает удаленное исполнение кода в Microsoft DirectShow, оставшиеся три важных закрывают эскалацию привилегий в драйверах уровня ядра и обход защиты в Security Account Manager Remote и Silverlight.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   81  |  82  |  83  |  84  |  85  |  86  |  87  |  88  |  89  |  90   »    »»

Предложить свою новость