Основная мысль доклада Александра легко умещается в коротком тезисе: «фильтруй вход, экранируй выход». Под «входом» понимаются различные формы, файлы, заголовки HTTP, под «выходом» — браузер, консоль, базы данных.
Опираясь на этот тезис, Александр подробно рассказал о популярных угрозах в Сети, а так же предложил варианты решения проблем, связанных с ними.
К типичным угрозам спикер отнес: XSS, CSRF и DDoS атаки, небезопасный конструктор include, механизм обмана пользователей Clickjacking.
Довольно большую часть своего выступления Александр посвятил проблеме взлома паролей и последствиям этого взлома. Важно понимать, подчеркнул Александр, что, если произошла утечка базы — главное в этом случае а) устранить источник утечки, б) инвалидировать hash и в) попросить пользователей сменить ВСЕ пароли, чтобы лишить злоумышленников возможности использовать полученную информацию.
Немаловажным в процессе защиты проекта от взлома является человеческий фактор. Довольно часто приходится сталкиваться с тем, что и админы ошибаются. Типичные ошибки админов связаны с саппортом программ без предварительной проверки, раздачей прав на продакшн всем разработчикам компании, торчащей наружу memcached. Так же нужно помнить, что люди могут терять флешки, ноутбуки, телефоны — носители, на которых обычно хранится самая важная и ценная информация.
В завершении своего выступления Александр дал ссылки на те ресурсы, где можно подробнее почитать о WEB-безопасности, вот они:
1. OWASP testing guide
2. статьи и книги Мартина Фаулера про безопасность
3. secure.php.net/manual/ru/security.php
4. Q
Как выживать кофейням, барам, ресторанам и бьюти-салонам в кризис? Рассказываю про лучшие и худшие практике по скоростному телепортированию в онлайн и выживанию малого бизнеса.
Услуги компьютерщиков и 1С легко вам смогут оказать по ссылке источник. Мастера и помощзники в сфере ИТ есть там всегда )
Алексей Корзов (instagram.com/korzov) — петербургский фотограф-портретист, известный благодаря сотрудничеству со знаменитостями, а также мастер-классам, которые проводит по всей России. Из лекции вы узнаете, как сформировать из себя востребованного фотографа-профессионала и как продвигать себя в реальной жизни и в онлайн-среде.
Программа:
0:05 — Вступление. О себе
4:50 — Кто такой профессинальный фотограф
8:31 — Про самообразование
11:49 — Как развиваться фотографу
16:58 — Про диафрагму и пресеты
19:40 — Про объективы
23:40 — YouTube — как лучшая площадка для обучения
24:33 — Pinterest — главный ресурс для роста фотографа
26:10 — Начало профессиональной карьеры
28:24 — Фотограф, который вдохновил
31:28 — Как делать дешево и качественно
35:42 — Как снимать в студии
38:30 — Про обработку фото
41:46 — Как вызывать эмоции у модели
42:59 — История про съемку Ромы Зверя
48:18 — Как организовать мастер-класс
51:06 — Продвижение фотографа в ВК
53:38 — Продвижение фотографа в Instagram
Подписаться на канал Академии re:Store: vk.cc/7ujPgS
Актуальная информация о предстоящих лекциях/мастер-классах и регистрация доступны в группе VK и на сайте:
vk.com/reacademy
re-store.ru/academy/
Сеть магазинов re:Store в социальных сетях:
Facebook: facebook.com/restore.ru
Instagram: instagram.com/restore_ru/
ВКонтакте: vk.com/re_store
В рамках Архипелага 20.35, онлайн-интенсива по искусственному интеллекту и анализу данных, GenerationS запустил образовательную программу для стартапов.
Специальный гость, Рустам Тихонов – директор Департамента стратегического развития и инноваций Минэкономразвития России, поделился с участниками программы инсайтами о планах по развитию технологий ИИ в России и самых актуальных мерах поддержки бизнеса.
Докладчик: Алексей Комаров
Второй вебинар из серии: «Безопасность КИИ и требования 187-ФЗ»
Темы: Главные определения, их смысловое наполнение, практические нюансы отнесения объектов и субъектов к КИИ
Мои бизнесы и филантропия:
Сервис для продажи автомобилей CarPrice -https://www.carprice.ru/
Ремонт и диагностика автомобилей CarFix — carfix.ru/
Интернет-магазин одежды по самым низким ценам KupiVip — www.kupivip.ru/
Краунд-фандинг коммерческой недвижимости Aktivo — aktivo.ru/
thehole