Pull to refresh
  • by relevance
  • by date
  • by rating

Реально ли заработать на мобильном приложении по просмотру рекламы за деньги?

Information Security *Development of mobile applications *
Статья является анализом одного из приложения в списке. Статья была написана сразу после обнаружения уязвимости в приложении. Разработчик получил отчет и подтвердил существование проблемы, обещая в скором времени всё исправить. На данный момент вышло обновление приложения на обоих платформах.

Уже несколько лет AppNana (AppJoy) находится на волне популярности, ведь они дают возможность бесплатно, без смс, скачивать платные приложения из магазинов приложения для iOS и Android. В чем подвох, спросите вы? Где спрятаны подводные камни? Всё очень просто: вы тратите своё время на просмотр рекламы, установку левых, не подписанных приложения по прямым ссылкам, а также делитесь своей личной информацией с пол-дюжиной рекламных агрегаторов для мобильных телефонов, передавая им всю информацию к которой имеет доступ AppNana (включая личный email).
Читать дальше →
Total votes 34: ↑23 and ↓11 +12
Views 65K
Comments 7

Обзор мобильных антифрод-систем

Mobio corporate blog Information Security *Development for iOS *Development of mobile applications *Development for Android *
Согласно исследованию AppLift «Fighting Mobile Fraud in the Programmatic era», доля фейкового мобильного трафика составляет около 34% от общего объема трафика, если выражать в деньгах — это более $4,5 млрд потерь. Рекламодатели ищут способы оценить качество трафика по KPI, пытаются фильтровать IP и составлять черные и белые списки, неохотно отдают оффера в нетворк, — однако ловкие ботоводы обходят эти препятствия, продолжая наливать мусорный траф, отнимая прибыль у рекламодателя, обманывая сетки и покупая еще больше мощностей для своих ботов и ферм.



Несмотря на все способы бороться с фродом своими силами — это проигрышная стратегия. Вы просто потратите кучу ресурсов в попытках изобрести велосипед и, возможно, сэкономите небольшую часть денег, обнаружив наиболее ленивых и глупых фродеров. Однако те, кто поумнее, продолжат спокойно уводить прибыль у вас из-под носа. Следовательно, решение проблемы — аутсорс, а именно, подключение системы защиты от фрода.

В Mobio мы много и упорно работаем над очищением трафика, тестируем разные системы, о чем и хотим рассказать под катом.
Читать дальше →
Total votes 25: ↑25 and ↓0 +25
Views 15K
Comments 5

Практический видеокурс Школы информационной безопасности

Яндекс corporate blog Information Security *Industrial Programming *
Tutorial
Нет смысла лишний раз напоминать, почему при разработке сервисов важно уделять внимание безопасности. Поговорим о том, как строить системы защиты, поддерживать их в актуальном состоянии и развивать с увеличением числа угроз. Довольно много практических знаний по этой теме можно получить из интернета. Теория, в свою очередь, неплохо освещается в нескольких российских вузах. Есть и множество полезной литературы. Но хорошего специалиста по безопасности отличает не просто знание инструментов и теории, а способность применять теорию в реальных ситуациях.

В апреле этого года мы впервые провели бесплатную Школу информационной безопасности. Лекции в школе подготовили и прочитали сотрудники службы ИБ Яндекса — те специалисты, которые непосредственно отвечают за защиту наших продуктов. Мы получили более 700 заявок, 35 человек успешно закончили школу, 9 из них получили офферы в Яндекс (7 — на позицию стажёра, 2 — на штатную позицию).

Сегодня мы публикуем видеокурс со всеми лекциями Школы. Вы можете почерпнуть те же знания, что и студенты — разве что интерактива поменьше и не нужно делать домашнее задание. Для просмотра стоит знать хотя бы один язык программирования (JS, Python, C++, Java), на начальном уровне разбираться в принципах построения и работы веб-приложений, понимать принципы работы операционных систем и сетевой инфраструктуры, а также основные типы атак и виды уязвимостей.


Надеемся, этот курс прокачает вас в роли специалиста по ИБ, а также поможет защитить ваши сервисы от утечек данных и атак злоумышленников.
Total votes 23: ↑23 and ↓0 +23
Views 26K
Comments 3

34 аббревиатуры для систем защиты информации

Digital Security corporate blog Information Security *

Давайте начнем с одного простого и уже всем набившего оскомину тезиса: информационные технологии беспрестанно развиваются. Помимо очевидных преимуществ, которые влекут за собой подобные качественные изменения, существует и ряд вполне очевидных трудностей. Наиболее релевантным из них для нас, как ИБ-специалистов, является усложнение систем защиты информации.


Если когда-то давно можно было обойтись простым разграничением доступа и шифрованием конфиденциальной информации, то сейчас так сразу и не разберешься, что именно использовать. К некоторым аббревиатурам (вроде IPS, DLP и WAF) уже многие привыкли. Однако копнешь чуть глубже – откроется невиданный мир многофункциональных систем защиты и маркетинга. Разберемся, что же значат все эти модные аббревиатуры и что за ними скрывается.


Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 6.3K
Comments 0

SAST unboxing

ДОМ.РФ corporate blog Information Security *Programming *DevOps *

Мы создаем множество сложных программных продуктов и требования безопасности кода становятся все актуальнее. Автоматизация везде, в том числе и в сфере безопасности: алгоритмы говорят нам, как писать код. Очень хотелось бы иметь волшебный инструмент, который бы говорил, безопасен наш код или нет. Попробуем проверить, есть ли волшебная кнопка в мире DevSecOps. Для этого мы взяли несколько статический анализаторов кода, залили в них уязвимый код и посмотрели, что получилось на выходе.

Как пелось в песне группы Технология, “Нажми на кнопку – получишь результат, и твоя мечта осуществится”. О результатах эксперимента мы и поговорим далее.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 3K
Comments 13