Pull to refresh
14
Голяков Сергей@Protos

Cybersecurity evangelist, DevSecOps

40
Subscribers
Send message
Как только все производители пакетов перейдут на производство бумажных пакетов, то и цена упадет
Добавить теги для возможности читать страницу с вопросом в режиме «Режим чтения» который убирает лишний мусор оставляя только полезное пространство
Но только например не интересные за месяц к примеру, некоторые бывают заходят и отвечают на вопросы в которых нет ответа
За п. 4 +1 лайк
Во всех кодерских аналогах тостера есть такой функционал, очень помогает определиться какой кусок кода более правильный из всех предложенных разными ответчиками, можно даже не читать другие ответы. Думаю лайки и дизлайки точно пригодятся.

В статье речь о многих возможностях Android которые с iOS вообще не провернуть. Выбор вендора согласен мой.

В статье речь о многих возможностях Android которые с iOS вообще не провернуть. Выбор вендора согласен мой.

Что значит какой смысл, у меня есть телефон с версий 4.х, и он уже годами не обновляется, патчи безопасности не выходят, таких пользователей миллионы, банки даже не блокируют доступ к своим ДБО и мобильным приложением зная что у них ~16-20% таких пользователей — принимают риск что у клиента сопрут деньги, не заставлять же его новый телефон покупать

Ну и кстати стоит разделять 4 я и указал: последние обновления ПО опять же это самая свежая версия ОС или последняя не свежая доступная для конкретного телефона, она же тоже последняя

Проэксплуатирует уязвимость которая не опубликована

Проэксплуатирует одну из уязвимостей для повышения привилегий благо очень малый процент устройств на Android имеет security патчи либо в принципе поддерживает обновления

На моём «умном» телевизоре сначала бОльшая часть приложений вылетала в определенный один момент, жалел что вообще купил «умный» телевизор, с ноутбуком по hdmi было лучше. После полугодового терпения ОС обновили, теперь в других местах проблемы, и вот ещё пол года идёт. Так что уж лучше кривое приложение я сразу после установки удалю, а ОС не должна давать приложениям повод вести себя некорректно.
Нет панацеи, Элкомсофт официально продает софт для обхода Veracrypt для конкретных случаев, типо как здесь нужен root, так и для обхода Veracrypt нужны условия
Много лет пишите DLP, а кейлогера так и нет, с кучей интеллектуальных плюшек типа автоматического расшифрования zip архивов и т.п. Надеемся новое сердце принесет успех!
Согласен, почему бы не генерировать штрих-код от конкатенации номера телефона аккаунта (на который выполнен заказ или как там номер берется) + идентификатор посылки + случайная величина, и все это как параметр у HMAC. Дальше сервер смотрит, что данный штрих код был создан для такого-то аккаунта, берет его номер телефона и шлёт смс/PUSH с кодом, пользователь сообщает код работнику Почтв. И того и работник Почты и зеваки рядом не узнают твой номер телефона и уж точно паспортные данные. Конечно может что-нибудь я не учел и уязвимость 100% есть в алгоритме.
А где ссылка на. CVE, CWE, способы защиты? Правильный пентестер должен уметь правильно писать отчёт о найденных уязвимостях
А что насчёт наличия цели обработки ПДн в течении десятка лет, кто-нибудь читал их политику конфиденциальности?
Было бы круто если бы ваш сервис работал над всем кодом в публичном Github и репродукции всем владельцам репозиториев, но увы )

А что так просто я не являюсь оператором исходя из определения термина в законе?

Information

Rating
Does not participate
Location
Россия
Works in
Registered
Activity

Specialization

DevSecOps, AppSec-инженер
Ведущий
From 600,000 ₽
Python
C#
Powershell
DevSecOps
SSDL