вторник, 12 апреля 2016 г.

Что творится с UBER?

Когда ты целый год читаешь про инциденты с UBER, то я относил это на кражу аккаунта по вине владельца. Ведь в UBER достаточно узнать логин и пароль и ты можешь ездить за владельца аккаунта. Однако, когда сообщений все больше, то стал задумываться о том, что есть и другие способы утечки. И коллеги подтянулись, вчера в Linkedin сообщил, что 84 евро списали за поездку во Франции. Или вот исследование функций возможных http://www.securitylab.ru/blog/personal/zlonov/276886.php.  Ну и вообще разговор именно о русскоязычных пользователях даже пошел. Вот тут. Я сам посмотрел: действительно, карту отвязать нельзя, пароль можно сменить только сервисом "я забыл пароль", чтобы удалить информацию по карте нужно удалить аккаунт и то нет гарантии что он "удалился". Странно, что нет официальных постов UBER на эту тему. Нашел только информацию, что была уязвимость, которая позволяла управлять аккаунтом украденным всегда, даже если ты сменил пароль. И вроде как она исправлена? http://motherboard.vice.com/read/uber-finally-fixed-a-bug-that-let-hackers-keep-control-of-hacked-accounts

Редакторы фотокниг

Сегодня попробовал найти редактор для фотокниг с простыми функциями: маска для размытия краев фотки + автоматическая расстановка фотографий. И не нашел. Просмотрел несколько сайтов и программ под Mac и под Windows. Это что-то невероятное....
Интересно, программисты фотокниг своими собственными программами потом пользуются? Ни одного нормального продукта не нашел! Даже такие бренды iPhoto и Lightroom на Mac умеют тыкать прямоугольнички в странички, слава богу автоматически. А вот что такое маски в офисе Apple и Adobe не знают. printbook.ru валится при редактировании - страшно жалко потраченное время. smilebooks.ru маски сделал в программе, но они все без размытия - только грубая обрезка. Happybook.su не валится, но работает только под Widows. Пока сижу на ней. 

Получается что под MAC - ни одной нормальной программы которая может делать маски с размытием. Самый доделанный программистами online альбом кстати у albomix.ru но у него тоже нет масок с размытием краев и вообще редактирование в браузере - не для меня: правой кнопкой мыши нельзя работать, клавиатурных команд нет. В общем слишком много ограничений и страшно, что там в облаке это все может исчезнуть - ведь гарантий сохранности в облаке - никаких.

суббота, 2 апреля 2016 г.

Вебинар "Опыт внедрения Application Whitelisting на предприятии" 6 апреля 2016 в 10 утра

Петр Губаревич проведет интересный вебинар "Опыт внедрения Application Whitelisting на предприятии" 6 апреля в 10 утра по Московскому времени (GMT+3). Регистрация открыта
https://attendee.gotowebinar.com/register/1024878251630707715

Application Whitelisting (AWL) является чрезвычайно эффективным методом предотвращения вирусного заражения и блокировки нежелательных программ. 
Однако, многие организации считают внедрение этой технологии достаточно сложным мероприятием. 
Ознакомьтесь с опытом внедрения и поддержки AWL, что поможет вам применить этот метод защиты с гораздо меньшими усилиями.

После регистрации вы получите ссылку на вебинар.

По мнению Австралийского правительства это первое что вы должны сделать у себя на предприятии


Опровержение! Вчера на 1 апреля я пошутил

Вчера решил пошутить. Знаю что фейсбук оповещает всех о смене работы, поэтому будет здорово что-то веселое добавить. Сначала хотел написать, что работаю в Совете Безопасности ООН, однако решил что надо что-то более правдоподобное и поменял на Код Безопасности. Отлично можно постебаться, решил я. И что оказалось - многие поверили и даже испугались за меня! Никого даже не смутила моя новая должность "Краснофигурная вазопись". 
Однако я продолжаю работать в компании Palo Alto Networks и буду продолжать работать! 
Не переживайте! )