Светодиодная лампочка Наносвет 12 Вт, е27. Обзор и тестирование
Приветствую вас, интересующиеся светодиодными лампами. За последнюю неделю ко мне на обзор попала лампочка от производителя Наносвет с мощностью 12 Вт и цоколем е27. И тут случилась, конечно, засада... Лампочка оказалась годной и я ее посоветовал к покупке. Стоит отметить, что проблема усугубляется...
Достойна ли к покупке светодиодная лампа Навигатор
Привет, Хабр! Это моя первая статья, буду учиться взаимодействовать с здешней аудиторией, так что буду очень рад вашим комментариям по улучшению качества контента! Вообще я снимаю видео на ютуб, но решил попробовать и формат текста. Я тестирую лампочки. Давайте я немного расскажу о том, как...
Где искать баги фаззингом и откуда вообще появился этот метод
Подход фаззинг-тестирования родился еще в 80-х годах прошлого века. В некоторых языках он используется давно и плодотворно — соответственно, уже успел занять свою нишу. Сторонние фаззеры для Go были доступны и ранее, но в Go 1.18 появился стандартный. Мы в «Лаборатории Касперского» уже успели его...
Фаззинг по-русски на практике: crusher, Astra Linux
Привет, Хабр! Меня зовут Дима, я занимаюсь тестированием безопасности операционной системы Astra Linux в группе компаний «Астра». В статье я расскажу о фаззинг-тестировании, которое помогает обнаружить слабые места программ методом подачи на их входные интерфейсы различных наборов данных, при...
Как найти и устранить IDOR — ликбез по уязвимости для пентестеров и веб-разработчиков
99% того, что я делаю — использование ошибок, которых можно избежать. Сегодня я расскажу про IDOR — одну из самых распространенных и простых в использовании веб-уязвимостей. С ее помощью можно посмотреть чужие фотографии в социальной сети или получить скидку в интернет-магазине, а можно заработать...
Преподаватель на курсе для начинающих QA — юниксоид-безопасник. Стоп. Что? [Интервью]
— Ведущий эксперт по безопасности в Acronis уже звучит достаточно круто, но расскажи немного про свой опыт и карьеру. Вся карьера - это UNIX-системы в разных сочетаниях: админ, разработчик, ДевОпс, но большая часть карьеры - все-таки эксперт по безопасности. Где-то по пути также неоднократно был...
Как перевести 100 000 учеток на микросервис и ничего не сломать
Меня зовут Андрей Рождествин, я QA-специалист СберМаркета. После роста заказов аутентификация на монолите перестала с ними справляться. Я расскажу, как мы перевели её на микросервис и подружили с ним мобильное приложение. В статье я рассказываю весь алгоритм переезда по шагам и как решить проблемы,...
Эволюция системы безопасности Android или как защищается система сегодня
С ростом популярности операционных систем, растет также и необходимость в обеспечении безопасности системы. С каждым днём количество атак увеличивается, а каждое обновление несет в себе новые «дыры» в системе безопасности. Я Анастасия Худоярова, ведущий специалист по безопасной разработке в...
Прибор для контроля светодиодных ламп Lamptest-2
За праздники сделал для одной известной компании простой прибор, позволяющий контролировать большинство параметров светодиодных ламп. Читать дальше →...
[Перевод] Как Mozilla упустила (не)очевидную уязвимость
Эксперт из Project Zero рассказывает об уязвимости, простота и очевидность которой поразили его. Но как же эта уязвимость проникла в тестируемый код Mozilla? Разбираемся под катом, пока стартует наш курс по этичному хакингу. Читать далее...
[Перевод] Опыт работы со смартфоном PinePhone: модульный телефон без сервисов Google
Прошлым летом, во время распространения коронавируса по городам и весям, я почти все время сидел дома. У меня появилось много свободного времени, так что, наконец, получилось заняться давно запланированным обзором PinePhone. Напомню, что это смартфон с ОС Linux, а не Android. Он интересен не только...
Как PVS-Studio защищает от поспешных правок кода
Хотя только недавно была заметка про проект CovidSim, есть хороший повод вновь про него вспомнить и продемонстрировать пользу регулярного использования PVS-Studio. Бывает, что все мы спешим и вносим правки в код, потеряв сосредоточенность. Статический анализатор может оказаться здесь хорошим...
50 000 $ в месяц — не проблема, или Сколько на самом деле зарабатывают пентестеры
Пентестер — одна из самых неоднозначных профессий в IT сфере. Вроде как специалист по кибербезопасности, который тестирует системы на уязвимости, но в то же время многие воспринимают его как хакера. Многие люди ошибочно считают, что раз пентестер — это почти хакер, то и зарабатывать он должен...
Как работать тестировщику: выстраиваем планирование, общаемся с командой разработки и проверяем сайты на безопасность
Мы собрали митап, где трое экспертов по QA рассказали, о чем тестировщику нужно говорить с командой разработки, какими инструментами пользоваться для планирования и тестирования, а также что нужно учесть, чтобы сделать сайты безопасными. Внутри есть видео и текстовая выжимка по каждому докладу....
Проблемы безопасности онлайн банков
Привет друзья! Сегодня речь пойдет о насущных проблемах безопасности банковских систем, мы разберем часто встречающиеся уязвимости и сделаем выводы на основе актуальных проблем. Опять же, автор не гарантирует вам показать как полностью защитить вашу систему от кибер угроз, лишь хочет показать на...
Обработка дат притягивает ошибки или 77 дефектов в Qt 6
Относительно недавно состоялся релиз фреймворка Qt 6, и это стало поводом вновь проверить его с помощью PVS-Studio. В статье будут рассмотрены различные интересные ошибки, например, связанные с обработкой дат. Обнаружение всех этих ошибок хорошо демонстрирует пользу, которую может получить проект...
Почта, RSS и календарь — начинаем тестировать
Привет, Хабр! Сегодня у нас не совсем обычный день. Даже, скажем прямо, в какой-то степени знаменательный. После нескольких лет разработки мы готовы показать новые функции, которые многие из вас давно ждали. Причём, показать не по одной, а все сразу. Итак, встречаем: встроенный почтовый клиент,...
Уязвимости в реализации межпроцессного взаимодействия в Android-приложениях
Последние 6 лет я работаю экспертом по информационной безопасности в Одноклассниках и отвечаю за безопасность приложений. Мой доклад сегодня — о механизмах межпроцессного взаимодействия в андроиде и уязвимостях, связанных с их неверным использованием. Но сначала пара слов о том, как появился этот...