Сегодня состоялось второе занятие по защите информации - InfoSec.
На этот раз людей было не так много как в первый раз. Пришли в основном люди реально заинтересованные. Было человек 35.
Само занятие получилось совсем коротеньким и заняло около 40 минут.
Рассмотрели Cross-site request forgery (CSRF) уязвимость и способы как защититься от неё. Как выяснилось многие (почти все) разработчики забывают защититься от этой уязвимости.
На примере предыдущего урока был расмотрен пример второго урока, содержащий фрэйм с сорсом формы.
Sunday, September 25, 2011
Saturday, September 17, 2011
Занятия по InfoSec в Томске
Сегодня в Томске прошло много всяких интересных событий - парад зомби, футбол и даже концерт Стаса Михайлова. ))) Но речь то не о них, а о вводном занятии по информационной безопасности, которое прошло сегодня в бизнес-инкубаторе "Дружба". Новость об этом событии была размещена на Хабре.
Несмотря на то, что на странице мероприятия вконтакте отметилось чуть больше 50-ти участников, реальное количество пришедших было больше ста! Некоторым даже не хватило мест. Публика в зале была совершенно разной, соответственно и уровень подготовки у всех был разный. Не все сразу понимали о чём идёт речь и что происходит, так как занятие рассчитывалось на тех, у кого есть уже хоть какие-то фундаментальные знания.
Занятия ведёт Сергей Белов (BitWorks). Первое занятие прошло довольно быстро. Сначала была теоретическая и вводная части, затем на практике были продемонстрированы уязвимости XSS.
После этого все желающие смогли задать вопросы и просто пообщаться друг с другом.
В общем отличное получилось мероприятие, жду следующего занятия.
Первый урок уже доступен всем по этой ссылке.
Всю информацию о данном мероприятии можно найти на сайте Open InfoSec Days.
Скоро на сайт обещают выложить видео прошедшего занятия.
Также создана официальная группа Open InfoSec Days вконтакте, где будет публиковаться информация о предстоящих занятиях.
Несмотря на то, что на странице мероприятия вконтакте отметилось чуть больше 50-ти участников, реальное количество пришедших было больше ста! Некоторым даже не хватило мест. Публика в зале была совершенно разной, соответственно и уровень подготовки у всех был разный. Не все сразу понимали о чём идёт речь и что происходит, так как занятие рассчитывалось на тех, у кого есть уже хоть какие-то фундаментальные знания.
Занятия ведёт Сергей Белов (BitWorks). Первое занятие прошло довольно быстро. Сначала была теоретическая и вводная части, затем на практике были продемонстрированы уязвимости XSS.
После этого все желающие смогли задать вопросы и просто пообщаться друг с другом.
В общем отличное получилось мероприятие, жду следующего занятия.
Первый урок уже доступен всем по этой ссылке.
Всю информацию о данном мероприятии можно найти на сайте Open InfoSec Days.
Скоро на сайт обещают выложить видео прошедшего занятия.
Также создана официальная группа Open InfoSec Days вконтакте, где будет публиковаться информация о предстоящих занятиях.
Wednesday, September 14, 2011
Tuesday, September 13, 2011
Programmers day
Поздравляю всех программистов с профессиональным праздником!!! С днём программиста!!! Happy programmers' day!!!
Sunday, September 11, 2011
One More GameDev Team
Товарищи, с которыми я работал в DreamGate Company, запустили сайт DΛBL POINT и уже разработали несколько игр под iPhone.
Sunday, September 4, 2011
Lighthouse puzzle
1000 Piece Jigsaw Puzzle complete!
It's Fanad Head Lighthouse Ireland: http://en.wikipedia.org/wiki/Fanad
Subscribe to:
Posts (Atom)