Сейчас очень распространено мнение, что если тебе нечего скрывать, то тебе вроде как должно быть все равно, имеет кто-то доступ к твоим личным данным или нет. Я думаю, что это в корне неправильно, а вы?
Раз уж пошла такая пляска, то вот вам свежая статья о том, как прятать свои данные в Android-приложении. Советую ознакомиться;)
Хабр
6 способов спрятать данные в Android-приложении
Привет, дорогой читатель, уже достаточно давно я изучаю мобильные приложения. Большинство приложений не пытаются как-то скрыть от меня свой «секретный» функциона...
Я очень часто замечаю, что программисты не умеют управлять своими финансами, в плане того же вложения денег в какие-то подручные инструменты или вообще в отношении общих трат. Иногда они не покупают шампунь, потому что он дороже на 30 рублей и в тот же момент с огнем в глазах отдают свои кровно заработанные 80$ за Sublime Text, который имеет уйму бесплатных аналогов. Они даже не задумываются о том, сколько стоит их время и сколько стоят они сами. А темы касательно зарплат и финансов хоть всех и интересуют, но прямые разговоры об этом чуть ли не порицаются. И эта финансовая неграмотность ведёт к тому, что вроде программисты и зарабатывают хорошо, но в итоге деньги куда-то уходят, на что - непонятно, а видимого результата нет.
Запускаю новую рубрику — Подборка хороших материалов
Как работает Android
Android: новый метод рутинга и большое исследование безопасности IPC в приложениях
Разработка библиотеки: от API до публичного релиза
Как научить людей использовать Git
D8/R8 vs DX/Proguard - видео
Акция не регулярная, но периодически, когда у меня самой застой, я буду организовывать что-нибудь подобное:)
P.S. Приходите на MOSDROID - https://habr.com/ru/post/437368/
Как работает Android
Android: новый метод рутинга и большое исследование безопасности IPC в приложениях
Разработка библиотеки: от API до публичного релиза
Как научить людей использовать Git
D8/R8 vs DX/Proguard - видео
Акция не регулярная, но периодически, когда у меня самой застой, я буду организовывать что-нибудь подобное:)
P.S. Приходите на MOSDROID - https://habr.com/ru/post/437368/
Habr
Как работает Android, часть 4
Всем привет! Мы нашли время продолжить серию статей про внутреннее устройство Android. В этой статье я расскажу о процессе загрузки Android, о содержимом файловой системы, о том, как хранятся данные...
#shkryaba
Немного информации об ANR. Надеюсь, вам не придется решать такие проблемы, но всякое бывает ;)
Немного информации об ANR. Надеюсь, вам не придется решать такие проблемы, но всякое бывает ;)
Хабр
Причины возникновения ANR и как этого избежать
ANR (Application Not Responding) — ошибка, которая возникает, когда приложение не отвечает. В итоге открывается диалоговое окно, предлагающее пользователю подожд...
Сегодня отличный вечер. И я бы хотела поговорить с вами об одной очень важной вещи. Изначально я создала этот канал для популяризации информационной безопасности в мобильном мире. Я люблю свою работу и вообще, чем занимаюсь, и меня очень радует, что в такой узкой специализации я нашла уже более трехсот единомышленников.
Вы, наверно, заметили, что я периодически рекомендую доклады и статьи других людей, которые так или иначе тоже интересуется тем же, чем и я, мы общаемся и пытаемся заинтересовать и других людей тем, чем занимаемся.
Я знаю, что писать полноценные тексты сложно, и я знаю, что есть очень много людей, которые бы хотели сделать свой вклад, но зачастую просто не знают о чем писать. И зачем писать?
Действительно, зачем...
По стилю нашей профессии мы должны писать код, а не изворачиваться в деепричастных оборотах. Но написание статей помогает мне упорядочить свои знания и сделать их более устойчивыми, лучше разобраться в теме, закрыть пробелы, уложить материал в голове так, чтобы он остался там надолго и, надеюсь, помочь кому-то, сэкономить время, сделать свои выводы и, возможно, прийти к более лучшему решению.
Потому, если вы столкнулись с какой-то проблемой, не обязательно касающуюся иб или мобильной разработки, и когда решили ее (или даже если не решили), вы подумали: а это ведь интересно, я хотел бы обсудить это с кем-нибудь. То пишите тексты, публикуйте их где угодно. Поднимайте общую осведомленность и делайте разработку профессиональнее. Потому что если с вашей проблемой столкнется другой человек, не факт что он добьется в ее решении такого же успела как и вы, или такого успеха, какого мог бы добиться, если бы он знал о вашем решении и его последствиях.
Вы, наверно, заметили, что я периодически рекомендую доклады и статьи других людей, которые так или иначе тоже интересуется тем же, чем и я, мы общаемся и пытаемся заинтересовать и других людей тем, чем занимаемся.
Я знаю, что писать полноценные тексты сложно, и я знаю, что есть очень много людей, которые бы хотели сделать свой вклад, но зачастую просто не знают о чем писать. И зачем писать?
Действительно, зачем...
По стилю нашей профессии мы должны писать код, а не изворачиваться в деепричастных оборотах. Но написание статей помогает мне упорядочить свои знания и сделать их более устойчивыми, лучше разобраться в теме, закрыть пробелы, уложить материал в голове так, чтобы он остался там надолго и, надеюсь, помочь кому-то, сэкономить время, сделать свои выводы и, возможно, прийти к более лучшему решению.
Потому, если вы столкнулись с какой-то проблемой, не обязательно касающуюся иб или мобильной разработки, и когда решили ее (или даже если не решили), вы подумали: а это ведь интересно, я хотел бы обсудить это с кем-нибудь. То пишите тексты, публикуйте их где угодно. Поднимайте общую осведомленность и делайте разработку профессиональнее. Потому что если с вашей проблемой столкнется другой человек, не факт что он добьется в ее решении такого же успела как и вы, или такого успеха, какого мог бы добиться, если бы он знал о вашем решении и его последствиях.
Отличная книга, которую я упустила. Она устарела уже ввиду того что была выпущена в 2015, но, в целом, многие аспекты до сих пор актуальны. Хоть андроид и быстро меняется, по факту радикальных изменений ядра не происходило. Очень советую ознакомиться. Автор серьезный человек, который вместе с командой ведет семинары для спецслужб, ну и просто заинтересованных лиц (за денежку, конечно же). У меня +к планам появилось желание попасть на это мероприятие:)
Если появится желание задонатить автору, можно купить физическую книжку. Автор сам распространяет книгу в открытом доступе, тк она была слита.
Если появится желание задонатить автору, можно купить физическую книжку. Автор сам распространяет книгу в открытом доступе, тк она была слита.
#news
Как вы видите, в мировом рейтинге Allianz этого года киберриски занимают второе место. Так что в следующем году они вполне могут выйти на первую строчку.
В России же киберриски занимают только пятое место, это может быть связано с несколькими факторами. Во-первых по российскому законодательству до сих пор компании не обязаны говорить о том, что они столкнулись с кибератакой. Насколько я знаю, этот законопроект только в разработке. Потому статистика может быть неточной. Ну и помимо этого в целом в России сосредоточено довольно много сильных компаний которые занимаются кибербезопасностью.
Как вы видите, в мировом рейтинге Allianz этого года киберриски занимают второе место. Так что в следующем году они вполне могут выйти на первую строчку.
В России же киберриски занимают только пятое место, это может быть связано с несколькими факторами. Во-первых по российскому законодательству до сих пор компании не обязаны говорить о том, что они столкнулись с кибератакой. Насколько я знаю, этот законопроект только в разработке. Потому статистика может быть неточной. Ну и помимо этого в целом в России сосредоточено довольно много сильных компаний которые занимаются кибербезопасностью.
#shkryaba #business
Разработчики обеспокоены тем, что GooglePlay и AppStore могут заблокировать их приложения по непонятным причинам, так что давай разберемся, за что можно получить бан в официальных магазинах и как этого избежать :)
Разработчики обеспокоены тем, что GooglePlay и AppStore могут заблокировать их приложения по непонятным причинам, так что давай разберемся, за что можно получить бан в официальных магазинах и как этого избежать :)
Telegraph
Почему блокируют приложения в Google Play и AppStore и как с этим жить
Наверняка, за последнее время ты слышал много страшных историй о том, как блокируют приложения в Google Play и AppStore. Все это связано с привлечением большого внимания к информационной безопасности приложений, а точнее, к факту ее отсутствия. Зачастую,…
Доброе утро! Накануне дня возник вопрос, как устраиваются на работу люди из it. Я, например, устраивалась через LinkedIn и через телеграм каналы, вроде @mobile_jobs. А ты?
#research
Мною было замечено, что разработчики не задумываются, как работают Android-приложения, а исследователи не понимают, как заводится Xposed. В этой статье разложено по полочкам как работает система под капотом.
Мною было замечено, что разработчики не задумываются, как работают Android-приложения, а исследователи не понимают, как заводится Xposed. В этой статье разложено по полочкам как работает система под капотом.
Telegraph
Приложения под капотом и не только
Привет, дорогой читатель этой статьи, сегодня хочу поговорить про работу Android-приложений изнутри. Как оказалась, эта тема достаточно глубокая и интересная, особенно, если речь идет про самые последние версии Android. Я постараюсь сделать все, чтобы информация…
Канал растет и к нам присоединяются новые ресерчеры, которые хотят писать статьи и говорить о важных вещах. Потому я решила ввести хештеги для того чтобы ты мог сразу понять о чем статья и насколько она тебе интересна. Пока что их будет только пять, но думаю со временем их количество будет расти.
#shkryaba - буду ставить на свои статьи, чтобы было проще найти, а не листать весь канал
#angel - сотрудничество (авторы, которые решили присоедениться, каналы, поддерживающие нас, статьи от парнеров, сотрудников и т.д.)
#development - разработка и все что с ней связано, исследования на различные темы
#business - про бизнес, репутацию, иб бизнеса, все аспекты менеджмента иб и разработки
#news - горячие новости, которые нас заинтересовали (если видишь что-то интересное на просторах - присылай)
Если тебе есть о чем рассказать или какая-нибудь хорошая идея - welcome!
#shkryaba - буду ставить на свои статьи, чтобы было проще найти, а не листать весь канал
#angel - сотрудничество (авторы, которые решили присоедениться, каналы, поддерживающие нас, статьи от парнеров, сотрудников и т.д.)
#development - разработка и все что с ней связано, исследования на различные темы
#business - про бизнес, репутацию, иб бизнеса, все аспекты менеджмента иб и разработки
#news - горячие новости, которые нас заинтересовали (если видишь что-то интересное на просторах - присылай)
Если тебе есть о чем рассказать или какая-нибудь хорошая идея - welcome!
#news
Тут опять хотели надуть человека, на этот раз с альфабанком. В общих чертах - игра на нервах и доверии, скажите нам sms и мы вам поможем и бла-бла, а потом хоп и перевод со счета на какую-нибудь Марину Ивановну. Да, все знают, что можно, а что нельзя и книжек то мы начитались того же Митника, и все равно, когда сталкиваемся напрямую - мы не готовы. Вот и коммент от специалиста:
Тут опять хотели надуть человека, на этот раз с альфабанком. В общих чертах - игра на нервах и доверии, скажите нам sms и мы вам поможем и бла-бла, а потом хоп и перевод со счета на какую-нибудь Марину Ивановну. Да, все знают, что можно, а что нельзя и книжек то мы начитались того же Митника, и все равно, когда сталкиваемся напрямую - мы не готовы. Вот и коммент от специалиста:
VK
Треш с безопасностью Альфа-Банка
Всем привет!
Forwarded from Ольга
Ситуация с Альфа-банком, описанная в статье, демонстрирует весьма умелый сценарий социальной инженерии. Судя по описанной ситуации в статье, хакеры качественно подготовились и продумали все до мелочей.
Если исходить из особенностей нашей человеческой натуры, то можно сделать вывод, что главный мотиватор к совершению глупостей – это эмоции, связанные со страхом что-то потерять и оказать уязвимым. Именно в таком состоянии мы способны делать глупости, поскольку мысли начинают путаться, пульс учащается, и мы не всегда способны контролировать ситуацию. Второй этап – это доверие, злоумышленник старается казаться вашим спасителем, тот кто способен разрешить ситуацию и во всем разобраться. Тот факт, что он озвучивает ваши данные, подкрепляет доверие к нему, тем самым ослабляя вашу бдительность. Плюс милый женский голос ослабляет вашу осторожность, так как подсознательно мы считаем женщин более слабыми и не всегда видим в них угрозу. Также стоит отметить копирование манеры общения сотрудников банка, что делает игру более убедительной. Вежливость хакеров и долгий разговор с огромным количеством информации окончательно притупили всякую осторожность, и пострадавший сообщает код, как будто это нормально, потому что он проникся симпатией и чувствовал в разговоре себя с ними в безопасности. По сути это качественный хакинг мозгу. Все мы существа импульсивные по своей натуре и зачастую порывы берут над нами верх.
Утечка из банка возможна, в моём предположении была проведена социальная инженерия в отношении сотрудников банка, поскольку не все из них осознают важность безопасности. Возьмем к примеру сценарий, злоумышленник в магазине увидел, как вы расплачиваетесь картой и считал номер и имя и фамилию. После он звонит в банк и говорит, что потерял сумку и опасается, что данные могут украсть. Если правильно разыграть сценарий и разжалобить какую-нибудь сотрудницу, то можно многое, что узнать и таких сценариев множество.
Поэтому будьте бдительны, выработайте в себе стоп-слово или стоп-фразу, что заставит вас опомниться. Самый очевидный вариант стоп-фразы: сообщите код из СМС, потому что если просят его сообщить, то это 100% хакер. Помните это.
Если исходить из особенностей нашей человеческой натуры, то можно сделать вывод, что главный мотиватор к совершению глупостей – это эмоции, связанные со страхом что-то потерять и оказать уязвимым. Именно в таком состоянии мы способны делать глупости, поскольку мысли начинают путаться, пульс учащается, и мы не всегда способны контролировать ситуацию. Второй этап – это доверие, злоумышленник старается казаться вашим спасителем, тот кто способен разрешить ситуацию и во всем разобраться. Тот факт, что он озвучивает ваши данные, подкрепляет доверие к нему, тем самым ослабляя вашу бдительность. Плюс милый женский голос ослабляет вашу осторожность, так как подсознательно мы считаем женщин более слабыми и не всегда видим в них угрозу. Также стоит отметить копирование манеры общения сотрудников банка, что делает игру более убедительной. Вежливость хакеров и долгий разговор с огромным количеством информации окончательно притупили всякую осторожность, и пострадавший сообщает код, как будто это нормально, потому что он проникся симпатией и чувствовал в разговоре себя с ними в безопасности. По сути это качественный хакинг мозгу. Все мы существа импульсивные по своей натуре и зачастую порывы берут над нами верх.
Утечка из банка возможна, в моём предположении была проведена социальная инженерия в отношении сотрудников банка, поскольку не все из них осознают важность безопасности. Возьмем к примеру сценарий, злоумышленник в магазине увидел, как вы расплачиваетесь картой и считал номер и имя и фамилию. После он звонит в банк и говорит, что потерял сумку и опасается, что данные могут украсть. Если правильно разыграть сценарий и разжалобить какую-нибудь сотрудницу, то можно многое, что узнать и таких сценариев множество.
Поэтому будьте бдительны, выработайте в себе стоп-слово или стоп-фразу, что заставит вас опомниться. Самый очевидный вариант стоп-фразы: сообщите код из СМС, потому что если просят его сообщить, то это 100% хакер. Помните это.
Я недавно сделала опрос по поводу того, кто и как искал работу, какими сервисами для этого пользовался (правда я забыла дать выбор еще фрилансерам и работодателям, ну ничего, это мы наверстаем сейчас). И даже судя по моему небольшому опросу видно, что личные знакомства играют довольно важную роль.
Вообще, тема устройства на работу программистом (особенно самого первого устройства) довольно интересная. Когда я вела вебинары, моих учеников очень интересовало то, как они могли бы устроиться на работу, если у них нет опыта, они не уверены в своих силах и в их окружении нет ни одного разработчика. Сама я работаю программистом довольно давно, а работать я начала еще когда училась в университете и за это время писала на разных языках, фрилансила и работала по найму. Так что, думаю, опыт устройства у меня какой-никакой есть.
Итак, давайте немного пофантазируем. Представьте такую ситуацию, вы — Сережа. Сереже 27 и он повар в небольшом провинциальном городке. У Сережи есть жена и двое детей и ему нужно оплачивать коммуналку, садик, покупать на восьмое марта жене побрякушки, а по выходным сервелат, и вообще быть примерным семьянином, то бишь смиренно обеспечивать семью, делая красивые салаты в довольно приличном ресторанчике (имена и реалии изменены, но суть остается той же, примерно такую ситуацию мне описывали).
Итак, салаты Сереже уже осточертели, Сережа не молодеет, зарплата повара не особо радует и вообще в школе Сережа любил вроде как Паскаль, по информатике была твердая четыре, а изо всех дыр, способных на испускание хоть каких-то связных звуков только и слышно, что программисты — это новая раса вечно тусующихся хипстеров, которым классно-весело, им платят космические зарплаты и еще что-то там было про Илона Маска и бич лазанью. А Сережа мужик дела. Так что он увидел цель и стал к ней двигаться.
Тут два пути, Сережа мог поэкономить и купить онлайн-курсы по программированию в тайне от жены, для которой программирование это что-то из разряда вон тот парень по вызову, который чистит их компьютер от вирусов раз в два года. Либо Сережа мог обложиться талмудами, которые посоветовали по первой ссылке в поисковике добрые люди. А может, и то и другое сразу.
И вот настал тот момент икс, и курсы пройдены, и книжки прочитаны, и даже на гите есть что-то вразумительное. А вот на резюме, вывешенном на хедхантере (который кстати в моем опросе занял первое место по предоставлению рабочих мест программистам) никто не откликается, ведь опыта работы нет, профильного образования нет, сомнительные онлайн-курсы не впечатляют чертовых надменных HR. В чем же дело? Неужели Сереже предстоит и дальше делать салаты и весь год, а то и два, были потрачены впустую? А найти вакансию на junior-позицию оказалось та еще задачка.
Один из выходов из такой ситуации — митапы и конференции, где можно познакомиться с потенциальными работодателями и разработчиками, которые могут предложить войти в их команду. Постараться поучаствовать во всяких хакатонах, это позволит накопить более менее съедобных проектов на гите, которые будет не стыдно показывать.
Также можно попытаться покоммитить в опенсорсы. Правда для новичка, скорее всего, это будет непростой задачей. Но за попытки никто вам голову не откусит.
Подпишитесь на профильные каналы и чаты, задавайте вопросы, интересуетесь и общайтесь. Помимо этого крупные компании довольно часто проводят стажировки. Правда тут не сработает, если вы живете в небольшом городке. Это скорее если вы тусите в Москве, Питере или, на крайний случай, в Казани. В других городах тоже проводятся стажировки, но это нужно уже искать. А еще в таком случае вам придется заручиться поддержкой вашей семьи, если она у вас есть, конечно же. Заранее отложить финансы. Дети хлеб с солью не поедят, как говорится, а большая часть стажировок неоплачиваемые, зато вы имеете все шансы после успешного ее прохождения устроиться на постоянную работу.
Вообще, тема устройства на работу программистом (особенно самого первого устройства) довольно интересная. Когда я вела вебинары, моих учеников очень интересовало то, как они могли бы устроиться на работу, если у них нет опыта, они не уверены в своих силах и в их окружении нет ни одного разработчика. Сама я работаю программистом довольно давно, а работать я начала еще когда училась в университете и за это время писала на разных языках, фрилансила и работала по найму. Так что, думаю, опыт устройства у меня какой-никакой есть.
Итак, давайте немного пофантазируем. Представьте такую ситуацию, вы — Сережа. Сереже 27 и он повар в небольшом провинциальном городке. У Сережи есть жена и двое детей и ему нужно оплачивать коммуналку, садик, покупать на восьмое марта жене побрякушки, а по выходным сервелат, и вообще быть примерным семьянином, то бишь смиренно обеспечивать семью, делая красивые салаты в довольно приличном ресторанчике (имена и реалии изменены, но суть остается той же, примерно такую ситуацию мне описывали).
Итак, салаты Сереже уже осточертели, Сережа не молодеет, зарплата повара не особо радует и вообще в школе Сережа любил вроде как Паскаль, по информатике была твердая четыре, а изо всех дыр, способных на испускание хоть каких-то связных звуков только и слышно, что программисты — это новая раса вечно тусующихся хипстеров, которым классно-весело, им платят космические зарплаты и еще что-то там было про Илона Маска и бич лазанью. А Сережа мужик дела. Так что он увидел цель и стал к ней двигаться.
Тут два пути, Сережа мог поэкономить и купить онлайн-курсы по программированию в тайне от жены, для которой программирование это что-то из разряда вон тот парень по вызову, который чистит их компьютер от вирусов раз в два года. Либо Сережа мог обложиться талмудами, которые посоветовали по первой ссылке в поисковике добрые люди. А может, и то и другое сразу.
И вот настал тот момент икс, и курсы пройдены, и книжки прочитаны, и даже на гите есть что-то вразумительное. А вот на резюме, вывешенном на хедхантере (который кстати в моем опросе занял первое место по предоставлению рабочих мест программистам) никто не откликается, ведь опыта работы нет, профильного образования нет, сомнительные онлайн-курсы не впечатляют чертовых надменных HR. В чем же дело? Неужели Сереже предстоит и дальше делать салаты и весь год, а то и два, были потрачены впустую? А найти вакансию на junior-позицию оказалось та еще задачка.
Один из выходов из такой ситуации — митапы и конференции, где можно познакомиться с потенциальными работодателями и разработчиками, которые могут предложить войти в их команду. Постараться поучаствовать во всяких хакатонах, это позволит накопить более менее съедобных проектов на гите, которые будет не стыдно показывать.
Также можно попытаться покоммитить в опенсорсы. Правда для новичка, скорее всего, это будет непростой задачей. Но за попытки никто вам голову не откусит.
Подпишитесь на профильные каналы и чаты, задавайте вопросы, интересуетесь и общайтесь. Помимо этого крупные компании довольно часто проводят стажировки. Правда тут не сработает, если вы живете в небольшом городке. Это скорее если вы тусите в Москве, Питере или, на крайний случай, в Казани. В других городах тоже проводятся стажировки, но это нужно уже искать. А еще в таком случае вам придется заручиться поддержкой вашей семьи, если она у вас есть, конечно же. Заранее отложить финансы. Дети хлеб с солью не поедят, как говорится, а большая часть стажировок неоплачиваемые, зато вы имеете все шансы после успешного ее прохождения устроиться на постоянную работу.