Сейчас очень распространено мнение, что если тебе нечего скрывать, то тебе вроде как должно быть все равно, имеет кто-то доступ к твоим личным данным или нет. Я думаю, что это в корне неправильно, а вы?
Раз уж пошла такая пляска, то вот вам свежая статья о том, как прятать свои данные в Android-приложении. Советую ознакомиться;)
Хабр
6 способов спрятать данные в Android-приложении
Привет, дорогой читатель, уже достаточно давно я изучаю мобильные приложения. Большинство приложений не пытаются как-то скрыть от меня свой «секретный» функциона...
Я очень часто замечаю, что программисты не умеют управлять своими финансами, в плане того же вложения денег в какие-то подручные инструменты или вообще в отношении общих трат. Иногда они не покупают шампунь, потому что он дороже на 30 рублей и в тот же момент с огнем в глазах отдают свои кровно заработанные 80$ за Sublime Text, который имеет уйму бесплатных аналогов. Они даже не задумываются о том, сколько стоит их время и сколько стоят они сами. А темы касательно зарплат и финансов хоть всех и интересуют, но прямые разговоры об этом чуть ли не порицаются. И эта финансовая неграмотность ведёт к тому, что вроде программисты и зарабатывают хорошо, но в итоге деньги куда-то уходят, на что - непонятно, а видимого результата нет.
Запускаю новую рубрику — Подборка хороших материалов
Как работает Android
Android: новый метод рутинга и большое исследование безопасности IPC в приложениях
Разработка библиотеки: от API до публичного релиза
Как научить людей использовать Git
D8/R8 vs DX/Proguard - видео
Акция не регулярная, но периодически, когда у меня самой застой, я буду организовывать что-нибудь подобное:)
P.S. Приходите на MOSDROID - https://habr.com/ru/post/437368/
Как работает Android
Android: новый метод рутинга и большое исследование безопасности IPC в приложениях
Разработка библиотеки: от API до публичного релиза
Как научить людей использовать Git
D8/R8 vs DX/Proguard - видео
Акция не регулярная, но периодически, когда у меня самой застой, я буду организовывать что-нибудь подобное:)
P.S. Приходите на MOSDROID - https://habr.com/ru/post/437368/
Habr
Как работает Android, часть 4
Всем привет! Мы нашли время продолжить серию статей про внутреннее устройство Android. В этой статье я расскажу о процессе загрузки Android, о содержимом файловой системы, о том, как хранятся данные...
#shkryaba
Немного информации об ANR. Надеюсь, вам не придется решать такие проблемы, но всякое бывает ;)
Немного информации об ANR. Надеюсь, вам не придется решать такие проблемы, но всякое бывает ;)
Хабр
Причины возникновения ANR и как этого избежать
ANR (Application Not Responding) — ошибка, которая возникает, когда приложение не отвечает. В итоге открывается диалоговое окно, предлагающее пользователю подожд...
Сегодня отличный вечер. И я бы хотела поговорить с вами об одной очень важной вещи. Изначально я создала этот канал для популяризации информационной безопасности в мобильном мире. Я люблю свою работу и вообще, чем занимаюсь, и меня очень радует, что в такой узкой специализации я нашла уже более трехсот единомышленников.
Вы, наверно, заметили, что я периодически рекомендую доклады и статьи других людей, которые так или иначе тоже интересуется тем же, чем и я, мы общаемся и пытаемся заинтересовать и других людей тем, чем занимаемся.
Я знаю, что писать полноценные тексты сложно, и я знаю, что есть очень много людей, которые бы хотели сделать свой вклад, но зачастую просто не знают о чем писать. И зачем писать?
Действительно, зачем...
По стилю нашей профессии мы должны писать код, а не изворачиваться в деепричастных оборотах. Но написание статей помогает мне упорядочить свои знания и сделать их более устойчивыми, лучше разобраться в теме, закрыть пробелы, уложить материал в голове так, чтобы он остался там надолго и, надеюсь, помочь кому-то, сэкономить время, сделать свои выводы и, возможно, прийти к более лучшему решению.
Потому, если вы столкнулись с какой-то проблемой, не обязательно касающуюся иб или мобильной разработки, и когда решили ее (или даже если не решили), вы подумали: а это ведь интересно, я хотел бы обсудить это с кем-нибудь. То пишите тексты, публикуйте их где угодно. Поднимайте общую осведомленность и делайте разработку профессиональнее. Потому что если с вашей проблемой столкнется другой человек, не факт что он добьется в ее решении такого же успела как и вы, или такого успеха, какого мог бы добиться, если бы он знал о вашем решении и его последствиях.
Вы, наверно, заметили, что я периодически рекомендую доклады и статьи других людей, которые так или иначе тоже интересуется тем же, чем и я, мы общаемся и пытаемся заинтересовать и других людей тем, чем занимаемся.
Я знаю, что писать полноценные тексты сложно, и я знаю, что есть очень много людей, которые бы хотели сделать свой вклад, но зачастую просто не знают о чем писать. И зачем писать?
Действительно, зачем...
По стилю нашей профессии мы должны писать код, а не изворачиваться в деепричастных оборотах. Но написание статей помогает мне упорядочить свои знания и сделать их более устойчивыми, лучше разобраться в теме, закрыть пробелы, уложить материал в голове так, чтобы он остался там надолго и, надеюсь, помочь кому-то, сэкономить время, сделать свои выводы и, возможно, прийти к более лучшему решению.
Потому, если вы столкнулись с какой-то проблемой, не обязательно касающуюся иб или мобильной разработки, и когда решили ее (или даже если не решили), вы подумали: а это ведь интересно, я хотел бы обсудить это с кем-нибудь. То пишите тексты, публикуйте их где угодно. Поднимайте общую осведомленность и делайте разработку профессиональнее. Потому что если с вашей проблемой столкнется другой человек, не факт что он добьется в ее решении такого же успела как и вы, или такого успеха, какого мог бы добиться, если бы он знал о вашем решении и его последствиях.
Отличная книга, которую я упустила. Она устарела уже ввиду того что была выпущена в 2015, но, в целом, многие аспекты до сих пор актуальны. Хоть андроид и быстро меняется, по факту радикальных изменений ядра не происходило. Очень советую ознакомиться. Автор серьезный человек, который вместе с командой ведет семинары для спецслужб, ну и просто заинтересованных лиц (за денежку, конечно же). У меня +к планам появилось желание попасть на это мероприятие:)
Если появится желание задонатить автору, можно купить физическую книжку. Автор сам распространяет книгу в открытом доступе, тк она была слита.
Если появится желание задонатить автору, можно купить физическую книжку. Автор сам распространяет книгу в открытом доступе, тк она была слита.
#news
Как вы видите, в мировом рейтинге Allianz этого года киберриски занимают второе место. Так что в следующем году они вполне могут выйти на первую строчку.
В России же киберриски занимают только пятое место, это может быть связано с несколькими факторами. Во-первых по российскому законодательству до сих пор компании не обязаны говорить о том, что они столкнулись с кибератакой. Насколько я знаю, этот законопроект только в разработке. Потому статистика может быть неточной. Ну и помимо этого в целом в России сосредоточено довольно много сильных компаний которые занимаются кибербезопасностью.
Как вы видите, в мировом рейтинге Allianz этого года киберриски занимают второе место. Так что в следующем году они вполне могут выйти на первую строчку.
В России же киберриски занимают только пятое место, это может быть связано с несколькими факторами. Во-первых по российскому законодательству до сих пор компании не обязаны говорить о том, что они столкнулись с кибератакой. Насколько я знаю, этот законопроект только в разработке. Потому статистика может быть неточной. Ну и помимо этого в целом в России сосредоточено довольно много сильных компаний которые занимаются кибербезопасностью.
#shkryaba #business
Разработчики обеспокоены тем, что GooglePlay и AppStore могут заблокировать их приложения по непонятным причинам, так что давай разберемся, за что можно получить бан в официальных магазинах и как этого избежать :)
Разработчики обеспокоены тем, что GooglePlay и AppStore могут заблокировать их приложения по непонятным причинам, так что давай разберемся, за что можно получить бан в официальных магазинах и как этого избежать :)
Telegraph
Почему блокируют приложения в Google Play и AppStore и как с этим жить
Наверняка, за последнее время ты слышал много страшных историй о том, как блокируют приложения в Google Play и AppStore. Все это связано с привлечением большого внимания к информационной безопасности приложений, а точнее, к факту ее отсутствия. Зачастую,…
Доброе утро! Накануне дня возник вопрос, как устраиваются на работу люди из it. Я, например, устраивалась через LinkedIn и через телеграм каналы, вроде @mobile_jobs. А ты?
#research
Мною было замечено, что разработчики не задумываются, как работают Android-приложения, а исследователи не понимают, как заводится Xposed. В этой статье разложено по полочкам как работает система под капотом.
Мною было замечено, что разработчики не задумываются, как работают Android-приложения, а исследователи не понимают, как заводится Xposed. В этой статье разложено по полочкам как работает система под капотом.
Telegraph
Приложения под капотом и не только
Привет, дорогой читатель этой статьи, сегодня хочу поговорить про работу Android-приложений изнутри. Как оказалась, эта тема достаточно глубокая и интересная, особенно, если речь идет про самые последние версии Android. Я постараюсь сделать все, чтобы информация…
Канал растет и к нам присоединяются новые ресерчеры, которые хотят писать статьи и говорить о важных вещах. Потому я решила ввести хештеги для того чтобы ты мог сразу понять о чем статья и насколько она тебе интересна. Пока что их будет только пять, но думаю со временем их количество будет расти.
#shkryaba - буду ставить на свои статьи, чтобы было проще найти, а не листать весь канал
#angel - сотрудничество (авторы, которые решили присоедениться, каналы, поддерживающие нас, статьи от парнеров, сотрудников и т.д.)
#development - разработка и все что с ней связано, исследования на различные темы
#business - про бизнес, репутацию, иб бизнеса, все аспекты менеджмента иб и разработки
#news - горячие новости, которые нас заинтересовали (если видишь что-то интересное на просторах - присылай)
Если тебе есть о чем рассказать или какая-нибудь хорошая идея - welcome!
#shkryaba - буду ставить на свои статьи, чтобы было проще найти, а не листать весь канал
#angel - сотрудничество (авторы, которые решили присоедениться, каналы, поддерживающие нас, статьи от парнеров, сотрудников и т.д.)
#development - разработка и все что с ней связано, исследования на различные темы
#business - про бизнес, репутацию, иб бизнеса, все аспекты менеджмента иб и разработки
#news - горячие новости, которые нас заинтересовали (если видишь что-то интересное на просторах - присылай)
Если тебе есть о чем рассказать или какая-нибудь хорошая идея - welcome!
#news
Тут опять хотели надуть человека, на этот раз с альфабанком. В общих чертах - игра на нервах и доверии, скажите нам sms и мы вам поможем и бла-бла, а потом хоп и перевод со счета на какую-нибудь Марину Ивановну. Да, все знают, что можно, а что нельзя и книжек то мы начитались того же Митника, и все равно, когда сталкиваемся напрямую - мы не готовы. Вот и коммент от специалиста:
Тут опять хотели надуть человека, на этот раз с альфабанком. В общих чертах - игра на нервах и доверии, скажите нам sms и мы вам поможем и бла-бла, а потом хоп и перевод со счета на какую-нибудь Марину Ивановну. Да, все знают, что можно, а что нельзя и книжек то мы начитались того же Митника, и все равно, когда сталкиваемся напрямую - мы не готовы. Вот и коммент от специалиста:
VK
Треш с безопасностью Альфа-Банка
Всем привет!
Forwarded from Ольга
Ситуация с Альфа-банком, описанная в статье, демонстрирует весьма умелый сценарий социальной инженерии. Судя по описанной ситуации в статье, хакеры качественно подготовились и продумали все до мелочей.
Если исходить из особенностей нашей человеческой натуры, то можно сделать вывод, что главный мотиватор к совершению глупостей – это эмоции, связанные со страхом что-то потерять и оказать уязвимым. Именно в таком состоянии мы способны делать глупости, поскольку мысли начинают путаться, пульс учащается, и мы не всегда способны контролировать ситуацию. Второй этап – это доверие, злоумышленник старается казаться вашим спасителем, тот кто способен разрешить ситуацию и во всем разобраться. Тот факт, что он озвучивает ваши данные, подкрепляет доверие к нему, тем самым ослабляя вашу бдительность. Плюс милый женский голос ослабляет вашу осторожность, так как подсознательно мы считаем женщин более слабыми и не всегда видим в них угрозу. Также стоит отметить копирование манеры общения сотрудников банка, что делает игру более убедительной. Вежливость хакеров и долгий разговор с огромным количеством информации окончательно притупили всякую осторожность, и пострадавший сообщает код, как будто это нормально, потому что он проникся симпатией и чувствовал в разговоре себя с ними в безопасности. По сути это качественный хакинг мозгу. Все мы существа импульсивные по своей натуре и зачастую порывы берут над нами верх.
Утечка из банка возможна, в моём предположении была проведена социальная инженерия в отношении сотрудников банка, поскольку не все из них осознают важность безопасности. Возьмем к примеру сценарий, злоумышленник в магазине увидел, как вы расплачиваетесь картой и считал номер и имя и фамилию. После он звонит в банк и говорит, что потерял сумку и опасается, что данные могут украсть. Если правильно разыграть сценарий и разжалобить какую-нибудь сотрудницу, то можно многое, что узнать и таких сценариев множество.
Поэтому будьте бдительны, выработайте в себе стоп-слово или стоп-фразу, что заставит вас опомниться. Самый очевидный вариант стоп-фразы: сообщите код из СМС, потому что если просят его сообщить, то это 100% хакер. Помните это.
Если исходить из особенностей нашей человеческой натуры, то можно сделать вывод, что главный мотиватор к совершению глупостей – это эмоции, связанные со страхом что-то потерять и оказать уязвимым. Именно в таком состоянии мы способны делать глупости, поскольку мысли начинают путаться, пульс учащается, и мы не всегда способны контролировать ситуацию. Второй этап – это доверие, злоумышленник старается казаться вашим спасителем, тот кто способен разрешить ситуацию и во всем разобраться. Тот факт, что он озвучивает ваши данные, подкрепляет доверие к нему, тем самым ослабляя вашу бдительность. Плюс милый женский голос ослабляет вашу осторожность, так как подсознательно мы считаем женщин более слабыми и не всегда видим в них угрозу. Также стоит отметить копирование манеры общения сотрудников банка, что делает игру более убедительной. Вежливость хакеров и долгий разговор с огромным количеством информации окончательно притупили всякую осторожность, и пострадавший сообщает код, как будто это нормально, потому что он проникся симпатией и чувствовал в разговоре себя с ними в безопасности. По сути это качественный хакинг мозгу. Все мы существа импульсивные по своей натуре и зачастую порывы берут над нами верх.
Утечка из банка возможна, в моём предположении была проведена социальная инженерия в отношении сотрудников банка, поскольку не все из них осознают важность безопасности. Возьмем к примеру сценарий, злоумышленник в магазине увидел, как вы расплачиваетесь картой и считал номер и имя и фамилию. После он звонит в банк и говорит, что потерял сумку и опасается, что данные могут украсть. Если правильно разыграть сценарий и разжалобить какую-нибудь сотрудницу, то можно многое, что узнать и таких сценариев множество.
Поэтому будьте бдительны, выработайте в себе стоп-слово или стоп-фразу, что заставит вас опомниться. Самый очевидный вариант стоп-фразы: сообщите код из СМС, потому что если просят его сообщить, то это 100% хакер. Помните это.
Я недавно сделала опрос по поводу того, кто и как искал работу, какими сервисами для этого пользовался (правда я забыла дать выбор еще фрилансерам и работодателям, ну ничего, это мы наверстаем сейчас). И даже судя по моему небольшому опросу видно, что личные знакомства играют довольно важную роль.
Вообще, тема устройства на работу программистом (особенно самого первого устройства) довольно интересная. Когда я вела вебинары, моих учеников очень интересовало то, как они могли бы устроиться на работу, если у них нет опыта, они не уверены в своих силах и в их окружении нет ни одного разработчика. Сама я работаю программистом довольно давно, а работать я начала еще когда училась в университете и за это время писала на разных языках, фрилансила и работала по найму. Так что, думаю, опыт устройства у меня какой-никакой есть.
Итак, давайте немного пофантазируем. Представьте такую ситуацию, вы — Сережа. Сереже 27 и он повар в небольшом провинциальном городке. У Сережи есть жена и двое детей и ему нужно оплачивать коммуналку, садик, покупать на восьмое марта жене побрякушки, а по выходным сервелат, и вообще быть примерным семьянином, то бишь смиренно обеспечивать семью, делая красивые салаты в довольно приличном ресторанчике (имена и реалии изменены, но суть остается той же, примерно такую ситуацию мне описывали).
Итак, салаты Сереже уже осточертели, Сережа не молодеет, зарплата повара не особо радует и вообще в школе Сережа любил вроде как Паскаль, по информатике была твердая четыре, а изо всех дыр, способных на испускание хоть каких-то связных звуков только и слышно, что программисты — это новая раса вечно тусующихся хипстеров, которым классно-весело, им платят космические зарплаты и еще что-то там было про Илона Маска и бич лазанью. А Сережа мужик дела. Так что он увидел цель и стал к ней двигаться.
Тут два пути, Сережа мог поэкономить и купить онлайн-курсы по программированию в тайне от жены, для которой программирование это что-то из разряда вон тот парень по вызову, который чистит их компьютер от вирусов раз в два года. Либо Сережа мог обложиться талмудами, которые посоветовали по первой ссылке в поисковике добрые люди. А может, и то и другое сразу.
И вот настал тот момент икс, и курсы пройдены, и книжки прочитаны, и даже на гите есть что-то вразумительное. А вот на резюме, вывешенном на хедхантере (который кстати в моем опросе занял первое место по предоставлению рабочих мест программистам) никто не откликается, ведь опыта работы нет, профильного образования нет, сомнительные онлайн-курсы не впечатляют чертовых надменных HR. В чем же дело? Неужели Сереже предстоит и дальше делать салаты и весь год, а то и два, были потрачены впустую? А найти вакансию на junior-позицию оказалось та еще задачка.
Один из выходов из такой ситуации — митапы и конференции, где можно познакомиться с потенциальными работодателями и разработчиками, которые могут предложить войти в их команду. Постараться поучаствовать во всяких хакатонах, это позволит накопить более менее съедобных проектов на гите, которые будет не стыдно показывать.
Также можно попытаться покоммитить в опенсорсы. Правда для новичка, скорее всего, это будет непростой задачей. Но за попытки никто вам голову не откусит.
Подпишитесь на профильные каналы и чаты, задавайте вопросы, интересуетесь и общайтесь. Помимо этого крупные компании довольно часто проводят стажировки. Правда тут не сработает, если вы живете в небольшом городке. Это скорее если вы тусите в Москве, Питере или, на крайний случай, в Казани. В других городах тоже проводятся стажировки, но это нужно уже искать. А еще в таком случае вам придется заручиться поддержкой вашей семьи, если она у вас есть, конечно же. Заранее отложить финансы. Дети хлеб с солью не поедят, как говорится, а большая часть стажировок неоплачиваемые, зато вы имеете все шансы после успешного ее прохождения устроиться на постоянную работу.
Вообще, тема устройства на работу программистом (особенно самого первого устройства) довольно интересная. Когда я вела вебинары, моих учеников очень интересовало то, как они могли бы устроиться на работу, если у них нет опыта, они не уверены в своих силах и в их окружении нет ни одного разработчика. Сама я работаю программистом довольно давно, а работать я начала еще когда училась в университете и за это время писала на разных языках, фрилансила и работала по найму. Так что, думаю, опыт устройства у меня какой-никакой есть.
Итак, давайте немного пофантазируем. Представьте такую ситуацию, вы — Сережа. Сереже 27 и он повар в небольшом провинциальном городке. У Сережи есть жена и двое детей и ему нужно оплачивать коммуналку, садик, покупать на восьмое марта жене побрякушки, а по выходным сервелат, и вообще быть примерным семьянином, то бишь смиренно обеспечивать семью, делая красивые салаты в довольно приличном ресторанчике (имена и реалии изменены, но суть остается той же, примерно такую ситуацию мне описывали).
Итак, салаты Сереже уже осточертели, Сережа не молодеет, зарплата повара не особо радует и вообще в школе Сережа любил вроде как Паскаль, по информатике была твердая четыре, а изо всех дыр, способных на испускание хоть каких-то связных звуков только и слышно, что программисты — это новая раса вечно тусующихся хипстеров, которым классно-весело, им платят космические зарплаты и еще что-то там было про Илона Маска и бич лазанью. А Сережа мужик дела. Так что он увидел цель и стал к ней двигаться.
Тут два пути, Сережа мог поэкономить и купить онлайн-курсы по программированию в тайне от жены, для которой программирование это что-то из разряда вон тот парень по вызову, который чистит их компьютер от вирусов раз в два года. Либо Сережа мог обложиться талмудами, которые посоветовали по первой ссылке в поисковике добрые люди. А может, и то и другое сразу.
И вот настал тот момент икс, и курсы пройдены, и книжки прочитаны, и даже на гите есть что-то вразумительное. А вот на резюме, вывешенном на хедхантере (который кстати в моем опросе занял первое место по предоставлению рабочих мест программистам) никто не откликается, ведь опыта работы нет, профильного образования нет, сомнительные онлайн-курсы не впечатляют чертовых надменных HR. В чем же дело? Неужели Сереже предстоит и дальше делать салаты и весь год, а то и два, были потрачены впустую? А найти вакансию на junior-позицию оказалось та еще задачка.
Один из выходов из такой ситуации — митапы и конференции, где можно познакомиться с потенциальными работодателями и разработчиками, которые могут предложить войти в их команду. Постараться поучаствовать во всяких хакатонах, это позволит накопить более менее съедобных проектов на гите, которые будет не стыдно показывать.
Также можно попытаться покоммитить в опенсорсы. Правда для новичка, скорее всего, это будет непростой задачей. Но за попытки никто вам голову не откусит.
Подпишитесь на профильные каналы и чаты, задавайте вопросы, интересуетесь и общайтесь. Помимо этого крупные компании довольно часто проводят стажировки. Правда тут не сработает, если вы живете в небольшом городке. Это скорее если вы тусите в Москве, Питере или, на крайний случай, в Казани. В других городах тоже проводятся стажировки, но это нужно уже искать. А еще в таком случае вам придется заручиться поддержкой вашей семьи, если она у вас есть, конечно же. Заранее отложить финансы. Дети хлеб с солью не поедят, как говорится, а большая часть стажировок неоплачиваемые, зато вы имеете все шансы после успешного ее прохождения устроиться на постоянную работу.
Так что личные знакомства вообще играют довольно большую роль, на самом деле, даже не только когда вы только начинаете. Всегда комфортнее работать в компании единомышленников, адекватных людей. На собеседовании, даже если мучать человека шесть часов подряд, как любят делать крупные компании, сложно понять, кто сидит перед тобой. Нанимаешь человека, а потом просто не можешь с ним работать, и причины могут быть самые разнообразные. Другое дело, когда ты уже знаешь кто он и что из себя представляет, видел и слышал, что он делает и как себя ведет по отношению к другим людям. Тут даже не обязательно личное знакомство, или быть лучшими друзьями, достаточно просто знать человека.
Я знакома с нескольколькими талантливыми разработчиками, которые, увы, способны работать либо только в одиночку, либо они стравят всю вашу команду, разосрут проект и единственное, что с ними вы будете делать — это только пререкаться и спорить. Они умные люди, с ними классно затусить в баре, поболтать, поспорить о технологиях и новых решениях, но работать с ними я бы не хотела. К счастью, разработка — это не та сфера, куда можно притащить своего брата/свата, который ничего не умеет или вы понимаете, что он не может сработаться с вашей командой. Это не выгодно компании и скорее всего, ваш менеджер сожрет вас уже через месяц, возможно, сразу обоих. Вот такие дела.
Ну и напоследок продолжение опроса. Интересно сколько у нас тут человек фрилансит, и сколько работодателей)
Я знакома с нескольколькими талантливыми разработчиками, которые, увы, способны работать либо только в одиночку, либо они стравят всю вашу команду, разосрут проект и единственное, что с ними вы будете делать — это только пререкаться и спорить. Они умные люди, с ними классно затусить в баре, поболтать, поспорить о технологиях и новых решениях, но работать с ними я бы не хотела. К счастью, разработка — это не та сфера, куда можно притащить своего брата/свата, который ничего не умеет или вы понимаете, что он не может сработаться с вашей командой. Это не выгодно компании и скорее всего, ваш менеджер сожрет вас уже через месяц, возможно, сразу обоих. Вот такие дела.
Ну и напоследок продолжение опроса. Интересно сколько у нас тут человек фрилансит, и сколько работодателей)