GlobalLogic Test Automation Live Testing Session “Android Behind UI — Testing...GlobalLogic Ukraine
В рамках GlobalLogic Test Automation Advent Calendar нещодавно відбувся GlobalLogic Test Automation Live Testing Session “Android Behind UI — Testing Challenges” від Дмитра Токарського, Lead Test Engineer, Quality Assurance, GlobalLogic.
Під час заходу ми говорили про те, як працює Android Debug Bridge, що стоїть за вбудованими фреймворками тестування UI та як спілкуватися з додатками та системою, якщо немає UI. Окремо поговорили про Bluetooth й окреслили бібліотеки Python для роботи с Bluetooth та сервісами Android.
Більше про захід: https://www.globallogic.com/ua/about/events/globallogic-test-automation-live-testing-session-android-behind-ui-testing-challenges/
Приємного перегляду і не забудьте залишити коментар про враження від вебінару!
Ця активність — частина заходів в рамках GlobalLogic Test Automation Advent Calendar, ще більше заходів та цікавинок за посиланням: https://bit.ly/AdventCalendar_fb
● Що таке Continuous Integration?
● Jenkins (Oracle Hudson)
● Установка Jenkins (Ubuntu Server)
● Створення завдання на прикладі Java
● Інструменти статичного аналізу
● Sonar. Установка. Аналітика.
Що таке ATD і для чого вона потрібна.
Інтеграція з іншими рішеннями для обміну IOC.
Контроль репутації файлів.
OpenDXL як механізм під'єднання до шини McAfee DXL.
Автоматична передача маркерів з McAfee ATD на пристрої Cisco, Fortinet, Checkpoint та інші.
Побудова комплексу захисту на різних рішеннях.
Демо роботи із ATD та OpenDXL.
#OptiData
- World best practices of vulnerability analysis and risk prevention in terms of DevSecOps activity.
- Integration of automatic systems.
- Storing secrets and passwords: management and protection.
GlobalLogic Test Automation Live Testing Session “Android Behind UI — Testing...GlobalLogic Ukraine
В рамках GlobalLogic Test Automation Advent Calendar нещодавно відбувся GlobalLogic Test Automation Live Testing Session “Android Behind UI — Testing Challenges” від Дмитра Токарського, Lead Test Engineer, Quality Assurance, GlobalLogic.
Під час заходу ми говорили про те, як працює Android Debug Bridge, що стоїть за вбудованими фреймворками тестування UI та як спілкуватися з додатками та системою, якщо немає UI. Окремо поговорили про Bluetooth й окреслили бібліотеки Python для роботи с Bluetooth та сервісами Android.
Більше про захід: https://www.globallogic.com/ua/about/events/globallogic-test-automation-live-testing-session-android-behind-ui-testing-challenges/
Приємного перегляду і не забудьте залишити коментар про враження від вебінару!
Ця активність — частина заходів в рамках GlobalLogic Test Automation Advent Calendar, ще більше заходів та цікавинок за посиланням: https://bit.ly/AdventCalendar_fb
● Що таке Continuous Integration?
● Jenkins (Oracle Hudson)
● Установка Jenkins (Ubuntu Server)
● Створення завдання на прикладі Java
● Інструменти статичного аналізу
● Sonar. Установка. Аналітика.
Що таке ATD і для чого вона потрібна.
Інтеграція з іншими рішеннями для обміну IOC.
Контроль репутації файлів.
OpenDXL як механізм під'єднання до шини McAfee DXL.
Автоматична передача маркерів з McAfee ATD на пристрої Cisco, Fortinet, Checkpoint та інші.
Побудова комплексу захисту на різних рішеннях.
Демо роботи із ATD та OpenDXL.
#OptiData
- World best practices of vulnerability analysis and risk prevention in terms of DevSecOps activity.
- Integration of automatic systems.
- Storing secrets and passwords: management and protection.
Сучасний підхід до підвищення продуктивності сільськогосподарских рослинtetiana1958
24 травня 2024 року на кафедрі зоології, ентомології, фітопатології, інтегрованого захисту і карантину рослин ім. Б.М. Литвинова факультету агрономії та захисту рослин Державного біотехнологічного університету було проведено відкриту лекцію на тему «Сучасний підхід до підвищення продуктивності сільськогосподарських рослин» від – кандидат сільськогосподарських наук, фізіолога рослин, директора з виробництва ТОВ НВП "Екзогеніка" Олександра Обозного та завідувача відділу маркетингу ТОВ НВП "Екзогеніка" Бориса Коломойця.
Участь у заході взяли понад 75 студентів та аспірантів спеціальностей 202, 201 та 203, а також викладачі факультету та фахівці із виробництва. Тема лекції є надзвичайно актуальною для сільського господарства України і викликала жваве обговорення слухачів та багато запитань до лектора.
Дякуємо пану Олександру та пану Борису за приділений час, надзвичайно цікавий матеріал та особистий внесок у побудову сучасного сільського господарства у нашій країні!
22 травня виповнюється 145 років від дня народження українського державного і політичного діяча Симона Петлюри.
Симон Петлюра – це видатна постать в українській історії, особистість загальнонаціонального масштабу, людина, яка була здатна своєю діяльністю консолідувати етнос, стати на чолі визвольних змагань за національну незалежність і процесу українського державотворення.
Будучи керівником УНР у найважчий для неї період, він зумів не лише на практиці очолити державну структуру, а й реалізувати її модель, закласти підвалини демократичної республіки. Аксіомою для С. Петлюри упродовж усієї його політичної діяльності періоду Української революції було невідступне дотримання постулату державної незалежності України.
Довгі десятиліття життя та діяльність Симона Петлюри були перекручені та спаплюжені радянською пропагандою. Таким чином комуністична пропаганда намагалася дискредитувати не тільки ім’я видатного політичного й військового діяча, а й саму українську ідею, до реалізації якої долучився Симон Петлюра й уособленням якої він був. Тому й досі надзвичайно актуальною залишається потреба пізнання справжнього Петлюри, аналіз як його досягнень і здобутків на ниві української справи, так і помилок та прорахунків.
Регіональний центр євроатлантичної інтеграції України, що діє при відділі документів із гуманітарних, технічних та природничих наук, підготував віртуальну виставку «Допомога НАТО Україні».
«Слова і кулі». Письменники, що захищають Україну. Єлизавета Жаріковаestet13
До вашої уваги історія про українську поетку, бойову медикиню, музикантку – Єлизавету Жарікову, яка з початку повномасштабної війни росії проти України приєдналася до лав ЗСУ.
Важливість впровадження стандарту ISO/IEC 17025:2019 у процес державних випро...tetiana1958
29 травня 2024 року на кафедрі зоології, ентомології, фітопатології, інтегрованого захисту і карантину рослин ім. Б.М. Литвинова факультету агрономії та захисту рослин Державного біотехнологічного університету було проведено відкриту лекцію на тему «Важливість впровадження стандарту ISO/IEC 17025:2019 у процес державних випробувань пестицидів: шлях до підвищення якості та надійності досліджень» від кандидата біологічних наук, виконавчого директора ГК Bionorma, директора Інституту агробіології Ірини Бровко.
Участь у заході взяли понад 70 студентів та аспірантів спеціальностей 202, 201 та 203, а також викладачі факультету та фахівці із виробництва. Тема лекції є надзвичайно актуальною для сільського господарства України і викликала жваве обговорення слухачів та багато запитань до лектора.
Дякуємо пані Ірині за приділений час, надзвичайно цікавий матеріал та особистий внесок у побудову сучасного захисту рослин у нашій країні!
Підсумки, перспективи роботи профспільнот педагогів ЗДО (2).pdf
Казьмірчук Р.Р. (06.03.2012)
1.
2. • Skype — це програмне забезпечення з закритим
кодом, і має не стандартизований протокол, а
приватний, що викликало підозру і потягло за собою
деяку критику від розробників програмного
забезпечення і користувачів.
• Інтерфейс користувача у середовищі Windows був
розроблений на Pascal використовуючи Delphi, версія
Linux була написана на C++, а для Mac OS на Objective-
C та Cocoa. Частини клієнту використовують Internet
Direct (Indy) як бібліотеку з відкритим програмним
кодом для комунікації сокетів.
3. Головна відмінність між Skype та іншими клієнтами VoIP є те, що Skype діє
на моделі peer-to-peer, замість більш традиційної моделі клієнт-сервер.
Довідник користувачів Skype повністю децентралізований і
розповсюджується серед вузлів в мережі, що означає, що мережа може
зростати до великих розмірів дуже легко (на початок 2010 — понад 500
мільйонів користувачів) без ускладнень та дорогої централізованої
інфраструктури.
Skype також перенаправляє виклики через інші Skype у мережі, щоб
полегшити обхід Symmetric NAT та брандмауерів.
4. Skype використовує тип шифрування AES (Advanced
Encryption Standard), також відомий як Rijndael. Skype
користується 256-бітовим шифруванням, яке забезпечує
1,1 x 1077 можливих ключів, для шифрування даних
дзвінків і повідомлень. Skype використовує 1024 бітний
RSA для підпису симетричних AES ключів. Публічні ключі
користувачів сертифікуються сервером Skype при
підключенні до мережі 1536 або 2048-бітними RSA
сертифікатами.
Всі дані профілю в загальній директорії мають цифровий
підпис. Цифровий підпис оснований на використанні
двох ключів - публічному і приватному. Публічний
використовується для шифрування даних
(скремблювання), так що тільки користувач з
правильним приватним ключем зможе їх прочитати.
5. Skype не так легко зламати. Після дослідження VoIP та інших
модулів Skype v5.x.x було знайдено декілька вразливостей
нульового дня. Щоб визначити подібні
вразливості, порушник повинен знайти певні вузли
програмного забезпечення, де виконуються скрипти або
команди. Після визначення бага, порушник повинен
перевірити, чи може цей баг використовуватися віддалено
(багато з подібних вразливостей можуть бути використані
тільки локально).
• Знайти / визначити уразливість
• проаналізувати уразливість
• Перевірити уразливість (віддалено здійсненне / локально
здійсненне)
• використовувати уразливість
6. В результаті тестувань було виявлено такі вразливості в
останніх версіях програми:
• Skype v5.3.x v2.2.x v5.2.x - відмова в обслуговуванні
(локально і віддалено) (Linux, Windows, Mac) *Середній *-]
• Skype 5.3. X 2.2.x 5.2.x - програмний баг (локальний і
віддалений) (Linux, Windows, Mac) *Високий *-]
• Skype v5.2.x and v5.3.x - компрометація пам'яті (Local)
(Linux, Windows, Mac) *середній+
• Skype v5.3.x - переповнення буферу (віддалено) (Windows)
*високий+
• Skype 5.3.x 2.2.x 5.2.x - вразливість XSS профілю (локально і
віддалено) (Linux, Windows, Mac) *високий+
З них платформонезалежними є чотири.
7.
8.
9. Уразливість дозволяє порушнику віддалено виконувати
скрипти через поля введення в профілі користувача. Її
використання може призвести до крадіжки сесійного
інформації користувача або виконання шкідливого скрипта
при огляді активних користувачів.
Схема роботи:
Установка => Вхід => зміна значення номера телефону
(Script Code HTML / JS) => збереження => оновлення
сторінки з даними користувача
PoC: "> <iframe src='' onload=alert('mphone')>
10.
11. Необхідно в режимі групового дзвінка, після того як
співрозмовник відключив свій мікрофон в Skype, відключити
підключення до Інтернет. Потім, коли з'явиться повідомлення
«Hold on while we try to get the call back» потрібно повернути
підключення до Інтернет і дочекатися відновлення дзвінка.
Після цього можна буде чути розмову
співрозмовника, причому він не буде знати, що його
мікрофон включений і передає всі звуки.
При звичайному парній розмові перед відключенням від
Інтернет у вікно чату можна ввести команду /add
echo123, тоді розмова стане груповою і з'являється
можливість експлуатації вразливості.
12. Інформація всіх профілів скайпу разом з листуванням зазвичай
зберігається тут:
• C: Documents and Settings Администратор Application
Data Skype .....
Для того, щоб прочитати переписку іншого профілю необхідно:
1) при вимкненому скайпі потрібно скопіювати всі файли з чужого
профілю в свій профіль;
2) при запуску скайпу зі своїм (вже зміненим) профілем потрібно
в момент відкриття вікна скайпу встигнути відключити мережевий
кабель інтернету. Якщо підключення до інтернету через Wi-Fi то
відповідно треба встигнути відключити Wi-Fi модем, тоді ваш
профіль який зберігається на сервері Skype не встигне оновитися і
ви побачите всі контакти і листування чужого профілю!
13. Витяг з ліцензійних умов користування:
• 5.3 Updates to the Sofware: You may be required to
enter into an updated version of these Terms to be able
to download or otherwise take advantage of any
Updates. Skype has no obligation to make available any
Updates. However, Skype may in its sole discretion
require you to automatically download and install
Updates from time to time in order to allow you to use the
Software and you agree to accept such Updates subject
to these Terms.