my talks

Eine Liste meiner Gespräche über Sicherheitstechnik, angewandte Kryptographie und Sicherheitsnutzbarkeit. Twitter, mittel.

Ich habe einen breiten Hintergrund für Software -Engineering, jetzt arbeite ich an Produkten und Lösungen bei Cryptographic Solutions Company Cossack Labs. Wir bieten Entwicklern Tools zum Schutz sensibler Daten in Apps und Infrastrukturen, die von SaaS -Diensten und mobilen Apps bis hin zu kritischen Infrastruktur- / Stromnetzbetreibern und SCADA -Netzwerken reichen.

Abgesehen von Lösungen bieten wir beratende und detaillierte Beratungsberatung für Anwendungen und unterstützen die Entwicklungen in verschiedenen Entwicklungsstadien mit Sicherheitsüberprüfung und Verbesserungsberatung. Außerdem führen ich und mein Team ein sicheres Softwareentwicklungstraining für hochrangige Entwickler, Architekten und Produktmanager durch.

• Open Source -Tools:
  • Themis - Die Krypto -Bibliothek für Speicher und Messaging in Mobilfunk-, Desktop- und Web -Apps;
  • ACRA - Datenbanksicherheitssuite mit SQL Firewall und IDs;
  • Hermes-End-to-End-Verschlüsselungsmaschine für die Zusammenarbeit von Daten (Mobile, Web, Infrastrukturen);

Genießen!

(Wird die Welt jemals die gleiche sein?)

Im Jahr 2021 konzentriere ich mich darauf Händewaschen Defensive Sicherheitsthemen, die für technische Leads, CTO, Lösungsarchitekten interessant sind. Sicherheitsdesign und -technik, End-to-End-Verschlüsselung für verteilte Apps.

Senden Sie mir eine E -Mail, wenn Sie mich einladen möchten, auf Ihrer Konferenz zu sprechen :)

Wir sprechen über die Sicherheit der mobilen Apps, stellen Security.plist vor, diskutieren sicherheitsrelevante Fälle im Leben der Entwickler.

• Swift Helden
  Online, 1. und 2. Oktober 2020

#TrackHost

Überprüfen Sie Gespräche und Programme: Zu den Themen gehören OSINT, Sicherheitsvoreingenommenheit, Sicherheit in einer Zeit der Unsicherheit.

• QCon Plus
  Online, November 2020

#TrackHost

Überprüfen Sie die YouTube-Gespräche: Zu den Themen gehören PQ Cryptography, Security Engineering, Privilege Escalation, IoT-Hacking, landesweite Cybersicherheit und Interview mit Bruce Schneier.

• Nicht -AMECON
  Online, September 2020

Wir sprechen über Kryptographie und beantworten Fragen:

• Was ist unsere Lieblings -Chiffre und warum es Base ist64
• Ist Crypto ein Leben im Leben?
• Ist es in Ordnung, in Krypto zu sein, ohne Krypto -Hintergrund zu haben
• So wählen Sie die richtige TLS -Suite aus
• Post-Quantum Crypto: Sollten wir uns darum kümmern?
• Krypto-kodierende Fehler, die wir gesehen haben
• Vorschriften, E2EE, Gitter und all die Dinge

Präsentiert bei:

• Opcde
  Online, 29. Juli 2020

#Security #Crypto

Wir werden über „langweilige Krypto“ sprechen: Warum Entwickler nicht Zeit damit verbringen sollten, alle Details von Krypto-Algorithmen (oder neue erfinden) zu lernen. So vermeiden Sie typische Kryptomistakkakes, wenn Sie nur Daten in Ruhe oder Bewegung schützen müssen. Für alle gibt es genügend rede zu verwendende kryptografische Bibliotheken und Tools.

Präsentiert bei:

• Owasp -Kapitel den ganzen Tag
  Online, 7. Juni 2020

Überprüfen Sie es aus: Zu den Themen gehören Sicherheitsrisikomanagement, Ausgleich von Sicherheit und Leistung, SSDLC, DevSecops und Post-Quatum Crypto.

#TrackHost

Überprüfen Sie es aus: Zu den Themen gehören Sicherheitsarchitektur, Sicherheitstechnik, Kryptographie, organisatorische Sicherheit.

#Security #Software-Architecture #Cryptography

Dieser Vortrag ist nützlich für Menschen, die glauben, dass perfekte Crypto lib eine C Lib mit 1-seitigem Readme ist :)

Die Aufrechterhaltung der plattformübergreifenden kryptografischen Bibliothek ist eine Reise voller unerwarteter Fehler, sprachspezifischer Hacks, schwieriger Entscheidungen und endlosen Kampf, um die APIs mit Entwicklern einfach zu verwendend und schwer zu mildern zu gestalten.

Wie vereinfacht man komplexe Krypto -Konzepte in einfachen "Verschlüsseln (MSG, Key)" und "Entschlüsseln (Daten, Schlüssel)" -Funktionen? Wie kann man ein einheitliches API für 11 Sprachen zur Verfügung stellen, wenn einige von ihnen stark typisch sind und ein anderer JavaScript ist? Standardmäßig sicher: Welche Designoptionen sollten getroffen werden, um vor Missbrauch zu schützen. Multi-Plattformess: Wie können Sie sicherstellen, dass diese Meldung mit Ruby auf X64 Ubuntu 18.04 auf iOS12 auf iPhone ARMV7 [erfolgreich] entschlüsselt wird? Testen von Wildheit: Statische Analysatoren, Fuzzing, Unit -Tests, Integrationstests. DOCS: Entwickler kopieren sowieso von Readme, wie Sie sicherstellen, dass sie die korrekten Dinge kopieren.

Ich werde die 4-jährige Erfahrung mit der Aufrechterhaltung von Open-Source-Bibliotheks-Multi-Plattform-Bibliothek beschreiben: vom API-Design zu sprachspezifischen Hacks.

Präsentiert bei:

• Blackalps
  Yverdon-Les-Bains, Schweiz, 7.-8. November 2019

Öffentliche Ausbildung zum Sicherheits- und Kryptographie-Engineering, das gemeinsam mit Jean-Philippe Aumasson in Lausanne, Schweiz, am 4. November durchgeführt wurde.

Details zu Inhalten.

Möchten Sie ein ähnliches Training für Ihr Team durchführen? Mailen Sie mir.

#mobile #iosdev #Ecryption #e2ee #Bear

Der eigentliche Fall über eine große Note, die die App nimmt, die beschlossen hat, eine bequeme Verschlüsselung und ein Notizversperrung für ihre vorhandene Benutzerbasis zu implementieren. Es ist jedoch kompliziert, ein Gleichgewicht zwischen Benutzerfreundlichkeit, Sicherheits- und mobilen Plattformen zu finden.

Wir beginnen mit dem Sicherheitsentwurfsschema, dann die ordnungsgemäße Verschlüsselungsbibliothek aus, implementieren die Fluss und bereiten sich auf Vorfälle vor. Jetzt - denken Sie darüber nach - Kryptographie ist nur Kapitel 3 in Owasp Masvs (8 Kapitel im Allgemeinen). Selbst die beste Kryptographie wird scheitern, wenn grundlegende Sicherheitskontrollen schlecht implementiert werden.

Punkte, die wir durchlaufen: Der Unterschied zwischen "Sperren" und "Verschlüsselung", der Unterschied zwischen Kennwort und Verschlüsselungsschlüssel, wie Sie Kennwörter zwischen Geräten synchronisieren, was genau in Keychain/Keystore speichert, wie man die richtige Kryptographie verwendet (AES CBC oder AES GCM, AES GCM, SALT? Benutzer werden ihre Fingerabdrücke ändern - sollen wir alle Kennwörter ungültig machen?), Aktualisieren der Verschlüsselungsversion (vorstellen, Schwachbarkeit wird in unserer Bibliothek oder App festgestellt - wie die Verschlüsselung aktualisiert und die Benutzer leise in die neue Verschlüsselung migrieren, wenn Benutzer nicht einmal einen Hinweis haben, dass die Verschlüsselung versioniert wurde).

Am Ende ist dies nur ein einfaches JIRA -Ticket "Lass uns die Notizen" aus den Augen des Sicherheitssoftware -Ingenieurs des Sicherheitsoftware :)

Präsentiert bei:

• Frenchkit
  Paris, Frankreich, 7. bis 8. Oktober 2019

• Rsconf
  Minsk, Weißrussland, 9.-11. August 2019

• Kakaosäure KYIV -Konferenz
  Kyiv, Ukraine, 28. Juli 2019

#mobile #iosdev #Ecryption #Privacy

Apple machte viele Ankündigungen zum WWDC 2019 über Kryptographie, Cybersicherheit und Privatsphäre. Anastasiia hob wichtige Änderungen für Entwickler hervor - einschließlich neuer Kryptokit -Framework, Datenschutzbestimmungen, neuen App -Berechtigungen.

Präsentiert bei:

• CocoaFriday Kyiv Meetup
  Kyiv, Ukraine, 14. Juni 2019

#Security #Software-Architecture #App-SEC

Kein Wunder, dass alle Mikrodienste, alle Sicherheitskontrollen, die Sie zum Erstellen von Anwendungen verwenden-irgendwann gebrochen werden (oder scheitern). Unter einem bestimmten Druck scheitern einige Komponenten zusammen.

Die Frage ist: Wie bauen wir unsere Systeme so auf, dass Sicherheitsvorfälle nicht auftreten, selbst wenn einige Komponenten versagen. Und die Datenlecks werden nicht auftreten, selbst wenn Angriffe erfolgreich sind.

"Verteidigung in Tiefe" ist ein Sicherheitstechnik -Muster, das darauf hindeutet, dass eine unabhängige Reihe von Sicherheitskontrollen aufgebaut wird, die darauf abzielen, mehr Risiken zu mildern, selbst wenn der Angreifer den äußeren Umfang überschreitet. Während des Vortrags werden wir Bedrohungen und Risiken für die moderne verteilte Anwendung modellieren und sie verbessern, indem wir mehrere Verteidigungslinien aufbauen. Wir werden hochrangige Muster und genaue Tools aus der Sicherheitsingenieurwelt über einen Überblick über die modernen Web-Devs erläutern;)

Präsentiert bei:

• Swampup
  San Francisco, USA, 17.-19. Juni 2019

• Schleimhaut
  London, Großbritannien, 29-31 Mai 2019

• Infoshare
  Danzig, Polen, 8.-9. Mai 2019

• Jsfest Kyiv
  Kyiv, Ukraine, vom 5. bis 6. April 2019

Ich organisierte und sprechte während der Cyberkids-Veranstaltung während der Non-Americon-Cyber-Sicherheitskonferenz in Kyiv, Ukraine, vom 14. bis 17. Mai. Kinder lernten Grundlagen über Verschlüsselung und machten einfache Cipher-Decipher-Übungen.

Lesen Sie in meinem LN -Beitrag und in meiner Website nicht abgeschlossen.

Präsentiert bei:

• Nicht -AMECON -Cyberkids
  Kyiv, Ukraine, 14. Mai 2019

#Key-Management #workshop #mobile #Cryptographie

OWASP SSDLC, So wählen Sie die Verschlüsselungsbibliothek aus, was sind häufige Fehler bei der Implementierung der Verschlüsselung um Daten. Schlüsselmanagementtechniken (Speichern von Benutzerkennwörtern, Speichern von API -Schlüssel).

Die umsetzbare To-Do-Liste der Dinge, die Sie in Ihren Apps verbessern möchten, vertiefen Ihr Verständnis der Landschaft der Cybersicherheit, eine Reihe von Ressourcen zum Lesen/Tauchen, um Ihre Apps noch sicherer zu machen.

Workshops bei:

• Ioscon London
  London, Großbritannien, 21. März 2019

Essay für De Programmatica Ipsum Magazine über sichere Softwareentwicklung und die Denkweise zwischen der Welt der Produkthersteller und der Welt der Sicherheit Menschen.

#Security #Software-Architecture #Basic-Sanity #Produkt-Engineering

Wir werden uns tief in den Datenlebenszyklus, das Risiko, das Vertrauen und die Auswirkungen auf die Sicherheitsarchitektur, Verschlüsselung und wichtige Managementtechniken befassen. Wir werden typische SDL -Muster veranschaulichen: Verengung des Vertrauens, Überwachung von Intrusionen, keine Wissensarchitekturen, Vertrauensverteilung. Das Ziel des Vortrags ist es, allgemeine Denkframe und genügend Ideen über Tools für hochrangige Ingenieure zu geben, um ihre Lösungen sicher zu planen, in Bezug auf sensible Daten, die darin enthalten sind.

Planen:

? Moderne Apps sind Mehrkomponenten, die meisten Datenlecks werden durch schlechte architektonische Entscheidungen verursacht.
? Was ist sensible Datenlebenszyklus,
? So erstellen Sie Vertrauensmodell für Ihre App,
? Was sind typische Vertrauensmuster,
? So wählen Sie ordnungsgemäße Sicherheitskontrollen basierend auf realen Risiken aus.

Präsentiert bei:

• Devexperience 19
  Iasi, Rumänien, 19. April 2019

• Javazone 18
  Oslo, Norwegen, 12. bis 13. September 2018

#Security #uSability #Basic-Sanity #Produktmotorie

Dies ist eine Geschichte, in der typische Sicherheitsherausforderungen durchlaufen werden: Wie man Produkte erstellt, die zuverlässig Sicherheitsgarantien liefern, typische Fallstricke vermeiden und von echten Benutzern vorhersehbar sind. Es ist eine Geschichte, die religiöse Einhaltung von Sicherheitspraktiken in Einklang zu bringen, um die Bedürfnisse des Kunden im Inneren des Entwicklungsteams zu berücksichtigen. den Kunden zuhören und das tatsächliche Verhalten draußen in freier Wildbahn beobachten; und versuchen, die besten Entscheidungen zu treffen, um Kunden einfache Tools zum Verschlingen von Daten in ihren Apps sicher und ohne Schmerzen zu befähigen.

Wir werden uns den Prozess mit den Augen eines unserer Kunden ansehen, der alle Dinge falsch gemacht hat, bevor wir die Dinge richtig gemacht haben, und mit den Augen des Produktingenieurs verantwortlich für das Erlernen der Lektionen, um Sicherheitsprodukte noch nutzbarer und zuverlässiger für nicht auffällige Ingenieure zu machen.

Wichtigste Imbiss:

Die Teilnehmer werden mehrere Stufen der Inception und Implementierung von Datenbankverschlüsselung/Intrusion -Erkennungstools durchlaufen. Sie werden sehen, wie die "hinter den Kulissen" in einem kryptografischen Ingenieurunternehmen funktionieren, wie Kunden eine der nützlichsten Personen sind, aus denen man lernen kann und wie wir Ihnen sagen, was sie tun sollen ", macht Sicherheitstools besser.

Präsentiert bei:

• Qconnyc 18
  New York City, USA, 27. bis 29. Juni 2018

#security #workshop #mobile #cryptography #symm-cryption #asymm-cryption

Zero -Wissensalgorithmen und -protokolle stellen sicher, dass keine Schlüssel, Kennwörter, Dateien oder ein anderes sensibles Material jemals in einer unverschlüsselten oder reversiblen Form übertragen werden. Es gibt keinen Zeitpunkt, wenn Verschlüsselungsschlüssel oder unverschlüsselte Dateien für die Server oder Serviceadministratoren sichtbar sind.

Wir haben eine einfache iOS -Anwendung (Firebase Notes App) genommen und zwei Verschlüsselungsschemata implementiert, um zu veranschaulichen, wie einfach es ist, Daten selbst für Apps zu schützen, die BAAS verwenden.

Planen:

1. Erfahren Sie mehr über ZKA
2. Mit der Anwendung von Firebase Notes vertraut gemacht
3. Schützen Sie eigene Notizen (E2EE)
4. Teilen Sie Notizen an andere Benutzer
5. Verbesserung der Sicherheit im Allgemeinen (Tasten schützen, Anmeldeblassung verbessern, Screenshots ausblenden, verschleiern Code usw.).

Workshops bei:

• Besonderer Workshop für Frauen, die Kyiv codieren,
  Kyiv, Ukraine, 30. August 2018

• Der Swift Aveiro
  Aveiro, Portugal, 21.-22. Juni 2018

#Mobile #security #Basic-Sanity

Bevor wir uns tief in Protokolle eintauchen: Dinge, an die Sie sich erinnern sollten, Ihren App -Fluss aus Sicherheit zu entwerfen.

Dieser Vortrag konzentriert sich auf Copybook-Überschriften von InfoSec: Was Sie wissen müssen, bevor Sie aufregende Dinge wie Kryptographie und A-A-A-A-A-A-A-A-A-Hilfsmittelerkennung erfassen. Wie die Auswahl der Daten, die Sie im Hintergrundmodus anzeigen, die Auswahl von SDKs von Drittanbietern, welche Protokolle wir senden und wohin ...

Selbst wenn Entwickler Apps erstellen, die Sicherheit haben, Benutzergeheimnisse schützen und unverschlüsselte Daten nicht aufzeigen, können Angreifer Wege finden, um diese Sicherheitsmaßnahmen zu umgehen, indem sie architektonische Schwächen und unerwünschte, aber sehr einfache Schwachstellen ausnutzen. Wir werden über all die winzigen Teile sprechen, die notwendig sind, um Ihre App vor einfachen Angriffen sicher zu machen, bevor wir uns auf die harten Dinge konzentrieren (wie Crypto).

1. Umgang mit Sorgfalt (Zeigen, Speichern, Protokollieren).
2. Eingabetechnik- und Passwortregeln eingeben.
3. Handling Transport -Verbindung.
4. Und einige Tipps und Tricks, die Angreifer verwirren.

Präsentiert bei:

• Kakaosäume Kyiv #14
  Kyiv, Ukraine, 6. Oktober 2018

• MdevTalk 18
  Prag Tschechische Republik, 24. Mai 2018

• Uikonf 18
  Berlin, Deutschland, 13.-16. Mai 2018

#security #crypto #databases #notmobile #Trust #infrastructures #-Trennung #Echelonization

Eingehende technische Untersuchung über die Kryptographie in einem breiteren Kontext: Wie es hilft, wichtigere Risiken für kontrollierte Angriffsflächen einzugrenzen, ermöglicht es effizient und elegant, wie Tools und Algorithmen in einem breiteren Kontext der Verwaltung von Infrastrukturrisiken sitzen, die mit dem Umgang mit sensiblen Daten verbunden sind.

1. Was ist die Angriffsfläche, wie die Kryptographie hilft, sie zu beschränken.
2. Einfache Kryptowysteme, aber signifikante Nachteile.
3. Middleware-Side-Verschlüsselung: Schutz von Daten in webbasierten Infrastrukturen.
4. Client-Seite-Verschlüsselung: Vertrauen auf mobile Apps und Codeausführung. E2EE. Zka. ZKP.
5. Echelisierung und traditionelle Techniken.

Präsentiert bei:

• Qcon London 18
  London, Großbritannien, 5.-7. März 2018

• Sicherheit BSIDE UKRAINE
  Kyiv, Ukraine, 21. April 2018

• Codemotion Mailand
  Mailand, Italien, 29. bis 30. November

#Security #Crypto

Krypto in unserem Leben: Warum sollten Sie nicht Zeit damit verbringen, alle Details der Krypto-Algorithmen zu lernen. Typische Fehler, die Sie mit Krypto in Ihren Produkten machen. Wie man späte Nachtträte vermeidet, aber stattdessen schnell und langweilig zu codieren.

1. Der typische technische Workflow "Wir sollten die Daten schützen, was wir tun sollen" und mögliche Fehler.
2. Was ist "langweilige Krypto", was wollen wir von Kryptoprodukten?
3. Mögliche Lösungen: HSM / TPM / Software Crypto.
4. So wählen Sie geeignete Software -Krypto aus: LIBS, Systeme, Container.
5. Wir möchten, dass Crypto der Edison -Lampe ähnelt: steuerbares und langweiliges System.

Präsentiert bei:

• Swift und Fika
  Stockholm, Schweden, 10. September 2018

• Devexperience.ro
  Iasi, Rumänien, 23. April 2018

• Owasp Kyiv Meetup Winter 17
  Kyiv, Ukraine, 2. Dezember 2017

#Security #blockchain

Die Aufgabe des Sicherheitsingenieurs besteht darin, die entsprechenden Lösungen für die Probleme zu wählen und sie anzuwenden. Die Diskussion von Blockchain in Bezug auf Kryptographie ist eher langweilig: Es ist einfach, und selbst einige Annahmen in Protokollen auf hoher Ebene verursachen keine Proteste.

Ich werde über die andere Seite sprechen - wo Blockchain wie eine optimale Strategie aussieht, wo sie Fragen stellt. Wir werden die Risiko- und Bedrohungsmodelle, Vertrauen und Garantien durch die Erfahrung der Verwendung von Blockchain im realen Projekt (und was als nächstes geschah) durchlaufen.

Präsentiert bei:

• Ua.sc 17
  Kyiv, Ukraine, 18. Oktober 2017

#security #mobile #ZKP #zka

Folien | Mobiconf Video | | DevFest Baltics Video] (https://www.youtube.com/watch?v=o-pnvvccc5fy) ----- | --- | --- |

Mit einem verstärkten Zugang der Bedrohung, der Snoop-Regierungen und unsicheren Internet-of-the-alles wird die Bedeutung von Null-Wissen-Anwendungsarchitekturen und End-to-End-Vertrauen für die App-Entwickler immer offensichtlicher.

Wir werden über reale Probleme sprechen, gegen die ZKA kämpft, typische kryptografische Entwürfe und Fortschritte in verschiedenen ZKA-Bereichen lernen. Wir werden herausfinden, wie die Datenfreigabe und die Zusammenarbeit der Benutzer in der Cloud mit Ihrer App nachweisbar sicher sind.

Präsentiert bei:

• Devefest Baltics 17
  Riga, Lettland, 17. November 2017

• Se Conf 17
  Kyiv, Ukraine, 27. bis 29. Oktober 2017

• Mobiconf 17
  Krakau, Polen, 5.-6. Oktober 2017

#ux #productdev #mobile #Design

Dies ist eine Geschichte von einem Designer @anatinge und einem Entwickler, der zusammengearbeitet und ein Produkt für Menschen gebaut hat, die es wirklich brauchen. Es geht darum, in einer engen Zusammenarbeit zu arbeiten, Benutzerforschung und Benutzerinterviews durchzuführen, Tipps und Tricks über das Teamarbeit zu teilen.

Präsentiert bei:

• Addc 2017
  Barcelona, ​​22. bis 23. Juni 2017

#Security #Keys #Mobile #Trust

Wir werden über den Aufbau von Vertrauen sprechen. Vertrauen basiert auf verschiedenen Trust -Token: Schlüssel, Passwörter, Geheimnisse, biometrische Eigenschaften, Dinge, die Sie haben, und Dinge, die Sie kennen. Wir werden darüber sprechen, was Sie vertrauen sollten, wie Sie Vertrauen aufbauen und überprüfen können, wie Sie vertrauenswürdig unter verschiedenen Benutzern teilen können. Wir werden technische Aspekte diskutieren: Schlüsselaustausch, Schlüsselvertrauen, Schlüsselableitungen, Channel Trust, Multi-Factor-Authentifizierungen. Ich werde versuchen, das Publikum zu verstehen, wie dieses riesige Universum von Werkzeugen und Algorithmen nur einen Zweck erfüllt: die richtigen Jungs einlassen, die falschen Jungs außerhalb unseres magischen Schlosses halten. Und Feen sollte es geben!

>>> Lesen Sie mehr im mittleren Beitrag <<<

Präsentiert bei:

• Mobil optimiert
  Minsk, Weißrussland, 14.-15. Juli 2017

• CraftConf 17
  Budapest, Ungarn, 25. bis 28. April 2017

• Appbuilders 17
  Lausanne, Schweiz, 24. bis 25. April 2017

#Security #mobile #KITTENS

Zusammenfassungsgespräch für die Neulinge im Sicherheitsbereich.

Mobile Plattformen bieten sowohl neue Bedrohungen als auch neue Möglichkeiten zur Systemsicherheit. Diese Präsentation wird sich mit modernen Ansätzen befassen: wie man Daten schützt, die vertrauenswürdige Beziehungen mit Mobiltelefon entstehen, wie sie sich auf die traditionellen Sicherheitslayouts auswirken. Ich werde Ihnen sagen, wie Mobiltelefone wichtige Beziehungen zwischen Client-Server diktieren.

Basierend auf meinen anderen Gesprächen.

Präsentiert bei:

• Tech -Treffen auf Cactus Hackathon
  Kyiv, Ukraine, Mai 2017

• Frauen, die Kyiv Meetup codieren
  Kyiv, Ukraine, März 2017

#security #workshop #mobile #SSL

Die Idee war, einige Kenntnisse über die Herstellung von sichereren Apps zu teilen. Wir haben darüber gesprochen:

• Warum SSL nicht genug ist
• Strategien zur Implementierung des SSL -Pinnings
• So verstehen Sie grundlegende Risiken und Bedrohungen einer gemeinsamen mobilen Kunden-Server-Infrastruktur
• Schutzmethoden gegen diese Bedrohungen
• Was ist symmetrische Verschlüsselung; Warum brauchen wir es. Wo kann Daten und Schlüssel speichern.
• Was ist Übertragungsverschlüsselung; Wenn wir es brauchen.

Präsentiert bei:

• Die Swift -Alpen
  CRANS-MONTANA, Schweiz, 10. bis 11. November 2016

#Security #Keys #Mobile #Trust

Wir werden über den Aufbau der Sicherheit sprechen, die nicht fehlschlägt, wenn Anwendungsschlüssel ausgesetzt sind. Wenn Server gehackt werden; Sicherheit, die so lange dauert wie die Kryptoschlüssel (oder Passwörter) des einzigartigen Benutzers. Das Einsetzen von Geheimnissen, die dem Benutzer als Vertrauensquelle bekannt sind, ist die ultimative Möglichkeit, dass eine App in Bezug auf das Sicherheitsmodell "dünn" wird, wodurch die Risiken und die Schmerzen des Entwicklers gesenkt werden. Wir werden etwas über das dünne transparente Sicherheitslayers-System und die Anwendbarkeit in Kunden-Server-Systemen kennenlernen.

>>> nach Transkript und Video auf Realm (25m) <<<

Präsentiert bei:

• Mobiconf
  Krakau, Polen, 6. bis 8. Oktober 2016

• Nsbarcelona
  Barcelona, ​​Spanien, 21. September 2016

• Nsspain
  Logrono, Spanien, 14.-15. September 2016

• versuche! Swift
  NYC, USA, 1-2 September 2016

• Eatdog
  Kharkov, Ukraine, 18. August 2016

#Teammanagement #development

Jeder spricht über die Spezialisierung der Entwickler. "Weißt du Nische '. Wir haben jetzt separate Konferenzen für jeden Entwicklerbereich: Mobile, Cloud, Big Data, IoT. Um eine moderne Multiplattform -App zu erstellen, müssen Sie mit separaten iOS- und Android -Entwicklerteams, separaten Backend Dev -Teams, Designern und Managern arbeiten. Sieht nicht zu viel aus?

Ich werde über eine andere Art der Organisation sprechen: Multiskilled Dev -Team, Erfahrung und Vorteile.

Präsentiert bei:

• Agilepizza #49 Meetup
  Kyiv, Ukraine, 26. Juli 2016

• Uamobitech
  Dnipro, Ukraine, 18.-19. Juli 2016

#security #Trust #mobile #ZKP #KDF

Mobile Plattformen bieten sowohl neue Bedrohungen als auch neue Möglichkeiten zur Systemsicherheit. Diese Präsentation befasst sich mit modernen Ansätzen: Wie schützt Daten, die Vertrauensbeziehungen mit Mobiltelefonen ergeben, wie sie sich auf die traditionellen Sicherheitslayouts auswirken. Wie Mobiltelefone wichtige Kunden-Server-Beziehungen diktieren.

Was jedoch wichtiger ist, wir sprechen davon, diese Dinge zu einem konsistenten System zu machen: wie man denkt, um die richtigen Werkzeuge auszuwählen, die architektonische Muster die Sicherheit erzwingen und Risiken durch Design minimieren. Wir lernen Ideen der echelisierten Verteidigung, Unterteile und Risikokontrolle kennen. Wir beenden mit dem Verständnis, wo wir gerade stehen: In der Sicherheitslandschaft, die sich schnell verändert, und die Rolle von Mobile darin ist sowohl gefährlich als auch sehr wichtig.

>>> Lesen Sie mehr im mittleren Beitrag <<<

Präsentiert bei:

• Appbuilders 16
  Zürich, Schweiz, 25.-26. April 2016

• Kakaosäume Kyiv #9
  Kyiv, Ukraine, Juni 2016

#Teammanagement #development #Design #Mobile

Als Entwickler möchte ich nicht frustriert sein, wenn ich Designs in Vermögenswerte umwandeln muss.

Wir werden darüber sprechen:

• Viele Werkzeuge und Möglichkeiten, wie man Zeit spart
• wie man mit Designer kommuniziert und
• Wenn es in Ordnung ist, Designs selbst zu ändern

Präsentiert bei:

• Itsubbota Meetup
  Kyiv, Ukraine, Mai 2016

#security #Trust #mobile #architecture

• Kommunikation mit dem Server: Sicherheit, Zuverlässigkeit, Benutzerfreundlichkeit, wählen Sie zwei aus
• Angewandte Kryptographie: Sollten Sie CommonCrypto manuell konfigurieren oder ...?
• Praktisches Beispiel: Schutz des Netzwerktransports, ohne die App zu brechen
• Speichersicherheit: So verhindern Sie, dass jemand Ihre geheimen Chat -Nachrichten liest

>>> Lesen Sie mehr im mittleren Beitrag <<<

Präsentiert bei:

• Kakaosäume Kyiv
  Kyiv, Ukraine, Dezember 2015

• Cocoaconfby
  Minsk, Belarus, Dezember 2015

• do {iOS}
  Amsterdam, Niederlande, November 2015

#Security #mobile #Architecture

• Weiser Fisch weiß, dass es nicht genug Gespräche über Sicherheit gibt
• Kommunikation mit dem Server: Sicherheit, Zuverlässigkeit, Benutzerfreundlichkeit, wählen Sie zwei aus
• Angewandte Kryptographie: Sollten Sie CommonCrypto manuell konfigurieren oder…?
• Die Netzwerksicherheit ist Piranha in Risiko und Ruff in der Implementierung
• Praktisches Beispiel: Schutz des Netzwerktransports ohne Break -App

Präsentiert bei:

• Lviv Mobile Dev Day
  Lviv, Ukraine, Oktober 2015

#Mobile #Development #nlp

Kurzgeschichte über das Erstellen von Apps mit Obszönitätstextfilter im Inneren.

• Profanitätsfilter: Warum brauchen wir sie überhaupt im Handy?
• Halten Sie knifflige Fälle um: Was ist falsch mit dem Wort "Klassiker".
• wie man schnell filtert (Saiten vs Sätze)
• sanfte Filterung, um Benutzer nicht zu erschrecken

Präsentiert bei:

• Itsubbota Meetup
  Kyiv, Ukraine, September 2015

#security #mobile #UsersData #Commoncrypto

• Warum sollten wir überhaupt über Sicherheit nachdenken?

• So schützen Sie die Daten der Benutzer. Warum sollten wir nicht Passwörter speichern? Datenbank verschlüsseln: Es ist notwendig oder zu faul, dies zu tun?

• So übertragen Sie Daten auf sichere Weise auf den Server. Was ist der MITM -Angriff?

• Was ist Passwortschutz? Warum sind Schnappschüsse und Pasteboard gefährlich?

Präsentiert bei:

• Webcamp
  Odessa, Ukraine, Juli 2015

#backend #mobile #Parse #Development

• Wie viele Entwickler werden benötigt, um die mobile App-Server-App-App zu schreiben? Spaß und einfach: Richten Sie eine neue App mit Parse.com ein.
• Fühlen Sie sich sicher genug, um einen eigenen Server zu verwenden? Migrationsprobleme überprüfen.
• Eigene Erfahrung: Einschränkungen und Best Practices

>>> Lesen Sie mehr im mittleren Beitrag <<<

Präsentiert bei:

• Stanfy Madcode Meetup #5
  Kyiv, Ukraine, April 2015

#TeamManagement #Development #mobile

Schöne und nützliche Dinge zu tun, wenn Sie sich zu faul fühlen, um heute Code zu schreiben.

Präsentiert bei:

• Itsubbota Meetup
  Kyiv, Ukraine, April 2015

#Teammanagement #development #backend #Mobile

Dieses MadCode -Webinar widmete sich den effektiven Interaktionen zwischen mobilen und Backend -Entwicklern, um die Möglichkeiten der produktiven Kommunikation zu finden, wobei letztere ihre Zeit nicht damit verbringen, herauszufinden, wer Fehler gemacht hat, sondern viel gemeinsame Produkte aufbauen.

>>> Lesen Sie mehr im mittleren Beitrag <<<

Präsentiert bei:

• Stanfy Madcode Meetup #1
  Kyiv, Ukraine, November 2014