Насколько хорошо вы осведомлены о методах защиты кода и уязвимостях? Возможно, вы хотели бы разобраться с реверс-инжинирингом и посмотреть на код «изнутри»? Тогда следующий MERA meetup под названием «Beyond coding: security and reverse» для вас!

В программе — 2 доклада и их обсуждение:
🏁 Secure coding. Timing-атаки и способы защиты от них, уязвимости, работа с генераторами случайных чисел как базовым элементом криптографии.
🏁 Введение в реверс-инжиниринг для Android-разработчиков. Инструменты для реверс-инжиниринга APK-файлов и системных компонентов прошивки, дизассемблирование Java-байткода, декомпиляция Java, модификация бинарных исполняемых файлов и библиотек.

Уровень участников: полезно всем, кто в теме любой разработки.
Подробное описание — на странице регистрации: https://www.mera.ru/career/calendar/beyond-coding-security-and-reverse

Мы приглашаем вас на шестую встречу нижегородского сообщества DEF CON (DC 7831), которая пройдет в формате мини-конференции. Поговорим о некоторых аспектах безопасного программирования, про атаки на Wi-Fi, о реверс-инженеринге прошивок Android, и о том, как проверять Bash-скрипты на ошибки.

Пожалуйста, зарегистрируйтесь по ссылке (это не займет много времени).

Как добраться (вход в здание с торца)

Подробности можно найти на нашем сайте.

Программа

---

13:00 - 13:50 Игорь Собинов (MERA, Нижний Новгород)

Безопасный код: атаки по времени, случайные числа, безопасность строк

В данной презентации рассматривается несколько практических вопросов безопасности: что такое timing атака и как защитить от нее свое приложение. Следующая тема касается особенностей работы с генераторами случайных чисел как базовым элементом криптографии. Завершающая тема посвящена уязвимостям строковых типов в различных языках программирования.

---

14:00 - 14:50 Вадим Топтунов (MERA, Нижний Новгород)

881 и 1100 против 206 и 5, или как все плохо в безопасности Wi-Fi

В этом докладе мы поговорим об основных атаках на домашний (и не очень домашний) Wi-Fi, способах защиты от атак и, в конце концов, претворим в жизнь мечту юного хакера — взломаем соседа!

---

15:00 - 15:30

Перерыв на обед (пицца!)

---

15:30 - 16:20 Wire Snark (Paranoid Security, MERA, Нижний Новгород)

Введение в реверсинг Андроид-прошивок

В ходе доклада рассмотрим процесс извлечения и модификации Андроид-прошивки "с нуля" на примере телефона на базе MediaTek. Разберем основные шаги для решения этой задачи, а также обзорно коснемся основных инструментов. Немного пореверсим Java и C.

---

16:30 - 17:00 Михаил А.

Bash linter на Lisp

В докладе мы рассмотрим создание приложения для проверки скриптов Bash на устаревшие конструкции, позволяя пользователю писать качественный и безопасный код.

---

17:00 - 17:30

Lightning talks

Для желающих выступить прямо на месте.

Регистрация на мероприятие: https://goo.gl/forms/nKBV3oYRjMaae1ly1
5 октября в 18-00 приглашаем пообщаться в формате круглого стола всех, кому интересны программно-конфигурируемые сети, распределенные системы и технологии.
Эксперты Netcracker поделятся своим опытом и достижениями, ответят на вопросы.

Темы докладов:
--- 1 ---
Title: Transport SDN overview
Annotation: What is the Transport SDN and TSDN Controller. Where it applicable and what cases solves. Quick introduction at a TSDN.

--- 2 ---
Title: Path computation element
Annotation: Hierarchical path computation in multi domain network: problem statement, algorithms. Routing and wavelength assignment in optical networks: problem statement, algorithms.

--- 3 ---
Title: High Availability in Transport SDN Controller
Annotation: Problem statement. Raft consensus protocol. Atomix overview. Examples.

Привет, друзья!

Настало время встретиться вновь и поговорить про самое важное и интересное. :)

Доклады:

1. "Styled Components — иной взгляд на стилизацию React-компонентов" – Кирилл Новиков (слайды)
2. "Клиентская производительность" – Роман Парадеев
3. "Типографика в вебе" – Максим Алёшин
4. "Vue.js с нуля" – Дмитрий Злыгин (слайды)
5. "Тестируем пользовательские сценарии вместе с Гермионой" – Николай Ильченко

---

Зал другой и места много, но не такой большой как "RED", поэтому

обязательная регистрация.

---

Есть идеи или предложения? Хочешь что-то рассказать?
Пишите мне в telegram или почту.

Приходите, будет интересно!

Друзья,

Спешим сообщить вам, что 20 сентября в 18:00 в нижегородском офисе Intel состоится встреча сообщества Women in Big Data (WiBD)🗓

Проект Women in Big Data в России, успешно стартовавший в апреле этого года, продолжает активно расти и развиваться с вашей помощью💪🏻
У нас появились новые друзья и партнеры, мы готовы к встречам и совместным проектам 📝

Мероприятие направлено на поддержку и развитие женщин, уже работающих в области Больших данных и аналитики, а также привлечение новых технических специалистов-женщин в эту сферу.

Программа встречи:

🚩 "Машинное обучение: c чего начать?" – Екатерина Антакова, старший инженер по разработке ПО, Intel
🚩 "Синдром самозванца" – Ася Нежданова, руководитель группы по разработке ПО, Intel
🚩 "Школа Анализа Данных (ШАД)" – Евгения Борисова, HR Менеджер, Яндекс

Пожалуйста зарегистрируйтесь.

Более детальная информация о нашей организации доступна на https://www.womeninbigdata.org.
Следите за информацией о мероприятиях Women in Big Data в России на сайтах: https://www.meetup.com/Women-in-Big-Data-Russian-Chapter/ и https://vk.com/womeninbigdata.

Увидимся в сентябре!

Друзья, первый наш с вами DC NN barcamp состоится 15 сентября в 19:00 в баре Менделеев на Почтовом съезде!
Идем распивать напитки после трудовой недели под приятные разговоры за иб и несколько легких фаст-треков с проектором. Поговорим о WAF, encryption, malware и многом другом. Так же приветствуются фаст-треки от всех желающих.
Цены на напитки/алкоголь/еду барные, видеозаписи не планируется.
Место: Бар Менделеев
Начало: Пятница 15го сентября, 19:00

Наступила осень, и, как мы обещали, серия митапов от MERA продолжается! В этом сeзоне мы расширили список экспертных тематик, и наше ближайшее мероприятие будет посвящено С++.

Первый в этом сезоне MERA MEETUP#11 «Modern С++ features» состоится в четверг 14 сентября.

В программе:
* «Rvalue references and move semantics» – понятия, правила, разбор тонкостей этих важных нововведений в язык C++ и примеры их использования.
* «Function objects, Lambda functions and expressions» – функциональное программирование, лямбда-исчисления: обзор средств, структура и синтаксис, особенности применения.

Уровень участников: все, кто интересуется С++.
Участие бесплатное, будем рады вас видеть! Подробное описание – на странице регистрации: https://www.mera.ru/career/calendar/modern-c-features

P.S. *Подтверждение и указание точного места проведения придет всем зарегистрированным по e-mail не позднее 11 сентября.
*

Каждый год, кроме I/O, Google проводит еще одну большую конференцию Google Developers Day (GDD), в этом году она пройдет 5-6 сентября в Кракове.(developers.google.com/events/gdd-eu...) Мы, при поддержке компании MERA, параллельно с другими отделениями GDG, хотим познакомить вас с этим событием, и проводим GDD Europe 2017 Extended (Найди Нижний Новгород на карте)

В программе нашего мероприятия:

1. Просмотр GDD Europe 2017 Keynotes
2. Обсуждение с экспертами и обмен впечатлениями
3. Обсуждение предстоящего GDG Devfest Gorky 2017

Frontend Party

Пришло время очередной Frontend Party — на этот раз она состоится в нижегородском офисе Яндекса. Речь пойдёт о технологическом стеке Маркета, о производительности проектов на Node.js, внедрении Flow (flow.org) и о том, как художественная литература помогает в работе.

Как всегда, после докладов будет время пообщаться.

Участие бесплатно, но количество мест ограничено.

• 18:30 — Регистрация
• 19:00 — Современные технологии и веб-платформа Яндекс Маркета (Денис Колесников / Яндекс)
• 19:40 — Выявляем проблемы производительности бэкенда на Node.js в процессе разработки (Юлия Маллаева / Яндекс, Денис Былинин / Яндекс)
• 20:10 — Перерыв
• 20:30 — Опыт использования Flow (Алексей Верхоланцев / Яндекс)
• 21:00 — Как книги помогают разработчику (Денис Чистяков / Яндекс)

Пожалуйста, зарегистрируйтесь заранее.

Летний митап 2017 года, немного суматошный, поскольку объявляем незадолго до.

Теги вот такие: геймдев, дебаггеры, почта, лайтнинги. После проведения митапа теги такие: кутеж, пиво, сидр.

Доклады

• 13:10—14:00 → Артем Малышев — Как написать свой debugger

  Наверное, только очень талантливый программист не нуждается в средствах отладки. Поменять значение переменных, посмотреть шаг за шагом ход исполнения программы, разложить всё по полочкам будет тяжело без Pdb. О том, как эти инструменты устроены, какие внутренние механизмы Python VM задействуют и от каких ограничений платформы страдают, и будет мой доклад.

• 14:10—15:00 → Никита Ладошкин (Positive Technologies) — Это он, это он, электронный почтальон

  В b2b сфере популярный способ коммуникации и взаимодействия — это электронная почта. Поэтому программистам довольно часто приходится с ней работать. Об этом я и попробую рассказать, охватив аспекты интеграции, встраивания в поток, парсинга писем с помощью вездесущего Python.

• 16:00—16:50 → Сергей Заикин — Как задеплоить большую онлайн игру

  В докладе будет рассказано об организации инфраструктуры одной большой онлайн игры с почти нуля до состояния когда полноценный бекенд разворачивается в течении часа с помощью трёх команд.

  В действующих ролях Амазон, Ансибл и немножко buildout.

https://rannts.ru/meetups/17/