Security in Android Applications / Александр Смирнов (RedMadRobot)

•

2 likes•591 views

The document discusses security in Android applications. It begins by introducing the speaker and their background in security and Android development. It then outlines the agenda which includes discussing the Android security model, realities that differ from the model, common vulnerabilities, and additional strategies with one concluding sentence. The appendix provides additional resources on various security topics.

Engineering

SECURITY
IN ANDROID APPLICATION
31/05/2016
ALEXANDER SMIRNOV

- 3+ years Android dev
- 6+ years commercial dev
- 1 year bank app dev
- Addicted to info security since 2007
- DC7499 member
WhoAmI

- Android Security Model
- Reality
- Vulnerabilities
- One more sentence
- Appendix
Agenda

Application Isolation
- isolate CPU, RAM, devices, ﬁles in  
private directory

Application Isolation
- isolate CPU, RAM, devices, ﬁles in  
private directory
- every app run in own process

Application Isolation
- isolate CPU, RAM, devices, ﬁles in  
private directory
- every app run in own process
- every app has own UserID and  
GroupID

Application Isolation
- isolate CPU, RAM, devices, ﬁles in  
private directory
- every app run in own process
- every app has own UserID and  
GroupID
- every app run in own instance of
Dalvik VM

- Is the parent of all App processes
Zygote
App 1
App 2
App 3
Zygote
fork()
fork()
fork()
start new
App

- Is the parent of all App processes
Zygote
App 1
App 2
App 3
Zygote
fork()
fork()
fork()
start new
App
- COW(Copy On Write) strategy

- Is the parent of all App processes
Zygote
App 1
App 2
App 3
Zygote
fork()
fork()
fork()
start new
App
- COW(Copy On Write) strategy
- /dev/socket/zygote

- Before M
- After M
- Custom permissions
- Protection level
Permissions

- Protect user data
Android Security Overview

- Protect user data
Android Security Overview
- Protect system resources

- Protect user data
Android Security Overview
- Protect system resources
- Provide application isolation

• II •
Android Security Model
Reality
Security

- Memory Cache
Data Storage
- Internal Storage

- Memory Cache
Data Storage
- Internal Storage
- SharedPreference + MODE_PRIVATE + Cipher

- Memory Cache
Data Storage
- Internal Storage
- SharedPreference + MODE_PRIVATE + Cipher
- DB + SQLCipher

- Memory Cache
Data Storage
- Internal Storage
- SharedPreference + MODE_PRIVATE + Cipher
- DB + SQLCipher
- 21+ setStorageEncryption

- Memory Cache
Data Storage
- Internal Storage
- SharedPreference + MODE_PRIVATE + Cipher
- DB + SQLCipher
- 21+ setStorageEncryption
- KeyStore

- MITM Has You
Transport
- Check network – why?

- MITM Has You
Transport
- Check network – why?
- Diffie–Hellman key exchange

- MITM Has You
Transport
- Check network – why?
- Diffie–Hellman key exchange
- Certiﬁcate Pinning == SSL Pinning
(okhttp 2.7.4 || 3.1.2)

Intent
- Use explicit intents
- Validate Input

Intent
- Use explicit intents
- Validate Input
- Manifest:  
intent-ﬁlter = exported="true"

2FA: SMS
- Secure PUSH
- Mobile application

2FA: SMS
- Secure PUSH
- Mobile application
- SIMApplets

2FA: SMS
- Secure PUSH
- Mobile application
- SIMApplets
- DCV (Dynamic Code Veriﬁcation)

Insecure Device
- Secure persistent datastore

Insecure Device
- Secure persistent datastore
- No immutable (Strings -> char[])

Insecure Device
- Secure persistent datastore
- No immutable (Strings -> char[])
- Notify if root

Insecure Device
- Secure persistent datastore
- No immutable (Strings -> char[])
- Notify if root
- Custom keyboard

Insecure Device
- Secure persistent datastore
- No immutable (Strings -> char[])
- Notify if root
- Custom keyboard
- No EditText

Reverse Protection
- Check for debug mode

Reverse Protection
- Check for debug mode
- Emulator check

Reverse Protection
- Check for debug mode
- Emulator check
- Verify sign

Reverse Protection
- Check for debug mode
- Emulator check
- Verify sign
- Obfuscation

- JNI
Reverse Protection
- Check for debug mode
- Emulator check
- Verify sign
- Obfuscation

One more sentence
- Convenience vs Security

One more sentence
- Convenience vs Security
- Socialization & Tools

One more sentence
- Convenience vs Security
- Socialization & Tools
- Layered Security

One more sentence
- Convenience vs Security
- Socialization & Tools
- Layered Security
- Better than others

- OWASP TOP 10 Mobile Risks
One more sentence
- Convenience vs Security
- Socialization & Tools
- Layered Security
- Better than others

- Cyber Risk Report: bit.ly/1MuoIDS
- OWASP Top 10 Mobile Risks: bit.ly/1FAIJiv
- DefCon Groups List: bit.ly/1JQlNgC
- Triada Malware: bit.ly/1qvyFqY
- Obfuscation tools list: bit.ly/1XiHf6Z
- Security Official Docs: bit.ly/1qvw1BK
- Diffie–Hellman Video: bit.ly/23jV7Se
- Tools for SA and Hacking: bit.ly/1qvxpUM
Additional Information

- Android Security Model
- Reality
- Vulnerabilities
- One more sentence
Result

Any Questions,
Please?
smredkey@gmail.com
@_smred

What's hot

Jonathan Birch, Microsoft Serialization is a powerful tool in .Net, but if used incorrectly it can create vulnerabilities, including remote code execution. In this talk, I explain how .Net deserialization vulnerabilities occur, and why they can only be prevented by application developers. I explain four common forms of this vulnerability in detail, two using only .Net libraries and two using common vulnerable 3rd party libraries. For each of these I explain multiple ways to modify the vulnerable code to make it safe. I then use these as a basis to provide general guidelines for securing deserialization. Finally, I discuss methods for detecting .Net deserialization vulnerabilities both through static and dynamic analysis, along with coding best practices to prevent these vulnerabilities from being introduced into a product. A handout will be provided listing potentially vulnerable API’s and how to use them safely, along with useful notes on detecting this vulnerability.

BlueHat v17 || Dangerous Contents - Securing .Net Deserialization

BlueHat Security Conference

IstSec'14 - İbrahim BALİÇ - Automated Malware Analysis

BGA Cyber Security

Alban Diquet, Data Theorem Thomas Sileo, Data Theorem Over the last two years, we've received and analyzed more than three million SSL validation failure reports from more than a thousand of iOS and Android apps available on the Stores, and used all around the world. From mobile banking to music apps, each report was triggered because an unknown or unexpected certificate was being served to the app, preventing it from establishing a secure connection to its server via SSL/TLS. We've analyzed each of these reports to understand what caused the SSL connection to fail, and then grouped similar failures into various classes of SSL incidents. Throughout this presentation, we will describe the analysis we've made and present our findings. First, we will provide a high-level overview of where, how, and why SSL incidents are occurring across the world for iOS and Android users, and describe the various classes of incidents we've detected. Some of these types of incidents, such as corporate devices performing traffic inspection, are well-known and understood, although we will provide new insights into how widespread they are. Then, we will take a closer look at a few notable incidents we detected, which have been caused by unexpected, or even suspicious actors. We will describe our investigations and what we found. Lastly, we will provide real-world solutions on how to protect apps against traffic interception and attacks, as a mobile developer.

BlueHat v17 || Where, how, and why is SSL traffic on mobile getting intercept...

BlueHat Security Conference

Oracle Database 12c Attack Vectors

Martin Toshev

Share winter 2016 encryption

bigendiansmalls

Trendmicro Security Award 2012 Final Presentation

Hiromu Yakura

Custom Rules & Broken Tools

NotSoSecure Global Services

Saruhan Karademir, Microsoft David Weston, Microsoft Windows Defender Application Guard (WDAG) brings the next generation isolation into the browser space. It merges the best of Hyper-V virtualization and Microsoft Edge sandboxing technologies to bring hardware-enforced isolation of untrusted websites from the user’s data and operating system. In this talk, we will walk through the WDAG security promise and architecture. We will explain how it was built from the ground up with security as the number one priority showcasing the architectural decisions that added layers of defense. Finally, we explore how Microsoft’s internal security teams engaged from the very beginning of this feature’s development, helping shape WDAG’s design, finding and fixing critical vulnerabilities, and building additional defense-in-depth layers before the product reached a single customer.

BlueHat v17 || Securing Windows Defender Application Guard

BlueHat Security Conference

Karen Easterbrook, Microsoft Brian LaMacchia, Microsoft Quantum computers may be 10 years away, but well-funded adversaries are already preparing for their arrival. Even if they can’t read high-value encrypted traffic today, they are recording and storing for when they can decrypt it in the future. If your secrets need to be protected for more than 10 years, you need to take action now. In this talk, we will explore how sufficiently large quantum computers will catastrophically break all public-key cryptography commonly used today, the overall scope of this threat, and the steps underway to develop and deploy quantum-resistant replacement algorithms and security protocols. We will introduce the code and tools that you can use today to fend off these future advanced threats.

BlueHat v18 || Record now, decrypt later - future quantum computers are a pre...

BlueHat Security Conference

CSW2017 Weston miller csw17_mitigating_native_remote_code_execution

CanSecWest

Fosdem10

wremes

Intro to the FIWARE Lab

FIWARE

Ceph Performance on OpenStack - Barcelona Summit

Takehiro Kudou

BSides Roma 2018 - Red team techniques

Guglielmo Scaiola

Automated Malware Analysis and Cyber Security Intelligence

Jason Choi

Cloud Native platforms such as Kubernetes help developers to easily get started deploying and running their applications at scale. But as this access to compute starts to become ubiquitous, how you secure and maintain compliance standards in these environments becomes extremely important. In this talk, we'll cover the basics of securing Cloud Native platforms such as Kubernetes. We will also cover open source tools - such as Clair, Anchore, and Sysdig Falco - that can be used to maintain a secure computing environment. Attendees will walk away with a good understanding of the challenges of securing a Cloud Native platform and practical advice on using open source tools as part of their security strategy.

Open source security tools for Kubernetes.

Michael Ducy

$HOME Sweet $HOME SANSFIRE Edition

Xavier Mertens

Kali tools list with short description

Jose Moruno Cadima

HCLOS.Reduce to 600 dpi average quality

Vinayak Wadhwa

Dynamic Database Credentials: Security Contingency Planning

Sean Chittenden

What's hot (20)

BlueHat v17 || Dangerous Contents - Securing .Net Deserialization

IstSec'14 - İbrahim BALİÇ - Automated Malware Analysis

BlueHat v17 || Where, how, and why is SSL traffic on mobile getting intercept...

Oracle Database 12c Attack Vectors

Share winter 2016 encryption

Trendmicro Security Award 2012 Final Presentation

Custom Rules & Broken Tools

BlueHat v17 || Securing Windows Defender Application Guard

BlueHat v18 || Record now, decrypt later - future quantum computers are a pre...

CSW2017 Weston miller csw17_mitigating_native_remote_code_execution

Fosdem10

Intro to the FIWARE Lab

Ceph Performance on OpenStack - Barcelona Summit

BSides Roma 2018 - Red team techniques

Automated Malware Analysis and Cyber Security Intelligence

Open source security tools for Kubernetes.

$HOME Sweet $HOME SANSFIRE Edition

Kali tools list with short description

HCLOS.Reduce to 600 dpi average quality

Dynamic Database Credentials: Security Contingency Planning

Viewers also liked

Testing Android Security

Jose Manuel Ortega Candel

Permission in Android Security: Threats and solution

Tandhy Simanjuntak

Android security

Mobile Rtpl

Android Security

Lars Jacobs

Understanding android security model

Pragati Rai

Android Security

Arqum Ahmad

'SecureMe - Droid' Android Security Application by Vishal Asthana

OWASP Delhi

IoT is a combination of hardware and software technology that produces trillions of data through connecting multiple devices and sensors with the cloud and making sense of data with intelligent tools IoT in Healthcare is a heterogeneous computing, wirelessly communicating system of apps and devices that connects patients and health providers to diagnose, monitor, track and store vital statistics and medical information.

IoT in Healthcare

Venkat Alagarsamy

Viewers also liked (8)

Testing Android Security

Permission in Android Security: Threats and solution

Android security

Android Security

Understanding android security model

Android Security

'SecureMe - Droid' Android Security Application by Vishal Asthana

IoT in Healthcare

Similar to Security in Android Applications / Александр Смирнов (RedMadRobot)

Security in Android Application, Александр Смирнов, RedMadRobot, Москва

it-people

Jon McCoy - AppSec-USA-2014 Hacking C#(.NET) Applications:Defend by Design

jonmccoy

Смирнов Александр, Security in Android Application

SECON

The recorded version of 'Best Of The World Webcast Series' [Webinar] where Jacob Holcomb speaks on 'RIoT (Raiding Internet of Things)' is available on CISOPlatform. Best Of The World Webcast Series are webinars where breakthrough/original security researchers showcase their study, to offer the CISO/security experts the best insights in information security. For more signup(it's free): www.cisoplatform.com

RIoT (Raiding Internet of Things) by Jacob Holcomb

Priyanka Aash

iOS application (in)security

iphonepentest

All organizations want to go faster and decrease friction in delivering software. The problem is that InfoSec has historically slowed this down or worse. But, with the rise of CD pipelines and new devsecops tooling, there is an opportunity to reverse this trend and move Security from being a blocker to being an enabler. This talk will discuss hallmarks of doing security in a software delivery pipeline with an emphasis on being pragmatic. At each phase of the delivery pipeline, you will be armed with philosophy, questions, and tools that will get security up-to-speed with your software delivery cadence. From DeliveryConf 2020

Pragmatic Pipeline Security

James Wickett

Zerovm backgroud

UT, San Antonio

Owasp mobile top 10

Pawel Rzepa

Brief Tour about Android Security

National Cheng Kung University

Android Things Security Research in Developer Preview 2 (FFRI Monthly Researc...

FFRI, Inc.

Android forensics an Custom Recovery Image

Mohamed Khaled

Live Memory Forensics on Android devices

Nikos Gkogkos

Drupal Security Seminar

Calibrate

Android pen test basics

OWASPKerala

Continuous Monitoring Deck

Brian Fennimore

iOS Application Penetation Test

JongWon Kim

Business applications like ERP, CRM, SRM, and others are one of the major topics in the field of computer security as these applications store business data and any vulnerabilities in these applications can cause a significant monetary and reputational loss or even stoppage of business. Nonetheless, people still do not pay much attention to the technical side of SAP security. As for SAP, we saw different vulnerabilities at all levels (architecture, software vulnerabilities and implementation).

Attacking SAP users with sapsploit

ERPScan

Information Security Lesson 13 - Advanced Security - Eric Vanderburg

Eric Vanderburg

Web Security

Gerald Villorente

How to write secure code

Flaskdata.io

Similar to Security in Android Applications / Александр Смирнов (RedMadRobot) (20)

Security in Android Application, Александр Смирнов, RedMadRobot, Москва

Jon McCoy - AppSec-USA-2014 Hacking C#(.NET) Applications:Defend by Design

Смирнов Александр, Security in Android Application

RIoT (Raiding Internet of Things) by Jacob Holcomb

iOS application (in)security

Pragmatic Pipeline Security

Zerovm backgroud

Owasp mobile top 10

Brief Tour about Android Security

Android Things Security Research in Developer Preview 2 (FFRI Monthly Researc...

Android forensics an Custom Recovery Image

Live Memory Forensics on Android devices

Drupal Security Seminar

Android pen test basics

Continuous Monitoring Deck

iOS Application Penetation Test

Attacking SAP users with sapsploit

Information Security Lesson 13 - Advanced Security - Eric Vanderburg

Web Security

How to write secure code

More from Ontico

HighLoad++ 2017 Зал «Калининград», 8 ноября, 15:00 Тезисы: http://www.highload.ru/2017/abstracts/2964.html Одноклассники состоят из более чем восьми тысяч железных серверов, расположенных в нескольких дата-центрах. Каждая из этих машин была специализированной под конкретную задачу - как для обеспечения изоляции отказов, так и для обеспечения автоматизированного управления инфраструктурой. ...

One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...

Ontico

HighLoad++ 2017 Зал «Калининград», 8 ноября, 16:00 Тезисы: http://www.highload.ru/2017/abstracts/3032.html Протокол DNS на семь лет старше, чем Всемирная паутина. Стандарты RFC 882 и 883, определяющие основную функциональность системы доменных имён, появились в конце 1983 года, а первая реализация последовала уже годом позже. Естественно, что у технологии столь старой и при этом по сей день активнейшим образом используемой просто не могли не накопиться особенности, неочевидные обыкновенным пользователям. ...

Масштабируя DNS / Артем Гавриченков (Qrator Labs)

Ontico

HighLoad++ 2017 Зал «Калининград», 8 ноября, 13:00 Тезисы: http://www.highload.ru/2017/abstracts/3010.html В этом докладе я расскажу, как BigData-платформа помогает трансформировать Почту России, как мы управляем построением и развитием платформы. Расскажу про найденные удачные решения, например, как разбиение на продукты с понятными SLA и интерфейсами между ними помогло нам сохранять управляемость с ростом масштабов проекта. ...

Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)

Ontico

HighLoad++ 2017 Зал «Кейптаун», 8 ноября, 10:00 Тезисы: http://www.highload.ru/2017/abstracts/2914.html Казалось бы, что нужно для организации тестового окружения? Тестовая железка и копия боевого окружения - и тестовый сервер готов. Но как быть, когда проект сложный? А когда большой? А если нужно тестировать одновременно много версий? А если все это вместе? Организация тестирования большого развивающегося проекта, где одновременно в разработке и тестировании около полусотни фич - достаточно непростая задача. Ситуация обычно осложняется тем, что иногда есть желание потрогать еще не полностью готовый функционал. В таких ситуациях часто возникает вопрос: "А куда это можно накатить и где покликать?" ...

Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...

Ontico

HighLoad++ 2017 Зал «Кейптаун», 8 ноября, 18:00 Тезисы: http://www.highload.ru/2017/abstracts/2854.html Из этого доклада вы узнаете о возможностях репликации и автофейловера PostgreSQL, в том числе о возможностях, ставших доступных в PostgreSQL 10. Среди прочих, будет затронуты следующие темы: * Виды репликации и решаемые с ее помощью проблемы. * Настройка потоковой репликации. * Настройка логической репликации. * Настройка автофейловера / HA средствами Stolon и Consul. После прослушивания доклада вы сможете самостоятельно настраивать репликацию и автофейловер PostgreSQL.

Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...

Ontico

HighLoad++ 2017 Зал «Кейптаун», 8 ноября, 17:00 Тезисы: http://www.highload.ru/2017/abstracts/3096.html PostgreSQL is the world’s most advanced open source database. Indeed! With around 270 configuration parameters in postgresql.conf, plus all the knobs in pg_hba.conf, it is definitely ADVANCED! How many parameters do you tune? 1? 8? 32? Anyone ever tuned more than 64? No tuning means below par performance. But how to start? Which parameters to tune? What are the appropriate values? Is there a tool --not just an editor like vim or emacs-- to help users manage the 700-line postgresql.conf file? Join this talk to understand the performance advantages of appropriately tuning your postgresql.conf file, showcase a new free tool to make PostgreSQL configuration possible for HUMANS, and learn the best practices for tuning several relevant postgresql.conf parameters.

PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)

Ontico

HighLoad++ 2017 Зал «Кейптаун», 8 ноября, 16:00 Тезисы: http://www.highload.ru/2017/abstracts/3115.html During this session we will cover the last development in ProxySQL to support regular expressions (RE2 and PCRE) and how we can use this strong technique in correlation with ProxySQL's query rules to anonymize live data quickly and transparently. We will explain the mechanism and how to generate these rules quickly. We show live demo with all challenges we got from the Community and we finish the session by an interactive brainstorm testing queries from the audience.

Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...

Ontico

HighLoad++ 2017 Зал «Кейптаун», 8 ноября, 15:00 Тезисы: http://www.highload.ru/2017/abstracts/2957.html Расскажем о нашем опыте разработки модуля межсетевого экрана для MySQL с использованием генератора парсеров ANTLR и языка Kotlin. Подробно рассмотрим следующие вопросы: — когда и почему целесообразно использовать ANTLR; — особенности разработки ANTLR-грамматики для MySQL; — сравнение производительности рантаймов для ANTLR в рамках задачи синтаксического анализа MySQL (C#, Java, Kotlin, Go, Python, PyPy, C++); — вспомогательные DSL; — микросервисная архитектура модуля экранирования SQL; — полученные результаты.

Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...

Ontico

HighLoad++ 2017 Зал «Кейптаун», 8 ноября, 14:00 Тезисы: http://www.highload.ru/2017/abstracts/3114.html ProxySQL aims to be the most powerful proxy in the MySQL ecosystem. It is protocol-aware and able to provide high availability (HA) and high performance with no changes in the application, using several built-in features and integration with clustering software. During this session we will quickly introduce its main features, so to better understand how it works. We will then describe multiple use case scenarios in which ProxySQL empowers large MySQL installations to provide HA with zero downtime, read/write split, query rewrite, sharding, query caching, and multiplexing using SSL across data centers.

ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)

Ontico

HighLoad++ 2017 Зал «Кейптаун», 8 ноября, 13:00 Тезисы: http://www.highload.ru/2017/abstracts/2954.html MySQL Replication is powerful and has added a lot of advanced features through the years. In this presentation we will look into replication technology in MySQL 5.7 and variants focusing on advanced features, what do they mean, when to use them and when not, Including. When should you use STATEMENT, ROW or MIXED binary log format? What is GTID in MySQL and MariaDB and why do you want to use them? What is semi-sync replication and how is it different from lossless semi-sync? ...

MySQL Replication — Advanced Features / Петр Зайцев (Percona)

Ontico

HighLoad++ 2017 Зал «Кейптаун», 8 ноября, 12:00 Тезисы: http://www.highload.ru/2017/abstracts/3120.html Количество разработчиков мобильных приложений Сбербанк Онлайн с начала 2016 года выросло на порядок. Для того чтобы продолжать выпускать качественный продукт, мы кардинально перестраиваем процесс разработки. Количество внутренних заказчиков тех или иных доработок в какой-то момент выросло настолько, что разработчики стали узким местом. Мы внедрили культуру разработки, которую можно условно назвать "внутренним open-source", сохранив за собой контроль над архитектурой и качеством проекта, но позволив разрабатывать новые фичи всем желающим. ...

Внутренний open-source. Как разрабатывать мобильное приложение большим количе...

Ontico

HighLoad++ 2017 Зал «Мумбай», 8 ноября, 18:00 Тезисы: http://www.highload.ru/2017/abstracts/2836.html При использовании Eventually Consistent распределенных баз данных нет гарантий, что чтение возвращает результаты последних изменений данных, если чтение и запись производятся на разных узлах. Это ограничивает пропускную способность системы. Поддержка свойства Causal Consistency снимает это ограничение, что позволяет улучшить масштабируемость, не требуя изменений в коде приложения. ...

Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...

Ontico

HighLoad++ 2017 Зал «Мумбай», 8 ноября, 16:00 Тезисы: http://www.highload.ru/2017/abstracts/2858.html Аудитория Одноклассников превышает 73 миллиона человек в России, СНГ и странах дальнего зарубежья. При этом ОК.ru - первая социальная сеть по просмотрам видео в рунете и крупнейшая сервисная платформа. Качественный и количественный рост DDoS-атак за последние годы превращает их в одну из первоочередных проблем для крупнейших интернет-ресурсов. В зависимости от вектора атаки “узким” местом становится та или иная часть инфраструктуры. В частности, при SYN-flood первый удар приходится на систему балансировки трафика. От ее производительности зависит успех в противостоянии атаке. ...

Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...

Ontico

HighLoad++ 2017 Зал «Мумбай», 8 ноября, 15:00 Тезисы: http://www.highload.ru/2017/abstracts/3008.html Никогда не было и вот снова случилось! Компания Google в результате перенаправления трафика сделала недостпуными в Японии несколько тысяч различных сервисов, большинство из которых никак не связано с самой компанией Google. Однако, подобные инциденты происходят с завидной регулярностью, вот только не всегда попадают в большие СМИ. У таких инцидентов могут быть разные причины, начиная от ошибок сетевых инженеров и заканчивая государственным регулированием. ...

Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)

Ontico

HighLoad++ 2017 Зал «Мумбай», 8 ноября, 14:00 Тезисы: http://www.highload.ru/2017/abstracts/2925.html Облака и виртуализация – современные тренды развития IT-технологий. Операторы связи строят свои TelcoClouds на стандартах NFV (Network Functions Virtualization) и SDN (Software-Defined Networking). В докладе начнем с основ виртуализации, далее разберемся, для чего используются NFV и SDN, потом полетим к облакам и вернемся на землю для решения практических задач! ...

И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)

Ontico

HighLoad++ 2017 Зал «Мумбай», 8 ноября, 10:00 Тезисы: http://www.highload.ru/2017/abstracts/3045.html Как мы заставили Druid работать в Одноклассниках. «Druid is a high-performance, column-oriented, distributed data store» http://druid.io. Мы расскажем о том, как, внедрив Druid, мы справились с ситуацией, когда MSSQL-based система статистики на 50 терабайт стала: - медленной: средняя скорость ответа была в разы меньше требуемой (и увеличилась в 20 раз); - нестабильной: в час пик статистика отставала до получаса (теперь ничего не отстает); - дорогой: изменилась политика лицензирования Microsoft, расходы на лицензии могли составить миллионы долларов. ...

Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)

Ontico

HighLoad++ 2017 Зал «Рио-де-Жанейро», 8 ноября, 18:00 Тезисы: http://www.highload.ru/2017/abstracts/2905.html Прошло более года с того момента, как Microsoft выпустила первую версию своего нового фреймворка для разработки web-приложений ASP.NET Core, и с каждым днем он находит все больше поклонников. ASP.NET Core базируется на платформе .NET Core, кроссплатформенной версии платформы .NET c открытым исходным кодом. Теперь у С#-разработчиков появилась возможность использовать Mac в качестве среды разработки, и запускать приложения на Linux или внутри Docker-контейнеров. ...

Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)

Ontico

HighLoad++ 2017 Зал «Рио-де-Жанейро», 8 ноября, 14:00 Тезисы: http://www.highload.ru/2017/abstracts/2913.html Изначально будут раскрыты базовые причины, которые заставили появиться такой части механизма СУБД, как кэш результатов, и почему в ряде СУБД он есть или отсутствует. Будут рассмотрены различные варианты кэширования результатов как sql-запросов, так и результатов хранимой в БД бизнес-логики. Произведено сравнение способов кэширования (программируемые вручную кэши, стандартный функционал) и даны рекомендации, когда и в каких случаях данные способы оптимальны, а порой опасны. ...

100500 способов кэширования в Oracle Database или как достичь максимальной ск...

Ontico

HighLoad++ 2017 Зал «Рио-де-Жанейро», 8 ноября, 13:00 Тезисы: http://www.highload.ru/2017/abstracts/2947.html Apache Ignite — Open Source платформа для высокопроизводительной распределенной работы с большими данными с применением SQL или Java/.NET/C++ API. Ignite используют в самых разных отраслях. Сбербанк, ING, RingCentral, Microsoft, e-Therapeutics — все эти компании применяют решения на основе Ignite. Размеры кластеров разнятся от всего одного узла до нескольких сотен, узлы могут быть расположены в одном ЦОД-е или в нескольких геораспределенных. ...

Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...

Ontico

HighLoad++ 2017 Зал «Рио-де-Жанейро», 8 ноября, 12:00 Тезисы: http://www.highload.ru/2017/abstracts/3005.html Когда мы говорим о нагруженных системах и базах данных с большим числом параллельных коннектов, особый интерес представляет практика эксплуатации и сопровождения таких проектов. В том числе инструменты и механизмы СУБД, которые могут быть использованы DBA и DevOps-инженерами для решения задач мониторинга жизнедеятельности базы данных и ранней диагностики возможных проблем. ...

Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...

Ontico

More from Ontico (20)