Шифратор BitPaymer (FriedEx) создали авторы банковского трояна Dridex Dridex успешно атаковал частных пользователей, компании и финансовые организации на протяжении нескольких лет, став нарицательным категории банковских троянов. Новое исследование ESET доказывает, что авторы Dridex стоят за другим известным семейством вредоносных программ – ...
Вирусы-майнеры активно атакуют компании по всему миру В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился зловред CoinHive, от которого пострадало 23% компаний. Второе место занял Fireball, а третье – Rig Exploit Kit, кото...
США обвинили Россию в причастности к атаке вируса NotPetya Представители Соединенных Штатов выступили с обвинениями в сторону Российской Федерации. Отечественные спецслужбы обвинили в организации атаки с применением вируса NotPetya, который затронул компьютеры бизнес-структур на Украине, а также различные правительственные системы. ...
Массированная атака на Cisco Сегодня (в пятницу) вечером дважды получили уведомление о атаке на маршрутизаторы Cisco. В результате успешной атаки удаляется конфигурация. Читать дальше →
[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Подборка: 12 сервисов для защиты от DDoS-атак По статистике, около 33% компаний попадают под DDoS-атаки. Предсказать атаку невозможно, а некоторые из них могут быть действительно мощными и достигать 300-500 Гб/с. Для того чтобы обезопасить себя от DDoS-атак можно воспользоваться услугами специализированных сервисов. Н...
В феврале от скрытых майнеров пострадали 42% мировых компаний В феврале 2018 года 42% компаний по всему миру пострадали от незаконной добычи криптовалюты. При этом основное количество атак произошло при участии трех разновидностей вредоносных майнеров. Об этом сообщает «Газета.Ru» со ссылкой на пресс-релиз Check Point Software Technolo...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России 6 марта Windows Defender заблокировал более 80 000 экземпляров нескольких сложных троянов, которые использовали изощренные приемы внедрения вредоносного кода в адресное пространство процессов и не менее изощренные механизмы обеспечения устойчивости и уклонения от обнаружения...
IBM Security: IoT в 2018 году станет мишенью для вирусов-шифровальщиков В 2018 году рынку Интернета вещей стоит готовиться к атакам вирусов-шифровальщиков, считает руководитель подразделения IBM Security в России и странах СНГ Илья Кравцов. По его словам, первыми от крипторов пострадали зарубежные больницы, использовавшие IoT-решения: в...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2 Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты анти...
Network-дайджест: 20 материалов о сетях, протоколах и битве за Net Neutrality В нашем тематическом дайджесте мы собрали статьи из корпоративного блога VAS Experts, посвященные теории организации сетей, законодательству и разным видам интернет-протоколов. Их мы дополнили постами из нашего блога на Хабре: о сетевом нейтралитете и блокировках. Читать д...
Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...
Исследование кибератак 2017 года: 47% атак направлены на инфраструктуру компаний Согласно собранной экспертами Positive Technologies статистике, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптов...
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Каждая пятая компания в России пострадала от утечек данных Еще 15% организаций удалось предотвратить кражу данных, говорится в исследовании "СерчИнформ".
Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...
[Перевод] Возможно, вам не нужен Rust, чтобы ускорить ваш JS Несколько недель назад я обнаружил пост "Окисляем Source Maps с Rust и WebAssembly" распространяющийся по Твиттеру и расказывающий о выигрыше в производительности от замены обычного JavaScript в библиотеке source-map на Rust, скомпилированный в WebAssembly. Пост возбудил мой...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
Майнеры пришли на смену шифровальщикам Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы с...
«Dagger-Android & AAC» или «впихнуть невпихиваемое» Сегодня хотелось бы поговорить о Dagger 2, в частности о dagger-android, Android Architecture Components, а так же о проблеме, с которой я столкнулся при их использовании. Наверное, пост не столько познавательный, сколько философский, сразу прошу не кидаться тапками, потому...
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
Каждый пятый пост в FB и каждый седьмой в «Одноклассниках» – видео Результаты нового исследования от Brand Analytics
Разбор ICO TenX: scam или нет? 2017 год был годом бума криптовалют и ICO. Миллиарды долларов были собраны проектами у большинства из которых был только whitepaper и честное слово. Не было ни юрлиц, ни собственности, ни продукта, ни команды. Я решил пристальнее разобрать проекты собравшие десятки миллионов...
Нейросеть, определяющая возраст по анализу крови, — разработки ученых Университета ИТМО Ученые из лаборатории «Компьютерные технологии» Университета ИТМО в составе международной группы исследователей разработали систему Aging.AI — алгоритм определения возраста по результатам базового анализа крови. В отличие от других разработок эта — более универсальная и точ...
Apple спешит остановить новую эпидемию «текстовых бомб» Компания Apple выпустила исправления для бага под названием «текстовая бомба», связанного с особыми символами языка телугу. Проблема решена в специальном обновлении для macOS High Sierra 10.13.3, а также в новых версиях iOS 11.2.6, tvOS 11.2.6 и watchOS 4.2.3. Впер...
47% атак направлены на инфраструктуру компаний Согласно оценке экспертов Positive Technologies, главным трендом 2017 года, несомненно, стали трояны-шифровальщики. Причем, как показал анализ поведения злоумышленников на протяжении всего года, проблему представляют не столько вымогатели, сколько вирусы, которые безвозвратн...
Сложные атаки вредоносных программ могут идти через маршрутизаторы Исследователи безопасности в «Лаборатории Касперского» обнаружили, что, вероятно, будет еще один штамм вредоносного ПО, спонсируемый государством. И этот будет еще более продвинутым, чем другие. Код Slingshot шпионит за ПК через многоуровневую атаку, нацеленную на маршрутиза...
[Из песочницы] Уязвимость технологии системы идентификации пользователей в публичных wi-fi сетях Развитие информационных технологий непременно сопровождается противоправным использованием этих технологий. В статье рассматривается исследование безопасности беспроводных сетей на примере сети Московского метрополитена. Результатом исследования является получение доступа к ...
Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...
«Началась эра терабитных DDoS-атак»: Arbor Networks зафиксировала самую мощную в истории DDoS-атаку с Memcached-усилением интенсивностью 1,7 Тбит/с Компания Arbor Networks, которая совместно с Google поддерживает интерактивную карту DDoS-атак, сообщила о выявлении «крупнейшей в истории» DDoS-атаки интенсивностью 1,7 терабит в секунду. Примечательно, что незадолго до этого компания Akamai зафиксировала DDoS-атаку на GitH...
Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...
Check Point: 42% компаний в мире пострадали от криптомайнинга Согласно отчету аналитиков компании Check Point, в феврале 2018 года вредоносное ПО для майнинга по-прежнему представляло большую проблему.
США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
Check Point: от майнинга уже пострадали 42% компаний во всем мире Согласно последнему отчету Check Point Global Threat Index, вредоносные программы для майнинга криптовалюты нанесли серьезный удар по компаниям в феврале 2018.
[Из песочницы] Пост о том, как я игру лепил, из пластилина Всем доброго времени суток! Решил я поведать миру историю создания своей первой мобильной игры. Делал я ее по часу в день на протяжении почти полутора лет. Читать дальше →
PowerShell Empire: продвинутая пост-эксплуатация Windows систем PowerShell Empire — это уникальный пост-эксплуатационный PowerShell агент, построенный на базе крипто-надежных соединений и гибкой архитектуры. Empire предоставляет возможность запускать PowerShell агенты без необходимости использования powershell.exe, с быстрым запу...
Анонс Moscow Kubernetes Online: мы собрали подводные камни k8s Всем привет! Хотим анонсировать панельную дискуссию, посвященную Kubernetes, которая пройдет 13 февраля в режиме онлайн на нашем youtube-канале. Эксперты из компаний Флант, Рокетбанк, Axept Global и, конечно, Avito соберутся вместе и обсудят те подводные камни Kubernetes, ко...
Системы имитационного моделирования: выбираем подходящую Современные химико-технологические процессы столь сложны, что для их изменения приходится использовать не только аналитику, но и результаты имитационного моделирования. В данном случае необходимо работать с моделью физического объекта и именно на модели исследовать его свойс...
Твоё первое мобильное приложение: выбери платформу Академия e-Legion продолжает набор студентов, а те, кто уже учатся, перешли ко второму блоку программы. В посте рассказываем, чему уже научились и что ждёт студентов на втором этапе. Читать дальше →
В США оценили ущерб от «вредоносной киберактивности» в 109 млрд долларов, назвав Россию в числе ее основных источников «Вредоносная киберактивность» стоила экономике США в 2016 году от 57 до 109 млрд долларов. Такая оценка содержится в докладе, подготовленном советом по экономике Белого дома. Со ссылкой на американские спецслужбы в докладе утверждается, что наибольшая активность в отн...
РУССОФТ представляет результаты первого регионального исследования в области разработки ПО В 2017 году Ассоциация РУССОФТ запустила первое исследование разработки программного обеспечения в российских регионах. Именно регионы – это …
Вредоносные расширения для Chrome используют для атак скрипты session replay Специалисты обнаружили, что разработчики вредоносных расширений для браузеров уже взяли на вооружение использование специальных скриптов session replay, которые обычно применяют различные аналитические сервисы.
Вышел за хлебом — купил дом: дополненная реальность как будущее банкинга Идея поста родилась благодаря исследованиям компании Infosys, в которых она систематизировала применение AR в банковской и страховой отрасли. Авторитетная исследовательская компания IDC предсказывает, что в ближайшие четыре года прибыль мирового рынка VR/AR будет ежегодно ...
[Из песочницы] Принцип SOLID в языке Go Приветствую вас, хабровчане, решил поделиться с сообществом переводом довольно часто (по личным наблюдениям) упоминаемого поста SOLID Go Design из блога Dave Cheney, который выполнял для собственных нужд, но кто-то говорил, что нужно делиться. Возможно для кого-то это окажет...
Как мошенники обманывают пользователей криптовалют, и как защитить цифровые активы: 3 практических совета Объем рынка криптовалют вырос с $27 млрд в апреле 2017 года до отметки в $270 млрд по данным на 3 апреля 2018 года. Подобный рост связан с повышением стоимости биткоина относительно курса доллара, а также с распространением ICO, с помощью которых стартапы привлекают средст...
I/O Extended 2018 Moscow: приглашение На дворе весна, а это значит, что приходит время традиционных конференций технологических гигантов. Среди таких событий — Google I/O, которая в этом году пройдет с 8 по 10 мая в Сан-Франциско. Если вы не хотите смотреть трансляцию Keynote в одиночестве, а готовы сразу обсуди...
[Перевод] Мышление в стиле Ramda: частичное применение (каррирование) Данный пост — это третья часть серии статей о функциональном программировании под названием «Мышление в стиле Ramda». 1. Первые шаги 2. Сочетаем функции 3. Частичное применение (каррирование) 4. Декларативное программирование 5. Бесточечная нотация 6. Неизменяемость и объек...
NiceHash начнёт выплачивать компенсации пользователям, пострадавшим от хакерской атаки в минувшем году Как и было обещано ранее, сервис совместного майнинга NiceHash заявил о начале выплат компенсаций тем пользователям, которые пострадали от хакерской атаки. Напомним, в начале декабря 2017 года сервис Nicehash был взломан хакерами, в результате чего со счетов пользователей бы...
Нужно ли бояться несбалансированности классов? В сети есть множество постов и ресурсов, которые учат нас бороться с несбалансированностью классов (class imbalance) в задаче классификации. Обычно они предлагают методы сэмплирования: искусственно дублировать наблюдения из редкого класса, или выкинуть часть наблюдений из по...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Россия опустилась на шестое место в мире по количеству DDoS-атак В четвёртом квартале 2017 года Россия заняла шестое место в мире по количеству DDoS-атак. Об этом свидетельствуют данные нового отчёта «Лаборатории Касперского». В IV квартале DDoS-атаки затронули 84 страны против 98 в третьем. Однако, как и в прошлом квартале, подавляющее б...
Подведены итоги блокировки Telegram в России – пострадали сотни компаний Начиная с 16 апреля Роскомнадзор пытается всеми доступными ему средствами заблокировать мессенджер Telegram в России. В результате этого в реестр запрещенных ресурсов была добавлена информация о 18,5 млн IP-адресов, многие из которых использовались крупными российскими
Не пострадали от WannaCry? Тогда готовьтесь к WannaMine! По следам натворившего в прошлом году неприятностей по всему миру вируса WannaCry уверенной поступью продвигается новое вредоносное ПО – WannaMine.
Обход антивируса Kaspersky Total Security. Часть 2 Здравствуйте ещё раз. Под моим первым постом «Обход антивируса Kaspersky Total Security» пользователи негодовали. Кто-то писал что это вообще не обход антивируса, а полный бред, кто-то поддержал идею. От части я своё задание выполнил, но если вам этого мало то сегодня я попр...
[Перевод] Рассказ о том, как не дать мне украсть номера кредиток и пароли у посетителей ваших сайтов Недавно мы опубликовали перевод истории программиста, придумавшего способ распространения вредоносного кода, который собирает данные банковских карт и пароли с тысяч сайтов, оставаясь при этом незамеченным. Тот пост вызвал живой и эмоциональный отклик аудитории. Кто-то гов...
Майнеры атакуют бизнес Несмотря на тот факт, что украинские чиновники практически “созрели” к признанию майнинга официальным видом экономической деятельности, в нашем государстве процветает пиратский способ накопления крипто-капитала. Как свидетельствуют последние отчеты аналитиков из ...
Антисанкции: кто пострадает в первую очередь Законотворцы подготовили рамочный проект закона об ограничениях для США в ответ на введение очередных санкций 6 апреля. Однако ознакомившиеся с документом эксперты предупреждают: пострадают от предложенных мер
Один человек погиб в результате нападения на турецкий конвой в Ибдлибе Во время нападения на турецкий конвой в сирийской провинции Идлиб погиб один человек. Еще двое пострадали в результате атаки. О случившемся проинформировал Генштаб турецких ВС. Нападение было совершено 30 января, во время проведения работ в Идлибе, признанным зоной деэскал...
[Перевод] Мышление в стиле Ramda: сочетаем функции Данный пост — это вторая часть серии статей о функциональном программировании под названием "Мышление в стиле Ramda". 1. Первые шаги 2. Сочетаем функции 3. Частичное применение (каррирование) 4. Декларативное программирование 5. Бесточечная нотация 6. Неизменяемость и объек...
Грозные зулусы и их предводитель Чака возвращаются в Civilization VI Rise and Fall Мировое господство начнётся уже в четверг.
Названы имена погибших в Сирии российских наемников из «ЧВК Вагнер» Обнародованы инициалы российских военных из частной милитаристической компании «ЧВК Вагнер», которые погибли во время авиаудара коалиции. Исследованием занималась западные эксперты. Согласно имеющимся сведениям, в результате авиационного удара скончались Игорь Косотуров,Ал...
«Лаборатория Касперского» исследовала Olympic Destroyer Специалисты «Лаборатории Касперского» тщательно изучили вредонос Olympic Destroyer, который злоумышленники использовали для кибератаки во время церемонии открытия Олимпийских игр в Пхёнчхане. Они пришли к выводу, что в программе намеренно оставлены следы, ведущие и...
Массивы, указатели и другие квантовые явления вокруг нас Не хочу говорить, что мы все живем в матрице, но для имитации соседей подозрительно используется один и тот же звук катающегося шара. Этот пост полностью соответсвует своему названию. Для начала в нем будет показано, что вопреки утверждению стандарта, а также классиков язы...
42% компаний во всем мире пострадали от майнинга криптовалюты Check Point отмечает, что от незаконного майнинга криптовалюты в феврале пострадало 42% компаний во всем мире. Информация об этом содержится в отчете Global Threat Impact Index.
Вводим систему достижений на Тостере Всем привет от команды Тостера! В этом посте мы хотим познакомить вас с системой достижений, которую мы вводим на Тостере. В первую очередь, хочется отметить, что создана она для того, чтобы отметить те или иные заслуги пользователя перед ресурсом, будь то хорошие вопросы, ...
Пять мифов о Data Science Меня зовут Иван Серов, я работаю в департаменте Data Science финтех-компании ID Finance. Data scientist –довольно молодая, но очень востребованная профессия, которая обросла множеством мифов. В этом посте я расскажу о нескольких заблуждениях, с которыми сталкиваются начинающ...
Check Point: 42% компаний во всем мире пострадали от криптомайнинга Check отмечает, что от незаконной добычи криптовалюты в феврале пострадало 42% компаний во всем мире. Информация об этом содержится в отчете Global Threat Impact Index.
Начались продажи гибридных процессоров AMD Ryzen 3 2200G и Ryzen 5 2400G Как и было обещано, сегодня в 16:00 по киевскому времени стартовали мировые продажи гибридных процессоров AMD Raven Ridge для настольной платформы Socket AM4. На текущий момент данная линейка APU представлена всего двумя моделями:...
[Перевод] Создание игры на Lua и LÖVE — 5 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игровой цикл Ч...
[Перевод] Как собрать сильную команду аналитиков и инженеров данных? Опыт компании Wish. Часть 2 В первой части мы рассмотрели, как в компании Wish была перестроена инфраструктура данных для того, чтобы увеличить их аналитические возможности. На этот раз уделим внимание человеческим ресурсам и поговорим о том, как дальше масштабировать компанию и создать идеальные коман...
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
Владимир Путин пояснил, в чём отличие предстоящих исследований Луны от тех, которые вёл Советский Союз Российские учёные вскоре приступят к исследованию Луны. Также в ближайших планах России — запуск миссии на Марс. Об этом президент Владимир Путин рассказал во второй части фильма Андрея Кондрашова. «Первое (запуск программы по исследованию...
Ещё один инструмент для проверки ваших npm зависимостей — wtfwith Вы как-нибудь задумывались, сколько версий одной и той же библиотеки затягивает ваша клиентская или серверная сборка? Мне вот в какой-то момент стало интересно. Навскидку найти для этого готовый инструмент не получилось, а смотреть глазами package-lock слишком утомительно. К...
Cтажерская ретроспектива Всем привет! Я Вера, и четвертый год занимаюсь в JetBrains студенческими стажировками. Давно хочется рассказать про это Хабру, но не наскучивать же вам справочной информацией! Поэтому расскажу про одного из своих первых стажеров. Знакомьтесь, это − Валя Кирюшкина, разработчи...
Ask me anything. Avito. Android Привет! Первый опыт публикации поста формата «Вопрос-ответ» в нашем блоге оказался успешным и полезным для всех участников, поэтому сегодня мы продолжаем. На этот раз речь пойдёт о разработке под Android в целом и об особенностях приложения Avito в частности. Как работается...
Графики послания президента РФ 2018 Сразу скажу, пост не о политике и послании, а о том как НЕ нужно делать графики, вообще ни для кого не нужно так делать, тем более для президента, особенно когда аудитория столь обширная. Читать дальше →
Microsoft: до 30 % устройств в России ежемесячно сталкиваются с киберугрозами Корпорация Microsoft представила 23-й отчёт Security Intelligence Report, освещающий ситуацию с безопасностью в киберпространстве. Исследование охватывает период с февраля 2017-го по январь 2018 года. Отчет посвящён трём темам: ботнетам, популярным методам хакерских...
Клавиатура — устройство вывода? Исследования — это неотъемлемая часть моего рабочего процесса. Я исследую ПО, исходные коды, ОС, железки — все, до чего дотянутся руки (ну или руки начальства, тут как повезет). Но не все исследования проводятся по заказу, иногда что-то просто делаешь для души (что, наша ком...
Корпоративный IaaS-дайджест: 25 материалов о виртуализации, инфраструктуре и ИБ Сегодня мы собрали для вас статьи из «Первого блога о корпоративном IaaS»: о виртуализации, кибербезопасности и облачных сервисах. Под катом — кейсы использования облака в различных отраслях, материалы о работе IaaS-провайдера и ответы на вопросы о защите ПД. Читать дальш...
Видео с первого Badoo PHP Meetup 7.04.2018 Привет, Хабр! 7 апреля мы впервые собрали PHP-сообщество в офисе Badoo. Спасибо всем, кто пришел пообщаться, и тем, кто был с нами онлайн! Похоже, пэхэпэшники изголодались по митапам. Встреча получилась ну очень душевной — разговоры за жизнь и PHP из afterpaty переместил...
Написание blockchain менее чем за 200 строк кода на Go Данный урок является хорошо адаптированным постом про простое написание blockchain на Javascript. Мы портировали его на Go и добавили дополнительных фич, таких как просмотр цепочек в браузере. Читать дальше →
Спам атака на сервис CleanTalk Добрый день! Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида [email protected] для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая а...
Вице-премьер Армении Карен Карапетян призвал оппозицию к диалогу Карен Карапетян, являющийся первым вице-премьером при правительстве Армении, предложил начать полноценный диалог с оппозиционными силами. Представители оппозиции, в свою очередь, выступают против экс-главы государства Сержа Саргсяна в качестве нового премьер-министра. Кар...
Почему расширение ИБ-штата не приводит к повышению безопасности, и что с этим делать Ученые и аналитики ServiceNow провели исследование и установили, что увеличение штата ИБ-специалистов не всегда приводит к повышению защищенности инфраструктуры и сетей компании. Выяснилось, что наиболее важную роль в этом играет автоматизация обновления ПО. Далее поговорим...
У бюро кредитных историй Equifax похитили больше данных, чем сообщалось изначально Опубликованы новые подробности взлома одного из крупнейших бюро кредитных историй в мире, Equifax. Атака произошла осенью 2017 года, и от нее пострадали более 150 млн человек.
Как я съездил на CodeFest 31 марта и 1 апреля в Новосибирске в очередной раз случился CodeFest. В этом посте я расскажу, как съездил на самую большую разработческую конференцию за Уралом и почему в следующем году вам тоже стоит поехать. Читать дальше →
[Из песочницы] Как я взломал пул для майнинга Bitcoin Сегодня веб-сайты работающие с криптовалютами являются очень «вкусной» мишенью для хакеров. И вроде бы их безопасность должна быть на высоком уровне, но нет. это далеко не всегда так. Посмотрите хотя бы на BlockChain Graveiard, где видно как крупнейшие ресурсы этой сферы бан...
Что нового в DataGrip 2018.1 Привет! В этом релизном цикле некоторые улучшения появились ещё в минорных обновлениях. Но, так как о них на Хабре мы не пишем, я расскажу в этом посте обо всём новом с момента предыдущего релиза. Читать дальше →
20 лет инициативе Open Source «Всё началось с того, что компания Netscape Communications Corporation опубликовала исходный код web-браузера Netscape Communicator как открытое программное обеспечение. Причиной такого поступка послужила конкуренция с браузером Microsoft Internet Explorer, которая привела к...
Прокат фильма «Движение вверх» собрал 3 миллиарда рублей Недавно на экранах кинотеатров началась премьера фильма «Движение вверх», который превзошел ожидания всех критиков и начал собирать переполненные залы. За столь короткий срок прокат киноленты успел набрать более 3 миллиардов рублей. По составленному рейтингу, кинокартина «...
Ransomware набирает силы «Незнание не освобождает…» или почему Ransomware продолжает процветать Привет, Хабр! Сегодня мы хотим рассказать о результатах любопытного опроса, который компания Acronis провела в сети в марте 2018 года. Оказалось, что злоумышленники, делающие ставку на Ransomware, поступ...
DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Шпаргалка по заполнению LinkedIn-профиля Для поисков работы на территории стран СНГ профиль в LinkedIn далеко не обязателен, но на европейском рынке и тем более американском у соискателя не может не быть аккаунта в известной профессиональной соцсети. Даже если Вы напрямую отправляете потенциальному работодателю сво...
О кодерах, программистах и инженерах-программистах На этот пост меня натолкнули недавние статьи на Хабре "Кто такой программист?" и "Почему Python так хорош в научных вычислениях". Читая комментарии к ним, я неоднократно натыкался на рассуждения с разделением разработчиков на «кодеров», «программистов» и «инженеров-программ...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
В Перми осужден кибермошенник, укравший 3,6 млн рублей Как сообщает веб-сайт Прокуратуры Пермского края, Свердловский районный суд Перми вынес обвинительный приговор жителю города за кражу 3,6 млн рублей у компании ООО «Информ». Как установило следствие, житель Перми в сговоре с двумя сообщниками внедрил вредоносную пр...
Тим Кук, Джефф Безос и другие руководители ИТ-компаний призвали поддержать YouTube после стрельбы в офисе компании В результате инцидента пострадали три человека.
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
Что внутри у HR-а? (Анатомии не будет) Привет, Хабр! Недавно мы делились с вами интервью с представителем робота Веры, первого в мире робота-рекрутера, разработанного в России командой Stafory. И вот подъехали технические подробности проекта, ведь мы попросили ребят рассказать, как устроена Вера. Читать дальше ...
Нарушения безопасности мобильных приложений как результат недостаточного внимания компаний-разработчиков Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или...
Открываем историю Большого театра. Часть первая Вы когда-нибудь собирали театральные программки? Если да, то, наверное, в вашей коллекции их десятки, а может, наберется и сотня. А теперь представьте, что в вашем распоряжении 120 тысяч программок, 48 тысяч афиш и 100 тысяч исторических фотографий. Столько бумажных докуме...
Тысячи русских геймеров пострадали из-за вируса в Minecraft Около 50 тысяч поклонников Minecraft по всему миру пострадали из-за вредоносной программы. Мало кто ожидает подцепить вирус на официальном сайте любимой игры — на ум скорее приходят истории о том, как [...]
Украинский стартап Remme за сутки ICO привлек почти $18 млн, несмотря на DDoS-атаки Проект Remme, занимающийся разработкой решений в сфере компьютерной безопасности, в частности, беспарольной аутентификацией пользователей и устройств на блокчейне, с 13 по 14 февраля сумел в рамках первичного размещения монет привлечь свыше 19 тысяч ETH (более $18 млн). Учит...
Identity Management: новый инструмент в ServiceNow для управления учетными данными Согласно исследованию Ponemon Institute, в среднем один случай утечки данных обходится компаниям в 3 миллиона долларов. При этом, как отмечают в Verizon, 90% краж данных выполняются с помощью фишинга. Поэтому проблемы идентификации пользователей для выявления деятельности зл...
Письма с фишинговыми ссылками — самый эффективный метод социальной инженерии Компания Positive Technologies изучила эффективность атак с применением методов социальной инженерии: полученные результаты представлены в подробном отчёте. Исследование говорит о том, что киберпреступники всё чаще используют методы социальной инженерии для проникно...
Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...
Хакатон в прямом эфире. Ускоряем мобильные сайты В январе на страницах главного блога вебмастеров Google было объявлено, что с июля 2018 года скорость загрузки страницы станет ранжирующим сигналом в мобильном поиске. Исследования подтверждают важность быстрой загрузки мобильных версий сайта не только для поиска, но и для...
[Перевод] Микросервисное безумие пройдет в 2018 году Именно с таким тезисом выступил Дэйв Керр, статья которого собрала за месяц 90 комментариев, вызвала бурные дискуссии на Reddit и Hacker News, а нас заинтересовала настолько, что мы решили срочно ее перевести. Пользуясь случаем, поинтересуемся: хотите ли допечатку основопола...
Attention! S in Ethereum stands for Security. Part 3. Solidity in practice Представляем третью часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о том, какими особенностями обладает Solidity и какими уязвимостями они могут обернутьс...
18-летний серовчанин на восьмой день за рулем устроил ДТП – пострадала женщина На минувшей неделе в дорожно-транспортных происшествиях пострадали две женщины. Первое ДТП произошло 8 февраля в 16.10 возле дома №13 по улице Каляева. Но стало о нем известно только на следующий день, когда пострадавшая обратилась в больницу. Фото: Предоставлено Натальей Бо...
Видеозаписи выступлений по геймдеву в Лектории Вышки В марте этого года в рамках лектория Вышки прошел цикл лекций об игровой индустрии. Лекции читали преподаватели программы «Менеджмент игровых проектов» ВШБИ НИУ ВШЭ. Под катом я собрал для вас видеозаписи, ссылки на конспекты и краткое описание всех докладов. Читать дальше...
Вредоносное ПО для кражи биткоинов распространялось через Download.com Если вы спросите ИТ-специалиста о базовых мерах безопасности в интернете, он, вероятно, посоветует загружать софт только с легитимных площадок. Жаль, что это не панацея. Мы обнаружили три троянизированных приложения, размещенных на download.cnet.com – одном из наиболее попул...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
[Перевод] Отключение PowerShell и прочие особенности борьбы с Malware. Часть I Кажется не так давно это было, примерно в 2015 году, мы начали слышать о хакерах, не использовавших вредоносных программ внутри периметра атакуемой цели. А использовали они то, что было под рукой – это были различные инструменты, находившиеся на целевом сайте. Это оказалось ...
[Из песочницы] 3D посты в Facebook: что и как Недавно разработчики Facebook анонсировали поддержку 3D-постов. То есть теперь любой пользователь может легко загрузить низкополигональную модель в нужном формате (об этом ниже), снабдить её текстом и показывать своим друзьям и знакомым. Читать дальше →
Владимир Путин рассказал о предстоящем полете на Марс в следующем году Владимир Путин сообщил, что в будущем году Российская Федерация осуществит космический полет на Марс. Кроме того, будет продолжено исследование Луны, при этом будет реализован новый сценарий исследований с прилунением в районе полюсов, где, по всей видимости, есть запасы вод...
Интенсивность атак мобильных троянов-вымогателей за год удвоилась «Лаборатория Касперского» опубликовала подробный отчёт об эволюции вредоносных программ и развитии киберугроз в мобильной сфере. Сообщается, что интенсивность атак на владельцев устройств под управлением операционных систем Android за минувший год выросл...
Swift vs. Kotlin. Отличия важны Этот пост является вольным переводом статьи Swift vs. Kotlin — the differences that matter by Krzysztof Turek Вы наверняка видели это сравнение Swift и Kotlin. Довольно интересное, правда? Я согласен, что в этих языках много схожего, но в этой статье я обращу внимание на не...
[Перевод] UX-исследования и сила доказательств Привет всем! Предлагаю вашему вниманию перевод статьи Dr. Philip Hodgson (@bpusability в Twitter). Он имеет BSc, MA и PhD в экспериментальной психологии. У него за спиной более чем 20-летний опыт работы в качестве исследователя, консультанта и тренера по юзабилити, пользоват...
Выиграй 100к на хакатоне Партии еды и Touch Instinct в Петербурге 3-4 марта в Санкт-Петербурге Партия еды делает свой первый большой хакатон. И, кажется, первый в России на тему Фудтеха. Touch Instinct помогает. Лендинг про хакатон получился знатным, но вопросов от участников все равно много. Мы ответили на все, даже про цыган с первог...
Когда в России отключат интернет, жители страны от этого не пострадают Сейчас, в 2018 году, напряженность отношений между Россией и Западом достигла пика за последние два десятка лет. Обе стороны постоянно придумывают какие-то санкции против друг друга, причем с каждым разом они становятся все более суровыми.
РКН заблокировал несколько КРУПНЫХ подсетей Amazon и Google Сегодня вечером сразу на нескольких ресурсах появилась новость о блокировке РКН нескольких подсетей Amazon. Странно, что до сих пор не вижу поста на эту тему. Хотя, возможно, Хабр просто тоже решил отключиться. Приводится такой перечень подсетей: Заголовок спойлера18.184....
75% россиян столкнулись с интернет-рисками в 2017 году По результатам международного исследования Microsoft, Россия заняла 19-е место по индексу цифровой культуры. Уровень онлайн-рисков не изменился по …
KardiaBand – ремешок определяющий уровень калия в крови KardiaBand – ремешок от компании AliveCor, совместимый с Apple Watch, способный обнаруживать опасный уровень калия в крови с 94% точностью. Хотя управление по санитарному надзору за качеством пищевых продуктов и медикаментов не одобрило новопреставленную разработку. Та...
Документирование API — документация из тестов Пост в продолжение темы экспериментальных решений (https://habrahabr.ru/post/350382/), откуда будет переиспользован код для примера. В прошлом посте я затронул тему, как можно написать тесты на простой сервис, когда он выступает в роли черного ящика и из кода теста у нас нет...
[Перевод] Вышел React v.16.3.0 Несколько дней назад, мы написали пост о приближающихся изменениях в наших lifecycle-методах, где также затронули стратегию постепенной миграции (обновления). В React 16.3.0 мы добавили несколько новых lifecycle-методов для помощи в этой миграции. Мы также предоставили новое...
Цукерберг позвонил. Программист из Facebook о своем опыте прохождения собеседований в США и рабочем процессе в Facebook Сегодня я хочу представить вам интервью c программистом, а точнее программисткой из Кремниевой долины, голос которой многим из вас хорошо знаком. Ведущая самого популярного в России технологического подкаста Radio-T Ксения Покровская 5 лет живет в США, и почти 3 из них она з...
Майнер для Android всего за пару дней заразил тысячи устройств Исследователь кибербезопасности Ван Хуэй (Wang Hui) из 360Netlab опубликовал пост о том, что семейство вредоносных программ-майнеров криптовалюты под названием ADB.Miner начало быстро распространяться. Вредоносная программа имеет аналогичные возможности с червями и ...
Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...
«Ростелеком» перечислил главные сквозные технологии «Ростелеком» совместно с Минстроем России определили главные сквозные технологии, от которых зависит развитие «Умных городов». Результаты исследования представлены сегодня на секции «Города будущего.
«Ростелеком» выявил главные сквозные технологии «Ростелеком» совместно с Минстроем России определили главные сквозные технологии, от которых зависит развитие «Умных городов». Результаты исследования представлены сегодня на секции «Города будущего.
Написание торгового робота для bitcoin-биржи Найти серебряную пулю алгоритмической торговли — идея не новая и, скорее всего, обреченная на провал. Но, если вам внезапно пришло озарение, мешающее спать, то почему бы не проверить его на практике. Сразу признаюсь, что никаких секретов этим постом не открою. Читать дальше ...
ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...
КГГА официально расторгла договор с Mosquito о строительстве Wi-Fi в столичном метро Киевская городская государственная администрация официально расторгла договор с ООО “Москито Мобайл”, выигравшим тендер на строительство сети Wi-Fi в столичном метро. Объявление об этом было опубликовано в газете “Хрещатик”, сообщает издание liga.net....
как я строил свой лазерный гравер на aruino mega Всем доброго здравия. Во первых хотел бы поблагодарить отдельно за помощь Wasik из Омска,за его прошивку .. Как все началось! как любой и другой представитель этого сообщества я сперва собрал 3D Printer , на котором печатал всякие разные детальки и безделушки скаченные с пр...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
Что мы читали в марте: пять необходимых книг для инженеров инфраструктуры Мы в Skyeng понемногу строим свою библиотеку важных и полезных книг. Началось все с того, что своими списками в Фейсбуке поделились основатели компании (ссылки ниже), а теперь к ним присоединились и руководители направлений. В марте свой топ профессиональной литературы пре...
ЦБ пришел к фишингу. Но побороть легальные «вредоносные» сайты не может Количество выявленных вредоносных сайтов в прошлом году приблизилось к 1 тыс., и почти 90% таких доменов было разделегировано, сообщил ЦБ. В то же время пока Банк России бессилен против легальных сайтов с низким уровнем безопасности, взломанных злоумышленниками и годами расп...
Samsung Galaxy S9 и Galaxy S9+ обновили до самой первой новой прошивки Официальные продажи смартфонов Samsung Galaxy S9 и Galaxy S9+ в России и других странах мира начнутся только в эту пятницу, 16 марта. Тем не менее, новинки уже попали в руки к первым покупателям, которые своевременно
MAPS.ME составил рейтинг самых популярных у иностранцев регионов России Картографический сервис MAPS.ME составил рейтинг регионов России, наиболее востребованных среди иностранцев. Эксперты MAPS.ME подсчитали, сколько раз зарубежные пользователи загружали карту того или иного российского региона, и составили топ-20. По результатам исследования п...
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
[Из песочницы] Фишинг на криптовалютах Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышлен...
Samsung Galaxy S9: самый лучший дисплей по результатам первых тестов По результатам исследований компании DisplayMate Technologies, флагманский смартфон Samsung Galaxy S9 обладает лучшим на сегодняшний день дисплеем и получает первую награду с оценкой "отлично".
BullGuard Antivirus (2018): не без проблем Веб-сайт BullGuard Antivirus объявил о создании нового «движка» для борьбы с вредоносными программами, но... Веб-сайт BullGuard Antivirus объявил о создании нового «движка» для борьбы с вредоносными программами, но мы не увидели его при испытаниях. BullGuard Antivirus не смо...
Анонс Serverless Moscow Meetup #1 Всем привет! Первый митап в России по технологии Serverless пройдет 1-ого марта в Rambler&Co. Мы поговорим о том, что такое Serverless и почему появился этот подход, а также рассмотрим два практических кейса: построение аналитической системы для мобильного приложения и ...
[Перевод] Вредный Кейворд «Interface» Перевод ироничного поста из блога Боба Мартина в котором он рассуждает о том, насколько неудачным является использование слова interface в современных языках программирования, и какую путаницу и проблемы оно несёт разработчикам. — Что ты думаешь об интерфейсах? — Имеешь в ви...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Американский союз защиты гражданских свобод обратился к Apple, Google, Microsoft с просьбой поддержать Telegram Вскоре после блокировки Telegram в России Павел Дуров, создатель мессенджера, поблагодарил пользователей, которые продолжают пользоваться проектом, а также выразит благодарность крупным компаниям, которые не поддались политическим интригам. Сегодня ACLU, Американский союз за...
«Нетоскоп» делится результатами научных изысканий На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2017 году в рамках научно-технического сотрудничества. Всего было проведено три НИР, в двух из которых исследовались протоколы, используемые для установки TLS-соединений, а в ...
Связка Apache PHP MySQL в Solaris 11.3 При первом знакомстве с Solaris единственным для меня недостатком был тот факт, что пакеты которые возможно установить являются довольно устарелыми, но к счастью актуальные версии можно собрать из исходного кода. В данной публикации пойдёт речь о сборке apache и php из исход...
Самодельный лазерный гравер. Другой подход к проектированию. Всем доброго времени! В этом посте хочу поделится с Вами процессом создания лазерного гравера на основе диодного лазера из Китая. Несколько лет назад появилось желание приобрести себе готовый вариант гравера с Aliexpress с бюджетом в 15 тыс , но после долгих поисков я приш...
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Security Week 7: знакомства через шифровальщик и обновления со спамом Новость Среди авторов вредоносного ПО тоже попадаются романтики. К примеру, некий деятель под ником iCoreX0812 любовно назвал свой троян-шифровальщик Annabelle — в честь проклятой куклы, звезды вот уже двух фильмов ужасов сомнительной художественной ценности. Как и киноперсо...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Перспективные ICO: опасения и надежды Минувший год для ICO-рынка ознаменовался бурным ростом. Однако такой бум не обошелся без проблем. Во-первых, увеличилось количество атак хакеров – согласно докладу консалтинговой компании E&Y в общей сложности злоумышленники украли более 10% привлеченных в ходе IC...
Россия заняла первое место по количеству атак мобильными банковскими троянцами С этой угрозой в стране встречался каждый 40-й пользователь устройств на Android.
[Перевод] Считалка Иосифа Флавия: кого убить первым Давным давно, во времена римской империи, группу еврейских солдат окружила римская армия. Выбор невелик — сдаться или погибнуть. Хитрые евреи придумали систему, чтоб и живыми не сдаваться, и грех самоубийства не совершать. И так до тех пор, пока в живых не останется только...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
[Перевод] Kubernetes 1.10: стабилизируем хранение данных, безопасность и работу с сетью Примечание редактора: пост создан релиз-командой 1.10 Мы рады сообщить о выпуске Kubernetes 1.10, первого релиза 2018 года! В новом релизе Kubernetes стал более зрелым, стали лучше масштабируемость и подключение модулей. Новая версия стабилизирует три ключевые области: хран...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Роботы захватили почти половину мирового интернета Такие цифры приводятся в исследовании, проведенном компанией Distil Networks: Bad Bot Report 2018: The Year Bad Bots Went Mainstream ("Отчет о вредоносных ботах 2018: Год, когда вредоносные боты стали мейнстримом").Полный текст исследования доступен по ссылке."...
«Доктор Веб»: более 40 моделей Android-смартфонов заражены на этапе производства В середине 2017 года специалисты компании «Доктор Веб» сообщили о выявлении нового троянца Android.Triada.231 в прошивках нескольких бюджетных моделей Android-смартфонов. С момента обнаружения вредоносной программы перечень моделей зараженных устройств постоянно пополнялся...
Россиянина арестовали за репост в Telegram, а создателя поста ни в чем не обвиняют На юриста Дмитрия Третьякова завели первое в России уголовное дело за репост в Telegram. Его обвиняют в публичных призывах к экстремизму.
Cuckoo 2.0. Cобираем лучшую опенсорсную платформу динамического анализа вредоносных файлов Приветствую Хабр! 4 года назад я публиковал инструкцию по сборке платформы динамического анализа вредоносных файлов Cuckoo Sandbox 1.2. За это время проект успел обрасти внушительным функционалом и огромным комьюнити, недавно обновившись до версии 2.0, которая больше полут...
Режиссер Стивен Спилберг первый перешел рубеж в 10 млрд долларов Кинорежиссер из США Стивен Спилберг стал первым за всю историю кино, чьи фильмы собрали в прокате более 10 млрд долларов. Этого результата он смог достигнуть и благодаря успеху последней его картины – «Первому игроку приготовиться». 71-летний американский культовый кинореж...
Исследование: 45% всех взрослых жителей Украины уже пользуются смартфонами, а к 2020 году их проникновение возрастет до 70% [инфографика] Агентство мобильного маркетинга LEAD9 при участии Киевского Международного Института Социологии (КМИС) провело исследование украинской аудитории, согласно которому в 2018 году около 45% всех взрослых жителей Украины пользуются смартфонами с сенсорными экранами (в 2015 году т...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
[Перевод] Проект RealWorld: сравнение фронтенд-фреймворков Материал, перевод которого мы предлагаем сегодня вашему вниманию, представляет собой обновлённую, с учётом положения дел в 2018 году, версию статьи об исследовании фреймворков, которая была опубликована в декабре 2017. Читать дальше →
[Хабра-оффтоп] Maratona di Roma, или первый марафон для ИТ-шника В Риме 8 апреля 2018 года я пробежал свой первый марафон (время — 4:29.41). У нас очень спортивная компания (см. отчет о ИТ-чемпионате в Гонке героев), но очень многие друзья и коллеги, которые меня поздравляли, абсолютно не представляли себе, что такое марафон и как интерпр...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
GopherCon Russia 2018: программа конференции готова Всем привет! Продолжаем рассказывать про GopherCon Russia, который пройдет 17 марта в Москве. В прошлом посте мы прошлись по первой половине программы, а теперь она готова полностью. Например, на конференцию приедут и выступят ведущий подкаста Go Time Brian Ketelsen и тех...
Защита беспроводной сети: WIPS. Часть 1: Mojo AirTight Доброго времени суток жителям Хабра. Можно подумать, что беспроводные системы обнаружения вторжений — это стоящие по периметру покрытия беспроводной сети зенитки и непрерывно вращающиеся тарелки радаров… Ан нет, в суровой реальности всё несколько прозаичнее. Этим постом ...
[Перевод] Создание игры на Lua и LÖVE — 3 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги 9. Director and Gameplay Loop 10. Coding ...
Куда уходят деньги: отчет Cisco о тратах на ИТ-инфраструктуру Компания представила результаты отчета Cisco Global Cloud Index. Расскажем о том, сколько денег бизнесы тратят на ИТ-инфрастуктуру, и как будет развиваться рынок облачных провайдеров. Читать дальше →
Опять про пустые перечисления в C# На этот пост мня вдохновила свежая статья на Хабре отсылающая к уже давней проблеме (и советующей статье) о том, как же проверить, что IEnumerable является пустым. Однако в оригинальных статьях, авторы больше сфокусировались на том как оформить проверку, предположив, что про...
Jaguar представила свой первый электромобиль и сравнила его с Tesla В России его продажи должны начаться осенью 2018 года.
[Из песочницы] Почему результаты логистической регрессии в SAS и R не совпадают Возможно, эта тема не станет открытием для опытных статистиков. Однако я уверен, что менее опытные статистики и R-программисты смогут открыть для себя новые аспекты логистической регрессии, поскольку найти подробности о причинах несовпадения результатов между статистическими...
FusionPBX, или снова-здорово, FreeSWITCH В ту же реку Относительно недавно я написал себе шпаргалку по настройке FreeSWITCH. Описанный там процесс настройки привел к работоспособной в тестовых условиях конфигурации. Тест был необходим для составления предварительного представления о том, с чем придется иметь дело п...
Прямая видеотрансляция торгов «с голоса» тендера по продаже 4G-лицензий в диапазоне 1800 МГц Ровно через два часа, в 16:00 по киевскому времени, начнутся торги с голоса тендера на получение 4G-лицензий в диапазоне частот 1800 МГц. Мероприятие пройдет в помещении “Украинского государственного центра радиочастот” по адресу пр. Победы, 151. Мы предлагаем ва...
PHP ACL. Попытка сделать код безопаснее Приветствую хабрасообщество. Представьте? что вы разрабатываете какой-то продукт в котором есть система модулей. Модули могут писать сторонние разработчики. Далее вы загружаете модули в систему и запускаете код. В такой ситуации часто возникает вопрос — как можно ограничить...
Амплифицированные memcached DDoS-атаки на 500 Гбит/с прокатились по всей Европе Давным-давно в далеком-далеком git репозитории Брайаном Акером был сделан коммит, внедряющий замечательную фичу прослушивания UDP трафика в установке memcached по-умолчанию. А между 23 и 27 февраля 2018 года по всей Европе прокатилась волна memcached амплифицированных DDo...
Продажи Essential Phone PH-1 провалились – всего лишь 90000 штук Essential – компания, которая с недавнего времени занимается разработкой смартфонов. Она основана Энди Рубином – легендарным создателем мобильной операционной системы Android. В прошлом году компания дебютировала на мобильном рынке с первым смартфоном собственног...
От смутной идеи до спонсируемых НИОКР: путеводитель неуверенного стартапера В предыдущем посте мы рассказали о проектах-финалистах МЕГА Accelerator 2, которые прошли путь от сыроватой идеи до полноценного бизнеса. Но есть множество проектов, которые застревают на ранних этапах: в поисках инвестора, мотивации или смелости для «выхода из сумрака». В э...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Большая миграция: как мы частное облако на RISC поднимали В одном из предыдущих постов мы начали рассказ о своем частном облаке. В крупных компаниях проекты подобного масштаба — это легаси и неожиданные сюрпризы в процессе миграции. Сегодня мы хотим поделиться своим опытом миграции разных систем и показать небольшой кусочек нашей и...
15 марта QIWI соберёт back-end разработчиков на QIWI SERVER PARTY 2.0 Неформальный митап для back-end разработчиков, которым важно быть в теме. Приходи и ты узнаешь: • Про отказоустойчивую и высоконагруженную балансировку • Горизонтальный рост разработчика • Автотесты на Kotlin • Teamcity DSL (Kotlin) • Оптимизацию навыков работы в термина...
[Перевод] Разработка на Blockchain — что изменится для разработчиков? Эта статья является переводом поста Винсента Чена (Vincent Chen) и Рамона Рекуэро (Ramon Recuero), цели которого очень схожи с теми, что преследуем и мы, и написанного для таких разработчиков, которых мы хотели бы видеть на своих мероприятиях. Введение Если вы читаете этот ...
В России начались продажи iPad (2018) Без предварительного анонса компания Apple начала продажи своего нового 9,7-дюймового планшета в России. Оформить заказ на новинку можно в российском Apple Online Store уже сейчас.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться ...
Swery не сдаётся — повторная кампания по сбору средств на The Good Life начнётся в марте Первая кампания по сбору средств на создание The Good Life, организованная на площадке Fig, провалилась, но Хидетака “Swery” Суехиро (Hidetaka Suehiro) не сдаётся — после небольшого перерыва он организовал новую краудфандинговую инициативу, в ...
[Из песочницы] Ускоряем время сборки и доставки java web приложения TLTD удалил jar из сборки проекта заменил его таском, который быстрее в 7 раз Детали и результат под катом. Читать дальше →
[Перевод] Разработка игр под NES на C. Главы 17-21. Своя игра В этой части соберем все вместе и сделаем простую скроллерную стрелялку на космическую тему: корабль летит и лазерами отстреливает врагов <<< предыдущая следующая >>> Источник Планирование Читать дальше →
«Микродайджест»: 4 новости из мира разработок для IoT Сегодня мы подготовили дайджест, в котором собрали несколько новостей из сферы «чипостроения» для IoT. Расскажем о новых девайсах для шифрования данных, самом маленьком компьютере в мире от IBM и о решении NVIDIA, упрощающем интеграцию систем глубокого обучения в микропроцес...
Почему интерфейс должен быть доступным для всех и как это сделать Привет! Меня зовут Валерия Курмак, я ведущий аналитик пользовательского взаимодействия в Дизайн-центре Сбертеха и эксперт в accessibility. Все люди разные, но вне зависимости от их веса, роста, возраста, физических, сенсорных или ментальных особенностей, они должны иметь р...
Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...
Дайджест интересных материалов для мобильного разработчика #244 (5 марта— 11 марта) В эту короткую неделю новостей и статей не очень много, но все же есть один день разработчика в банке, исследование приложения Instagram в поисках звонков, анимации, разведение собственных криптокотов, ретаргетинг и дефицит UX. Читать дальше →
[Из песочницы] От идеи до AppStore Пол года назад у меня появилась идея, и вот несколько дней назад (27.03.18) приложение под названием "***" опубликовали в AppStore. Но, обо всем по порядку. Все началось с простой идеи В нашей жизни постоянно происходят какие-то события, хорошие, плохие, не важно. Я всегда...
Миллионы пользователей Android стали жертвами сайта по добыче криптовалюты Веб-сервис Malwarebytes описал новый метод заработка криптовалюты с помощью устройств на Android, от которого пострадали миллионы пользователей. Злоумышленники использовали приложения с вредоносной рекламой, которые перенаправляли людей на специально сформированную ...
Электромобиль Nissan Leaf 2018 собрал 40 тыс. предзаказов по всему миру, в Европе его уже доставляют первым покупателям, а в США его можно взять в лизинг за $229 в месяц Компания Nissan объявила, что собрала уже 40 тысяч предзаказов на новое поколение Nissan Leaf 2018 по всему миру, первые европейские покупатели начали получать заказанные электромобили, а в США эту модель можно приобрести в лизинг с месячным взносом $229 и дополнительными ус...
Официально подтверждён факт хакерской атаки на серверы Олимпиады 2018 Представитель организационного комитета Зимней Олимпиады 2018 подтвердил информацию о том, что во время проведения церемонии открытия Олимпиады её серверы подверглись атаке хакеров. При этом отмечается, что в результате действий хакеров наблюдались проблемы с телевизионным ...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
[Перевод] Делаем разноцветные иконки с помощью SVG-символов и CSS-переменных Давно прошли те дни, когда для иконок в вебе использовались картинки и CSS-спрайты. С развитием веб-шрифтов номером 1 для отображения иконок на сайтах стали иконочные шрифты. Шрифты — векторные, так что вам не нужно беспокоиться о разрешении экрана. Для них можно использо...
Метрополитен будет продавать рекламу на Prozorro Киевская горадминистрация в ближайшее время запустит пилотный проект по продаже рекламы в киевском метро на аукционах Prozorro. Соответствующий меморандум с компанией 19 апреля подписал замглавы КГГА Алексей Резников. В частности, с молотка пустят рекламные площади на вагона...
Арестован лидер кибергруппировки, похитившей из банков по всему миру более 1 млрд евро Полиция Испании арестовала предполагаемого лидера кибергруппировки, которая ответственна за проведение атак Anunak, Carbanak и Cobalt. Злоумышленники чаще всего атаковали банки. Потери от их деятельности превысили миллиард евро. Читать дальше →
Анонс Google Summer of Code 2018 для проекта radare2 В этом году мы решили возобновить публикации результатов предыдущего и анонсировать новый GSoC для проекта с открытым исходным кодом radare2 на ресурсе Habrahabr. Читать дальше →
SOC — это люди. Как собрать команду в условиях кадрового голода Говорят, в 70-х годах Геннадий Зайцев, первый президент легендарного Ленинградского рок-клуба, так сформулировал принцип отбора музыкантов: «Беглость пальцев — дело наживное. Был бы человек хороший». Возможно, если бы мы с Геннадием Борисовичем решили за рюмкой чего-нибудь...
[Перевод] Разработчики Kubernetes отвечают на вопросы пользователей Reddit 10 апреля на Reddit состоялась акция AMA (Ask My Anything), в рамках которой 9 разработчиков Kubernetes со всего мира отвечали на вопросы интернет-пользователей. Всего было собрано 326 комментариев, и мы представляем перевод некоторых из них — содержащих ответы на наиболее...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
Как из джуниор-тестировщика вырасти в хорошего тестировщика? Продолжение Где учиться начинающим тестировщикам более-менее понятно всем: существует много статей, курсов, книг и мануалов. А вот что делать тем, кто вырос из джуна в мидла — непонятно. В преддверии конференции DUMP, мы спросили опытных тестировщиков, что они посоветуют джуниорам, кото...
«Цифровые государства»: с чего все началось Иллюстрация: Жан Гранвиль PD Консалтинговая компания Deloitte в конце 2017 года выпустила доклад о технологиях в международном государственном секторе. Главный тренд на 2018 год — то, что исследователи называют symphonic enterprise. Эта концепция подразумевает достижение кум...
13 причин перейти на Kanban. И никаких суеверий В процессах разработки, как и в других сферах деятельности, не всегда получается сразу «нащупать» верный путь, зачастую приходиться испытать множество терний. От выбора подходящей методологии разработки зависит будущая жизнь продукта или услуги. Мы собрали 13 преимуществ от ...
[Перевод] Эффективное преобразование данных с использованием трансдьюсеров Преобразование больших массивов данных может быть достаточно ресурсозатратным, особенно, когда вы используете функции высшего порядка, такие как map и filter. В этой статье мы покажем возможности преобразователей для создания эффективной функции трансформации данных, кото...
Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...
[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...
Что мы читали в феврале: исходники Angular, итоги года в цифрах, распознавание кадров и другие полезные ссылки У нас больше тысячи сотрудников в разных отделах и с разными интересами. Иногда они делятся друг с другом полезными, интересными или просто забавными ссылками в корпоративном слаке. Я провел месяц, мониторя наши основные каналы, и собрал самые любопытные из них — получилас...
Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...
Система мониторинга как точка проникновения на компьютеры предприятия Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю Shodin, который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонент д...
WorkFlowSoft: история нашей дружбы Всем привет. Меня зовут Лидия, и вот уже семь лет я работаю в Департаменте маркетинга компании Softline. В этой статье я расскажу о том, насколько по-разному можно подходить к вопросу организации работы творческой (да, в сущности, и любой другой) команды, и насколько разных ...
Альтернативный взгляд на задачу от Одноклассников с JPoint 2018 Всем привет! В последнее время стало модным делать разоблачения на задачи. В посте решил привести свои соображения по задачам Одноклассников. Задачи понравились, но уж больно получились неоднозначными, а в отведённое на листочке место всё не уместить. Обсудим? Внимание! В о...
Визуальный роман на блокчейне расскажет о кровавых убийствах на смарт-контрактах Первое в своем роде реалити-шоу Deus ETH использует технологию блокчейн, раскрывая на протяжении 10 серий историю жизни 50 токенизированных героев, которые борются за выживание в пост-апокалиптической пустыне. Первая серия Deus ETH под названием “Bloody Kitties” уже доступна...
Создаем CSS кейлоггер Часто бывает так, что внешние JS файлы выглядят как угроза для клиента, в то время как внешнему CSS не придают особого значения. Казалось бы, как CSS правила могут угрожать безопасности вашего приложения, и собирать логины? Если вы считаете что это невозможно, то пост будет ...
[Перевод] 6 мифов о Service Fabric и немного о конференции OpenHack Прошло больше года с релиза Service Fabric и вокруг него возникло множество заблуждений, возникающих из-за недопонимания по ключевым вопросам. Пока я готовился к нашему новому OpenHack и общался с партнёрами, увидел статью, в которой автор собрал воедино все ключевые мифы и ...
ЦБ назвал сроки запуска и первых участников новой финансовой экосистемы Регистратор финансовых транзакций для борьбы с забалансовыми вкладами должен быть запущен уже до конца этого года, а тесты с первыми участниками начнутся во второй половине апреля. Об этом рассказал первый зампред Банка России Сергей Швецов.
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
Владимир Путин сообщил о программе полёта на Марс в 2019 году Во второй части фильма «ПУТИН» Андрея Кондрашова президент Владимир Путин поведал о планах России запустить миссию на Марс в 2019 году. Первым этапом программы будет тестовый беспилотный запуск, после чего запланированы полёты под управлением пилотов. Мы сейчас будем там...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
Опубликован список заражённых на этапе производства смартфонов Компания «Доктор Веб» объявила результаты своего расследования в отношении трояна Android.Triada.231 в прошивках смартфонов. Если на момент выявления угрозы в середине 2017 года специалисты говорили о «нескольких» бюджетных моделей Android-смартфонов ...
Три ЦОДа без швов, или как ВТБ защищает бизнес-системы Розничный бизнес ВТБ обслуживается более 150 системами, и все нужно надежно защищать. Некоторые системы критичны, некоторые плотно привязаны друг к другу — в общем, задача масштабная. В этом посте вы узнаете, как она была решена. Чтобы даже при падении метеорита на один из Ц...
UX марафон вместе с Google Россия Мобильные устройства становятся основной точкой входа в интернет и мобильные сайты играют ключевую роль в том, каким будет опыт пользователя, совершит ли он покупку или другое конверсионное действие. Мы уже говорили про скорость мобильных вебсайтов и о том, как это влияет н...
Обнаружение атак на Active Directory с помощью Azure В следующем году будет 20 лет с момента создания службы каталогов Active Directory. За это время служба обросла функционалом, протоколами, различными клиентами. Но необходимость поддерживать совместимость с рядом устаревших клиентов вынуждает иметь настройки по-умолчанию, ор...
Исследование SAP Hybris: 89% россиян готовы делиться персональной информацией с ритейлерами в обмен на качественное обслуживание SAP представил результаты исследования предпочтений потребителей в условиях изменяющейся экономики России. Опрос был проведен среди 20 000 человек из …
Facebook подтвердила шпионаж за пользователями Facebook сканирует ссылки и изображения, которыми обмениваются пользователи Facebook Messenger, а также читают сообщения пользователей, когда они помечены для модерации, чтобы убедиться, что контент не нарушает правил сервиса. Это подтвердила сама компания изданию Bloomberg....
Бухгалтерские фирмы: война за клиента — Исследование Компания Callibri провела масштабное исследование российского рынка бухгалтерских фирм по трем направлениям: маркетинг, клиентский сервис и клиентский спрос. Результаты исследования основаны на проверке более 1000 бухгалтерских фирм по всей России. Они представлены в виде ин...
[Перевод] Врываемся в 2018 год с очередным большим релизом: выпуск версии 11.3 языка Wolfram Language и Mathematica Перевод блог-поста Стивена Вольфрама (Stephen Wolfram) "Roaring into 2018 with Another Big Release: Launching Version 11.3 of the Wolfram Language & Mathematica". Содержание — Поток выпуска версий — Что нового? — Блокчейн — Системное моделирование — Новое в ноутбуках ...
Объём рынка легальных видеосервисов в России за год вырос почти в полтора раза Компания J’son & Partners Consulting обнародовала результаты исследования российского рынка легальных видеосервисов в 2017 году, а также сделала прогноз по развитию отрасли в ближайшие годы. Аналитики изучили различные модели монетизации видеосервисов, в ч...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Kerrisdale Capital: блокчейн-инициативы Kodak — лишь попытка спасти тонущий корабль Инвестиционная компания Kerrisdale Capital опубликовала результаты исследования рыночных перспектив Kodak. Как утверждается в отчете, недавние громкие анонсы блокчейн-инициатив от легенды фотоиндустрии — не более чем «последняя попытка продвинуть свои акции на пути к неизбеж...
Сеть Verge проведет хардфорк из-за «атаки 51%», спровоцированной багом в коде Вчера, 4 апреля, сеть криптовалюты Verge подверглась «атаке 51%», которая стала возможной из-за бага в коде. В частности, об этом сообщил один из завсегдатаев форума BitcoinTalk под псевдонимом ocminer: «В настоящее время происходит “атака 51%”, использующая баг в ретаргетин...
Исследование Motorola Mobility: «Поколение Z» считают свои гаджеты лучшими друзьями Более половины молодых людей, родившихся после 1995 года, считают свои гаджеты лучшими друзьями. Об этом говорят результаты исследования Motorola Mobility про соблюдение баланса между обыденной и цифровой жизнью людей разного возраста, представленные в рамках Mobile World Co...
[Перевод] Чеклист фронтенд-разработчика Глеб Летушов, редактор-фрилансер, адаптировал для блога Нетологии чеклист с Github от David Dias. Этот чеклист уже переводили, но так как на Хабре его нет, мы решили, что он пригодится. В чеклисте собран полный список элементов, которые необходимо проверить перед запуском и ...
Что нового в Android 9.0 P Вопреки многочисленным слухам, компания Google выпустила первую сборку Android P вчера, 7 марта. Предварительная версия «зелёного робота» с индексом P нацелена исключительно на разработчиков. Тем не менее она получила множество нововведений, подробно о которых мы написали в ...
Хана котёнку. Почему сотрудники ненавидят CRM? В комментариях к одной из недавних статей ncix поднял вопрос о саботаже CRM со стороны сотрудников и заметил, что был бы рад почитать об этом. В первые минуты мы даже растерялись — неужели мы об этом не писали? Писали, но как-то обрывками и к слову. А проблема, действительно...
В рейтинге цифровой культуры Россия заняла 19 место среди 23 стран По результатам международного исследования Microsoft, Россия заняла 19-е место из 23-х по индексу цифровой культуры. Уровень онлайн-рисков в нашей стране не изменился по сравнению с прошлым годом, но показатели России все ещё заметно хуже общемировых. Примерно 75% россиян с...
Интенсивность атак на веб-приложения банков и торговых площадок выросла Компания Positive Technologies опубликовала результаты анализа активности киберпреступников в четвёртом квартале минувшего года. Отмечается, что сетевые злоумышленники всё чаще атакуют веб-приложения банков и электронных торговых площадок. Связано это с тем, что усп...
[Перевод] Как решить 90% задач NLP: пошаговое руководство по обработке естественного языка Неважно, кто вы — зарекомендовавшая себя компания, или же только собираетесь запустить свой первый сервис — вы всегда можете использовать текстовые данные для того, чтобы проверить ваш продукт, усовершенствовать его и расширить его функциональность. Обработкой естественног...
Хакеры атаковали объекты российской критической информационной инфраструктуры Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адр...
MIDI-проигрыватель на Javascript Будем делать проигрыватель файлов .mid на Javascript и Web Audio API. Конечный результат может выглядеть вот так — https://surikov.github.io/webaudiofont/examples/midiplayer.html Читать дальше →
Зафиксированы DDoS-атаки на крупные веб-ресурсы России и Европы Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализую...
Avito Quiz: Golang Привет! Сегодня продолжаем серию мини-квизов в нашем блоге. Этот выпуск (предыдущий здесь) будет посвящен языку Go — будем считать, что это разминка в преддверие GopherCon Russia 2018 (кстати, у нас на этой конференции будет стенд, и мы планируем несколько интересных активно...
[Из песочницы] Nextcloud Talk Talk — это расширение платформы Nextcloud, позволяет совершать защищенные аудио и видеозвонки, а также обмениваться текстовыми сообщениями через веб-интерфейс или мобильное приложение Nextcloud Talk. Для связи собеседников используется WebRTC, а для защиты передаваемой инфо...
Как «научиться учиться». Часть 2 — метакогнитивные процессы и дудлинг В первой части нашего обзора полезных лайфхаков для учащихся мы говорили о том, какие научные исследования стоят за очевидными советами — «пить больше воды», «заниматься спортом», «планировать распорядок дня». В этой части рассмотрим менее очевидные «хаки», а также направлен...
В России появится цифровое радио В ближайшее время ожидается объявление конкурса на обладание определенными частотами. Вполне возможно, что первые трансляции начнутся уже в будущем году.
Никто и не заметил, как вышел MySQL 8.0 Неожиданно для себя обнаружил, что mysql вдруг релизнулся буквально на днях (19 апреля), а статьи на хабре нет — все обсуждают сами-знаете-что. Постараюсь перевести выжимку из "What's new". Для тех, кто следит за разработкой, тут вероятно не будет ничего или почти ничего но...
Кибератака на правительство Германии продолжается Атака хакеров на информационные ресурсы правительства Германии все еще продолжается. Спецслужбы пытаются остановить действия хакеров. Кибератака несет опасность всем информационным серверам государственных учреждений ФРГ. По словам председателя по контролю спецслужб Армина...
Состоялась презентация первого в Украине аппаратного криптокошелька Компания Hideez Group на презентации в киевском Blockchain Hub показала первый созданный в Украине аппаратный кошелек для биткоина и других криптовалют Hideez Wallet, сообщает AIN.ua. Hideez Wallet создается на базе уже разработанного устройства — «умного» брелока Hideez Key...
Осторожно турбулентность: У лайнера Air India при полете лопнуло стекло иллюминатора 19 апреля лайнер компании Air India осуществлял рейс Амритсар-Нью-Дели. Во время полета воздушное судно попало в зону турбулентности. В результате лопнуло стекло иллюминатора и пострадали люди. Три пассажира получили несерьезные травмы. Одна женщина ударилась головой, так...
Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...
[Перевод] Мышление в стиле Ramda: Декларативное программирование 1. Первые шаги 2. Сочетаем функции 3. Частичное применение (каррирование) 4. Декларативное программирование 5. Бесточечная нотация 6. Неизменяемость и объекты 7. Неизменяемость и массивы 8. Линзы 9. Заключение Данный пост является четвёртой частью серии о функциональном про...
Побеждаем Android Camera2 API с помощью RxJava2 (часть 2) Это вторая часть статьи, в которой я показываю, как использование RxJava2 помогает строить логику поверх асинхронного API. В качестве такого интерфейса я выбрал Android Camera2 API (и не пожалел!). Этот API не только асинхронен, но и таит в себе неочевидные особенности реа...
Трамп собрал на новую президентскую кампанию более 28 миллионов долларов Организация Дональда Трампа «Сделаем Америку снова великой» собрала в текущем году 10 миллионов долларов на новую президентскую кампанию нынешнего главы государства. Всего на счету организации более 28 миллионов. Фонд «Сделаем Америку снова великой» проинформировал, что До...
[Перевод] Как я заработал 200 000 $ в 16 лет Года три назад я опубликовал рассказ о приложении Follow для Twitter, которое сделал еще в старшей школе, и о том, как оно собрало 150 000 скачиваний за два года. В той статье я мимоходом упомянул, что мои первые шаги в программировании — это отдельная, еще более пространная...
Как доказать важность тестов каждому участнику проекта Представьте, вы за два дня полностью реализовали новую фичу. Код написан, он работает и все классно. Ваш менеджер говорит, что можно сразу в релиз. «А как же тесты?» — воскликнет какой-нибудь дотошный коллега. «А зачем?» — ответите вы в один голос с менеджером. Зачем нам пис...
Nemesida WAF: интеллектуальная защита от brute-force атак Классическими средствами защиты от brute-force являются утилиты типа fail2ban, работающие по принципу: много запросов — один источник. Это не всегда может помочь заблокировать нарушителя, а также может привести к ложным (false-positive блокировкам). В этой статье я напишу...
Снижение доверия к Symantec PKI: рекомендации владельцам сайтов Привет Хабр, ранее, в своем блоге по безопасности, мы объявили о планах по снижению доверия Chrome к сертификатам Symantec (включая принадлежащие Symantec бренды, такие как Thawte, VeriSign, Equifax, GeoTrust и RapidSSL). В этом посте описывается, как владельцы сайтов могут...
Что нового в PostgreSQL 11: INCLUDE-индексы Релиз PostgreSQL 11 состоится еще не скоро, только в октябре. Но фичфриз уже наступил, а значит мы знаем, какие фичи попали в этот релиз, и можем их потестировать, собрав PostgreSQL из ветки master. Особого внимания заслуживает фича под названием INCLUDE-индексы. Патч изна...
Разработка изоморфного RealWorld приложения с SSR и Progressive Enhancement. Часть 2 — Hello World В предыдущей части туториала мы узнали что такое проект RealWorld, определились целями туториала, выбрали стек технологий и написали простой веб-сервер на Express в качестве основы для изоморфного фронтенда. В этой части, мы допилим серверную часть и напишем изоморфный «Hel...
Средства на выпуск объектива APO-Makro-Plasmat 105 f/2.7 уже собраны с большим запасом Как и ожидалось, компания Meyer Optik Görlitz собирает на сайте KickStarter средства на выпуск объектива APO-Makro-Plasmat 105 f/2.7. Это не первый проект Meyer Optik Görlitz такого рода. Сделав ставку на интерес к старым объективам, компания не ошиблась. С...
[Осторожно, много фото!] Разоблачение и проверка на прочность PICASO 3D DESIGNER X PRO. Добрый день, уважаемые пользователи портала 3DTODAY! Постом ранее я проводил обзор и делился первыми впечатлениями о принтере PICASO 3D DESIGNER X PRO. Под обзором появилось много комментариев типа "А чего не показал как печатает?" или "Где результаты самой работы?". Как ...
Создан первый в мире робот-таракан Ученые создали робота, который пытается взбираться на стены аналогично тому, как это делают… тараканы. О результате исследований сообщает Journal of the Royal Society Interface.
Google избавилась от 3,2 млрд вредоносных рекламных объявлений в 2017 году Google рассказала, что в 2017 году удалила 3,2 млрд так называемых плохих рекламных объявлений — в 2016 году компании удалось избавиться от 1,7 млрд таких объявлений, что на 88 % меньше. Таким образом, в прошлом году калифорнийский гигант избавлялся от 100 еди...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
Генеральная уборка в компании: как мы переворошили магазины В прошлом посте я рассказывал, как мы с удивлением обнаружили, что стали большой такой жирной компанией, и при этом хапнули все особенности бюрократизма. Нужно было срочно рефакториться и становиться обратно эффективными. Ниже — что мы делали в рознице. Сразу скажу, у многих...
Процессору AMD Ryzen Threadripper по силам остановить пулю При условии, что первым пострадает водоблок.
«Леха — лапочка», или как мы делали опрос IT-удовлетворенности на 20 тысяч человек А вообще нормально ли нашим сотрудникам работается с внутренними системами? В небольшой компании это вопрос простой, всех сотрудников и их системы IT-служба знает почти наизусть. Но нашим айтишникам сложновато запомнить 20 тысяч человек — а именно столько в ВТБ используют IT...
В результате первой атаки с использованием системы SWIFT хакеры похитили у одного из российских банков 340 млн рублей Речь идет об атаке, совершенной в декабре прошлого года, жертвой которой стал банк "Глобэкс". Данные о размере похищенной злоумышленниками суммы приводятся в отчете, подготовленном в ЦБ РФ.
[Перевод] The Power of Open: Сила открытости Введение Мир пережил взрыв открытости. Начиная отдельными художниками, показывающими свои творения в ожидании вклада от других людей, заканчивая правительствами, которые требуют чтобы публично финансируемые работы были доступны для общественности. Как дух, так и практика с...
Интервью. Контент-маркетинг для стартапа: привлечение первых клиентов и оптимизация расходов По статистике, через пять лет существования выживает только половина стартапов. Чтобы остаться на плаву думать нужно не только о качественном продукте, но и о его продвижении. О том, как привлечь внимание аудитории при скромных ресурсах стартапа с помощью контент-маркетин...
CSS ScaleFlux, или как ускорить базы данных в два-три раза простой заменой NVMe Базы данных, сети дистрибуции контента, big data, искусственный интеллект, машинное обучение — все эти data-driven сценарии требуют высокой производительности всей ИТ-инфраструктуры. Для подсистемы хранения все решается просто — установка скоростных NVMe и SSD вместо SAS и S...
Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...
В России начались продажи новых наушников Monster Clarity Around The Ear Начиная с 1 марта, любители качественного звука могут обзавестись новыми Bluetooth-наушниками от компании Monster. Свежая модель Clarity Around The Ear предлагает мощное динамическое звучание и высокий комфорт в использовании. Но внимание привлекают ещё и фирменные фишки: пе...
Экспериментальное лекарство от рака показало высокую эффективность на мышах (96,7%), началось клиническое исследование на людях Исследователи Школы медицины Стэнфордского университета разработали препарат, который продемонстрировал отличные результаты в борьбе с раком у мышей. И теперь учёные начали испытание лекарства от рака на людях. Новое медикаментозное средство представляет собой комбинацию дву...
Список смартфонов, зараженных трояном Android.Triada.231 «Доктор Веб» опубликовала список всех Android-смартфонов, которые заражены вредоносным вирусом. Напомним, вредоносное ПО было обнаружено...
Google установила новый рекорд по удалению вредоносных приложений Google отчиталась об успехах борьбы с вредоносными и некачественными приложениями для Android. За весь прошлый год поисковый гигант заблокировал 100 000 недобросовестных разработчиков. Также компания заявила, [...]
США и Великобритания предупреждают, что Россия имеет хакерские маршрутизаторы по всему миру Сегодня утром появились сообщения о том, что премьер-министр Великобритании Тереза Май была проинформирована о возможной российской кибератаке, которая может привести к выпуску компрометирующей информации о законодателях страны. Но угроза была разрешена за счет усиления влия...
Новости Android-разработки, на которые стоит подписаться В этом году Андроиду стукнет 10 лет, но разработка приложений не превратилась в закостеневшую рутину, а продолжает активно меняться: достаточно посмотреть, насколько за год изменилась ситуация с Kotlin. Значит, Android-разработчику надо держать руку на пульсе, следя и за п...
Недорогие подарки с AliExpress к 23 февраля Близится День защитника Отечества — пора закупать подарки. На всемирной торговой площадке AliExpress доступны множество товаров, которые понравятся любому представителю сильного пола. Мы собрали в этой статье лучшие из них, которые идеально подойдут в качестве подарка на 23 ...
SOC – это люди. Качаем экспу или как стать аналитиком 20 уровня В предыдущей статье речь шла о поиске и обучении инженеров для первой линии центра мониторинга и реагирования на кибератаки. Сегодня мы поговорим о поиске и подготовке кадров для второй линии — аналитиков, которые занимаются расследованием нетиповых инцидентов и работой с к...
Учебник Thymeleaf: Глава 7. Условное выполнение Оглавление 7 Условное выполнение 7.1 Простые условия: «if» (если) и «unless» (если не) Иногда вам понадобится фрагмент шаблона, чтобы появляться только в результате выполнения определенного условия. Читать дальше →
Python’ом по машинлернингу Сегодня только ленивый не говорит (пишет, думает) про машинное обучение, нейросети и искусственный интеллект в целом. Всего лишь в прошлом году ML сравнили с подростковым сексом — все хотят, но никто не занимается. Сегодня все озабочены тем, что ИИ нас оставит без работы. Хо...
Разбор задачек от Одноклассников на JPoint 2018 Алоха! Самым, наверное, интересным событием на этой неделе в мире Java стала конференция JPoint, которая прошла в Центре Международной Торговли в Москве. Одноклассники предложили посетителям тоже поучаствовать в разработке самой высоконагруженной системы на Java и помочь на...
Мирный атом: Япония построит самый мощный суперкомпьютер для ядерных исследований Японский национальный институт квантовых и радиологических наук (QST) заключил контракт с компанией Cray на поставку суперкомпьютера Cray XC50. Его мощности направят на проведение ядерных исследований и поддержку международного проекта ITER. Одна из задач проекта — демонстра...
За прошлый год Google удалила 700 000 вредоносных программ для Android Google продолжает борьбу с вредоносным программным обеспечением в магазине приложений Google Play. ***
WWW: SQL Injection Wiki — коллекция примеров SQL-инъекций Для подписчиковИсследователи ИБ из компании NetSPI собрали неплохую подборку самой разной информации, связанной с SQL-инъекциями. Эта техника атак на веб-приложения хорошо известна и широко применяется с тех времен, когда сайты стали делать на основе баз данных. И до сих пор...
УЖАСЫ от Photocentric Давно этот пост у меня в черновиках лежит, т.к. пока его писал сдох wanhao D7. Ну все-таки надо опубликовать, поделится опытом!Пост короткий, как мое желание печатать смолами photocntric.Я недавно на KingSize от 3DLab гнал за вонючесть.Забудьте!!!Не советую использовать смол...
Азия и Ближний Восток стали эпицентром целевых атак в 2018 году За первые три месяца 2018 года исследователи "Лаборатории Касперского" обнаружили сразу несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Более 30% приватных отчётов, подготовленных экспертами с января по мар...
Heatmap Painter Тепловая карта — картограмма, визуально показывающая интенсивность какого-либо точечного показателя в пределах территории на карте. Интенсивность кодируется цветом и прозрачностью. Наверняка вы не раз видели такие картинки. Так вот, что если вам нужно сделать такую картогра...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Приручение SphinxSearch с помощью слона Добрый день, хаброжители! Представляю вашему вниманию расширение для PostgreSQL, позволяющее отправлять поисковые запросы на Sphinx из PostgreSQL и получать результаты этих запросов. Подробности реализации и ссылка на репозиторий под катом. Читать дальше →
Беспилотные авто. Ответы эксперта Intel В этом посте мы публикуем ответы эксперта Intel Ивана Кузьмина на вопросы Хаброчитателей по теме «Искусственный интеллект и автономные транспортные средства». Вопросов, как обычно, было много, и мы предоставили Ивану выбрать те, на которые он может и хочет ответить. Для ра...
Исследование: освещение, обеспечивающее здоровье глаз Глобальное исследование Philips Lighting показало, что люди недостаточно заботятся о здоровье своих глаз Свыше половины опрошенных уделяют основное внимание контролю веса и фитнесу Москва, Россия – Philips Lighting, мировой лидер в области освещения, представила резуль...
"Ростелеком" выявил главные сквозные технологии, влияющие на развитие "Умных городов" "Ростелеком" совместно с Минстроем России определили главные сквозные технологии, от которых зависит развитие "Умных городов". Результаты исследования вице-президент по стратегическим инициативам "Ростелекома" Борис Глазков представил сегодня на...
Возвращение легендарной Jamo в Россию Отмечая своё 50-летия в этом году, легендарная Jamo возвращается в Россию имея в арсенале новейшее поколение своих акустических систем серии Studio.
[Перевод] Мышление в стиле Ramda: первые шаги Недавно я познакомился с замечательной серией статей "Thinking in Ramda", которые проясняют на простых и ясных примерах способы написания кода в функциональном стиле с использованием библиотеки Ramda. Эти статьи показались мне настолько прекрасными, что я не смог удержаться ...
Ноутбуки и компьютеры Apple признаны одними из самых надежных на рынке Некоторое время назад эксперты компании Rescuecom провели масштабное исследование разных моделей ноутбуков от популярных производителей. На днях они опубликовали результаты сравнения. В итоге после серии тестов эксперты признали яблочные ноутбуки одними из самых надежных на ...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Первый релиз-кандидат OpenJDK 10! Ссылка для скачивания: http://jdk.java.net/10/. Читать дальше →
В Казахстане опасно использовать ЭЦП В последнее время государство пытается максимально перенести все госуслуги в электронный формат. Активно выдаются адресные справки, и другие справки выдаются через Портал электронного правительства. Даже можно зарегистрировать брак поженится через портал. На самом деле, очен...
Принудительное введение в системы управления конфигурациями Abstract: как заставить себя изучить любую из существующих систем конфигураций и перестать редактировать файлы на сервере руками. Пост посвящён душевной боли, которую нужно преодолеть. Ещё в посте будет чуть-чуть технического, но большей частью пост посвящён борьбе с самим с...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
В Google Play проник червь для Windows Более 150 приложений из каталога Google Play являются распространителями Windows-червя Ramnit. Об этом сообщает Ars Technica со ссылкой на исследование антивирусной компании ZScaler. Червь не наносит вреда устройствам на базе Android, однако может использоваться для соверше...
[Из песочницы] Explicit Proxy c авторизацией по AD Group + Interception Proxy с авторизацией по MAC Во многих организациях структура сети предполагает использование терминальных серверов, персональных компьютеров, а также мобильных устройств. В данной публикации пойдет речь о том, как все это пустить через прокси сервер Squid, не прописывая лишний раз настройки браузера н...
Сбербанк и СПбГУ исследуют предпринимательскую активность Один из ключевых проектов в данной области - "Глобальный мониторинг предпринимательства" (GEM). Проект является крупнейшим в мире исследованием предпринимательской активности, в рамках которого оценивается роль предпринимательства в экономическом развитии стран. Пр...
Глава Минкомсвязи опроверг обвинения в причастности России к атаке вируса NotPetya По словам Николая Никифорова вирус мог создать кто угодно, а в его основе лежат два компонента кибероружия АНБ. Ранее в июньской атаке вируса Россию обвинили власти Великобритании, США, Австралии, Дании и других стран.
[Перевод] Создание игры на Lua и LÖVE — 4 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игровой цикл Ч...
Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...
[Перевод] Опасные pickles — вредоносная сериализация в Python Всем привет! Panta rhei и вот уже приближается запуск обновленного курса «Web-разработчик на Python» и у нас остался ещё материал, который мы нашли сильно небезынтересным и коим хотим поделиться с вами. Чем опасны pickles? Эти соленые огурчики крайне опасны. Я даже не зна...
Рассуждения на тему виртуальной реальности В последнее время принимаю участие в запуске сразу нескольких игр в виртуальной реальности, которые сделали выпускники нашей образовательной программы менеджмент игровых проектов в ВШБИ. Под катом собрал свои мысли на тему проблем, с которыми сейчас сталкивается технология, ...
Как собрать GSM телефон на базе SDR Ни для кого не секрет, что в уже привычных для большинства из нас смартфонах кроме основного процессора существует отдельный модуль связи, благодаря которому смартфон все еще остается телефоном. Вне зависимости от основной операционной системы, будь то Android или iOS, дан...
Легковесное ядро конечного автомата с автогенератором дерева для embedded проектов Введение В моей практике часто возникали ситуации, когда применение конечного автомата являлось наиболее верным решением, однако от него приходилось отказываться ввиду срочности разработки, сложности поддержки, или же по каким-либо иным причинам. В этом посте мне хотелось б...
Интерес потребителей к изогнутым мониторам резко вырос Компания International Data Corporation (IDC) обнародовала результаты исследования мирового рынка компьютерных мониторов в четвёртом квартале 2017 года. В период с октября по декабрь включительно в глобальном масштабе было реализовано приблизительно 31,7 млн ПК-дисп...
Игры PUBG и Fortnite пострадали от блокировки Telegram Ковровые блокировки популярного мессенджера Роскомнадзором на территории России задели и такие хиты рынка многопользовательских игр, как PUBG и Fortnite «Королевская битва». О сбоях в подключении к игровым серверам сообщают игроки в русскоязычном комьюнит
[Перевод] Каким будет Web 3.0: блокчейн-маркетплейсы для машинного обучения Как создать мощнейший искусственный интеллект? Один из способов — использовать модели машинного обучения с данными, которые распространяются через маркетплейсы, основанные на блокчейне. Зачем здесь блокчейн? Именно с его помощью в будущем мы можем ожидать появления открытых ...
Новое решение для поддержания доступности ИТ-инфраструктуры: Veeam Availability Orchestrator Практически каждый день мы узнаем о том, что в очередной компании произошел серьезный сбой в работе ИТ-инфраструктуры, который привел к серьезным финансовым и репутационным потерям. Системный сбой – первое, что приходит на ум, когда просчитываются возможные риски для работы ...
10 главных качеств руководителя по мнению Google С 2008 года Google ведет проект Oxygen — исследование успешности своих руководителей. В 2018 году работу руководителей оценивали по внутреннему рейтингу и отзывам сотрудников. Оказалось, что команды с хорошими руководителями работают продуктивнее и чувствуют себя счастливыми...
[Перевод] Как стать веб-разработчиком и не сойти с ума Путь веб-разработчика усеян множеством ментальных ловушек. Ступайте осторожно по следам прошедших до вас. Три с половиной года назад я оставила работу в банке и начала интересную карьеру веб-разработчика. Полученные знания и накопленный опыт я собрала в электронной книге ...
Личный опыт: подборка материалов о виртуальной инфраструктуре, ИБ и трендах на рынке IaaS В этой подборке мы собрали статьи разного уровня сложности: от базовых рекомендаций для тех, кто только начинает знакомиться с виртуальной инфраструктурой, до тематических руководств и теоретических статей. Здесь мы задействовали главным образом те материалы, которые подгот...
Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...
[Перевод] Марвин Мински «The Emotion Machine»: Глава 2 «Мы хотим создать машину, которая гордилась бы нами» §2-7 Связи новорожденных и животных «Мы хотим создать машину, которая гордилась бы нами.» — Дэнни Хиллис, 1983 Малышка Кэрол любит исследовать, но также ей нравится быть рядом со своей матерью, поэтому, когда расстояние между ними растёт, Кэрол пытается быстро сократить...
Другая реальность финансового рынка «Нашей задачей было исследование возможности и потенциала HoloLens для игроков финансового рынка», — рассказали нам ребята из dxFeed. А мы не удержались и хотим рассказать про это вам. Disclaimer: данная статья не призвана научить вас разработке под HoloLens на Unity. Для...
Цифра дня: Сколько пользователей Chrome пострадало от фальшивых блокировщиков рекламы? Цифра дня: 20 000 000 пользователей Chrome пострадало от фальшивых блокировщиков рекламы. Команда блокировщика рекламы AdGuard опубликовала интересную статистику. По их словам, жертвами фальшивых блокировщиков рекламы из магазина веб-приложений Chrome стали уже более 20 милл...
Intel рассказала о первом прототипе собственного GPU На прошедшей в Сан-Франциско конференции International Solid-State Circuits Conference (ISSCC) компания Intel поделилась промежуточными результатами работы по разработке собственного графического процессора. Подробнее об этом читайте на THG.ru.
Java Puzzlers NG S02: всё чудесатее и чудесатее Тагир Валеев (lany) и Барух Садогурский (jbaruch) собрали новую коллекцию Java-паззлеров и спешат ими поделиться. В основе статьи – расшифровка их выступления на осенней конференции JPoint 2017. Она показывает, сколько загадок таит в себе Java 8 и едва замаячившая на гори...
Пять проблем и тенденций информационной безопасности: чего ожидать в 2018 году Киберпреступность доставляет немало проблем обычным пользователям, но также и создаёт новые рабочие места. По прогнозу Cybersecurity Ventures, в ближайшие четыре года в секторе ИБ появится 3,5 млн новых рабочих мест (в 3,5 раза больше открытых вакансий, чем в настоящее врем...
Японский финансовый регулятор проинспектировал биржу Coincheck Сотрудники Агентства по финансовым услугам Японии (FSA) нагрянули с проверкой в офисы пострадавшей от взлома криптовалютной биржи Coinchek. Об этом пишет Nikkei Asian Review. Как отмечает издание, целью рейда стало изучение финансового состояния компании и проверка надежност...
Drupalgeddon2: началась эксплуатация SA-CORE-2018-002 Drupalgeddon2 все-таки пришел к нам. Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ни...
N+1 полезных книг про бизнес – шестой (на самом деле восьмой) год Привет! Это пятый пост про книги: мы их читаем и запоминаем, которые были полезны для развития компания и вообще. Поскольку это уже пятая подборка, в неё попало достаточно много странных вещей — классика управления проектами и бизнеса не сильно меняется. Первая в списке ...
Смартфон Samsung Galaxy S9 значительно уступил предшественнику по стартовым продажам Оформившие предварительный заказ на смартфон Samsung Galaxy S9 до 7 марта начали получать свои заказы уже 9 марта этого года. Источники сообщают, что в течение первого дня три мобильных оператора Южной Кореи передали первым покупателям 180 тыс. смартфонов Samsung Galax...
Айтрекинг, эмоции и VR: конвергенция технологий и актуальные исследования Виртуальная реальность, распознавание эмоций и айтрекинг — три независимо развивающиеся области знаний и новые, привлекательные с коммерческой точки зрения технологические рынки — все чаще в последние годы рассматриваются в фокусе конвергенции, слияния, синтеза подходов с це...
GitHub пережил крупнейшую DDoS-атаку Известный сервис для хостинга и совместной разработки GitHub пережил крупнейшую из зарегистрированных на настоящий момент DDoS- атак. Об этом сообщило издание Wired. Вечером 28 февраля и ночью на 1 марта GitHub справился с пиковым трафиком в 1,35 Тбит/с. Атака производилась...
Windows Defender предотвратил массивную атаку майнингового вредоносного ПО Защитник Windows смог предотвратить распространение варианта трояна Dofoil, который сопровождался кодом для удаленного майнинга криптовалют на компьютере жертвы. Об этом сообщается в официальном блоге Microsoft. По словам специалистов компании, 73% обнаруженных троянов прихо...
Apple получает 86 процентов прибыли всего рынка смартфонов Согласно исследованию аналитической компании Counterpoint, Apple собрала 86 % всей прибыли на рынке смартфонов в 4 квартале 2017 года. Несмотря на общемировую тенденцию, в которой наблюдается снижение спроса на смартфоны премиум-класса, компания даже сумела увеличить свои ...
[Перевод] Функция random() у гуглобота работает абсолютно детерминированно Я проводил некоторые эксперименты, как Googlebot разбирает и рендерит JavaScript, и наткнулся на несколько интересных вещей. Первое — то, что функция Math.random() в Googlebot выдаёт полностью детерминированные серии чисел. Я написал маленький скрипт, который использует этот...
Еще не бот, но уже что-то ― получаем уведомления от Zabbix в мессенджеры Кажется, что в последнее время электронная почта больше подходит для спама, чем для оперативных оповещений системы мониторинга. В этой статье я соберу методы получения уведомлений на мобильные устройства ― как через мессенджеры, так и через традиционные каналы связи. Рассма...
Власти США проверят деятельность криптовалютного фонда основателя техноблога TechCrunch Справа: основатель TechCrunch Майкл Аррингтон. Изображение: By Brian Solis — TechCrunch August Capital — Chamillionaire and Michael Arrington, CC BY 2.0 Комиссия по ценным бумагам и биржам США (SEC) намерена провести обширное исследование законности деятельности финансов...
Россия и Китай займутся исследованием Луны и дальнего космоса Государственная корпорация по космической деятельности «Роскосмос» и Китайская национальная космическая администрация (КНКА) подписали соглашение о сотрудничестве в области исследования Луны и дальнего космоса. Договорённости между двумя сторонами были заключены в письменном...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Каждый четвертый атакованный пользователь в мире сталкивался с мобильными «порнозловредами» К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав киберугрозы для посетителей порносайтов и приложений. Всего в ходе своего исследования аналитики обнаружили 23 семейства мобильных зловредов, которые прячут свои реальные функции за материал...
Исследование: в 2018 году количество атак с использованием скрытых майнеров выросло в 40 раз За первые три месяца 2018 года количество случаев скрытого майнинга криптовалют выросло на 4000% по сравнению с предыдущим кварталом. Об этом говорится в новом отчете корпорации Malwarebytes, производящей антивирусное ПО. В то же время, отметили исследователи, на 35% снизило...
[Из песочницы] Как не стать Python-разработчиком Как выглядит трек обучения программированию на Python с нуля? С чего стоит начать? На чем сделать акцент? Как не потерять интерес? Полгода я искал ответы на эти вопросы, тщательно исследуя предметную область. Я обнаружил много полезных советов. Особенно в заметке Василия Бо...
Instagram меняет алгоритм формирования новостной ленты Instagram частично возвращается к хронологическому порядку формирования новостной ленты и будет чаще показывать пользователям свежий контент. Теперь, при прокрутке, лента будет показывать больше свежих постов и автоматически останавливаться на самом последнем по времени. Кро...
Россия заняла 23-е место в индексе инклюзивного Интернета В мировом индексе инклюзивного Интернета The Inclusive Internet Index 2018 Россия заняла 23-е место из 86 стран. Исследование опубликовало аналитическое подразделение британского журнала Economist The Economist Intelligence Unit. Индекс инклюзивного Интернета оцени...
V for Validator Когда перед нами стоит выбор инструмента для валидации пользовательских данных, то речь чаще идет о интерфейсе задания правил. Сегодня таких инструментов превеликое множество от декларативных до объектных. Каждый валидатор пытается быть выразительным и простым в использовани...
Средство от артериального давления может предотвратить диабет первого типа Новое исследование применения внеклеточных препаратов, обычно назначаемых для высокого кровяного давления, показало, что оно может предотвратить начало диабета первого типа. Многообещающее исследование также предлагает новый подход для исследования лекарств, которые могут п...
[Из песочницы] 5 уроков, которые мы получили, проведя 100500 РК на Facebook Работать на рынке интернет-рекламы — это значит постоянно учиться чему-то новому. Появляются новые инструменты, растут бюджеты, расширяются настройки таргетинга, которые помогают нам экспериментировать и запускать масштабные рекламные кампании. Мы учимся, иногда совершаем ош...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
«Медведевская» обеспечит «Сколково» экологичной энергией В «Сколково» завершается возведение первой инновационной энергоподстанции, которая обеспечит потребности центра, где через 2 года будет проживать и трудиться 50 тысяч сотрудников. Экологичная система не будет оказывать вредоносного влияния на окружающую среду. В «Сколково» п...
Атака вируса-шифровальщика парализовала системы умного города в Атланте Вирус-шифровальщик SamSam парализовал сервисы городской интеллектуальной системы и вывел из строя компьютеры в 5 из 13 департаментов в Атланте, столице американского штата Джорджия, 22 марта. Спустя две недели последствия одной из крупнейших кибератак на муниципальную с...
Новый DDoS-рекорд продержался лишь пять дней: зафиксирована атака мощностью 1,7 Тб/сек На прошлой неделе на GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек. Но этот рекорд уже побит: ИБ-специалисты зафиксировали атаку мощностью 1,7 Тб/сек.
В 2017 на iOS вышло на 29% меньше приложений — первый спад за историю App Store После прошлогоднего отчета о «взрослении» экономики приложений, Appfigures возвращается к нам с данными за 2017 год.
Microsoft уходит от Windows в облака В Microsoft началась масштабная реорганизация, в результате которой в корпорации будут созданы две новые группы разработчиков. Одну из них, Experiences & Devices, ориентированную на окружение и устройства, возглавит Скотт Гатри. Сейчас он занимает пост вице-президен...
MathOps или математика в мониторинге То, о чем я хочу рассказать, началось 30 декабря 2010 года, когда компания Etsy выложила на GitHub первый коммит своей системы StatsD. Эта, сейчас уже, суперпопулярная система, написанная на JavaScript (хипстеры ликуют), в которую можно отправлять метрики, замеры исполнения ...
Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...
ТОП-10 самых прожорливых Android-приложений по версии Avast Компания Avast собрала статистику и составила отчёт о некоторых популярных приложениях для Android. В итоге получилось 2 списка, первый из которых рассказывает о наиболее прожорливых в плане энергопотребления программах, работающих в фоновом режиме. Второй приводит топ-10...
Ботнет JenX внедрился в Grand Theft Auto Исследователи из Radware обнаружили новый ботнет, который использует те же уязвимости, что и боты Satori, для заражения IoT-устройств через сообщество игроков Grand Theft Auto. Satori — это производная версия печально известного ботнета Mirai, который в 2016 году парализовал...
[Из песочницы] Почему не работают Уставы и Планы управления проектом? Мы приходим к Заказчику и говорим ему: вот так мы будем планировать проект, вот так будем управлять изменениями, вот так будем управлять рисками, вот так будем проводить совещания, вот так будем эскалировать проблемы и принимать решения, вот такие сроки будут у нас на соглас...
Positive Technologies: каждая атака по перехвату SMS-сообщений оказывается успешной Компания Positive Technologies обнародовала результаты комплексного исследования, в ходе которого изучалась защищённость современных сотовых сетей. Сообщается, что безопасность систем мобильной связи всё ещё находится на низком уровне, что подтверждается результатам...
[Перевод] Генерируем уровни для игры с помощью нейросетей Предисловие За последние несколько лет прогресс в области искусственного интеллекта привёл к созданию методов машинного обучения на основе обучения представлениям (representation-learning) с несколькими слоями абстракции — так называемому «глубокому обучению». Общественное ...
Задача про forEach(ps::println) от СКБ Контур На конференции JBreak я не читал задачки спонсоров специально. Ну, конечно, кроме ада от Excelsior: уж эти ребята всем задали жару. А тут принесли мне листок от СКБ Контур, смотри, мол, посмейся. Я посмеялся: первая задача действительно выглядела настолько наивно сформирован...
Джихадисты провели неудачную атаку возле авиабазы Абу-Духур Доподлинно стало известно о том, что боевики группировки «Хайат Тахрир аш-Шам» осуществили неудачную атаку. По данным разведывательных структур, произошел инцидент у авиабазы Абу-Духур. «Сирийская армия регулярно отбивает крупные атаки боевиков на районы, которые...
Анонс AppsConf: 2 дня прикладных, хардкорных и хайповых докладов 8-9 октября в Москве пройдет AppsConf — конференция, посвященная проблемам в мобильной разработке и их решению. Это будет уже третья AppsConf, и теперь мы решили переработать формат и подойти к организации немного с другого угла. Но сначала о важном: Мы ищем докладчико...
Google Play отчитался о борьбе с нежелательным ПО За прошлый год Google удалила из своего магазина более 700 тысяч приложений, нарушавших установленные правила, а также отказала в доступе сотне тысяч недобросовестных разработчиков. Об этом 30 января в корпоративном блоге сообщил Эндрю Ан (Andrew Ahn), руководитель по програ...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
В 2017 году Google удалила 3,2 млрд некачественных рекламных объявлений и 400 тыс. вредоносных сайтов Компания Google опубликовала очередной ежегодный отчет, посвященный борьбе с некачественной онлайн-рекламой. За 2017 год компания удалила 3,2 млрд некачественных рекламных объявлений – это больше, чем 100 объявлений в секунду и в два раза больше, чем в 2016 году. Также...
Первая группа боевиков сложила оружие и покинула Восточную Гуту В Сирии через гуманитарный коридор покинули Восточную Гуту 13 террористов, предварительно сложив оружие. Информацию об этом сообщили представители Центра по примирению враждующих сторон. Первая группа боевиков запрещенных организаций сдалась. Правительственные войска Сир...
Видео с митапа UralJS #6 — избавляемся от this, типизируем Redux-приложение и пишем на Реакте без тормозов На прошлой неделе в Екатеринбурге прошла встреча UralJS. Мы снова собрали сотню разработчиков и порвали коворкинг — пришлось ставить дополнительный монитор на кухне и дублировать экран проектора, чтобы снять нагрузку на основной зал. По традиции было три спикера — фрилансе...
SelectelTechDay: как это было 5 апреля прошла третья конференция SelectelTechDay, собравшая около 200 представителей организаций из разнообразных сфер деятельности. Атмосфера дружеского общения, интересные доклады и интерактивная демонстрация возможностей новой услуги Selectel VMware Cloud — вот лишь н...
Савченко жалеет о несломленных костях Порошенко Народный депутат Украины Надежда Савченко дала комментарии относительно протестных мероприятий у стен Верховной Рады. По ее словам, нет смысла в том, что митингующие дерутся друг с другом, если ломаются кости не народных депутатов и президента Петра Порошенко, а обычных укра...
Пишем небесных пчелок на Cloud Haskell Привет, Хабр! Прошло всего лишь каких-то 11577635 секунд с конца осенней школы GoTo в ИТМО. Неделя направления Распределённых систем началась с прототипирования распределённой системы на Cloud Haskell. Мы начали бодро и потому быстро выяснили, что существующую документацию...
[Перевод] Параллельное программирование в Swift: Operations В параллельном программировании в Swift: Основы Я представил множество низкоуровневых способов для управления параллелизмом в Swift. Первоначальная идея состояла в том, чтобы собрать все различные подходы, которые мы можем использовать в iOS в одном месте. Но при написании э...
Новая микроархитектура процессоров Intel: быстро, но не бесплатно Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности проц...
Iconoclasts – церковь, роботы и приключения (Мас) Игра Iconoclasts выделяется на фоне других экшен-платформеров сразу по нескольким причинам. Во-первых, работа над проектом началась около 8 лет назад. Во-вторых, практически вся игра это результат работы всего одного человека. А в-третьих, в Iconoclasts пользователей будут ж...
Positive Technologies зафиксировала атаку хакеров на ВПК России Главной целью группировки был шпионаж, считают в компании.
IDC: российский рынок устройств печати в 2017 г. показал рост Согласно результатам исследований компании IDC, в 2017 году поставки производителей на российский рынок печатающих …
Webpack 4 и code splitting 25 февраля 2018 года вышел релиз webpack 4.0.0 (и на сегодняшний день 4.0.1). Одна из полезных и сравнительно новых фич webpack — code splitting, перенесена в новой версии из плагинов в основную конфигурацию. При практически полном отсутствии документации, как теперь нужно к...
[Из песочницы] Топ-5 прогнозов в сфере информационной безопасности Давайте посмотрим правде в глаза, прошедший год был ужасным для кибербезопасности, с огромным количеством фишинговых атак, вирусов-вымогателей и т.д. Интересно, будет ли 2018 год лучше? Многие эксперты мирового уровня прогнозируют увеличение количества атак. Они считают, чт...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
У ABB в России новый президент Ирина Козлова сменила на этом посту Анатолия Попова, который останется советником компании.
2/3 компаний опасаются ущерба от действий собственного администратора виртуальной инфраструктуры? Компания «Код безопасности» провела аналитическое исследование «Защита виртуальной инфраструктуры». В результате были выявлены особенности...
Британские интернет-провайдеры протянут оптоволокно в 3 миллиона домов По данным исследования аналитической компании IHS Markit, Великобритания занимает третье место с конца (среди стран Европы) по количеству оптоволоконных подключений. Еще одна проблема Соединенного королевства — медленный интернет в сельской местности, о чем мы недавно писали...
По данным CIPA, рынок фототехники вернулся к росту, но продажи зеркальных камер сократились на 10% Отраслевая организация CIPA опубликовала данные о продажах камер и объективов в 2017 году. Если верить этой статистике, рынок впервые за несколько лет вырос. Уточним, что рост небольшой: 4% в денежно выражении и 5,2% — в натуральном. При желании его можно объяснить тем,...
Что нового в AppCode 2018.1 Привет! Этот пост, конечно же, про AppCode 2018.1. Впрочем нет, в этот раз он еще и про первый апдейт. У нас много нового и полезного, все в картинках под катом. Читать дальше →
Дети в возрасте 13–15 лет наиболее подвержены киберугрозам «Лаборатория Касперского» обнародовала результаты исследования, посвящённого проблемам обеспечения безопасности несовершеннолетних интернет-пользователей. Представленные данные базируются на результатах опроса сотен российских семей, в которых есть дети ...
Pre-sale инженер — личный психолог сейла или человек на границе денег и техники Одной из довольно интересных вакансий на рынке труда в сфере IT является должность pre-sale инженера (к сожалению часто пишут pre-sale менеджера). И очень часто по отношению к данной профессии можно услышать вопрос: «Что входит в круг обязанностей данного специалиста?». Да...
CleanTalk, запуск WordPress Security Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки ...
Подборка: 7 Chrome-расширений для обхода блокировок В последние годы вопрос обхода различных блокировок сайтов стоит достаточно остро. Проще всего решить ее можно с помощью прокси-расширений для браузера. А поскольку самым популярным браузером сейчас является Chrome, то я решил собрать в одном материале все самые адекватные...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Полиция разбирается в обстоятельствах распространения незаконной агитации за кандидата в президенты Грудинина Серовская городская территориальная избирательная комиссия обратилась в полицию из-за распространения в городе незаконной агитации за кандидата в президенты Павла Грудинина. Бесплатная газета «Правда» была признана незаконным агитационным материалом. Фото: Константин Бобылев...
[Из песочницы] Парсинг сайтов или долгострои Московской области Ознакомившись с рынком первичного жилья в Московской области, мы, конечно же, столкнулись с наличием обманутых дольщиков и проблемных объектов, так называемых «долгостроев». Естественно, встал вопрос, насколько вероятна такая ситуация. Была поставлена цель выполнить классифи...
[Из песочницы] Есть ли порох в пороховницах? Hackathon Radio Canada 2018 (Часть первая, собираем команду) В этой статье я хочу представиться, рассказать что толкнуло меня на участие, как я смог собрать команду, какие выводы для себя я вынес и просто поделиться своим опытом участия моем первом хакатоне. Извините коротко не получилось, текста много и не всё по теме. Надеюсь, э...
Как я соблюдала пост в течение месяца и как это на меня повлияло На личном опыте проверяем, как соблюдение поста влияет на состояние организма.
Учебник Thymeleaf: Глава 3. Использование Text Оглавление 3 Использование Text 3.1 Мультиязычное «Добро пожаловать» Первая задача — создать домашнюю страницу для нашего продуктового сайта. Первая версия страницы будет предельно проста: просто заголовок и приветственное сообщение. Это наш /WEB-INF/templates/home.html фа...
В 2017 году информационная инфраструктура Москвы подверглась 65 крупным хакерским атакам Заместитель главы департамента информационных технологий Москвы Александр Горбатько сообщил о 65 крупных хакерских атаках на информационную инфраструктуру города, зафиксированных в 2017 г. «Хакеры не дремлют и в Москве, буквально ...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
Пентагон: Подводные лодки США могут уничтожить Россию В США на 100% уверены, что смогут отразить любую атаку Российской Федерации. Председатель по Стратегическому командованию ВС (военных сил) США генерал Джон Хайтер сделал такое заявление. Генерал объявил такую новость на комитете по ВС, при этом процитировав слова главы РФ...
Политолог прокомментировал выступление Путина перед Федеральным собранием Политолог Алексей Мартынов прокомментировал обращение Владимира Путина к Федеральному собранию. По его мнению, речь президента можно назвать «человекоцентрированную». Сегодня глава российского государства Владимир Путин выступил перед представителями Федерального ...
Исследователи выявили, как социальные сети влияют на оценки школьников В журнале Educational Psychology Review были опубликованы результаты исследования относительно влияния социальных сетей на оценки школьников. Для этого был проведён метаанализ 59 научных работ о взаимосвязи социальных медиа и учебы подростков. В исследованиях приняли участие...
Гендиректор Alibaba в России покинет свой пост Его обязанности будут временно распределены между сотрудниками московского офиса.
[Перевод] Часть 2: Сетевое взаимодействие — Написание blockchain менее чем за 200 строк кода на Go Вы прочитали первую часть из этой серии? Если нет, то стоит взглянуть. Не волнуйся, мы подождем... Читать дальше →
[Перевод] SQL ключи во всех подробностях В Интернете полно догматических заповедей о том, как нужно выбирать и использовать ключи в реляционных базах данных. Иногда споры даже переходят в холивары: использовать естественные или искусственные ключи? Автоинкрементные целые или UUID? Прочитав шестьдесят четыре статьи...
Unit-тестирование скриншотами: преодолеваем звуковой барьер. Расшифровка доклада Тестировать регресс верстки скриншотами модно, этим никого не удивишь. Мы давно хотели внедрить этот вид тестирования у себя. Всё время смущали вопросы простоты поддержки и применения, но в большей степени — пропускная способность решений. Хотелось, чтобы это было что-то про...
[Перевод] Процедурные миры из простых тайлов В этом посте я опишу два алгоритма для создания сложных процедурных миров из простых наборов цветных тайлов и на основе ограничений расположения этих тайлов. Я покажу, как при аккуратном дизайне этих наборов тайлов вы можете создавать интересный процедурно генерируемый конт...
Среднестатистический сайт подвергается атакам 44 раза в день Количество атак зависит от эффективности инструментов, которыми владеют хакеры
Wi-Fi под Невой: как мы построили сеть в самом глубоком метро мира Свой блог на Habrahabr мы начали с нашего первого и главного проекта — рассказали о том, как четыре года назад построили первую в мире бесплатную сеть Wi-Fi в подвижном составе московского метро. Получив первый опыт строительства транспортной сети Wi-Fi, наша команда реализ...
Исследование «Кода безопасности»: 2/3 компаний опасаются ущерба от действий собственного администратора виртуальной инфраструктуры Компания «Код безопасности» провела аналитическое исследование «Защита виртуальной инфраструктуры». В результате были выявлены особенности …
Что интересует пользователей в преддверии 23 Февраля и 8 Марта Компания Google поделилась интересной информацией о том, что интересует пользователей в преддверии 14 февраля, Дня защитника Отечества и Международного женского дня. По результатам исследования компании [...]
RoboCon 2018: отчёт о первой конференции по Robot Framework В начале года в Хельсинки прошла первая официальная конференция RoboCon 2018, посвящённая инструменту автотестирования Robot Framework. И мы, мейнтейнеры группы автоматизации интеграционного и системного тестирования компании «Петер-Сервис», не могли такое событие пропусти...
Уникальный российский прибор измерит температуру Луны Российская космическая станция «Луна-27» получит уникальный прибор, который позволит собрать новую информацию о происхождении и эволюции естественного спутника нашей планеты. Аппарат «Луна-27» — это совместный проект Роскосмоса и Европе...
Digital-мероприятия в Москве c 2 по 8 апреля Подборка ключевых мероприятий в Москве на неделю Хакатоны: Как стартапу за выходные найти команду, получить первых клиентов и инвестиции 02 апреля (понедельник) ТРЦ ""РИО"", 6-ой этаж, Ленинский пр. 109 бесплатно Узнаем, зачем стартапу необходимо участвовать в хакатонах, м...
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
Сделаем это по-быстрому: бот на Dialogflow и Voximplant Голосовые боты были и остаются полезной фичей для общения с клиентами. Потому что если что-то возможно автоматизировать, то надо срочно это делать. Подтверждение заказов и информация о них, запись обратной связи от клиентов, распознавание голоса и действия согласно тому, что...
Фернандо Гонт расскажет о безопасности IPv6 на PHDays 8 До окончания Call for Papers остались считанные дни. Программный комитет уже отобрал первую группу докладчиков, попавших в основную техническую программу, а в начале марта мы познакомили вас с одним из ключевых спикеров форума Ильфаком Гильфановым. Если вы хотите выступить н...
Каждая вторая кибератака направлена на инфраструктуру компаний Компания Positive Technologies обнародовала развёрнутый отчёт, освещающий ситуацию с безопасностью в Интернете и основные направления развития угроз в киберпространстве. Исследование показало, что в прошлом году семь из каждых 10 атак были совершены с целью получени...
Визуализация данных для киноманов: скрапим рекомендации фильмов и делаем интерактивный граф Однажды я наткнулся на интерактивную карту lastfm и решил обязательно сделать подобный проект для фильмов. Под катом история о том, как собрать данные, построить граф и создать своё интерактивное демо на примере данных с кинопоиска и imdb. Мы рассмотрим фреймворк для скрапи...
Intel разрешит антивирусам использовать GPU Intel планирует предоставить антивирусным программам возможность использовать встроенный графический процессор для сканирования вирусных угроз и для предотвращения вирусных атак. В результате такого решения, производительность и время автономной работы ПК, и прочих устройств...
Разбор перформансных задач с JBreak (Часть 1) Первая часть — разбор самой холиварной задачи из четырёх: void forEach(List<Integer> values, PrintStream ps) { values.forEach(ps::println); } void forEach(List<Integer> values, PrintStream ps) { values.stream().forEach(ps::println); ...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Компания AR Avegant уволила генерального директора и больше половины сотрудников Компания по разработке «смешанной реальности» Avegant в последние недели уволила значительную часть своих сотрудников, а также заменила генерального директора одним из основателей компании. В прошлом месяце количество сотрудников Avegant сократилось до 20 человек, а те кто о...
В России начались официальные продажи Nokia 1, Nokia 6 (2018) и Nokia 7 Plus
Большой политический скандал вокруг Facebook В сентябре прошлого года Алекс Стамос, начальник службы безопасности Facebook, заявил о том, что в 2016 году некая группировка из России потратила около $100 тысяч долларов на размещение политической рекламы, дезинформации, а также массовое создание фейковых учетных записей ...
СМИ пророчат отставку главы Якутии по решению Кремля В российских изданиях появились статьи, в которых эксперты, приближенные к Кремлю, предрекают отставку главы Якутии Егора Борисова. Причиной этому якобы является провал предвыборной агитации за Владимира Путина на подчиненной ему территории. Председатель Правительства Рес...
Новый искусственный орган. Теперь без операций Часть искусственных органов требуют хирургическое вмешательство при установке. Но только не эта гортань. Новое устройство это пневматическая искусственная гортань (PAL) может вернуть более естественный голос пациентам, у которых была удалена родная гортань из-за рака. Резул...
Хакеры «уронили» на Олимпиаде серверы и Wi-Fi О том, что организаторы Игр станут мишенью для целой кампании кибератак, компания McAfee предупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник."Мы знаем причину проблем, но по...
JetBrains Open Day в Москве Привет, друзья! 19-20 апреля мы устраиваем Open Day в Москве. Оказалось, ещё не все знают, что в столице у JetBrains тоже есть офис. Недавно он увеличился в три раза, и теперь там много места не только для митапов, но и для новых сотрудников. Вы узнаете, как у нас всё устр...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
[Перевод] Blazor: Техническое введение Сегодня команда ASP.NET анонсировала, что проект Blazor был перемещён в репозиторий организации ASP.NET. Мы начинаем стадию эксперимента, чтобы понять сможем ли мы развить Blazor в поддерживаемый продукт. Это большой шаг вперёд! Что такое Blazor? Это фреймворк для браузерны...
Белые медведи первым пострадают от глобального потепления О том, что глобальное потепление существенно сменит разнообразие флоры и фауны, ученые говорят давно. Недавно они представили отчеты исследований, согласно которым уже сейчас некоторые виды животных находятся на грани исчезновения. В первую очередь, были названы белые медвед...
Женщины с фигурой типа «яблоко» подвергаются большему риску сердечных приступов Женщины с фигурой типа «яблоко» подвергаются большему риску сердечных приступов, чем мужчины с подобной «формой»,- говорится в исследованиях сотрудников Института глобального здоровья, что в Джорджии (США). Исследователи опросили около пятисот тысяч британцев в возрасте от с...
Автоэнкодер в задачах кластеризации политических событий Я не люблю читать статьи, смотрю demo и кодДемо TensorBoard Projector Работает в Chrome. Открываем и нажимаем на Bookmarks в нижнем правом углу. В верхнем правом углу можем фильтровать классы. В конце статьи есть GIF картинки с примерами использования. Проект на GitHub ...
Как адаптировать игру на Unity под iPhone X к апрелю Месяц назад Apple предупредила всех разработчиков, что с апреля все приложения, которые заливаются в App Store, должны быть собраны с использованием последнего iOS 11 SDK. О том, как правильно позиционировать контент, используя новый API, уже давно можно почитать в официал...
О получении первого патента от Европейского патентного ведомства сообщила nChain Компания nChain, мировой лидер в сфере исследований и разработки блокчейновых технологий, рада сообщить о получении своего первого патента от Европейского патентного ведомства. Первый патент, предоставленный ЕПВ 11 апреля 2018 года, распространяется на метод регистрации и ав...
Почти каждый третий сайт в Сети управляется CMS WordPress Результаты соответствующего исследования накануне огласила компания Web Technology Surveys (W3Techs), занимающаяся анализом развития современных интернет-технологий.
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
«Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды …
[Из песочницы] Почему Ramda? Пост содержит перевод статьи «Why Ramda?», которую подготовил один из контрибьютеров Скот Сайет. Статья была опубликована 10 Июня 2014 года на сайте и рассказывает о том почему стоит обратить своё внимание на библиотеку Ramda и функциональное программирование в целом. Примеч...
[recovery mode] Наши на Delex: как прошла первая DevOps и advanced Test Automation конференция в Минске “Нам есть, что рассказать миру о белорусском DevOps,”– говорили они. “Инфраструктура тестирования меняется и скоро произойдет перелом. Нам нужна площадка для общения с правильными практиками,” – говорили они. Они говорили – они сделали Delex. А еще 300+ человек пришли, чтобы...
Как вылечить Витилиго? Кожные заболевания это удар не только по телу, но и психике. Пора ударить в ответ. Витилиго – это аутоиммунное заболевание, которое разрушает специальный пигмент, оставляя белые потеки на коже. Стероидные кремы могут помочь в некоторых случаях, но чаще всего – медицина бесс...
Программное решение Fusion Treasury для России и СНГ запускает Finastra Finastra запускает программное решение Fusion Treasury, созданное специально для России и СНГ. Русифицированное и адаптированное под локальные требования решение, явившееся результатом приверженности компании данному региону, предоставит клиентам более широкий и удобный набо...
Обзор сервера удаленных рабочих столов ThinLinc для Linux Решение Cendio ThinLinc в России пока не получило большой известности, хотя постепенно начинает привлекать к себе внимание. Мы решили опубликовать небольшой обзор, чтобы читатели смогли оценить удобство программного продукта под Linux. Читать дальше →
Тёплое место для IT-специалистов Согласно исследованию кадрового агентства “Анкор”, IT-отрасль является пиковой с точки зрения мобильности персонала. Определяющую роль в выборе специалистом локации играет наличие интересных проектов и перспектив, а также стремление повысить уровень жизни. Мы пообщались с Ни...
Google удалил рекордное количество плохих приложений из Play Маркета в 2017 году Существует не так много онлайн-платформ, которые могут сравниться с размером Play Маркета Google. Предполагается, что в Play Маркет размещено более 3,5 миллионов приложений, и тысячи новых приложений загружаются ежедневно. Учитывая эти цифры, мы не будем точно заявлять, что ...
Американцы опровергли вредоносное влияние смартфонов на здоровье человечества В ходе исследований ученые Соединенных Штатов опровергли утверждение об опасности смартустройств для здоровья человека. Исследователи сообщили, что опыты на грызунах не служат достаточным доводом о вредоносном влиянии гаджетов. В ходе исследований ученые Соединенных Штатов о...
Топ бесплатных AR-игр для iOS #2 Разработчики выпускают всё больше игр для дополненной реальности Apple ARKit. В этой статье, уже второй по счету, мы собрали лучших представителей AR-игр для iOS. Все нижеперечисленные приложения доступны абсолютно бесплатно — вы сможете попробовать платформу будущего без вл...
5 трендов виртуализации: чего ожидать в 2018 году Согласно исследованию MarketsandMarket, в течение следующих 5 лет рынок виртуализации будет расти. В качестве основных «драйверов» рынка эксперты отмечают спрос на специализированное ПО и инфраструктуру для работы с большими объемами данных. В 2016 году этот рынок оценивал...
Сопутствующий ущерб кибервойн: «Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды, которые «Лаборатория Касперского» …
Поддержка IPv6 в CleanTalk Security для WordPress Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют. Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы опред...
Директором британской Imagination стал китайский босс Spreadtrum Communications На днях стало известно, что новым генеральным директором многострадальной британской компании Imagination Technologies стал ветеран полупроводниковой отрасли Лео Ли (Leo Li). На этом посту он сменил бывшего временного руководителя Imagination Эндрю Хеза (Andrew Heat...
Как мы ломали Glusterfs История началась год назад, когда к нам пришёл наш друг, коллега и большой эксперт по энтерпрайз стораджам со словами: «Парни, у меня тут завалялась шикарная хранилка со всеми модными фичами. 90Tb». Особой необходимости мы в ней не видели, но, естественно, отказываться не ...
В России 60% топ-менеджеров по-прежнему полагаются на интуицию Компания Experian и агентство Forrester Research опубликовали отчет по исследованию основных препятствий для …
DevGAMM Kyiv 2018: по итогам конференции В начале февраля в Киеве прошла конференция разработчиков игр DevGAMM Kyiv 2018, первый с 2014 г. форум такого рода у нас в стране, собравший геймдевелоперов Украины и стран ближайшего зарубежья. Что интересного было на этом мероприятии и каким получилось возвращение DevGAMM...
Тренды 2017 года в области интернет-безопасности в России и в мире Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила основные тренды 2017 года в области интернет-безопасности в России и в мире.
Тренды 2017 года в области интернет-безопасности Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет основные тренды 2017 года в области интернет-безопасности в России и в мире.
Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco? Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cis...
Xiaomi спросила, что лучше: MIUI или Android One. Результаты ей не понравились Компания Xiaomi уверена в том, что её проприетарная оболочка MIUI настолько хороша, что пользователи никогда не захотят вернуться к «чистому» Android. Для того, чтобы доказать этот «факт», китайцы создали опрос на Twitter. Увы, результат их не порадовал: большинство выбрало ...
Исследование Oracle и KPMG: что предпринимают компании для защиты конфиденциальных данных в облаках Корпорация Oracle и KPMG LLP недавно провели глобальный опрос 450 ИТ-специалистов. Его результаты показывают, что организации всеми силами пытаются …
[recovery mode] Как мы создавали калькулятор цены ИТ-продуктов и автоматизировали создание спецификаций “Сколько будет стоить ИТ-продукт?” — как часто вы слышите этот вопрос и как быстро можете дать на него ответ? Будь то программное обеспечение, аппаратное обеспечение, создание сайта, услуги разработчиков — в любом случае над расчетом спецификаций придется посидеть и потратит...
Рэпер Face порекомендовал молодежи валить подальше из России Рэпер Face в социальной сети Twitter раскритиковал все правительство РФ и порекомендовал молодежи уезжать из России подальше, так как в этой стране ничего хорошего не будет. Рэперу Face видимо чем-то не угодило российское правительство. На своей странице в социальной сети ...
Как IaaS помогает развивать авторынок Появление самоуправляемых автомобилей и развитие каршеринга буквально за несколько лет преобразило автомобильную индустрию и рынок пассажирских перевозок. Многие сервисы быстро показали результаты и захватили существенную долю этого рынка за счет активного использования вирт...
Мобильное приложение на Python c kivy/buildozer. Лекция в Яндексе Не факт, что вам потребуется написать серьёзное приложение на Python. А вот быстро собрать работающий сервис, чтобы «продать» его заказчику, — почему нет? Python универсален, и опыт создания мобильного софта на этом языке может оказаться полезным. Владислав Шашков из Сбербан...
DigiCert купили Symantec Website Security: последствия для пользователей SSL/TLS-сертификатов Весной прошлого года в Google заметили, что компания Symantec предоставила возможность выдавать сертификаты минимум четырем организациями, однако не смогла обеспечить необходимый уровень наблюдения за их деятельностью и соблюдением стандартов обслуживания. В результате компа...
Linux-дистрибутив from scratch для сборки Docker-образов — наш опыт с dappdeps Сборка образов для Docker на основе базового образа, как правило, предполагает вызов команд в окружении этого базового образа. Например — вызов команды apt-get, которая есть в базовом образе, для установки новых пакетов. Часто возникает необходимость доустановить в базовую...
DEV Labs 2018. Онлайн конференция для Java разработчиков. 3 марта Открывать новый сезон мероприятием по Java уже стало традицией. Это уже девятая конференция серии посвящённая этому языку, и на этот раз мы решили немного изменить наш обычный формат. В программе DEV Labs 2018 мы постарались сделать акцент на создании прототипов, так сказать...
В сети появился бесплатный декриптор для GandCrab Специалисты по информационной безопасности из Румынии разработали и выложили в свободный доступ утилиту для расшифровки файлов, пострадавших от атаки зловреда GandCrab. Декриптор доступен на сайте NoMoreRansom, который собирает и систематизирует информацию о программах-вымог...
Росприроднадзор взял на вооружение промышленный Интернет вещей Природоохранное ведомство и Минкомсвязи России сегодня подписали соглашение с компаниями «Фортум» и «Еврохим» об использовании промышленного Интернета вещей для автоматического мониторинга выбросов вредных веществ. По словам главы Минкомсвязи Николая Никифорова, вн...
Готовим iOS клиента для GraphQL Я уверен, что каждый из нас хоть когда-то испытывал проблемы с REST API. Вечные баталии с бэком за нужный формат API, несколько запросов на экран и прочее. Согласитесь, что это не редкость, а ежедневная рутина. А еще недавно Tribuna Digital запустила новый проект — Betting...
Два популярных сервиса Google перестали работать в России из-за блокировки Сегодня, 23 апреля 2018 года, все сотрудники Роскомнадзора вышли на работу, в результате чего вся Россия столкнулась с новой волной блокировок. В реестр запрещенных ресурсов была добавлена информация о еще нескольких сотнях IP-адресов компании Google,
Эпизод 0. Hack vs Mac. Xcode build time Эта статья начинает собой цикл из нескольких об использовании Hackintosh в повседневной работе и особенно с IDE Xcode 9 и будет больше интересна разработчикам под языки objc/swift. С другой стороны, мой первый хак был собран, когда я не был знаком с этими языками и может пр...
Один человек погиб в итоге аварии поезда с членами Конгресса США Пассажирский поезд с членами Конгресса США врезался в мусоровоз. В результате инцидента один человек пострадал. Трагическая авария произошла на территории штата Вирджиния. По словам представителей Белого дома, один человек скончался в итоге ДТП с участием пассажирского пое...
Анализ данных в спорте: взаимодействие учёных, клубов и федераций. Лекция в Яндексе Мы проводим мероприятия не только по темам, которыми занимаемся сами. В феврале мы собрали специалистов по использованию машинного обучения в спорте. Удивительно, как много процессов связывают эти две сферы — анализ данных и спорт — и какое количество нерешенных проблем возн...
Acer представил новых дистрибьюторов игровых ноутбуков Predator в России Компания Acer расширила список официальных дистрибьюторов мощных игровых продуктов Predator в России. Это связано с ростом сегмента: в 2017 году количество проданных игровых ноутбуков выросло почти в два раза по сравнению с 2016 годом, а выручка компании от их реализации при...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Отслеживаем действия пользователя с помощью CSS В этом посте вы сможете узнать, почему даже с выключенным JavaScript и без плагинов, вы все равно можете отсылать поведенческие данные на сторонний сервер. Также здесь мы рассмотрим метод, как получить поведенческую информацию от пользователей используя только HTML и CSS. В...
ГТС: Банки Казахстана от хакерских атак пока спасает Россия Однако ситуация может измениться, поэтому финансовым институтам советуют не расслабляться.
Cоциальная инженерия открывает хакерам двери в компании Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчи...
Resolve IP адресов в Linux: понятное и детальное описание Настройка сетевого взаимодействия сервисов не самая простая задача и часто осуществляется без глубокого понимания как требуется настраивать систему и какие настройки на что влияют. После миграции сервисов в docker контейнерах с centos 6 на centos 7 я столкнулся со странным п...
Резкий скачок числа хакерских атак Каждый раз, читая такие новости, задаюсь вопросом: "А вы как это посчитали?" Взяли счетчик и по Яндексу новости искали?
В России начались продажи ультрабюджетного смартфона LG K9 Компания LG сообщила о начале российских продаж бюджетного смартфона LG K9.
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Блокировка миллиона IP-адресов привела к сбою в работе провайдера Атака была на поверхности. Базовых сетевых навыков достаточно для ее реализации. Как и всегда, если нет явной выгоды для злоумышленников, то и атак нет годами.
1,4 млн пользователей пострадали от спам-аккаунтов из России В середине января социальная сеть Twitter опубликовала в своём блоге уведомление, подтверждающее, что более 677 000 пользователей подписывались, лайкали или пересылали сообщения спам-аккаунтов из России. Однако теперь Twitter обновила свой подсчёт до 1,4 м...
[Перевод] Среды запуска контейнеров (container runtimes) Часть 1: Введение в среды запуска контейнеров От переводчика: Это перевод статьи Container runtimes Part 1: An Introduction to Container runtimes. Автор оригинальной публикации: Ian Lewis. Один из терминов, который вы часто слышите, имея дело с контейнерами — «container runtime» (далее «runtime» переводится как «среда ...
Перспективы развития отрасли видеонаблюдения: возможности современных систем видеоаналитики По мнению агентства Transparency Market Research, уже к 2022 году общий оборот рынка видеонаблюдения достигнет 71 миллиарда долларов США и будет увеличиваться как минимум на 16,5% ежегодно. Хотя в настоящее время спрос подогревается такими факторами, как возросшая опасность ...
Рынок корпоративных SSD демонстрирует рост Аналитическая компания TrendFocus обнародовала результаты исследования мирового рынка твердотельных накопителей.