[Из песочницы] Как я взломал пул для майнинга Bitcoin Сегодня веб-сайты работающие с криптовалютами являются очень «вкусной» мишенью для хакеров. И вроде бы их безопасность должна быть на высоком уровне, но нет. это далеко не всегда так. Посмотрите хотя бы на BlockChain Graveiard, где видно как крупнейшие ресурсы этой сферы бан...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Сумма iconCaption точек в кластере LoadingObjectManager Допустим, вы используете апи яндекс карт. Допустим, вам надо отрисовать много точек, каждая из которых содержит на себе число — количество чего-нибудь, что на этой точке находится. Содержит она это число, допустим, в iconContent (можно и в iconCaption). Читать дальше →
Защита ASP.NET приложений от взлома ASP.NET MVC — не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартная функциональность дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна допо...
Wi-Fi в законе В соответствии с законодательством РФ, с 2014 года все общественные точки доступа Wi-Fi обязаны идентифицировать пользователей. Под действие закона попадают владельцы публичных сетей доступа в интернет, такие как рестораны и кафе, торговые центры, отели, автосалоны и прочие...
Apple повысила безопасность iPhone в iOS 11.3 Около недели назад по сети распространилась новость о том, что iPhone под управлением iOS 11 можно взломать при помощи специально созданного устройства GrayKey. Данный девайс был разработан компанией Grayshift и быстро привлек внимание правоохранительных органов, котор...
Создаем CSS кейлоггер Часто бывает так, что внешние JS файлы выглядят как угроза для клиента, в то время как внешнему CSS не придают особого значения. Казалось бы, как CSS правила могут угрожать безопасности вашего приложения, и собирать логины? Если вы считаете что это невозможно, то пост будет ...
Как Cisco мониторит безопасность в своей внутренней сети? С точки зрения обеспечения кибербезопасности перед нами обычно стоит всего три основные задачи, которые, конечно, потом разбиваются на более мелкие подзадачи и проекты, но, немного утрируя, по-крупному, задач всего три: предотвращение угроз обнаружение угроз реагирование н...
Avast Wi-Fi Finder 2.3.1 Описание: Получите мгновенный доступ к публичным Wi-Fi-сетям, защищенным паролями. С помощью Avast Wi-Fi Finder вы можете подключаться к бесплатным Wi-Fi-сетям куда бы вы не отправились. База приложения содержит исключительно качественные точки подключения, проверенны...
Использование публичного Wi-Fi: основные риски и опасности Включите Wi-Fi — модуль своего смартфона в людном месте и наверняка найдете в списке точек доступа один — два открытых хот-спота. Чтобы подключиться к глобальной сети с их помощью, придется выполнить одно небольшое условие – подтвердить свой номер телефона. Не такая уж больш...
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
Система мониторинга как точка проникновения на компьютеры предприятия Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю Shodin, который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонент д...
[Из песочницы] Уязвимость технологии системы идентификации пользователей в публичных wi-fi сетях Развитие информационных технологий непременно сопровождается противоправным использованием этих технологий. В статье рассматривается исследование безопасности беспроводных сетей на примере сети Московского метрополитена. Результатом исследования является получение доступа к ...
Компания Cellebrite смогла взломать iPhone X По данным издания Forbes, специалисты израильской компании Cellebrite нашли способ, позволяющий им обойти защиту iOS 11 и получить доступ к данным, хранящимся в памяти заблокированных iPhone и iPad.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также мо...
Как развернуть HD Wi-Fi для 45 тысяч болельщиков за 10 дней? Стадион «Спартака» в ожидании ЧМ-2018 Нельзя просто взять и пригласить иностранные футбольные команды сыграть на стадионе в рамках Чемпионата мира. Стадион построен недавно и соответствует международным стандартам? Этого мало. Нужно пройти сертификацию FIFA. Международная федерация футбола, помимо прочего, контр...
Разработано руководство по обеспечению безопасности конечных точек Интернета вещей Разработанный консорциумом Industrial Internet Consortium (IIC) документ получил название «Endpoint Security Best Practices», что в переводе с английского означает «Лучшие практики по обеспечению безопасности конечных точек». Под конечными точками Интернета вещей...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Первые бесплатные точки доступа к интернету WiFi4EU появятся в Европе уже в мае 2018 года Еврокомиссия в очередной раз сообщила, что намерена обеспечить гражданам Европейского союза доступ к бесплатному интернету на всей территории ЕС, а также в Норвегии и Исландии. В рамках проекта WiFi4EU публичными точками доступа Wi-Fi будут оборудованы площади, парки и други...
VMProtect и Denuvo в Assassin’s Creed Origins были взломаны В январе хакерам удалось взломать новейшую защиту Denuvo 4.8 в игре Sonic Forces. После этого стало ясно, что на пиратских ресурсах вскоре начнут появляться и другие проекты, где используется эта версия системы, например: Football Manager 2018, Need for Speed Paybac...
TP-Link T2600G-28MPS: работа с PoE, LLDP и Voice VLAN Около полугода назад мы опубликовали пример построения Wi-Fi сети на базе нашего беспроводного оборудования: точек доступа и контроллера. Сегодня расскажем в деталях о коммутаторе T2600G-28MPS уровня 2+, который может использоваться для построения проводных сегментов сети, о...
Безопасность технологий: виртуальные машины против контейнеров Какая технология является более безопасной? Многие думают, что виртуальные машины во многом преобладают данными качествами. В теории да, но на практике…есть сомнения. Зачастую мы слышим такие громкие заявления вроде «HTTPS хорошо защищенный», или «HTTP не защищенный». Но чт...
CLOUD Aсt: новый законопроект США открывает доступ к персональным данным за рубежом На прошлой неделе, 23 марта 2018 года, Конгрессом США был принят законопроект, получивший название CLOUD Act. Он значительно расширяет возможности правоохранительных органов Соединенных Штатов по доступу к частной информации в сети. Подробнее об акте и о том, как к нему отн...
Far Cry 5 отправили на торренты К большому сожалению разработчиков из Ubisoft, игру Far Cry 5 взломали всего за три недели после релиза. Если вы вдруг забыли, вышла новинка 27 марта этого года, а способ обхода лицензии опубликовали уже 15 апреля. То есть, даже меньше трёх недель получается. Но и это в данн...
Многие умные гаджеты можно взломать за полчаса Университет Бен-Гуриона опубликовал результаты масштабного исследования в области безопасности
Что делать, если вас взломали в Facebook? Как понять, взломан ли ваш аккаунт? Что делать, если с вашей страницы уже начали рассылать спам? Мы поможем восстановить учетную запись Facebook и не допустить повторного взлома.
В сети появились снимки устройства, которое позволяет взломать iPhone на iOS 11 В начале марта стало известно о том, что специалисты американской компании Grayshift обнаружили способ, позволяющий обойти защиту iOS 11 и получить доступ к памяти заблокированных iPhone и iPad. Сегодня в сети появились снимки устройства, которое помогает осуществить взлом.Ч...
[Перевод] Книга Безопасность в PHP (часть 4). Недостаток безопасности на транспортном уровне (HTTPS, TLS и SSL) Книга «Безопасность в PHP» (часть 1) Книга «Безопасность в PHP» (часть 2) Книга «Безопасность в PHP» (часть 3) Связь через интернет между участниками процесса сопряжена с рисками. Когда вы отправляете платёжное поручение в магазин, используя онлайн-сервис, то совершенно точ...
Хакеры взломали облако Tesla на Amazon и использовали его для майнинга Они получили доступ к важным данным автопроизводителя, но криптовалюты оказались для них важнее.
CIS Controls V7: рекомендации по информационной безопасности Центр интернет-безопасности (CIS) является некоммерческой организацией, которая разрабатывает собственные контрольные показатели и рекомендации, которые позволяют организациям совершенствовать свои программы обеспечения безопасности и соответствия требованиям. Эта инициат...
Хакеры обошли Denuvo и взломали Far Cry 5 Хакеры покорили новую вершину: на этот раз им удалось взломать один из главных хитов марта — шутер Far Cry 5. Война между разработчиками и пиратами не знает конца, и обычно выигрывают вторые: благодаря [...]
Специалисты из Cellebrite взломают любой iPhone Пользователям известно, что iPhone является одним из самых защищенных смартфонов. Но и против него найдено противоядие. Так, специалисты из Cellebrite уверяют, что им по силам взломать не только любой Android-смартфон, но и iPhone, работающий на версии iOS 5 и выше.… П...
Zyxel NebulaFlex превратит автономную точку доступа Zyxel в облачную Компания Zyxel представила NebulaFlex - новый удобный функционал для облачной системы построения и управления сетями Zyxel Nebula. Подробнее об этом читайте на THG.ru.
Наша сила – в волокне, или системы Powered Fiber Cable System Современные сетевые инфраструктуры постоянно расширяются, становясь все более универсальными и сложными. Точки доступа Wi-Fi, камеры видеонаблюдения, элементы систем автоматизации и контроля зданий – все больше различных устройств подключаются к сетям. По мере добавления нов...
«Неприступная» защита Windows 10 уже взломана Хакеры из кибергруппировки CODEX объявили о том, что сумели обойти все пять уровней системы безопасности универсальной платформы Windows UWP, которая считается наиболее защищенной из всех продуктов корпорации Microsoft.
Точки доступа Wi-Fi появятся на трех автобусных маршрутах Минска Доступ к сети Wi-Fi скоро появится на трех минских автобусных маршрутах. Об этом рассказал генеральный директор ГП «Минсктранс» Леонтий Папенок в ходе оперативного совещания в Мингориспоокоме, передает БЕЛТА. По словам главы «Минсктранс», в ...
Асинхронные (самосинхронные) схемы. Вычисление логических функций непосредственно по графу событий. Часть 2 Напомню, в первой части речь шла о вычислении простых импликант (конъюнкций) для циклических поведений без параллелизма, выбора и кратных сигналов по трем точкам (состояниям). Задача состояла в том, чтобы импликанта покрыла точку 2 (то есть была равна 1 на этом состоянии)...
Вынесен приговор Российским хакерам, атаковавшим американские биржи В период с 2005 по 2012 год, группа русских хакеров взломала системы более 16 компаний и украла 160 миллионов номеров кредитных и дебетовых карт. Среди пострадавших была биржа Nasdaq, банк Citigroup, авиакомпания JetBlue, платёжная система Visa и другие, не менее крупные о...
Сколько стоит взломать iPhone на базе iOS 11? Американская компания Grayshift, специализирующаяся на предоставлении услуг по выемке персональных данных в интересах спецслужб, готова составить конкуренцию Cellebrite и взломать iPhone на новейшей версии iOS. Стоимость такого предприятия соответствует средней цене по рын...
Нарушения безопасности мобильных приложений как результат недостаточного внимания компаний-разработчиков Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или...
[Перевод] Вышел GitLab 10.5: интеграция с Let’s Encrypt, проверки зависимостей Gemnasium и внешние файлы CI/CD В GitLab 10.5 мы добавили возможность легкого шифрования трафика GitLab и масштабирования управления конвейерами, улучшили безопасность приложений, а также многое другое. Читать дальше →
Легким движением руки… Автономная точка доступа Zyxel становится облачной Теперь беспроводные точки доступа поддерживают как управление из облака, так и работу в автономном режиме.
Суд приговорил к 2 годам тюрьмы хакера, взломавшего бывшего главу ЦРУ В США прошел суд над британским подростком, который добрался до личной информации ряда должностных лиц. Хакер, взломавший бывшего главу ЦРУ, будет заключен под стражу на 2 года. Кейн Гэмбл сознался в том, что получил доступ к личной информации ряда правительственных лиц С...
Инвентаризация (бизнес-*) процессов через актуализацию должностных инструкций в интересах информационной безопасности Привет, Хабражитель! Предлагаю вниманию статью, объединяющую вещи, на первый взгляд, не имеющих между собой ничего общего: должностные обязанности работников, инвентаризация (бизнес-*)процессов и информационной безопасности. Будут рассмотрены следующие темы: Вместо вступлен...
На склад OCS поступило новое Wi-Fi оборудование компании 4ipnet На складе OCS интересные новинки 4ipnet – бюджетный контроллер беспроводных точек доступа APM100 и внешняя Wi-Fi точка доступа OWL300 с поддержкой …
Хакеры взломали облако Tesla и устроили из него майнинг-ферму Облако компании Tesla было взломано и использовано для майнинга криптовалюты. Об этом рассказала в собственном блоге специализирующаяся на кибербезопасности компания RedLock. Хакеры получили доступ к аккаунту Tesla в облаке Amazon Web Services. В нём они могли добраться до ...
[Из песочницы] [Не только студентам] Лабораторная работа в Packet Tracer Задание лабораторной работы Компания арендовала 3 помещения в бизнес центре. В этих помещениях есть только голые стены и розетки. Вы друг основателя фирмы и по совместительству сетевой и системный администратор. Вас попросили разработать схему сети. В сети должна быть реали...
(Не)безопасность систем мониторинга: Zabbix Сегодня мы продолжим разбираться с тем, как себя вести на первой встрече с системой мониторинга во время пентеста. На этот раз к нам в гости заглянул старина Zabbix. Читать дальше →
Издатель Final Fantasy XV помог пиратам взломать игру Многострадальная Final Fantasy XV Windows Edition, пиратская копия которой появилась в доступе ещё раньше, чем состоялся официальный релиз, вновь под ударом. После того как слухи об отсутствии DRM [...]
Умельцы взломали PC-версию Final Fantasy XV за четыре дня до релиза Хакеры превзошли самих себя и смогли обойти систему безопасности Final Fantasy XV ещё до релиза игры. Ходили слухи, что PC-версия и вовсе обойдётся без DRM: журналисты, изучившие лицензионное соглашение, [...]
Обзор web-доступа к системе управления проектами Pilot-ICE Введение Зачем нужен web-доступ к системе управления проектами? Был ли с вами случай: когда вы забывали флешку, когда шли к заказчику или клиенту? Или оказывалось, что файл на флешке оказался другой версии? Согласно истории, именно это побудило Дрю Хьюстона, создать Dropbox....
Украинский хакер взломал актуальную версию PS4 Известный в хакерских кругах украинец Владимир Пихур, проживающий в американском городе Портленд, штат Орегон, сумел взломать консоль Sony PlayStation 4 с установленной прошивкой версий 5.00 и выше, что [...]
Российские правоохранители смогут взломать любые iPhone и Android-смартфоны Отечественные МВД, Федеральная служба безопасности (ФСБ) и Следственный комитет закупают специальное оборудование для взлома смартфонов под названием UFED от израильской компании Cellebrite.
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз В предыдущей публикации цикла мы сформировали базовые требования к системе информационной безопасности безналичных платежей и сказали, что конкретное содержание защитных мер будет зависеть от модели угроз. Для формирования качественной модели угроз необходимо учесть сущес...
Новая потолочная точка доступа Omada EAP225v3 от TP-Link – скоро в OCS Компания OCS объявляет о скором прибытии на склад серии оборудования Omada от TP-Link, а именно новой двухдиапазонной потолочной точки доступа Omada …
Обзор беспроводного 4G роутера Теле2 — нужен редко, но метко В последние время я всё чаще за собой замечаю, что не пользуюсь точками доступа Wi-Fi. Мне хватает 4G в моём смартфоне. Кроме того, публичные хот-споты совершенно небезопасны. Однако бывают моменты, когда без Wi-Fi точки доступа не обойтись. Выручает мобильный роутер. В моё...
[Перевод] Почему SQLite не использует Git Содержание 1. Введение 1.1. Правки 2. Несколько причин, почему SQLite не использует Git 2.1. Git затрудняет поиск потомков после коммита 2.2. Ментальная модель Git излишне сложна 2.3. Git не отслеживает исторические названия ветвей 2.4. Git требует дополнительной админист...
В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...
Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...
Вторая волна: кому придется переходить на онлайн-кассы этим летом Расставляем все точки над i в вопросах, кому в соответствии с новым 54-ФЗ надо переходить на онлайн-кассы этим летом, когда внедрять в чеки полную номенклатуру и кого это все вообще не коснется. А также даем несколько советов по дальнейшим шагам, подбору кассовой техники, ре...
Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты В предыдущих частях исследования мы обсудили экономические основы и IT-инфраструктуру банковских безналичных платежей. В этой части речь пойдет о формировании требований к создаваемой системе информационной безопасности (ИБ). Далее мы рассмотрим: роль обеспечения безо...
Настройка динамического dhcp-pool с привязкой к определенным портам Cisco Catalyst Так сложилось, что сеть у меня построена таким образом, что IP-адреса выдаются только тем клиентам, чьи MAC-адреса прописаны в самописной системе управления сетью и учета трафика (назвать это биллингом язык не поворачивается). Спустя несколько лет я понял, что диапазон сет...
OPA и SPIFFE — два новых проекта в CNCF для безопасности облачных приложений В конце марта у фонда CNCF, помогающего развивать Open Source-проекты для облачных (cloud native) приложений, случилось двойное пополнение: в «песочницу» были добавлены OPA (Open Policy Agent) и SPIFFE (Secure Production Identity Framework For Everyone), которых роднит тем...
Хотите максимально защититься от хакеров? Заблокируйте SIM-карту PIN-кодом Смартфон — ключ к жизни и имуществу почти любого современного человека. Взломав его, можно получить доступ к фотографиям, переписке в мессенджерах и почте, банковским счетам, криптовалюте и многому другому.
Балуемся с унарными операторами в Python >>> +--+_+-+_++_+--_+_-_+-+-+-___++++_+-_-+++_+-+_--++--_ 'ПРИВЕТ, ХАБР!' Что это было? Да, вы не ошиблись — это азбука Морзе с плюсиками вместо точек прямо в синтаксисе Питона! Если вы не понимаете, как это работает, или просто не прочь освежить свои знания в День...
Новое доказательство теоремы о многочлене В статье приводится новое доказательство красивой и трудной теоремы математического анализа, изложенное таким образом, что оно доступно учащимся старших классов профильных математических школ. Пусть — бесконечно много раз дифференцируемая действительная функция, причем для...
Вредоносное ПО для кражи биткоинов распространялось через Download.com Если вы спросите ИТ-специалиста о базовых мерах безопасности в интернете, он, вероятно, посоветует загружать софт только с легитимных площадок. Жаль, что это не панацея. Мы обнаружили три троянизированных приложения, размещенных на download.cnet.com – одном из наиболее попул...
[Из песочницы] SSO и Kibana: интеграция Kibana со встроенной аутентификацией Windows (Single Sign-On) В этой статье мне хотелось бы поделиться способом настройки технологии единого входа (SSO) в Elastic Stack, использующим X-Pack для аутентификации пользователей и разграничения доступа к данным. Читать дальше →
Отчёт Центра мониторинга информационной безопасности за II полугодие 2017 года C начала 2018 года мы переходим на полугодовой цикл публикации отчётов Центра мониторинга нашей компании. Данный отчёт охватывает период с июля по декабрь 2017 года. Под катом о том, почему событий стало меньше, а инцидентов — больше. Читать дальше →
Защита платформы Windows 10 UWP пала, но пока неясно, коснётся ли это всех программ и игр Операционная система Windows 10 отличается от предшественниц не только своей структурой и типом обновлений. К примеру, она имеет платформу UWP (Universal Windows Platform), а также собственный магазин приложений, включающих и игры. Кроме прочего, именно благодаря этой п...
Сотни навигационных стел в Москве превратятся в точки доступа Wi-Fi Российская столица продолжает развивать инфраструктуру бесплатного Wi-Fi-доступа в Интернет. Как сообщает Официальный портал Мэра и Правительства Москвы, в скором времени в точки доступа превратятся городские навигационные стелы. Фотографии mos.ru
В 2017 году ежедневно до 5 малых сельских населенных пунктов получали высокоскоростной доступ в интернет "Ростелеком" подвел итоги реализации проекта устранения цифрового неравенства в 2017 году. За год точки доступа Wi-Fi начали работать в 1 747 малых сельских населенных пунктах страны. В среднем ежедневно до 5 сел, деревень, поселков и аулов получали высокоскоростно...
Хакеры взломали казино через термостат в аквариуме Генеральный директор по кибербезопасности компании Darktrace Николь Иган рассказала, как бытовой прибор стал причиной утечки важной информации из базы данных казино. Хакерам удалось взломать [...]
«Несуществующая» криптомашина «несуществующего» агенства: NSA (No Such Agency) и KL-7 Агентство национальной безопасности США (NSA), Форт-Мид (штат Мэриленд), считается самой крупной и самой закрытой американской спецслужбой. Осенью 1952 года президентом США Труманом был подписан меморандум об образовании NSA. Учреждение нового органа проходило под грифом «се...
О книге «Обеспечение безопасности АСУТП в соответствии с современными стандартами» Как обеспечить функциональную составляющую безопасности систем управления? Чем отличается функциональная безопасность от информационной безопасности и кто из них «главнее»? Есть ли смысл в сертификации на соответствие требованиям стандартов? Своим опытом в решении этих и д...
Mosdroid в Avito — анонс Привет! 3 марта приглашаем на встречу сообщества Mosdroid, которая пройдёт в офисе Avito. Регистрируйтесь на митап, приглашайте коллег. Поговорим о фреймворке Spock, нюансах обеспечения безопасности android-приложений и CI процессах. Под катом — программа встречи и тезисы вы...
Майнеры пришли на смену шифровальщикам Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы с...
Игровая консоль Sony PlayStataion 4 вновь взломана. Все платные игры стали бесплатными Несколько месяцев назад хакерам удалось взломать систему безопасности игровой консоли Sony PlayStation 4, повергнув ее процедуре джейлбрейка. Он был основан на эксплойте WebKit, а установить его могли лишь владельцы этой приставки, работающей на прошивке 4.07.
Amazon S3 и все-все-все: выбираем объектное хранилище Самые известные на мировом рынке объектные хранилища — это Amazon S3 (Simple Storage Service), Google Cloud Storage и Microsoft Blobs Storage. Они надежны, доступны через интернет и масштабируются до сотен петабайт. Наиболее популярный способ доступа к объектному хранилищу —...
UL 3223: представлен новый стандарт сертификации ЦОД Компания по сертификации в области техники безопасности Underwriters Laboratories (UL) представила новый стандарт для оценки надежности дата-центров — UL 3223. Он описывает критерии, соблюдение которых позволит владельцам ЦОД снизить риск сбоев в работе предприятия. Подробне...
Бесплатная GPU Tesla K80 для ваших экспериментов с нейросетями Около месяца назад Google сервис Colaboratory, предоставляющий доступ к Jupyter ноутбукам, включил возможность бесплатно использовать GPU Tesla K80 с 13G видеопамяти. Если до сих пор единственным препятствием для погружения в мир нейросетей могло быть отсутствие доступа к G...
[Перевод] Основы безопасности: Keychain и Хеширование Один из наиболее важных аспектов разработки программного обеспечения, который также считается одним из самых загадочных и страшных (поэтому избегается, как чума) — это безопасность приложений. Пользователи ожидают, что их приложения будут корректно работать, хранить их личну...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
В iOS 11.3 Apple повысила защищенность iPhone и iPad В начале марта стало известно о том, что несколько специалистов по безопасности и бывший инженер Apple создали устройство под названием GrayKey. Оно позволяло обойти защиту iOS 11 и получить доступ к памяти заблокированных iPhone и iPad. Однако, как стало известно на днях, ...
Обзор Kingston DataTraveler Bolt Duo Все пользователи iPhone сталкивались с проблемой отсутствия поддержки microSD и расширения памяти. Это не критично, если вы можете позволить себе модель с большим объемом памяти, но что если нет? Можно пользоваться облаком, а ещё можно воспользоваться новой флешкой от Kingst...
[Перевод] Как быть с «нигилистами в инфобезопасности» Как часто в своей работе вы сталкиваетесь с ситуацией, когда ответ лежит на поверхности, прямо перед вами или вашими клиентами, но они просто не станут делать то, что вы им рекомендуете? Вы можете дать рекомендации по устранению уязвимостей, но не можете заставить им следо...
Дайджест IT событий на апрель Как всегда, встречаем новый месяц новым обзором. По всем признакам, в апреле нас ждет скачок активности работодателей, организующих мероприятия для поиска кадров. Data Science и криптовалюты удерживают позиции в популярных темах дискуссий, а отдельные конференции по проблема...
Быстрый и безопасный мониторинг JVM-приложений с помощью магии BPF Все мы встречались со сложными ошибками на продакшне, которые сложно поймать обычными средствами мониторинга. BPF — это технология ядра Linux, которая позволяет делать быструю и безопасную динамическую отладку прямо на запущенной работающей системе, без необходимости готовит...
Межсетевой экран Zyxel + 2 точки доступа Zyxel = Apple TV 4K
[Перевод] Книга «Безопасность в PHP» (часть 3). Межсайтовый скриптинг (XSS) Книга «Безопасность в PHP» (часть 1) Книга «Безопасность в PHP» (часть 2) Межсайтовый скриптинг (XSS) — пожалуй, самый типичный вид уязвимостей, широко распространённых в веб-приложениях. По статистике, около 65 % сайтов в той или иной форме уязвимы для XSS-атак. Эти данные...
Разделяй и властвуй: разграничение доступа к записям разговоров Запись разговоров можно использовать в самых разных целях — от контроля качества обслуживания до «тюнинга» процессов продаж. Сегодня мы поговорим о роли записей в бизнесе компании и об организации доступа к ним. Читать дальше →
[Из песочницы] Почему не стоит использовать LocalStorage Привет, Хабр! Представляю вашему вниманию перевод статьи "Please Stop Using Local Storage" автора Randall Degges. Все больше разработчиков используют localStorage для хранения данных, в том числе и конфиденциальных, даже не подозревая, что тем самым подвергают свои сайты взл...
При покупке 8 точек доступа Zyxel серий 5xxx и 6ххх – Apple iPad в подарок
МИФИ приглашает на олимпиаду по информационной безопасности В России «безопасников» не хватает примерно в 45% компаний, а выпускников по специальностям, связанным с ИБ, в четыре раза меньше, чем необходимо (оценка зампреда Центробанка). Проверить свои навыки в этой востребованной области можно будет 20-22 апреля 2018 года на всерос...
Исследование: WannaMine для майнинга Monero может взломать любую систему Специалисты в сфере информационной безопасности из CrowdStrike сообщили о значительном увеличении кибератак WannaMine, предназначенных для скрытого майнинга криптовалюты Monero. В качестве компонента программы хакеры используют эксплоит EternalBlue, похищенный у Агентства на...
Let's Encrypt отложил выпуск wildcard-сертификатов из-за проблем безопасности Статистика Let's Encrypt 4 января 2018 года центр сертификации Let's Encrypt начал тестирование конечной точки программных интерфейсов для автоматической выдачи wildcard-сертификатов. Эти сертификаты выдаются только в новой версии автоматизированной среды управления сертиф...
Спецслужбы теперь могут взломать любой iPhone Израильский производитель инструментов для проведения криминалистической экспертизы Cellebrite уведомил своих клиентов о появившейся новой возможности взлома любого устройства под управлением iOS 11. Сюда также входит iPhone X – модель, уже успешно взломанная в ноябре 2017 г...
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
[Перевод] Ручной шифр LS47 Данный шифр является небольшим усовершенствованием шифра ElsieFour, который разработал Алан Камински (Alan Kaminsky) [1]. В этом варианте используются 7x7 символов вместо оригинальных 6x6, которых едва-едва хватает даже на латинский алфавит. Дополнительно описан простой алго...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
При покупке восьми точек доступа Zyxel серий 5xxx и 6ххх – Apple iPad в подарок
HPE OfficeConnect OC20 Со склада компании «Марвел-Дистрибуция» доступна Wi-Fi новинка от компании HPE — точка доступа OC20 по промо-цене.
Стриминговый сервис Spotify проведёт прямое размещение акций вместо IPO В начале апреля популярный стриминговый сервис Spotify выйдет на биржу. Компания планирует привлечь $1 млрд, однако, вместо традиционного IPO проведёт прямое размещение акций. Этот способ листинга может оказаться более удобным с точки зрения бизнеса, но несёт гораздо больш...
Построение расширенной системы антивирусной защиты небольшого предприятия. Часть 1. Выбор стратегии и решения Наверное, не стоит много писать о необходимости уделять внимание ИТ безопасности и что будет, если этого не делать. Поэтому сразу перейдём к делу. В рамках одного из проектов понадобилось организовать комплексную защиту одной из сетевых ИТ-инфраструктур. Читать дальше →
Укрощаем числа с плавающей точкой. Возможна ли отладка шейдеров для мобильных устройств на ПК? В игровой индустрии работа над визуальным качеством эффектов ведется на стыке искусства и технологий. Особенно это касается мобильных приложений. В этой статье мы расскажем об использовании чисел с плавающей точкой при отладке шейдеров для мобильных устройств на ПК. Мы уве...
Хакеры взломал сайт Минэнерго и требуют выкуп Только вчера мы рассказывали о новой инициативе Кабмина по ужесточению наказания за кибератаки и создание/распространение вредоносного ПО, а сегодня хакеры взломали сайт Министерства энергетики и угольной промышленности Украины (http://mev.gov.ua/). На момент написания новос...
Mosdroid #6 — отчёт Всем привет! Публикуем отчёт со встречи сообщества Mosdroid, которая проходила у нас в офисе 3 марта. Участники обсуждали фреймворк Spock, нюансы обеспечения безопасности android-приложений и CI-процессы, а также провели круглый стол «Автотесты и Android», где поделились опы...
GrayKey Box может взломать ваш шестизначный пароль iPhone за 11 часов В правоохранительных органах появился новый инструмент для взлома iPhone, который работает со всеми современными iPhone и новейшими версиями iOS 11, GrayKey, разработанного компанией Grayshift. Предыдущие отчеты предположили, что GrayKey может взломать 4-значные коды доступа...
Новая микроархитектура процессоров Intel: быстро, но не бесплатно Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности проц...
[Из песочницы] JNI: Подружим Java и C++ Введение Бывают моменты, когда в Java некоторые действия выполняются за пределами обычных Java-классов. Например, необходимо исполнить код, написанный на C/C++ или другом каком-нибудь языке. В данной статье рассмотрим данный вопрос с практической точки зрения, а именно напи...
[Перевод] Основы квантовых вычислений: чистые и смешанные состояния Недавно мы рассказали о способе наглядного представления однокубитных состояний — сфере Блоха. Всем чистым состояниям соответствуют точки на поверхности сферы Блоха, а смешанным — точки внутри нее. В этой публикации мы постараемся объяснить, что на самом деле представляют со...
Новая облачная консоль Aether для управления корпоративной безопасностью Компания Panda Security выпускает новую облачную консоль Aether для централизованного управления информационной безопасностью предприятий. Реализованные изменения дают существенные преимущества в управлении и оперативном реагировании на критические инциденты, особенно для ...
[Перевод] Вышел GitLab 10.4 c динамическим тестированием безопасности приложений и бета-версией Web IDE В первом релизе 2018 года мы внесли улучшения в процессы планирования, тестирования, развертывания и работы с мерж-реквестами. Кроме того, в данный релиз включены новые возможности тестирования безопасности, а также первая версия Web IDE, который является частью нашего амби...
Доступ root через TeamCity GitHub оказался под крупнейшей DDoS атакой, немного обсудили в общем рабочем чате вечерком. Оказалось, что мало кто знает о замечательных поисковиках shodan.io и censys.io. Ну и я интересу ради, прям для вау эффекта поискал TeamCity (далее тс), т.к. помню прикольный баг с р...
Использование многофакторной аутентификации в Citrix на основе решений «Аладдин Р.Д.» — вебинар В одной из наших прошлых статей мы показывали, как реализовать двухфакторную аутентификацию в простом (локальном) сценарии через StoreFront. Это выглядело так: Пользователь с электронным ключом JaCarta осуществляет подключение, система запрашивает смарт-карту и открыты...
[Из песочницы] Как я взломал паяльник Фраза звучит несколько странно? Спасибо техническому прогрессу — не так давно «сфотографировать на телефон» звучало не менее странно. В конце прошлого года я купил паяльную станцию, уже успевшую получить ярлык «народная». Её достоинства: удобные жала-картриджи T12, приличн...
Вечно открытый «Сезам», или Несколько лазеек в ваш ИТ-ландшафт Зубодробительные уязвимости вроде EthernalBlue или Heartbleed привлекают к себе очень много внимания, подпитывая идею о том, что главное – это своевременный «патчинг» системного ПО. Однако не все помнят о том, что критические дефекты конфигурации встречаются ничуть не реже...
1Password расскажет, если ваш пароль был взломан Сервис 1Password объявил об объединении с базой взломанных учетных записей и паролей HIBP (Have I Been Pwned). Об этом говорится в официальном блоге разработчиков. Отныне пользователи 1Password смогут не только хранить свои пароли в защищенном месте, но и проверять их R...
[Перевод] Что может пойти не так в геймдизайне На гамасутре недавно вышла статья, где автор делится своими мыслями на тему того, какие ошибки можно допустить при создании игры и что с этим делать. Причем автор рассуждает как обзорщик игр, он сам не геймдизайнер. Любопытно почитать «взгляд со стороны». Только просьба не в...
Bitcoin & AI. Победа неизбежна О некоторых свойствах кривой secp256k1 и попытке предсказать ее поведение. Как известно, задача дискретного логарифмирования является очень сложной и люди не знают способа вычислять его быстро. Более того, зная точку на кривой P = n*G очень трудно сделать суждение о величин...
Космический телескоп Hubble обнаружил самую далекую звезду Чем дальше находится звезда, тем сложнее ее обнаружить, поэтому на больших расстояниях астрономы оперируют целыми галактиками, однако иногда удается зафиксировать и отдельные звезды. Недавно исследователи, использующие данные космического телескопа Hubble, обнаружили об...
Основы программирования на SAS Base. Урок 2. Доступ к данным В предыдущей статье мы познакомились с интерфейсом SAS UE, терминологией SAS Base, типами данных, основными требованиях к синтаксису SAS Base, а также рассмотрели распространенные синтаксические ошибки. Сегодня я расскажу, как можно получить доступ к данным различных формат...
Сказки о безопасности: Личная безопасность на поверку — 5 Прошло две недели с момента организации мобильной точки сбора информации о сотрудниках компании г-на Грина …
[Перевод] Конференция DEFCON 16. «Криминальная разработка iOS Cisco». Феликс Линднер, глава Recurity Labs Следующий пункт моего выступления посвящается часто задаваемому вопросу о работе центров Cisco. Почему именно Cisco? Потому что они занимают 92% рынка продажи роутеров стоимостью от $1500 и 72% рынка свитчей. Мы также обсудим программное обеспечение Juniper, которое как с то...
Тёплое место для IT-специалистов Согласно исследованию кадрового агентства “Анкор”, IT-отрасль является пиковой с точки зрения мобильности персонала. Определяющую роль в выборе специалистом локации играет наличие интересных проектов и перспектив, а также стремление повысить уровень жизни. Мы пообщались с Ни...
В России могут заменить радиоточки в новых квартирах на точки доступа к сети Интернет Заместитель Министра строительства и жилищно-коммунального хозяйства Российской Федерации Андрей Чибис выступил на Ялтинском международном экономическом форуме. В частности, он поднял вопрос целесообразности оснащения новых квартир на этапе строительства радиоточками, ...
История ИБ в Китае: начинаем разбираться с законами и регулированием В 2016 году в Китае представили современную версию национальный стратегии по кибербезопасности. Его основной посыл — использование любых средств для обеспечения суверенитета национального киберпространства. В новой серии статей мы расскажем о том, какие именно инструменты пр...
TMT-Consulting: Число публичных точек доступа в Москве превысило 10 тысяч В Санкт-Петербурге точек доступа почти в два раза меньше.
Порхающие* велосипеды. Что делать с сохранением состояния во Flutter? (*одно из значений слова flutter — порхать) Разбираемся, есть ли жизнь сохранение состояния во Flutter-приложении. Что будет, если ОС решит его перезапустить. Куда денется пользовательский ввод и навигация, и как с этим справляться. Дисклеймеры: для понимания нужно иметь ...
Школа информационной безопасности. Опыт и практика Яндекса Безопасность связана не только с теорией, но и с практикой. Поэтому мы открыли Школу информационной безопасности, которая будет посвящена в первую очередь практическим вопросам на основе опыта Яндекса. Сегодня мы расскажем читателям Хабра, чему именно мы будем учить в Школ...
4ipnet и OCS представляют ПО для Wi-Fi решений 4ipnet – теперь с авторизацией через сеть через Vkontakte 4ipnet и OCS представляют на российском рынке обновленное ПО для Wi-Fi решений 4ipnet – контроллеров WHG и точек доступа EAP/OWL. В частности, 4ipnet …
[Перевод] Lightning Network In Depth, part 2: HTLC And Payment Routing В прошлой статье мы с вами подробно разобрали работу платежных каналов, а также несколько различных методов по обеспечению безопасности платежей, проходящих через них, однако этого все еще недостаточно для построения рабочей сети каналов: даже если мы уверены в том, что внут...
[Из песочницы] Топ-5 прогнозов в сфере информационной безопасности Давайте посмотрим правде в глаза, прошедший год был ужасным для кибербезопасности, с огромным количеством фишинговых атак, вирусов-вымогателей и т.д. Интересно, будет ли 2018 год лучше? Многие эксперты мирового уровня прогнозируют увеличение количества атак. Они считают, чт...
[Из песочницы] SEO многоязычного сайта без географической привязки под Google Введение В этой статье речь пойдет о важных элементах при продвижении сайта, переведенного на большое количество языков и не имеющего конкретной географической привязки, то есть нас интересует органический трафик на любом языке с любой точки планеты. Мой опыт основывается ...
Полиция США может взломать любой iPhone iPhone нередко становится источником важных данных, которые могут помочь в раскрытии преступлений. Именно по этой причине представители правопорядка ищут различные способы получения доступа к смартфонам подозреваемых и злоумышленников. На днях стало известно, что амери...
О «сроках годности» сотрудника На днях знакомый попросил глянуть свежим взглядом его резюме. Как оказалось, текущее место работы у него было первым и единственным, и проработал он на нем почти 14 лет. ИТ-компания, средний менеджмент. В резюме он указал только свою последнюю должность и от того казалось, ч...
MBO, OKR, PPR: смешивать, но не взбалтывать Давайте поговорим о методиках целеполагания. Эта тема актуальна практически во всех компаниях. Как ставить цели? Как сделать так чтобы цели достигались? Как не получить на выходе формальную отписку в стиле «я буду долго и упорно работать», но без какой-то конкретики? Такие ц...
Почему я не люблю DevOps (и современное ПО) Предисловие Данная статья очень субъективна и основана на моём опыте в ИТ-индустрии (Я разработчик с 10-и летним стажем и опытом работы в различных проектах, командах и странах (Казахстан, Канада)). Уверен, что многие не поддержат мою точку зрения и могут назвать эту статью ...
[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...
Варианты расширения протокола Modbus: ускорение опроса и чуть-чуть о безопасности Modbus — по сути дела, общепринятый стандарт в системах автоматизации для взаимодействия с датчиками, исполнительными механизмами, модулями ввода-вывода и программируемыми логическими контроллерами. В сферах, где требуется событийная модель, его постепенно вытесняют более н...
[BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой ...
[Перевод] Zane Lackey: “Не следует инвестировать в безопасность, только чтобы соответствовать требованиям закона” Роль руководителя по информационной безопасности постоянно повышается, переходя от традиционного «сторожа» к более универсальному общекорпоративному куратору вопросов безопасности. Сегодня наш гость – это Зейн Лаки (Zane Lackey), один из наиболее важных «белых» хакеров в м...
[Перевод] Игра с орматами Предлагаю вам сыграть в игру. Я даю вам квадратную сетку, на которой некоторые клетки закрашены, а некоторые могут остаться пустыми. Мы назовём её «шаблоном». Например, сетка может быть одним из таких шаблонов: У вас есть стопка прозрачных пластмассовых листов, по размеру ...
Лишь 6 % точек Wi-Fi в России не идентифицируют пользователей Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) отмечает существенное сокращение количества публичных точек доступа Wi-Fi, не идентифицирующих пользователей. В 2014 году, напомним, в России были приняты п...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Глубокое обучение в облаке: оптические компьютеры заменят GPU И уже скоро. Стартап Fathom Computing в ближайшие два года планирует выпустить оптическое устройство, которое обойдет GPU по скорости тренировки крупных нейронных сетей. Разработчики хотят разместить оптический компьютер в облачном дата-центре, чтобы к нему могли получить до...
Статистика Backblaze, научный подход к анализу надёжности накопителей Фирма Backblaze регулярно публикует статистику по отказам своих жёстких дисков, и даже выложила в свободный доступ полный архов со статистикой S.M.A.R.T параметров всех своих накопителей. В этой статье я покажу как с помощью при помощи лома и какой-то матери с помощью научны...
FordPass dongle добавляет LTE, WiFi и управление приложениями для старых авто В январе прошлого года компания Ford представила новый гаджет для старых авто, который она в скором времени проверит в пилотной программе. SmartLink подключен к порту диагностики Diagnostic II (OBD-II) для работы в качестве точки доступа 4G WiFi с другими функциями. Сегодня ...
[Перевод] Журнал о работе с сетью. Часть 2 Читайте часть 1 вот тут. Читать дальше →
Финтех-дайджест: россияне смогут брать кредит по тембру голоса, PayPal идет в Китай, арест лидера Cobalt Всем привет. В конце марта мир финтеха радует нас разнообразными новостями. Ньюсмейкеры – PayPal, российские банки, создатель зловреда Cobalt, который причинил убытков на $1 млрд, и другие организации и частные лица. Начнем, пожалуй, с PayPal. Дело в том, что эта компани...
Апгрейд хранимок Tarantool: «все своё ношу с собой!» В мире баз данных существует сложная проблема рефакторинга и апгрейда хранимых процедур. Проблема состоит в противоречии: С точки зрения эффективности работы с данными желательно максимум бизнес-логики реализовывать в хранимых процедурах. С точки зрения эффективности разра...
NGA — следующий шаг в Zero Trust Forrester Research обсуждает, что организациям следует делать дальше для эффективной реализации стратегии безопасности …
Удивительный Angular От переводчиков Всем привет, с вами Максим Иванов и Дмитрий Сергиенков, и сегодня мы поговорим о новостях в мире Angular. Мы подготовили для вас наиболее интересные материалы и отобрали список вопросов, который вам должен понравиться. Отметим только, что если вы будете...
[Перевод] Как работает JS: сетевая подсистема браузеров, оптимизация её производительности и безопасности В переводе двенадцатой части серии материалов о JavaScript и его экосистеме, который мы сегодня публикуем, речь пойдёт о сетевой подсистеме браузеров и об оптимизации производительности и безопасности сетевых операций. Автор материала говорит, что разница между хорошим и отл...
[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
[Перевод] Новости из мира OpenStreetMap №392 (16.01.2018-22.01.2018) Форма для печенья от Кристиана (Christian Quest)[1] Карты Исследовательская группа GIScience из Гейдельбергского университета сообщает о новой версии OSMlanduse.org. Пробелы в данных OSM (только для Германии), теперь заполнены данными извлечёнными из спутниковых снимков, п...
Сисадмину нужны длинные руки Пару лет назад мы писали об ITSM-системах, сравнивая их с всевидящим оком сисадмина и даже с бубном. Реалии изменились. Информационная безопасность стала объектом острого внимания не только межгалактических крупных корпораций, но даже малого и среднего бизнеса. Слишком много...
Поднимаем SOCKS прокси для Telegram Поднять свой socks прокси очень просто — справится даже далекий от Linux и серверного администрирования человек. Достаточно иметь VDS/выделенный сервер за границей. Пошаговая инструкция для запуска своего sockd прокси на Centos7 Читать дальше →
Facebook выпустила Android-приложение для поиска и подключения к платным точкам доступа У Facebook появилось приложение, через которое жители развивающихся стран могут пользоваться платным Wi-Fi. Продукт Express Wi-Fi предназначен для работы с беспроводными сетями социального гиганта и доступен в Google Play жителям Индонезии и Кении. Через приложение ...
Хакеры взломали облачное хранилище Tesla и использовали его ресурсы для скрытного майнинга криптовалют Компания RedLock, специализирующаяся на вопросах кибербезопасности, обнаружила взлом облачного хранилища компании Tesla. При этом хакеры не просто получили доступ к внутренней информации производителя электромобилей, а использовали ресурсы облака для скрытного майнинга крипт...
От установки AWX до запуска первого плейбука — настройка централизованного управления Ansible Количество серверов в нашей инфраструктуре уже перевалило за 800, хотя еще год назад их было около 500. Для работы с этим всем активно используются решения от Red Hat. Про FreeIPA — для организации и управления доступами для Linux-серверов — мы уже писали, сейчас же я хочу...
Владельцам домашних точек Wi-Fi предложат заработать, открыв доступ посторонним пользователям Основатели проекта Radius Wi-Fi вложили $2 млн в децентрализованную интернет-сеть Wi-Fi с рекламной монетизацией.
О моделировании угроз Вопрос обеспечения информационной безопасности Государственных Информационных Систем не только не теряет актуальности, но с развитием концепции электронного правительства и увеличением количества электронных услуг, становится более значимым. Так, около месяца назад большой...
Майнинг в блокчейн-сетях: как он работает В начале января правительство Китая приказало «армии биткойн-майнеров» страны, которые генерируют 3/4 всей мировой криптовалюты, прекратить работу. Одной из главных причин такого решения стало слишком высокое количество электроэнергии, которое потребляют майнинговые фермы — ...
CleanTalk, запуск WordPress Security Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки ...
[Перевод] Kubernetes 1.10: стабилизируем хранение данных, безопасность и работу с сетью Примечание редактора: пост создан релиз-командой 1.10 Мы рады сообщить о выпуске Kubernetes 1.10, первого релиза 2018 года! В новом релизе Kubernetes стал более зрелым, стали лучше масштабируемость и подключение модулей. Новая версия стабилизирует три ключевые области: хран...
Шутер Far Cry 5 с новейшей версией защиты Denuvo был взломан за 19 дней Многоуровневая защита шутера от первого лица Far Cry 5 была взломана менее чем за три недели. Команде хакеров CPY на преодоление новейшей версии Denuvo потребовалось всего 19 дней. Сразу стоит отметить, что сама защита из игры удалена не была, её обошли таким...
МГТС повысит безопасность доступа к сетевому оборудованию Krontech объявляет, что компания МГТС, основной интернет-провайдер города Москвы, выбрала решение Krontech Single Connect для модернизации системы контроля доступа (Access Control Systems, ACS) к сетевому оборудованию.
Konica Minolta начинает продажи систем видеонаблюдения Mobotix в России Продуктовую линейку сетевых решений для безопасности и контроля доступа планируется расширять, опираясь на разработки двух компаний.
«Ростелеком» построил более 10 000 километров оптики в ЦФО За год точки доступа Wi-Fi начали работать в 1 747 малых сельских населенных пунктах страны. В среднем ежедневно до 5 сел, деревень, поселков и аулов получали высокоскоростной интернет.
Zyxel представила функцию для облачного управления точками доступа Для внедрения NebulaFlex не нужно заменять всю старую сетевую инфраструктуру, а если заказчик хочет только попробовать использовать это решение, то он ничем не рискует.
Компания Grayshift способна взломать заблокированный iPhone на iOS 11 В конце февраля стало известно о том, что израильская компания Cellebrite нашла способ обойти защиту iOS 11 и смогла взломать заблокированный iPhone X. Однако сегодня такие услуги может предложить не только Cellebrite. Согласно имеющимся данным, американская компания Grayshi...
Модульное тестирование react компонетнов withRouter (jest, enzyme) При разработке модульных тестов для react компонента, обернутого в вызов withRouter(Component) столкнулся с сообщением об ошибке, что такой компонент может существовать только в контексте роутера. Решение этой проблемы очень простое и не должно по идее вызывать вопрсов. Хотя...
Более 1700 небольших населённых пунктов РФ получили доступ в Интернет в 2017 году «Ростелеком» подвёл годовые итоги реализации комплексной программы устранения цифрового неравенства на территории Российской Федерации. Напомним, задача по устранению цифрового неравенства между жителями городского и сельского населения была поставлена в...
Игра Snake в 95 байт История создания Змейка (Питон, Удав), как ее называют в народе, одна из первых игр цифровой (компьютерной) эпохи середины 70-ых годов. В то время игры выпускались на отдельном игровом автомате с одной игрой, а сам автомат был под нее стилизован. Примерами таких игр, кроме...
[Перевод] [в закладки] Инструменты JS-разработчика, на которые стоит обратить внимание Программист Трэвис Фишер, перевод статьи которого мы публикуем сегодня, решил рассказать о самых полезных, с его точки зрения, модулях и вспомогательных инструментах для JS-разработки. Полезными он считает технологии, которыми пользуется постоянно и в ценности которых убедил...
[Из песочницы] Управляем браузером с помощью PHP и Selenium Интро Всем привет! Сегодня я расскажу вам о том, как с помощью PHP можно работать с Selenium. Чаще всего это бывает необходимо, когда перед вами стоит задача написать автотесты для web интерфейса или свой парсер/краулер. С Википедии«Selenium — это инструмент для автоматиза...
Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.
Не хотите, чтобы вас взломали? Удалите Skype Эксперт по информационной безопасности Стефан Кантак обнаружил в десктопной версии Skype уязвимость, которая позволяет атакующему получить доступ к компьютеру на системном уровне.
Логотип выборов за 37 миллионов VS. за 75 тысяч «Логомашина» представила свой концепт стиля «Выборов», сделав это в 500 раз дешевле. Помните скандал вокруг логотипа выборов президента за 37 миллионов рублей? Утвержденный логотип президентских выборов – 2018 Логотип вызвал бурную негативную реакцию в соцсетях и СМИ: е...
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Основные практики обеспечения безопасности iOS-приложений При разработке любого мобильного приложения, обрабатывающего пользовательские данные, важно уделить внимание безопасности. Особенно остро этот вопрос стоит для приложений, где фигурируют ФИО, номера телефонов, паспортов и другая личная информация. Наша компания разрабатыва...
Основы информационной безопасности. Часть 4. Стандарты и спецификации Это четвертая статья в цикле статей по теме «основы информационной безопасности». Описанные ранее вопросы: Часть 1: Виды угроз Часть 2: Информация и средства ее защиты Цена ошибки Часть 3: Модели информационной безопасности Специалистам в области информационной безопасн...
Из точки А в точку Chief Не все позиции, представленные на витрине Crossover однозначно понятны потенциальным партнёрам. И если вакансии C++ Software Engineer или Java Software Engineer вопросов не вызывают, то с Chief Software Architect всё не так и просто. Вообще, кто такие архитекторы ПО чёткого ...
«Не влезай, убьет!» или вся правда о безопасности АСУ ТП Больша́я часть наших заказчиков — это промышленные и производственные компании. Каким бы крупным и значимым ни был фронт-офис и корпоративная сеть подобных компаний, основной их бизнес — непосредственно производство, а также связанные с ним задачи и процессы. И зачастую, реш...
[Из песочницы] Самый выразительный. Краткое пособие по языку Red Привет всем! Сегодня я хотел бы рассказать о языке программирования Red. Язык Red является непосредственным преемником более раннего языка REBOL. Оба они малоизвестны в русскоязычном сообществе, что само по себе странно, т.к. указанные языки представляют интерес как с точки...
Тестирование производительности гиперконвергентных систем и SDS своими руками — Штурман, приборы! — 36! — Что 36? — А что приборы? Примерно так на сегодня выглядит большинство синтетических тестов систем хранения данных. Почему так? До относительно недавнего времени большинство СХД были плоскими с равномерным доступом. Что это означает? Общее до...
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
[Перевод] Как легко начать писать на PowerShell или несложная автоматизация для управления Active Directory Изучить основы PowerShell Данная статья представляет собой текстовую версию урока из нашего бесплатного видеокурса PowerShell и Основы Active Directory (для получения полного доступа используйте секретное слово «blog»). Данный видеокурс оказался необычайно популярным по в...
Поддержка IPv6 в CleanTalk Security для WordPress Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют. Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы опред...
Zyxel привез в Россию новые недорогие смарт-коммутаторы для среднего и малого бизнеса Zyxel GS1200 подойдет если надо подключить к сети IP-телефоны, IP-камеры, беспроводные точки доступа и др. устройства, а коммутаторы корпоративного …
Роскомнадзор выступил против выдачи частот для интернет-спутников британской OneWeb Компания выходца из Google планирует создать сеть высокоскоростного интернета с доступом из любой точки мира.
Айтрекинг, эмоции и VR: конвергенция технологий и актуальные исследования Виртуальная реальность, распознавание эмоций и айтрекинг — три независимо развивающиеся области знаний и новые, привлекательные с коммерческой точки зрения технологические рынки — все чаще в последние годы рассматриваются в фокусе конвергенции, слияния, синтеза подходов с це...
«Не влезай, убьет!» или вся правда о безопасности АСУ ТП. Часть 2 Где-то благодаря самостоятельной инициативе организации, где-то – вследствие активных действий государства в части регулирования вопросов защиты АСУ ТП и в целом критических инфраструктур РФ, в большинстве компаний на текущий момент запущен, по крайней мере, один из процессо...
Как вовремя заметить DDOS: сценарий использования сервиса мониторинга для раннего обнаружения Первый шаг в борьбе с DDOS-ом — заметить его. Особенно важно узнать о нем на ранних стадиях, когда он еще не развернулся на полную мощность, ибо тогда даже для администратора доступ к серверу может быть значительно затруднен. Ниже предлагается несколько способов раннего обна...
Расширение и использование Linux Crypto API [0] Интро Криптографический API в Linux введён с версии 2.5.45 ядра. С тех пор Crypto API оброс всеми популярными (и не только) международными стандартами: симметричного шифрования: AES, Blowfish, ... хэширования: SHA1/256/512, MD5, ... имитозащиты: hMAC-SHA1/256/512, hMAC-...
NebulaFlex - функционал для облачной системы построения и управления сетями Zyxel Nebula Теперь управление тремя популярными моделями автономных точек доступа можно осуществлять и из облачной экосистемы Nebula. Решения доступны под заказ.
SuperTower обеспечит интернетом всех землян Стартап Altaeros намерен обеспечить доступ к интернету для всего населения Земли. Решить вопрос предполагается посредством аэростатов SuperTower, которые будут располагаться на высоте 244-259 метров над поверхностью земли. Молодой стартап Altaeros предложил решить вопрос дос...
Нужно ли беречь данные от сотрудников Банально писать, что данные компании и клиентская база — актив любого бизнеса в XXI веке. А вот относятся к этому активу по-прежнему наплевательски: даже менеджер по продажам может легко увести часть базы и выгодно её продать, опционально вместе с собой. Безопасность в корпо...
Перспективы развития отрасли видеонаблюдения: возможности современных систем видеоаналитики По мнению агентства Transparency Market Research, уже к 2022 году общий оборот рынка видеонаблюдения достигнет 71 миллиарда долларов США и будет увеличиваться как минимум на 16,5% ежегодно. Хотя в настоящее время спрос подогревается такими факторами, как возросшая опасность ...
[Из песочницы] REST API Best Practices Привет, Хабр! Представляю вашему вниманию перевод статьи "REST API Best Practices" автора Krishna Srinivasan. REST становится общим подходом для представления сервисов окружающему миру. Причина его популярности заключается в его простоте, легкости использования, доступе чер...
Найден компромисс между приватностью и госбезопасностью Исследователи из Бостонского университета разработали новую технологию шифрования, которая соответствует требованиям как поборников приватности, так и госструктур, желающих иметь доступ к данным преступников. Ученые назвали алгоритм «смятым» (crumpling) и уверяют, ...
UX марафон вместе с Google Россия Мобильные устройства становятся основной точкой входа в интернет и мобильные сайты играют ключевую роль в том, каким будет опыт пользователя, совершит ли он покупку или другое конверсионное действие. Мы уже говорили про скорость мобильных вебсайтов и о том, как это влияет н...
[Перевод] Не защищайте сайт от скрапинга: сопротивление бесполезно За последнее десятилетие я реализовал много проектов, связанных с агрегацией и анализом контента. Часто агрегация включает в себя снятие данных со сторонних сайтов, то есть скрапинг. Хотя я стараюсь избегать этого термина. Он превратился в некий ярлык, с которым связано мног...
На матчах FIFA 2018 попросят воздержаться от "персональных" точек доступа Как сообщают в ведомстве, подобное использование устройств может создать дополнительные помехи сторонним пользователям Wi-Fi, поскольку на таких крупных мероприятиях практически нет свободных каналов в данном диапазоне частот.Однако на всех 12 стадионах проведения чемпиона...
Face unlock и AR в предстоящем обновлении Huawei Mate10 lite (Nova 2i) Компания Huawei заявила, что после следующего обновления прошивки смартфона Huawei Mate10 lite, пользователям будут доступны функции разблокировки экрана с помощью распознавания лица (Face unlock) и возможности дополненной реальности. Huawei Mate10 lite появился в продаже ...
Telegram могут заблокировать через две недели Верховный Суд России отклонил иск создателей популярного мессенджера Telegram о признании незаконным приказа Федеральной службы безопасности России о предоставлении ключей шифрования для доступа к сообщениям [...]
В Telegram ответили на требование выдать ключи шифрования ФСБ Представители Telegram наконец дали официальный ответ на требование Роскомнадзора предоставить Федеральной службе безопасности России ключи шифрования для доступа к сообщениям пользователей. «Администратор [...]
[Перевод] Эффективное использование памяти при параллельных операциях ввода-вывода в Python Существует два класса задач где нам может потребоваться параллельная обработка: операции ввода-вывода и задачи активно использующие ЦП, такие как обработка изображений. Python позволяет реализовать несколько подходов к параллельной обработке данных. Рассмотрим их применитель...
[Перевод] Книга «Безопасность в PHP» (часть 5). Нехватка энтропии для случайных значений Книга «Безопасность в PHP» (часть 1) Книга «Безопасность в PHP» (часть 2) Книга «Безопасность в PHP» (часть 3) Книга «Безопасность в PHP» (часть 4) Случайные значения в PHP повсюду. Во всех фреймворках, во многих библиотеках. Вероятно, вы и сами написали кучу кода, использу...
У АНБ украли эксплойты, с помощью которых якобы можно взломать любую версию Windows В прошлом году в Агентстве национальной безопасности США были украдены важные данные, в частности, эксплойты уязвимостей. Предполагалось, что украденные тогда инструменты для взлома предназначались для более ранних версий Windows. Недавно на сайте BetaNews появилась...
DZ Online Tech: Postgres professional Привет. В прошлом году я начал снимать серию передач/интервью на тему цифровой трансформации бизнеса (они тут, кому интересно — подписывайтесь). Эти передачи были на стыке IT и бизнеса, но, всё же, больше про бизнес. В процессе стало понятно, что есть немало тем, которые и...
Zyxel привез в Россию недорогие смарт-коммутаторы для среднего и малого бизнеса Серия Zyxel GS1200 подойдет если требуется подключить к локальной сети IP-телефоны, IP-камеры, беспроводные точки доступа и др. устройства, а коммутаторы корпоративного класса не по карману.
Израильская компания заявила, что может взломать любой iPhone Израильская компания Cellebrite сообщила в своём пресс-ките, что может взломать любой популярный Android-смартфон и все устройства под управлением iOS 5 и новее. Заявление однозначно является громким, но авторитетное зарубежное издание Forbes подтвердило возможности израильс...
Equifax снова под ударом: прошлогодняя утечка данных оказалась куда серьезнее В прошлом году бюро Equifax сообщило о масштабной кибератаке, в результате которой были похищены персональные данные 140 млн жителей Соединенных Штатов. Хакеры получили доступ к именам, адресам, номерам социального страхования и кредитных карт. Однако на прошлой неделе ста...
Правильный выбор системы видеонаблюдения: учимся на чужих ошибках Сегодня за безопасностью обстановки на вверенной территории отвечают современные системы видеонаблюдения, обеспечивающие круглосуточный визуальный контроль. Видеокамеры в системах безопасности делятся на 3 вида. Аналоговые – пионеры в своей области, но сейчас этот формат мор...
Еврокомиссия пообещала бесплатный Wi-Fi по всему Евросоюзу Еврокомиссия объявила о запуске проекта WiFi4EU, призванный обеспечить бесплатный доступ по Wi-Fi к интернету во всему Евросоюзу. На данный момент открыт портал WiFi4EU, на котором муниципалитеты могут зарегистрироваться для получения финансирования от Евросоюза на установк...
[Из песочницы] Гейм дизайн в жизнь. Пример разбора механики игры Доброго дня! Немного об авторе: меня зовут Мария, начинающий гейм дизайнер. С этой статьи начинаем цикл статей по применению теории гейм дизайна в жизни. В этой статье попытаемся разобрать механику игры на примере Northgard от студии Shiro Games (находящуюся на стадии ранн...
Жители всей России остались без бесплатного мобильного интернета Правительство России регулярно принимает какие-то новые законы, многие из которых затрагивают Интернет. Так, например, вот уже как несколько лет для подключения к любой публичной точке доступа Wi-Fi необходимо проходить процедуру идентификации при помощи номера телефона
[recovery mode] Авторизация с помощью сертификата ssl на nginx + Let's Encrypt Добрый день, вечер или ночь, все зависит от времени суток в который вам довелось прочитать мою статью. В связи с ростом количества корпоративных клиентов, было принято решение дать доступ к учетной системе внешним пользователям. Для самостоятельного оформления заказов и от...
[Из песочницы] Домашняя беспроводная сеть на Cisco Mobility Express руками чайника С чего все началось Как обычно, такие мысли приходят когда нечего делать. Так вот, будучи на море я подумал: а почему бы не сделать дома бесшовный быстрый wi-fi… Как назло еще тесть купил себе Netgear Orbi, который работал на удивление неплохо. Что у меня было на тот момент...
Бесплатный Wi-Fi появился еще на трех маршрутах белорусской железной дороги Белорусская железная дорога расширила количество направлений с бесплатным доступом к интернету в поездах. Теперь точки доступа Wi-Fi появились в поездах серии ДП3 региональных линий бизнес-класса «Минск — Полоцк», «Минск — Лида», а также м...
[Из песочницы] Как ZFS хранит данные Zfs является достаточно популярной файловой системой для долговременного хранения данных. Кроме того она обеспечивает целостность записанных данных, сохраняя вместе с данными и их контрольные суммы. Механизм контрольных сумм позволяет выявить, и при наличии избыточности восс...
[Из песочницы] Вспомнить всё По своему опыту знаю, что на начинающего разработчика, особенно осваивающего профессию самостоятельно, сваливается огромный объем информации. На первых порах знаний и опыта практически нет и новую информацию, получаемую из книг и статей, при усвоении не с чем связать в сво...
«МегаФон» развивает скоростной Wi-Fi в малых городах Краснодарского края «МегаФон» помог в строительстве первой общественной точки доступа к скоростному Wi-Fi-соединению в городе Славянске-на-Кубани, где живут более 65 тысяч человек.
[Перевод] Конференция DEFCON 22. «Один дома с автоматической системой защиты». Крис Литтлбери Меня зовут Крис Литтлбери, я работаю старшим испытателем систем безопасности от проникновений в компании Knowledge Consulting Group, которая расположена в округе Колумбия. Я люблю конструировать всякие интересные вещи, придавая обычным устройствам необычные функции. Например...
Проектируем насосную станцию пожаротушения В конце октября, разговаривая с руководством, получаю задание: «Нужен цикл статей о практическом применении программ nanoCAD ВК и Отопление. Задача поставлена, иди пиши». В раздумьях не заметил, как дошел до своего рабочего места. Проектов, по которым можно написать статью...
Московский бесплатный Wi-Fi вышел за пределы Садового кольца В Москве городская сеть бесплатного Wi-Fi стала доступна на улицах и площадях за пределами Садового кольца. Об этом сообщается на официальном портале мэра и правительства Москвы. Подключиться к сети Moscow_WiFi_Free теперь можно на Калужской площади, а также возле пяти стан...
Автоматизация удаления забытых транзакций Предисловие Достаточно нередко бывают ситуации, когда транзакция в MS SQL Server бывает забытой тем, кто ее запустил. Самый частый пример этому — запуск скрипта в SSMS, где явно открывается транзакция инструкцией begin tran, затем происходит ошибка, а вот commit или rollback...
Точка доступа HPE OfficeConnect OC20 для малого бизнеса Решение для малого бизнеса HPE OfficeConnect OC20 — идеальный способ простого и быстрого разворачивания сети беспроводного доступа Wi-Fi, обеспечивающий высокую производительность и надёжную беспроводную связь для современных критически важных бизнес-приложений, вкл...
Установка центра сертификации на предприятии. Часть 1 Привет, Хабр! Мы начинаем новую серию статей. Она будет посвящена развертыванию службы сертификатов на предприятии на базе Windows Server 2016 с практическими примерами. Сегодня обозначим вступительные моменты и поговорим о типовых схемах развёртывания иерархии PKI: двухуров...
МГТС с помощью Техносерв повысит безопасность доступа к сетевому оборудованию при помощи решения Krontech Krontech Inc. объявляет, что компания МГТС выбрала решение Krontech Single Connect для модернизации системы контроля доступа (Access Control Systems …
Завтра 31 марта. Пожалуйста, сделайте бэкапы В последнее время угрозы безопасности заметно потрепали нервы всей ИТ-сфере: Wanna Cry, Petya, новогодний сюрприз Meltdown и т.д. Это всё масштабные инциденты. Почти невозможно подсчитать, сколько произошло мелких SQL-инъекций, DDoS-атак, взломов, хищений в малом и среднем б...
Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...
[Перевод] Ускоренный курс по ассемблерам Это перевод одной из статей Lin Clark. Если вы не читали остальные, мы рекомендуем начать с начала. Чтобы понять, как работает WebAssembly, неплохо понимать, что такое код на ассемблере и как компиляторы его генерируют. В статье о JIT я сравнивала взаимодействие с компьюте...
[Из песочницы] Почему вы должны дать еще один шанс замыканию Привет, Хабр! Представляю вашему вниманию перевод статьи «Why you should give the Closure function another chance» автора Cristi Salcescu. В JavaScript функции могут быть вложены внутри других функций.Замыкание это когда внутренняя функция имеет доступ к переменным родитель...
«Первый БИТ» построил корпоративную сеть для агрохолдинга «Звениговский» и обеспечил её безопасность В результате проекта создана единая VPN сеть для 3000 сотрудников агрохолдинга. Сеть обеспечила защищенный доступ к корпоративным данным с …
[Перевод] Составляем карту всего Интернета при помощи кривых Гильберта Интернет велик. Очень велик. Вы просто не поверите, насколько умопомрачительно он велик. В смысле, вам может показаться, что диапазон блоков /22, который вы получили как локальный интернет-регистратор (LIR), это очень много — но в масштабах всего Интернета это так, орешки. ...
Java 10 General Availability Ссылка для скачивания: http://jdk.java.net/10/. Читать дальше →
Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...
Анонс AppsConf: 2 дня прикладных, хардкорных и хайповых докладов 8-9 октября в Москве пройдет AppsConf — конференция, посвященная проблемам в мобильной разработке и их решению. Это будет уже третья AppsConf, и теперь мы решили переработать формат и подойти к организации немного с другого угла. Но сначала о важном: Мы ищем докладчико...
SOA: послать запрос на сервер? Что может быть проще? Возможно, вы уже слышали про компанию Booking.com, что они много экспериментируют и часто деплоятся без тестирования. И еще, что есть один большой репозиторий на 4 Гб, в нем 4 миллиона строчек перлового кода, и вообще монолитная архитектура. В то же самое время Booking.com ...
Почему интерфейс должен быть доступным для всех и как это сделать Привет! Меня зовут Валерия Курмак, я ведущий аналитик пользовательского взаимодействия в Дизайн-центре Сбертеха и эксперт в accessibility. Все люди разные, но вне зависимости от их веса, роста, возраста, физических, сенсорных или ментальных особенностей, они должны иметь р...
«HR-аналитика» средствами R Является продолжением предыдущих публикаций. Неожиданно оказалось, что для одной из задач, которую пришлось решать примерно год назад, а именно оценка «надежности» большого коллектива, нынче есть весьма популярное название «HR аналитика». Актуализируя в рамках новой задачи м...
Россияне отказываются от публичных сетей Wi-Fi в пользу услуг мобильных операторов Россияне всё реже пользуются бесплатными публичными сетями Wi-Fi для выхода в Интернет из-за обилия рекламы и сложного процесса авторизации. Об этом сообщает «Коммерсантъ» со ссылкой на результаты опроса EY, в котором приняло участие 1,5 тыс. пользовател...
[Из песочницы] Есть ли порох в пороховницах? Hackathon Radio Canada 2018 (Часть первая, собираем команду) В этой статье я хочу представиться, рассказать что толкнуло меня на участие, как я смог собрать команду, какие выводы для себя я вынес и просто поделиться своим опытом участия моем первом хакатоне. Извините коротко не получилось, текста много и не всё по теме. Надеюсь, э...
Пространство состояний в задачах проектирования систем оптимального управления Введение Исследование системы управления во временной области с помощью переменных состояния широко используется в последнее время благодаря простоте проведения анализа. Состоянию системы соответствует точка в определённом евклидовом пространстве, а поведение системы во в...
Задача про forEach(ps::println) от СКБ Контур На конференции JBreak я не читал задачки спонсоров специально. Ну, конечно, кроме ада от Excelsior: уж эти ребята всем задали жару. А тут принесли мне листок от СКБ Контур, смотри, мол, посмейся. Я посмеялся: первая задача действительно выглядела настолько наивно сформирован...
Стартап Tangem выпустит «умные» криптобанкноты Стремительный рост популярности криптовалют заставляет даже изначально далёких от темы людей обращать на них внимание. Но разобраться во всём многообразии «монет» и технологий, связанных с ними, обычному человеку довольно сложно. Поэтому стартап Tangem решил сдел...
Ложные срабатывания. Новая техника ловли двух зайцев Проблема ложных срабатываний. Точность и полнота. Если есть универсальная болевая точка DLP-систем, то это, без сомнения, ложные срабатывания. Они могут быть вызваны неправильной настройкой политик, но соль в том, что даже если интегратор постарался, и все внедрено-настро...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Honeywell и LG работают над новым уровнем защиты автомобилей Honeywell и LG Electronics Inc. заключили договор о сотрудничестве в области создания уникального автомобильного ПО, а также инфраструктурного решения, призванных противостоять угрозам, вызванным развитием технологии подключения к транспортным средствам. Обе компании...
SvelteJS: Релиз второй версии Буквально вчера вышла 2-я версия молодого, но весьма многообещающего фреймворка SvelteJS. Версия мажорная, а значит содержит не только новые фичи и исправленные баги, но и соответствующие «breaking changes». Что новенького предлагает разработчикам новая версия и почему Svelt...
Forbes: возможно, спецслужбы теперь могут взломать любой iPhone Израильская компания Cellebrite, которая помогала ФБР взломать iPhone террориста, утверждает, что нашла способ разблокировать любой смартфон под управлением iOS 11. Фирма пока не сделала публичного заявления, но, по словам анонимных источников Forbes, последние неск...
Точки беспроводного доступа в общественных местах: почти без нарушений Больше всего нарушений выявлено в Центральном (142 точки доступа с нарушениями) и Северо-Кавказском (86) федеральных округах.По итогам проведенных мероприятий составлено 49 протоколов об административных правонарушениях в отношении операторов связи. В остальных случаях публи...
[Перевод] Журнал о работе с сетью. Часть 1 Читать дальше →
Встречайте обновленное приложение Andro-news — новости технологий С радостью сообщаем вам приятную новость: приложение сайта Andro-news, которое мы кропотливо и настойчиво создаем, получило обновление, обросло новыми функциями и стало еще лучше! Мы внимательно следим за реакцией пользователей, с равным уважением относимся к каждому из вас ...
Что такое EVPN/VXLAN В этой статье я расскажу — что такое EVPN/VXLAN и почему особенности этой технологии кажутся мне привлекательными для применения в ЦОД. Я не буду глубоко погружать вас в технические детали, а остановлюсь на них лишь в той мере, в которой это необходимо для знакомства с техно...
Всё дело в комбинации: история системы безопасности одного сайта Один из заказчиков, очень крупный интернет-магазин, как-то попросил нас обеспечить защиту веб-приложения от веб-атак. Учитывая масштабы ресурса, мы начали поиск нужного подхода. В результате решили применить комбинацию позитивной и негативной модели безопасности, реализовав...
[Перевод] Введение в квантовые вычисления Привет, Хабр! Совсем недавно мы рассказывали вам о квантовых вычислениях и языке Q#. Сегодня же мы уйдем в теорию еще глубже и рассмотрим историю квантовых вычислений. Кроме того, в этой статье вы найдете 5 требований к квантовому компьютеру. Какими свойствами должна обладат...
Взломана защита Windows 10 UWP В отличие от Denuvo, которая взламывалась за год несколько раз, защита Windows 10 UWP больше года противостояла пиратству, но теперь она пала.
Одна CNAME запись и прощайте ваши данные из G Suite Недавно здесь на Хабре писали про угон всего поискового трафика через сервис для вебмастеров Яндекса, а сегодня пришла очередь Google. К счастью, в этот раз вы рискуете попрощаться не с поисковым трафиком вашего сайта, а всего лишь со всеми вашими данными, включая письма, ф...
БЕЗОПАСНОСТЬ (16.01 – 15.02.2018) Исследование Orange Business Services и IDC: рынок корпоративных услуг безопасности в 2021 году приблизится к 6 млрд рублей...
Документирование API — документация из тестов Пост в продолжение темы экспериментальных решений (https://habrahabr.ru/post/350382/), откуда будет переиспользован код для примера. В прошлом посте я затронул тему, как можно написать тесты на простой сервис, когда он выступает в роли черного ящика и из кода теста у нас нет...
В администрации Трампа предложили национализировать 5G-сеть Медиакомпания Axios сообщает, что администрация Дональда Трампа намерена сделать 5G государственной собственностью. По словам одного из представителей администрации президента США, целью этого проекта является защита американской сети от кибератак из Китая. Подробнее об ини...
Почему большинство людей не используют двухфакторную аутентификацию? Менее 10% аккаунтов используют двухфакторную аутентификацию, около 12% — менеджеры паролей Прошло почти семь лет с того момента, как Google представила двухфакторную аутентификацию (2FA), но до сих пор практически никто не использует её. На январской конференции по информ...
Первый релиз-кандидат OpenJDK 10! Ссылка для скачивания: http://jdk.java.net/10/. Читать дальше →
Стриминг видео с помощью Azure и .NET В рамках проекта Jisp, разработкой которого занимается компания WaveAccess, возникла задача по загрузке и проигрыванию видео. В целом, ничего необычного, но с ней связаны известные проблемы, такие как необходимость препроцессинга, а также необходимость поддержать возможность...
Иранские власти анонсировали запуск собственного мессенджера вместо Telegram Власти Ирана намерены заблокировать доступ к мессенджеру Telegram. Об этом пишут журналисты местного издания Mehr, ссылающиеся на руководителя комиссии по национальной безопасности и внешней политике иранского парламента А. Боруджерди.
[Перевод] Микросервисное безумие пройдет в 2018 году Именно с таким тезисом выступил Дэйв Керр, статья которого собрала за месяц 90 комментариев, вызвала бурные дискуссии на Reddit и Hacker News, а нас заинтересовала настолько, что мы решили срочно ее перевести. Пользуясь случаем, поинтересуемся: хотите ли допечатку основопола...
Видеозаписи выступлений по геймдеву в Лектории Вышки В марте этого года в рамках лектория Вышки прошел цикл лекций об игровой индустрии. Лекции читали преподаватели программы «Менеджмент игровых проектов» ВШБИ НИУ ВШЭ. Под катом я собрал для вас видеозаписи, ссылки на конспекты и краткое описание всех докладов. Читать дальше...
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
Intel представляет новые технологии безопасности на уровне кремния По словам компании, новые технологии обеспечат повышенную безопасность при снижении влияния на производительность.
[Перевод] Всё простое опять стало сложным Это выступление состоялась 12 октября 2017 года на конференции Mirror Conf в Браге (Португалия) и ещё раз 9 февраля 2018 года на Awwwards Conference в Берлине. Этим летом после лекции на веб-конференции у меня состоялась увлекательная беседа с молодой студенткой, которая из...
Одна «Альфа» хорошо, а две — лучше! Готовимся к продвинутым техникам взлома Wi-Fi Для подписчиковВ прошлых статьях о пентестах точек доступа Wi-Fi мы разобрали базовые техники, а сейчас примемся за более продвинутые. Рассмотрим особенности адаптеров и добавим мощности нашему донглу. Это необходимо, чтобы использовать ускоренные способы взлома, принудитель...
Глобальное освещение с использованием трассировки вокселей конусами В этой статье я расскажу о реализации одного из алгоритмов расчёта глобального (переотражённого / ambient) освещения, применяемого в некоторых играх и других продуктах, — Voxel Cone Tracing (VCT). Возможно, кто-то читал старенькую статью ([VCT]) 2011 года или смотрел видео. ...
Личные устройства сотрудников – угроза для бизнеса Специалисты компании iPass провели масштабный опрос директоров по информационной безопасности компаний из США, Германии и Франции. В опросе приняли участие представители 500 предприятий и организаций. Исследователей интересовало, повышает ли использование сотрудниками личных...
Ноутбук Lenovo со сканером отпечатков можно легко взломать Программа Fingerprint Manager для Windows 7 и 8/8.1 плохо защищена
Преобразователи Time-To-Digital (TDC): что это такое и как они реализованы в FPGA На рисунке — первый в мире спутник квантовой связи «Мо-Цзы», который запустили из Китая в 2016 году, в нем летает TDC, реализованная в FPGA. Объяснить своей девушке (или парню), что такое ADC и DAC, и в каких домашних приборах они используются, может каждый человек, называ...
Afilias отложит блокировку Whois Ранее мы сообщали о том, что один из крупнейших регистраторов Afilias намерен заблокировать доступ к большей части данных Whois. Это отразилось было на 23 доменных зонах, находящихся под управлением Afilias.Такое решение вызвало недовольство в доменном сообществе, и Afilias ...
Обзор архитектуры управления информационной безопасности в Check Point R80.10. Часть 1 (Перевод) Экспоненциальный рост объёмов данных поступающих из различных источников, таких как сетевые, облачные, мобильные и виртуальные системы, приводит к появлению новых угроз. Организации должны быстро адаптироваться и защитить себя, требуя более мощных и высокопроизводительных ...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Хакеры получили доступ к облачному сервису Tesla и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
Хакеры получили доступ к облачному сервису Telsa и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Книжная распродажа Привет, Хаброжители! Настало время для очередной распродажи. Подробности внутри. Читать дальше →
DMG Blockchain: точка безубыточности майнинга биткоина находится на отметке в $2400 Специализирующаяся на майнинге и применении блокчейна с ограниченным доступ в цепях поставок компания DMG Blockchain Solutions подсчитала цену биткоина, ниже которой майнинг станет убыточным. По мнению аналитиков компании, точка безубыточности находится на уровне $2400. Об э...
Российских военных вооружили телефонами за 115 тысяч рублей В целях повышения национальной безопасности Министерство обороны Российской Федерации начало выдавать армейским командирам с доступом к документам особой важности специальные мобильные телефоны отечественной [...]
[recovery mode] Наши на Delex: как прошла первая DevOps и advanced Test Automation конференция в Минске “Нам есть, что рассказать миру о белорусском DevOps,”– говорили они. “Инфраструктура тестирования меняется и скоро произойдет перелом. Нам нужна площадка для общения с правильными практиками,” – говорили они. Они говорили – они сделали Delex. А еще 300+ человек пришли, чтобы...
О кодерах, программистах и инженерах-программистах На этот пост меня натолкнули недавние статьи на Хабре "Кто такой программист?" и "Почему Python так хорош в научных вычислениях". Читая комментарии к ним, я неоднократно натыкался на рассуждения с разделением разработчиков на «кодеров», «программистов» и «инженеров-программ...
20 лет инициативе Open Source «Всё началось с того, что компания Netscape Communications Corporation опубликовала исходный код web-браузера Netscape Communicator как открытое программное обеспечение. Причиной такого поступка послужила конкуренция с браузером Microsoft Internet Explorer, которая привела к...
[Из песочницы] Qt: Пишем обобщенную модель для QML ListView Кому-то материал этой статьи покажется слишком простым, кому-то бесполезным, но я уверен, что новичкам в Qt и QML, которые впервые сталкиваются с необходимостью создания моделей для ListView, это будет полезно как минимум как альтернативное*, быстрое и довольно эффективное р...
Тернарные операторы и логическое “И” в React.js Всем привет! Вы читаете перевод статьи Donavon West “Conditional Rendering in React using Ternaries and Logical AND” Существуют несколько способов заставить React рендерить то, что вам нужно. Вы можете использовать традиционный оператор if или switch. В этой статье мы рас...
Как включить Режим модема и раздать интернет (Wi-Fi) с iPhone или iPad О том, что смартфон iPhone является устройством многофункциональным, знает каждый. Однако не все в курсе, что гаджет может выступать в роли полноценной портативной точки доступа – роутера – для другой мобильной и десктопной техники. «Раздавать» интернет с «яблочного» коммуни...
Как написать генератор случайных чисел и можно ли предсказать Math.random? Вы когда-нибудь задумывались, как работает Math.random()? Что такое случайное число и как оно получается? А представьте вопрос на собеседовании — напишите свой генератор случайных чисел в пару строк кода. И так, что же это такое, случайность и возможно ли ее предсказать? ...
Как мы теряли и находили машины на 9-этажной парковке У нас в офисе 9 этажей парковки, каждый этаж 40 на 60 метров. Частая проблема — сотрудники забывают этаж со своей машиной и как зомби ходят с ключами, пытаясь «пикнуть» сигнализацией. Именно там мы решили обкатать indoor-навигацию на базе Bluetooth. В целом тема горячая....
Тренд в монетизации продукта? Epic Growth Story с Олегом Хаустовым (Delivery Club) Epic Growth Story — флешмоб от Gett и Epic Growth Conference, где специалисты по продуктам, маркетингу и дизайну делятся эпичными историями роста. В формате блиц-интервью Олег Хаустов Head of Performance Marketing (Delivery Club) делится гроусхаками и трендами монетизации в ...
Как мы настроили Docker и Kubernetes в TFS Мы продолжаем наш путь к continuous integration (CD) и high availability (HA), основанной на избыточности. В предыдущей серии мы перевели API для мобильного приложения на .NET Core. Следующий логичный шаг для достижения CD — настроить сборку в Docker-контейнер. Сегодня поде...
[Перевод] 30 секунд CSS Предлагаем вашему вниманию коллекцию полезных CSS-сниппетов, в которых вы можете разобраться за 30 секунд, а то и быстрее. Читать дальше →
[Перевод] Характер Kotlin Привет, Хабр! Надеемся в обозримом будущем и до Kotlin добраться. Мимо этой статьи (февральская) пройти не смогли. Читаем и комментируем! Читать дальше →
[Из песочницы] Программирование согласно контракту на JVM Привет, Хабр! Представляю вашему вниманию перевод статьи "Programming by contract on the JVM" автора Nicolas Fränkel. Читать дальше →
[Из песочницы] Как я бесплатно продвигал свою игру через YouTube Привет, Хабр. Я думаю было бы хорошо для начала представится. Меня зовут Новичков Андрей, сам я родом из Украины (город Киев), на момент написания статьи мне 21, живу в небольшой однушке с девушкой и маленьким котенком. Сам интерес к играм у меня появился в 5 лет, когда мой ...
Во ВКонтакте найдена уязвимость, позволяющая читать переписки пользователей Сервис SimilarWeb дает доступ к сообщениям по запросу «300 самых популярных материалов»
Запароленный iPhone можно взломать за шесть минут Устройство Grayshift позволяет взламывать смартфоны Apple с любыми паролями
Биржа Binance выделила $10 млн на борьбу с криптопреступностью А за поимку хакеров, попытавшихся взломать платформу 7 марта, назначено вознаграждение в $250 млн
Как улучшить UX-продукта? Epic Growth Story с CEO Maps.me Epic Growth Story — флешмоб от Gett и Epic Growth Conference, где специалисты по продуктам, маркетингу и дизайну делятся эпичными историями роста. В формате блиц-интервью Евгений Лисовский (Maps.me) делится гроусхаками и экспериментами, которые принесли кратный продуктовый р...
[Перевод] Вопросы для собеседования бэкенд-разработчика Этот список появился как личная памятка по темам, которые я обсуждал с коллегами и друзьями и в которых хотел разобраться поглубже… Я не большой любитель задавать технические вопросы на собеседованиях: по мне так лучше посидеть с кандидатом (или кандидаткой) за клавиатурой ...
[Перевод] Как создать действительно случайный пароль Менеджеры паролей, такие как KeePass, 1Password и множество других, в значительной степени решают эту проблему. С их помощью вы можете генерировать уникальный и безопасный пароль для каждого сайта, который вы посещаете. Но такой менеджер защищен ровно настолько, насколько ...
Держим дизайн системы под контролем, используя изолированное юнит-тестирование Согласитесь, ситуация, когда мы хотим выкинуть кучу готового кода, сильно раздражает. В этой статье вместе с Андреем Коломенским попробуем разобраться, какие для этого могут быть причины, и как узнать, как должна выглядеть наша система в точке максим...
Храните данные в облаке Привет, Хабр! Сегодня речь пойдет о сервисах синхронизации и обмена файлами и объектные облачных хранилищах. Облачные хранилища, представленные такими сервисами как SkyDrive или Dropbox, хорошо знакомы пользователям мобильных устройств и компьютеров. В последние годы они поя...
[Из песочницы] Онлайн имплементация localStorage Хочу поделиться тем, как приватный режим Safari привел к разработке простого ключ-значение хранилища на Node.js с резервным копированием, доступом к данным с определенных доменов и защитой паролем от записи и очистки хранилища. Все началось с того, что мне дали задачу, ре...
[Из песочницы] ViyaDB: аналитическая база данных для несортированных данных Примерно год назад, мне довелось работать в одной компании, где я натолкнулся на интересную проблему. Представим себе массивный поток данных об использовании мобильных приложений (десятки миллиардов событий в день), который содержит в себе такую интересную информацию, как да...
История мобильного интернета: 1991 – наши дни Источник Хотя плавный процесс эволюции мобильного интернета растянулся на десятилетия (и продолжается по сей день), мобильный доступ к данным стал стремительно менять нашу жизнь уже в начале и середине 2000-х годов, когда распространялись сети третьего поколения. Пока теле...
[Перевод] Вышел Webpack 4 Legato Мы рады сообщить, что сегодня стал доступен webpack 4 (Legato). Его можно скачать через npm или yarn, выполнив: $> yarn add webpack webpack-cli --dev или $> npm i webpack webpack-cli --save-dev Читать дальше →
[Из песочницы] Краткое руководство: связываем ASP.NET Core Web API + Angular 5 История о том, как подружить два отдельных проекта ASP.NET Core Web API и Angular 5, и заставить их работать, как одно целое. Читать дальше →
Hackaton MentorHack: Inside out Как побывать в крупном комплексе Москвы, не получить кофе брейк и почувствовать себя в криокамере? Читать дальше →
[Перевод] Шон Пирс: настоящий лидер Перевод статьи "Шон Пирс: настоящий лидер" — о человеке, который является основателем многих проектов, в том числе Git и Gerrit Code Review. Читать дальше →
[Перевод] Сравниваем Tarantool с Redis и Memcached Выбираете между Tarantool и Redis или между Tarantool и Memcached? Давайте рассмотрим основные различия, чтобы вам легче было определиться. Читать дальше →
Доступно новое накопительное обновление для Windows 10 Fall Creators Update (16299.309) Сегодня второй вторник месяца, а значит самое время проверить центр обновлений Windows и получить свежие накопительное обновления для поддерживаемых версий операционных систем Windows. В этой же статье мы рассмотрим обновление для Windows 10 Fall Creators Update, которое ра...
Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы установлены майнеры Специалисты Flashpoint обнаружили, что более 1000 сайтов на базе Magento взломаны и заражены малварью.
Новые твики для iOS 11 и iPhone X В нашей сегодняшней подборке — новые джейлбрейк-твики, совместимые с iOS 11.0-11.1.2. Их можно установить на смартфоны и планшеты Apple, взломанные с помощью программы Electra.
GrayKey — гаджет за $30 000 долларов, который может взломать любой iPhone Изданию MalwareBytes удалось получить фотографию гаджета, а также в подробностях узнать принцип его работы.
История взлома одного WordPress плагина — или о том, как вы допускаете уязвимости в своих проектах Давным давно, когда я был молод и писал сайты на PHP, я написал SEO плагин для маскировки внешних ссылок для Wordpress. Поскольку с воображением у меня плохо, то назвал его WP-NoExternalLinks. За всю историю у него было 360.000 установок и, кажется, до 50.000 активных устано...
Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...
[Из песочницы] Угон Телеграм на волнах паники Сегодня очень неоднозначно развивается ситуация вокруг совместного решения Федеральной службы безопасности Российской федерации и Роскомнадзора о блокировке мессенджера «Телеграм». Данное решение опрометчиво по целому ряду причин, и несет в себе больше проблем, чем пользы в ...
Комплексная защита бизнеса C 1 января 2018 года вступил в силу 187-ФЗ «О безопасности КИИ РФ», согласно которому субъекты КИИ — владельцы объектов КИИ и лица, обеспечивающие взаимодействие объектов КИИ, обязаны провести категорирование таких объектов, обеспечить их безопасность и подключиться к ГосСОП...
VR-шутер Killing Floor: Incursion в мае доберётся до PlayStation 4 Tripwire Interactive объявила точную дату релиза Killing Floor: Incursion на PlayStation 4. С ноября 2017 года игра доступна на PC для Oculus Rift и HTC Vive, а с 1 мая новинку смогут оценить владельцы PlayStation VR. В честь этого события разработчики приготовили о...
На чёрном рынке продают валидные сертификаты подписи исполняемого кода для обхода антивирусов Сертификаты подписи кода уже несколько лет используются злоумышленниками для вредоносных программ. Ещё в 2010 году исследователи обратили внимание на образцы зловредов с сертификатами, скопированными из «чистых» файлов. Естественно, такая подпись кода не проходила проверку A...
Устройство Ford SmartLink превратит обычную машину в подключённый смарт-автомобиль Компания Ford, по сообщениям сетевых источников, начала продажи небольшого устройства SmartLink, которое позволяет наделить «умными» функциями неновые автомобили. О решении SmartLink мы рассказывали в начале прошлого года. Это устройство подключается к д...
GCCGO против «стандартной» реализации Какие Go бенчмарки показывают лучшие результаты, будучи собранными gccgo и почему? Ответы на эти вопросы под катом. Читать дальше →
Создаём Android Twitter-приложение Привет, Хабр! Предлагаем вашему вниманию курс, в котором рассмотрено пошаговое создание Twitter-клиента. Читать дальше →
Backend на CodeFest: бигдэйта, машинлёнинг и блокчейн Менеджмент, тестирование и фронтенд позади, переходим к бекенду — секции-рекордсмену по количеству баззвордов. Читать дальше →
Создаем TUI на python Привет, Хабр! В этой статье я расскажу про npyscreen — библиотеке для создания текстовых интерфейсов для терминальных и консольных приложений. Читать дальше →
Frontend на CodeFest: React, Javascript и лучшие практики Продолжаем рассказывать о программе CodeFest 2018. На очереди — мощный фронт докладов фронтенд-секции. Читать дальше →
Что нового в AppCode 2018.1 Привет! Этот пост, конечно же, про AppCode 2018.1. Впрочем нет, в этот раз он еще и про первый апдейт. У нас много нового и полезного, все в картинках под катом. Читать дальше →
[Перевод] Создание игры на Lua и LÖVE — 7 ОглавлениеОглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игро...
Изучаем параллельные вычисления с OpenMPI и суперкомпьютером на примере взлома соседского WiFi Во время написания диссертации одним из направлением исследований было распараллеливание поиска в пространстве состояний на вычислительных кластерах. У меня был доступ к вычислительному кластеру, но не было практики в программировании для кластеров (или HPC — High Performanc...
Злоумышленники вернули проекту CoinDash 20 000 ETH, украденные в 2017 году Неизвестные преступники, взломавшие израильский стартап CoinDash, вернули проекту 20 000 Ethereum. То есть почти 17 млн долларов по текущему курсу.
Сервис для поиска багов в коде, Coverity Scan, не работал из-за заражения майнером Сервис Coverity Scan, который тысячи разработчиков используют для поиска проблем в коде опенсорсных проектов, был взломан и заражен майнером.
[Перевод] Веб-типографика: создаем таблицы для чтения, а не для красоты Наталия Шергина, фрилансер-редактор и студентка Нетологии, специально для блога перевела лонгрид Richard Rutter о типографике веб-таблиц. Хорошие дизайнеры не жалеют времени на типографику. Они тщательно подбирают шрифты, перебирают множество типографических шкал и скрупу...
[Перевод] Использование переменных окружения в Node.js Материал, посвящённый переменным окружения в Node.js, перевод которого мы сегодня публикуем, написал Берк Холланд, веб-разработчик, в сферу интересов которого входят JavaScript, Node.js и VS Code. Кроме того, стоит отметить, что у него сложились непростые отношения с Java. В...
[Перевод] Редактор сценариев Age of Empires 2 можно превратить в машину Тьюринга Ничто не может сравниться с вечером, потраченным на логику высказываний, машины Тьюринга и редактор сценариев AOE2… Среди прочих замечательных возможностей, доступных в редакторе, самой потрясающей является функция определения триггеров. Они приводят к выполнению действи...
Роскомнадзор заблокировал IP-адреса Google Роскомнадзор продолжает бороться с Telegram, блокируя не только адреса мессенджера, но и хостинги VPN и Proxy-сервисов. В этой борьбе РКН уже добавил в выгрузку около 18 млн IP-адресов провайдеров, которыми пользуется Telegram для обхода блокировок. При этом случайными постр...
Генеральная уборка в компании: как мы переворошили магазины В прошлом посте я рассказывал, как мы с удивлением обнаружили, что стали большой такой жирной компанией, и при этом хапнули все особенности бюрократизма. Нужно было срочно рефакториться и становиться обратно эффективными. Ниже — что мы делали в рознице. Сразу скажу, у многих...
О потерянных этапах кибербезопасности Счастлив тот, кто услышав о своих недостатках, может исправиться (с) У. ШекспирВирусы криптовымогатели, плагины майнинга, фишинговые мобильные приложения все чаще показывают нам, на что они способны и на что мы не способны. При внедрении систем кибербизопасности, компании ...
[Перевод] Четыре факта о memcached-амплификации Это перевод оригинальной публикации Артема ximaera Гавриченкова «Undestanding the facts of memcached amplification attacks», опубликованной в блоге APNIC (Азиатско-Тихоокеанский сетевой информационный центр). Неделя с 25 февраля по 3 марта была высокоинтенсивной с точки з...
Как уничтожить Интернет? Помните угрозу анонима уничтожить Интернет? Где хакер грозился «положить» 13 корневых DNS серверов сети Интернет и сделать получение информации, посредством запроса с использованием доменного имени, невозможным? В результате чего любой, кто введёт «http://www.google.com» или...
Американская полиция массово скупает оборудование для взлома iPhone Программно-аппаратный комплекс GrayKey, служащий для принудительной разблокировки iPhone, получил широкое распространение сразу в нескольких городах США. Об этом сообщается в расследовании издания Motherboard. Журналисты обнаружили, что полицейские отделения сразу несколь...
Автоэнкодер в задачах кластеризации политических событий Я не люблю читать статьи, смотрю demo и кодДемо TensorBoard Projector Работает в Chrome. Открываем и нажимаем на Bookmarks в нижнем правом углу. В верхнем правом углу можем фильтровать классы. В конце статьи есть GIF картинки с примерами использования. Проект на GitHub ...
Heatmap Painter Тепловая карта — картограмма, визуально показывающая интенсивность какого-либо точечного показателя в пределах территории на карте. Интенсивность кодируется цветом и прозрачностью. Наверняка вы не раз видели такие картинки. Так вот, что если вам нужно сделать такую картогра...
Три истории микросервисов, или MSA для Enterprise Идея микросервиса заключается в том, чтобы строить приложение как набор небольших сервисов с выделенной функциональностью, каждый из которых работает в собственном процессе. Такой подход имеет ряд преимуществ, но не это тема сегодняшнего рассказа, а то, как идея микросервисн...
[Из песочницы] W3View — библиотека на Javascript, для которой был создан HTML Да, ещё одна новая библиотека на JS, хочу поделиться. Фидбека жажду, любого, лучше конечно позитивного конструктивного. Читать дальше →
[Из песочницы] Концептуальная сортировка в С++20 К изменениям лучше готовиться заранее, поэтому предлагаю посмотреть на то, что войдет в стандарт C++20, а именно на концепции. Читать дальше →
[Перевод] Часть 2: Сетевое взаимодействие — Написание blockchain менее чем за 200 строк кода на Go Вы прочитали первую часть из этой серии? Если нет, то стоит взглянуть. Не волнуйся, мы подождем... Читать дальше →
Приглашаем на Security Meetup Mail.Ru Group Всем привет! Друзья, 3 апреля, во вторник, приглашаем в московский офис Mail.Ru Group на Security Meetup. Встреча посвящена теме практической безопасности. Присоединяйтесь! Программа и регистрация – под катом. Читать дальше →
Немного интересных данных, вытянутых из автодополнения «Моего круга» Да, всё верно. Среди пользователей «Моего круга» Microsoft Office более популярен чем Golang или Kotlin. Подробности того, как я это узнал и ссылки под катом. Читать дальше →
Патч для уязвимости Meltdown подорвал безопасность Windows 7 Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бреши в безопасности Windows 7 и Server 2008 R2.
[Перевод] Расшифровка сохранённых паролей в MS SQL Server Давным-давно, в далёкой галактике, пред-предыдущий администратор вашего SQL Server задал в нём linked server, используя специально для этой цели созданный аккаунт со сгенерированным паролем. Теперь вам с этим линком нужно что-то сделать, например перенести его на другой SQL ...
На Pwn2Own успешно взломали браузеры Edge, Safari и Firefox Ежегодное состязание Pwn2Own завершилось. Специалистам удалось скомпрометировать браузеры Edge, Safari и Firefox, однако суммарно хакеры забрали домой лишь 267 000 долларов.
Как работает оптоволокно Пока вы читаете эти строки, терабайты данных курсируют по всему миру, запертые в стеклянных нитях, протянутых по дну океана. Напоминает магию, но это всего лишь продвинутая технология. Оптическое волокно — технология, которой, человечество обязано естествоиспытателям XIX век...
Итоги 16-ой конференции IDC по безопасности 15 марта 2018 года в Москве состоялась 16-я конференция «IDC Security Roadshow: Информационная безопасность в мультиплатформенную эру» — одно из …
Вопрос на миллион Возможно, многие из вас задавались вопросом: как изменится поведение смарт-контракта, если его данные будут весить сотни мегабайт и хранить сотни тысяч или миллионы записей? Будут ли дорожать транзакции? Как это повлияет на сеть в целом? Будут ли одни типы переменных в solid...
Производство информационных систем. Часть 1. Отправная точка I ВСТУПЛЕНИЕИз хаоса каким-то образом рождается порядок. Некоторые об этом узнают из газет со значительным опозданием, а некоторые по горькому опыту на месте и в процессе создания этого порядка. Михаил Булгаков. Просматривая статьи, посвященные той или иной теме, связанной...
[Перевод] SQL ключи во всех подробностях В Интернете полно догматических заповедей о том, как нужно выбирать и использовать ключи в реляционных базах данных. Иногда споры даже переходят в холивары: использовать естественные или искусственные ключи? Автоинкрементные целые или UUID? Прочитав шестьдесят четыре статьи...
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
MSK-IX получила сертификат ISO/IEC 27001 Компания MSK-IX получила сертификат о соответствии системы управления информационной безопасностью международному стандарту по информационной безопасности ISO/IEC 27001:2013 Information technology – Security techniques – Information security management systems – Requirements...
[Из песочницы] Ускоряем время сборки и доставки java web приложения TLTD удалил jar из сборки проекта заменил его таском, который быстрее в 7 раз Детали и результат под катом. Читать дальше →
Обзор материалов по машинному обучению № 3 (16 — 23 апреля 2018 года) Добрый день! Это третий дайджест материалов по машинному обучению и анализу данных, который появился после длительного перерыва. Читать дальше →
Ограничение длины текста через градиент Рассмотрим создание эффекта ухода текста в прозрачность как альтернативу обрезания текста многоточием. Читать дальше →
Gartner Data & Analytics Summit 2018 19-21 марта в Лондоне состоялась конференция Gartner Data & Analytics Summit. Я был посетителем этого мероприятия и хочу поделиться с вами своими мыслями и наблюдениями. Читать дальше →
C++ конференции в апреле Всем привет! Сегодня я хотел бы рассказать сразу о двух предстоящих конференциях. Обе конференции организованны C++ сообществами: C++ Russia в Санкт-Петербурге и CoreHard Spring в Минске. Санкт-Петербург Читать дальше →
[Перевод] 20 Eloquent ORM трюков Eloquent ORM кажется простой, но под капотом существует много полускрытых функций и менее известных способов. В этой статье я покажу вам несколько трюков. Читать дальше →
Автоматическое переключение маршрута в Juniper SRX Небольшая инструкция про то, как автоматизировать переключение сетевого маршрута в случае проблем с одним из линков. Дальше прошу под кат Читать дальше →
QA на CodeFest: будущее, iOS-фермы и backdoor’ы Пока ребята из бекендов и фронтендов шлифуют последние фразы для рассказа о своих секциях, ребята из тестирования уже всё проверили. Читать дальше →
Достижимость нижней границы времени исполнения коммита распределенных отказоустойчивых транзакций Предисловие Недавно прочитал очередную статью из серии: "мы лучше двухфазного коммита". Здесь я не буду анализировать содержания этой статьи (хотя, подумываю о том, чтобы дать развернутый анализ). Задача моего опуса — предложить самый эффективный вариант распределенного комм...
«Яндекс» откроет Школу информационной безопасности Она подойдет для тех, кто хочет сделать информационную безопасность своей основной специальностью.
[Перевод] Создание игры на Lua и LÖVE — 2 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player 7. Player Stats and Attacks 8. Enemies 9. Director and Gameplay Loop 10. Coding Practices 11. Pas...
Разработчики устройства GrayKey обещают, что оно способно взломать любой iPhone ИБ-специалисты изучили устройства компании Grayshift, которые, по заявлениям производителя, могут использоваться для взлома любого iPhone, и поделились опасениями на этот счет.
Oukitel WP5000 — мощный и защищённый Oukitel продолжает радовать неубиваемыми смартфонами как с точки зрения внешних воздействий (падения, вода, пыль), так и со стороны автономности. Новинка в лице WP5000, которую компания также привезла на MWC 2018, получила аккумулятор на 5 000 мАч и достаточно мощную начинку...
[Перевод] Полезные советы по архивированию бэкапов Veeam на магнитную ленту Продолжаем полюбившуюся многим серию статей с рекомендациями от Veeam Support. Один из важных вопросов, возникающих на этапе планирования резервного копирования – как организовать хранение бэкапов? Veeam советует выдерживать размер цепочки в 7 – 14 точек восстановления и х...
Основной инстинкт бизнеса: грани корпоративной безопасности Вы когда-то пробовали внедрить в компании новые регламенты и инструкции? Если да, то наверняка знаете, какая буря возмущения обрушивается со стороны коллектива. Как минимум, вас начинают тихо ненавидеть, как максимум — появляются сплетни, какие-то немотивированные заявления ...
Релиз первого Developer Preview Android P 7-го марта этого года компания Google опубликовала первый Developer Preview Android 9.0. Новая версия ОС не будет поддерживать большое количество устройств Nexus 5X, Nexus 6P, Pixel C, которые были выпущены еще в 2015 году, а также устаревший медиа-проигрыватель Nexus Player...
Смартфон LG V40 получил кодовое имя «Storm» LG, похоже, решила взяться за смартфоны с удвоенной или даже утроенной силой. Ходят слухи, что уже 3 мая мы увидим аппарат G7 ThinQ, а ещё V35 ThinQ и даже более логичный с точки зрения расписания гаджетов V40. О последнем, кстати, рассказывает небезызвестный Эван Бласс, и...
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
Google отчитался о результатах работы над безопасностью Android в 2017 году Google опубликовал отчёт о безопасности ОС Android за 2017 год. В нём компания дала обзор представленных в прошлом году методов защиты и результатов их работы. Сообщение Google отчитался о результатах работы над безопасностью Android в 2017 году появились сначала на Searchen...
Neoquest 2018: «Дирижабль? Ага!» Недавно закончился CTF NeoQuest 2018. Под катом разбор второй части задания про дирижабль, ZeroNet, регистр сдвига с обратной связью и систему линейных уравнений. Читать дальше →
PHP-Дайджест № 129 (8 – 22 апреля 2018) Свежая подборка со ссылками на новости и материалы. В выпуске: CakePHP 3.6.0 и другие релизы, расширение php-ffi, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →
Где и как выращивать таланты? Где обитают талантливые программисты? Как их выращивать в домашних условиях и на что их лучше ловить? Под катом подробный рассказ директора академических программ Parallels Антона Дяйкина. Читать дальше →
[Из песочницы] Создание простого RESTful API с Java Spark Что вы изучите Вы изучите как можно определять обобщенные контроллеры с помощью функциональных интерфейсов Java 8. Пример кода на GitHub. Читать дальше →
[Из песочницы] Многопоточность на корабликах Задача производитель/потребитель Статья рассчитана для новичков, которые недавно начали свое знакомство с миром многопоточноcти на JAVA. Читать дальше →
Анонс Google Summer of Code 2018 для проекта radare2 В этом году мы решили возобновить публикации результатов предыдущего и анонсировать новый GSoC для проекта с открытым исходным кодом radare2 на ресурсе Habrahabr. Читать дальше →
[recovery mode] Когда в лекцию включен опыт команды 25k+: как EPAM сотрудничает с ВУЗами в Беларуси EPAM получила Международную награду CEE Shared Services and Outsourcing Awards за сотрудничество бизнеса с университетами. Читать дальше →
Теория дряхлого ноутбука Здравствуйте. Хочу поделиться немного глупой теорией. Суть ее в том, что дохлые ноутбуки, да и «железо» в принципе, заставляют вас делать софт лучше. Читать дальше →
Анонс RamblerFront& #4 29 марта на Мансарде Rambler&Co состоится четвертый внешний RamblerFront& meetup, на котором наши сотрудники поделятся прикладными знаниями в области frontend-разработки. Читать дальше →
Мои рыбные места 34 Мои рыбные места — для рыбаков и грибников. Сохранение точки. Навигация до точки. Вращение карты. Место отображается с учётом компаса, реальное положение карты, карту не надо вертеть. Программа подходит для использования в лодке и на берегу. Бесплатно. Без рекламы. Нет огран...
Некоторые пользователи биржи Binance скомпрометированы, и курсы криптовалют пошли вниз Вечером, 7 марта 2018 года, в сети начали появляться сообщения о взломе Binance, а пользователи в панике писали об исчезновении средств. Как оказалось, взломали все же не саму биржу.
IP-камера — лучшее оружие домушников и похитителей Одно дело, когда у вас просто взломают смартфон или компьютер и пороются в фотографиях и переписке, и совсем другое — когда под удар поставлено имущество, которое находится у вас дома, или ваши близкие.
[Перевод] Предсказание случайных чисел в умных контрактах Ethereum Ethereum приобрёл огромную популярность как платформа для первичного размещения монет (ICO). Однако она используется не только для токенов ERC20. Рулетки, лотереи и карточные игры — всё это можно реализовать на блокчейне Ethereum. Как любая реализация, блокчейн Ethereum не...
Как iOS 11.3 препятствует взлому iPhone iOS 11.3 отключает порт Lightning, если устройство не было разблокировано путем ввода пароля или биометрической информации дольше семи дней. Таким образом Apple пытается бороться с инструментами по типу GrayKey, позволяющими правоохранительным органам взломать операционную...
[Перевод] Learn OpenGL. Урок 5.3 — Карты теней Тень — это отсутствие света. Если лучи от источника света не попадают на объект, так как поглощаются другим объектом, то первый объект находится в тени. Тени добавляют реализма к изображению и дают увидеть взаимное расположение объектов. Благодаря ним сцена приобретает "глу...
Madison Square Garden тайно использует технологию распознавания лиц для идентификации посетителей Спортивный комплекс Madison Square Garden (MSG) в Нью-Йорке (США) без особой огласки использует технологию распознавания лиц, чтобы укрепить безопасность и идентифицировать тех, кто входит в здание. Об этом сообщил ресурс The New York Times со ссылкой на несколько и...
Интересные факты о Python или «С днем рождения, Python!» Всем привет! Сегодня 20 февраля, а это означает, что сегодня день появления на свет языка программирования Python! Сегодня Python исполняется 27 лет. За эти года, Python стал одним из самых популярных языков программирования в мире. Что же, пожелаю дальнейшего развития и п...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Обновляем расширение Intl в PHP 7 на Linux Ubuntu 16.04 Программисты делятся на два типа: консерваторы, для которых переход на новую версию равносилен перелёту на другую планету (если читаешь это из Windows XP — поздравляю, это ты); и Викторы Цои, чьи сердца и глаза требуют перемен, и обновляют всё и вся при первой возможности. Е...
[Перевод] Конференция DEFCON 18. «Как я встретился с Вашей девушкой, или новый вид Интернет-атак». Сэми Камкар Я расскажу Вам о разработке и осуществлении совершенно нового вида хакерских атак, которые помогут мне встретиться с Вашей девушкой. Но сначала немного о себе. Меня зовут Сэми Камкар, я исследую проблемы безопасности, но не профессионально, а ради собственного удовольствия,...
В Казахстане опасно использовать ЭЦП В последнее время государство пытается максимально перенести все госуслуги в электронный формат. Активно выдаются адресные справки, и другие справки выдаются через Портал электронного правительства. Даже можно зарегистрировать брак поженится через портал. На самом деле, очен...
Дайджест интересных материалов для мобильного разработчика #242 (19 февраля— 25 февраля) На этой неделе в нашей подборке виртуальная реальность, Flutter, спринты и структуры команд, софт-лонч, анимации и дизайн, инструменты и много другого интересного. Читать дальше →
[Перевод] Четыре уровня одностраничных приложений, о которых вам нужно знать В этой статье мы с нуля разработаем React-приложение, обсудим домен и его сервисы, хранение, сервисы приложения и представление (view). Читать дальше →
NGINX и gRPC теперь настоящие друзья Несколько дней назад зарелизилась новая версия Nginx — 1.13.10. Главная фича данного релиза — это нативная поддержка проксирования HTTP/2, и, как следствие, gRPC. Читать дальше →
[Из песочницы] Настройка Let's Encrypt wildcard-сертификатов в CentOS 7 с валидацией через CloudFlare API Как и многие, я давно ждал возможности получения wildcard-сертификатов от Let's Encrypt. И вот момент настал, а мануала на хабре так и нет. Ну что ж, попробуем исправить это. Читать дальше →
Создатель Vue.js отвечает Хабру Всех с пятницей! Как и обещали, публикуем ответы Эвана Ю (Evan You) на вопросы, которые мы долго и мучительно собирали в предыдущем посте, а также русскоязычном Vue чате в Telegram. Читать дальше →
PHP-Дайджест № 127 (1 – 25 марта 2018) Свежая подборка со ссылками на новости и материалы. В выпуске: Zend Expressive 3 и другие релизы, пара улучшений в PHP 7.3, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →
[Перевод] Как статы и мониторинг WebRTC изменили мониторинг VoIP Сегодня мы публикуем перевод об очередном тренде WebRTC, спасибо за это консультанту Цахи. Какие изменения несет в мир VoIP технология WebRTC и что как меняется подход к статистике: об этом под катом. Кстати, возможно вы помните, что Цахи Левент-Леви приезжал на нашу конфе...
Как взломать Apple TV и установить аналог Cydia Разработчик Кевин Брэдли выпустил джейлбрейк greeng0blin, совместимый с приставками Apple TV 4. Он устанавливается поверх tvOS 10.2.2, а откат к этой версии операционной системы возможен даже с tvOS 11.
[Перевод] Руководство по SEO JavaScript-сайтов. Часть 1. Интернет глазами Google Представляем вашему вниманию перевод первой части материала, который посвящён поисковой оптимизации сайтов, построенных с использованием JavaScript. Речь пойдёт об особенностях сканирования, анализа и индексирования таких сайтов поисковыми роботами, о проблемах, сопутствующи...
Что мы читали в марте: пять необходимых книг для инженеров инфраструктуры Мы в Skyeng понемногу строим свою библиотеку важных и полезных книг. Началось все с того, что своими списками в Фейсбуке поделились основатели компании (ссылки ниже), а теперь к ним присоединились и руководители направлений. В марте свой топ профессиональной литературы пре...
HaptX разработала перчатки для виртуальной реальности Виртуальный мир может быть очень убедителен с точки зрения графики. Но для полного погружения в виртуальную реальность требуется еще и возможность физического взаимодействия с выдуманным миром. Подробнее об этом читайте на THG.ru.
[Перевод] Почему Python так хорош в научных вычислениях Несколько дней назад (Оригинал заметки был опубликован 12 сентября 2017. — Здесь и далее прим. переводчика), я заметил этот твит в своей ленте: I 'still' program in C. Why? Hint: it's not about performance. I wrote an essay to elaborate... appearing at Onward! https://t.co/p...
Сравнение ITSM-систем По мере своего развития у компаний появляется необходимость развивать и адаптировать свою структуру ИТ. И возникает логичный вопрос: «А что для этого нужно?» или «С чего начать?» И тут на помощь приходит ITIL и ITSM. ITSM — это подход к управлению и организации ИТ-услуг, ...
PHP-Дайджест № 126 (12 – 25 февраля 2018) Свежая подборка со ссылками на новости и материалы. В выпуске: игра-головоломка, Yii 2.0.14, PHP-DI 6.0 и другие релизы, предложение о неизменяемых классах из PHP Internals, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →
[Перевод] Побег из ада async/await Совсем недавно конструкция async/await в JavaScript выглядела как отличное средство для избавления от ада коллбэков. Однако неосмотрительное использование async/await привело к появлению нового ада. Читать дальше →
[Перевод] Вышел GitLab 10.6: CI/CD для GitHub и углубленная интеграция с Kubernetes Непрерывная интеграция, поставка и развертывание являются основополагающими принципами DevOps. В GitLab включена функциональность CI/CD, которая пришлась по душе как разработчикам и аналитикам, так и компаниям в целом. Читать дальше →
Neoquest 2018: «Найти ихтиандра» Недавно закончился очередной NeoQuest. Под катом разбор третьего задания, относящегося к области OSINT. Все, кого интересует стеганография и поиск информации о человеке, добро пожаловать под кат. Читать дальше →
Выпуск#14: ITренировка — актуальные вопросы и задачи от ведущих компаний На этой неделе мы отобрали вопросы и задачи, встречающиеся соискателям на собеседованиях на должность инженера-разработчика в DELL. Читать дальше →
7 способов использовать groupingBy в Stream API Новичкам зачастую трудно представить выгоду от использования Stream API заместо обычных циклов, под катом несколько примеров, которые помогут вам существенно сжать ваш раздутый код Читать дальше →
Графики послания президента РФ 2018 Сразу скажу, пост не о политике и послании, а о том как НЕ нужно делать графики, вообще ни для кого не нужно так делать, тем более для президента, особенно когда аудитория столь обширная. Читать дальше →
Одна небольшая вентиляция Есть небольшая вентсистема, которую нам поручили когда-то запустить, а сегодня я пользуюсь ей как онлайн-термометром. Как так получилось? То был первый шкаф автоматики, принятый сразу же после согласия работать. Читать дальше →
Обход антивируса Kaspersky Total Security На днях я наткнулся на данный весьма интересный проект. Суть заключается в том что данный софт декодирует Login Data от Chrome, Opera Stable (По тому же методу что и Chrome) и выдает все в нам привычный string формат. Читать дальше →
[Перевод] Rust: состояния типов Раньше в Rust были состояния типов, которые были удалены из языка еще до официального релиза первой версии. В этой статье я раскрою вам тайну: Rust поддерживает состояния типов. Прошу под кат. Читать дальше →
Релиз YouTrack 2018.1: зависимые поля задач, персональная локализация и многое другое Всем привет! Мы выпустили новую версию системы управления проектами — YouTrack 2018.1 — и спешим поделиться с вами нововведениями. Читать дальше →
Toп 10 ошибок в C++ проектах за 2017 год За окном уже почти как 3 месяца стоит 2018 год, а это значит, что пришло время (пусть и немного запоздало) составить топ 10 ошибок, найденных анализатором PVS-Studio в C++ проектах за прошедший год. Итак, начнём! Читать дальше →
Используем Apple Pay и карту Тройка в качестве пропуска на работу TL;DR В статье описывается процесс создания системы контроля доступа (СКУД), в которой в качестве идентификатора могут использоваться карты Тройка, любые бесконтактные банковские карты EMV, а также телефоны с Apple Pay и Android Pay. Управление системой происходит через Te...
Базу данных удалось похитить, взломав смарт-термостат аквариума Наша жизнь достаточно стремительно наполняется кучей различных смарт-приборов, которые существенно упрощают нашу жизнь, но иногда и создают серьезные проблемы. ***
Хакера взломали Safari, Firefox и Edge. Chrome устоял В Канаде прошла ежегодная хакерская конференция Pwn2Own. Призовой фонд этого мероприятия составил 2 миллиона долларов, однако взломщики унесли с собой значительно меньше.
Хакеры украли данные о посетителях казино через аквариум Хакеры взломали казино оригинальным способом. Для своей атаки компьютерные злоумышленники выбрали аквариум, стоящий в вестибюле одного из американских игорных заведений.
Любую консоль Nintendo Switch можно взломать и установить на нее Linux Каждое электронное устройство должно использовать для выполнения тех задач, для которых оно было создано. Если это ноутбук MacBook, то для работы, если кнопочный телефон, то для телефонных звонков, а если портативная игровая приставка, то для
Что мы читали в феврале: исходники Angular, итоги года в цифрах, распознавание кадров и другие полезные ссылки У нас больше тысячи сотрудников в разных отделах и с разными интересами. Иногда они делятся друг с другом полезными, интересными или просто забавными ссылками в корпоративном слаке. Я провел месяц, мониторя наши основные каналы, и собрал самые любопытные из них — получилас...
[Из песочницы] Что такое gtag.js в Google Analytics и нужен ли он вам? Вы читаете перевод статьи "What Is gtag.js with Google Analytics and Do I Need It?" автора Amanda Schroeder. Если недавно вы добавляли код отслеживания Google Analytics на сайт, то заметили совершенно другой код счётчика, который выглядит так: Сложилась какая-то ...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Бесплатная сеть Wi-Fi в Москве заработала за пределами Садового кольца Городская беспроводная сеть Moscow_WiFi_Free отныне обеспечивает бесплатный доступ в Интернет за пределами Садового кольца. Об этом сообщает Официальный портал Мэра и Правительства Москвы. С начала текущего года в российской столице были установлены более трёхсот но...
[Перевод] Интернет вещей как катализатор цифровой трансформации Данные всегда были критически важным ресурсом, источником идей для полезной трансформации и инноваций. Методы сбора постепенно совершенствовались, позволяя собирать все большие объемы более сложных и более качественных данных. Интернет вещей придал новый импульс развитию мет...
Шлем виртуальной реальности VR OKO Даже самый крутой фильм или качественная динамичная игра не дают той остроты ощущений, как погружение в виртуальную реальность. Потому что она превращает вас из зрителя в полноценного участника событий, какими бы они ни были. Вы можете сражаться на поле боя, мчаться по поста...
Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...
Siri может выдать всю вашу личную переписку Ошибка конфиденциальности, о которой сообщает Бразильский сайт Mac Magazine, позволяет любому человеку получить доступ к скрытым сообщениям на заблокированном iPhone, стоит лишь попросить об этом Siri. Подробнее об этом читайте на THG.ru.
[Перевод] Глубинное обучение с подкреплением пока не работает Об авторе. Алекс Ирпан — разработчик из группы Brain Robotics в Google, до этого работал в лаборатории Berkeley Artificial Intelligence Research (BAIR). Здесь в основном цитируются статьи из Беркли, Google Brain, DeepMind и OpenAI за последние несколько лет, потому что их р...
Кто такой программист? О времена, о нравы. Сегодня в Тостере увидел тему, в которой человек признавался, что работая java-разработчиком он знает алгебру и геометрию на уровне 6 класса и просил посоветовать учебники. Этот запрос несомненно вызывает уважение — человек хочет учиться. Начнём сначала....
Обзор митапа OpenDay JetBrains 19 апреля 2018 года в Москве прошел митап OpenDay JetBrains, который посетило большое количество людей, в том числе и я. Я решил поделиться своими впечатлениями об этом мероприятии и о самой компании. Читать дальше →
Написание blockchain менее чем за 200 строк кода на Go Данный урок является хорошо адаптированным постом про простое написание blockchain на Javascript. Мы портировали его на Go и добавили дополнительных фич, таких как просмотр цепочек в браузере. Читать дальше →
Взаимные превращения JSON, YAML, XML JSON, YAML сейчас популярны, а XML технологии считаются пережитком прошлого. Попробуем использовать «ретро технологии» для работы с данными в формате JSON и YAML. И порассуждаем о причинах применять их в наши дни. Читать дальше →
Ракету прямиком в AppStore У нас было: 120 свободных часов саунд-дизайнера, 80 свободных часов Unity-разработчика, созданный прототип с одним уровнем и геймплеем (но без графики), новость о запуске Falcon Heavy c Tesla на борту, и желание тимлида — он же автор — сделать что-то новенькое. Читать дальше...
24 марта, Москва – CocoaHeads Special Event Привет, Хабр! В эту субботу, 24 марта, пройдет полезное и интересное для всех iOS-разработчиков мероприятие – CocoaHeads Special Event. Нас там будет представлять Илья iltsarev Царев, Head of iOS Альфа-Банка с докладом про итеративную разработку «Feedback Driven Developm...
Magic Leap выпустили SDK. Посмотрим, что внутри? Magic Leap — стартап, занимающийся устройствами дополненной реальности. Компания привлекла уже 1,4 миллиарда долларов инвестиций от внушительных инвесторов, среди которых Qualcomm, Google и Alibaba Group. В 2016 году Forbes оценил Magic Leap в 4,5 миллиарда долларов. При это...
PHP-Дайджест № 128 (25 марта – 8 апреля 2018) Свежая подборка со ссылками на новости и материалы. В выпуске: PhpStorm 2018.1 и другие релизы, критическая уязвимость в Drupal, видеозаписи докладов, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →
Коллтрекинг Mango Office: под капотом сервиса В первой статье мы «срывали покровы» и рассказывали, что такое коллтрекинг. Затем подробно разобрали его настройки, теперь — о том, как мы в «Манго Телеком» создавали эту услугу и какой стек технологий используем. Читать дальше →
Проверка исходного кода свободного графического редактора Krita 4.0 Не так давно состоялся релиз новой версии свободного графического редактора Krita 4.0. Самое время проверить этот проект с помощью PVS-Studio. Читать дальше →
Задействовать для простых тестов наследование, полиморфизм и шаблоны? Почему бы и нет… Язык C++ сложен. Но его сложность проистекает из сложности задач, которые решаются с помощью C++. Каждая фича, которая была добавлена в C++, была добавлена не просто так, а для того, чтобы дать возможность справиться к какой-то проблемой. Ну а уж сочетание существующих в C++...
Крымский мессенджер «Диалог М» взломали за три минуты В связи с блокировкой Telegram в Крыму стартовал открытый тест местного аналога под названием «Диалог М». Компания «Крымтехнологии», являющаяся разработчиком мессенджера, позиционирует его как быстрый и [...]
Хакеры взломали облачный сервер Tesla ради майнинга криптовалют Об этом сообщили эксперты из компании RedLock, занимающейся вопросами кибербезопасности. Представители Tesla сообщили, что взлом не привел к утечке конфиденциальных данных владельцев электромобилей компании.
Похищение мыслей с помощью мозговых имплантатов все ближе к реальности Бельгийские ученые выяснили, что беспроводной имплантируемый нейростимулятор может быть взломан с использованием недорогого и доступного большинству оборудования.
Приглашаем на Front-end MeetUp в Райффайзенбанк Всем привет, Приглашаем на первый открытый Front-end MeetUp 28 марта, организованный внутренним сообществом разработчиков Райффайзенбанка. Читать дальше →
MIDI-проигрыватель на Javascript Будем делать проигрыватель файлов .mid на Javascript и Web Audio API. Конечный результат может выглядеть вот так — https://surikov.github.io/webaudiofont/examples/midiplayer.html Читать дальше →
Hypothesis Краткое руководство Краткое руководство Этот документ должен рассказать вам обо всем, что вам нужно, чтобы начать работу с hypothesis. Читать дальше →
[Перевод] LaTeX: конфликт опций для пакета Перевод страницы «Option clash for package» из FAQ UK Users' Group. Я просто вставил в документ строчку \usepackage[draft]{foo} и теперь ругается ! LaTeX Error: Option clash for package foo. (Конфликт опций для пакета foo) Читать дальше →
[recovery mode] Что делает сова в ZeroNights 2017 Crackme №3? ZeroNights 2017 Crackme №3 — довольно простое задание, но, тем не менее, и в нём есть несколько интересных моментов и сова. Под катом — дизассемблирование, декомпиляция, pull request в IntelliJ IDEA и ни единого запуска отладчика. Читать дальше →
[Перевод] Бенчмарк нового тензорного процессора Google для глубинного обучения Каждое устройство Cloud TPU состоит из четырёх «чипов TPUv2». В чипе 16 ГБ памяти и два ядра, каждое ядро с двумя юнитами для умножения матриц. Вместе два ядра выдают 45 TFLOPS, в общей сложности 180 TFLOPS и 64 ГБ памяти на один TPU Большинство из нас осуществляет глубинн...
Безопасность Вашего дома с компанией «Домофонные системы» Компания «Домофонные системы» занимается доставкой, установкой и обслуживанием оборудования для обеспечения безопасности жилых, офисных и торговых зданий в Украине. Сообщение Безопасность Вашего дома с компанией «Домофонные системы» появились сначала на Technoguide...
Новые отраслевые требования: Удостоверяющие Центры прекращают выпускать 3-летние SSL-сертификаты с 1 марта 2018 года С 1 марта 2018 года Certification Authority/Browser Forum (CA/B Forum) вводит новые требования для всех Удостоверяющих Центров: максимальный срок действия всех типов SSL-сертификатов не должен превышать 825 дней (27 месяцев). Решение было принято на голосовании 193. Единог...
[Перевод] Самый медленный способ ускорить программу на Go Есть что-то прекрасное в программировании на ассемблере. Оно может быть очень медленным и полным ошибок, по сравнению с программированием на языке, таким как Go, но иногда — это хорошая идея или, по крайней мере, очень весёлое занятие. Зачем тратить время на программирование...
Philips начала практическое тестирование технологии Li-Fi – доступа в Интернет через световые волны На этой неделе представители компании Philips объявили о начале практического тестирования технологии передачи данных «Li-Fi». Полигоном для обкатки выбрана типичная офисная зона с высокой нагрузкой на сетевые устройства – резиденция Icade, французской инвестиционной компани...
Защита ваших приложений Xamarin с помощью Dotfuscator Это перевод рассказа Джо Сьюэлла, разработчика из команды Dotfuscator на PreEmptiveSolutions. Давайте говорить честно: выпуск библиотеки, приложения для рабочего стола или мобильного приложения может стать горьким опытом. Как только вы выкладываете вашу программу в открытый...
[Из песочницы] Написание Telegram-бота для Habrahabr В этой статье я хочу рассказать о том, как происходило написание Telegram-бота, который мог бы отправлять статьи Habrahabr, сначала на Python, а потом и на Go, и что из этого вышло. Читать дальше →
Роскомнадзор может столкнуться с исками от пострадавших в результате блокировок IP-адресов компаний Роскомнадзор развил активную деятельность в надежде заблокировать доступ к мессенджеру Telegram. Но пока все усилия ведомства не приносят ощутимых результатов. Подробнее об этом читайте на THG.ru.
[Перевод] Почему люди не покупают вашу игру В постмортемах многих игр часто повторяется одно и то же клише. Оно всплывает и в разговорах с инди-разработчиками. Звучит клише примерно так: «Чёртовы потребители! Они каждый день тратят по пять баксов на один и тот же безвкусный латте из Starbucks, но не могут выделить ту...
Дайджест интересных материалов для мобильного разработчика #246 (19 марта — 25 марта) На прошедшей неделе мы разбирались с обновлениями в Android, с тем, как стать великим дизайнером, с секретами рекламы, с компьютерным зрением и багами в продуктах. Все это и многое другое – в нашем дайджесте. Читать дальше →
[Из песочницы] Немного о физике в почти Agar IO на aicups.ru В соревновании MiniAICup#2 Почти Agar IO надо управлять амёбами, есть еду и других амёб. Для реализации алгоритма управления амёбой напрашиваются потенциальные поля, но есть одно большое НО. Читать дальше →
Как я съездил на CodeFest 31 марта и 1 апреля в Новосибирске в очередной раз случился CodeFest. В этом посте я расскажу, как съездил на самую большую разработческую конференцию за Уралом и почему в следующем году вам тоже стоит поехать. Читать дальше →
Обзор игрового ноутбука ASUS ROG Strix GL503V Если вам будут рассказывать, что мощный компьютер может скрываться только в корпусе формата Full-Tower – не верьте. Новая разработка ASUS – геймерская станция ROG Strix GL503V тому доказательство. Читать дальше →
Панель управления услугами. Часть 3. Рекогносцировка В предыдущей части я закончил рассказ про API и стык с фронтендом. В этой статье я расскажу про сам фронтенд и начну с темы, которая обычно раскрывается ближе к концу. Тестирование. Читать дальше →
Pygest #23. Новости, релизы, статьи, интересные проекты и библиотеки из мира Python [4 февраля 2018 — 26 февраля 2018] Всем привет! Это уже двадцать третьи выпуск дайджеста на Хабрахабр о новостях из мира Python. Присылайте свои интересные материалы из мира Python. С предыдущим digest можно ознакомиться здесь. Читать дальше →
Коллаборация Visual Studio Code и Anaconda Не так давно было объявлено о включении Visual Studio Code в дистрибутив Anaconda, что несомненно является большим шагом в развитии инструментов анализа данных с открытым исходным кодом. Читать дальше →
Рубрика «Читаем статьи за вас». Февраль — Март 2018 Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article_essense. Хотите получать их раньше всех — вступайте в сообщество! Читать дальше →
Расширение функционала меню в nanoCAD 8.5: макросы и LISP выражения Файлы меню nanoCAD имеют расширение .cfg и структуру, отличающуюся от структуры меню (*.mnu, *.cui, *.cuix) других САПР. В версии 8.5 появилась поддержка макросов, которые могут содержать несколько команд и параметров, а также LISP-выражения. Читать дальше →
Рубрика «Читаем статьи за вас». Декабрь 2017 — Январь 2018 Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article_essense. Хотите получать их раньше всех — вступайте в сообщество! Читать дальше →
Как заработать ненависть исполнителей Про обратную связь, которая вызывает желание убивать Привет, я бизнес-аналитик и частенько наблюдаю за менеджерами, которых все ненавидят. Сегодня я расскажу, как с максимальной эффективностью конвертировать сотрудников во врагов. 1. “Это непрофессионально... Читать дальше...
[Из песочницы] Mobility Express — когда решили мигрировать и масштабировать беспроводную сеть, но как всегда, денег нет С выхода первой статьи на Хабре описывающей решении Mobility Express уже прошло более 2-х лет. И что странно, больше эту тему не трогали. Читать дальше →
[Из песочницы] Адаптивная верстка с помощью SCSS и Gulp Доброго времени суток, коллеги! Давно задавался вопросом, как оптимизировать и сделать более удобным код используя @media screen. Ибо код body{font-size: 1em;} @media screen and (max-width: 1024px){ body{font-size: 0.8em;} } создает достаточно крупные файлы. Читать дал...
Страх публичных выступлений При поиске этого словосочетания англоязычный Гугл выдает 104 000 000 результатов. По статистике, боязнь публичных выступлений входит в топ-5 человеческих страхов. Каждый выступавший признается в интервью, что хотя бы раз испытывал страх перед выступлением. Читать дальше →
Рассуждения на тему геймдизайна VR-игр Под катом несколько мыслей на тему особенностей геймдизайна игр в виртуальной реальности. Буду весьма рад обсудить в комментариях, какие ограничения и возможности дают геймдизайнеру современные VR-технологии. Читать дальше →
AgileDays'18: контент — всему голова Мы делаем эту конференцию уже 12-й раз подряд, и и каждый раз неизменным остается тщательный выбор докладчиков и тем. Любое выступление проходит отбор программного комитета. Попробуем показать, как все устроено. Читать дальше →
Google Chrome поразил хакеров своей защищенностью. Они не смогли его взломать Сейчас почти все пользователи современных электронных устройств, способных выходить в Интернет, пользуются веб-браузерами, коих огромное множество, однако самых популярных и распространенных всего несколько – Apple Safari, Mozilla Firefox, Opera, Microsoft Edge и конечно же ...
Компания SpaceX запустила в космос первые два спутника будущей глобальной коммуникационной сети Starlink Известная аэрокосмическая компания SpaceX произвела очередной успешный запуск ракеты-носителя Falcon 9, которая вывела на околоземную орбиту несколько новых искусственных спутников, включая и два спутника "Tintin A & B" будущей глобальной сети Starlink, которая обеспечит выс...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Реализуем целевой маркетинг на сайте Данная статья может быть интересна маркетологам, которые задумываются или уже пробуют реализовывать целевые коммуникации с клиентами в цифровых каналах. Также она может быть полезна специалистам по сайтам с точки зрения организации интеграции с CRM системой. Пользователи реш...
«Лаборатория Касперского» заявила в полицию на бывшего сотрудника, укравшего код «Лаборатория Касперского» сообщила о краже кода одним из своих бывших сотрудников, и опровергла сообщения о том, что был украден код антивируса. Один из сотрудников «Лаборатории Касперского» выложил в Интернет часть исходного кода неназванного программ...
Мессенджеры в России обязали выдавать ключи шифрования в течение 10 дней На Официальном интернет-портале правовой информации обнародован приказ Федеральной службы безопасности РФ (ФСБ), устанавливающий временные рамки для предоставления мессенджерами ключей шифрования для доступа к переписке пользователей. Речь идёт о предоставлении в ФС...
Лучшие приложения недели для Android (05.02.18) Традиционно, каждую неделю на Трешбоксе публикуется свежая подборка с приложениями, которые недавно выходили на платформе Android. В этом выпуске: Читать дальше →
Лучшие приложения недели для Android (03.03.18) Традиционно, каждую неделю на Трешбоксе публикуется свежая подборка с приложениями, которые недавно выходили на платформе Android. В этом выпуске: Читать дальше →
Лучшие приложения недели для Android (21.02.18) Традиционно, каждую неделю на Трешбоксе публикуется свежая подборка с приложениями, которые недавно выходили на платформе Android. В этом выпуске: Читать дальше →
К кому обратиться за дизайном: фрилансеры, дизайн-студии, брендинговые агентства Как выбрать исполнителя по бюджету и задачам? Рассказываем, чем отличаются друг от друга фрилансеры, дизайн-студии и брендинговые агентства. Читать дальше →