Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
Бреши в киберзащите партнёров обходятся бизнесу дороже всего Согласно опросу, проведенному "Лабораторией Касперского", 63% компаний намерены продолжать вкладывать в собственную кибербезопасность независимо от окупаемости этих вложений. В 2016 году таких было 56%.О том, что бизнес уделяет кибербезопасности всё больше внимания...
Центробанк планирует создать отраслевой центр инфобезопасности Об этом рассказал заместитель председателя Центробанка Дмитрий Скобелкин на X Уральском форуме "Информационная безопасность финансовой сферы" в Магнитогорске."Буквально на днях руководством Банка России было принято решение о создании специализированного под...
Уральским предприятиям не хватает специалистов по безопасности Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), представляет итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих организациях УФО. ...
Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...
Четыре из пяти компаний скрывают ИБ-инциденты Отдел аналитики компании "СёрчИнформ" подвел итоги ежегодного исследования уровня информационной безопасности. В 2017 году в анонимном опросе приняли участие 876 специалистов: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций и...
С надеждой на искусственный интеллект В Cisco выпустили очередной ежегодный отчет по информационной безопасности. Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности — Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данн...
Промышленные гиганты объединяют силы против угроз ИБ Европейские промышленники вместе с экспертами по информационной безопасности выступили с инициативой, призванной повысить защищенность критических инфраструктур по всему миру. Предложения сформулированы в Хартии доверия, под которой подписались представители Siemens, IBM, Ai...
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
Внимание, налоговый период! Как избежать утечек персональных данных Начало 2018 года отмечено активизацией сетевых мошенников в ряде штатов США. Серия утечек совпала со стартом налогового сезона в США, когда частные лица и организации приступили к подаче деклараций за прошлый год. Завладев такой личной информацией, как имена, адреса и размер...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
Что предпринимают компании для защиты конфиденциальных данных в облаках Корпорация Oracle и KPMG провели глобальный опрос 450 ИТ-специалистов. Его результаты показывают, что организации всеми силами пытаются защитить свои данные на фоне растущего числа нарушений безопасности. Согласно результатам отчета Oracle и KPMG "Cloud Threat Report, 2...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
Испытано новое решение на базе квантового шифрования Разработка основана на фундаментальных законах квантовой физики: фотон (квант света, используемый в качестве единицы шифрования) нельзя разделить, скопировать или незаметно отвести в сторону, это приведет к его разрушению - и, соответственно, делает невозможным доступ к инфо...
Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...
[Из песочницы] Как начать работать с Лямбда-выражениями в Java Привет, Хабр! Представляю вашему вниманию перевод статьи "How to start working with Lambda Expressions in Java" автора Luis Santiago. До того как Лямбда-выражения были добавлены в JDK 8, я использовал их в таких языках как C# и С++. Когда они были добавлены в Java...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
МТС запускает сервис для хранения и обработки персональных данных в облаке В основе сервиса - выделенный защищенный сегмент облака #CloudМТС. Это отказоустойчивая инфраструктура на базе виртуальной платформы VMware. Сервис позволяет размещать в облаке информационные системы, которые участвуют в процессе сбора и обработки персональных данных - систе...
[Перевод] Node.js + face-recognition.js: простое и надёжное распознавание лиц с помощью глубокого обучения Перевод статьи Node.js + face-recognition.js: Simple and Robust Face Recognition using Deep Learning. В этой статье мы расскажем, как реализовать надёжную систему распознавания лиц с использованием face-recognition.js. Мы искали подходящую Node.js-библиотеку, которая умел...
Как защититься от подглядывания? Современные методы Чтобы предотвратить утечку информации в результате подсматривания, компания HP создала новую технологию для защиты ноутбука — HP Sure View. На что способна эта функция и как она защитит ваши данные от любопытных глаз?
Трояны-шифровальщики составили почти 40% атак в 2017 году Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных. Почти три четв...
Samsung будет создавать приложения для Sailfish Соглашение было подписано 27 февраля на стенде Российского экспортного центра в рамках Mobile World Congress в Барселоне."Sailfish OS основана на принципах сотрудничества и партнерства. Мы считаем, что экосистема играет первостепенное значение, - сказал Павел Эйгес, ген...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
За безопасность заставят платить Вступивший в силу первого января закон № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" не привлек внимания широкой общественности. Более того, даже на прошедшем в Москве Большом национальном форуме информационной безопасност...
CIS Controls V7: рекомендации по информационной безопасности Центр интернет-безопасности (CIS) является некоммерческой организацией, которая разрабатывает собственные контрольные показатели и рекомендации, которые позволяют организациям совершенствовать свои программы обеспечения безопасности и соответствия требованиям. Эта инициат...
[Из песочницы] Топ-5 прогнозов в сфере информационной безопасности Давайте посмотрим правде в глаза, прошедший год был ужасным для кибербезопасности, с огромным количеством фишинговых атак, вирусов-вымогателей и т.д. Интересно, будет ли 2018 год лучше? Многие эксперты мирового уровня прогнозируют увеличение количества атак. Они считают, чт...
SecaaS как вид облачных услуг и другие стандарты проекта ГОСТ «Защита информации при использовании облачных технологий» В предыдущей статье «Всё по ГОСТу. Защита информации при использовании технологий виртуализации», мы упомянули про разработанный проект ГОСТ «Защита информации при использовании облачных технологий». Несмотря на то, что он уже не первый год лежит без утверждения, мы можем ...
Правительство отдало «Ростелекому» монополию на биометрию россиян В соотвествующем документе за подписью премьер-министра Дмитрия Медведева отмечается, что в данном статусе компания обеспечит сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам.Несмотря на ...
Региональное представительство компании ИнфоТеКС открылось в Екатеринбурге Открытие нового офиса компании ИнфоТеКС, ведущего отечественного разработчика программно-аппаратных решений в сфере информационной безопасности, прошло в рамках конференции цикла «Будни информационной безопасности», которая состоялась 3 апреля 2018 в Екатеринбурге. Новый фил...
Услуги аутосорсинга и удаленного администрирования На сегодняшний день нет ни одной большой или маленькой компании, которая не применяет в работе компьютерную технику. Доступ во всемирную сеть дает возможность быстро заключать сделки и обмениваться огромным количеством информации. Компания sltns.ru предлагает услуги, которые...
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Главы субъектов Федерации СЗФО подписывают Кодекс добросовестных практик в сети Интернет В присутствии Полномочного представителя Президента в Северо-Западном федеральном округе Александра Беглова и руководителя Роскомнадзора Александра Жарова подписи под документом поставили: губернаторы Калининградской области Антон Алиханов, Ленинградской области Александр Др...
Только четверть компаний Северо-Западного федерального округа достаточно защищена от киберугроз "Проникновение информационных технологий в корпоративный сегмент сопровождается появлением новых угроз информационной безопасности предприятий, которые с каждым годом только усложняются, - отметил аналитик ГК InfoWatch Сергей Хайрук. - Потенциал экономического роста Сев...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
ICANN просит разъяснений и отсрочки Всего месяц остается до вступления в силу в странах Евросоюза Общего регламента по защите данных (General Data Protection Regulation – GDPR). Он заметно ужесточает правила хранения и использования организациями персональных данных граждан ЕС. В частности, многие положения э...
Главная опасность виртуализации - администратор Как показало исследование "Защита виртуальной инфраструктуры", проведенное компанией "Код безопасности", особо остро это ощущают малые компании: представители 66% из них отметили, что боятся действий администратора ВИ. Эти опасения подтвердили и их колл...
Письма с фишинговыми ссылками — самый эффективный метод социальной инженерии Компания Positive Technologies изучила эффективность атак с применением методов социальной инженерии: полученные результаты представлены в подробном отчёте. Исследование говорит о том, что киберпреступники всё чаще используют методы социальной инженерии для проникно...
Десятилетие утечек в США: пострадали все В марте 2018 года одной из центральных тем в мировых СМИ стала утечка данных из американской компании Facebook. Пользователи социальной сети узнали, что компания без уведомления передавала их конфиденциальные данные для обработки, анализа и использования в коммерческих целях...
ESET: «Полицейские» вымогатели остаются главной угрозой для Android Аналитики компании подготовили отчет о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 2018 году «в тренде» внедрение новых методов атак и маскировки.
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз В предыдущей публикации цикла мы сформировали базовые требования к системе информационной безопасности безналичных платежей и сказали, что конкретное содержание защитных мер будет зависеть от модели угроз. Для формирования качественной модели угроз необходимо учесть сущес...
[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...
SearchInform: четыре из пяти компаний скрывают инциденты в области информационной безопасности Согласно опросу, 21% российских компаний в 2017 году пострадал от утечки конфиденциальной информации, еще 15% удалось предотвратить кражу данных.
Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...
Инвентаризация (бизнес-*) процессов через актуализацию должностных инструкций в интересах информационной безопасности Привет, Хабражитель! Предлагаю вниманию статью, объединяющую вещи, на первый взгляд, не имеющих между собой ничего общего: должностные обязанности работников, инвентаризация (бизнес-*)процессов и информационной безопасности. Будут рассмотрены следующие темы: Вместо вступлен...
[Перевод] Варианты хранения криптографических ключей Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ прове...
Официальная позиция компании "МаксимаТелеком" по информации СМИ об утечке данных из Wi-Fi-сети метро ""МаксимаТелеком" сразу зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро - таким образом полностью исчезла возможн...
GrayKey Box может взломать ваш шестизначный пароль iPhone за 11 часов В правоохранительных органах появился новый инструмент для взлома iPhone, который работает со всеми современными iPhone и новейшими версиями iOS 11, GrayKey, разработанного компанией Grayshift. Предыдущие отчеты предположили, что GrayKey может взломать 4-значные коды доступа...
Cоциальная инженерия открывает хакерам двери в компании Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчи...
О моделировании угроз Вопрос обеспечения информационной безопасности Государственных Информационных Систем не только не теряет актуальности, но с развитием концепции электронного правительства и увеличением количества электронных услуг, становится более значимым. Так, около месяца назад большой...
Facebook вдвое увеличит число специалистов по безопасности Руководство популярной соцсети Facebook заявило о введении дополнительных мер, касающихся информационной безопасности. Кроме того, штат сотрудников данного профиля будет двукратно увеличен
DDD на практике Эванс написал хорошую книжку с хорошими идеями. Но этим идеям не хватает методологической основы. Опытным разработчикам и архитекторам на интуитивном уровне понятно, что надо быть как можно ближе к предметной области заказчика, что с заказчиком надо разговаривать. Но не поня...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Ущерб банковской сферы РФ от киберпреступников в 2017 году превысил 1,3 млрд рублей В 2017 году злоумышленники восемь раз атаковали процессинговые центры банков и платежных операторов. Они увеличивали кредитные лимиты по имеющимся у них банковским картам, чтобы затем обналичить средства на общую сумму порядка 950 млн руб. Один из банков сообщил в ЦБ об успе...
[Перевод] Новшества React 16.3(.0-alpha) React 16.3-alpha опубликован в npm, его уже можно загружать и использовать. Сегодня мы поговорим о самых крупных и интересных нововведениях этого релиза. В частности, речь пойдёт об API Context, о новых методах жизненного цикла, о статическом методе getDerivedStateFromProps,...
[Перевод] Основы безопасности: Keychain и Хеширование Один из наиболее важных аспектов разработки программного обеспечения, который также считается одним из самых загадочных и страшных (поэтому избегается, как чума) — это безопасность приложений. Пользователи ожидают, что их приложения будут корректно работать, хранить их личну...
Как Digital Health-проектам работать с ЕГИСЗ? К сожалению, текст этого документа написан сложно и, чтобы его прочитать, нужно "перевести" его на человеческий язык. Александр Константинов, генеральный директор компании ONDOC сделал "расшифровку" этого документа.ПравилаТеперь Digital Health проекты мог...
Майнеры пришли на смену шифровальщикам Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы с...
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
Визуализация данных для киноманов: скрапим рекомендации фильмов и делаем интерактивный граф Однажды я наткнулся на интерактивную карту lastfm и решил обязательно сделать подобный проект для фильмов. Под катом история о том, как собрать данные, построить граф и создать своё интерактивное демо на примере данных с кинопоиска и imdb. Мы рассмотрим фреймворк для скрапи...
Объект в футляре или Optional в Java 8 и Java 9: Часть 5: Недосказанное и постер в подарок Это пятая и последняя статья серии, посвящённая использованию класса Optional при обработке объектов с динамической структурой. В первой статье было рассказано о способах избежания NullPointerException в ситуациях, когда вы не можете или не хотите использовать Optional. Вт...
ФСО наделили функциями кибервойск Список полномочий службы пополнился участием в "проведении мероприятий по информационному противоборству" и обеспечением работы "ведомственного центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информацион...
Власти поручили судебным приставам зачистить Рунет Государственная Дума одобрила в третьем, окончательном чтении, закон об удалении из интернета сведений, порочащих честь, достоинство и деловую репутацию граждан или юридических лиц. Документ был внесен 17 депутатами от "Единой России", включая председателя комитета...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Высокие киберриски создадут дополнительную нагрузку на капитал банков Об этом пишет "КоммерсантЪ" со ссылкой на заявление начальника управления департамента банковского регулирования ЦБ Михаила Бухтина. Впервые о необходимости введения требований к достаточности капиталов банков по кибербезопасности ЦБ заявил год назад, а ввести регу...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
За год мошенники украли у российских банков 1,2 млрд рублей В 2017 году на российские банки была совершена 21 атака с помощью программы Cobalt Strike, из них 11 оказались успешными. Под удар попало 240 кредитных организаций, из которых преступникам удалось похитить 1,156 млрд рублей. Об этом на Уральском форуме «Информационная б...
Америабанк анализирует изменения в Active Directory и на файловых серверах с помощью Netwrix Auditor Netwrix Auditor обеспечивает безопасность IT-инфраструктуры ЗАО «Америабанк», сокращая время на анализ данных и решение ИБ инцидентов. ЗАО «Америабанк» – один из наиболее динамично развивающихся банков Армении, является одним из самых крупных и стабильных финансовых учрежден...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
Производство информационных систем. Часть 4. Внедрение информационной системы IX ВНЕДРЕНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ Нет ничего труднее, опаснее и неопределённее, чем руководить введением нового порядка вещей, потому что у каждого нововведения есть ярые враги, которым хорошо жилось по старому, и вялые сторонники, которые не уверены, смогут ли они жить по...
Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты В предыдущих частях исследования мы обсудили экономические основы и IT-инфраструктуру банковских безналичных платежей. В этой части речь пойдет о формировании требований к создаваемой системе информационной безопасности (ИБ). Далее мы рассмотрим: роль обеспечения безо...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Facebook увеличит штат по безопасности из-за вмешательства россиян в выборы США Facebook вдвое увеличит штат безопасности после расследования США по вмешательству россиян в выборах. Об этом сообщает CNN. «Мы направляем на это значительные средства, включая увеличение количества людей, которые работают в сфере безопасности, с 10 тыс. до 20 тыс. в этом го...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
[Из песочницы] Большой комок грязи Привет, Хабр! Представляю вашему вниманию перевод статьи "Big Ball of Mud" авторов Brian Foote и Joseph Yoder. От переводчика: Статья Big Ball of Mud написана Брайаном Футе и Джозефом Йодером летом 1999 года. Она рассказывает о наиболее распространённых антипаттер...
Oracle расширяет возможности управления финансами Применяя к данным Oracle Data Cloud и данным партнерских платформ передовые достижения науки о данных и алгоритмы машинного обучения, новые решения Oracle Adaptive Intelligent Applications для систем планирования ресурсов предприятия (Enterprise Resource Planning, ERP) помог...
Oracle покупает компанию Zenedge В настоящее время клиенты уже применяют межсетевой экран для веб-приложений Zenedge Web Application Firewall (WAF) и продукты Zenedge для предотвращения DDoS-атак (Distributed Denial of Service - распределенные атаки "отказ в обслуживании") для защиты своих приложе...
Компания Netwrix выпустила бесплатные приложения для мониторинга действий привилегированных пользователей в Linux и UNIX Ирвин (Калифорния, США) – Санкт-Петербург (Россия), 29 марта 2018 года –Компания Netwrix выпустила новые бесплатные приложения для поддержки безопасности UNIX и Linuxсистем. Компания Netwrix – международный разработчик решений для аудита изменений в IT-инфраструктуре, сообща...
Спецслужбы теперь могут взломать любой iPhone Израильский производитель инструментов для проведения криминалистической экспертизы Cellebrite уведомил своих клиентов о появившейся новой возможности взлома любого устройства под управлением iOS 11. Сюда также входит iPhone X – модель, уже успешно взломанная в ноябре 2017 г...
Eset: «полицейские» вымогатели — главная угроза для Android Вирусная лаборатория компании представила отчет об актуальных угрозах для мобильной платформы Google. Тенденция 2018 года — внедрение новых методов атак и маскировки.
Быстрый и безопасный мониторинг JVM-приложений с помощью магии BPF Все мы встречались со сложными ошибками на продакшне, которые сложно поймать обычными средствами мониторинга. BPF — это технология ядра Linux, которая позволяет делать быструю и безопасную динамическую отладку прямо на запущенной работающей системе, без необходимости готовит...
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
OWASP Automated Threat Handbook: автоматизированные угрозы веб-приложениям В методологии OWASP Automated Threat Handbook представлена информация защите веб-приложений от автоматизированных угроз. Эти угрозы связаны с использованием автоматизированных средств, отказа от обслуживания, нарушения логики работы работы приложения, "брошенные корзины",...
Доверьте свой автомобиль в профессиональные руки Многие автомобилисты прибегают к различным методам для того чтобы сохранить идеальный вид своего автомобиля. Практически каждому водителю известно такое понятие как «детейлинг» – это ряд процедур, которые направлены на защиту машины от неблагоприятного воздействия ...
Чиновников припугнули санкциями за срыв «Цифровой экономики» Об этом CNews рассказал заместитель руководителя Проектного офиса Владимир Месропян.Программа "Цифровая экономика" была утверждена Правительством России летом 2017 г.В конце года Правительственной комиссией по использованию информационных технологий для улучшения ж...
Сделка по приобретению Callidus усилит портфолио решений SAP для работы с клиентами Решения, представленные на рынке под брендом CallidusCloud®, позволят расширить предложение SAP в области управления взаимоотношениями с клиентами (CRM). Таким образом, SAP сможет занять лидирующие позиции на рынке CRM-систем, размер которого оценивается в $46 млрд. В пл...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Разработан стандарт по аутсорсингу ИБ финансовой системы Документ определяет процесс обеспечения ИБ для финансовых организаций при использовании услуг аутсорсинга.Стандарт предназначен для банков, НФО, субъектов национальной платежной системы и других участников финансового рынка. При этом его положения имеют особое значение для д...
Построение расширенной системы антивирусной защиты небольшого предприятия. Часть 1. Выбор стратегии и решения Наверное, не стоит много писать о необходимости уделять внимание ИТ безопасности и что будет, если этого не делать. Поэтому сразу перейдём к делу. В рамках одного из проектов понадобилось организовать комплексную защиту одной из сетевых ИТ-инфраструктур. Читать дальше →
Нарушения безопасности мобильных приложений как результат недостаточного внимания компаний-разработчиков Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или...
Hessian-Free оптимизация с помощью TensorFlow Добрый день! Я хочу рассказать про метод оптимизации известный под названием Hessian-Free или Truncated Newton (Усеченный Метод Ньютона) и про его реализацию с помощью библиотеки глубокого обучения — TensorFlow. Он использует преимущества методов оптимизации второго порядка ...
Майнинг становится популярнее вымогательства По данным исследовательской группы Cisco Talos, за последние несколько месяцев число заражений компьютеров кодом, позволяющим использовать устройство для майнинга криптовалюты, значительно выросло. В подробном отчете эксперты заявляют, что угрозы со стороны злоумышленников б...
Spring AOP и JavaConfig в плагинах для Atlassian Jira В этой статье разработаем плагин для Atlassian Jira, где с помощью JavaConfig определим бин с областью видимости прототип, залогируем вызовы методов бина, используя AOP, и выведем информацию из внешних бинов (ApplicationProperties, JiraAuthenticationContext и ConstantsManag...
Программный синтез звука на ранних персональных компьютерах. Часть 1 Это статья о первых программных синтезаторах, которые были когда-то созданы на самых обычных персональных компьютерах. Кроме того, это еще и набор уроков по реализации простых методов звукового синтеза в историческом контексте. Читать дальше →
Z̴a҉̠͚l͍̠̫͕̮̟͕g͚o̯̬̣̻F̮̫̣̩͓͟ͅu̯z̡͉͍z̪͈̞̯̳̠ͅi̴̜̹̠̲͇n̰g̱͕̫̹͉͓: использование нестандартных методов размытия пейлоадов Использование нестандартных техник обфускации пейлоада (полезной нагрузки) при проведении тестирования на проникновение веб-приложений может позволить обходить фильтрацию защитных средств и способствовать реализации вектора атаки. В этой статье я расскажу про т.н. Z̴a҉̠͚l...
Хакеры «уронили» на Олимпиаде серверы и Wi-Fi О том, что организаторы Игр станут мишенью для целой кампании кибератак, компания McAfee предупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник."Мы знаем причину проблем, но по...
Установлен новый рекорд по скорости передачи данных по оптоволокну Исследователи из исследовательского института NICT Network System и компании Fujikura Ltd, специалисты которой разработали новый тип трехмодового (трехканального) оптического волокна, провели эксперимент, во время которого была достигнута скорость передачи информации в 159 т...
Методы расширения для типов стандартной библиотеки .NET Наверное, почти каждый .NET-разработчик сталкивался со случаями, когда для удобства кодирования рутинных действий и сокращения boilerplate-кода при работе со стандартными типами данных не хватает возможностей стандартной же библиотеки. И практически в каждом проекте появляют...
Как мошенники обманывают пользователей криптовалют, и как защитить цифровые активы: 3 практических совета Объем рынка криптовалют вырос с $27 млрд в апреле 2017 года до отметки в $270 млрд по данным на 3 апреля 2018 года. Подобный рост связан с повышением стоимости биткоина относительно курса доллара, а также с распространением ICO, с помощью которых стартапы привлекают средст...
МТС запустила продажи онлайн-касс для бизнеса Индивидуальные предприниматели и компании из сферы торговли и услуг по новому закону обязаны фиксировать расчеты онлайн. С помощью комплексного решения от МТС они смогут привести существующий бизнес в полное соответствие новым нормам. Онлайн-кассы подходят для наличных или б...
Эксплуатация инфраструктуры ЦОД – новости от EkkoSense и DataKarte Эксплуатация инфраструктуры ЦОД – сложный комплекс процедур, ответственность за выполнение которых ложится на плечи операторов серверных ферм. К счастью, технологический прогресс постепенно упрощает им жизнь. Чтобы не быть голословными, предлагаем вашему вниманию свежие ново...
Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...
Только 16% владельцев iPhone пользуются Apple Pay Только 16% владельцев iPhone активно пользуются Apple Pay, что примерно соответствует 127 миллионам человек, подсчитали аналитики компании Loup Ventures. Примерно треть от общей клиентской массы платежного сервиса проживают в Соединенных Штатах, тогда как оставшаяся доля п...
Безопасность технологий: виртуальные машины против контейнеров Какая технология является более безопасной? Многие думают, что виртуальные машины во многом преобладают данными качествами. В теории да, но на практике…есть сомнения. Зачастую мы слышим такие громкие заявления вроде «HTTPS хорошо защищенный», или «HTTP не защищенный». Но чт...
Охлаждение сервера ЦОД – новости от AdeptDC, Vertiv, Energy Labs, CH3 Data и Midas Green Technologies Поскольку на долю потребления электроэнергии для нужд охлаждения IT-оборудования может приходиться более 40% от общего электропотребления дата-центра, эффективное охлаждение мощных и крупных ЦОД имеет важное значение для снижения эксплуатационных затрат. Предлагаем вашему вн...
«РТ-Информ» стала звеном ГосСОПКи Соотвествующее соглашение подписали Федеральная служба безопасности России и Госкорпорация Ростех.Антихакерский центр Ростеха стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках и инцидентах в сфере информационной безопасности обрабатываются ...
[Перевод] Интернет вещей как катализатор цифровой трансформации Данные всегда были критически важным ресурсом, источником идей для полезной трансформации и инноваций. Методы сбора постепенно совершенствовались, позволяя собирать все большие объемы более сложных и более качественных данных. Интернет вещей придал новый импульс развитию мет...
Подростки наиболее уязвимы для киберугроз Таковы результаты исследования, проведенного "Лабораторией Касперского". По мнению аналитиков, сразу несколько факторов позволяют сделать подобные выводы. Во-первых, в категории 13-15 лет происходит резкий скачок количества детей, проводящих значительную часть своб...
Google подвергся критике за попытки защитить свой бизнес от GDPR Попытки Google оградить себя от потенциально негативного влияния новых правил в отношении персональных данных в Евросоюзе вызвали волну критики со стороны издателей. Они утверждают, что IT-компания пытается сохранить свою прибыльную бизнес-модель теми способами, которые прот...
В 2017 году доля финансового фишинга достигла рекордного уровня Такие данные опубликованы в отчете "Лаборатории Касперского". При этом практически каждая четвёртая попытка загрузки фишинговой страницы, заблокированная решениями компании, была связана с банковским фишингом.Распределение различных типов фишинговых атак в 2017 год...
Всё по ГОСТу. Защита информации при использовании технологий виртуализации 01.06.2017 был введен в действие ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения». Как-то так вышло, что обзор данного ГОСТ во множестве нововведений законодательства затерялся и сейчас хотелось бы восполни...
Цифра дня: Сколько хакеры Cobalt украли у российских банков за год? Цифра дня: 1 156 000 000 рублей хакеры Cobalt украли у российских банков за год. Хакеры группы Cobalt сумели украсть у российских банков 1 млрд 156 млн рублей за 2017 год. Об этом рассказал журналистам Дмитрий Скобелкин, зампред ЦБ РФ, на X Уральском форуме «Информацио...
Беспроводные наушники QuietOn: не для музыки, а для крепкого сна Гул улицы, вечный ремонт у соседей и прочие звуковые раздражители зачастую не позволяют многим из нас насладиться сном так, как это происходит при полной тишине. Беруши и подобного рода противошумные вкладыши, призванные оградить от шумов извне, не всегда справляютс...
Apple переходит на двухлетний цикл обновления iOS и macOS По данным Bloomberg, компания Apple меняет планы по выпуску обновлений для своих операционных систем. Ранее стало известно, что компания не собирается вводить существенные нововведения для iOS и macOS в 2018 году, а вместо этого постарается улучшить их стабильность ...
Avast разработала ИИ-систему для защиты IoT от программ-майнеров Скрытый майнинг криптовалют начинает приобретать всё более угрожающие масштабы. Хакеры зарабатывают деньги, используя для майнинга чужие компьютеры, смартфоны и другие «умные» устройства. На Всемирном мобильном конгрессе компания Avast рассказала о масштабах зара...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...
Электорат наружу: компрометация избирательных данных Участие в выборах - конституционно закрепленное право граждан во всех демократических государствах. Перед любым народным волеизъявлением составляются обширные информационные базы - уникальные хранилища персональных данных и весьма чувствительных сведений о политических и ины...
iOS 11.3 расскажет, как много Apple знает о вас В iOS 11.3 Apple представила новую функцию, которая позволит сделать процесс использования личных данных пользователей более прозрачным. Теперь владельцы совместимых устройств смогут оставаться в курсе, какая информация о них требуется приложениям и сервисам для эффективно...
Депутаты выступили за регулирование распространения недостоверной информации в соцсетях В частности, как отмечают в Годуме, это позволит предотвратить распространение в соцсетях противоправной информации на ранних этапах без необходимости блокировки самих информационных ресурсовКак ранее отмечал Сергей Боярский, один из авторов законопроекта, документ был вн...
Smart Startup запускает блокчейн-платформу для Интернета соглашений Британский стартап в сфере финансовых технологий разрабатывает программное обеспечение на технологии блокчейн, которое предназначено для фундаментальных изменений способов взаимодействия между компаниями малого и среднего бизнеса. Компания Smart Startup, основанная пр...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...
Регулярный отчет Microsoft по угрозам информационной безопасности Microsoft представила 23-й отчет Security Intelligence Report, в котором проанализировала информационную среду на предмет распространенности и видов киберугроз. Согласно данным с февраля 2017 по январь 2018 года, от 25% до 30% устройств в России сталкивались с киберугрозами ...
Иногда они возвращаются: утечки по вине бывших сотрудников Экс-работник может незаконно распорядиться конфиденциальными данными из корыстных соображений, из чувства мести, под давлением злоумышленников или просто по неосторожности. Аналитический центр компании InfoWatch подготовил дайджест утечек информации, произошедших в результат...
Intel выпустила новый микрокод для Skylake Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании...
"Лаборатория Касперского" определила главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей – в 2 раза по сравнен...
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
Развитие цифровой экономики привлекает мошенников 6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности - Cyber Security Forum 2018, организованный РАЭК и РОЦИТ.В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.“Тема киберпреступлен...
Учёные создали испаряющуюся электронику Группа инженеров из Корнеллского университета и компании Honeywell Aerospace продемонстрировала совершенно новый метод защиты личных данных при утере или краже устройства. Они создали новый тип электроники, [...]
Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...
Волна фишинговых атак на компании из списка Fortune 500 Исследователи зафиксировали новую волну мошеннических атак, мишенями которых становятся крупные предприятия — в основном из США. Рассылая поддельные письма, злоумышленники вынуждают жертв совершать электронные денежные переводы на сторонние счета. Как сообщают эксперты, иниц...
Отслеживаем действия пользователя с помощью CSS В этом посте вы сможете узнать, почему даже с выключенным JavaScript и без плагинов, вы все равно можете отсылать поведенческие данные на сторонний сервер. Также здесь мы рассмотрим метод, как получить поведенческую информацию от пользователей используя только HTML и CSS. В...
Как производители Android-смартфонов обманывают своих клиентов Некоторые производители намеренно пропускали обновления безопасности для своих смартфонов, утверждая, что те уже установлены. В этом убедились эксперты в области информационной безопасности компании Security Research Labs. Они проанализировали более 1000 устройств, многие и...
Искусственный интеллект от Google моментально выявит инфаркт Казалось бы, что нового можно придумать в области методов диагностики заболеваний сердца, ведь все уже давно придумано – знай себе улучшай существующие методики! Однако исследователи из биомедицинской компании Verily (владельцем которой, к слову, является Google) сумели ра...
Консорциум промышленного интернета составил новые рекомендации по безопасности IoT Консорциум промышленного интернета (IIC) анонсировал новые рекомендации по безопасности проектов в области Интернета вещей. Документ будет опубликован в ближайшие месяцы. Так называемая белая книга под названием «Модель зрелости безопасности IoT: описание и предпола...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Critical Communications Russia Информационно-издательская группа ComNews приглашает Вас и Ваших коллег принять участие в VI Федеральной конференции «Critical Communications Russia — Инновационные цифровые технологии для обеспечения безопасности государства, общества, бизнеса». Дата и место проведени...
Защита ваших приложений Xamarin с помощью Dotfuscator Это перевод рассказа Джо Сьюэлла, разработчика из команды Dotfuscator на PreEmptiveSolutions. Давайте говорить честно: выпуск библиотеки, приложения для рабочего стола или мобильного приложения может стать горьким опытом. Как только вы выкладываете вашу программу в открытый...
[Перевод] Руководство по SEO JavaScript-сайтов. Часть 2. Проблемы, эксперименты и рекомендации В первой части перевода этой статьи мы говорили о том, как веб-мастер может взглянуть на свой ресурс глазами Google, и о том, над чем стоит поработать, если то, что увидит разработчик сайта, окажется не тем, чего он ждёт. Сегодня, во второй части перевода, Томаш Рудски ра...
В США признали бессилие перед гиперзвуковым оружием России На данный момент военная сфера США не может абсолютно ничего противопоставить производимому в России гиперзвуковому оружию. Соответствующее заявление было сделано председателем Стратегического командования Вооруженных сил США генералом Джоном Хайтеном в ходе слушания в комит...
Товары для видеонаблюдения В наше время вопрос безопасности является достаточно актуальным ведь, к сожалению, всегда есть люди, которые хотели бы поживиться чужим добром. По этой причине, все магазины, общественные заведения и даже личные дома люди предпочитают максимально обезопасить и устанавливают ...
Google сделала бесплатным курс по изучению технологий машинного обучения В последние годы технология машинного обучения становится всё более популярной в самых разных сферах, включая науку, промышленность, бизнес и даже индустрию развлечений. Специалисты в данной области ценятся всё выше, однако, ввиду того что технологии эти сравнительно молод...
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Модель для интернет-маркетинга и сбора данных Вы читаете перевод статьи Авинаша Кошика: Digital Marketing and Measurement Model. Что отличает победителей от неудачников в веб-аналитике? Победители, прежде чем подумать о данных или инструментах, создают хорошо структурированную модель интернет-маркетинга и сбора данных. ...
[Из песочницы] CIO или как построить IT отдел организации В один прекрасный день Вы из простого системного администратора в какой-то крупной организации «дорастаете» до руководителя отдела / департамента / подразделения по информационным технологиям. По современным меркам эта должность в иерархии предприятия называется – CIO или Ch...
ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Нефть и газ защитят от иностранного софта Как пишет "КоммерсантЪ" со ссылкой на истоник в холдинге, в системе будут только российские софт и компонентная база, утверждают в "Ростехе", она сможет "гарантировать защиту от хакеров" стратегическим предприятиям, в ней не будет "программ...
Bank of America и JPMorgan запретили использовать кредитные карты для покупки криптовалют Крупные американские финансовые холдинги Bank of America и JPMorgan Chase начали отклонять платежи за криптовалюту, осуществляемые их клиентами с помощью кредитных карт. Об этом сообщает Bloomberg. По данным издания, JPMorgan начал запрещать подобные транзакции 3 февраля из-...
Клавиатура — устройство вывода? Исследования — это неотъемлемая часть моего рабочего процесса. Я исследую ПО, исходные коды, ОС, железки — все, до чего дотянутся руки (ну или руки начальства, тут как повезет). Но не все исследования проводятся по заказу, иногда что-то просто делаешь для души (что, наша ком...
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
Болезнь Альцгеймера можно определить по анализу крови Болезнь Альцгеймера поражает все больше людей даже в развитых странах. Она превращает людей в беспомощных, не способных позаботиться о себе. Как и в отношении других недугов здесь действует одно правило: чем раньше будет поставлен диагноз, тем больше возможностей для успешно...
Новая поисковая система по товарным знакам в РФ стартовала в рунете В России появился новый сервис онлайн-поиска по зарегистрированным и заявленным на регистрацию товарным знакам – linkmark.ru («Линкмарк»). Его создатели – команда профессиональных экспертов в области регистрации и защиты исключительных прав на объекты интеллектуальной собств...
Как iOS 11.3 препятствует взлому iPhone iOS 11.3 отключает порт Lightning, если устройство не было разблокировано путем ввода пароля или биометрической информации дольше семи дней. Таким образом Apple пытается бороться с инструментами по типу GrayKey, позволяющими правоохранительным органам взломать операционную...
Ускоряем метод Виолы-Джонса (Viola-Jones) В последнее время метод Виолы-Джонса, который долгое время был основным способом детектирования объектов на изображении, отступает под натиском более новых и совершенных алгоритмов. Тем не менее, актуальность этого метода еще сохраняется и в настоящем времени. Да, каскадный...
Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...
Крупнейшие регистраторы начали блокировать Whois Нашумевший закон о защите персональных данных в ЕС еще не принят, и представители Еврокомиссии еще не дали никаких официальных ответов относительно того, будет ли новый закон распространяться на Whois, но массовое ограничение доступа к этим данным уже началось.Вслед за админ...
Исследователи разработали метод хищения данных с компьютеров через провода питания Специалисты из израильского Университета имени Бен-Гуриона создали очередной экзотический способ извлечения данных с изолированных ПК. На этот раз эксперты предлагают использовать обычные кабели питания.
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Nemesida WAF: интеллектуальная защита от brute-force атак Классическими средствами защиты от brute-force являются утилиты типа fail2ban, работающие по принципу: много запросов — один источник. Это не всегда может помочь заблокировать нарушителя, а также может привести к ложным (false-positive блокировкам). В этой статье я напишу...
Windows 10 узнает хозяина по ладони Технология авторизации по сосудистому рисунку способна обеспечивать повышенную защиту от атак, связанных с несанкционированным доступом к устройствам, что в особенности актуально для сотрудников, работающих удаленно. По данным службы Microsoft Advanced Threat Analytics, боле...
В России появятся уникальные специалисты в области обеспечения безопасности интернета вещей Российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций группа компаний (ГК) InfoWatch и Национальный исследовательский университет "Высшая школа экономики" (НИУ ВШЭ) объявляют о запуске магистерской программы "И...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
Три способа обновить запрос в Jira из ScriptRunner, используя Jira Java API В этой статье будут рассмотрены три способа обновления запроса в Jira, используя Jira Java API. Я буду использовать следующие методы Jira Java API: Issue.setCustomFieldValue(CustomField customField, Object value) CustomField.updateValue(FieldLayoutItem fieldLayoutItem, Is...
Криптовалютные хакеры атаковали правительство Англии В минувшие выходные веб-сайт Управления по защите информации Великобритании, а также ряд других ресурсов подвергся атаке криптоволютовых хакеров. Как утверждает специалист по информационной безопасности [...]
Великобритания, США и Австралия официально обвинили Россию в организации прошлогодней кибератаки вирусом NotPetya Сразу несколько стран обвинили российские власти и спецслужбы к организации атаки при помощи вируса NotPetya (также известного под названием Petya.A), которая имела место летом прошлого года. Напомним, 27 июня многие украинские компании стали жертвами массированной кибератак...
Основы информационной безопасности. Часть 4. Стандарты и спецификации Это четвертая статья в цикле статей по теме «основы информационной безопасности». Описанные ранее вопросы: Часть 1: Виды угроз Часть 2: Информация и средства ее защиты Цена ошибки Часть 3: Модели информационной безопасности Специалистам в области информационной безопасн...
[Из песочницы] ViyaDB: аналитическая база данных для несортированных данных Примерно год назад, мне довелось работать в одной компании, где я натолкнулся на интересную проблему. Представим себе массивный поток данных об использовании мобильных приложений (десятки миллиардов событий в день), который содержит в себе такую интересную информацию, как да...
Как организовать парковку за 5 часов по методу определения критического пути CPM? В арсенале любого менеджера проекта есть свои запасы управленческих методов. Каждый стремится к эффективным результатам на основе собственной интуиции, практического опыта, популярных инструментов и известных техник приоритизации. Этих результатов можно достичь, если в жизне...
Citrix приобретает компанию Cedexis Переход на сервисы интернет-инфраструктуры в гибридных и мультиоблачных средах создает определенные сложности владельцам решений для доставки приложений, которые хотят обеспечить конечным пользователям максимальное удобство работы. Не стоит ожидать, что один набор облачных и...
В Департамент информационных технологий, связи и защиты информации города N требуется… Сфера государственного IT нередко становится предметом для шуток и критики. Однако нельзя отрицать, что за последние годы работа по развитию информационного общества и в частности работа по повышению доступности государственных электронных услуг принесла результаты. В РФ ...
Стандартная защита от криптошифраторов в ОС Windows – хватит ли ее? Неосмотрительность пользователей персональных компьютеров и ноутбуков часто приводит к тому, что они полагаются на встроенные разработчиками ОС Виндовс меры защиты. Безусловно, учитывая прогресс прошедших лет, компания Майкрософт существенно усовершенствовала встроенные меха...
Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...
Возможно, не стоит спешить с запретом анонимности в интернете Спикер Госдумы Вячеслав Володин призвал не спешить отказываться от анонимности в интернете. В своем выступлении он обратил внимание на то, что до принятия решения по вопросу информационной безопасности граждан необходимо "все проанализировать", чтобы "четко...
Крупнейшая в истории Facebook утечка отвернула людей от Цукерберга Владельцы аккаунтов Facebook перестали доверять социальной сети, а некоторые считают ее угрозой демократическому обществу. Об этом свидетельствуют результаты опросов общественного мнения, опубликованные информационным агентством Reuters и немецким изданием Bild. Согласно дан...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
[Перевод] Веб-воркеры в JavaScript: безопасный параллелизм Веб-воркеры дают программисту инструмент для выполнения JavaScript-кода за пределами главного потока, который отвечает за то, что происходит в браузере. Этот поток обрабатывает запросы на вывод данных на экран, он поддерживает взаимодействие с пользователем, воспринимая, в ч...
Моделирование динамических систем: решение нелинейных уравнений Введение Содержание циклаВведение Численные методы решения ОДУ Введение в GNU Octave Задача внешней баллистики Конечной целью математического моделирования в любой области знаний является получение количественных характеристик исследуемого объекта. Некоторые параметры пу...
Почему я не люблю DevOps (и современное ПО) Предисловие Данная статья очень субъективна и основана на моём опыте в ИТ-индустрии (Я разработчик с 10-и летним стажем и опытом работы в различных проектах, командах и странах (Казахстан, Канада)). Уверен, что многие не поддержат мою точку зрения и могут назвать эту статью ...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Об утечках с улыбкой В преддверии одного из самых необычных международных праздников - Дня смеха - аналитический центр InfoWatch подготовил дайджест курьезных утечек.В Индии произошел забавный эпизод, связанный с промышленным шпионажем. Шриша Рао, специалист по проектированию и разработке из к...
О получении первого патента от Европейского патентного ведомства сообщила nChain Компания nChain, мировой лидер в сфере исследований и разработки блокчейновых технологий, рада сообщить о получении своего первого патента от Европейского патентного ведомства. Первый патент, предоставленный ЕПВ 11 апреля 2018 года, распространяется на метод регистрации и ав...
Aerons создает дроны для обслуживания ветровых турбин Aerons создает дроны для обслуживания ветровых турбин. Такие беспилотники представляют огромный интерес, особенно для компаний, которые имеют удаленную инфраструктуру. Налипшие на турбины лед и грязь могут уменьшить выработку ветропарками электроэнергии. По данным Междунар...
Неисчислимое: в поисках конечного числа Древние греки — приверженцы концепций, имеющих строгий логический смысл — всячески избегали концепции бесконечности. Действительно, какое нам дело до бесконечного ряда чисел, если ни записать, ни представить его мы не можем. В средние века логическую строгость отбросили р...
Как научиться высыпаться: 11 передовых методов Серьезные нарушения функции сна заканчиваются смертью, почти всегда – мучительной. Гарвардская профессура, в лице доцента кафедры неврологии Патрика Фуллера (Patrick Fuller), разработала перечень категорических советов для тех, кто твердо намерен избежать подобной участи. Пр...
Задействовать для простых тестов наследование, полиморфизм и шаблоны? Почему бы и нет… Язык C++ сложен. Но его сложность проистекает из сложности задач, которые решаются с помощью C++. Каждая фича, которая была добавлена в C++, была добавлена не просто так, а для того, чтобы дать возможность справиться к какой-то проблемой. Ну а уж сочетание существующих в C++...
Мы нашли крупную компанию, которая 5 лет не занималась информационной безопасностью, и она ещё жива Примерно 5-6 лет назад там был реально крутой админ, который настроил сеть как часы и оснастил современным на тот момент оборудованием экономсегмента. Недостаток бюджета админ компенсировал хорошими конфигами и правильной архитектурой. В общем, видно, что было сделано много...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Мошенники похитили у индийского банка $1,8 миллиона Индийский банк City Union Bank объявил, что киберпреступники взломали его системы и тремя переводами вывели в разные страны $1,8 млн через платформу SWIFT. После сообщений в местной прессе о том, что транзакции прошли при соучастии сотрудников кредитной организации, генераль...
Хакеры нашли новый метод взлома через файлы Word По данным компании Trustwave SpiderLabs, в сети появился новый тип компьютерных вирусов, скрывающихся под видом текстовых документов Word. Он распространяется с помощью электронной почты. Подобный метод [...]
Автогол. Тестируем защиту от DDoS-атак Тема DDoS-атак, их типов и способов защиты уже неоднократно поднималась нашими авторами в прошлом. Мы внимательно следим за пожеланиями наших читателей и поэтому сегодня продемонстрируем услугу по защите от DDoS на живом примере. В этой статье мы разберем подобную задачу: ...
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
США обвинили Россию в причастности к атаке вируса NotPetya Представители Соединенных Штатов выступили с обвинениями в сторону Российской Федерации. Отечественные спецслужбы обвинили в организации атаки с применением вируса NotPetya, который затронул компьютеры бизнес-структур на Украине, а также различные правительственные системы. ...
Обеспечение безопасности телекоммуникационных устройств Обыватель считает, что кража информации с носителя и или ПК имеет место только в крупных размерах. Хакерские атаки действительно направлены на правительственные и финансовые учреждения. Цели у них разные, но эффект всегда один. При этом не стоит тешить себя надеждой, что пре...
Возможности Яндекс.Метрики используются для создания вредоносных расширений для Chrome Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса,...
Крейг Федериги предостерег спецслужбы США от взлома iPhone Крейг Федериги, вице-президент Apple по разработке программного обеспечения, предостерег спецслужбы от попыток принудить компанию к нарушению частной жизни своих клиентов даже в интересах следствия. Заявление топ-менеджера стало ответом на доклад The New York Times о намер...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Разработан порядок информирования о кибератаках на критическую информационную инфраструктуру Проект приказа об утверждении упомянутого порядка и сам порядок опубликованы на портале проектов нормативно правовых актов.В частности, согласно документу, субъекты критической информационной инфраструктуры (КИИ) Российской Федерации должны проинформировать ФСБ России обо ...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
Европа не дает поблажек для Whois Ситуация вокруг судьбы сервиса Whois становится все более напряженной. Как неоднократно сообщалось, правила этого сервиса, предусматривающие, в частности, публикацию контактной информации регистрантов доменных имен, входят в противоречие с положениями Общего регламента по ...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
РВК разработает стандарты для рынков «искусственного интеллекта» и «умной энергетики» В тесном взаимодействии с научным и бизнес-сообществом комитет планирует разработать целый комплекс нормативных документов по направлениям "искусственный интеллект" и "умная энергетика": от терминологических стандартов и типовых архитектур до стандартов ф...
Корпоративные закупки мобильных устройств выросли на 7% Об этом свидетельствуют результаты исследования, проведенного аналитиками компании CCS Insight."60% опрошенных нами компаний в последние три года использовали стратегию BYOD, и они пока не готовы от нее отказываться, - говорит вице-президент CCS Insight Ник МакКуайр (Ni...
Джихадисты провели неудачную атаку возле авиабазы Абу-Духур Доподлинно стало известно о том, что боевики группировки «Хайат Тахрир аш-Шам» осуществили неудачную атаку. По данным разведывательных структур, произошел инцидент у авиабазы Абу-Духур. «Сирийская армия регулярно отбивает крупные атаки боевиков на районы, которые...
MWC 2018: компания ESET представила продукт для защиты телевизоров Smart TV Работающая в области информационной безопасности компания ESET выпустила NOD32 Smart TV Security — продукт для защиты от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была пред...
В 2017 году информационная инфраструктура Москвы подверглась 65 крупным хакерским атакам Заместитель главы департамента информационных технологий Москвы Александр Горбатько сообщил о 65 крупных хакерских атаках на информационную инфраструктуру города, зафиксированных в 2017 г. «Хакеры не дремлют и в Москве, буквально ...
Направления взаимодействия госорганов и финансово-кредитных учреждений по противодействию киберпреступности По итогам 2017 года наиболее распространёнными преступлениями в сфере информационных и компьютерных технологий, с которыми пришлось столкнуться финансово-кредитным учреждениям, стали следующие...
Почти треть компаний готова поддерживать работу более 100 тысяч IoT-устройств Согласно данным нового исследования, почти треть организаций (31%) считают, что они могут обрабатывать данные со 100 тыс. подключенных устройств. Отчет опубликован компанией IoT World, исследователи которой рассказали об отношении руководства высшего звена ко внедрению те...
Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...
В Токио создали единый центр борьбы с киберпреступностью Как сообщает ТАСС со ссылкой на информационное агентство Kyodo, ранее специалисты по преступлениям в виртуальном пространстве были разбросаны по различным подразделениям полиции и других служб безопасности. Теперь их решено собрать вместе для активизации борьбы с нарастающим...
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
Сисадмину нужны длинные руки Пару лет назад мы писали об ITSM-системах, сравнивая их с всевидящим оком сисадмина и даже с бубном. Реалии изменились. Информационная безопасность стала объектом острого внимания не только межгалактических крупных корпораций, но даже малого и среднего бизнеса. Слишком много...
В России напишут свой объектно-ориентированный язык программирования Документ был одобрен правительственной комиссией по использованию информационных технологий для улучшения качества жизни граждан и условий предпринимательской деятельности.В первую очередь предполагается создание облачной платформы для промышленного интерента "Платформа...
"ЭвриТег" запатентовала способ защиты копий документов Российский разработчик решений в сфере информационной безопасности и управления корпоративным контентом "ЭвриТег" сообщил о патентовании механизма, который позволяет модифицировать и идентифицировать документы для установления канала несанкционированного распростра...
Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...
Как наказывают за кражу персональных данных Отдел аналитики "СёрчИнформ" изучил последние инциденты, связанные с незаконной торговлей конфиденциальными данными, и иллюстрирует на примерах, когда и почему повышаются шансы привлечь виновных к ответственности.Во Владимире суд наказал посредника, который передав...
Искусственный интеллект стал обучаться в 10 раз быстрее и эффективнее Подразделение компании Google, занимающееся разработками искусственного интеллекта, сообщило о создании нового метода обучения нейронных сетей, сочетающего использование передовых алгоритмов и старых видеоигр. В качестве среды обучения используются старые видеоигры Atari. ...
Mail.Ru Group выводит B2B-сервисы облачной инфраструктуры в отдельное направление В январе 2018 года сервисы облачной инфраструктуры, объединились под брендом Mail.Ru Cloud Solutions. Поскольку IaaS-рынок обладает большим потенциалом роста, Mail.Ru Group продолжает развивать это направление. На развитие MCS в 2018 году выделено существенно больше ресурсов...
10% бюджетов на серверы и СХД достанутся производителям гиперконвергентных решений Таковы результаты исследования TAdviser "Актуальные тенденции рынка гиперконвергентной инфраструктуры".Целью исследования было определить уровень распространения технологий гиперконвергентности среди российского бизнеса и госструктур, а также оценить потенциал спро...
Ученые изменят состав человеческой крови для того, чтобы насолить комарам Британские специалисты нашли способ убивать комаров массово. Для этого они хотят «испортить» человеческую кровь. Выпив ее, насекомое погибнет и больше не сможет кусать людей и заражать их малярией. По их мнению, данный способ защиты очень действенный. Он смертельны...
«ЭвриТег» запатентовала способ защиты копий документов Компания «ЭвриТег», российский разработчик решений в сфере информационной безопасности и управления корпоративным …
Google удалил рекордное количество плохих приложений из Play Маркета в 2017 году Существует не так много онлайн-платформ, которые могут сравниться с размером Play Маркета Google. Предполагается, что в Play Маркет размещено более 3,5 миллионов приложений, и тысячи новых приложений загружаются ежедневно. Учитывая эти цифры, мы не будем точно заявлять, что ...
[Из песочницы] Обзор кейсов интересных внедрений Big Data в компаниях финансового сектора Кейсы практического применения Больших данных в компаниях финансового сектора Зачем эта статья? В данном обзоре рассматриваются случаи внедрения и применения Больших данных в реальной жизни на примере «живых» проектов. По некоторым, особенно интересным, во всех смыслах, кей...
Специалисты рассказали об уязвимостях сотовых сетей Согласно выводам компании Positive Technologies, занимающейся вопросами кибербезопасности, крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента.
Обзор первого дня Data Science Weekend 2018. Практика машинного обучения, новый подход к соревнованиям и многое другое Привет, Хабр! 2-3 марта на Мансарде наших партнёров, компании Rambler&Co, прошел уже традиционный Data Science Weekend, на котором было множество выступлений специалистов в области работы с данными. В рамках этой статьи расскажем вам о самых интересных моментах первого д...
Применяем Deep Watershed Transform в соревновании Kaggle Data Science Bowl 2018 Применяем Deep Watershed Transform в соревновании Kaggle Data Science Bowl 2018 Представляем вам перевод статьи по ссылке и оригинальный докеризированный код. Данное решение позволяет попасть примерно в топ-100 на приватном лидерборде на втором этапе конкурса среди общего чи...
Треть российских компаний не начинала внедрение электронного документооборота Такие данные содержатся в исследовании, посвященном состоянию российского рынка управления электронным документооборотом (СЭД) и контентом на 2017 год, которое провела аналитическая компания IDC при поддержке "Логики бизнеса". На вопросы о практике применения это...
Как выгодно заказать и раскрутить сайт Несмотря на то, что многие компании, желающие обзавестись собственным виртуальным сайтом во Всемирной паутине стремятся получить удобный и функциональный интерфейс, однако не менее важное значение имеет этап продвижения страницы. В частности, некоторые компании, занимающиеся...
Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...
Особенности использования вещественных регистров x86 архитектуры В этой статье рассмотрим опыт автора, столкнувшегося с особенностями реализации работы с вещественными числами на аппаратном уровне. Многие современные специалисты в области информационных технологий работают с высокими уровнями абстракции данных. Думается, что статья открое...
[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...
Австралийский каршеринг GoGet подвергся кибератаке Австралийская каршеринговая компания GoGet сообщила об утечке данных, случившейся летом 2017 года. Украденные сведения включали контактную информацию пользователей, номера платежных карт, водительских удостоверений и многое другое. По просьбе полиции штата Новый Южный Уэльс ...
Разработан принципиально новый тип кубита для квантового компьютера Международная группа ученых, состоящая из российских, британских и германских специалистов в области квантовых технологий, создала революционную технологию кубитов, основанную не на джозефсоновском переходе, представляющем собой разрыв в сверхпроводнике, а на сплошной свер...
Искусственный интеллект плохо распознает лица женщин, а еще хуже – темнокожих Технологии распознавания лиц распространены повсеместно: в смартфонах, компьютерах, видеодомофонах, умных очках и т.д. Мы даже как-то упоминали, что в Китае сотрудники правоохранительных органов используют специальные умные очки для выявления находящихся в розыске преступник...
[Перевод] Сравнение топ-4 популярных BI платформ. Какую выбрать? Сегодня существует огромное количество BI-платформ и инструментов визуализации данных, которые делают так, чтобы данные могли говорить, а всю аналитику можно было наглядно отобразить на экране и поделиться с клиентами. В данной статье мы сравним наиболее популярные и широко ...
Британские ученые вылечили возрастную слепоту при помощи стволовых клеток Специалисты Великобритании смогли вылечить слепоту у пожилых людей посредством трансплантации стволовых клеток. Метод был успешно опробован на двух пациентах, за которыми сейчас ведется наблюдение. Ученые из Лондонского Университетского колледжа разработали методику лечения ...
Intel разрешит антивирусам использовать GPU Intel планирует предоставить антивирусным программам возможность использовать встроенный графический процессор для сканирования вирусных угроз и для предотвращения вирусных атак. В результате такого решения, производительность и время автономной работы ПК, и прочих устройств...
Facebook приносит извинения за нарушение конфиденциальности с помощью полноформатных газетных объявлений Facebook не просто полагается на телевизионные выступления, чтобы извиниться за плохое управление обменом данными Cambridge Analytica. Социальная сеть вывела полностраничные объявления извинения в нескольких крупных изданиях США и Великобритании, включая «New York Times», «W...
[Из песочницы] Почему не стоит использовать LocalStorage Привет, Хабр! Представляю вашему вниманию перевод статьи "Please Stop Using Local Storage" автора Randall Degges. Все больше разработчиков используют localStorage для хранения данных, в том числе и конфиденциальных, даже не подозревая, что тем самым подвергают свои сайты взл...
Реализация системы проектного менеджмента на технологии блокчейн Внедрение систем управления проектами нового поколения позволит владельцам среднего и малого бизнеса оптимизировать бизнес-процессы организаций. Стремительный рост децентрализованных приложений, построенных на технологии блокчейна, не обошел сегмент рынка систем управлени...
Создатели шпионского ПО под ударом этичных хакеров Американская компания Retina-X Studios, создатель шпионского Android-приложения PhoneSheriff, во второй раз подверглась взлому. Ответственность за оба случая взял на себя анонимный «белый» хакер, который удаляет с серверов собранные этим ПО приватные данные, чтобы ...
Беспоисковый метод расчета настроек регуляторов средствами Python Введение Беспоисковый метод — простой, надёжный и универсальный метод расчёта настроек субоптимальных регуляторов, включая и такие алгоритмы как ПД, ПДД и ПИДД [1]. Однако, приведенная в [1] программная реализация данного метода имеет ряд недостатков, что затрудняет его ...
Ложные срабатывания. Новая техника ловли двух зайцев Проблема ложных срабатываний. Точность и полнота. Если есть универсальная болевая точка DLP-систем, то это, без сомнения, ложные срабатывания. Они могут быть вызваны неправильной настройкой политик, но соль в том, что даже если интегратор постарался, и все внедрено-настро...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
Израильская компания заявила, что может взломать любой iPhone Израильская компания Cellebrite сообщила в своём пресс-ките, что может взломать любой популярный Android-смартфон и все устройства под управлением iOS 5 и новее. Заявление однозначно является громким, но авторитетное зарубежное издание Forbes подтвердило возможности израильс...
Telegram официально запрещен в России Как сообщают в Роскомнадзоре, дополнительная информация по данному вопросу будет своевременно опубликована на сайте ведомства.Напомним, что Роскомнадзор подал исковое заявление в суд об ограничении доступа к информационным ресурсам Telegram Messenger Limited Liability Partn...
Сколько стоит взломать iPhone на базе iOS 11? Американская компания Grayshift, специализирующаяся на предоставлении услуг по выемке персональных данных в интересах спецслужб, готова составить конкуренцию Cellebrite и взломать iPhone на новейшей версии iOS. Стоимость такого предприятия соответствует средней цене по рын...
Ищем проблемы с конверсией сайта в Google Spreadsheets Привет, Хабр! Меня зовут Дмитрий Окунев, я работаю product-менеджером в финтех-компании ID Finance. Это первый пост в блоге компании. Здесь мы будем делиться опытом, в том числе и международной экспертизой. Поехали. В большинстве онлайн-бизнесов конверсия сайта — краеугольн...
МТС и МЕДСИ запускают платформу для развития услуг цифровой медицины Первым совместным продуктом компаний стало одноименное приложение SmartMed для дистанционных консультаций с врачами и хранения электронной медицинской карты в защищенном сегменте "облака" #CloudMTC с моментальным доступом со смартфона. Приложение позволяет получать...
В МВД назвали самые популярные способы автоугонов Представители МВД России рассказали о наиболее распространенных в настоящее время методах угона. Злоумышленники обычно прибегают к более грубым способам, но и не брезгуют более современными технологиями. На первой позиции по популярности числится механические взломы. Испол...
[Перевод] [в закладки] Инструменты для тестирования JavaScript-проектов Автор материала, перевод которого мы публикуем сегодня, сотрудник Welldone Software, говорит, что если в двух словах рассказать об инструментах для тестирования JavaScript-проектов, то для модульного и интеграционного тестирования рекомендуется использовать Jest, а для тесто...
К 2022 году будет разработано 9 млрд приложений смешанной реальности - прогноз Juniper Аналитики Juniper Research подсчитали, что количество приложений смешанной реальности (MR) в 2018 году составит 3 миллиарда и к 2022 году вырастет более чем втрое, превысив 9 миллиардов. По оценке экспертов, развитию тренда способствует интерес к MR таких игроков ры...
Обладателем патента на изобретение в сфере блокчейновых смарт-контрактов стала nChain Компания nChain, мировой лидер в сфере исследований и разработки блокчейновых технологий, рада сообщить о получении своего первого патента от Европейского патентного ведомства. Первый патент, предоставленный ЕПВ 11 апреля 2018 года, распространяется на метод регистрации и ав...
Единая биометрическая система: первое знакомство Представители Минкомсвязи, «Ростелекома», ВТБ, «Тинькофф банка» и «Почта банка» представили первую рабочую версию разработанной ими Единой биометрической системы идентификации и аутентификации. Она содержит базовый функционал по распознаванию личности и готова к интеграции с...
[Перевод] Защита целостности кода с помощью PGP. Часть 1. Базовые концепции и инструменты Если вы пишете код, который попадает в общедоступные репозитории, вам может пригодиться PGP. В этой серии статей, перевод первой из которых мы публикуем сегодня, будут рассмотрены вопросы использования PGP для обеспечения целостности кода программного обеспечения. Эти матери...
Пять проблем и тенденций информационной безопасности: чего ожидать в 2018 году Киберпреступность доставляет немало проблем обычным пользователям, но также и создаёт новые рабочие места. По прогнозу Cybersecurity Ventures, в ближайшие четыре года в секторе ИБ появится 3,5 млн новых рабочих мест (в 3,5 раза больше открытых вакансий, чем в настоящее врем...
Цифроэлита: как цифровая трансформация помогает решать проблемы бизнеса Клиенты становятся другими, и бизнес, чтобы выстроить грамотную коммуникацию с потребителями, остро нуждается в получении достоверных знаний о том, как клиенты изменяются. Все больше организаций проходит через цифровую трансформацию бизнеса, а стартапы начинают работать н...
Doctor Smart проанализирует медицинские изображения с помощью нейросети «Третьего мнения» Партнеры заверили, что предложенный набор автоматических исследований — только начало работ по созданию системы поддержки принятия врачебных решений, опирающейся на методы искусственного интеллекта. Doctor Smart, блокчейн-сервис для онлайн-консультаций в сфере здоровья, и...
«Трансформированные» организации значительно обходят конкурентов Компания Dell EMC объявила результаты нового исследования, проведенного аналитической компанией Enterprise Strategy Group (ESG) на тему трансформации ИТ. Выяснилось, что ИТ-трансформация дает организациям дополнительные преимущества, которые помогают им при помощи инноваций ...
Изобретен метод кражи данных через кабель питания компьютера Ученые из Университета имени Бен-Гуриона в Негеве, Израиль разработали способ хищения пользовательских данных через кабель питания компьютера. В опубликованной статье описывается схема установки вредоносного программного обеспечения PowerHammer, которое регулирует нагр...
Разработано руководство по обеспечению безопасности конечных точек Интернета вещей Разработанный консорциумом Industrial Internet Consortium (IIC) документ получил название «Endpoint Security Best Practices», что в переводе с английского означает «Лучшие практики по обеспечению безопасности конечных точек». Под конечными точками Интернета вещей...
Как избежать утечки информации? На сегодня в мире существует множество различных компаний и корпораций, которые осуществляют свою деятельность очень активно и стараются привнести в мир что-то новое, уникальное. Поэтому им обязательно необходимо заботиться о сохранении конфиденциальной информации и коммерч...
Тренды российского рынка сервис-провайдинга в 2018 году Эксперты M1Cloud (Stack Group) рассказали о трендах российского рынка сервис-провайдинга в 2018 году. "Если говорить об особенностях российского рынка, в целом он так же, как и зарубежные рынки, находится на пути цифровой трансформации: мы наблюдаем переход от собственн...
Программный синтез звука на ранних персональных компьютерах. Часть 2 Это статья о первых программных синтезаторах, которые были когда-то созданы на самых обычных персональных компьютерах. Я даю несколько практических примеров по реализации простых методов звукового синтеза в историческом контексте. Перейти к первой части Читать дальше →
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
Авторы GandCrab используют гибкий подход к разработке В начале месяца румынская полиция и Европол арестовали командные серверы, управляющие кампанией набирающего популярность вымогателя GandCrab. Но авторы шифровальщика быстро исправили вредоносную программу и снова взялись за старое. Согласно недавнему исследованию от Check Po...
Данные интернет-пользователей готовят к переработке По сведениям "Коммерсанта", Медиакоммуникационный союз (МКС), куда входят МТС, "МегаФон" и "Вымпелком", "Ростелеком", а также крупнейшие медиахолдинги - Национальная медиагруппа, "Газпром-медиа", "СТС Медиа" и др,...
Статистика Backblaze, научный подход к анализу надёжности накопителей Фирма Backblaze регулярно публикует статистику по отказам своих жёстких дисков, и даже выложила в свободный доступ полный архов со статистикой S.M.A.R.T параметров всех своих накопителей. В этой статье я покажу как с помощью при помощи лома и какой-то матери с помощью научны...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Фильтр, созданный специалистами CSIRO, за один проход делает воду пригодной для питья Специалисты исследовательской организации CSIRO разработали технологию очистки воды от загрязнений, построенную на использовании особой формы графена, которую назвали Graphair. Новая технология очистки так эффективна, что воду из Сиднейского залива можно сделать пригодн...
Новый протокол QUIC уязвим перед DDoS-атаками QUIC (Quick UDP Internet Connections) - новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности,...
Группировка Gold Galleon разоряет судоходную отрасль Исследователи вычислили группу хакеров, ответственную за ряд масштабных BEC-атак на корпоративную почту судоходных фирм. За почти год деятельности злоумышленники выманили миллионы долларов. Об открытии стало известно в среду из доклада на конференции RSA. Успешность злоумышл...
Сервис «Безопасная сделка» от Shiptor и SafeCrow – инструмент для защиты от мошенничества — Международный агрегатор доставки Shiptor и эскроу-сервис SafeCrow ускоряют получение платежей за товары и гарантируют безопасность платежей при покупке товаров в интернете — Компания Shiptor вместе с сервисом SafeCrow помогают снизить риски и избежать обмана при покупке то...
Пряморукий DNS: делаем правильно Представляем вашему вниманию очень эмоциональный рассказ Льва Николаева (@maniaque) о том, как надо настраивать DNS и особенно, как делать не надо. Вот прямо после каждого пункта можете мысленно добавлять: «Пожалуйста, не делайте этого!» В своем докладе Лев так и говорит. С...
Особенности сборки комплектующих для компьютеров В настоящее время на рынке компьютерной техники представлено огромное количество самых разнообразных комплектующих, с помощью которых можно соорудить настоящий «монстр», способный справиться с задачами различной сложности. Однако нужно понимать, что каждая деталь должна соот...
«АльфаСтрахование»застрахует от кибератак В современном мире многие компании сталкиваются с уничтожением данных, промышленным шпионажем, разглашением персональных данных, вымогательством, использованием ресурсов компании для спама, майнинга, перерывами в деятельности из-за недоступности или снижения производительнос...
Nominet скроет данные Whois Администраторы национальных доменных зон европейских стран уже начали готовиться к вступлению в силу нового закона о защите персональных данных (GDPR), которое произойдет 25 мая этого года.Компания Nominet, администратор доменной зоны Великобритании .UK, сообщила, что с 25 м...
Большая часть владельцев умных акустических систем не использует и половины возможностей этих устройств Специалисты LoupVentures, которые недавно определили, что по возможностям голосового ИИ акустическая система Apple HomePod уступает всем своим основным конкурентам, провели опрос, чтобы понять, как вообще люди используют подобные устройства. Всего было опрошено 520 чел...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Microsoft анонсировала решение на базе Linux "За 43 года настал первый день, когда мы представляем и будет распространять свое ядро Linux", - заявил президент Microsoft Брэд Смит на конференции в Сан-Франциско. По его словам, растущее количество новых гаджетов, имеющих собственные процессоры, вызывает бес...
Австрия и Латвия ограничат доступ к Whois Следом за Великобританией администраторы национальных доменных зон Австрии и Латвии также сообщили о своем намерении ограничить доступ к данным Whois согласно требованиям нового закона ЕС о защите персональных данных. Ограничения вступят в силу в мае этого года.В зоне Австри...
Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com. Система фиксирует и классифицирует IoT-трафик, проходящий ч...
«Крупнейшая утечка в истории» угрожает Apple огромными проблемами Сегодня в GitHub слили часть исходного кода iBoot – важнейшей части операционной системы, своего рода BIOS для iPhone. Это огромная утечка, которая может существенно облегчить процесс взлома iOS. Новые проблемы Apple Код на GitHub назван iBoot – это кусок операционной сист...
Серверный шкаф и серверная стойка для вашего ЦОД – новости от Great Lakes Case & Cabinet, Vapor IO и DAMAC Серверы практически в любом центре обработки данных обновляются регулярно, как и другое оборудование, такое как сетевые коммутаторы и системы распределения электропитания. Но одно остается неизменным. Это физическая мебель для ЦОД, в которой находится все соответствующее пер...
Facebook обеднел почти на $37 млрд за один день Как пишет "КоммерсантЪ", падение акций Facebook вызвано разгоревшимся в выходные скандалом, связанным с компанией Cambridge Analytica. Основатель Facebook Марк Цукерберг на фоне снижения акций компании потерял более $6 млрд.Напомним, издания The New York Times и Th...
Николай Патрушев: Google и Yahoo опасны для чиновников Секретарь Совбеза Николай Патрушев считает, что пользоваться поисковыми системами Google и Yahoo для общественных деятелей некорректно. С таким заявлением он выступил 20 февраля на выездном совещании в Ростове-на-Дону. Патрушев рассказал присутствующим, что такие информаци...
Поддержка IPv6 в CleanTalk Security для WordPress Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют. Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы опред...
Identity Management: новый инструмент в ServiceNow для управления учетными данными Согласно исследованию Ponemon Institute, в среднем один случай утечки данных обходится компаниям в 3 миллиона долларов. При этом, как отмечают в Verizon, 90% краж данных выполняются с помощью фишинга. Поэтому проблемы идентификации пользователей для выявления деятельности зл...
В США хотят законодательно ограничить использование онлайн-данных После скандала Facebook vs Cambridge Analytica, связанного с массовой утечкой данных пользователей, власти США задумались о вводе новых ограничений на сбор данных для интернет-сервисов. Сенаторы Ричард Блументаль (Richard Blumenthal) и Эд Марки (Ed Markey) разработали законо...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Дивный новый мир: почему объектное хранилище — идеальная платформа в век Интернета вещей Чтобы быть готовыми к вызовам, которые несут с собой большие данные и IoT, предприятиям следует обратить взор на альтернативный подход на основе объектного хранения данных. Объемы данных растут с невероятной скоростью. Облачные хранилища, аналитические инструменты для обр...
[Перевод] Новости из мира OpenStreetMap №392 (16.01.2018-22.01.2018) Форма для печенья от Кристиана (Christian Quest)[1] Карты Исследовательская группа GIScience из Гейдельбергского университета сообщает о новой версии OSMlanduse.org. Пробелы в данных OSM (только для Германии), теперь заполнены данными извлечёнными из спутниковых снимков, п...
«Привязка» информационной безопасности к региональным процессам продуктивнее международных стандартов В начале этой недели глава Минкомсвязи РФ Николай Никифоров предложил участникам Мюнхенской конференции объединиться с Россией для разработки международных стандартов и нормативного регулирования сферы высоких технологий. iot.ru спросил у экспертов, возможно ли реализоват...
Создан графеновый фильтр, способный очистить даже морскую воду Австралийская команда ученых из Государственного объединения научных и прикладных исследований (CSIRO) представила дешевый метод фильтрации воды (даже морской) на основе одной из разновидностей графена — материала, получившего название GraphAir. Технология производ...
Школа информационной безопасности. Опыт и практика Яндекса Безопасность связана не только с теорией, но и с практикой. Поэтому мы открыли Школу информационной безопасности, которая будет посвящена в первую очередь практическим вопросам на основе опыта Яндекса. Сегодня мы расскажем читателям Хабра, чему именно мы будем учить в Школ...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
Бельгия сообщила о планах изменения сервиса Whois Компания DNS Belgium, администратор доменной зоны Бельгии .BE, сообщила о планах изменения сервиса Whois в связи с введением нового закона о защите персональных данных в ЕС.DNS Belgium приняла решение закрыть доступ ко всем личным данным физических лиц, но оставить открытыми...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Утечка исходного кода iBoot не несет угрозы безопасности iPhone и iPad Apple прокомментировала вчерашнее появление в сети исходного кода iBoot, который был опубликован на портале GitHub, заявив, что данная утечка не представляет угрозы для пользователей «яблочных» устройств. iBoot представляет собой компонент, отвечающий за безопасный зап...
Полку сервисов телемедицины прибыло Идея создания совместного продукта, объединяющего в себе медицинские компетенции крупнейшей федеральной сети частных клиник, технологическую экспертизу Центра инноваций МТС, а также сетевую и сервисную инфраструктуру и силу бренда этого оператора связи, возникла одновремен...
[Перевод] Рассказ о том, как не дать мне украсть номера кредиток и пароли у посетителей ваших сайтов Недавно мы опубликовали перевод истории программиста, придумавшего способ распространения вредоносного кода, который собирает данные банковских карт и пароли с тысяч сайтов, оставаясь при этом незамеченным. Тот пост вызвал живой и эмоциональный отклик аудитории. Кто-то гов...
В космос вкладывают частичку бизнеса Как сообщает “КоммерсантЪ” со ссылкой на источники в окружении бизнесменов, юридически процесс завершен в первом квартале. Господин Махов получит в ИК 51%, господин Кокорич - 49%.Главной целью заявлены совместные инвестиции в космические проекты, цифровое сельско...
Производственный персонал 2018 II Всероссийский форум HR-руководителей производственных компаний II Всероссийский форум HR-руководителей производственных компаний В ситуации постоянной нехватки кадров и нестабильной загрузки предприятий HR профессионалы производственных компаний вынуждены постоянно искать пути оптимизации расходов и повышения э...
IDC стала партнером и консультантом по разработке концепции Smart Almaty Проблематика Алматы — одна из крупнейших агломераций Центральной Азии, стратегический важный центр для всего Казахстана. Население мегаполиса растет ежегодно, увеличивая нагрузку на городские службы, транспортную инфраструктуру, окружающую среду. С аналогичными проблемами с...
Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...
[Из песочницы] Как я переехал в ЕС: легализация, изучение языка, поиск жилья и работы В статье описывается мой личный опыт. Я расскажу, как осуществил переезд с $1000 в кармане, сколько зарабатывал на первой работе, как открывал ИП и сколько налогов плачу сейчас. Цены указаны с учетом курса: 1 USD = 3.3 PLN Ополе ночью, Польша. Фото: Paweł Uchorczak Около 5 ...
Cisco поможет наполнить Википедию статьями об информационной безопасности на украинском языке Cisco —мировой лидер в области информационных технологий, с 1984 года способствует развитию Интернета. Компания выступила соорганизатором конкурса статей, призванного восполнить пробелы украинской Википедии в вопросах информационной безопасности, сообщает ITbukva.com. Компан...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Истории успеха: Как «Гринпис России» продвигает фандрайзинговые кампании в Сети Какие инструменты онлайн-продвижения стоит использовать при запуске фандрайзинговой кампании? Своим опытом с Теплицей поделилась руководитель отдела по онлайн-привлечению сторонников «Гринпис России» Наталья Журавлева. Она рассказала о том, как были проведены три успешные фа...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Мошенники вымогают деньги, блокируя Google Chrome Сайты поддельной техподдержки нашли новый способ вымогательства, рассчитанный на неопытных пользователей. Мошенники блокируют работу браузера и вынуждают платить за решение якобы возникших технических проблем. Метод, которым пользуются злоумышленники, основан на использовани...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Кто там? В Евросоюзе предложили скрыть данные владельцев доменных имен 25 мая в Евросоюзе вступает в силу Общий регламент по защите данных (GDPR). Постановление изменит способ хранения и обработки персональных данных компаниями, работающими на территории ЕС. Однако некоторые его положения до сих пор вызывают у сообщества вопросы. Так, Корпорац...
Вячеслав Моше Кантор — глава европейского еврейского конгресса Наша страна богата на знаменитых людей, общественных деятелей, которые трудятся на благо России. Одним из них является Вячеслав Моше Кантор, он является предпринимателем-миллиардером, филантропом, который активно участвует в продвижение идей толерантности и взаимоуважения, п...
Виртуальная реальность на службе у банков В банковском секторе наметился тренд на увеличение доли дистанционного оказания услуг и сервисов самообслуживания. К примеру, дистанционным банкингом по данным НАФИ пользуется 74% предприятий малого и среднего бизнеса. Дистанционные каналы банки развивают и для частных кл...
В электронной системе МВД вычислили пособника. Задержан владелец крупной IT-компании Как стало известно “Ъ”, в рамках уголовного дела о злоупотреблениях при монтаже единой интеллектуальной системы обеспечения деятельности (ИСОД) МВД РФ сотрудниками ФСБ был задержан ее автор, крупнейший в России специалист по информационным технологиям, основатель и глава ООО...
В российской армии могут запретить пользоваться смартфонами Российская армия готова отказаться от смартфонов. Об этом пишет газета «Коммерсантъ» со ссылкой на источники, близкие к Генштабу ВС РФ. Такие меры необходимы для того, чтобы избегать различного рода утечек информации. По имеющимся данным, Минобороны РФ рассматривает во...
Топ-10 стратегических приоритетов ИТ-директоров на 2018 год Во всем мире ИТ-директорам приходится постоянно оценивать нескончаемую череду новых технологий, бизнес-моделей и экономических инноваций: машинное обучение, блокчейн, интернет вещей, «Индустрия 4.0», модель «все по подписке», автон...
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
Effector saver решение для резервного копирования Регулярное резервное копирование данных существенно снижает риск потери важных данных, из-за системной или человеческой ошибки. Для организации автоматического бэкапа на помощь приходят специализированные программы. Полнофункциональное решение Effector saver разработано спец...
JavaParser. Корёжим код легко и непринуждённо В мире существует множество клёвых маленьких библиотек, которые как бы и не знаменитые, но очень полезные. Идея в том, чтобы потихоньку знакомить Хабр с такими вещами. Сегодня расскажу о JavaParser. JavaParser — это набор инструментов для парсинга, анализа, трансформации и г...
Почему пользователи переплачивают за аренду облачных мощностей Компания DeNet, разрабатывающая платформу для децентрализованного хостинга и хранения данных, провела исследование рынка сетевого хостинга, основанное на опросе пользователей из целевых групп. В опросе принимали участие респонденты из 14 стран Европы, Азии и Северной Америки...
Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...
Diasoft Database Adapter адаптирует приложения на СУБД Oracle или MS SQL к PostgreSQL без изменения их исходного кода Описание Диасофт (Diasoft) Database Adapter – программный транслятор, позволяющий информационным системам работать на разных СУБД. С помощью данного решения можно адаптировать приложения, созданные в расчете на использование Oracle database или Microsoft SQL Server, к рабо...
Дополнительные факторы оценки спам активности IP/Email адресов в Anti-Spam/Anti-Fraud API CleanTalk Cloud Anti-Spam в процессе работы, собирает данные о спам активности IP/Email адресов. На основе этих данных формируется база данных спам IP/email. CleanTalk предоставляет несколько API методов для работы с имеющимися у нас данными. Недавно нами были добавлены нов...
Улучшение Service Desk при использовании COBIT 5 Онлайн-ресурс ISACA — «COBIT FOCUS» — опубликовал статью Клаудио Силли (кандидат наук, CISA, CRISC, CISM, CGEIT), посвященную улучшению деятельности Service Desk в компаниях, использующих COBIT 5. «Service Desk играет значительную роль в повседневной р...
В Пентагоне рассказали, как будут бороться с Россией и Китаем В оборонном ведомстве США обозначили главные угрозы. Выяснилось. Что безопасности страны угрожают Северная Корея, Россия и даже Китай. Ситуация с Пхеньяном сложилась самая напряженная, а Россию назвали «значительной угрозой». В Вашингтоне собираются прибегать в отношении ...
Philips и Samsung объединяют усилия для развития цифровой экосистемы медицины будущего В рамках сотрудничества планируется предоставить безопасный доступ для платформы Samsung ARTIK Smart IoT к облачному решению Philips и обеспечить обмен данными между ними. Разработчики приложений смогут создавать различные решения для здравоохранения, используя интегрированн...
Джефф Безос поразил всех своим меморандумом В среду Amazon опубликовала ежегодное письмо акционерам от генерального директора компании Джеффа Безоса, сообщает The Fortune. Оно превзошло даже брошюру Уоррена Баффета для предпринимателей, руководителей и тех, кто заинтересован в совершенствовании бизнеса или в последних...
[Перевод] Изучаем KTX для Android Привет, «Хабр»! Прошло почти 9 месяцев с тех пор, как на Google I/O 2017 компания Google анонсировала Kotlin в качестве официального языка разработки под Android. Кто-то использует его как основной инструмент намного дольше, учитывая, что на нём можно было писать уже с серед...
Операторы заблокируют Telegram в понедельник Российские операторы и провайдеры начнут блокировку популярного мессенджера Telegram с понедельника, 16 апреля 2018 года. Об этом сообщило информационное агентство « Интерфакс» со ссылкой на источник, знакомый с решением Роскомнадзора. В этот день Роскомнадзор д...
Универсальная умная розетка Xiaomi Smart Socket по привлекательной цене Буквально вчера мы рассказывали вам о новой зарядной станции от компании Xiaomi, которая обладает номинальной мощностью 60 Вт и имеет в своем арсенале 6 портов USB, два из которых поддерживают технологию быстрой зарядки Quick Charge 3.0, при этом один из них имеет интерфейс ...
Как полиция обходит защиту Touch ID, не взламывая смартфон В правоохранительных органах США получила распространение практика использования отпечатков мертвых людей, подозреваемых в совершении преступлении, для разблокировки их iPhone с целью выемки доказательной базы. Об этом сообщает Forbes со ссылкой на сотрудников американских...
Эксперты определили три наиболее перспективных применения ИИ в медицине Эксперты Accenture проанализировали краткосрочную ценность медицинских решений на основе искусственного интеллекта и выделили три направления, которые обладают наибольшим потенциалом с точки зрения финансовой рентабельности в США, сообщает Venturebeat. Наиболее экономичес...
Услуги переподготовки для сотрудников В последнее время все чаще можно встретить различные сервисы, которые предоставляют различные услуги для своих клиентов, имея специальные навыки и умения. Однако нужно понимать, что для дальнейшей востребованности той или иной профессии в обязательном порядке рекомендуется п...
Как обстоят дела с ITSM Компания AXELOS (правообладатель ITIL, PRINCE2 и прочих лучших управленческих практик) решила приобщиться к традиции выпуска ежегодных аналитических отчётов о состоянии дел в какой-нибудь узкопрофессиональной области. В случае AXELOS это, разумеется, область ITSM. Тем более,...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
[recovery mode] Анализ данных — основы и терминология В этой статье я бы хотел обсудить базовые принципы построения практического проекта по (т. н. «интеллектуальному») анализу данных, а также зафиксировать необходимую терминологию, в том числе русскоязычную. Согласно википедии, Анализ данных — это область математики и информа...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Samsung подтвердила одну из главных особенностей Galaxy S9 Galaxy S9 и S9+ все-таки получат поддержку технологии распознавания лиц, обеспеченную аппаратной системой сканирования. Это следует из описания новейшего процессора Exynos 9810 от Samsung, который, согласно информации из открытых источников, ляжет в основу флагманских смарт...
Производители смартфонов на Android лгут о выходе патчей и создают лишь видимость защиты Специалисты Security Research Labs выяснили, что крупные производители Android-устройств, в том числе компании Samsung, Xiaomi, OnePlus, Sony, HTC, LG и Huawei, порой лишь создают видимость выхода патчей, тогда как многие баги остаются неисправленными.
Искусственный интеллект помогает привлекать клиентов Система представляет собой самообучающуюся нейронную сеть. Она анализирует потребности и особенности клиентов, задачи бизнеса, расположение отделений и тип рекламных носителей вокруг точки продаж, а затем - предлагает оптимальный набор наиболее эффективных каналов продвижени...
В России разработана корпоративная платформа для решений дополненной реальности Новая разработка предназначена для проектирования и визуализации в режиме реального времени различных операций в промышленности, торговле, туризме, медицине, образовании и других сферах экономики. "ИКСАР" - это единая гибкая платформа для широкого перечня сценариев...
Водитель Tesla Model X погиб в результате аварии в Маунтин-Вью Как сообщают зарубежные СМИ, авто Tesla находится в центре еще одной очень неприятной истории. Компания вновь подвергается пристальному вниманию по соображениям безопасности. Водитель модели X умер после того, как внедорожник столкнулся со барьером на шоссе 101 в Маунтин-Вью...
[Из песочницы] Динамическое изменение размера шрифта во всем приложении на Android Доброго времени суток, уважаемые читатели. Захотелось мне немного поделиться своими мыслями по поводу android разработки. Возникла у меня задача сделать настройку размера шрифта в приложении, чтобы каждый пользователь сам мог подобрать под себя размер. Изменение размера ш...
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
ИИ позволит исключить ошибки в системе управления багажом Данный вывод следует из опубликованного компанией SITA доклада "Интеллектуальное отслеживание: революция в сфере обработки багажа" (Intelligent Tracking: A Baggage Management Revolution).В докладе отмечается, что авиакомпаниям и аэропортом, ежегодно пропускающим че...
[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...
Китай использует Big Data для задержания людей до совершения преступления Система с алгоритмами искусственного интеллекта собирает и анализирует данные камер, программ распознавания лиц, беспроводных интернет-устройств, камер полицейских контрольно-пропускных пунктов, банковские записи и полицейские отчеты. На основании этих данных система выявляе...
НКО и технологии: тенденции и перспективы по итогам исследования Nonprofit Tech for Good Интернет-первопроходцы в рядах некоммерческих организаций, среди них Amnesty International, «Гринпис», Всемирный фонд дикой природы, вышли онлайн в 1990-х годах. Тогда были запущены первые вебсайты и предприняты ранние попытки использовать цифровые инструменты для сбора сред...
Все российские компании хотят принудить принимать карты «Мир» Минфин предложил корректировки к законопроекту, который обяжет всех продавцов в интернете принимать к оплате национальные платежные карты "Мир". Министерство считает, что в такой редакции законопроект не будет эффективен, поскольку торговля через интернет, по данны...
Microsoft заставляет пользователей переходить на Edge Microsoft тестирует новый агрессивный метод популяризации браузера Edge. Пользователи последней тестовой сборки Windows 10 заметили, что стандартное приложение «Почта» открывает все ссылки через Edge, даже если в качестве браузера по умолчанию выбраны Chrome или ...
Тренды информационной безопасности в облаках от M1Cloud на 2018 год Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облаках в …
Тренды информационной безопасности в облаках на 2018 год Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облаках в 2018 году.
Минкомсвязи в 2018 году разработает концепцию развития узкополосного IoT в России Министерство связи и массовых коммуникаций в 2018 году должно разработать проект концепции построения и развития узкополосных беспроводных сетей связи Интернета вещей на территории России и план ее реализации. В концепцию войдет определение перечня технологий, протоколов и с...
[Из песочницы] Почему ранний возврат из функций так важен? Привет, Хабр! Представляю вашему вниманию перевод статьи «Why should you return early?» автора Szymon Krajewski В начале моего приключения в роли программиста мой код зачастую напоминал вермишель. В любых условных выражениях я только и делал, что сразу переходил к описани...
Пилотный проект по мониторингу городских пространств начался в Москве Одним из победителей программы "Открытые запросы" с решением для обеспечения мониторинга движения пешеходов и велосипедистов столицы "Видеомониторинг использования пешеходных зон и велодорожек Москвы" стала компания "Сервионика" (ГК "АйТе...
Илон Маск ушел из совета директоров OpenAI, но в этом есть свой плюс Некоммерческая исследовательская организация OpenAI, занимающаяся вопросами развития искусственного интеллекта, объявила о том, что Илон Маск, один из ее основных спонсоров и основателей, покинул кресло, которое он занимал в совете директоров организации. Маск не только по...
40% пользователей ссорились с любимым человеком из-за слежки «Лаборатория Касперского» совместно с исследовательской компанией Toluna изучила, как любовные отношения сказываются на конфиденциальности пользовательских данных. В опросе приняли участие 18 000 респондентов из 18 стран, в том числе 1000 человек из России. Исследо...
Москва привлечёт бизнес к созданию и развитию городских сервисов Программа цифровой стратегии Москвы "Умный город" подразумевает решение трёх ключевых задач в ближайшие несколько лет. Первым ключевым вызовом для Москвы является удобство получения сервисов горожанами. У города уже достаточно данных для того, чтобы предоставить ок...
Каждая пятая компания в России пострадала от утечек данных Еще 15% организаций удалось предотвратить кражу данных, говорится в исследовании "СерчИнформ".
В России появилась независимая платформа для организации IT-соревнований по машинному обучению В отличие от других подобных проектов организовать конкурс на платформе Trainmydata может любая компания, заинтересованная в новых идеях в области анализа данных и машинного обучения. Основатели площадки ожидают, что она будет способствовать формированию в нашей стране полно...
Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...
[Перевод] Сравнение открытых OLAP-систем Big Data: ClickHouse, Druid и Pinot ClickHouse, Druid и Pinot — три открытых хранилища данных, которые позволяют выполнять аналитические запросы на больших объемах данных с интерактивными задержками. Эта статья — перевод подробного сравнения, выполненного Романом Левентовым. Спойлер ClickHouse Druid или Pin...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Идет прием заявок на всероссийский хакатон HackUniversity в Санкт-Петербурге В Санкт-Петербурге 13–15 апреля 2018 года пройдет всероссийский университетский хакатон Hackuniversity. Команды разработают проекты на тему виртуальной и дополненной реальности, больших данных, экологии, защиты информации. Заявку на участие могут подать участники со всей стр...
Аккаунты 150 млн пользователей фитнес-приложения MyFitnessPal попали в Сеть Американский изготовитель спортивной одежды Under Armour сообщил, что в его фитнес-приложении MyFitnessPal произошла утечка данных. В Сеть попали данные как минимум 150 млн учётных записей — имена пользователей, адреса электронной почты и хешированные пароли. ...
Утечки коммерческих секретов и ноу-хау из промышленных предприятий Громкий скандал по поводу инсайдерской биржевой торговли несколько месяцев назад разгорелся в Индии. Регулятор SEBI (Совет по ценным бумагам и биржам) выяснил, что в группы WhatsApp, управляемые биржевыми спекулянтами, сливалась финансовая информация 12 компаний. Среди источ...
[Перевод] Leakpocalypse: Rust может неприятно удивить Прим. пер.: Кто-то должен был сделать перевод этой статьи, несмотря на то, что она достаточно стара (2015 год), поскольку она показывает очень важную особенность работы с памятью в Rust — с помощью безопасного (не помеченного как unsafe) кода можно создавать утечки памяти. Э...
Android 9.0 будет поддерживать дисплеи с вырезом как в iPhone X Менее чем через три месяца компания Google проведет свою ежегодную конференцию для разработчиков I/O 2018 в Калифорнии. Одним из новых продуктов, презентация которого ожидается в рамках грядущего мероприятия, является следующая версия Android — 9.0 P. Поскольку анонс приближ...
Аварии ЦОД, и как с ними бороться – Опыт ВКонтакте, Vocus, NHS и Fulcrum Collaborations Чтобы подтвердить справедливость этого утверждения приведем в качестве примера информацию о свежих инцидентах в ЦОД таких компаний как ВКонтакте, Vocus и NHS. Ниже вы также найдете сведения о новых облачных инструментах для автоматизации и стандартизации ручных процессов в ...
«Не влезай, убьет!» или вся правда о безопасности АСУ ТП Больша́я часть наших заказчиков — это промышленные и производственные компании. Каким бы крупным и значимым ни был фронт-офис и корпоративная сеть подобных компаний, основной их бизнес — непосредственно производство, а также связанные с ним задачи и процессы. И зачастую, реш...
Двигатель цифровой трансформации — сотрудники Компания VMware представила ежегодный отчет о состоянии технологий для создания цифровых рабочих пространств и их влиянии на бизнес. Результаты проведенного исследования говорят о том, что сотрудники в России, наделенные возможностями, - например, удаленным доступом к предпо...
Лаборатории приходят в онлайн В рамках сотрудничества стороны разработали 20 программ, включающих комплексы исследований, в том числе полное ежегодное обследование для детей и взрослых, общий лабораторный скрининг, рассказали “Коммерсанту” в ММТ. Эти программы будут включены в страховые проду...
Приложения, достигшие самосознания: автоматизированная диагностика в продакшне Путь к постижению Дзена начинается с разработки приложений, которые могут мониторить сами себя — это позволяет проще и дешевле чинить проблемы на продакшне. В этой статье мы увидим, как современные Windows-приложения могут делать самомониторинг, самодиагностику, и возможно —...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Услуги IT аудита и обслуживания компьютерной техники За несколько десятков лет существования персональных компьютеров, эти устройства превратились из дорогих гаджетов, которые могли себе позволить только самые богатые компании страны, в оборудование, без которого сегодня невозможно представить работу офиса самой маленькой комп...
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
Ростех перейдет на российский аналог системы SWIFT Присоединение к СПФС позволит Госкорпорации использовать ее как канал обмена финансовой информацией между участниками системы, например между банком и Госкорпорацией или между дочерними предприятиями Ростеха. Цифровая инфраструктура поможет осуществлять обмен данными в зашиф...
Аккумуляторы для ноутбуков Asus Сегодня трудно найти человека, который бы не имел собственный ноутбука, ведь это просто незаменимая вещь любого современного человека. В настоящее время, подобная техника есть на любом предприятии, офисе или компании, ведь с помощью неё печатаются документы, хранится различн...
Юридические особенности фандрайзинга в Сети: что нужно знать прежде чем начать кампанию При запуске онлайн-фандрайзинговой кампании некоммерческой организации нужно соблюдать закон о персональных данных, подтверждать все действия документами и заключать соглашение с партнерами. Об этом Теплице рассказал заместитель генерального директора Planeta.ru по правовым ...
МИД выразил сожаление из-за невыдачи визы артистам Большого театра МИД России прокомментировал невыдачу виз представителям Большого театра для поездки в США на гастроли. По заявлению российских дипломатов, Министерство выражает сожаление по поводу отказа выдачи визовых документов российским артистам, также отмечая, что простые жители США,...
Сотрудники Google не хотят работать с Пентагоном Открытое письмо было опубликовано в газете The New York Times, сообщает "КоммерсантЪ". Сотрудники Google, подписавшие письмо, выступают против участия интернет-корпорации в проекте Maven ("Специалист"), в рамках которого Google и Пентагон сотрудничают в с...
Утверждены правила хранения данных к закону Яровой Правительство России утвердило правила хранения операторами связи текстовых сообщений и прочего интернет-трафика пользователей, которые предусматриваются «законом Яровой». 7 июля 2016 года президент России подписал поправки в закон «О связи», в соответствии с которыми ...
Splunk дебютирует в сфере углубленной аналитики для Промышленного интернета Компания, известная своими средствами анализа системных журналов и инструментами для управления инфраструктурой на базе анализа больших данных, пытается заявить о себе в быстрорастущем секторе решений промышленной автоматизации. Компания Splunk представила Industrial Asse...
Как установить приложение, если его удалили из App Store Иногда модераторы App Store удаляют приложения из магазина по каким-либо причинам. Зачастую это случается из-за требований правообладателей или надзирательных ведомств, требующих заблокировать приложение для жителей конкретной страны в связи с нарушением местных законов. Тем...
Разработан новый способ охлаждения квантовых устройств, основанный на использовании явления интерференции Самые важные узлы квантовых вычислительных систем, квантовые биты, кубиты, невероятно чувствительны к тепловым помехами, что для нормальной работы они должны быть охлаждены до температуры, близкой к температуре абсолютного ноля. Для охлаждения квантовых систем сейчас использ...
Во Франции против Apple и Google будут поданы иски за «оскорбление» разработчиков Практика Google и Apple в отношении разработчиков программного обеспечения являет «оскорбительной». Такую оценку дал министр финансов Франции, сообщивший изданию RTL, что государство намерено подать иски против этих двух компаний. По мнению государства, условия, выдви...
"Закрученный" лазерный свет - зонд, позволяющий исследовать наноразмерные объекты Группа исследователей из университета Бата (University of Bath) разработала новый метод, позволяющий измерять и изучать структуру наноразмерных объектов. В этом методе используется закрученный особым образом лазерный свет, нацеливаемый на специальную решетку, изготовленную и...
Пора забыть о паролях: новые стандарты идентификации FIDO2 На днях Альянс FIDO опубликовал два новых стандарта проверки подлинности — Web Authentication (WebAuthn) и Client to Authenticator Protocol (CTAP). Их назначение — обеспечить аутентификацию пользователей, не сохраняя пароли на сервере, то есть без удаленного обмена учетными ...
Построение сети для систем хранения данных СМБ сектора: Часть 1. Выбор сетевого оборудования Существуют различные методы организации централизованной системы хранения данных. Тем не менее большинство таких методик так или иначе можно свести к одному из трёх направлений… Читать дальше →
Германа Каплуна заподозрили в отвлечении внимания от связанного скандала выводом на IPO акций TMT Investments PLC Известный предприниматель, экс-руководитель РБК Герман Каплун никоим образом не комментирует информацию СМИ о том, что владельцами офшоров, приобретавших акции TMT Investments PLC, могли быть его экс-подчиненные по холдингу, и также близкие родственники. По сути, предпринима...
Комплексная защита бизнеса C 1 января 2018 года вступил в силу 187-ФЗ «О безопасности КИИ РФ», согласно которому субъекты КИИ — владельцы объектов КИИ и лица, обеспечивающие взаимодействие объектов КИИ, обязаны провести категорирование таких объектов, обеспечить их безопасность и подключиться к ГосСОП...
Google отчитался о результатах работы над безопасностью Android в 2017 году Google опубликовал отчёт о безопасности ОС Android за 2017 год. В нём компания дала обзор представленных в прошлом году методов защиты и результатов их работы. Сообщение Google отчитался о результатах работы над безопасностью Android в 2017 году появились сначала на Searchen...
[Перевод] Zane Lackey: “Не следует инвестировать в безопасность, только чтобы соответствовать требованиям закона” Роль руководителя по информационной безопасности постоянно повышается, переходя от традиционного «сторожа» к более универсальному общекорпоративному куратору вопросов безопасности. Сегодня наш гость – это Зейн Лаки (Zane Lackey), один из наиболее важных «белых» хакеров в м...
China Telecom и Huawei создали Коммерческий центр совместных инноваций Этот центр призван изменить традиционную модель отраслевого сотрудничества. Обе компании инвестируют в совместные разработки, тестирование и маркетинг продуктов и решений, чтобы быстрее выводить на рынок новую продукцию и вместе добиться успеха. Это настоящий прорыв в истори...
Утечки по вине ИТ-специалистов: как это бывает Системные администраторы и ряд других ИТ-специалистов несут особые риски для компании. Эта категория специалистов технически подкована и знает все принципы работы информационных систем, а значит, злоумышленник из их числа может легко обходить несовершенную защиту. Но в основ...
Самое популярное приложение из Google Play выкачивает информацию из телефонной книги пользователей В последние пару недель самыми скачиваемыми приложениями в российском Google Play являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти ...
Роскомнадзор подал иск на блокировку Telegram Сегодня, 6 апреля 2018 года, Роскомнадзор подал исковое заявление в суд об ограничении доступа к информационным ресурсам Telegram Messenger Limited Liability Partnership. Об этом сообщила пресс-служа ведомства. Иск подан в Таганский районный суд Москвы на основании ст. 15.4...
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
[Из песочницы] Угон Телеграм на волнах паники Сегодня очень неоднозначно развивается ситуация вокруг совместного решения Федеральной службы безопасности Российской федерации и Роскомнадзора о блокировке мессенджера «Телеграм». Данное решение опрометчиво по целому ряду причин, и несет в себе больше проблем, чем пользы в ...
РОЦИТ и Facebook стали стратегическими партнерами В рамках совместной деятельности РОЦИТ и Facebook будут развивать совместные инициативы: разрабатывать правила, инструменты и ресурсы для защиты российских пользователей социальной сети от киберугроз.Ключевая задача РОЦИТ, как одного из крупнейших пользовательских сообществ ...
Дата-центр в миниатюре Желание оптимизировать расходы на построение ЦОД и быстрее ввести его в эксплуатацию, получить адаптируемую и расширяемую инфраструктуру в период так называемой цифровой трансформации, привело к росту популярности модульных инфраструктурных решений. Одно из направлений в эво...
Самые популярные у россиян приложения App Store выкачивают информацию из телефонной книги пользователей В последние пару недель самыми скачиваемыми приложениями в российском App Store являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти бе...
Нейросети наусились читать медицинские сканы Проект выполнен по заказу медицинской компании США, поставщика высокотехнологичного решения для оценки состояния артерий. Автоматизация процессов освободила медицинских сотрудников от рутинных операций, а компанию избавила от необходимости наращивать штат высокооплачиваемых ...
«Полицейские» вымогатели назвали главной угрозой для Android-смартфонов И речь идет не о коррумпированных сотрудниках правоохранительных органов, а о вирусах-блокировщиках, которые маскируются под официальные документы госструктур и требуют уплатить «штраф» или отправить персональные данные, которые якобы нужны для того, чтобы избежать...
Москва создает систему искусственного интеллекта для врачей на открытом ПО Как рассказали TAdviser в Департаменте информационных технологий города (ДИТ), на первом этапе разработка производится по двум направлениям: распознавание рака легких на КТ-исследованиях, а также распознавание заболеваний сердца на исследованиях ЭКГ. Данные направления были ...
LG анонсировала новый смартфон LG V30s с поддержкой ИИ Согласно информации, предоставленной сайтом ETNews, компания LG вскоре покажет обновленную модель смартфона LG V30s. Презентация должна состоятся на Mobile World Congress в этом году. Предположительно, LG V30s будет иметь схожий с оригинальным V30 дизайн с единственным отли...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Предсказание случайности. Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary Для подписчиковЗа время существования в ядре Linux появилось множество различных механизмов защиты от эксплуатации уязвимостей: в частности, это ASLR и stack canary, противодействующие эксплуатации уязвимостей в приложениях. В данной статье мы внимательно рассмотрим реализац...
«МегаФон» запустил мобильную электронную подпись В состав услуги входит сертификат электронной подписи, который выдает Удостоверяющий центр "МегаФона", и специальная SIM-карта с записанным на ней программным обеспечением, позволяющим в удобном формате использовать электронную подпись в информационных системах. МЭ...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
ВКонтакте объяснила утечку переписки пользователей Команда социальной сети ВКонтакте выяснила причину утечки личной переписки пользователей. По мнению разработчиков, вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. ВКонтакте уже отключила доступ к информации этих пользователей. Вечером ...
ИИ мог сэкономить 25 млн долларов на бритье Супермена Технические специалисты разработали технологию искусственного интеллекта (ИИ) deepfakes, которая отлично справляется с виртуальным бритьем человека. На видехостинге YouTube опубликовали ролик, на котором программными методами удаляют усы актеру Генри Кавиллу. Кавилл играл ...
[Из песочницы] Что двигает ИТ в бизнесе: трамплины и препятствия По некоторым данным глобальный облачный трафик к 2021 г. достигнет 95% совокупного трафика ЦОД. Экономическая ситуация, а также закон о хранении персональных данных российских граждан на территории РФ стимулирует развитие и отечественных дата-центров, рост бизнеса облачных ...
Проблема определения доменов-нарушителей остро стоит во всем мире Во второй день РИФ 2018 19 апреля Координационный центр доменов .RU/.РФ провел секцию «Домены vs правообладатели», в которой приняли участие представители Ассоциации компаний интернет-торговли (АКИТ), регистраторы доменных имен, домейнеры, правообладатели. Представител...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Из-за чего случились аварии в ЦОД авиакомпании KLM, гиганта ecommerce Amazon и банка BB&T Отключение электроэнергии в ЦОД нанесло серьезный урон бизнесу авиаперевозчика KLM Пассажиры авиакомпании KLM в аэропорту Схипхол в среду 28 февраля столкнулись с задержками рейсов и другими проблемами из-за перебоев в подаче электроэнергии в дата-центре авиакомпании. По сл...
Verizon планирует возродить смартфоны Palm В прошлом году компания TCL подтвердила, что планирует выпустить смартфоны Palm в 2018 году. Коллеги из androidpolice узнали, что один из аппаратов будет выпущен оператором Verizon во втором квартале этого года. Пока о девайсе не известно ничего, кроме того, что он будет ра...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Моновендорный КЦОД на Садовом Новый ЦОД построен преимущественно на базе оборудования Legrand, а потому позиционируется участниками проекта как "моновендорный". 3data планирует предоставлять в нем широкий набор услуг - от традиционной аренды стоек до облачных сервисов. Телекоммуникации в ЦОДе о...
Личные устройства сотрудников – угроза для бизнеса Специалисты компании iPass провели масштабный опрос директоров по информационной безопасности компаний из США, Германии и Франции. В опросе приняли участие представители 500 предприятий и организаций. Исследователей интересовало, повышает ли использование сотрудниками личных...
В ПВТ пройдет конференция о трендах в fintech-сфере и криптовалютах Smart Taler 2018 <p><strong>В бизнес-инкубаторе Парка высоких технологий 26 мая пройдет ежегодная конференция о трендах в fintech-сфере, блокчейне, криптовалютах и ICO SmartTaler 2018. Регистрация на конференцию уже открыта на <a href='http://smart-t...
В рамках «Цифровой экономики» в РФ создадут разработки по развитию промышленного интернета Один из пунктов программы «Цифровая экономика» – написание собственного объектно-ориентированного языка программирования с межмодульной защитой данных. Реализация программы «Цифровая экономика» также предполагает разработку облачной «Платформы промышленного Интернета в...
Для борьбы с читерами Valve использует сервер с 3456 процессорами и систему VACnet, основанную на методах глубокого обучения Практически перед всеми разработчиками популярных многопользовательских игр стоит проблема читеров. Её масштабы отличаются в зависимости от проекта, так что некоторые обходятся простым ПО, а некоторым приходится изгаляться другими способами. Как сообщают источники, ком...
Вышел модуль «КИБ СерчИнформ ProfileCenter» Компания «СёрчИнформ», российский разработчик инструментов защиты бизнеса от утечек данных и действий инсайдеров …
Microsoft выпустила исправленную заплатку против Meltdown и Spectre для AMD Пожалуй, не станет преувеличением сказать, что обнаружение и публичное обнародование информации об уязвимостях современных процессоров, получивших названия Meltdown и Spectre, стали катастрофой. Плохо, что подобный тип атак возможен в принципе, но и исправления прив...
Эксперты научного конкурса IP&IT LAW приступили к оценке работ Завершился прием работ на 3 Всероссийский молодежный конкурс работ по праву информационных технологий и интеллектуальной собственности «IP&IT LAW 2018», организованный Координационным центром доменов .RU/.РФ и IP CLUB при поддержке Комитета Государственной Думы по информ...
В "Лаборатории Касперского" рассказали о краже бывшим сотрудником исходного программного кода Как уточнили в компании, украденный код не является частью антивируса, а утечка не несет угрозы для безопасности клиентов. В связи с кражей кода "Лаборатория Касперского" обратилась в правоохранительные органы.
[Из песочницы] Blockchain на Go. Часть 4: Транзакции, часть 1 Привет, Habr! Представляю вашему вниманию перевод статьи "Building Blockchain in Go. Part 4: Transactions 1". Содержание Blockchain на Go. Часть 1: Прототип Blockchain на Go. Часть 2: Proof-of-Work Blockchain на Go. Часть 3: Постоянная память и интерфейс командной строки ...
Гусеничный дрон предотвратит чрезвычайные ситуации на стройке Вопрос техники безопасности во время строительных работ – далеко не пустой звук. Ведь малейшая оплошность может привести не только к увечьям одного человека, но и представлять опасность в будущем. И новые технологии могут помочь улучшить контроль за безопасностью. К пример...
Samsung запатентовала новый способ идентификации пользователя Согласно новой патентной заявке Samsung, компании удалось разработать новый способ биометрического сканирования пользователя. Учитывая, что наиболее популярные способы биометрической разблокировки смартфона — по отпечатку пальца, радужке глаза и 3D-модели лица —...
Panasonic - итоги выставки ISE 2018 Главной особенностью стенда Panasonic стало то, что все новые технологии и продукция были продемонстрированы на специально выверенных на перспективность примерах решений Panasonic является традиционным участником ISE и как всегда его стенд стал одним из главных событий выс...
Новости Apple, 246 выпуск: Apple Pay и HomePod Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет об Apple Pay, HomePod и многом другом. 1. Только 16% владельцев iPhone активно пользуются Apple Pay, что соответствует примерно 127 миллионам человек, подсчитали ана...
Стала известна причина отмены обновления Android Oreo для Galaxy S8 и S8+ В некоторых странах владельцы Samsung Galaxy S8 и S8+ в начале недели начали получать обновление до Android Oreo. Однако спустя некоторое время Samsung приостановила рассылку обновления. Как же такое могло произойти? По данным коллег из sammobile, причиной остановки рассыл...
В прошлом году Apple поймала 29 сотрудников за сливом информации На сайте Bloomberg опубликовали интересную заметку о том, что специалистами службы безопасности Apple в прошлом году были выявлены 29 сотрудников, которые занимались сливом информации. Представитель Apple объясняет, что все они не только лишились своих рабочих мест. В ...
Android P получит поддержку функции сканирования радужки глаза Google намерена оснастить Android P нативной поддержкой функции сканирования радужной оболочки глаза, узнали разработчики с портала XDA, исследовав программный код AOSP. Нововведение позволит сторонним производителям, заинтересованным во внедрении нового метода идентификаци...
Федеральная торговая комиссия США занялась расследованием возможных нарушений конфиденциальности данных пользователей со стороны Facebook Федеральная торговая комиссия США (FTC) занялась расследованием вопроса о том, нарушает ли Facebook правительственное соглашение о конфиденциальности, позволяя компании Cambridge Analytica получать персональные данные пользователей. В 2011 году Facebook приняла условия согла...
США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
Юнит тесты при использовании корутин в Android приложении Перевод статьи. Оригинал находиться здесь. В этой статье не рассматривается принцип работы корутин. Если вы не знакомы с ними, то рекомендуем прочитать введение в kotlinx git repo. Статья описывает трудности при написании юнит тестов для кода, использующего корутины. В конц...
12NEWS.RU :: Блоги :: Tkeycoin обратилась к методу Алана Тюринга для набора секретной группы разработчиков По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), HR-менеджер был бы в шоке, узнав о таком способе набора сотрудников, который применяет проект Tkeycoin DAO. Известно, что в ночь на понедельник в своих соц. каналах была размещ...
Авторские права защитят и в приложениях Депутаты Марина Мукабенова, Олег Николаев и Александр Ющенко представили проект федерального закона №386109-7 "О внесении изменений в статьи 152 и 157 Федерального закона "Об информации, информационных технологиях и о защите информации", подготовленный в целя...
В самолетах появятся стоячие места Представители итальянской фирмы придумали уникальный дизайн, который позволит ввести в самолеты стоячие места. Информацией об этом поделились представители информационного издания The Telegraph. Также стало известно о том, что работа над соответствующим проектом проводила...
«Все в одном» для резервного копирования Задача резервного копирования данных и управления ими критически важна для любой современной компании или организации, для которых информация - важнейший бизнес-актив. Однако решение этой задачи усложняется в условиях, когда данные "расползаются" за пределы корпора...
Telegram объяснил Роскомнадзору невозможность выдать ФСБ ключи для расшифровки переписки Администрация популярного мессенджера Telegram направила в Роскомнадзор письмо с разъяснениями по поводу своего отказа отказ выдать ФСБ ключи для расшифровки переписки пользователей. Об этом рассказал Павел Чиков, адвокат и глава международной правозащитной группы «Аго...
Интернет для юридических лиц В современных реалиях наличие высокоскоростного стабильного интернета – непременное условие для успешного частного бизнеса и эффективной работы государственных структур. К корпоративным сетям предъявляются несколько иные требования, чем к обычному, «бытовому» интернету. Там ...
Телеком-гигант Huawei работает над блокчейн-системой защиты авторских прав Одна из крупнейших компаний-производителей телекоммуникационного оборудования Huawei подала патентную заявку на блокчейн-систему защиты авторских прав. Соответствующая информация была накануне опубликована на сайте Государственного ведомства по интеллектуальной собственности...
Barco уходит из Digital Signage, а что дальше? Телодвижения крупных игроков всегда очень интересны - они отражают новые тенденции рынка и серьезно затрагивают интересы партнеров этих компаний "Digital Signage больше не в фокусе наших стратегических интересов" - сказал Ян Де Витте, Генеральный Директор (CEO) Bar...
Пять тенденций искусственного интеллекта О машинном обучении, глубинном обучении и искусственном интеллекте сегодня говорят все. В 2018 году в области искусственного интеллекта будут доминировать пять основных тенденций. 2017 год ознаменовался стремительным развитием технологий машинного обучения и внедрением их...
Компании из России подготовятся к передаче ЕС сведений об утечках данных В ЕС вступают в силу новые правила защиты персональных данных, полученных с территории союза, и все работающие с ними компании должны будут пересмотреть свои регламенты. Как к этому готовится российский бизнес — разбирался РБК.
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
В Госдуму внесли законопроект о блокировке мобильных приложений с пиратским контентом Документ представляет собой ряд поправок в закон "Об информации, информационных технологиях и защите информации", которые внесут магазины приложений в список ресурсов, подлежащих блокировке за пиратство.
Комплексные инфраструктурные решения Tripp Lite по защите электропитания: от рабочего стола до центров обработки данных Компания Tripp Lite — один из мировых лидеров на рынке решений для построения инженерной инфраструктуры и систем защиты электропитания, которые …
Блог. Доктор Гущин: «Беременность, саркома и… девочка, которой уже четыре» …Сразу множество событий обрушилось на Крисси одновременно. Радостное известие о долгожданной беременности смешалось с тревогой от увольнения ее мужа и невозможностью самой найти постоянную работу. Тут еще стала расти “шишка” пониже локтя. Ей казалось, что небольшое уплотнен...
Сбербанк инвестировал в корпоративный мессенджер Инвестиции Сбербанка пойдут на дальнейшее развитие технологического решения и усиление защищенности пользователей мессенджера от киберугроз. Мессенджер позволяет компании-пользователю перенести рабочее общение своих сотрудников на единую современную платформу с удобным интер...
Hasbro создаст «Монополию» для жуликов Именитая компания Hasbro, занимающаяся выпуском игрушек и настольных игр, анонсировала создание специального издания «Монополии», в котором жульничество станет одной из особенностей игры. Сотрудники компании выяснили, что около половины игроков при игре в «Монополию» посто...
Основы разработки под Microsoft Exchange Server На форуме TechNet Microsoft каждый день появляются новые вопросы, касающиеся разработки для Exchange\Exchange Online. Актуальными на сегодняшний день являются два метода разработки: с использованием веб-сервисов (EWS Exchange и другие) и без их использования. В этой статье р...
Поиск под капотом. Облачная индексация В прошлой статье я рассказал о том, каким образом поисковая система может узнать о том, что существует та или иная веб-страница, и сохранить ее себе в хранилище. Но узнать о том, что веб-страница существует, — это только самое начало. Гораздо более важно за доли секунды успе...
Московские врачи выписали уже более 45 миллионов электронных рецептов Еженедельно доктора выписывают порядка 300 тысяч таких рецептов. Электронные рецепты в семь раз быстрее оформить, чем те, что выписывают вручную.Возможность выписывать рецепты в электронном виде стала доступна с начала 2014 года, после внедрения сервиса в Единую медицинску...
Конгресс хочет получить ответы от Facebook о Cambridge Analytica Это было всего лишь вопросом времени, когда Конгресс присоединился к тем, кто расследует инцидент с данными в Facebook, даже если это только в предварительном порядке. Сенатор штата Орегон Рон Виден отправил письмо Марку Цукербергу с просьбой объяснить, как в Cambridge Analy...
Исаак Калина пообещал московским пенсионерам расширить возможности «Серебряного университета» На днях завершился первый этап проекта «Серебряный университет». По информации портала «Татьянин День», более трёх тысяч пенсионеров Москвы вновь стали студентами. Люди выбирали наиболее подходящие для себя факультеты и получали знания по компьютерной грамотности, здоровь...
Аналитик: Блокчейн поможет защитить персональные данные в Интернете Скандал с утечкой данных из социальной сети Facebook не утихает, а аналитики и различные специалисты по безопасности не устают рассуждать о том, как с этим бороться, попутно предлагая собственные методы решения проблемы. Так, на одной из пресс-конференций аналитик RBC Митч...
Продвижение сайтов на автопилоте — комплексное SEO в авто-режиме от SeoPult Привет, друзья! Интересна ли вам система, в которой можно развивать сайт сразу по всем основным факторам ранжирования? Буквально на днях SeoPult запустил автопилот по комплексной оптимизации под поисковые системы. Ниже я расскажу, кому будет полезно нововведение и какие его ...
Apple расследует взрыв наушников AirPod Джейсон Колон слушал свои AirPods в местном фитнес-клубе, когда белый дым начал выходить из корпуса правого наушника. Колон быстро снял AirPods, поместил их на ближайшую скамью и пошел за помощью. Когда он вернулся, правый AirPod «всплыл», оставив кусочки, разбросанные по тр...
Отчёт Центра мониторинга информационной безопасности за II полугодие 2017 года C начала 2018 года мы переходим на полугодовой цикл публикации отчётов Центра мониторинга нашей компании. Данный отчёт охватывает период с июля по декабрь 2017 года. Под катом о том, почему событий стало меньше, а инцидентов — больше. Читать дальше →
Пространство состояний в задачах проектирования систем оптимального управления Введение Исследование системы управления во временной области с помощью переменных состояния широко используется в последнее время благодаря простоте проведения анализа. Состоянию системы соответствует точка в определённом евклидовом пространстве, а поведение системы во в...
[Перевод] Конференция DEFCON 16. «Криминальная разработка iOS Cisco». Феликс Линднер, глава Recurity Labs Следующий пункт моего выступления посвящается часто задаваемому вопросу о работе центров Cisco. Почему именно Cisco? Потому что они занимают 92% рынка продажи роутеров стоимостью от $1500 и 72% рынка свитчей. Мы также обсудим программное обеспечение Juniper, которое как с то...
OnePlus 6 может оказаться дороже флагманского iPhone OnePlus 6, который, по слухам, должен выйти в обозримом будущем, будет стоить дороже базового iPhone 8, узнали журналисты gizmochina. По данным издания, будущий флагман поступит в международную продажу уже этим летом по цене 749 долларов США за версию с объемом памяти 256 Г...
Ученые США изобрели дымовую гранату, блокирующую ИК-излучение Специалисты Соединенных Штатов разработали дымовую гранату, экранирующую ИК-излучение военной техники. Устройство способно сделать танки и другие боевые машины «невидимыми» для самонаводящихся ракет противника. Специалисты Химико-биологического центра армии Соединенных Штато...
Samsung остановила обновления Galaxy S8 до Android Oreo На прошлой неделе компания Samsung выкатила долгожданное обновление Android 8.0 Oreo для Galaxy S8 и Galaxy S8 Plus. Предварительно данное обновление получили члены программы бета-тестирования, а позже его утвердили и сделали доступным для других пользователей, но не сразу д...
В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...
Online-консультанты на сайте компании Все мы не единожды видели на различных сайтах такую функцию, как online-консультант или помощник. Некоторые считают этот функционал полезным, удобным и даже необходимым для повышения эффективности работы с клиентами. На многих других явно коммерческих сайтах подобный функцио...
Роботизированные картели - новая реальность В феврале 2018 года Московским и Ленинградским УФАС России возбуждены дела по признакам поддержания цен на электронных аукционах компаниями-конкурентами (п.2 ч. 1 статьи 11 Закона о защите конкуренции).В настоящее время антимонопольные органы располагают информацией об испол...
Атака вируса-шифровальщика парализовала системы умного города в Атланте Вирус-шифровальщик SamSam парализовал сервисы городской интеллектуальной системы и вывел из строя компьютеры в 5 из 13 департаментов в Атланте, столице американского штата Джорджия, 22 марта. Спустя две недели последствия одной из крупнейших кибератак на муниципальную с...
Разработка приложений Flutter Google находится на стадии бета-тестирования Google анонсировала официальную бета-версию инфраструктуры разработки своего фреймворка Flutter. Есть много методов для создания приложений, в основном по двум простым причинам: разработка собственных приложений с использованием официальных инструментов вызывает некую тревог...
Скачать Kali Linux теперь можно и в Microsoft Store Нам по-прежнему кажется странным видеть Linux внутри Windows. Однако, эта операционная система уже давно прописалась в Microsoft Store. Летом прошлого года софтверный гигант разместил в своём магазине приложение Ubuntu, позволяющее установить эту операционную систему и запус...
Правительство РФ утвердило первые нормативные «дорожные карты» НТИ РВК в качестве Проектного офиса НТИ обеспечило экспертно-аналитическую поддержку подготовки "дорожных карт", а в дальнейшем займется мониторингом принятых нормативных правовых актов и документов по стандартизации."Дорожная карта" Аэронет устраняет админис...
34 технологические компании подписали соглашение о кибербезопасности 34 крупные технологические компании, включая Facebook, Microsoft, HP, ARM, Cisco и Oracle подписали соглашение о кибербезопасности – Cybersecurity Tech Accord. Как сообщает авторитетное издание The New York Times, соглашение охватывает следующие аспекты кибербезопаснос...
Веб-компоненты. Часть 2: теневой DOM Вступление Приветствую, коллеги, и представляю вашему вниманию продолжение серии статей о веб-компонентах, первая часть которой доступна вот тут В этой статье речь пойдет о спецификации теневого DOM (shadow DOM) версии от 01.03.2018 г.. Последний черновик спецификации датиро...
Работа с Anaconda на примере поиска корреляции курсов криптовалют Цель этой статьи — предоставить легкое введение в анализ данных с использованием Anaconda. Мы пройдем через написание простого скрипта Python для извлечения, анализа и визуализации данных по различным криптовалютам. Читать дальше →
Telegram попросил суд отложить заседание по блокировке "Просим суд обеспечить фактическое исполнение требований процессуального кодекса и обеспечить реализацию всех процессуальных прав, предоставленных в данном случае законом компании Telegram как ответчику", - говорится в ходатайстве, опубликованном в Telegram-канале ...
Облачные сервисы цифровых подписей Ещё в прошлом веке многие предприятия начали массово переходить на электронный документооборот. У всех появились компьютеры с офисными программами. Документы часто набирали в Microsoft Word или других текстовых редакторах, экспортировали в PDF, отправляли по электронной по...
MSK-IX получила сертификат ISO/IEC 27001 Компания MSK-IX получила сертификат о соответствии системы управления информационной безопасностью международному стандарту по информационной безопасности ISO/IEC 27001:2013 Information technology – Security techniques – Information security management systems – Requirements...
[Перевод] Как решить 90% задач NLP: пошаговое руководство по обработке естественного языка Неважно, кто вы — зарекомендовавшая себя компания, или же только собираетесь запустить свой первый сервис — вы всегда можете использовать текстовые данные для того, чтобы проверить ваш продукт, усовершенствовать его и расширить его функциональность. Обработкой естественног...
Облачный трафик к 2021 г. составит 95% совокупного трафика ЦОД Cisco выпустила седьмой ежегодный отчет Cisco Global Cloud Index 2016-2021 ("Глобальный индекс развития облачных технологий в период с 2016 по 2021 гг."). Его главные темы - виртуализация ЦОД и облачные вычисления, т.е. основные элементы, определяющие новые способы...