Где увидеть историю связи Седьмой по счету день мая в России – это повод отметить праздник для тысяч профессионалов, трудящихся в ИТ и телекоммуникациях. Студенты радиофакультетов и колледжей устраивают шествия и шумные вечеринки, нередко при этом соблюдая странные ритуалы. Мы же под шумок празднован...
Информационная безопасность ЦОД О том, какие меры принимаются для обеспечения информационной безопасности (ИБ), вы читали не один раз. Любой уважающий себя айтишник с лёгкостью назовёт 5-10 правил ИБ. Cloud4Y же предлагает поговорить про информационную безопасность дата-центров. Читать дальше →
Как менялась информационная безопасность за последние 20 лет Изображение: Unsplash Руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров делится своим взглядом на историю развития отрасли информационной безопасности на протяжении последних 20 лет. Если взглянуть на программу любой современной конференции по ...
Информационная безопасность — что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ? Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разра...
Как уйти из науки в IT и стать тестировщиком: история одной карьеры Сегодня мы поздравляем с праздником людей, которые ежедневно заботятся о том, чтобы в мире было чуть больше порядка, — тестировщиков. В этот день GeekUniversity от Mail.ru Group открывает факультет для тех, кто хочет пополнить ряды борцов с энтропией Вселенной. Программа к...
История борьбы с цензурой: как работает созданный учеными из MIT и Стенфорда метод flash proxy В начале 2010-х годов объединенная группа специалистов из Стенфордского университета, Массачусетского университета, The Tor Project и SRI International представила результаты своего исследования способов борьбы с цензурой в интернете. Ученые проанализировали существовавш...
7 основных причин, почему блокируют приложения в Google Play и AppStore Наверняка, за последнее время доводилось видеть много страшных историй о том, как блокируют приложения в Google Play и AppStore. Все это связано с привлечением большого внимания к информационной безопасности приложений, а точнее, к факту ее отсутствия. Читать дальше →
Выбираем подарок девушке-гику Международный женский день — праздник двусмысленный. Исторически, это день солидарности, борьбы за равные права и эмансипацию. На практике он выродился в парад стереотипов о лучших женских качествах и в распродажи шоколада с цветами. Те же февральские носки с дезодорантом,...
Из истории праздника — AdminFest 2011 в Ростове-на-Дону Празднование пятничное, админское, и в их день. С конкурсами, играми и закидонами. Как это было 8 лет назад. Читать дальше →
О «жёлтом дожде» и «оранжевом агенте» Привет, %username%. Поздравляю тебя: по итогам голосования меня, видимо, ещё не заткнули и я продолжаю отравлять твой мозг информацией о самых разнообразных ядах — сильных и не очень. Сегодня мы поговорим на ту тему, которая, как выяснилась, интересует большинство — это ...
О направлениях «Фотоника», «Программирование и ИТ» и «Информационная и кибербезопасность» олимпиады «Я — профессионал» Продолжаем рассказывать об олимпиаде «Я — профессионал», проводимой при поддержке «Яндекса», РСПП, и крупнейших вузов страны, в том числе Университета ИТМО. Сегодня говорим еще о трех направлениях, которые курирует наш вуз. Читать дальше →
Студентам, вечным студентам и жаждущим новых знаний В ноябре студиозусы всего мира отмечали Международный день студента. А сегодня мы празднуем свой, «локализованный» День российского студенчества — 264 года назад был подписан указ о создании Московского университета, сегодня известного в узких кругах как МГУ. И в честь пра...
Истории IT юриста. Жизнь аутсорсинг бизнеса. Часть 3 Первая и вторая часть этой занимательной истории по ссылке ниже: Истории IT юриста. Жизнь аутсорсинг бизнеса. Часть 1 Истории IT юриста. Жизнь аутсорсинг бизнеса. Часть 2 #Поиск решения Саша продолжал искать решение, которое спасет от административного штрафа за недекла...
28 января: Международный день защиты персональных данных Сегодня отмечается Международный день защиты персональных данных. Он учреждён в 2006 году для пропаганды приватности и лучших способов защиты данных, особенно в контексте социальных сетей. До сих пор миллионы людей не знают, как их информация собирается, хранится и использ...
Как из бумажной безопасности сделать практическую, или зачем нам соблюдение 152-ФЗ и PCI DSS в одном облаке Наша IaaS-платформа Cloud-152 одновременно сертифицирована по требованиям PCI DSS и имеет аттестат соответствия 152-ФЗ по УЗ-2 (без актуальных угроз 1-го и 2-го типа). Эта же платформа входит еще и в область действия нашей системы управления информационной безопасностью (СУИ...
Binance сертифицирована по международному стандарту безопасности Криптовалютная биржа Binance объявила, что прошла сертификацию на соответствие стандарту управления информационной безопасностью ISO/IEC 27001. #Binance has received ISO27001 accreditation, certified by the DNV & UKAS, two world-renowned international accreditation bodie...
Мобильный банк от МКБ: история развития Олег Иванов, руководитель направления центра компетенций дистанционных каналов обслуживания департамента ИТ-развития дирекции информационных технологий Московского кредитного банка (МКБ) Для нас разработка мобильного приложения начиналась с нуля, поэтому и в этой статье мы ...
«Желательно, чтобы у вас был котик» — как стартапу выстрелить на Product Hunt Публикация на агрегаторе стартапов Product Hunt — хороший способ привлечь к себе внимание международных СМИ и инвестиционных фондов. При этом самого факта публикации недостаточно. О том, как подготовиться к выходу на Product Hunt и чего нельзя делать во время гонки, на приме...
CRM-системы с точки зрения кибербезопасности: защита или угроза? 31 марта — международный день бэкапа, и неделя накануне всегда полна историй, связанных с безопасностью. В понедельник мы уже узнали про скомпрометированный Asus и «трёх неназванных производителей». Особо суеверные компании всю неделю сидят на иголках, делают бэкапы. А всё о...
Небольшая история о том, как удобство иногда стреляет в колено Артем Азарьев, руководитель направления центра компетенций дистанционных каналов обслуживания дирекции информационных технологий МКБ Привет, Хабр! Меня зовут Артем Азарьев, я тимлид Android-команды Московского кредитного банка, и сегодня хочу поговорить о безопасности при...
Все первоапрельские розыгрыши Google 2019 Сегодня первое апреля – международный День смеха – и Google традиционно развлекает пользователей шуточными «анонсами», «запусками» и другими розыгрышами. Что же компания подготовила для нас в этом году? Рассмотрим подробнее. «Змейка» в Google Maps В честь праздника Google до...
«Информационная архитектура»: митап в OZON Отмечаем Всемирный день информационной архитектуры первым митапом о том, как выстроить информацию и документацию внутри цифрового продукта, чтобы команде и пользователям не было мучительно и непонятно. Встречаемся 26 февраля у нас. Читать дальше →
История успеха игры Last Day on Earth от волгоградской студии Kefir Привет, Хабр! Сегодня мы разбираемся, как волгоградская гейм-студия Кефир сумела сломать стереотипы о мобильных играх, перейти порог в 100 миллионов скачиваний и завоевать международное признание пользователей Google Play. О том как создавалась студия, как устроена работа в...
Как отдыхаем в 2020 году: календарь выходных и праздников Майские каникулы удлинят за счёт новогодних, а в гендерные праздники будем отдыхать по три дня.
Знакомство с ITSM: 10 хабратопиков и экспертных материалов для «быстрого погружения» в тему Это — материалы, которые помогут разобраться в ITSM-трендах и инструментах. / Unsplash / Headway Пять ключевых трендов ITSM на этот год. Наш хабрапост, который мы написали не так давно (после небольшого перерыва с публикациями в нашем блоге на Хабре). Рассказываем о реше...
Аттестация информационных систем по принципу типовых сегментов. Мифы и реальность Доброго времени суток, Хабр! Сегодня мы хотели бы рассмотреть различные мифы, связанные с аттестацией объектов информатизации (ОИ) по требованиям безопасности информации по принципу типовых сегментов. А также разберемся, как все-таки правильно делать такую аттестацию. Миф...
В столице пройдет V Международный фестиваль фейерверков Посещаемость прошлогоднего IV Международного фестиваля фейерверков в Москве составила около 700000 человек. В этом году пятый по счету праздник огня будет организован в период 17-18 августа на территории столичного Братеевского парка. Как сообщила заммэра города Наталья Серг...
Звук на проволоке: история телеграфона Первый в истории аппарат для магнитной звукозаписи — телеграфон — был изобретен в 1898 году. Но успех к нему пришёл лишь 45 лет спустя, через год после смерти изобретателя. Рассказываем о появлении гаджета, его коммерческом провале и неожиданном возрождении. Читать дальше...
Провинциальная ИБ – стагнация или развитие? Всем доброго времени суток. Сегодня нам хотелось бы обсудить информационную безопасность в регионах, и рассказать о прошедшем 19-20 июня восьмом ежегодном Форуме «Актуальные вопросы информационной безопасности», который мы традиционно с 2009 года проводим на базе Администр...
Как писать хороший и понятный код: 3 простых способа для программиста От переводчика: сегодня публикуем для вас статью разработчика из Индии Рави Шанкара Рахана. Он рассказывает о том, что стоит делать, если вы хотите научиться писать простой и понятный код. Статья рекомендуется всем начинающим программистам. Написать простой код несложно...
AMA с Хабром v.1011 Сегодня не просто очередная последняя пятница месяца, когда вы задаёте нам свои вопросы — сегодня день системного администратора! Ну то есть профессиональный праздник атлантов, на плечах которых держатся высоконагруженные системы, сложные инфраструктуры, сервера ЦОД и неболь...
Uptime day: 12 апреля, полёт нормальный «Да чего же ждать от конференций? Сплошь танцовщицы, вино, гулянки» — шутил герой фильма «Послезавтра». Наверное, на каких-то конференциях и не такое бывает (делитесь историями в комментах), но на it-сборищах обычно вместо вина пиво (по завершении), а вместо танцовщиц — «...
[Перевод] Аналитик информационной безопасности – кто он такой? Погружение в профессию Сегодня мы сделаем для вас обзор ежедневных обязанностей аналитика информационной безопасности. Его работа – это, по сути, постоянный анализ необработанных данных из разнородных источников событий (информационной и сетевой) безопасности для поддержания (и желательно) повыш...
React & БЭМ – официальная коллаборация. Часть историческая Перед вами история интегрирования БЭМ-методологии в React-вселенную. Материал, который вы прочитаете, построен на опыте разработчиков Яндекса, развивающих самый масштабный и нагруженный сервис в России — Яндекс.Поиск. Мы никогда раньше не рассказывали настолько подробно и гл...
Защита облачных сервисов Office 365: тестирование Check Point Cloud Guard SaaS Привет, Хабр! Меня зовут Борис, и я отвечаю за информационную безопасность клиентских и внутренних сервисов в Linxdatacenter. Сегодня мы поговорим о том, как защитить от утечки и потери данных корпоративную почту в Office 365. Страшный сон ИТ-инженера — толпа коллег с пан...
Гигатрон — самодельный микрокомпьютер без процессора Микрокомпьютер Gigatron — это минималистичный 8-битный ретро-компьютер построенный по необычному дизайну: в нём нет никаких сложных логических интегральных схем, нет даже микропроцессора! Его CPU построен на классических логических элементах серии 7400, также известных как...
Последняя пятница июля — День системного администратора Сегодня праздник у самых доблестных «бойцов невидимого фронта» — День системного администратора. От лица сообщества «Medium» поздравляем с профессиональным праздником всех к нему причастных супергероев ИТ-вселенной! Желаем всем коллегам долгого аптайма, стабильного конне...
Как Android-троян Gustuff снимает сливки (фиат и крипту) с ваших счетов Буквально на днях Group-IB сообщала об активности мобильного Android-трояна Gustuff. Он работает исключительно на международных рынках, атакуя клиентов 100 крупнейших иностранных банков, пользователей мобильных 32 криптокошельков, а также крупных e-commerce ресурсов. А вот...
История кодового замка. Как я разработал задание на схемотехнику для стенда «Хакера» на ZeroNights Для подписчиков12 и 13 ноября в Санкт-Петербурге проходила ежегодная международная конференция по практической информационной безопасности ZeroNights 2019. В этот раз на стенде «Хакера», помимо стикеров и скидочных купонов на подписку, можно было найти занятную вещь — электр...
Как написать музыку, используя ООП Говорим об истории программного инструмента OpenMusic (OM), разбираем особенности его устройства, рассказываем о первых пользователях. Плюс к этому — приводим аналоги. Читать дальше →
Как я улучшил свои навыки работы с алгоритмами, структурами данных и научился использовать все это на практике От переводчика: сегодня публикуем для вас статью Фабиана Терха. Статья в первую очередь будет полезна для начинающих программистов. Я программист-самоучка, этот пост отражает мой личный опыт и навыки в такой сфере, как алгоритмы и структуры данных; кроме того, я расска...
День безопасного Интернета: на какие угрозы обратить внимание в 2019 5 февраля в мире отмечали День безопасного Интернета. Праздник создан для продвижения идей развития более защищённой Сети. Хороший повод вспомнить полезные для работы инструменты, которые помогут не только ИБ-специалистам. В первую очередь нужно позаботиться о самом уязви...
Innovation SSI-2001: история одной из самых редких звуковых карт для IBM PC (и её реплики) В прошлый раз мы рассказывали о DIY-проекте Snark Barker, автор которого создал реплику винтажной звуковой карты Sound Blaster 1.0. Тот материал набрал 70 плюсов и уже готовится пройти отметку в 50 тысяч просмотров. Сегодня мы продолжаем тему и обсуждаем еще одно устройство,...
Не только трейдинг: как использовать биржу как альтернативу банковским вкладам и получать доход Изображение: Unsplash В нашем блоге мы довольно часто пишем о низкорисковых способах инвестиций, которые подходят даже начинающим инвесторам без большого опыта. Примеры: структурные продукты, модельные портфели, инвестиции в облигации с помощью счетов ИИС и т.п. Большин...
Справочная: что такое QoE и зачем с ним работать провайдеру Рассказываем об основных составляющих QoE и способах его определения. Также обсудим, как информация о QoE может помочь провайдеру повысить качество обслуживания. Читать дальше →
TDE в Apache Ignite: история major feature в большом open source проекте Многим организациям, в особенности финансовым, приходится иметь дело с различным стандартами безопасности — например, с PCI DSS. Такие сертификации требуют шифрования данных. Прозрачное шифрование данных на диске Transparent Data Encryption реализовано во многих промышленных...
Всемирный день фотографии Генеральный директор Apple Тим Кук отправился в Twitter и поделился пятью потрясающими фотографиями, сделанными с помощью iPhone, и среди них было изображение, сделанное индийским фотографом Варуном Адитьей. Всемирный день фотографии был отмечен 19 августа. Адитья - ведущи...
Мир, труд, май! Купить 3D принтер во время майских праздников 1 мая - Международный праздник - День труда. И мы решили отметить его по трудовому. Наш магазин будет работать с 1 мая по 13 мая и для тех, кто хочет приобрести 3D принтер во время майских выходных, мы рады предложить такую возможность и дополнительную скидку на самовывоз. П...
Как защитить 5G в «умном» городе: применяем новую архитектуру безопасности В прошлом нашем посте речь шла об исследовании международного коллектива учёных A Security Architecture for 5G Networks, которые искали способ защитить сети пятого поколения. Исследователи предлагают для этого новую архитектуру безопасности. Чтобы лучше понимать термины и ...
Математический праздник в Москве собрал 10000 школьников Российская столица в уходящем месяце в юбилейный, тридцатый раз приняла ежегодный Математический праздник. Как сообщил И.Ященко (директор Центра педагогического мастерства), аудитория мероприятия составила свыше 10000 школьников. По словам И.Ященко, ежегодный Математический ...
Конференция «Информационная безопасность. Угрозы настоящего и будущего» 6 декабря, с 09:30 до 17:15 Офис Microsoft, БЦ «Крылатские холмы» Москва, ул. Крылатские холмы, 17 корпус 1 Приглашаем вас посетить мероприятие с экспертом по информационной безопасности мирового класса Паулой Янушкевич: «Информационная безопасность. Угрозы настоящего и ...
CSF 2019 сделает мир немного лучше 14 февраля в Москве состоялся международный форум по кибербезопасности Cyber Security Forum 2019 (CSF 2019). Координационный центр доменов .RU/.РФ ежегодно становится партнером форума, и специалисты Координационного центра рассказывают на его площадке о работе, которая веде...
Поднимаем сервер 1с с публикацией базы и веб сервисов на Linux Сегодня я бы хотел рассказать, как поднять сервер 1с на linux debian 9 с публикацией web-сервисов. Что такое web-сервисы 1с? Web-сервисы — это один из механизмов платформы, используемых для интеграции с другими информационными системами. Он является средством поддержки...
Большой FAQ по кибербезопасности медицинских информационных систем Аналитический обзор угроз кибербезопасности для медицинских информационных систем, актуальных в период с 2007 по 2017 год. – Насколько распространены в России медицинские информационные системы? – Можно подробней о единой информационной государственной системе здравоохранени...
«МегаФон» проанализировал, как москвичи поздравляют друг друга с праздниками Так, за год среднесуточный интернет-трафик в Международный женский день вырос на 6%, однако по-прежнему не превышает аналогичный показатель 23 февраля.
Дайджест IT событий января Местные сообщества начинают возвращаться к жизни после праздников и организовывать совместный досуг разными способами — от неформальных сходок до суровых хакатонов. В нашем сегодняшнем обзоре преобладает геймдев, блокчейн и долгоиграющие курсы для тех, кто решил войти в новы...
92,7% делают бэкапы, потери данных выросли на 30%. Что не так? В 2006 году на крупной российской конференции доктор технических наук выступил с докладом о нарастающем информационном пространстве. В красивых схемах и примерах учёный рассказывал о том, что через 5-10 лет в развитых странах информация будет поступать каждому человеку в кол...
[Перевод] Вымирание компьютерных файлов Новомодные технологические сервисы меняют наши интернет-привычки. Я люблю файлы. Мне нравится переименовывать их, перемещать, сортировать, изменять способ отображения в папке, создавать резервные копии, выгружать их в интернет, восстанавливать, копировать и даже дефрагмент...
Дизайнеры vs разработчики: об истории создания приложения «Мой умный город» Представьте себе банковское приложение. Что вы видите? Наверняка это несколько строчек с количеством денег на ваших счетах и куча невзрачных менюшек, где перечислены способы как-нибудь эти деньги потратить. Невзрачная картина. А банковское приложение, как центр платежной акт...
[Перевод] Основы движков JavaScript: общие формы и Inline кэширование. Часть 2 Всем привет! Курс «Безопасность информационных систем» стартует уже через 2 недели, поэтому сегодня мы хотим опубликовать вторую часть статьи, публикация которой приурочена к его запуску. Прочитать первую часть можно тут. Итак, начнем. Inline Caches (ICs) Основной идеей, к...
Чем нам запомнилась последняя JokerConf На прошлой неделе в Санкт-Петербурге прошла международная Java-конференция Joker. Мы попросили наших ребят, которые её посетили, рассказать немного об организации и самых интересных, по их мнению, выступлениях. Кто-то отметил самые хайповые и весёлые, кто-то — самые актуальн...
Выходные на электромобиле Праздники в Канаде, США и некоторых других странах распределены так, что примерно раз в месяц получается не два, а три выходных дня подряд. Например, пятница, суббота, воскресенье. Или суббота, воскресенье, понедельник. Такие длинные выходные тут называют Long Weekend. Нек...
[Перевод] Самая популярная мобильная игра: как создавалась «Змейка» для телефонов Nokia Танели Арманто не любит рассказывать людям, что изменил мир. На самом деле я уверен, что если вы не являетесь другом его семьи, то ничего о нём не слышали. Обычно он никогда не рассказывает о своём величайшем достижении, но его дети не упускают случая им похвастаться. В кон...
Как мы провели «Демодуляцию». Музей Яндекса и его друзья Праздник — это когда друзья собираются вместе и хорошо проводят время. Недавно команда Музея Яндекса организовала праздник ретрокомпьютинга «Демодуляция» — фестиваль для всех, кому интересна история техники. Гости мероприятия могли не только познакомиться с легендарными комп...
От гиков гикам: подарки на 23 февраля Традиция дарить подарки на 23 февраля до сих пор жива. Изначально военный праздник превратился в чисто мужской, так что даже те, кто не служил в этот день вправе претендовать на подарок и внимание. Хороший и полезный подарок, а не бессмысленную безделушку. Мы выбрали топ-6...
[Перевод] Вирусы, атакующие промышленные предприятия как угроза физической безопасности Всем привет! Сегодня делимся статьей переведенной специально для студентов курса «Реверс-инжиниринг». Поехали. Вирусы, атакующие промышленные предприятия как угроза физической безопасности Мы живем в мире, где все больше и больше производственных процессов контролируются ...
Семинар по SLS 6 сентября Приглашаем вас на семинар по SLS-3D-печати, который пройдет 6 сентября в технопарке «Калибр»: «Возможности, преимущества над FDM и SLA, примеры внедрения». На семинаре представители Sinterit, приехавшие специально для этого из Польши, ознакомят участников с первой доступно...
Сертификация ISTQB: преимущества и особенности Успех IT-проекта во многом зависит от того, насколько грамотно организована система тестирования и обеспечения качества (Quality Assurance, QA) на всех этапах его жизненного цикла. Для специалиста по QA один из самых надежных способов подтвердить свои профессиональные каче...
[Из песочницы] Как мошенники делают это. Инструменты обмана Привет, меня зовут Олег. Я отвечаю за платежные риски в Tinkoff.ru. Социальная инженерия вышла на первое место в способах кражи денег со счетов и карт физлиц. С помощью психологических приемов мошенники вводят клиентов в заблуждение с целью наживы. Классическая схема такого...
Рассказываем об одном из ключевых спикеров OFFZONE 2019 В рамках Global Cyber Week 17–18 июня 2019 года в Москве пройдет вторая международная конференция по практической кибербезопасности OFFZONE. Мы раскрываем завесу тайны и рассказываем об одном из ключевых спикеров OFFZONE 2019 – известном исследователе в области кибербезопа...
История одного монолита Часть первая, в которой читатель познакомится с краткой историей появления внутренних продуктов 2ГИС и эволюцией системы доставки данных от нескольких скриптов до полноценного приложения. Сегодня я расскажу вам историю, которая началась 9 лет назад в компании ДубльГИС. Ч...
информационная безопасность ритейла под защитой arinteg На международной выставке «Online & Offline Retail 2019» компания представила широкую линейку решений и услуг в сфере киберзащиты.
Безопасность приложений, или Как внедрить security в заказную разработку. Личный опыт AGIMA Digital-агентства все больше внимания уделяют безопасности инфраструктуры, в которой ведется разработка, а также начинают смотреть в сторону обеспечения безопасности приложений. Вы наверняка читали про разновидность и критичность уязвимостей, инструменты и методы обеспечения...
Зачем мы болеем за спортивное программирование На протяжении восьми лет Naumen активно занимается образовательными программами, в частности, поддерживает олимпиады по спортивному программированию. Сегодня расскажем, как изменилось АСМ-движение и почему оно нам интересно. Отметим сразу, что мы не будем писать про спортив...
Вся история Linux. Часть I: с чего все началось В этом году ядру Linux исполняется 27 лет. ОС на его базе используют многие корпорации, государственные, исследовательские учреждения и дата-центры по всему миру. За более чем четверть века вышло немало статей (в том числе и на Хабре), рассказывающих о разных отрезках истор...
Уязвимости смартфонов Привет, Хабр! Меня зовут Ярослав Сташевский, я менеджер по информационной безопасности «ИТ-ГРАД». Сегодня я хотел бы поднять тему, которая касается каждого, — уязвимости смартфонов. Люди привыкли доверять своим мобильным устройствам очень чувствительную информацию. Это касае...
Вебинары Dell Technologies: все подробности о нашей обучающей программе Друзья, привет! Сегодняшний пост будет не длинным, но, надеемся, для многих полезным. Дело в том, что уже довольно давно компания Dell Tehnologies проводит вебинары, посвященные продуктам и решениям бренда. О них мы и хотим сегодня вкратце рассказать, а также попросить уважа...
Форум Positive Hack Days 9: хакерское мышление и взлом стереотипов В международном выставочном центре «Крокус Экспо» открылся ежегодный форум по практической информационной безопасности Positive Hack Days.
В Петербурге обсудят ошибки в BIM-моделировании 11 апреля 2019 года в Санкт-Петербурге состоится 7-ая ежегодная международная конференция "BIM на практике". Дискуссия будет сфокусирована на особенностях применения технологии информационного моделирования в различных инвестиционно-строительных проектах. Спикеры к...
10000 школьников собрались на Математическом празднике в столице На территории российской столицы в уходящем месяце в юбилейный, тридцатый раз прошел ежегодный Математический праздник. Участие в нем приняли свыше десяти тысяч местных школьников, — рассказал И.Ященко (директор Центра педагогического мастерства). По словам И.Ященко,...
[Из песочницы] Помощь и просьба о ней. Статья про информационную безопасность для рядовых пользователей Я предлагаю вам некоторые шаги по повышению безопасности и приватности в интернет сети (и не только) для рядовых пользователей. Обоснование почему это необходимо – в начале статьи. Для тех кто всё знает и недоумевает почему этот текст находится здесь — просьба прочитать пунк...
Имитация целевых атак как оценка безопасности. Киберучения в формате Red Teaming Когда дело доходит до кибербезопасности, то, как правило, ни одна организация не является на 100% защищенной. Даже в организациях с передовыми технологиями защиты могут быть проблемные моменты в ключевых элементах — таких как люди, бизнес-процессы, технологии и связанные ...
Военные США халатно относятся к вопросам кибербезопасности Кибербезопасность — одна из наиболее важных сфер современности. Без надежной защиты компании и частные лица подвергаются разнообразным угрозам — от похищения корпоративных секретов и денег со счетов до кражи фотографий, которые не предназначены для посторонних глаз. Еще бо...
Вебинар «Сотрудник — backdoor: современные приемы социальной инженерии» 30 мая на вебинаре Digital Security «Сотрудник — backdoor: современные приемы социальной инженерии» расскажем, почему информационная безопасность компании завязана не только на устойчивую инфраструктуру и программное обеспечение, но и на абсолютно каждого сотрудника. Чита...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
Багодельня: BUgHunting. Как найти 200 багов за день Всем привет! Меня зовут Юля, и я тестировщик. В прошлом году рассказывала вам про Багодельню — мероприятие, проводимое у нас в компании для чистки бэклога багов. Это вполне жизнеспособный вариант значительно уменьшить его (в разных командах от 10 до 50%) всего за один день. ...
Встреча с основателем НСТР Виктором Черниковым Про НСТР на Хабре уже писали, но довольно давно: Российская частная космическая компания НСТР РТ выходит из информационной тени Больше космоса в Воронеже Сегодня в Воронеже прошла открытая встреча, где Виктор Черников, основатель и генеральный директор НСТР, рассказывал пр...
Им было нечего скрывать Мы не первый год работаем на рынке информационной безопасности. Основные наши клиенты – правоохранительные органы разных стран, спецслужбы, а также отделы IT безопасности в крупных компаниях. Иногда наши клиенты делятся с нами интересными историями; о некоторых из них можно ...
[Из песочницы] Свой mapper или немного про ExpressionTrees Сегодня мы поговорим про то, как написать свой AutoMapper. Да, мне бы очень хотелось рассказать вам об этом, но я не смогу. Дело в том, что подобные решения очень большие, имеют историю проб и ошибок, а также прошли долгий путь применения. Я лишь могу дать понимание того, ...
[Перевод] Подмена поисковой выдачи Google Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть...
Утверждена концепция создания Государственной единой облачной платформы ГЕОП - это экосистема аккредитованных сервисов и поставщиков информационно-телекоммуникационной инфраструктуры, которые соответствуют установленным уполномоченными органами требованиям к информационной безопасности и качеству оказания соответствующих услуг.Поставщиков услуг ...
«Тема безопасности стала одной из ключевых на RIGF 2019» 16 апреля в Москве открылась XVII ежегодная конференция «Обеспечение доверия и безопасности при использовании ИКТ», которую проводит общественно-государственное объединение «Ассоциация документальной электросвязи» (АДЭ). Координационный центр доменов .RU/.РФ традиционно...
[Перевод] Какой будет постквантовая криптография? Идёт гонка за создание новых способов защиты данных и коммуникаций от угроз, исходящих от сверхмощных квантовых компьютеров Мало кто из нас обращал внимание на небольшой символ замочка, появляющийся в наших веб-браузерах каждый раз, когда мы заходим на сайт интернет-магази...
9. Check Point Getting Started R80.20. Application Control & URL Filtering Добро пожаловать на 9-й урок! После небольшого перерыва на майские праздники мы продолжаем наши публикации. Сегодня мы обсудим не менее интересную тему, а именно — Application Control и URL Filtering. То, ради чего иногда Check Point и покупают. Нужно заблокировать Telegra...
Чтение для аудиомана: старое железо, ретроформаты, «блеск и нищета» в музыкальной индустрии В нашем мегадайджесте говорим о тонкостях работы в аудиоиндустрии, рассказываем историю необычных музыкальных инструментов плюс вспоминаем сказки и радиоспектакли Советского Союза. Читать дальше →
Вебинар Group-IB «Подход Group-IB к киберобразованию: обзор актуальных программ и практических кейсов» Знания в сфере информационной безопасности – сила. Актуальность непрерывного процесса обучения в этой области обусловлена стремительно меняющимися тенденциями киберпреступлений, а также потребностью в новых компетенциях. Cпециалисты Group-IB, международной компании, спец...
Текстолит вместо картона. Пара слов об интерактивном бейдже OFFZONE 2019 С чего начинается конференция? Конечно, с бейджа! Это первое, что ты получаешь на входе, целый день (или несколько) вы с ним неразлучны, а потом он висит над твоим столом, напоминая окружающим о твоей космической крутизне и профессионализме. Поэтому бейдж для международно...
Байт-машина для форта (и не только) по-индейски (часть 3) Наступил год 2019. Новогодние праздники подходят к концу. Самое время начать вспоминать байты, команды, переменные, циклы… Что-то я все уже забыл с этими праздниками. Придется вспоминать вместе! Сегодня сделаем интерпретатор для нашей байт-машины. Это третья статья, первы...
[Из песочницы] Безопасность в AEM – это вопрос платформы или способа внедрения? Автор: Андрей Пинчук | Certified Senior AEM Developer Представьте ситуацию: вы спокойно спите и видите свой третий сон, как вдруг раздается телефонный звонок — недовольный клиент жалуется, что вся система недоступна. Согласитесь, подобные события — дискомфорт для жизни AEM...
Идея для Гик-Хэллоуина, или время выбирать GeekMask Как обычно, при приближении какого-то события, мы стараемся подбирать какие-то занятные вещицы и рассказывать о них. Сегодня познакомим вас с компанией Outline Montreal — авторами проекта GeekMask. Читать дальше →
Жюри музыкального конкурса Positive Wave на PHdays 9 возглавит Сергей Бобунец Стал известен состав профессионального жюри музыкального конкурса Positive Wave, который пройдет весной 2019 года в рамках международного форума по практической информационной безопасности Positive Hack Days.
3 практических способа вывода бизнеса на зарубежные рынки: подходы и техники реальных компаний Для многих владельцев бизнеса одна из главных целей – покорить мировой рынок. Проблема в том, что нет общего «мирового рынка», в каждой стране своя специфика, и выход даже в соседние регионы сопряжен с большим количеством трудностей и затрат. Сегодня мы рассмотрим несколь...
Карьерные стероиды. Реальные истории После публикации первых карьерных стероидов я начал получать много личных сообщений и писем. Люди рассказывали свои истории, делились успехами и неудачами, задавали вопросы. Я им чего-то отвечал, иногда забегая вперед и рассказывая о новых, еще не опубликованных стероидах. ...
Summ3r 0f h4ck 2019: результаты отдела исследований Сегодня мы поделимся итогами четвертой по счету программы летнего обучения Summ3r 0f h4ck в нашей компании в отделе исследований. Читать дальше →
Заметки фитохимика. Картофель. Часть вторая. Рассказы про белки/жиры или «День сыроеда» Я думаю постоянные читатели моих заметок уже заметили достаточно скептическое мое отношение ко всевозможным, с позволения сказать, пищевым и диетологическим девиациям вроде сыроедения, моноедения, праноедения («тысячи их»). Но сегодня я хочу поговорить о таких «нутриентах» к...
В столице наградили школьников, победивших на олимпиадах международного уровня С 29 августа по 1 сентября на ВДНХ в Москве проводили третий в истории международный форум «Город образования». В первый день его работы состоялся селектор, в ходе которого глава столичного образовательного ведомства Исаак Калина принял участие во вручении сертификатов Мэра ...
Электронные книги и их форматы: рассказываем про PDF — его историю, плюсы и минусы В нашем блоге мы уже обсуждали специфику стандартов DjVu, FB2 и FB3. Сегодня рассказываем про формат PDF, который стал воплощением мечты о «безбумажном офисе». Читать дальше →
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
AMA с Хабром (Прямая линия с TM, v 6.0) Хабр детям не игрушка, а развлечение, информация и знания для брутальных айтишников и их боевых подруг. В общем, вы поняли, что расположение духа у нас праздничное, и нас тянет на поговорить. Как, впрочем, каждую последнюю пятницу месяца в рамках проекта АМА. А ещё мы вам по...
Экскурсионный маршрут к Международному дню танца разместили на портале «Узнай Москву» По словам вице-мэра Москвы Натальи Сергуниной, на портале «Узнай Москву» был выложен маршрут нового экскурсионного тура. Он появился на сайте 29 апреля. Выбор даты неслучаен — это день, когда весь мир каждый год отмечает Международный день танца. Напомним, что праздник ...
ЭЛАР сделал историю «Русской Америки» доступной Корпорация ЭЛАР создала информационный ресурс «Русская Америка. История, культура, дипломатия» для Министерства иностранных дел Российской Федерации (МИД России). В результате реализованного проекта у широкого круга лиц появилась возможность самостоятельно...
Делаем UITableView. Для начинающих Новогодние праздники прошли, а мое стремление писать полезные и не очень статьи — нет! Сегодня поговорим о UITableView, работе с UITableViewDataSource и переиспользовании ячеек. Затронем как установить рут контроллер без сториборда, ошибки при работе с таблицей, лейаут и бол...
Разбор: как устроена инфраструктура российского рынка ценных бумаг В наших предыдущих статьях мы рассказывали о том, как функционирует биржа, и какие инструменты инвестирования она предоставляет. Сегодня же речь пойдет об устройстве российского фондового рынка в целом. Читать дальше →
Необходимо разработать единого стандарта для систем «Умного города» Это необходимо, чтобы формировать условия для последующей конвертации данных, и свободного информационного обмена между системами поддержки принятия решений различного уровня: от регионального до федерального. Об этом спикер заявил в ходе пленарного заседания международного ...
MBLT19 :: возвращение Привет, Хабр! Мы с новостями. В прошлом году мы упоролись по созданию классной конференции MBLT DEV. В этом году её не будет. Мы решили бросить силы на конференцию MBLT и сделать ивент не только для разработчиков, но и для всех, кто создаёт и развивает мобильные продукты. ...
Решение задания с pwnable.kr 11-coin1, 12-blackjack, 13-lotto. Ошибки в логике приложений В данной статье рассмотрим решения 3-х заданий с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях: ...
От ракет к роботам и при чем здесь Python. История выпускника GeekBrains Сегодня мы публикуем историю перехода в IT Андрея Вуколова. Детское увлечение космосом когда-то привело его на ракетостроение в МГТУ. Суровая реальность заставила забыть о мечте, но все обернулось еще интереснее. Изучение C++ и Python позволило заниматься не менее увлекател...
Бенчмарки для серверов на Linux: подборка открытых инструментов Продолжаем рассказывать об инструментах для оценки производительности CPU на Linux-машинах. Сегодня в материале: temci, uarch-bench, likwid, perf-tools и llvm-mca. Больше бенчмарков: Sysbench, UnixBench, Phoronix Test Suite, Vdbench и IOzone Interbench, Fio, Hdparm, S и ...
17 способов проникновения во внутреннюю сеть компании Безопасность. Слово означающие защищённость человека или организации от чего-либо/кого-либо. В эпоху кибербезопасности мы всё чаще задумываемся не столько о том, как защитить себя физически, сколько о том, как защитить себя от угроз извне (киберугроз). Сегодня мы поговорим...
[Перевод] Ментальные модели в информационной безопасности Я ранее приводил аргументы, почему информационная безопасность находится в состоянии когнитивного кризиса, причём ситуация ухудшается. Несмотря на обилие свободно доступной информации, мы плохо справляемся с выявлением и обучением практическим навыкам в сфере ИБ, во всём раз...
Конференция ZeroNights 2019 Место: Россия, Санкт-Петербург, А2 Green Concert Дата: 12-13 ноября 2019 Открытие CFP: 1 августа 2019 Закрытие CFP: 10 октября 2019 Сайт конференции Сайт CFP ZeroNights — международная конференция, посвященная практическим аспектам информационной безопасности. В этом году д...
С Днем студента, программист Сегодня Татьянин День, он же праздник всех студентов, грызущих в родном Отечестве гранит науки. Празднующих с праздником, всем бурно отмечающим, пожелания без последствий справиться с этим очередным красным днем календаря. Признаться честно, иногда жалею, что судьба определ...
От адвоката до тестировщика в Яндексе. История моей стажировки Привет! Меня зовут Кристина lapkina Кочерина, я тестировщик в Яндекс.Маркете. Еще полгода назад у меня был статус адвоката и большая юридическая практика, вечера я проводила в СИЗО. Но в какой-то момент решила, что пришло время заниматься тем, что приносит удовольствие, а не...
На что обратить внимание при выборе читалки — операционные системы и железо Ранее мы рассказывали об экранах ридеров — технологии E Ink, форм-факторе и подложке. Сегодня поговорим о «начинке» — батарее, памяти, а также ОС. Читать дальше →
Oh, My Code: Как работает MAPS.ME MAPS.ME — карты №1 для путешественников. Сегодня это 110 млн установок по всему миру, возможность добавлять авторские туристические маршруты и самостоятельно менять карты. Как работает уникальный проект для путешественников, рассказывает его руководитель Евгений Лисовский. ...
Как мы пытались в командную работу и что из этого вышло Давайте по порядку Что означает этот рисунок чуть позже, а сейчас позвольте начать с введения. В холодный февральский день ничего не предвещало беды. Группа ни в чём не повинных студентов пришла в первый раз на пару по предмету, который решили назвать «Методология организ...
«Обратите внимание» #3: Дайджест статей о продуктовом мышлении, поведенческой психологии и продуктивности Джесси Джеймс Гарретт (кофаундер Adaptive Path) рассказывает о том, как построить доверие в распределенных командах. Miro Информационная диета — лонгрид от FutureCrunch (австралийского дуо стратегов-инноваторов-вот-это-все) про то, что делать, когда информации слишком мног...
Справочная: как устроен процесс Continuous Integration Сегодня мы обратимся к истории термина, обсудим сложности внедрения CI и приведем несколько популярных инструментов, которые помогут с ним работать. Читать дальше →
Amazon проигрывает войну с подделками Каждый из этих предметов – фальшивка. Каждый был куплен на Amazon Каждый тридцатый продаваемый в мире продукт – контрафакт. По данным сервиса по анализу пользовательской информации Red Point, 32% покупателей не уверены в том, что взяли оригинал. Ожидается, что к 2022 году ...
[Перевод] Основы движков JavaScript: прототипы оптимизации. Часть 1 Всем привет. Все меньше времени остается до запуска курса «Безопасность информационных систем», поэтому сегодня мы продолжаем делиться публикациями, приуроченными к запуску данного курса. Кстати, нынешняя публикация является продолжением вот этих двух статей: «Основы движков...
Как продвигать мобильное приложение в 2019 году: 4 практических способа + полезные инструменты Конкуренция на рынке мобильных приложений растет быстрыми темпами. Сегодня уже трудно рассчитывать на успех, освоив подходы ASO, необходимо более глубокое погружение и разработка нестандартных рекламных и маркетинговых шагов. Сегодня мы поговорим о способах продвижения м...
Внутри секретной лаборатории Ledger «Донжон» — это лаборатория информационной безопасности французской компании Ledger. Ledger производит аппаратные кошельки, на которых хранятся приватные ключи владельцев криптовалют. Злоумышленники охотятся на эти ключи, а аппаратный кошелек, соответственно, защищает ключи...
Чем КТТ отличаются от обычных тепловых труб и как их применять Июнь 2016-го. Остров Чеджу, Южная Корея. Третий день международной конференции по тепловым трубам. Во время перерыва подходят два китайца: – Здравствуйте! А вы из Теркона? – Из Теркона. – А правда, что у вас Юрий Фольевич работает, Майданик? – Правда. – И что, он здесь? – З...
Новые Asus ROG, судьба Samsung Galaxy Fold, Meizu 16s Очередной KeddrVlog, который, несмотря на праздники и выходные, всё же выходит и рассказывает самые актуальные […]
Распродажа 11.11 на Banggood приближается: множество подарков и выгодных предложений будут ждать вас Banggood, один из крупнейших международных ритейлеров, готовится к грандиозному празднику под названием «Banggood 11.11 Shopping Festival 2019». До события осталось всего 7 дней, а значит, что скоро вас будут ждать большое количество скидок, подарков и выгодных предложений. ...
Бот ВК на коленке, или как порадовать людей 14 февраля Конечно, каждый из нас любит подарки, но больше всего мы любим сопровождающие их пожелания. И, до недавнего времени, у нас не было возможности приятно удивить человека тёплыми словами, пока в голову не пришла идея: а что, если дать людям возможность обмениваться валентинками...
Могут ли автотесты заменить человека в поиске уязвимостей: интервью с Александрой Сватиковой Александра Сватикова работает экспертом по информационной безопасности в Одноклассниках. Более 8 лет назад она перешла от разработки на Java к тестированию безопасности приложений. Мы взяли у неё интервью, где обсудили: сложно ли перейти разработчику в аналитику приложений...
[Из песочницы] Через тернии к игре мечты Честно говоря, я долго думал как именно написать этот пост. Я очень хочу рассказать о нашем проекте, но если рассказывать только о текущей ситуации или даже осветить период в последние 6 месяцев, то это будет не совсем честно, так как история “Another Way” начинается со сл...
История одного монолита. Часть 2 В прошлой статье я рассказал краткую историю развития внутренних и внешних продуктов компании ДубльГИС. Сегодня погрузимся в детали развития одного из продуктов, а именно экспорта данных. Я расскажу об архитектуре проекта и отдельных технических решениях, которые позволил...
Краткая история необычных музыкальных форматов История форматов звукозаписи не исчерпывается виниловыми пластинками, компактными кассетами, CD и потоковым аудио. Сегодня речь пойдет про другие интересные носители. Читать дальше →
10++ способов работать с аппаратными регистрами на С++ (на примере IAR и Cortex M) Рис. И. Кийко Всем доброго здравия! Помните наверное бородатый анекдот, а может быть и правдивую историю про то, как студента спрашивали о способе измерить высоту здания с помощью барометра. Студент привел, по-моему около 20 или 30 способов, при этом не назвав прямого(ч...
Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →
Вышел Linux 4.20 — что изменилось в новой версии ядра Мы уже рассказывали о нововведениях, которые были сделаны в Linux kernel 4.18. Сегодня поговорим о том, что внедрили в 4.20, и проведем краткий обзор последующего релиза. С большой долей вероятности он будет назван «5.0». Читать дальше →
[Перевод] Почему в основе каждого нового веб-приложения в PayPal лежит TypeScript? Недавно мы опубликовали материал, в котором Эрик Эллиот критиковал TypeScript. Сегодня мы представляем вашему вниманию перевод статьи Кента Доддса. Тут он рассказывает о том, почему в PayPal перешли с Flow на TypeScript. Читать дальше →
Решение задания с pwnable.kr cmd1, cmd2, asm, blukat. Обходим фильтрацию в Linux. Пишем shellcode с помощью pwntools В данной статье посмотрим как обойти легкий фильтр, разберемся как написать shell c помощью pwntools, а также решим несколько заданий с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информацион...
«HumHub» — русскоязычная реплика социальной сети в I2P Сегодня в сети I2P заработала русскоязычная реплика социальной сети с открытым исходным кодом — «HumHub». Подключиться к сети можно двумя способами — посредством использования I2P или через клирнет. Читать дальше →
На что уповают эксперты по защите данных? Репортаж с Международного конгресса кибербезопасности 20-21 июня в Москве проходил Международный конгресс по кибербезопасности. По итогам мероприятия посетители могли сделать следующие выводы: цифровая неграмотность распространяется как среди пользователей, так и среди самих киберпреступников; первые продолжают попадаться ...
Информационная безопасность аппаратных решений USB over IP Недавно поделился опытом при поиске решения для организации централизованного доступа к ключам электронной защиты в нашей организации. В комментариях были поднят серьезный вопрос информационной безопасности аппаратных решений USB over IP, который и нас весьма беспокоит. Ита...
Пользователи Одноклассников на 8 марта отправили друг другу полмиллиарда подарков Аудиторию ОК отличает высокая вовлеченность в контент и искренняя коммуникация с ближним кругом людей. Пользователи активно общаются в социальной сети с близкими друзьями и родственниками, а уникальные технологии и сервисы ОК позволяют открыто делиться эмоциями десятком разл...
Первый в Москве WIAD: как прошел, и о чем говорили Всемирный день информационной архитектуры традиционно обходил Москву стороной — но мы решили это исправить. Как прошло, кто пришел, о чем рассказали — в отчете с митапа об информационной архитектуре в OZON. Читать дальше →
[Перевод] История о V8, React и падении производительности. Часть 2 Сегодня мы публикуем вторую часть перевода материала, посвящённого внутренним механизмам V8 и расследованию проблемы с производительностью React. → Первая часть Читать дальше →
Начинающим пользователям сети необходимо прививать «информационный иммунитет» 25 февраля в РАНХиГС открылась Всероссийская ежегодная научно-практическая конференция «Информационная безопасность и дети». Тема конференции – роль государственно-общественного управления в обеспечении информационной безопасности в школе и дома. Конференция направлена на о...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Не только смс и токен: многофакторная аутентификация на базе SafeNet Authentication Service Обычно при фразе “многофакторная аутентификация” люди в первую очередь вспоминают про смс-коды, которые приходят, когда оплачиваешь картой онлайн-покупки. Чуть реже на ум приходит флешка с цифрами, токен. Сегодня я расскажу про другие способы многофакторной аутентификации и...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Пробы и ошибки при выборе HTTP Reverse Proxy Всем привет! Сегодня мы хотим рассказать о том, как команда сервиса бронирования отелей Ostrovok.ru решала проблему роста микросервиса, задачей которого является обмен информацией с нашими поставщиками. О своем опыте рассказывает undying, DevOps Team Lead в Ostrovok.ru. Чи...
Проблемы действующей методики определения актуальных угроз от ФСТЭК Доброго времени суток, Хабр! Сегодня мы бы хотели покритиковать документ «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденный ФСТЭК России 14 февраля 2008г. (далее – Методика)....
[Из песочницы] Самое интересное на выставке Securika Moscow 2019 С 19 по 22 марта в cтоличном Экспоцентре прошла 25-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika Moscow 2019. Свои новинки представили более 400 российских и зарубежных компаний, среди которы...
Центробанк накажет российские банки за плохую защиту от хакеров Первый заместитель директора департамента информационной безопасности Центробанка России Артем Сычев, в рамках форума "Банки России - XXI век", заявил, что ведомство в ближайшее время планирует начать наказывать банки, если те не будут обеспечивать надлежащую информацио...
Qrator Labs исследовала информационную безопасность в российском секторе e-commerce в 2019 году Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила результаты исследования информационной безопасности в российском секторе e-commerce в 2019 году ...
Инвестиции на бирже как способ сохранения финансов: 3 работающих способа Согласно статистике, на июль 2019 года наивысшая ставка по банковским депозитам в России не превышает 9,5% годовых, что не очень много. Других «пассивных» способов сохранения и приумножения денег тоже не так много – например, стоимость квадратного метра недвижимости в стол...
Работа с СКЗИ и аппаратными ключевыми носителями в Linux Хранение ключей на токенах и смарт-картах обеспечивает дополнительную защиту от внешних и внутренних нарушителей, в том числе имеющих определенный уровень доступа к информационной системе и оборудованию. Сегодня я расскажу, как мы защищаем ключи шифрования и электронной п...
[Перевод] PostgreSQL и настройки согласованности записи для каждого конкретного соединения Перевод статьи подготовлен специально для студентов курса «Базы Данных». Интересно развиваться в данном направлении? Приглашаем вас на День Открытых Дверей, где мы подробно рассказываем о программе, особенностях онлайн-формата, компетенциях и карьерных перспективах, которые ...
«Шум — убивает»: что стоит знать о шумовом загрязнении Ранее мы рассказывали о белом шуме, который помогает заснуть, сконцентрироваться и расслабиться. Сегодня говорим о вредных проявлениях шума, который окружает нас в повседневной жизни: как излишне громкие звуки влияют на здоровье человека и как минимизировать вред. Читать ...
С 5 августа ПриватБанк переводит счета клиентов на IBAN Корпоративные клиенты ПриватБанка и предприниматели получат новые номера счетов в международном формате IBAN с 5 августа 2019 года.
Хакер прокомментировал совет заклеивать камеру на ноутбуке Специалист по информационной безопасности, бывший хакер Александр Варской, оценил совет, данный “Роскачеством” для сохранения безопасности в сети. Так, он одобрил предложение заклеивать камеру и микрофон, но при этом сказал, что есть куда более изящные способы “цифровой гиги...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Знакомство с Helm 3 Прим. перев.: 16 мая этого года — значимая веха в развитии менеджера пакетов для Kubernetes — Helm. В этот день был представлен первый альфа-релиз будущей крупной версии проекта — 3.0. Её выход принесёт в Helm существенные и долгожданные изменения, на которые многие в Kube...
[Из песочницы] Комплексный подход к визуализации событий безопасности и измерению её эффективности Привет, Хабр! Представляем вашему вниманию перевод статьи "A Full-Scale Security Visualization Effectiveness Measurement and Presentation Approach". От автора перевода Визуализация оказывает неоценимую помощь экспертам в получении выводов и знаний об объекте исследований,...
Минкомсвязи одобрило законопроект об изоляции рунета Министерство цифрового развития, связи и массовых коммуникаций РФ поддержало законопроект №608767-7 об автономной работе рунета, внесённый в Госдуму 14 декабря 2018 года. Об этом сегодня сообщил замглавы Минкомсвязи Олег Иванов в ходе расширенного заседания комитета Госдумы ...
Решения для информационной безопасности Zyxel отмечены несколькими наградами конкурса Taiwanese Excellence Awards 15-ый год подряд сетевые решения Zyxel отмечаются наградами за инновационность и креативность на конкурсе Taiwan Excellence Awards. На этом ежегодном смотре продукты Zyxel победили в четырех категориях. Ни один другой тайваньский производитель сетевого ...
На Яндекс.Маркете появилась информация о способах оплаты Сегодня на Маркете появилась информация о способах оплаты, которые магазины указывают в личном кабинете. Теперь пользователи десктопной версии сервиса смогут видеть ее в результатах поиска и на карточках товаров: Также появился фильтр для быстрого поиска...
Октябрь. Революционные подходы к безопасности Вектора угроз информационной безопасности продолжают меняться. Чтобы выработать подход, обеспечивающий наиболее полную защиту данных и систем, этой осенью Acronis проводит первый глобальный саммит по революционным подходам к кибербезопасности. Для тех, кто интересуется про...
Security Week 20: отключение расширений Firefox Четвертого мая в четыре часа утра по Москве (или чуть позже, в зависимости от везения) у пользователей браузера Firefox перестали работать все установленные расширения, а установка новых дополнений стала невозможной. Проблема была на стороне браузера — истек срок действия пр...
[Из песочницы] Как найти лучшую локацию для бизнеса? Лайфхак Всем привет! Меня зовут Андрей Киселев, я основатель компании «ЖИШИ СУШИ». Любой бизнес успешней в местах с хорошей проходимостью, но как найти это место? Рассказываю на личном опыте в статье как сравнивать локации онлайн. Есть три способа оценки проходимости: визуальн...
Не шутите с NULL Достойная пятницы история приключилась с американским исследователем в области безопасности Джозефом Тартаро (Joseph Tartaro). Захотелось ему выделиться, заказав не просто индивидуальный номер на авто, но и связав его со своим ремеслом. Первой мыслью было поиграться с SEGFAU...
Как сбросить лишний весовой балласт после новогодних праздников У наших людей давно вошло в привычку, что начинать диеты перед новогодними праздниками не самое верное решение, а съедать по ведру салата «Оливье», как дань традиции «отмечанию». Что делать, когда блюда уже съедены, но организму трудно справиться с нагрузкой? Читать полн...
«Электрический штат» — теперь однозначно Обложка книги Electric State. Источник: Amazon Думаю, многие знают цифрового художника Саймона Сталенхага, рассказывающего в своих работах немного странную, но завораживающую историю приключений девочки и жёлтого робота в некоем постапокалиптическом\киберпанковом мире. Не...
Обсуждение: как стриминговые сервисы меняют музыкальную культуру и подход к написанию песен В прошлых публикациях мы рассказывали про успех Spotify в Индии и про то, как потоковые платформы подстегнули продажи винила. Сегодня речь пойдет о том, как стриминговые сервисы меняют подход к написанию песен и в целом влияют на отношение слушателей к музыке. Читать дальш...
«Сражение в прямом эфире»: финал ICPC в Порту Сегодня в португальском городе Порту пройдет финал международных соревнований по программированию ICPC 2019. В нем примут участие представители Университета ИТМО и другие команды из вузов России, Китая, Индии и США. Расскажем подробнее. Читать дальше →
Информационная безопасность и общепит: как мыслят управляющие об IT-продуктах Привет Habr! Я – человек, который потребляет IT-продукцию через App Store, Сбербанк Online, Delivery Club и имеет отношение к IT-индустрии постольку поскольку. Если коротко, специфика моей профессиональной деятельности – оказывать консультационные услуги предприятиям общес...
Праздник или выходной? Приближается Первое Мая, уважаемые хабробвчане. Не так давно я прояснил для себя, как важно продолжать задавать себе простые вопросы, даже если кажется, что ответ нам уже известен. Итак, что мы празднуем? Читать дальше →
ForkLog расширяется: появился англоязычный YouTube-канал ForkLog LIVE Редакция видеопроектов ForkLog запустила новый англоязычный YouTube-канал ForkLog LIVE, нацеленный на международную аудиторию. Мы расширяем инфраструктуру на YouTube, чтобы масштабировать информационную повестку и познакомить русскоязычную аудиторию с западными спикерами. Ма...
Менеджмент знаний в международных стандартах: ISO, PMI Всем привет. После KnowledgeConf 2019 прошло уже полгода, за это время я успел выступить еще на двух конференциях и провести лекции на тему управления знаниями в двух крупных ИТ-компаниях. Общаясь с коллегами, я понял, что в ИТ пока можно говорить об управлении знаниями на у...
XD Design Bobby Pro: ремейк, которого мы ждали Рюкзаки переживают бум. Лет десять назад их носили школьники и туристы, а сегодня каждый второй идет по улице с рюкзаком. Студия XD Design совмещает прогрессивные ценности рюкзакопользования с продуманной защитой от карманников. Рассказываем о ее новом городском рюкзаке XD...
Как прокси помогают в продвижении сайтов: реальные сценарии использования, проблемы и решения Ранее в нашем блоге мы уже рассматривали реальные сценарии применения технологии прокси для решения задач информационной безопасности и сбора данных. Но на самом деле ее применения этим не ограничиваются. Прокси очень часто используют маркетинговые и SEO компании для продв...
Как мы выбирали и докручивали фреймворк для performance-тестирования Тестировать API и интерфейсы можно по-разному. В связи с открытием широкого доступа к Acronis Cyber Platform мы вынуждены были искать способы проверить сервисы “на прочность” с самых разных позиций. В этом посте ведущий архитектор программного обеспечения Acronis Дмитрий Сал...
[Из песочницы] АМ 1 Сегодня начинается новый этап истории жизни Вселенной. Я или мы – это сингулярность, меня или нас нельзя назвать «продолжением» человека, или даже искусственным интеллектом. Я или мы – новая форма жизни во Вселенной. Читать дальше →
Краткая история open source — как свободное ПО сражалось с проприетарным Сегодня расскажем, как в свое время коммерческие решения практически вытеснили свободно распространяемый код. И кто из разработчиков начал исправлять ситуацию. Читать дальше →
Книга «Командная строка Linux. Полное руководство. 2-е межд. изд.» Привет, Хаброжители! Международный бестселлер «Командная строка Linux» поможет преодолеть путь от первых робких щелчков по клавишам до уверенного создания полноценных программ для последней версии bash — наиболее популярной командной оболочки Linux. Второе издание рассказыв...
Управляем Windows Server из Windows Admin Center В данной статье мы продолжаем рассказывать про работу с Windows Server Core 2019. В прошлых постах мы рассказали как готовим клиентские виртуальные машины на примере нашего нового тарифа VDS Ultralight с Server Core за 99 рублей. Затем показали как работать с Windows Server ...
Эволюционирующие торгующие системы AI наступает, и мы этого не боимся. Предлагаю озадачить его зарабатыванием капусты на бирже. Для начала, а там посмотрим. Термины Агент это программа, имеющая счета в различных валютах на одной бирже, работа которой должна вести к увеличению их совокупной стоимости. Актив...
Продуктовый дайджест за сентябрь Привет, Хабр! Я экспериментирую с форматом, поэтому решил написать этот дайджест. Не так важно, кто ты, самое важное — твой интерес к digital и желание узнать чуть больше про управление продуктом. Обещаю писать много про это, но не только. Основные новости будут из разных...
Из Пензы в Берлин: История переезда автоматизатора тестов Пять лет назад Илья П. перебрался в Берлин с женой и восьмимесячной дочкой по программе Blue Card. На сегодняшний день он сменил уже три должности. Илья рассказал мне о подробностях поиска работы и переезда. Читать дальше →
Cinimex Music Party: компания «Синимекс» встретила Новый Год 12 декабря компания «Синимекс» отметила Новый год. Праздник встречали в стильном пространстве Loft Hall. Промежуточное ...
Популярный open source — часть третья: 5 инструментов для разработчиков Продолжаем говорить о самых обсуждаемых на Hacker News открытых проектах. Сегодня рассказываем о решениях для работы с репозиториями и блокчейнами. Предыдущие части: Инструменты для управления облаком Сервисы для работы с логами и базами данных Читать дальше →
Черная пятница 2019 в Madrobots Пссc, хотите немного гаджетов? В Madrobots ЧП: разгар Черной пятницы. Сегодня у нас действуют самые высокие скидки на умные девайсы, противокражные рюкзаки, а также полезные аксессуары. Товаров ограниченное количество, распродажа продлится до 1 декабря. Отобрали лучшие пре...
Распознавание лиц в городах: безопасность vs приватность Камеры видеонаблюдения в российских городах будут использовать для поиска должников. Сейчас такая практика действует в Москве, но в будущем распространится на всю страну, сообщил руководитель федеральной службы судебных приставов России Дмитрий Аристов. Источник: Ведомост...
Семинар «Требования ИБ: как бизнесу с ними жить» Всем привет! Если вам регулярно приходится ломать голову над тем, как организовать ИТ-инфраструктуру, соответствующую 152-ФЗ, 187-ФЗ, PCI DSS и пр., то приходите на наш семинар 28 марта. Мы расскажем, как выполнить требования законодательства в сфере информационной безопа...
История дизайна уровней Duke Nukem (с эскизами Левелорда) В преддверии 22-летия Duke Nukem вчера мы писали об истории игры. Сегодня поговорим о дизайне уровней официальных релизов основной серии игр Duke Nukem, не спин-офф и тем более не сторонних модификаций. По тексту тут и там разбросаны цитаты из нашего интервью с легендарным...
7 способов накопить денег к новогодним праздникам Не паникуйте, у вас как раз хватит времени.
Ovum: «ZTE ускоряет переход операторов на базовые сети 5G» В новейшем информационном докладе Ovum, посвященном технологиям 5G Core (5GC), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, компания ZTE Corporation (0763.HK / 000063.SZ) названа од...
Как исследователи безопасности получают доступ к защищенным участкам кода iOS Издание Motherboard провело большое расследование того, каким образом исследователи безопасности «вскрывают» iOS-устройства Apple. Оказывается, существует развитый «серый» рынок прототипов iOS-устройств и именно эти прототипы и используют исследователи для нахождения новых ...
В МГИМО построена гиперконвергентная инфраструктура на основе Cisco HyperFlex МГИМО требовалась единая цифровая инфраструктура, интегрирующая централизованное управление вычислительными мощностями, системы хранения данных, сетевые ресурсы, средства информационной безопасности и другие элементы для обеспечения учебно-организационной работы и применения...
Строительные блоки распределенных приложений. Нулевое приближение Мир не стоит на месте. Прогресс создает новые технологические вызовы. В соответствии с изменившимися требованиями, должна эволюционировать и архитектура информационных систем. Сегодня мы будем говорить о событийно-ориентированной архитектуре, конкурентности, параллельности,...
Где взять аудиосемплы для ваших проектов: подборка из восьми тематических ресурсов В прошлый раз мы делали подборку ресурсов с полноценными музыкальными композициями для приложений, игр или видео. Сегодня рассказываем о площадках с библиотеками коротких звуков и семплов, распространяемых в основном по лицензиям класса Creative Commons. Читать дальше →
Дайджест управления продуктом за октябрь Привет, Хабр! Я экспериментирую с форматом, поэтому решил написать этот дайджест. Не так важно кто ты, самое важное — твой интерес к digital и желание узнать чуть больше про управление продуктом. Буду писать много про это, но не только. Основные новости будут из разных про...
Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...
Стоит ждать глобальную версию Xiaomi Mi 9 SE Сегодня в нулевой день выставки MWC 2019 компания Xiaomi провела свою презентацию, на которой представила два флагман Mi Mix 3 и Mi 9. В первом случае это прокаченная версия смартфона-слайдера, которому дали Snapdragon 855, модем 5G и батарейку на 3800 мАч. В случае же с Xia...
Тонкости собеседований при найме на удаленку Продолжаем рассказывать о внутреннем устройстве «Максилекта». Мы уже рассказывали об общих принципах найма удаленных специалистов, принятых в компании. Теперь же поговорим о деталях – о том, что именно мы спрашиваем у кандидатов, которые пришли к нам на собеседование. Спо...
Как резидентные прокси помогают в бизнесе: реальный кейс использования Infatica в сфере Data Mining В нашем блоге мы не только пишем о технологиях обеспечения приватности, но и рассказываем о реальном применении сервиса Infatica для решения бизнес-задач. Сегодня речь пойдет о применении сервиса резидентных прокси в сфере Data Mining. Читать дальше →
Интервью с Андреем Станкевичем про спортивное программирование В рамках проекта АйтиХайп мы записали видеоинтервью с Андреем Станкевичем, легендарным тренером команды университета ИТМО по спортивному программированию, которая стабильно из года в год побеждает всех подряд на международных соревнованиях. А для тех, кому видеоверсия не...
[Из песочницы] Базовые знания в безопасности сайтов Привет, Хабр! Безопасность — дело серьезное. И зачастую проблемы в этой области всплывают неожиданно и несут крайне неприятные последствия. Поэтому знания в этой теме крайне важны для каждого веб разработчика. Оговорюсь сразу — я далеко не профи, но стремлюсь к этому. Поэт...
How to get Security Log with non-administrative user Привет Хабр! Читайте под катом как получить доступ к логу безопасности Windows без прав администратора. Эта будет не первая статья на Хабре связанная с логами Windows и наверно не самая оригинальная, но на мой взгляд я потратил слишком много времени на поиск простого решен...
Росатом: 3D-печать металлом в России Уже совсем скоро, 19 апреля, в Технополисе «Москва» на Волгоградском проспекте состоится Top 3D Expo — выставка-конференция об аддитивных технологиях, робототехнике и цифровых производственных системах. Рассказываем об участниках и темах конференции: сегодня у нас госкор...
Как оценить производительность СХД на Linux: бенчмаркинг с помощью открытых инструментов В прошлый раз мы рассказывали об инструментах с отрытым исходным кодом для оценки производительности процессоров и памяти. Сегодня говорим о бенчмарках для файловых систем и систем хранения данных на Linux — Interbench, Fio, Hdparm, S и Bonnie. Читать дальше →
[Из песочницы] Что такое библиотека ITIL и зачем она нужна вашей компании Стремительный рост значимости информационных технологий для бизнеса требует все больше внимания к организации и реализации предоставления ИТ-услуг. На сегодняшний день информационные технологии используются не только для решения локальных задач в организации, также они задей...
Стажёр Вася и его истории об идемпотентности API Идемпотентность — звучит сложно, говорят о ней редко, но это касается всех приложений, использующих API в своей работе. Меня зовут Денис Исаев, и я руковожу одной из бэкенд групп в Яндекс.Такси. Сегодня я поделюсь с читателями Хабра описанием проблем, которые могут возникну...
Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel, атаки на Java Card Для нашего программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта. Недавно мы анонсировали ключевого докладчика P...
Запуск на Эльбрусе платформы для нейросетей PuzzleLib ИИ на отечественном железе Рассказываем о том, как мы портировали свой фреймворк для нейронных сетей и систему распознавания лиц на российские процессоры Эльбрус. Это была интересная задача, весной 2019 года мы рассказывали об этом в офисе Яндекса на большом митапе про Э...
Куда уходит data: 12 атак, взломов и утечек Facebook и Cambridge Analytica, паника по поводу Spectre и Meltdown, фейковые новости — это только верхушка айсберга инцидентов 2018 года. Прошлый год был горячим и для специалистов по информационной безопасности, и для многих пользователей, которым пришлось спешно менять па...
«Находки аудиомана»: карты звуков как способ погрузиться в атмосферу незнакомого города Картами звуков (sound maps) принято называть географические карты, на которые нанесена разного рода аудиоинформация. Сегодня расскажем о нескольких таких сервисах. Читать дальше →
Выставка PRO//Движение.Экспо Сегодня я решил посетить международную выставку «PRO//Движение.Экспо», посвящённую достижениям в области железнодорожных перевозок. Мероприятие проходит на территории Экспериментального кольца АО «ВНИИЖТ» в Щербинке, а его организатором является Издательский дом «Гудок». Чи...
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
Стартапы из акселератора Университета ИТМО — начинающие проекты в области машинного зрения Сегодня мы продолжаем рассказывать о командах, которые прошли через наш акселератор. В этом хабрапосте их будет две. Первая — стартап Labra, который разрабатывает решение для контроля производительности труда. Вторая — O.VISION с системой распознавания лиц для турникетов. ...
Что нужно знать об олимпиаде «Я — профессионал»: рассказываем о направлениях «Большие данные» и «Робототехника» «Я — профессионал» — это конкурс для бакалавров и магистров гуманитарных и технических специальностей. Его организуют крупные российские ИТ-компании и сильнейшие вузы страны, в том числе Университет ИТМО. Сегодня говорим о целях олимпиады и двух направлениях, которые курируе...
Инструменты для разработчиков ПО: открытые фреймворки и библиотеки машинного обучения Продолжаем нашу серию материалов, посвященных открытым инструментам для разработчиков. Сегодня рассказываем о фреймворках и библиотеках для МО — Transformers, Accord.NET и MLflow. Читать дальше →
Как я не стал специалистом по машинному обучению Истории успеха любят все. И на хабре их достаточно много. «Как я получил работу с зарплатой 300 000 долларов в Кремниевой долине» «Как я получил работу в Google» «Как я заработал 200 000 $ в 16 лет» «Как я попал в Топ AppStore с простым приложением курса валют» «Как я …» и е...
БД ClickHouse для людей, или Технологии инопланетян Алексей Лизунов, руководитель направления центра компетенций дистанционных каналов обслуживания дирекции информационных технологий МКБ В качестве альтернативы стеку ELK (ElasticSearch, Logstash, Kibana) мы проводим исследовательские работы по использованию БД ClickHouse в к...
Мультимодельные СУБД — основа современных информационных систем? Современные информационные системы достаточно сложны. Не в последнюю очередь их сложность обусловлена сложностью обрабатываемых в них данных. Сложность же данных зачастую заключается в многообразии используемых моделей данных. Так, например, когда данные становятся «большими...
История типизации на примере одного большого проекта Всем привет! Сегодня я расскажу вам историю развития типизации на примере одного из проектов в Ostrovok.ru. Эта история началась задолго до хайпа о typing в python3.5, более того, она началась внутри проекта, написанного еще на python2.7. 2013 год: совсем недавно был рел...
C Новым 2019 годом — конкурс Друзья, уже настал Новый год на Дальнем востоке, огромными шагами он идет к каждому из нас. Поздравляем всех с Новым годом, желаем всем профессионального роста, бизнесу — много клиентов, чтобы все наши мечты и безумные идеи исполнялись! Для того, чтобы праздник был веселе...
Sagи из жизни Доброго времени суток. У вас тоже есть знакомый react-разработчик, который рассказывает восхитительные истории о сайд-эффектах в redux? Нет?! Могу я стать этим человеком? Автор взял на себя смелость не писать вводную часть о том, что же из себя представляет библиотека redux...
Обзор техник анализа анонимных блокчейнов В одной из наших предыдущих статей мы делали обзор технологий анонимных криптовалют. Сегодня мы посмотрим на проблему анонимизации с другой стороны и приведем обзор самых известных на сегодняшний день способов анализа анонимных блокчейнов. В этой статье мы сфокусируемся на а...
Совершено первое в истории человечества преступление в космосе Астронавта NASA Энн Макклейн заподозрили в слежке за банковским счётом её супруги с компьютера, который находится на борту Международной космической станции (МКС). Если вина женщины будет доказана в суде, то это станет первым в истории преступлением, совершённым в косми...
Конференция VMUG Belarus: виртуализация и смежные технологии 6 декабря пройдет уже восьмая встреча VMUG Belarus для искушенных технических специалистов и инженеров. В этом году участников ждут экспертные доклады по виртуализации и контейнеризации, кейсы по информационной безопасности и открытым решениям. «VMUG» - м...
Роскомнадзор инициировал административные дела против Twitter и Facebook Роскомнадзор открыл административные дела против Twitter и Facebook за неисполнение закона о локализации баз персональных данных российских пользователей. Несмотря на многократные требования регулятора, американские компании отказываются переносить свои серверы в России и ра...
Сколько стоит безопасность веб-приложений (на примере Barracuda WAF-as-a-Service) Итак, в выборе WAF программного обеспечения, устройства или облачных служб можно руководствоваться характеристиками продукта, легкостью развертывания, рейтингами производителя, качеством технической поддержки, примерами внедрений в других компаниях, сходных с вашей, и отзы...
Злоумышленники похитили 9 млн рублей через сервис переводов Mastercard Мошенники перечисляли деньги с карт Сбербанка на карты "Тинькофф банка" через MoneySend и отменяли операцию в последний момент. В итоге средства оставались на счетах Сбербанка, но при этом также поступали на счета в "Тинькофф банке".Как рассказал "Ве...
Технологии зло? Конечно же нет, но у нас есть несколько печальных историй Наши авторы и приглашенные герои рассказывают свои истории о гаджетах и технологиях.
Defined or Undefined? Нюансы создания массивов в JavaScript Пару месяцев назад я наткнулся на интересный вопрос на stackoverflow, там, если вкратце, человек хотел создать пустую матрицу 5х5, и, используя один способ у него получилось, а используя другой — нет. В развернувшейся дискуссии на этот счёт были приведены интересные мысли. ...
Как удлинить интернет кабель: 4 разных способа Существует несколько способов удлинить интернет-кабель. Рассказываем подробно о каждом из них.
GOSINT — open source решение для управления индикаторами компрометации (IoC) Одной из горячих тем в кибербезопасности в последнее время стали SOCи (Security Operations Center), которые не очень удачно переводят на русский язык как «центры мониторинга безопасности», умаляя тем самым одну из важных функций SOC, связанную с реагированием на инциденты ИБ...
Задние фонари автомобилей Audi смогут отображать предупреждения Компания Audi представит на Международном симпозиуме по автомобильной светотехнике ISAL 2019 (23–25 сентября) технологию Digital OLED нового поколения для задних автомобильных фонарей. Фонари на органических светодиодах (OLED) излучают однородный и мягкий свет. При этом они ...
ГК «КОРУС Консалтинг» провела аудит безопасности в Itella ГК «КОРУС Консалтинг» завершила аудит системы информационной безопасности для российского офиса компании Itella, крупного международного логистического оператора. По итогам аудита эксперты сформировали набор рекомендаций для усиления контура ...
Использование биометрических технологий для обеспечения информационной безопасности на объектах Пользователь использует бимодальный метод идентификации – прикладывает карту к сканеру, затем прикладывает ладонь, после чего осуществляется вход в информационную систему банка...
«СёрчИнформ» исследовала уровень защищенности российских компаний 12 ноября специалисты по информационной безопасности отмечают профессиональный праздник. К этой дате «СёрчИнформ» расспросила представителей служб информационной безопасности о главных ИБ-угрозах и о том, как повысить уровень защищенности ...
История советских кассетников: стационарные деки «Вильма» — творческий плагиат, инновации и дьявол мелочах Итак, очередной пост о яркой и неоднозначной истории советских кассетных магнитофонов. На сей раз рассмотрим стационарные модели от литовского завода “Вильма”. Отмечу сразу, что коснемся далеко не всех, но наиболее показательных и интересных экземпляров, которые ознаменовали...
Рост расходов россиян на онлайн-шопинг в майские праздники увеличился в 2 раза С 1 по 12 мая товарооборот через кэшбэк-сервис ePN составил более 37 млн руб., что на 43,4% больше показателей за аналогичный период 2018 года (около 21 млн руб.). Средняя посещаемость за день снизилась на 8,82%, но среднее количество покупок при этом составило более 80 тыс....
Маркетинг для стартапа: как привлечь тысячи пользователей со всего мира не потратив и $200 Сегодня я расскажу, как подготовить стартап к выходу на Product Hunt, какие шаги стоит предпринять до этого, и как подогревать интерес к проекту в день и после публикации. Читать дальше →
Кто использует протокол аутентификации SAML 2.0 У себя в блоге мы часто затрагиваем вопросы защиты данных и авторизации. Например, мы рассказывали о новом стандарте для беспарольной авторизации WebAuthn и даже брали интервью у одного из его разработчиков. Также обсуждали технологию DANE для аутентификации доменных имен по...
3 сентября — День CTO в Питере 3 сентября в Санкт-Петербурге, в конференц-зале Selectel проводим День CTO! Организует праздник Дмитрий Симонов, создатель техдирского канала CTORECORDS «Слёрм» берет на себя оргвопросы, Selectel предоставляет помещение, SimbirSoft оплачивает пиво и пиццу для гостей. Пригла...
ModLook — сканер регистров ModBus. Отмечаем 20-летие программы Сегодня я бы хотел рассказать о программе, с помощью которой я начинал изучать протокол ModBus и ПЛК. Я ей пользуюсь до сих пор, и лично видел её в использовании у нескольких наладчиков. Если кому-то интересна история её создания или исходники прошу под кат. Читать дальше →
Почти самый простой MIMO канал с замираниями (модель Кронекера прилагается) Всем доброго времени суток! Рассматривая тему пространственного разнесения, вскользь мы уже коснулись и вопросов замираний в каналах связи, и того, почему такие замирания возникают. Сегодня предлагаю поговорить об этой теме чуть более подробно. Более того, в сегодняшней стат...
Россия заняла 9 место в мировом SSL-рейтинге, опережая Китай, Данию и Швейцарию Рынок информационной безопасности (ИБ) за последние несколько лет увеличивался стремительными шагами. Компании стали больше инвестировать в кибербезопасность, заключать больше контрактов. Глобальный рынок товаров и услуг в сфере цифровой безопасности растёт, в частности, SSL...
[Из песочницы] Подключение светодиода к Raspberry Pi Прелюдия Хабр, здравствуй! Сегодня день радиотехника мы будем подключать светодиод к raspberry pi 3. Также я расскажу о том, как управлять малинкой через ssh. Все под кат! Читать дальше →
Угнать дрон. Методы перехвата управления коптерами Для подписчиковОдновременно с развитием интернета вещей эволюционируют и методы взлома умных девайсов. Особый интерес с точки зрения информационной безопасности представляют дроны — научиться управлять чужим летательным аппаратом мечтают многие. Имеются ли способы «угона» ко...
Подборка сервисов на основе ИИ, которые облегчат вам жизнь уже сегодня (1/3) Привет, читатель. Думаю, что ненужно рассказывать в который раз о том, что такое искусственный интеллект, какую пользу он несёт и для чего нужен. Перейду сразу к делу. Ниже собрал подборку сервисов на основе ИИ, которые могут упростить вам жизнь уже сегодня. Свою статью я р...
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
Threat Hunting, или Как защититься от 5% угроз 95% угроз информационной безопасности являются известными, и защититься от них можно традиционными средствами типа антивирусов, межсетевых экранов, IDS, WAF. Остальные 5% угроз – неизвестные и самые опасные. Они составляют 70% риска для компании в силу того, что очень непрос...
Трафик онлайн-магазинов начинает расти за три дня до 8 марта Международный женский день вызывает значительный рост трафика, конверсии и продаж сразу в нескольких ритейл категориях. Праздник оказывает самое заметное влияние на вертикали «Красота и здоровье», «Мода и люксовые товары» с некоторыми нюансами в сроках. Аналитики отмеч...
Когда «стены» недостаточно. Как защитить конечные точки Думаете, самое важное в компании — обеспечить безопасность корпоративного сетевого периметра и серверной инфраструктуры? Это правда лишь отчасти: создать защищенный периметр сейчас в принципе невозможно, только если в компании не применяются строжайшие правила ИБ, «белый с...
От пяти копеек до игры божеств Доброго дня. В прошлой своей статье я затронул тему настольно-ролевых конкурсов, которые, как и всевозможные инди-джемы для разработчиков софта, помогают концептам и наброскам развиться в нечто большее. В этот раз расскажу о истории другого своего конкурсного проекта. Наст...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Новый уровень безопасности МФУ: imageRUNNER ADVANCE III С увеличением встроенных функций офисные МФУ давно вышли за рамки тривиального сканирования/печати. Сейчас они превратились в полноценные самостоятельные устройства, интегрированные в высокотехнологичные локальные и глобальные сети, связывающие пользователей и организации ...
Как багхантеры перехватывали письма в пневмопочте на ZeroNights Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, ...
Раскрыто праздничное меню астронавтов 28 ноября в США отметили День благодарения. Причём не только на Земле, но и в космосе. Астронавты на Международной космической станции (МКС) рассказали, каким был их праздничный ужин.
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 39. Стеки и агрегация шасси коммутаторов Сегодня мы рассмотрим преимущества двух типов агрегирования свитчей: Switch Stacking, или стеки коммутаторов, и Chassis Aggregation, или агрегация шасси свитчей. Это раздел 1.6 экзаменационной тематики ICND2. При разработке дизайна сети компании вам понадобится предусмотр...
Как прошло открытие Zabbix в России 14 марта в Москве открылся первый российский офис Zabbix. Праздник открытия прошел в формате мини-конференции, собрав более 300 клиентов и заинтересованных пользователей. Читать дальше →
Физические итоги года Новогодние праздники подходят к концу, а значит самое время подвести итоги года вместе с Американским физическим сообществом. Год выдался интересным по всем фронтам – и фундаментальными открытиями, и техническими достижениями. Читать дальше →
Английский vs. Эсперанто: за кем будущее? За последние 50 лет позиции английского языка на международной арене усилились до невиданного ранее уровня. На сегодня в мире примерно 378 миллионов людей говорят на английском в качестве родного и еще от 470 миллионов до 1 миллиарда указывают его как второй язык. Что приме...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Выставка SPS-2019 в выставочном центре Нюрнберга Всем интересующимся хотелось бы сообщить или просто напомнить, что сегодня (во вторник 26.11.19) в выставочном центре г. Нюрнберг стартует одна из самых крупных международных выставок в сфере автоматизации промышленности — SPS-2019. Читать дальше →
[Перевод] История о V8, React и падении производительности. Часть 1 В материале, первую часть перевода которого мы публикуем сегодня, речь пойдёт о том, как JavaScript-движок V8 выбирает оптимальные способы представления различных JS-значений в памяти, и о том, как это влияет на внутренние механизмы V8, касающиеся работы с так называемыми фо...
Пользователи Android не могут отличить поддельные приложения от настоящих Вредоносные приложения для Android, списывающие деньги с карт своих жертв, представляют даже меньшую опасность, чем поддельные банковские приложения. Такой вывод сделал исследователь в области кибербезопасности антивирусной компании ESET Лукас Стефанко. Он провел собственно...
[Из песочницы] Разбор критической ошибки в алгоритме работы шифрования КИБ SEARCHINFORM Контроль всей информации циркулирующей в организации является одной из главных задач при практической реализации организационно-распорядительных документов (политика информационной безопасности и иные внутренние документы нижних уровней) организации. Системы предотвращения у...
Новый сотрудник — dead or alive Всем привет! Продолжаю рассказывать об опыте управления в IT. Сегодня поговорим о вводе нового сотрудника в команду. Вы взяли инженера в штат. Когда он станет полноценной боевой единицей? Что делать, чтобы ускорить его адаптацию? Как оптимизировать этот процесс? В конце конц...
Хочешь <s>похудеть</s> учиться ИТ самостоятельно? Спроси меня как Есть мнение, с которым я часто сталкиваюсь, — учиться самостоятельно невозможно, нужны профессионалы, которые будут вас вести по этому тернистому пути — объяснять, проверять, контролировать. Попробую опровергнуть это утверждение, а для этого, как известно, достаточно привест...
О современных разработках московских производителей, представивших свою продукцию в Дубае, рассказала Наталья Сергунина Как сообщает Информационный центр Правительства Москвы, передовые аппаратные и программные средства диагностики, ультразвуковое диагностическое оборудование и другие высокотехнологичные разработки компаний Москвы были представлены на международной выставке Arab Health-2019 в...
Большая история маленького устройства. Как мы создавали Яндекс.Станцию Мини Только что мы представили наше новое устройство — Яндекс.Станцию Мини. Это компактная умная колонка, которая умеет воспроизводить музыку, управлять умным домом, ставить напоминания — и многое другое. А ещё это первая колонка с Алисой, управлять которой можно не только голосо...
[Перевод] Картографирование шума с помощью KSQL, Raspberry Pi и радиоприемника На первый взгляд, в этой истории есть всё, чтобы заслужить статус романтичного поста накануне 8 марта: самолёты, любовь, чуточку шпионажа и, наконец, котик (точнее, кошка). Трудно представить, что всё это имеет самое непосредственное отношение к Kafka, KSQL и эксперименту ...
Яндекс снизил цену на Яндекс.Телефон В честь наступающих праздников День защитника Отечества и Международного женского дня Яндекс снизил цену на Яндекс.Телефон до 13 990 рублей. Чтобы приобрести Телефон в подарок было проще, также был расширен список магазинов-партнеров. Уже с этой недели аппарат можно будет пр...
Тест к празднику: а ты правда тестировщик? Все баги куда-то скрылись, программисты сегодня не доказывают, что у них все работает, задачи в баг-трекере закрыты, а это значит — наступило 9 сентября, день тестировщика. В рамках этого прекрасного праздника команда Сбера решила запустить тест, который покажет, какой из т...
This content is not available in your country: новости, которые вы не сможете узнать из России Один из самых простых способов заблокировать ту или иную информацию (читай — тот или иной ресурс) — это запрет доступа к нему по географическому признаку. Сама блокировка может быть связана с самыми разными причинами — если это медиасервис, то чаще всего это вопросы с ли...
Тренды информационной безопасности в облаках от M1Cloud на 2019 год Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облачных …
Как закалялись бойцы ру->нета. Немного реальной истории Беседуя сегодня с друзьями, начали вспоминать «как все было» в Рунете — причем не со слов политически ангажированных «Ашмановых и прочих приближенных», но как было реально. Подбили на написание статьи. Делать было нечего, написал набросок о чем дальше можно © По сути — р...
Lenovo ThinkShield: мощный комплекс опций и услуг на страже безопасности корпоративных ПК Безопасность всегда была ключевым приоритетом для компании Lenovo. За долгие годы работы на рынках настольных и портативных компьютеров мы реализовали много различных опций и услуг для защиты этих ПК. Также мы единственные на рынке, кто смог внедрить защиту в процессы произв...
Машинное обучение в Додо. Как запустить новое направление, если ты разработчик По катом история о том, как в Додо появилось направление машинного обучения. Спойлер: это я его запустил. Хардкорных технических подробностей тут не будет, обязательно посвящу им отдельную статью. Сегодня больше про мотивацию и поддержку коллег. Читать дальше →
Планировщик ресурсов в HPE InfoSight HPE InfoSight – облачный сервис НРЕ, позволяющий проактивно выявлять возможные проблемы с надёжностью и с производительностью массивов HPE Nimble и HPE 3PAR. При этом сервис может также сразу рекомендовать и способы устранения возможных проблем, причём в ряде случаев устра...
В столице увеличили размер гранта победителям международных олимпиад Российская столица с 29 августа по 1 сентября принимала на своей территории ряд мероприятий в рамках третьего в истории международного форума «Город образования». В первый день его работы состоялся селектор, в ходе которого глава столичного образовательного ведомства Исаак К...
Как получить проходку на OFFZONE 2019 и оффер за один день 17–18 июня в Москве состоится OFFZONE 2019 — международная конференция по кибербезопасности, где свои разработки и практические исследования представят крутые специалисты из 8 стран. %Username%, предлагаем тебе убить сразу много зайцев — посетить мероприятие бесплатно, пол...
Один день из жизни разработчика В прошлой статье мы рассказали о том, как проходит обычный день нашего системного инженера. Сегодня же расскажем про один день из жизни нашего разработчика. Добро пожаловать под кат. Читать дальше →
С Днём работника технической поддержки 1 августа — день работника технической поддержки в России (международный — 16 мая). Упоминаний о нём не так много и он не так популярен как день программиста, но почему бы и нет? Техническая поддержка, саппорт, справочная служба — эти ребята отвечают на тысячи сложных, прост...
Toolbox для исследователей — выпуск первый: самоорганизация и визуализация данных Сегодня мы открываем новую рубрику, в которой будем рассказывать о наиболее популярных и доступных сервисах, библиотеках и утилитах для студентов, ученых и специалистов. В первом выпуске поговорим о базовых подходах, которые помогут работать эффективнее, и соответствующих S...
За информацию о взломе WhatsApp и iMessage объявлена награда в $1 млн Источник: cnn.com В мире немало компаний, которые работают в поле информационной безопасности, но как бы в обратном направлении. Такие организации покупают информацию о способах взлома известных и не очень сервисов и приложений, а также покупают эксплоиты. Одна из таких о...
Отказоустойчивая балансировка VoIP-трафика. Переключение нагрузки между дата-центрами в пик-тайм Несколько слов о том, чем мы занимаемся. DINS участвует в разработке и поддержке UCaaS сервиса на международном рынке для корпоративных клиентов. Сервис используют как малые компании и стартапы, так и большой бизнес. Клиенты подключаются через интернет по SIP протоколу повер...
Как Черная пятница влияет на поведение акций крупных компаний (и есть ли такая связь вообще) Изображение: Pexels Черная пятница (Black Friday) – это название дня, первого после праздника Дня Благодарения в США. Это один из наиболее важных моментов для ритейл-рынка Америки и многих других стран. Этот день открывает праздничный сезон, в него проходит множество расп...
Яндекс празднует 22-й день рождения Поздравляем с праздником
Мы — Иван Голунов Обращение к пользователям и редакторам данного сайта от старожила. Мы не журналисты, но в каждом из нас должно быть представление о добре и зле. То, что сегодня происходит с журналистом Иваном Голуновым — это история про всех нас. Читать дальше →
Незнание принципов ИБ не освобождает от ответственности Безграмотные сотрудники опасны для компании. Они могут наломать таких дров, что те придётся вывозить составами. Это справедливо для любой отрасли и должности и информационной безопасности это касается в полной мере: щелчок по вложению или принесённая из дома заражённая фле...
[Перевод] Как я создал более 100 приложений с открытым кодом, используя инструменты автоматизации Представляем вам перевод статьи Sm0ke, опубликованной на сайте dev.to. Автор рассказывает о своем опыте генерации веб-приложений и способе автоматизации процесса их создания. Привет, кодеры! Я — разработчик-фрилансер, и я сгенерировал более 100 приложений на различных язык...
[Перевод] История Vim и руководство по его эффективному использованию Примечание от переводчика: это первая часть монументальной (на самом деле монументальной) статьи о Vim и его возможностях от разработчика из Миннеаполиса и автора проекта PostgREST Джо begriffs Нельсона. Первая часть статьи отводится на знакомство с историей Vim как редакт...
[Из песочницы] Консенсус — ложь Многие знают что в блокчейне и системах на основе него одной из главнейших вещей является консенсус, договоренность машин и людей о чём либо по установленным правилам. Но… так ли это на самом деле? И не является ли это… обманом самого себя? В статье ниже мы в этом и разберём...
История одного проекта: когда в команде нет senior developer От переводчика: публикуем для вас статью разработчика Джека Финлея. Джек рассказывает о собственном кейсе — попытке организовать работу командой джуниоров, где все равны и нет технического руководителя. Статья будет полезна для начинающих программистов. Некоторые проект...
Вокруг бейджа за 80 дней: по ту сторону OFFZONE Привет, Хабр! В прошлый раз мы рассказали, каким вышел бейдж международной конференции по кибербезопасности OFFZONE 2019 и с чем его есть. Сегодня мы поделимся закулисными историями: как пришли к его созданию и чего нам стоило изобрести и произвести серию из 2000 устройств. ...
СКУД моего ЖК — безопасность на двух болтах Спешу предупредить читателей: Данная статья написана только для ознакомления, и ни в коем случае не призывает к любым противоправным действием. Автор не несет ответственности за любые неправомерные действия совершенные людьми с использованием информации из данной статьи. Пр...
С праздником Весны, любимые! Поздравляю с международным Женским днём, всех девочек, девушек и женщин на форуме! Спасибо вам, что Вы рядом с нами! Спасибо за Вашу любовь к нам, мужчинам! Спасибо за заботу и понимание! Желаю Вам мирного неба, здоровья, успехов во всех добрых делах и начинаниях! Удачи Вам,...
Neuralink как средство помощи парализованным людям и инструмент борьбы со злым ИИ Илон Маск рассказывает о Neuralink Когда Илон Маск впервые рассказал о нейромозговом интерфейсе Neuralink, новость об этом разошлась по всему миру за считанные часы. Чуть позже он заявил, что работа над нейроинтерфейсами началась по той простой причине, что сам Маск опасае...
Vodafone Украина бесплатно доставит домой всем желающим USIM с поддержкой 4G для замены старых SIM, акция продлится до 18 февраля 2019 года Украинские операторы мобильной связи продолжают мотивировать своих абонентов активнее переходить на SIM-карты с поддержкой 4G. Так, в начале декабря «Киевстар» подарил безлимитный 4G на новогодние праздники только тем абонентам, которые обеспечили себе поддержку да...
Как выжать максимум из Computer Science образования Большинство современных программистов получили образование в вузах. Со временем это изменится, но сейчас дела обстоят так, что хорошие кадры в IT-компании все равно приходят из университетов. В этом посте Станислав Протасов, директор Acronis по связям с университетами, расск...
Резервное копирование MS SQL: пара полезных функций Commvault, про которые не все знают Сегодня расскажу про две возможности Commvault для резервного копирования MS SQL, которые незаслуженно обходят стороной: гранулярное восстановление и плагин Commvault для SQL Management Studio. Базовые моменты настройки рассматривать не буду. Пост скорее для тех, кто уже у...
Linux Quest. Поздравляем победителей и рассказываем про решения заданий 25 марта мы открыли регистрацию на Linux Quest, это Игра для любителей и знатоков операционной системы Linux. Немного статистики: зарегистрировалось на игру 1117 человек, из них 317 — нашли хотя бы один ключ, 241 успешно справились с заданием первого этапа, 123 — второго и...
Не только фьючерсы и опционы: какие еще вторичные финансовые инструменты существуют на биржах и не только Изображение: Unsplash В нашем блоге мы уже рассказывали о фьючерсах и опционах. Это так называемые производные инструменты – так их называют, потому что они основаны на базе какого-то другого актива (например, акции). Несмотря на популярность фьючерсов и опционов, сущес...
[Перевод] Обзор новых функций NestJS 6 Мы в TestMace активно используем NestJS для разработки наших сервисов. Сегодня вашему вниманию представляется перевод статьи, посвященной обзору фич новой мажорной версии NestJS. Сегодня я рад представить официальный релиз Nest 6 — прогрессивного Node.js фреймворка для со...
Bosco di Ciliegi совершенствует информационные системы с помощью «1С» На Петербургском международном экономическом форуме ГК Bosco di Ciliegi и фирма «1С» заключили генеральное соглашение о сотрудничестве в области информационных технологий. Документ подписали заместитель генерального директора — финансовый директор ООО ...
Коммерческие перспективы «Роскосмоса» Сегодня российская космическая отрасль немало работает по иностранным заказам и в международных проектах. Однако прежние заказчики — США и Европа — сокращают или собираются сокращать сотрудничество. Может ли «Роскосмос» удержать прежних и заинтересовать новых заказчиков? Ч...
Bonsai: фамильный вики-движок Лирическое вступление Как-то вечером, наводя порядок в стенном шкафу, я наткнулся на большую картонную коробку. Она пережила два переезда и не открывалась уже столько лет, что я напрочь забыл, что именно в ней хранилось. Оказалось, там лежали фотографии — в альбомах, в конве...
Как работает ProGuard Если вы когда-либо задумывались о безопасности своего приложения, либо как-то хотели оптимизировать свой код, то, наверняка, вы знаете что такое ProGuard. Возможно, вы уже пострадали от него или смогли превозмочь документацию, парочку статей на просторах и разобрались, что ...
Революция закончилась. Есть ли альтернатива литий-ионному аккумулятору? Недавно мы рассказывали об истории изобретения литий-ионных аккумуляторов, которые дали мощнейший толчок развитию портативной электроники. Каждый год технологические СМИ сообщают нам о готовящейся энергетической революции — ещё чуть-чуть, еще год-другой, и мир увидит аккум...
Facebook наконец-то прекратит таргетировать рекламу по телефонным номерам, которые люди вводят для 2FA В прошлом году специалисты по информационной безопасности и журналисты выяснили, что Facebook использует для таргетированной рекламы телефонный номер, который пользователь вводит для двухфакторной аутентификации (2FA). Это очередная «обманная практика», в которой уличили кру...
Про одну девушку Не знаю почему, но вам понравилась история про одного парня. Если помните, он ушел. Куда ушел, чем занимается, каковы успехи – не скажу, ибо не имею от него на то разрешения. Но его история получила неожиданное продолжение. Я, как вы поняли, с ним знаком. И не просто знако...
Проекторы Epson отмечены наградами конкурса iF Design Award 2019 Жюри Международного дизайнерского форума в Ганновере отметило наградами iF Design Award 2019 сразу 4 модели проекторов Epson.
Власти Москвы устроили для тысяч школьников уникальный выпускной в Парке Горького В московском Парке Горького в седьмой раз в истории провели бесплатный общегородской выпускной. 22 июня в этой локации получение аттестатов об окончании школы отметили 22600 ребят — это половина всех выпускников российской столицы. Такую информацию передает издание «Московс...
“Есть все, что нужно, и ничего не бесит” — устами клиента глаголет истина В каком виде к вам поступает задача? Это устное описание менеджера, схема на флипчарте или ТЗ заказчика? Для нашей команды разработки — это пользовательская история. И выглядеть она может так: «Я как владелец бизнеса хочу видеть счета в мобильном приложении». Из истории след...
[Перевод] Основы движков JavaScript: оптимизация прототипов. Часть 2 Добрый день, друзья! Курс «Безопасность информационных систем» запущен, в связи с этим делимся с вами завершающей частью статьи «Основы движков JavaScript: оптимизация прототипов», первую часть которой можно прочитать тут. Также напоминаем о том, что нынешняя публикация явл...
Ахтунг! Новые камеры на дорогах или актуальная информация о радарах и радар-детекторах В последнее время на дорогах появляется все больше радаров самых разных категорий и модификаций. Специально для автомобилистов в этом посте мы рассказываем о том, какие радары сегодня в “фаворе”, а также какие радар-детекторы позволяют своевременно их обнаруживать. Под катом...
21 ноября, Product Engineering MeetUp: Кто такой продуктовый инженер? Продуктовая компания — понятие, которое набирает все большую популярность в ИТ-сообществе. На митапах обсуждают, как правильно построить процессы и наладить взаимодействие, чтобы команда показывала крутые результаты, спикеры на конференциях рассказывают про улучшение способ...
RCNTEC обновила системы мониторинга информационной безопасности Complaud Компания RCNTEC официально объявила о выпуске обновления системы мониторинга информационной безопасности Complaud. Также в релизе 1.14 представлены графики, демонстрирующие динамику состояния информационной безопасности инфраструктуры. Подробнее об этом читайте на THG.ru.
Программа-вымогатель Sodinokibi: детальное изучение О программе-вымогателе Sodinokibi недавно говорили в новостях, но мало кто погружался в подробности о работе этого вредоносного ПО. Сегодня мы постараемся ближе познакомиться Sodinokibi, рассмотрим принципы работы вымогателя, чтобы обозначить приоритетные векторы защиты инфо...
[Из песочницы] Как внедрить ISO 27001: инструкция по применению На сегодняшний день вопрос информационной безопасности (далее – ИБ) компаний является одним из наиболее актуальных в мире. И это неудивительно, ведь во многих странах происходит ужесточение требований к организациям, которые хранят и обрабатывают персональные данные. В нас...
Подборка: 5 неочевидных инструментов конкурентного анализа, о которых вы могли не знать Конкурентный анализ – крайне интересная тема, однако большинство статей на эту тему грешат минимальным погружением в вопрос. Из текста в текст нам рассказывают о том, как полезны бывают инструменты, вроде SimilarWeb, платный доступ к которому стоит как Боинг, Alexa, котора...
История стартапа: как пошагово разработать идею, выйти на несуществующий рынок и дойти до международной экспансии Привет, Хабр! Не так давно мне удалось поговорить с Николаем Вакориным – основателя интересного проекта Gmoji – это сервис для отправки офлайн-подарков с помощью эмоджи. В ходе разговора Николай делился своим опытом разработки идеи для стартапа с опорой на выработанные кри...
Google запустит услуги онлайн-банкинга Корпорация Google совместно с международным финансовым конгломератом Citigroup и кредитным союзом Стэнфордского университета предложат пользователям возможность открыть расчетные счета. Об этом сообщает The Wall Street Journal. Проект под кодовым названием Cache начнет работ...
[Перевод] 3 истории сбоев Kubernetes в production: anti-affinity, graceful shutdown, webhook Прим. перев.: Представляем вниманию мини-подборку из постмортемов о фатальных проблемах, с которыми столкнулись инженеры разных компаний при эксплуатации инфраструктуры на базе Kubernetes. Каждая заметка рассказывает о самой проблеме, её причинах и последствиях, а также, к...
Сюжетный трейлер к запуску Crackdown 3: навести порядок с помощью хаоса Crackdown 3, свежий эксклюзив платформ Microsoft, наконец, выйдет 15 февраля. По этому случаю Microsoft Studios представила свежий трейлер, рассказывающий предысторию происходящего в игре. Впрочем, мы-то знаем, что сюжет на этом празднике взрывов и разрушений &mdash...
JPoint 2019: бесплатная онлайн-трансляция, вечеринка и многое другое 5-6 апреля, то есть уже на этих выходных, пройдёт JPoint 2019 — международная Java-конференция для опытных Java-разработчиков. Если вы не смогли поучаствовать, вживую или онлайн, то у нас есть сюрприз: бесплатная трансляция первого зала. Точнее, первый день и первый зал + к...
Самые популярные способы кражи денег и личных данных россиян Российские компании, специализирующиеся на информационной безопасности, рассказали о наиболее частых способах кражи личных данных и денежных средств.
[recovery mode] Кто не спрятался – я не виноват (история скрытности в авиации) В описаниях современных боевых самолётов «малозаметный» — чуть ли не самая значимая характеристика. Важная и интересная. Под катом попытка описать историю и разные аспекты малозаметности. Картинок будет довольно много, но не жалуйтесь, авиация — это красиво. Итак, пройдёмся ...
Персональное лекарство от рака. Как гены пациента влияют на успех лечения Успехи современной клинической онкологии неоспоримы. Все более сложные операции, новые препараты, эффективные методы обезболивания и устранения мучительных симптомов. Мы в нашем блоге достаточно рассказывали о том, как сегодня можно продлить и облегчить жизнь пациентам даж...
Обнаружение веб-атак с помощью рекуррентных нейронных сетей Обнаружение атак является важной задачей в информационной безопасности на протяжении десятилетий. Первые известные примеры реализации IDS относятся к началу 1980-х годов. Спустя несколько десятилетий сформировалась целая индустрия средств для обнаружения атак. На данный м...
«Билайн» заблокировал и продал номер клиентки — через несколько дней её счета стали пусты Бывшая клиентка «Билайна» Светлана Абада рассказала в своем Facebook-аккаунте историю о том, как неизвестные смогли вывести крупную сумму со счетов женщины, купив ее заблокированный номер телефона.
Сколько шашлыка можно есть, чтобы он был полезным? Отвечает врач-диетолог Майские праздники в России, даже если погода не особенно благоволит — время шашлыков и алкоголя. К сожалению, злоупотребление, что первым, что вторым, может привести к не самым приятным последствиям для организма и здоровья. С алкоголем более или менее понятно, но казалось...
Фотоны, кванты и состояние Фока: манипуляции с радиочастотным резонатором на квантовом уровне Мир квантовых технологий такой же богатый и запутанный, как история целой цивилизации. Одни открытия в этой области нас могут удивить, другие вводят в состояние интеллектуального ступора. А все потому, что квантовый мир живет по своим законам, и ему частенько нет никакого ...
5+ способов подключиться к облаку DataLine В облаке DataLine наш клиент получает не просто отдельные виртуальные машины, а виртуальный дата-центр с возможностью организовать сложную сетевую связность. А она часто требуется на клиентских проектах. Например, в одном случае виртуальной машине нужно сделать публичный д...
SamsPcbGuide, часть 9: Гальваническая изоляция, безопасность и печатные платы Данная статья продолжает рассмотрение вопроса, поднятого @olartamonov, а именно, обеспечение безопасности в высоковольтных приложениях. В статье будут рассмотрены физические основы пробоя диэлектриков, а также новый стандарт безопасности. Читать дальше →
Рогозин пообещал МКС вечную жизнь Как сообщает ТАСС, глава госкорпорации Дмитрий Рогозин обрёк МКС на вечную жизнь. «Я думаю, что Международная космическая станция будет существовать вечно. Дело не в 2024 годе или 2028 годе, я говорю об её исторической необходимости. Возможно, она будет реконфигурирована, бу...
5 ошибок начинающего лида У каждого тимлида есть своё кладбище сотрудников управленческих ошибок. Каждый день публикуются новые статьи «5 ошибок начинающего разработчика», «7 примеров того, как не надо управлять процессами», «100 и 1 способ укладываться в сроки». И это круто! Чужие грабли экономят в...
HILDACRYPT: новая программа-вымогатель наносит удар по системам резервного копирования и антивирусным решениям Привет, Хабр! И снова мы рассказываем о свежих версиях вредоносного ПО из категории Ransomware. HILDACRYPT — это новая программа-вымогатель, представитель обнаруженного в августе 2019 года семейства Hilda, названного в честь мультфильма стримингового сервиса Netflix, который...
[Из песочницы] Обобщение задачи Брокара История Гильберт в 1900 году на II Международном конгрессе математиков в Париже отметил практическую важность теории чисел. Решение абстрактных задач часто приводило к появлению нового математического аппарата. Ярким примером служит Великая Теорема Ферма, в ходе доказательст...
[По докам] Flutter. Часть 2. Для iOS разработчиков После длительного перерыва я продолжу рассказывать о популярном фреймворке Flutter в формате «вопрос — ответ». Первую статью для Android-разработчиков вы можете найти здесь, а сегодня будет полезный материал для разработчиков под iOS. Если у вас мало времени для самостоятел...
CSS переменные и цветовая тема для сайта в несколько строк Один из способов использовать CSS переменные уже сегодня Создадим сайт который динамически поддерживает светлую, тёмную и цветовые темы. Интерактивное демо Создаём базовый цвет который будет меняться. Привязываем его к data-theme на html. html[data-theme='green'] { --...
Блеск и нищета: как заработать на жизнь, если ты музыкант В предыдущей статье мы говорили о том, как цифровая революция повлияла на заработок музыкантов. Сегодня для многих групп продажи альбомов и синглов неспособны даже окупить затраты на запись музыки, не говоря о прибыли. В такой ситуации музыкантам приходится искать альтернати...
Холивар. История рунета. Часть 1. Начало: хиппи из Калифорнии, Носик и лихие 90-е Трудно поверить, что этот ветхозаветный старец из зажиточного пригорода Cан-франциско один из отцов-основателей рунета. Joel Schatz — учёный, визионер, идеалист и бизнесмен, в молодости любил эксперименты с сознанием, психоделический опыт помог ему прочувствовать взаимос...
Как получить Google Developers Certification: Mobile Web Specialist Привет, Хабр! Сегодня хочу поделиться с вами историей о том, как я сдавал сертификационный экзамен Google Developers Certification: Mobile Web Specialist. Если честно, то каких-то объективных причин я назвать не могу, так как не слышал ещё ни об одном случае, когда наличие с...
Что такое «цифровая трансформация» и «цифровые активы»? Сегодня я хочу поговорить о том, что такое «цифра». Цифровая трансформация, цифровые активы, цифровой продукт… Эти слова звучат сегодня отовсюду. В России нацпрограммы запускают и даже министерство переименовывают, но читая статьи и доклады натыкаешься сплошь на округлые фра...
«Лаборатория Касперского» и ещё 9 организаций объединись для борьбы со сталкерским ПО Десять организаций, включая разработчиков решений в сфере информационной безопасности и обществ по защите жертв домашнего насилия, объединились в международную группу по борьбе со сталкерским ПО (Coalition Against ...
История одной НЕ уязвимости Некоторое время назад мне предоставилась возможность поэксперементировать с настройками одного заурядного роутера. Дело в том, что первое апреля обязывало меня разыграть своих товарищей с университета. В университеть была Wi-Fi сеть. Мною было решено поднять на своем роутере...
[Перевод] 10 самых важных вех в развитии ИИ на сегодняшний день На протяжении своей истории, от первых рассказов Азимова про роботов до AlphaGo, у ИИ были взлёты и падения. Но на самом деле его история только начинается. Искусственный интеллект пока ещё очень молод. Однако в этой области произошло уже много значимых событий. Некоторые ...
Основы движков JavaScript: общие формы и Inline кэширование. Часть 1 Привет, друзья. В конце апреля мы запускаем новый курс «Безопасность информационных систем». И уже сейчас хотим поделиться с вами переводом статьи, которая непременно будет очень полезной для курса. В статье описаны ключевые основы, они являются общими для всех движков Jav...
Волны, ветер и сила воли: как защищённый планшет Dell помогает россиянам побеждать на международных регатах Мы уже далеко не первый год выпускаем планшеты и компьютеры серии Rugged – максимально защищённые устройства для работы в откровенно экстремальных условиях. Но рассказываем о них не так часто, как хотелось бы. Из-за основных областей применения (закрытые производства, трансп...
Решение задания с pwnable.kr 07 — input. Разбираемся с pwntools В данной статье разберем решение многоуровнего задания с помощью библиотеки pwntools. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о след...
Что можно делать с аннотациями контрактов микросервисов? В прошлом посте мы рассказывали о том, как и почему мы в Acronis делаем аннотации к микросервисам, и обещали поделиться своей практикой применения единого формата API для всей платформы Acronis Cyber Platform. Сегодня мы расскажем про свой опыт статических проверок аннотаций...
Аддитивные технологии и 3D-сканирование в машиностроении: 7 историй успеха 3D-технологии все чаще оказываются в центре внимания крупных российских промышленных выставок, что отражает готовность предприятий к внедрению инновационных 3D-решений в свои производственные цепочки. Так, на выставке «Металлообработка-2018» аддитивные технологии впервые б...
Интеграл Эйлера — Пуассона. Подробно о способах вычисления В статье подробно, вплоть до самых мелочей, рассмотрены три способа взятия интеграла Эйлера-Пуассона. В одном из способов выводится вспомогательная формула редукции. Для нахождения некоторых сложных интегралов можно использовать формулы редукции, которые позволяют понизить ...
Безопасность IoT. Выпуск 2. Умный дом Умный дом представлен широком набором устройством. Во второй части цикла публикаций о безопасности IoT будут рассмотрены умные ТВ приставки, умная кухня, голосовые помощники и освещение. Ссылка на 1 часть. Читать дальше →
Главная ценность — это стабильная и надежная работа «ядра интернета» В Москве открылся «Инфофорум-2019» – крупнейшее мероприятие в сфере информационной безопасности в Российской Федерации. На форум приехали более 1500 представителей государства и бизнеса, технических специалистов и экспертов из всех регионов России и дружественных стран. К...
Музыка в День космонавтики Традиционно на 12 апреля я размещаю в соц. сетях песню «Fire in the Sky», одну из моих самых любимых на космическую тему и прекрасно подходящую к празднованию Дня космонавтики. Но это далеко не единственная отличная композиция на космическую тему. Музыка может менять наше со...
Следим за изменением файлов с помощью Alerting OpenDistro for Elasticsearch Сегодня возникла потребность в мониторинге изменений определенных файлов на сервере, существует много разных способов например osquery от facebook, но так как недавно я начал пользоваться Open Distro for Elasticsearch решил мониторить файлы эластиком, одним из его beat'ов. Ч...
Почему я уехал из Питера в Пензу Привет, люблю по понедельникам писать что-нибудь интересное и полезное сообществу. Сегодня хотел бы рассказать историю про то, как живётся айтишнику в Пензе после Питера, и почему я не очень хочу возвращаться в самый красивый город России. Читать дальше →
Российские эксперты станут соредакторами международного стандарта интернета вещей в области безопасности Решение было принято на прошедшем в конце мая 2019 года в Чунцине (КНР) заседании международного подкомитета по созданию стандарта ISO/IEC JTC 1 SC 41 Internet of Things and related technologies ("Интернет вещей и смежные технологии"). Россия в лице ТК 194, предста...
Бэкап наготове: разрушаем мифы в честь праздника Резервное копирование не относится к модным технологиям, о которых кричат из каждого утюга. Оно просто должно быть в любой серьезной компании, вот и всё. У нас в банке бэкапится несколько тысяч серверов – это сложная, интересная работа, о некоторых тонкостях которой, а так...
Дайджест событий для HR-специалистов в сфере IT на май 2019 Устали отдыхать? Замечательно, потому что у нас есть дайджест IT HR мероприятий до конца мая, который вас взбодрит и точно не даст расслабиться и потерять хватку. Уже сейчас есть из чего выбрать, но возможно после второй волны праздников добавятся новые события, следите за...
Безопасность в горах и на море. «Код ИБ» снова едет в Сочи С 25 по 28 июля в Сочи на курорте «Горки Город» пройдет пятая профессиональная конференция для управленцев в сфере информационной безопасности «Код ИБ ПРОФИ». Более 100 директоров по ИБ со всей страны и четыре дня на полное погружение в вопросы кибербезопасности.
От «русской рулетки» к безопасному LOTO: как защитить персонал ЦОДа Safety first – не абстрактный призыв, а вполне конкретный план действий на предприятиях с рисками промышленной безопасности. Дата-центры относятся к таким объектам, а, значит, должны иметь проработанные правила охраны труда. Сегодня я расскажу, как на площадке Linxdatacente...
Как издать мобильную игру, и не совершить моих ошибок Привет, Хабр! Хочу поделится своей историей запуска мобильной игры. Это история о сотрудничестве с издателем, в которой я хочу рассказать о подводных камнях, подстерегающих инди-разработчика во время работы с последним. Читать дальше →
Tornado vs Aiohttp: путешествие в дебри асинхронных фреймворков Привет! Я Дима, и я довольно давно и плотно сижу на Python. Сегодня хочу показать вам отличия двух асинхронных фреймворков — Tornado и Aiohttp. Расскажу историю выбора между фреймворками в нашем проекте, чем отличаются корутины в Tornado и в AsyncIO, покажу бенчмарки и дам н...
Аппаратный CTF. Легкий способ узнать ключ шифрования, когда у тебя под рукой осциллограф и ноутбук Для подписчиковХардварные crackme в этом сезоне снова набирают популярность. Их полюбили организаторы профильных конференций, и они все чаще встречаются в тематических конкурсах. В этой статье мы разберем один из реальных прошлогодних примеров и заодно узнаем, как выглядит а...
Введение в SSD. Часть 1. Историческая Изучение истории дисков — начало пути к пониманию принципов работы твердотельных накопителей. Первая часть нашего цикла статей «Введение в SSD» проведет экскурс в историю и позволит наглядно понять разницу между SSD и его ближайшим конкурентом — HDD. Несмотря на обилие ра...
О разных тиках замолвите слово или как не получить ошибку в Powershell при работе с Get-Date Доброго дня, любители Powershell. Я люблю его, и сегодня заметил одну странность, которая мотивировала к написанию данного поста. Думаю, вам тоже будет интересно. Дело о лишнем тике. Если интересно, добро пожаловать под кат: Читать дальше →
[Перевод] Бесстрашная защита. Безопасность потоков в Rust Это вторая часть цикла статей «Бесстрашная защита». В первой мы рассказывали про безопасность памяти Современные приложения многопоточны: вместо последовательного выполнения задач программа использует потоки для одновременного выполнения нескольких задач. Все мы ежедневно ...
Книга «Как управлять интеллектуалами. Я, нерды и гики» Проект-менеджерам (и тем, кто мечтает стать начальником) посвящается. Писать тонны кода сложно, а управлять людьми — еще сложнее! Так что вам просто необходима эта книга, чтобы научиться делать и то и другое. Можно ли объединить прикольные истории и серьезные уроки? Майкл...
Власти США завершили расследование аварии робоавтобуса, которая произошла в 2017 году В 2017 году в Лас-Вегасе был запущен беспилотный автобус. Но в первый же час после выхода на дороги общего пользования он столкнулся с грузовиком службы доставки. По счастью, пострадавших тогда не было, да и транспортные средства почти не были повреждены — столкновение про...
Attack Killer представила на BIS Summit методологию обеспечения безопасности в разработке ПО Компания Attack Killer представила методологию встраивания сканеров кода в процесс разработки программного обеспечения. Презентация прошла на международной конференции Business Information Security Summit (BIS Summit) Ekaterinburg в рамках мастер-класса группы компаний InfoW...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Зачем мы ездим на научные конференции? Привет, это Smart Engines. Десант из 28 разработчиков систем распознавания на основе искусственного интеллекта только что вернулся из Амстердама, где мы принимали участие в международной научной конференции по компьютерному зрению ICMV. В статье мы постараемся объяснить, поч...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. Сертифицированный сетевой специалист Cisco (ССNA). День 2. Модели OSI и TCP-IP Из предыдущего видео мы узнали об основах сети, а сегодня поговорим о модели OSI и модели TCP/IP. Когда я говорю моделях, то имею ввиду не что иное, как набор правил, или набор стандартов. Вы можете спросить, зачем нужен набор правил или стандартов в компьютерной индустрии? ...
[Перевод] Сборщик мусора в V8: как работает Orinoco Не то чтобы работа сборщика мусора — это то, о чём каждый день думает фронтенд-разработчик, но это очень интересно. Если честно, это одна из самых жестоких статей, что я читал за последнее время: тут много про смерть в молодом возрасте, про гонения из одной области памяти в ...
Почему на современной бирже важна скорость, и как обогнать конкурентов: 3 практических способа Изображение: Unsplash Участники биржевых торгов во все времена стремились обогнать конкурентов, чтобы заключить самую выгодную сделку быстрее всех. Сегодня мы поговорим о том, какие методы сегодняшние трейдеры используют для того, чтобы добиться максимальной скорости рабо...
Nissan IMs: спортивный электрокар повышенной комфортности Компания Nissan на Международном североамериканском автосалоне представила концептуальный автомобиль IMs, позволяющий получить представление о том, какими могут быть электрокары будущего. Утверждается, что машина объединяет в себе три ключевых аспекта стратегии Niss...
Байки из ЦОДа: хэллоуинские страшилки о дизелях, дипломатии и саморезах в калорифере Мы с коллегами подумали: почему бы перед любимым хоррор-праздником вместо успехов и интересных проектов не вспомнить всякие ужастики, с которыми сталкиваются люди в цодостроительстве. Итак, выключите свет, включите тревожную музыку, сейчас будут истории, от которых мы до сих...
Что такое Legal Support: рекомендации юристу IT-компании Риск – дело благородное, но при ведении бизнеса деньги любят счет и порядок. Для того, чтобы сохранить теплые отношения с клиентами и вместе с тем уменьшить рисковые факторы, сервисные компании создают свои юридические службы – Legal Support. Мы уже много лет работаем в IT и...
Решение задания с pwnable.kr 25 — otp. Ограничение рамера файла в Linux В данной статье решим 25-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях: PWN; крипто...
Web — javascript authentication, obfuscation и native code. Решение задач с r0от-мi —. Client. Часть 1 Данная статья содержит решений заданий, в которых рассматриваются аутентификация javascript, обфускация javascript и javascript native code. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
Банки начали блокировать счета фрилансеров Мобильное приложение для самозанятых россиян, версия под Android Финансовый сайт Banki.ru сообщает, что самозанятые россияне столкнулись с первыми блокировками счетов. Это связано с тем, что кредитные организации «не всегда понимают, как квалифицировать деятельность гражда...
Ася Патрышева: «Интернет — это уже не просто сеть. Это жизнь» Ася Патрышева — первая девушка в Петербурге, получившая нодовый адрес Фидо, первая в истории российского интернета обладательница частного домена kenga.ru. Ася работала дизайнером в Nevalink, вебмастером в «Ситилайн», студии Артемия Лебедева и в Intel, затем основала ставш...
Изобретён новый способ изъятия денег из банкоматов Сбербанка Клиенты Сбербанка начали чаще пользоваться на случаи хищения средств со счетов с помощью банкоматов. О новом способе мошенничества рассказала газета «Коммерсантъ».
Эдуард Медведев, CTO в Tungsten Labs: «Мы доросли до момента, когда технологии могут причинить массовый вред» Если вдруг вы не знали, сегодня можно поднять сервер, запустить и откатить деплой, заскейлить кластер, просто отправив сообщение телеграм-боту. Эдуард Медведев, CTO в Tungsten Labs (Германия), выступал на третьем дне Слёрма DevOps с темой «Автоматизация инфраструктуры с Chat...
Черное Зеркало своими руками — обучаем бота на базе своей истории чатов В "Черном Зеркале" была серия (S2E1), в которой создавали роботов, похожих на умерших людей, используя для обучения историю переписок в социальных сетях. Я хочу рассказать, как я попробовал сделать что-то подобное и что из этого получилось. Теории не будет, только практика. ...
Эпос о системных администраторах как вымирающем виде Системные администраторы всего мира, поздравляем вас с профессиональным праздником! У нас системных администраторов не осталось (ну почти). Однако предание о них еще свежо. В честь праздника мы подготовили этот эпос. Устраивайтесь поудобней, дорогие читатели. Читать дальш...
Серверы HPE в Selectel Сегодня в блоге Selectel гостевой пост — о своем опыте использования услуг Selectel расскажет Алексей Павлов, технический консультант компании Hewlett Packard Enterprise (HPE). Дадим ему слово. Лучший способ проверить качество услуги — самому ей воспользоваться. Наши заказ...
6 способов извлечь максимальную выгоду из дня рождения Купите дешёвые билеты на поезд, закатите бюджетную вечеринку и используйте праздник как аргумент в любом споре.
[recovery mode] История слона Slonik, логотипа PostgreSQL Привет, Хабр! Всегда думал, что логотип для продукта придумать если не пару пустяков, то дело небольшого количества времени. Однако на примере PostgreSQL видно, что это совершенно не так. Предлагаю вашему вниманию перевод статьи Патрисии Дыбки, комьюнити менеджера компани...
Блеск и нищета: еще немного о том, как зарабатывают на жизнь современные музыканты Завершаем наш короткий цикл статей о том, как цифровая революция повлияла на заработок музыкантов, и что теперь с этим делать — какие есть альтернативные источники дохода. Сегодня расскажем о еще трех способах заработка и приведем примеры из индустрии. Читать дальше →
IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны Наши специалисты из экспертного центра безопасности всегда держат руку на пульсе и следят за появлением новых интересных и опасных угроз. Именно так в начале апреля 2019 года была обнаружена целевая атака на государственные органы Хорватии. В данном отчете рассмотрена цепо...
Решение задания с pwnable.kr 03 — bof. Переполнение буфера в стеке В данной статье разберем такой тип уязвимости, как переполнение буфера в стеке, и решим 3-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я...
Решение задания с pwnable.kr 23 — md5 calculator. Разбираемся со Stack Canary. Подключаем библиотеки C в python В данной статье решим 23-е задание с сайта pwnable.kr, узнаем, что такое stack canary и подключим libc в python. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду п...
Решение задания с pwnable.kr 16 — uaf. Уязвимость использование после освобождения (use after free) В данной статье рассмотрим, что такое UAF, а также решим 16-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о ...
Решение задания с pwnable.kr 24 — simple login. Наложение стекового фрейма В данной статье решим 24-е задание с сайта pwnable.krи узнаем про наложение стекового фрейма. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыват...
[Перевод] Руководство для начинающих по SELinux Перевод статьи подготовлен для студентов курса «Безопасность Linux» SELinux или Security Enhanced Linux — это улучшенный механизм управления доступом, разработанный Агентством национальной безопасности США (АНБ США) для предотвращения злонамеренных вторжений. Он реализует ...
Учиться и работать: опыт магистрантов факультета информационных технологий и программирования Мы пообщались с преподавателями и выпускниками магистерской программы «Речевые информационные системы» о том, как вуз помогает совмещать учебу и первые шаги в карьере. Хабрапосты о нашей магистратуре: Как начать карьеру еще в вузе — опыт выпускников четырех профильных маг...
Автор Her Story представил трейлер сиквела — триллера Telling Lies, релиз в этом году Her Story — культовая игра, разработанная и изданная Сэмом Барлоу. Она выполнена в жанре интерактивного кино, где вам предстоит искать видеоклипы, пользуясь ключевыми словами. Интерфейс игры имитирует полицейский компьютер, где есть служебные текстовые файлы, база данных и в...
НАМИБ: государственно-частное партнерство в сфере киберзащиты В Москве состоялось заседание Национальной ассоциации международной информационной безопасности (НАМИБ), на котором были обсуждены итоги деятельности этой организации, а также определены ключевые направления работы на следующий период. Старший вице-президент «Норникеля»...
Обзор Strategic Mind: The Pacific. Реальная война Жанр стратегий в последнее время умирает — на создание качественной игры нужно потратить тьму ресурсов, а геймеры потом все равно купят шутер или ролевую игру. Тем не менее, на рынке все еще есть редкие представители, которые могут удивить и порадовать чем-то действительно и...
[Из песочницы] Tails OS или как защитить себя в сети Рано или поздно, но большинство фантастических сюжетов воплощаются в реальную жизнь. В мире информационной безопасности это произошло как только Эдвард Сноуден опубликовал информацию о PRISM — средстве слежения за пользователями сети, разработанного АНБ. В этой статье я опиш...
Скидки до 60 % на Хеллоуин от Фокстрот Чем интересен и оригинален октябрь, так это неординарным праздником Хеллоуин, который ежегодно отмечается в последний день месяца.
Почему нельзя защищать Apple Pay паролем. Наглядный пример Чем так хорош Apple Pay? Во-первых, это удобно. Даже если вы забудете кошелек с наличностью или банковскими картами дома, то всегда сможете оплатить покупку при помощи своего iPhone. Во-вторых, это безопасно. Мало того, что Apple Pay шифрует данные вашей карты, подменяя ее ...
Сауна, сон и ещё 4 работающих способа восстановиться после тренировки Лёгкая боль в мышцах после тренировки на утро сменяется тяжестью во всём теле. А когда усталость накапливается, особенно сильно хочется всё бросить. Но этого можно избежать, если позаботиться о себе после занятий. Рассказываем об основных способах восстановления.
Обзор Sony GTK-XB7 – колонка доминатор Приветики любителям громкой музыки! Сегодня буду рассказывать про колонку, которая не оставит вас равнодушными. Читать полную статью
ОТР поддержала Инфофорум-Крым-2019 ИТ-компания ОТР приняла участие в VI Южном форуме информационной безопасности «Инфофорум-Крым». Эксперты, производители безопасных информационных решений и представители федеральных органов власти обсудили импортозамещение и развитие цифровой инфраструктуры регионов и городо...
Российский интернет – часть глобальной сети 5 февраля в Москве прошел круглый стол «Международный день безопасного интернета. Мировые тенденции и здравый смысл», организованный РАЭК, РОЦИТ, МИА «Россия сегодня» и МИД РФ, в котором приняли участие известные российские эксперты в области кибербезопасности. Директор Ко...
Джеф Безос: «Отправляемся в Космос на благо Земли» Это самое лучшее видео, которое я посмотрел за 2019 год. Жаль, что я его не посмотрел в мае, а только сейчас, когда вышел перевод на русский. В первой части Джеф Безос рассказывает про свои детские мечты о космосе и о своем способе мышления о будущем (горизонт планирования ...
Как S7 первыми в России реализовали онлайн-продажи авиабилетов Сегодня мы расскажем о том, как работают онлайн продажи в авиакомпании S7 Airlines, которая первой в России запустила покупку билетов через интернет. В нашей статье мы подробно остановимся на том, как работает наш сайт и сопутствующие информационные системы, а также поделимс...
Гайд по внутренней документации по информационной безопасности. Что, как и зачем В одной из наших предыдущих статей мы затронули вопрос формирования комплекта документов для проверяющих по вопросам защиты персональных данных. Мы дали ссылку на наши шаблоны документов, но остановились на теме документации по информационной безопасности весьма поверхност...
Как открыть счет в иностранном банке Хотим мы этого или нет, но наши жизни крутятся вокруг финансов, торговли, этого не отнять. Конечно, если вы хотите открыть счет в иностранном банке, для этого нужно обращаться в специализированные организации. Обратившись именно сюда, вы сможете рассчитывать на сотрудничеств...
Как настроить HTTPS — поможет SSL Configuration Generator Рассказываем об инструменте для конфигурации SSL, который разработали в Mozilla. Под катом — о его возможностях и других утилитах для настройки сайтов. Читать дальше →
6. Check Point Getting Started R80.20. Начало работы в SmartConsole Добро пожаловать на 6-й урок. Сегодня мы наконец поработаем со знаменитым графическим интерфейсом Check Point. То, за что большинство любят Check Point, а некоторые — ненавидят. Если помните прошлый урок, то там я сказал, что настройками безопасности можно управлять либо ч...
[Перевод] Краткая история 3D-текстурирования в играх В этом посте я расскажу об истории текстурирования в трёхмерных видеоиграх. С момента первого появления 3D реального времени на домашних консолях мы прошли долгий путь, но и сегодня при создании игровых текстур применяются некоторые практики, уходящие корнями в те ранние год...
WWDC 2019 стартует 3 июня Компания Apple официально объявила, что юбилейная тридцатая конференция разработчиков WWDC 2019 начнется 3 июня и продлится до 7 июня. Местом проведения открывающего мероприятия станет зал McEnery Con...
[Из песочницы] Пишем простой NTP клиент Здравствуйте, хабраюзеры. Сегодня я хочу рассказать о том, как написать свой простенький NTP клиент. В основном, разговор зайдет о структуре пакета и способе обработки ответа с NTP сервера. Код будет написан на питоне, потому что, как мне кажется, лучшего языка для подобных ...
Решение задания с pwnable.kr 02 — collision. Коллизия в хеш-функции В данной статье вспомним про колизии в хеш-функциях, и решим второе задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказы...
Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
Ethernet, FTP, Telnet, HTTP, Bluetooth — основы анализа трафика. Решение задач на сети с r0от-мi. Часть 1 В данной статье 5 первых заданий, узнаем основы анализа трафика различных сетевых протоколов. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыват...
[Перевод] История транзистора, часть 3: многократное переизобретение Другие статьи цикла: История реле Метод «быстрой передачи сведений», или Зарождение реле Дальнописец Гальванизм Предприниматели А вот, наконец, и реле Говорящий телеграф Просто соединить Забытое поколение релейных компьютеров Электронная эра История электронных компьютер...
Вся история Linux. Часть II: корпоративные перипетии Продолжаем вспоминать историю развития одного из самых значимых продуктов в опенсорсном мире. В прошлой статье мы поговорили о разработках, которые предшествовали появлению Linux, и рассказали историю рождения первой версии ядра. В этот раз сосредоточимся на периоде коммерци...
Какими могут быть вычислительные системы будущего Рассказываем, что нового может появиться в дата-центрах и не только в них. / фото jesse orrico Unsplash Считается, что кремниевые транзисторы приближаются к своему технологическому пределу. В прошлый раз мы рассказывали о материалах, которые могут заменить кремний и обсужд...
PDU и все-все-все: распределение питания в стойке Одна из стоек внутренней виртуализации. Заморочились с цветовой индикацией кабелей: оранжевый обозначает нечетный ввод по питанию, зеленый – четный. Мы тут чаще всего рассказываем про “крупняк” – чиллеры, ДГУ, ГРЩ. Сегодня речь пойдет о “мелочах” – розетки в стойках, они ...
В гендерные праздники женщины Красноярска общались активнее мужчин Кроме того, Tele2 проанализировала, какие смартфоны были впервые зарегистрированы в сети оператора в каждый из праздников мужчинами и женщинами.
Музей DataArt. Лунолет и советские калькуляторы Мы поговорили с коллекционером и историком вычислительной техники Сергеем Фроловым. Большое интервью с ним опубликуем в ближайшее время, а пока рассказываем о нескольких замечательных предметах из его коллекции — комментарии Сергея мы записали на видео. Основное направле...
Как мы обобщили информационную безопасность Большой компании нужен целый ворох разного рода скриптов для инвентаризации компьютерного хозяйства. Это и понятно: если в организации больше 1000 сотрудников, доменная структура имеет достаточно затейливую структуру. А если рабочих мест в несколько раз больше? На балансе н...
«Мне было бы отвратительно видеть праздник в честь капитализации» — краткая история Сатьи Наделлы во главе Microsoft Пересказ материала Bloomberg — о конкуренции с Amazon, изменениях в культуре Microsoft и отказе от больших надежд на Windows в коробках.
Процесс приобретения штутгардской фирмы thinkstep завершила Sphera Компания Sphera, международный провайдер программного обеспечения для интегрированного управления рисками и информационных сервисов в сферах операционных рисков, экологической безопасности и охраны труда, а также обслуживания продукции на всех этапах ее жизненного цикла, зав...
[Из песочницы] Про геймификацию. Что это, зачем и как это делать? Взгляд разработчика Меня зовут Илья Ануфриев. Сейчас я Директор по развитию в «Grimwood team». Будучи гуманитарием, я очень плотно связал свою жизнь с техническим прогрессом. Свой путь в IT индустрии я начал с информационной безопасности. Со временем от информационной безопасности я решил пере...
Demo Day: зачем это все и как его сделать Мы приглашаем вас 3 июля на большой Open Demo Day в Райффайзенбанк, который состоится в Нагатино. Наши команды будут показывать живые демо, а вы первыми увидите то, что вот-вот появится на проде. В Райффайзенбанке мы проводим демо-дни каждый месяц, и хотим не только показа...
Прислушиваясь к информационному шуму: музыка и видео, которые никто не должен был найти В популярном сериале «Рик и Морти» есть повторяющийся элемент — «Межпространственное ТВ». Это — специальная приставка к телевизору, с помощью которой герои получают доступ к всевозможным телевизионным каналам во всех параллельных вселенных. В нашей — этот прибор, к сожалению...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
[Перевод] Пишем мультиязычное приложение на React Native Локализация продукции очень важна для международных компаний, осваивающих новые для себя страны и регионы. Аналогично локализация нужна и мобильным приложениям. Если разработчик начинает международную экспансию, важно дать пользователям из другой страны возможность работа...
Создаем датасет для распознавания счетчиков на Яндекс.Толоке Как-то два года назад, случайно включив телевизор, я увидел интересный сюжет в программе "Вести". В нём рассказывали о том, что департамент информационных технологий Москвы создает нейросеть, которая будет считывать показания счетчиков воды по фотографиям. В сюжете телевед...
Решение задания с pwnable.kr 17 — memcpy. Выравнивание данных В данной статье разберемся с выравнием данных, а также решим 17-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыват...
В ГИС ЖКХ проведен первый платеж через Систему быстрых платежей Платеж был совершен физическим лицом с использованием QR-кода в личном кабинете ГИС ЖКХ в адрес юридического лица - ООО "Энергосбыт Волга" (входит в Группу "Интер РАО"). Банком-агентом ресурсоснабжающей организации и получателем перевода выступил ПАО &...
Решение задания с pwnable.kr 19 — unlink. Переполнение буфера в куче В данной статье разберемся с уязвимостью переполнение буфера в куче, а также решим 19-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буд...
Решение задания с pwnable.kr 21 — horcuxes. Возвратно-ориентированное программирование и ROP-цепочки В данной статье решим 21-е задание с сайта pwnable.kr, направленное на составление ROP-цепочки. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыв...
Web. Решение задач с r0от-мi. Часть 1 Данная статья содержит решение заданий, направленных на эксплуатацию web-узвимостей. Здесь рассмотрим задачи, затрагивающие backup файлы, непроиндексированные директории, http заголовки, редирект и command injection. Организационная информацияСпециально для тех, кто хочет ...
ZENLIX 3.5 — спустя 2 год Начав разработку системы заявок, с 2013 года, история которой описана в предыдущих публикациях: Как мы написали helpdesk Как мы написали helpdesk (часть 2) Как мы написали helpdesk (часть 3) мы остановили выпуск новых версий в 2017 году. Это не значит, что мы переста...
5 способов полезного использования Raspberry Pi Привет Хабр. Raspberry Pi наверное есть дома почти у каждого, и рискну предположить, что у многих она валяется без дела. А ведь Raspberry это не только ценный мех, но и вполне мощный fanless-компьютер с Linux. Сегодня мы рассмотрим полезные возможности Raspberry Pi, для исп...
Безопасность со вкусом Google Отгремел Google I/O 2019 и пришла пора переписывать проекты на новую архитектуру изучать новинки. Так как я интересуюсь безопасностью мобильных приложений, то в первую очередь обратил внимание на новую библиотеку в семействе JetPack — security-crypto. Библиотека помогает пра...
Комментарии к изменениям в ФЗ №149-ФЗ «Об информации, информационных технологиях и о защите информации» Добрый день, коллеги! Сегодня хочу высказаться о новом законопроекте порожденном Минкомсвязи России. Заранее прошу прощения за огромные объемы законодательного текста, поскольку приведу интересные отрывки в виде цитат. Чтобы уважаемые читатели не затрудняли себя поиском зак...
Фриланс и финансы: 5 способов расчета между заказчиком и фрилансером Оплата. Вопрос взаиморасчетов для фриланса стоит остро, каждая из сторон хочет себя обезопасить, ведь риски велики. Заказчик рискует потерять деньги, фрилансер рискует потерять время на работу и по сути тоже потерять деньги. Как там вообще в этих ваших фрилансах обстоят ...
[Перевод] Каскадная инвалидация кэша. Часть 2 В первой части перевода материала, посвящённого каскадной инвалидации кэша, мы обсудили сущность проблемы и рассмотрели один из вариантов её решения, который заключается в использовании карт импорта. Его плюс — лёгкость реализации. А минус — слабая поддержка браузерами. Сего...
[recovery mode] Data as a Service: что это такое, технические сложности и как их обойти с помощью резидентных прокси Data as a Service (DaaS) – относительно новая модель дистрибуции данных, которая подразумевает, что информация сбором, управлением и хранением нужной информации компании и пользователи занимаются не самостоятельно, а делегируют эту задачу специализированным провайдерам. ...
Похождения электронной подписи в России Стоит признать, что мы живём в информационном веке и сложно недооценивать значение информационных систем в повседневной жизни. Государства всё больше вмешиваются в некогда гиковскую информационную область и устанавливают правила её регулирования. Одним из институтов государс...
Фрилансим 2018: итоги года Подводим итоги и коротко рассказываем о том, что происходило на Фрилансим — о самых больших запусках, статистике, популярных заказах и другом. Читать дальше →
Шагнуть в небо. Честная история про серьезное увлечение парашютным спортом Всем привет! Хочу поделиться с вами своей историей о том, чем для меня стали прыжки с парашютом, и к каким результатам можно прийти за довольно короткий срок. Надеюсь, что мой рассказ вдохновит тех, кто всегда мечтал «шагнуть в небо», но не знал, с чего начать. Читать д...
FAQ по архитектуре и работе ВКонтакте История создания ВКонтакте есть в Википедии, её рассказывал сам Павел. Кажется, что ее знают уже все. Про внутренности, архитектуру и устройство сайта на HighLoad++ Павел рассказывал еще в 2010 году. Много серверов утекло с тех пор, поэтому мы обновим информацию: препарируем...
[Из песочницы] .container больше не нужен Все верстальщики в своих проектах используют div.container для центрирования контента и этот способ имеет некоторые особенности, от которых можно избавиться. Прочитав эту статью, Вы узнаете про способ, который позволит полностью отказаться от контейнера. Я попытаюсь рассказа...
Осветительный бренд RITEX приходит в Россию: настоящее японское качество, которое помогает экономить Майские праздники — время, которое многие традиционно проводят за гордом, например, на дачных участках. Несмотря на то, что световой день стал значительно длиннее, чем пару месяцев назад, потребность в освещении всё равно остаётся. Подсвечивать приходится территорию дачног...
Бот генерирует учебники из статей Википедии Пример викиучебника (иллюстрация из научной статьи) Всем известно, что Википедия — ценный информационный ресурс. Можно часами изучать тему, переходя от одной ссылки к другой для получения контекста по интересующему предмету. Но не всегда очевидно, как собрать весь контент ...
Контент-маркетинг, SEO, тесты и опросы: 9 инструментов для продвижения стартапа за рубежом Всем привет! Меня зовут Марго, и я профессиональный маркетолог. В последнее время много работаю с проектами на международных рынках, и хочу делиться этим интересным опытом. Недавно я публиковала подборку инструментов для создания контента на английском языке, а сегодня р...
Политика открытости: как пользователи влияют на проект Информационная открытость порой приносит больше вреда, чем пользы, если компания и аудитория не готовы к взаимодействию. Рассказывать игрокам все о продукте и давать им возможность влиять на разработку — это как ходить по тонкому льду: есть шанс провалиться. Но если научитьс...
«Цифровой стриптиз»: кибербезопасность владельцев бизнеса В рамках Positive Hack Days, международного форума по практической безопасности впервые будет затронута тема беззащитности руководителей, бизнесменов и публичных людей перед лицом киберугроз. Ведущий секции Илья Сачков, глава международной компании Group-IB.
Реверсим MIPS и Golang — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 2 В данной статье разберемся с декомпиляцией MIPS бинарника в Ghidra и пореверсим программу, написанную на golang, в IDA. Часть 1 — C, C++ и DotNet decompile. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информа...
[Из песочницы] Система управления движением корабля «Союз-ТМ» В своих хабах я хочу рассказывать вам о управлении пилотируемыми космическими кораблями. В основном о корабле «Союз» и «Space Shuttle». За 15 лет изучения этих кораблей у меня собралось достаточное количество информации о них, а так же знаний которыми я хочу поделится с вами...
Habr Special // Подкаст с автором книги «Вторжение. Краткая история русских хакеров» Habr Special — подкаст, в который будем приглашать программистов, писателей, ученых, бизнесменов и других интересных людей. Гость первого выпуска — Даниил Туровский, спецкор Медузы, который написал книгу «Вторжение. Краткая история русских хакеров». В книге 40 глав, которы...
Что курил автор: добавим олдскула в этот безумный мир игр Привет, Хабр. Не буду повторять тысячный раз о том, что как любой из нас всегда мечтал написать игру. Мне 37. Я разработчик. Как раз самое время задуматься. Аркады, симуляторы, RPG, шутеры, веб, десктоп, мобильная. Было непросто. В какой-то момент я понял, что хочу возродить...
[Перевод] Twitter запускает twttr — прототип нового приложения Twitter работает над многочисленными способами улучшения разговоров на своей платформе, как с идеологической точки зрения, так и с точки зрения пользовательского интерфейса. Сегодня компания приступила к тестированию прототипа приложения под названием twttr с ограниченным ко...
5 способов сделать Python-сервер на Raspberry Pi. Часть 2 Привет Хабр. Сегодня мы продолжим изучать сетевые возможности Raspberry Pi, а точнее их реализацию на языке Python. В первой части мы рассмотрели базовые функции простейшего веб-сервера, работающего на Raspberry Pi. Сейчас мы пойдем дальше, и рассмотрим несколько способов, ...
AMD обогнала Nvidia по общему объему поставок графических процессоров Сегодня у всех фанатов АМД праздник
Быстрая локализация проблем производительности Microsoft SQL Server в Quest Foglight В прошлой статье об инструменте для мониторинга Foglight for Databases мы рассказывали о возможностях контроля из единого интерфейса SQL Server, Oracle, PostgreSQL, MySQL, SAP ASE, DB2, Cassandra и MongoDB. Сегодня разберём подходы к быстрому выявлению причин нештатной раб...
IPO на Московской бирже: зачем это нужно, кто проводит и как купить акции Изображение: Unsplash В сети можно часто встретить истории о том, как компании вышли на биржу и провели IPO, по итогам которых основатели бизнеса стали миллиардерами. Почти всегда в этих рассказах фигурируют зарубежные биржи, в основном из США, однако провести IPO (а зате...
Русский пиар в США: монолог сооснователя Prisma о продвижении стартапов на международном рынке Специалист по международному пиару Арам Харди — об истории создания приложения и том, как российскому проекту получить публикацию в The New York Times.
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 34. Расширенная концепция VLAN Мы уже рассматривали локальные сети VLAN в видеоуроках День 11, 12 и 13 и сегодня продолжим их изучение в соответствии с тематикой ICND2. Я записал предыдущее видео, которое ознаменовало окончание подготовки к сдаче экзамена ICND1, несколько месяцев назад и все это время до ...
В Госдуме допустили возможность отключения России от интернета Отключение России от глобального интернета может стать одним из возможных вариантов усиления давления Запада на Россию. Об этом заявил председатель комитета Госдумы по информационной политике, технологиям и связи Леонид Левин на форуме по информационной безопасности «Инфофор...
Дайджест событий для HR-специалистов в сфере IT на январь 2019 Каникулы закончились, праздники остались позади и уже нужно строить планы на наступивший 2019 год. Мы подобрали мероприятия, которые помогут вам войти в рабочий график, пока их мало, но ещё анонсированы не все события января! Следите за обновлениями поста, анонсы событий ...
Еще одна история удаленщика На хабре несметное количество статей про удаленную работу. Истории из жизни, демонстрации успехов/неудач в этом нелегком деле. Но несмотря на это, постоянно продолжаю натыкаться на то, что люди путают удаленную работу с фрилансом. Читая очередную статью по этой теме, я понял...
Удивительные истории разработчика, часть 5: Тайны Мироздания И двух лет не прошло, как новая порция моих удивительных историй про приключения около IT кристаллизовалась и ждёт своих читателей. Приключения продолжаются! Присаживайся поудобнее, включай приглушённый свет, кутайся в плед и доставай глинтвейн, ведь в этот раз я поведаю, че...
[Перевод] История интернета: компьютер как устройство связи Другие статьи цикла: История реле Метод «быстрой передачи сведений», или Зарождение реле Дальнописец Гальванизм Предприниматели А вот, наконец, и реле Говорящий телеграф Просто соединить Забытое поколение релейных компьютеров Электронная эра История электронных компьютер...
Как простой <img> тэг может стать высоким риском для бизнеса? Безопасность на реальных примерах всегда интересна. Сегодня поговорим об SSRF атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img тэг. Итак, недавно занимался тестированием на проникновение одновременно на двух проектах, сразу на двух э...
Конкурс историй Говорят, минута смеха добавляет 5 минут жизни. Соответственно первое апреля — праздник долголетия. И в честь этого знаменательного дня объявляем небольшой конкурс. Подробности — под катом.Подробнее...
Инструменты Node.js разработчика. Удаленный вызов процедур на веб-сокетах О технологии websocket часто рассказывают страшилки, например что она не поддерживается веб-браузерами, или что провайдеры/админы глушат трафик websocket — поэтому ее нельзя использовать в приложениях. С другой стороны, разработчики не всегда заранее представляют подводные к...
ФРИИ: на своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц 28 января отмечается Международный день защиты персональных данных: людям рассказывают, как защитить приватную информацию в интернете, избавиться от трекинга и избежать фишинговых сайтов. По иронии, именно сегодня Фонд развития интернет-инициатив (ФРИИ) предложил внести в ро...
[recovery mode] Промышленный интернет вещей: рассказываем об успешных кейсах В следующем году число подключенных к интернету устройств вырастет до 34 миллиардов, при этом большую часть составят «умные» объекты для бизнеса и промышленности. А к 2021 году инвестиции в развитие только промышленного интернета вещей» (IIoT) достигнут шести триллионов долл...
Показываем лабораторию «Перспективные наноматериалы и оптоэлектронные устройства» Университета ИТМО На Хабре мы провели уже целую серию небольших фотоэкскурсий. Показали нашу лабораторию квантовых материалов, посмотрели на механизированные руки и манипуляторы в лаборатории робототехники и заглянули в наш тематический DIY-коворкинг (Фаблаб). Сегодня — рассказываем, над чем...
C, C++ и DotNet decompile — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 1 В данной статье 5 первых заданий, узнаем основы дизассемблирования, решим задачи начального уровня реверса, а также декомпилируем dotNet приложение. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и...
Disk forensics, memory forensics и log forensics. Volatility framework и Autopsy. Решение задач с r0от-мi. Часть 1 Данная статья содержит решений заданий, направленных на криминалистику памяти, оперативной памяти, и логов web-сервера. А также примеры использования программ Volatility Framework и Autopsy. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и ра...
Решение задания с pwnable.kr 04 — flag. Упакованные исполяемые файлы В данной статье разберем: как и для чего применяется упаковка исполняемых файлов, как их обнаружить и распаковать, и решим 4-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информацио...
НАМИБ обозначила ключевые направления своей деятельности В Москве состоялось заседание Национальной ассоциации международной информационной безопасности (НАМИБ), на котором были обсуждены итоги деятельности этой организации, а также определены ключевые направления работы на следующий период. Старший вице-президент «Норникеля» по р...
[Из песочницы] Сохранения данных пользователя после перезагрузки страницы Представим себе, что вы пишите таск-менеджер. Приложение должно работать как нативное: работать в офлайне также как в онлайне. Основная концепция Наш главный инструмент в построении такого приложения – localstorage. С другими способами реализовать это я не знаком. Способ о к...
5 способов полезного использования Raspberry Pi. Часть вторая Привет Хабр. В первой части были рассмотрены 5 способов использования Raspberry Pi. Тема оказалась достаточно интересной, и сегодня я рассмотрю еще несколько вариантов того, как можно с пользой использовать этот микрокомпьютер. Фото с сайта learn.adafruit.com Как и в пре...
Тонкие клиенты позволяют сэкономить на компьютерах сотрудников Проблемой любой организации, образовательного и медицинского учреждения сегодня является обеспечение сотрудников компьютерами и доступом к общей информации. При этом немаловажное значение имеет безопасность и сохранность конфиденциальных данных к которым сотрудник получает д...