Электронная подпись для участия в закупках Как инструмент электронная подпись (ЭП) нужна для участия в закупках (тендерах), а также для электронного документооборота. Сама ЭП — это не привычная для многих из нас «флешка» или какой-то конкретный предмет, а информация в электронном виде, которая позволяет идентифицир...
DeviceLock: к телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock, российский производитель DPL-систем (Data Leak Prevention), проанализировала январскую атаку …
Анализ производительности виртуальной машины в VMware vSphere. Часть 1: CPU Если вы администрируете виртуальную инфраструктуру на базе VMware vSphere (или любого другого стека технологий), то наверняка часто слышите от пользователей жалобы: «Виртуальная машина работает медленно!». В этом цикле статей разберу метрики производительности и расскажу, ...
Создана новая и сверхбезопасная форма "электронной валюты" Исследователи из Кембриджского университета разработали новый тип так называемой электронной валюты, использование которой позволит людям проводить финансовые операции в любое время, из любого местоположения и без каких-либо других ограничений. Но самым главным достоинством ...
2. Анализ зловредов с помощью форензики Check Point. SandBlast Agent Продолжаем наш цикл статей по форензике от Check Point. В предыдущей статье мы рассмотрели новый отчет сетевой песочницы, которая помогает ловить 0-day атаки на периметре сети. К сожалению (для “безопасников”), периметр уже давно потерял четкие границы. Мобильные устройств...
Новый Windows Terminal уже доступен в Microsoft Store Новый Windows Terminal, который компания Microsoft анонсировала на MS Build 2019, уже доступен в для скачивания в сторе, сообщается в официальном блоге. Для интересующихся — репозиторий проекта на GitHub. Terminal — это новое приложение Windows для централизованного доступ...
Электронные госуслуги забуксовали Поставленная президентом РФ цель на 2018 г. по достижению 70%-ной доли россиян, использующих госуслуги в электронной форме, под угрозой невыполнения (окончательные данные за 2018 г. еще не представлены). К таким выводам пришла Счетная палата РФ (СП). Аудиторы связывают это с...
Данные электронных ПТС станут доступны через портал Госуслуг Единый портал государственных услуг (ЕПГУ) предоставит российским гражданам доступ к данным электронных паспортов транспортных средств (ЭПТС). Об этом сообщает госкорпорация Ростех. Напомним, что система ЭПТС в полной мере заработала в нашей стране 1 июля 2018 года....
Книга «Data mining. Извлечение информации из Facebook, Twitter, LinkedIn, Instagram, GitHub» Привет, Хаброжители! В недрах популярных социальных сетей — Twitter, Facebook, LinkedIn и Instagram — скрыты богатейшие залежи информации. Из этой книги исследователи, аналитики и разработчики узнают, как извлекать эти уникальные данные, используя код на Python, Jupyter Not...
Zimbra Collaboration Suite и борьба с фишингом Ни для кого не секрет, что одной из главных внешних угроз для предприятий и организаций на сегодняшний день является электронная почта. Возможность использования социальной инженерии, превратили электронную почту в благодатную почву для совершения киберпреступлений. Например...
Перевод книги «Using Google Analytics with R» (Michal Brys) Электронная книга «Using Google Analytics with R» (Michal Brys) представляет собой практическое руководство по анализу данных из Google Analytics в R. Написана дата-сайентистом в 2014 году, но ничуть не теряет своей актуальности и сегодня. Читать дальше →
[Из песочницы] KVM (недо)VDI с одноразовыми виртуальными машинами с помощью bash Кому предназначена данная статья Данная статья может быть интересна системным администраторам, перед которыми вставала задача создать сервис «одноразовых» рабочих мест. Пролог В отдел ИТ сопровождения молодой динамично развивающейся компании с небольшой региональной сетью,...
Итоги кибербитвы The Standoff, или Как PT Expert Security Center следил за атакующими На Positive Hack Days уже в четвертый раз проводилось соревнование The Standoff: это кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC) за контроль над инфраструктурой виртуального города F. Перед атакующими стояли те же цели, к котор...
PVS-Studio идёт в облака – запуск анализа на Travis CI На данный момент облачные CI-системы — очень востребованный сервис. В этой статье мы расскажем, как, с помощью уже существующих средств, доступных в PVS-Studio, можно интегрировать анализ исходного кода с облачной CI платформой, на примере сервиса Travis CI. Читать дальше ...
Новая версия мобильного приложения для работы с электронными документами EOSmobile (iOS): функциональность и производительность В Apple Store стала доступна для скачивания новая версия приложения EOSmobile. В обновленном приложении реализован ряд улучшений и исправлений согласно пожеланиям пользователей, существенно повышен уровень производительности и стабильности. Мы теперь поддерживаем iOS 12 и эл...
[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...
ВТБ запустил пилотный проект «облачной» электронной подписи документов для бизнеса ВТБ начал тестирование нового метода подтверждения транзакций и подписи документов для юридических лиц. Теперь пользователям интернет-банка «ВТБ Бизнес Онлайн Lite» доступна «облачная» квалифицированная электронная подпись. Решение реализовано ...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Представляем InterSystems API Manager (+ вебинар) Недавно мы выпустили InterSystems API Manager (IAM) — новый компонент InterSystems IRIS Data Platform, обеспечивающий наблюдение, контроль и управление трафиком в/из web API в рамках IT-инфраструктуры. В этой статье я покажу как настраивать IAM и продемонстрирую некоторые из...
[Перевод] Анализ последних массовых атак с захватом DNS Правительство США и ряд ведущих компаний в области информационной безопасности недавно предупредили о серии очень сложных и распространённых атак DNS hijacking, которые позволили хакерам предположительно из Ирана получить огромное количество паролей электронной почты и дру...
[Из песочницы] Централизованный доступ к ЭЦП и прочим ключам электронной защиты с помощью аппаратных USB over IP Хочу поделиться нашим годичным опытом при поиске решения для организации централизованного и упорядоченного доступа к ключам электронной защиты в нашей организации (ключи для доступа к площадкам для торгов, банковские, ключи защиты программного обеспечения и т.д.). В связи с...
Hello, World! Глубокое погружение в Терминалы На написание данной статьи меня вдохновила статья об анализе Сишного printf. Однако, там был пропущен момент о том, какой путь проходят данные после того, как они попадают в терминальное устройство. В данной статье я хочу исправить этот недочет и проанализировать путь данны...
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
Квалифицированная электронная подпись под macOS По данным РБК и Тензор, в 2019 году в России будет выдано 4,6 млн. сертификатов квалифицированных электронных подписей (КЭП), соответствующих требованиям 63-ФЗ. Получается, что из 8 млн. зарегистрированных ИП и ООО каждый второй предприниматель пользуется электронной подпис...
Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →
Интернет и его средства связи Электронная почта является важной коммуникационной услугой, доступной в Интернете. Концепция отправки электронных текстовых сообщений между людьми, которые общаются способом, аналогичным отправке писем или меморандумов, предшествовала формированию Интернета. Изображения, док...
Казахстан вошел в топ-15 стран по веб-атакам на технологические компьютеры Основными источниками угроз являются интернет, съемные носители и электронная почта.
Windows 10 Build 18860 доступна для загрузки Microsoft выпустила новую сборку Windows 10 20H1 под номером 18860. В новом билде SwiftKey отныне доступен для гораздо большего количества языков. Также исправлены проблемы с отображением PDF-документов в браузере Edge; опция Ночной свет теперь работает корректно; виртуальн...
[Перевод] Крутые лайфхаки для работы с WSL (Подсистема Windows для Linux ) Я глубоко погружен в WSL (Windows Subsystem для Linux), и теперь, когда WSL2 доступен в Windows Insiders, это отличное время, чтобы по-настоящему изучить доступные опции. Очень интересная фича, которую я нашел в WSL, — возможность «чисто» перемещать данные между мирами. Это ...
«Билайн» запускает мобильную электронную подпись по последним стандартам безопасности Усиленная квалифицированная электронная подпись эквивалентна собственноручной: с ее помощью подписываются миллионы юридически значимых электронных документов в различных отраслях, таких как электронные торги государственных и коммерческих компаний, налоговая отчетность через...
Исследование: технология блокчейн уступает по популярности анализу Big Data и чат-ботам Технология анализа больших данных является наиболее часто внедряемой среди российских компаний. В меньшей степени бизнес интересуется виртуальной реальностью и блокчейном. Об этом свидетельствуют данные опроса, проведенного компанией КПМГ. Безусловными лидерами по внедрению ...
В скором времени россияне получат электронные паспорта В ближайшее время на рассмотрение в Госудуму будет внесён законопроект о «цифровом профиле». Также на рассмотрение поступят документы регламентирующие обработку персональных данных и использование электронной подписи. Содержание пакетов законов указывает на необходимость пол...
В России может появиться электронный договор купли-продажи автомобилей Об этом пишет "КоммерсантЪ" со ссылкой на слова генерального директора компании "Электронный паспорт" (входит в "Ростех") Ильи Минкина. "Очень хочется сделать электронный договор купли-продажи. Мы этим сейчас занимаемся в инициативном поря...
[Перевод] Уверены ли вы в том, что можете доверять своему VPN? Сегодня виртуальные частные сети – обязательный атрибут приватности. Но попробуйте-ка определить, какие из них реально делают вашу жизнь безопаснее. Подобные советы дают все: от журнала Consumer Reports до газеты New York Times и федерального торгового комитета: если вы хо...
[Из песочницы] Как я делал «Твой Дневник» — или ситуация на рынке электронных дневников Всем привет, пишу свой первый пост. Согласно правилам, его нельзя делать рекламным, поэтому постараюсь вам рассказать чего-нибудь интересного, без ссылок и прочего. Я достаточно давно интересуюсь моментами, связанными с образованием в нашей стране. В том числе моментами его...
Вебинар — Аутентификация и ЭП в VDI-средах с использованием тонких клиентов Dell и электронных ключей JaCarta Аладдин Р.Д и Dell приглашают на технический вебинар «Аутентификация и электронная подпись в терминальных средах с использованием тонких клиентов Dell и электронных ключей JaCarta». Вебинар состоится 9 апреля, в 11:00 по московскому времени. В рамках вебинара системный ин...
10 критических ошибок SEO в 2019 году по данным Rookee Автор: Екатерина Хиндикайнен, Product Owner сервиса Rookee В прошлом году сервис Rookee запустил бесплатную аналитику сайтов, которой уже воспользовались 100 000 веб-ресурсов. Мы проанализировали обобщенные данные за последние полгода и составили топ-10 ошибок SEO. Хотя бы о...
В Узбекистане запустили электронную ярмарку для юридических лиц Ключевыми преимуществами электронной ярмарки является использование электронных документов, в том числе доверенностей, счет-фактур и чеков.
Криптографический АРМ на базе стандартов с открытым ключом. Функции разбора и просмотра ASN1-структуры Основной работой при создании утилиты cryptoarmpkcs было не разработка кода или графического интерфейса, а работа с ASN1-структурами. Именно в этих структурах хранятся сертификаты x509v3, электронные подписи документов (PKCS#7, CMS), запросы на сертификаты (PKCS#10, CSR), от...
Nook GlowLight Plus — электронная книга Barnes & Noble с самым большим экраном Barnes & Noble, крупнейший в мире розничный продавец книг, объявил о выпуске новой электронной книги. Модель GlowLight Plus имеет экран E-Ink размером 7,8 дюймов по диагонали — самый большой среди электронных книг Barnes & Noble (ранее была доступна модель...
OnePlus подверглась хакерской атаке Компания OnePlus рассказала о том, что недавно подверглась хакерской атаке, в результате которой некоторые данные пользователей были «доступны неавторизированной стороне». Сейчас проблема уже решена. OnePlus отмечает, что пароли, платёжная информация...
Краткое руководство по DPI: сценарии использования В нашем сегодняшнем материале мы расскажем о том, как DPI-системы помогают интернет-провайдерам экономить, защищать данные клиентов, и поговорим о способах подключения. Читать дальше →
Заказывать такси в России разрешили прямо из электронной почты В почтовом сервисе Mail.ru теперь можно вызвать такси, нажав на специальную кнопку прямо в электронном письме. Эта опция будет полезна, например, при посещении концертов и других мероприятий по электронным билетам.
Оплачивать госуслуги можно с помощью QR-кода Помимо этого на портале электронного правительства доступна оплата при помощи платежных карт, электронных кошельков, мобильного баланса и счета-заявки.
Использование базы данных лога Mikrotik для пресечения брутфорса Добрый день. В предыдущей публикации я рассказывал как, легко и непринужденно, можно настроить сбор метаданных сетевого трафика на маршрутизаторах Микротик в базу данных. Теперь настало время научить наш сервер делать элементарный анализ получаемых данных и отправлять кома...
Все смартфоны Xiaomi, которые получат прошивку MIUI 11 С каждым годом компании из Китая уделяют все больше внимания программному обеспечению для своих фирменных мобильных устройств, от качества которого напрямую зависит опыт использования электронных гаджетов. В прошлом 2018 года корпорация Xiaomi сделала доступной для Сообщени...
Старое железо: электронные инструменты, которые затерялись в глубинах истории У электронных музыкальных инструментов богатая история. Правда, многие, включая чрезвычайно любопытные, преданы забвению. Вспомним о тех из них, что звучали совсем недолго. Знакомьтесь: электрофон, оптофоническое пианино и суперпианино. Читать дальше →
Microsoft Edge больше не будет поддерживать формат электронных книг EPUB Компания Microsoft прекращает поддержку формата электронных книг EPUB в браузере Microsoft Edge, о чём гласит страница поддержки на официальном сайте. Это означает, что пользователи больше не смогут читать электронные книги, полученные из сторонних источников, в предустанов...
Переработка жестких дисков как электронного мусора — частичное решение проблемы от iNEMI Объемы «электронного мусора» огромны — начиная с 2014 года человечество ежегодно генерирует около 42 миллионов тонн отходов такого рода. E-waste включает как просто выброшенные электронные и электрические устройства, так и их компоненты. Опасны электронные отходы тем, что ...
Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...
Электронное государство будущего. Часть 3 Часть 1 >> Часть 2 Общегосударственная система выборов и референдумов ОГСВР — подсистема ОГАС 2.0. Позволяет гражданам создавать петиции, вести обсуждение законопроектов, участвовать в общегосударственных электронных референдумах и электронных выборах всех уровней....
Изменение климата: анализируем температуру в разных городах за последние 100 лет Привет Хабр. Про изменение климата сейчас не говорит только ленивый. И случайно найдя неплохой сайт с историческими данными, стало интересно проверить — как же реально менялась температура с годами. Для теста мы возьмем данные с нескольких городов и проанализируем их с помо...
Большинство атак приходится порты 22, 80 и 443 Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.
Как запустить микро-платежи в своем приложении Прошлую неделю я провёл разрабатывая свою первую публичную программку — Telegram-бота который работает в качестве Bitcoin-кошелька и позволяет «бросать монетки» другим участникам групповых чатов а так же совершать внешние Bitcoin-платежи себе или другим т.н. “Lightning Apps”...
Презентация Apple 10 сентября 2019 Сервис будет запущен 19 сентября в 150 странах. Ежемесячная подписка обойдётся в 5$, а первый месяц будет бесплатным. Все игры, доступные в Apple Arcade, эксклюзивные и не будут доступны для других платформ. На презентации рассказали про несколько игр: «Frogger» — вам ...
[Из песочницы] Зачем нужны сервисы приема SMS и с чем их едят Сервисы, предоставляющие временный номер для приема смс онлайн, появились после того как многие социальные сети, торговые площадки и прочие интернет ресурсы перешли с идентификации пользователя, при регистрации, через адрес электронной почты на идентификацию через отправленн...
«Весенний документооборот» компании ЭОС: каким будет рынок электронного документооборота уже завтра С 22 по 26 апреля в Ереване и Тбилиси прошла традиционная конференция компании «Электронные Офисные Системы» (ЭОС) «Весенний документооборот». Несмотря на то, что ЭОС, лидер российского рынка систем автоматизации документооборота и управления корпоративным контентом, в свои ...
[Перевод] Какой будет постквантовая криптография? Идёт гонка за создание новых способов защиты данных и коммуникаций от угроз, исходящих от сверхмощных квантовых компьютеров Мало кто из нас обращал внимание на небольшой символ замочка, появляющийся в наших веб-браузерах каждый раз, когда мы заходим на сайт интернет-магази...
Хакерский форум OGusers сам подвергся атаке К злоумышленникам попали данные более 113 тыс. пользователей форума, включая IP-адреса, адреса электронной почты и хэши паролей.
Windows Server Core против GUI и совместимость с ПО Мы продолжаем рассказывать про работу на виртуальных серверах с Windows Server 2019 Core. В прошлых постах мы рассказали как готовим клиентские виртуальные машины на примере нашего нового тарифа VDS Ultralight с Server Core за 99 рублей. Затем показали как работать с Windows...
Опасность использования multi-character-констант Во время анализа кода, PVS-Studio выполняет анализ потока данных и оперирует значениями переменных. Значения берутся из констант или выводятся из условных выражений. Мы называем их виртуальными значениями. Недавно мы улучшали их для работы с multi-character-константами и эт...
Почти все атаки по электронной почте содержат вредоносную ссылку Лишь в 1% хакерских нападений через электронную почту используются известные уязвимости в ПО и эксплойты.
Delta Chat — децентрализованный мессенджер поверх электронной почты Изжила ли себя электронная почта? Каким мессенджером стоит пользоваться, чтобы не попасть в затруднительную ситуацию и не потерять связь с друзьями? Можно ли использовать старые технологии на новый лад? Некоторые гениальные идеи настолько просты, что впоследствии всегда воз...
Законопроект об электронном документообороте В Госдуму внесен на обсуждение законопроект о введении электронного документооборота в российских организациях. Он позволит организациям, осуществляющим операции с денежными средствами, перейти на полностью электронный документооборот. Это поможет сократить их расходы на ...
Блокчейн мёртв. Да здравствует блокчейн Название хайп, автор не прав, дизлайк, нет конструктива. Данная статья — рефлексия по поводу нынешней ситуации на рынке криптовалют. Не будет глубокого анализа ситуации и безмерной философии того, куда мы катимся. Чувствую себя членом анонимного клуба. Здравствуйте, я Иван...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Выбираем электронную зажигалку с Aliexpress Всем привет, дорогие друзья. В данной подборке я собрал для вас топ электронных зажигалок, которые разные по принципу работы, цене и дизайну.
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
Более 244 тыс. РЭС и ВЧУ зарегистрировано по упрощенному порядку Регистрация РЭС и ВЧУ теперь осуществляется посредством внесения соответствующих записей в созданный Роскомнадзором реестр зарегистрированных РЭС и ВЧУ. С момента внесения записи в реестр РЭС считается зарегистрированным. Факт регистрации также подтверждается выпиской из рее...
[Перевод] WSL 2 теперь доступен для Windows Insiders Мы рады рассказать, что теперь вы можете попробовать Windows Subsystem for Linux 2 установив Windows build 18917 в Insider Fast ring! В этой статье мы расскажем о том, как начать работу, о новых wsl.exe командах, а также поделимся важными заметками. Полная документация о WSL...
Биометрические данные россиян «привяжут» к номеру телефона и электронному адресу Ряд экспертов склоняются к мнению, что для такой бурной реакции, которую вызвало сообщение о нововведении во Всемирной Паутине, поводов не было. Так, по их мнению, следует учесть, что такие сведения, как телефон и электронный адрес, хотя и вошли в состав сведений, раз...
Ростех интегрирует данные электронных ПТС в портал Госуслуг АО "Электронный паспорт" (входит в Госкорпорацию Ростех) планирует обеспечить гражданам РФ доступ к данным электронных паспортов транспортных средств (ЭПТС) через популярные в России порталы электронных услуг, в том числе – через единый портал "Госуслуги"...
[Перевод] История электронных компьютеров, часть 4: электронная революция История реле Метод «быстрой передачи сведений», или Зарождение реле Дальнописец Гальванизм Предприниматели А вот, наконец, и реле Говорящий телеграф Просто соединить Забытое поколение релейных компьютеров Электронная эра История электронных компьютеров Пролог Колосс E...
[Перевод] Gmail исполнилось 15 лет Возвращаясь в 2004 год, электронная почта выглядела совсем по-другому. "Входящие" были забиты спамом, и было просто невозможно найти реальные сообщения или файлы. Кроме того, количество писем было ограничено, поэтому приходилось постоянно удалять их, чтобы не превышать лими...
ESET: анализ новых компонентов Zebrocy Кибегруппа Sednit действует минимум с 2004 и регулярно фигурирует в новостях. Считается, что Sednit (более известные как Fancy Bear) стоят за взломом Национального комитета Демократической партии США перед выборами 2016 года, Всемирного антидопингового агентства (WADA), теле...
Операторов малвари Muhstik взломали. Ключи дешифрования уже опубликованы Пострадавший от атаки шифровальщика Muhstik пользователь взломал операторов малвари, и теперь жертвам доступны ключи для дешифровки данных и бесплатный дешифратор.
[Перевод] BASS — фреймворк для автоматического синтеза антивирусных сигнатур Всем привет. До старта курса «Реверс-инжиниринг» остается меньше десяти дней, в связи с этим хотим поделиться еще одним интересным переводом по теме. Поехали! Краткий обзор Картина угроз стремительно меняется — постоянно появляются новые кибератаки, а старые становятся ...
Электронные книги и их форматы: говорим про EPUB — его историю, плюсы и минусы Ранее в блоге мы писали о том, как появились форматы электронных книг DjVu и FB2. Тема сегодняшней статьи — EPUB. Изображение: Nathan Oakley / CC BY История формата В 90-е на рынке электронных книг господствовали проприетарные решения. И у многих производителей читалок б...
Поймать нарушителя! Учимся детектировать инструменты атак на Windows Для подписчиковАтаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов открыт и доступен на GitHub. В этой статье мы поговорим о том, какие существуют средства развития атаки внутри инфраструктуры, ...
1. Анализ зловредов с помощью форензики Check Point. SandBlast Network Добро пожаловать на новый цикл статей, на этот раз по теме расследования инцидентов, а именно — анализу зловредов с помощью форензики Check Point. Ранее мы публиковали несколько видео уроков по работе в Smart Event, но на этот раз мы рассмотрим отчеты форензики по конкретн...
Google выпустила новый ключ безопасности USB-C Titan Google добавляет в линейку новый ключ безопасности Titan USB-C, который будет доступен в Google Store за $ 40. Ключи безопасности обеспечивают практически непревзойденную защиту от различных угроз для ваших учетных записей в Интернете, от фишинга до атак злоумышленник...
Как мы учим поставщиков молока компьютерной грамотности До сих пор есть проблема, что компьютерная грамотность населения находится на низком уровне. Особенно это заметно за пределами Москвы. Но власть с этим борется, и до 2024-го рассчитана целая национальная программа на эту тему — «Цифровая экономика». Госслужащих уже активно...
Новости за неделю: испытания спутниковой сети OneWeb, нейроинтерфейсы Илона Маска и нешпионские электронные устройства В этом выпуске читайте: власти США считают криптовалюту от Facebook угрозой стабильности; новый законопроект ставит под угрозу работу Visa и MasterCard в России; Великобритания и дальше будет сотрудничать с Huawei; бытовые электронные устройства не будут считать шпионск...
[] Парсер 2GIS в семь строчек кода, или почему важно контролировать лимиты запросов на сервер Наверное любому из тех, кто хоть как-то причастен к области анализа данных хотя-бы раз приходилось сталкиваться с поиском сторонних источников получения этих самых данных. Сегодня я хотел бы поделиться с Вами одним из самых неожиданных для меня мест, где эти данные лежат поч...
Group-IB представила анализ глобальных угроз стабильности киберпространства Group-IB, международная компания, специализирующаяся на предотвращении кибератак, проанализировала ключевые изменения, произошедшие на глобальной карте киберугроз. Самой пугающей тенденцией 2019 года эксперты компании считают использование ...
Директ открыл доступ к оптимизации ROI по целям для всех рекламодателей Команда Яндекс.Директа объявила, что оптимизация ROI по ключевым целям стала доступна для всех рекламодателей. Для этого Яндекс обновил стратегию «Оптимизация рентабельности». Теперь её можно подключить в несколько кликов, а для её работы не обязательно настраивать электронн...
Trend Micro сообщает о 265-процентном росте числа бесфайловых атак Полученные в 2019 году результаты, таким образом, подтверждают многочисленные прогнозы, сделанные Trend Micro в прошлом году. А именно, злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.&qu...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Custom instruments: когда signpost недостаточно Instruments для Xcode компании Apple — это инструменты для анализа производительности iOS-приложения. Их используют для сбора и отображения данных, которые необходимы в отладке кода. В прошлом году Apple презентовала Custom Instruments. Это возможность расширить стандартный ...
Электронное государство будущего. Часть 2 Общегосударственная система управления производством (ОГСУП) Подсистема ОГАС 2.0. Предназначена для управления, контроля и учета производственной деятельности любых предприятий и организаций страны. Руководство и сотрудники предприятий имеют доступ к ОГСУП через ИПП (Инф...
LocalBitcoins убрала возможность покупки и продажи криптовалюты за наличные при личной встрече Популярная p2p-платформа LocalBitcoins убрала опцию торговли криптовалютой за наличные деньги при личной встрече. На это, в частности, обратили внимание пользователи Reddit. Таким образом, теперь пользователям сервиса доступны лишь фиатные платежи, осуществляемые при помощи ...
Ак Барс Банк сделал первый шаг к онлайн-ипотеке До недавнего времени такие операции проводились в ручном режиме с использованием бумажных документов. Децентрализованная депозитарная система (ДДС) на платформе Мастерчейн позволяет автоматизировать процесс хранения и постановки на учет электронной закладной, сделать его бес...
Биткоин-биржа Cryptopia официально возобновила торги после январского взлома Новозеландская криптовалютная биржа Cryptopia, потерявшая в результате январской хакерской атаки до 10% своих средств, официально возобновила торги. Update: We have resumed trading on 40 trade pairs that we have quantified as secure. We will continue to expand this list as w...
В Беларуси предлагается расширить возможности использования электронных денег <strong>В Беларуси предлагается расширить возможности использования электронных денег. Соответствующий проект постановления Совета Министров и Национального банка вынесен на общественное обсуждение на Правовом форуме Беларуси, сообщает <a href='../&...
На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, вклю...
Электронная книга Xiaomi Mi Reader уже доступна для заказа Через пару дней после анонса компания Xiaomi объявила о начале краудфандинговой кампании её первой электронной книги Xiaomi Mi Reader, которая оценена в 83 доллара. Теперь стали известны точные характеристики новинки: 6-дюймовый E Ink-дисплей с разрешением 1024:768 пикселей ...
(Без)опасный онлайн-банкинг: исследование веб-ресурсов банков России и мира Мы решили повторить масштабную исследовательскую работу 2015 года и проанализировали безопасность веб-ресурсов ведущих банков мира. Онлайн-банкинг с тех пор стал не просто более распространённым, а даже повсеместным явлением. Действительно, это быстро и удобно, но насколько ...
Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...
ГФС похвасталась почти двумя сотнями компаний, подключившимися к системе электронных чеков e-Receipt, и анонсировала запуск ряда новых электронных сервисов для бизнеса и ФЛП Весной прошлого года Минфин анонсировал запуск инициативы «Податки Просто», призванной максимально упростить администрирование налогов путем более активного вовлечения в процесс цифровых технологий, а уже осенью мы получили многообещающий проект системы электронного чека, ид...
«Лаборатория Касперского»: количество мобильных угроз выросло вдвое По данным исследователей, в 2018 году количество атак с использованием мобильной малвари достигло отметки 117 000 000.
Trend Micro представила статистику по киберугрозам в мире за 2018 год Японская компания Trend Micro представила статистику по киберугрозам в мире за 2018 год в разрезе самых популярных видов атак и «атакуемых» стран. За прошедший год более 2,5 триллионов запросов было обработано решениями компании, в результате чего было заблокировано около 48...
ЗАО Банк ВТБ приняло решение о продлении лицензий корпоративных продуктов ESET ЗАО Банк ВТБ (Беларусь) приняло решение о продлении лицензий корпоративных продуктов ESET. «Для обеспечения конфиденциальности данных наших клиентов и централизованной защиты от интернет-угроз Банк принял решение продолжить использование ...
Мутные воды: как хакеры из MuddyWater атаковали турецкого производителя военной электроники У иранских прогосударственных хакеров — большие проблемы. Всю весну неизвестные публиковали в Telegram «секретные сливы» — информацию о связанных с правительством Ирана APT-группах — OilRig и MuddyWater — их инструментах, жертвах, связях. Но не о всех. В апреле специалисты...
Видео докладов с Summer Droid Meetup В прошлую субботу мы провели Summer Droid Meetup, а уже сегодня выкладываем видео докладов. Познавательного вам просмотра! «Сбор и анализ неординарных данных Android-приложения», Дмитрий Васильев, FunCorp Читать дальше →
Обновление прошивки для камеры Nikon D500 добавляет возможность подключения к устройствам с приложением SnapBridge по Wi-Fi Компания Nikon выпустила обновление встроенного программного обеспечения для зеркальной камеры Nikon D500 формата APS-C. Прошивка версии 1.20 включает одно новшество. Теперь камера может подключаться к устройствам с приложением SnapBridge по Wi-Fi. Производитель у...
Модель атак: где в основном злоупотребляют на электронных закупках и как с этим борются Я продолжаю рассказывать про то, как устроены электронные торги и вообще закупки в нашей прекрасной стране. Сегодня поговорим не про хищения (про них уже говорили вот здесь), а про другие изобретательные нарушения. Сначала надо понять концепцию того, что нужно участникам:...
Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям? Существует масса вариантов для шифрования дисков, разделов и отдельных документов. На случай компрометации одного устройства есть даже федеративное распределение ключа, где для доступа требуется участие нескольких сторон (см. схему разделения секрета Шамира). Опции шифровани...
Business Email Compromise: атака, от которой нет защиты Киберпреступники изобрели множество вариантов кибератак, отличающихся по сложности технической реализации и эффективности. Среди них особое место занимает атака, которая удивительна своей технической простотой и результативностью, — Business Email Compromise (BEC), или ата...
Гайд для разработчиков по созданию ИИ-приложений Создайте вашего первого умного бота с Microsoft AI Искусственный интеллект ускоряет цифровую трансформацию в каждой отрасли, включая производство, розничную торговлю, финансы, здравоохранение и многие другие. При таком уровне каждая отрасль сможет использовать ИИ для улучшен...
[Перевод] Функция Data Saver для Chrome на Android теперь доступна и для HTTPS Google помогает пользователям Android быстрее работать в Chrome с улучшенным режимом Data Saver, который, как утверждается, может сократить использование данных до 90% и сократить время загрузки веб-страниц даже в медленных сетях. Однако до сих пор он работал только с HTTP-с...
В России пройдет первое электронное голосование Функция будет доступна в трёх избирательных округах: № 1 (Зеленоград), № 10 (Северный, Лианозово, Бибирево) и № 30 (Чертаново Центральное, Чертаново Южное).Электронное голосование будет экспериментальным, поэтому традиционный способ не отменяется: одновр...
Xiaomi представила электронную книгу eBook Reader Компания Xiaomi пополнила ассортимент электронных книг моделью eBook Reader. Через пару дней новинка будет доступна в рамках краудфандинговой кампании по цене 80 долларов. Ридер характеризуется дисплеем неназванного размера на электронной бумаге E Ink с плотностью пикселей 2...
Минкомсвязь потратит 526 млн рублей на информирование россиян об электронных услугах 31 июля Минкомсвязь разместила тендер на сайте госзакупок по информированию населения о доступных электронных услугах, сервисах цифрового государства и преимуществах использования госуслуг в режиме онлайн.Минимальная сумма договора составляет 525 859 000 рублей. По данным те...
Xiaomi eBook Reader: электронная книга стоимостью около $80 Компания Xiaomi, как и ожидалось, анонсировала новое устройство для чтения электронных книг: гаджет получил название eBook Reader. Новинка оснащена экраном на электронной бумаге E Ink с пиксельной плотностью 212 PPI (точек на дюйм).
[Из песочницы] Электронная почта, взгляд изнутри Работаю я системным администратором в одной фирме. И вот произошла интересная ситуация с отправкой к нам на электронную почту некоторой информации. Дабы не углубляться в подробности с реальной ситуацией (дело касается тендерных предложений, где огромное количество условий), ...
Атаки на домен При проведении тестирований на проникновение мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена. К примеру, по итогам пентеста в одной компании мы ...
Перемещения сквозь пространство и время Человеком всегда движет тяга к неизведанному, у него даже есть специальный нейромедиатор – дофамин, который является химическим мотиватором к получению информации. Мозгу постоянно нужен поток новых данных и даже если эти данные не нужны для выживания – так уж получилось, что...
[Перевод] Извлечение данных при машинном обучении Хотите узнать о трех методах получения данных для своего следующего проекта по ML? Тогда читайте перевод статьи Rebecca Vickery, опубликованной в блоге Towards Data Science на сайте Medium! Она будет интересна начинающим специалистам. Получение качественных данных — это пе...
В России бесплатно выложили в сеть 450 тысяч диссертаций Пресс-служба Российской государственной библиотеки объявила, что в Национальной электронной библиотеке стали доступны 450 тысяч диссертаций. Диссертации в электронном виде доступны в помещениях более 15 тысяч российских библиотек-участников НЭБ.
Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...
Ethernet, FTP, Telnet, HTTP, Bluetooth — основы анализа трафика. Решение задач на сети с r0от-мi. Часть 1 В данной статье 5 первых заданий, узнаем основы анализа трафика различных сетевых протоколов. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыват...
Даже четыре года спустя Samsung продолжает обновлять смартфоны Galaxy S6 и Galaxy S6 edge Ещё весной прошлого года Samsung исключила из списка поддерживаемых устройств смартфоны Galaxy S6 и S6 edge, вышедшие почти четыре года назад. На деле же корейский производитель не спешит прекращать выпускать регулярные заплатки для системы безопасности этих моделе...
Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...
Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...
Xiaomi выпустила «умный» обогреватель воздуха за 2 990 рублей Компания Xiaomi продолжает постоянно радовать поклонников своей фирменной продукции новыми электронными устройствами, список которых сегодня пополнился одной новинкой, а стал такой «умный» обогреватель, доступный для покупки всего за 2 990 рублей. Новинка уже доступна для С...
Google Pay автоматически заберёт скидки и билеты из электронной почты Разработчики платёжной системы Google Pay добавили новую удобную функцию. Теперь Google Pay автоматически собирает билеты, посадочные талоны и карты лояльности из электронных писем, приходящих в Gmail.
Решение задания с pwnable.kr 16 — uaf. Уязвимость использование после освобождения (use after free) В данной статье рассмотрим, что такое UAF, а также решим 16-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о ...
Введение в ECMAScript 2017 (ES8) Оглавление Предисловие Краткий обзор ES7 1. Object.entries 2. Object.values 3. String.prototype.padEnd 4. String.prototype.padStart 5. Object.getOwnPropertyDescriptor 6. Trailing commas 7. SharedArrayBuffer 8. Atomics 9. Async functions Предисловие Здравствуйте, в прошлом я...
Брешь Microsoft Office 365 позволила вести омограф-атаки Злоумышленники нашли новый способ заманить пользователей на опасные сайты в обход защитных систем Microsoft Office 365. Техника построена на использовании пробелов нулевой ширины (zero-width spaces) — невидимых для пользователя символов, которые мешают антиспам-фильтрам расп...
СПО для СДО: как free soft помогает администрировать критичные бизнес-системы в ВТБ Система документационного обеспечения в нашем банке постоянно развивается и масштабируется, а требования к скорости и отказоустойчивости при этом только возрастают. В какой-то момент обслуживать СДО без эффективного централизованного мониторинга стало слишком рискованно. Что...
MyBook первым в России запустил масштабную синхронизацию электронных и аудиокниг На сегодняшний день синхронизировано более 2 000 электронных и аудиокниг, среди которых произведения таких популярных авторов как Борис Акунин, Юваль Ной Харари, Сергей Лукьяненко, Ю Несбё, Стивен Кови, Виктор Пелевин и многих других.В приложении и на сайте MyBook cинхронизи...
НБУ: В первом полугодии 2019 года в Украине вдвое увеличился объем электронных денег Национальный банк Украины сообщил, что в стране наблюдается стабильный положительный тренд использования электронных денег. В частности, в первом полугодии 2019 года было выпущено электронных денег на 85,4 млн грн, что более чем вдвое больше по сравнению с аналогичным период...
Автоматизация Для Самых Маленьких. Часть 1.1. Основы виртуализации Предыдущая статья рассматривала архитектуру виртуализированной сети, underlay-overlay, путь пакета между VM и прочее. Роман Горге вдохновился ею и решил написать обзорный выпуск о виртуализации вообще. В данной статье мы затронем (или попытаемся затронуть) вопросы: а как с...
Lite OS «убила» Windows 10 Как многие владельцы компьютеров, планшетов, ноутбуков и прочих электронных устройств наверняка уже давно заметили и поняли, доступную сейчас на рынке Windows 10 явно нельзя назвать стабильной, потому что данная платформа содержит в себе так много Сообщение Lite OS «убила» ...
PSA: «Электронный кабинет налогоплательщика» сменил адрес Как известно, в Украине уже достаточно давно работает электронный сервис «Электронный кабинет налогоплательщика», который предоставляет определенные возможности администрирования налогов и подачи налоговой отчетности. Недавно там появился раздел для обычных рядовых украинцев...
Новый инструмент взлома iPhone и Android вместе с iCloud и Google ... Израильская компания Cellebrite, имеющая богатый опыт разработки самых совершенных и сложных инструментов для взлома смартфонов, которые мы когда-либо видели, значительно повысила ставку. Согласно отчету «Financial Times», они продают обновленную версию своего зн...
[Из песочницы] Использование локальной директории с пакетами в Python уже сейчас В Python 3.8 предлагается добавить альтернативу виртуальным окружениям — локальную директорию с пакетами PEP 582 Python local packages directory. Данный PEP предлагает добавить в Python механизм автоматического обнаружения директории __pypackages__ и использовать её при имп...
В России заработали eSIM! Правда, не совсем так, как хотелось бы На данный момент электронные SIM-карты предлагаются в рамках «опытно-коммерческой» эксплуатации, так что для оформления все же придется посетить салон связи, купить обычную карту, показав при этом паспорт, и только после этого вы получите специальный QR-код для активации эле...
[Перевод] Must-have алгоритмы машинного обучения Хабр, привет. Этот пост — краткий обзор общих алгоритмов машинного обучения. К каждому прилагается краткое описание, гайды и полезные ссылки. Метод главных компонент (PCA)/SVD Это один из основных алгоритмов машинного обучения. Позволяет уменьшить размерность данных, потер...
Ивано-Франковск и Днепр подключились к Mobile ID Теперь жители этих городов смогут использовать электронную подпись Mobile ID для получения муниципальных электронных сервисов.
Метрика начала автоматически подключать ecommerce-отчеты для турбо-страниц магазинов Команда Яндекс.Метрики сообщила, что для турбо-страниц магазинов с подключенным счетчиком начнут автоматически создаваться отчеты по электронной коммерции. Теперь для подробного анализа продаж, вебмастерам не нужно дополнительно размечать товары и включать опцию «Э...
PocketBook начал продавать электронные книги в Украине (90% контента на украинском языке), следующие на очереди — Германия и другие страны Европы Компания PocketBook планирует начать продажи электронного контента в странах Европы, выбрав в качестве первого шага запуск обновленного украинского магазина pocketbook.ua. На данный момент в онлайн-магазине представлены несколько тысяч электронных книг, при этом порядка 90% ...
От алгоритмов до рака: лекции со школы по биоинформатике Летом 2018 года под Петербургом прошла ежегодная летняя школа по биоинформатике, на которую приехали 100 студентов и аспирантов, чтобы изучить биоинформатику и узнать об её использовании в различных областях биологии и медицины. Главный фокус этой школы был на исследования...
2. Анализ логов Check Point: SmartEvent Здравствуйте, коллеги. В прошлый раз, в статье «1. Анализ логов Check Point: официальное приложение Check Point для Splunk» мы обсуждали разбор логов шлюза безопасности на основе официального приложения в системе логирования Splunk. В заключении пришли к выводу что хоть пр...
[Перевод] Почему WhatsApp никогда не станет безопасным Автор колонки — Павел Дуров, основатель мессенджера Telegram Мир, кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в шпионское ПО. Всё на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, ч...
Построение поведенческих воронок на языке R, на основе данных полученных из Logs API Яндекс.Метрики Анализ воронки продаж — типичная задача для интернет маркетинга, и в частности электронной коммерции. С её помощью вы можете: Выяснить на каком из шагов к покупке вы теряете потенциальных клиентов. Моделировать объём дополнительного притока выручки, в случае расширения каж...
В России готовят технологию раннего обнаружения кибератак Как сообщается в пресс-службе Фонда перспективных исследований (ФПИ), в в России разрабатывается технология раннего обнаружения кибератак на важную информационную инфраструктуру страны. Об этом сообщает издание РИА Новости, которое добавляет, что в связи с эт...
Запланированное разочарование. Microsoft выпустит следующее крупное обновление Windows в середине недели Компания Microsoft вовсю готовится выпустить следующее крупное полугодовое обновление своей операционной системы. Об этом рассказал ресурс Windowlatest. Авторы проанализировали обнаруженный список электронных ключей в приватных форумах и обнаружили, что клю...
В Эстонии теперь можно жениться и получать наследство по видеосвязи Новшество может оказаться полезным для «электронных резидентов» — обладающих виртуальными удостоверениями личности и живущих за границей граждан страны. 30 января парламент Эстонии одобрил поправки в закон о нотариальном удостоверении, по которым нотариусы могут по видеос...
Нетривиальные метрики эффективности рекламных кампаний При анализе цепочек рекламных каналов некоторые достаточно простые, но полезные идеи проскакивают незамеченными. Хорошо знакомые с математикой аналитики сразу стремятся погрузиться машинное обучение, а далекие от математики аналитики вообще не очень понимают, куда и как смо...
[Перевод] Внедрение детектора поддельных новостей в мобильной версии браузера Microsoft Edge выявляет сомнительные источники Microsoft хочет предупредить пользователей о ненадежных новостных источниках с помощью новой функции в своем браузере Edge на мобильных устройствах. В расширении партнерства «NewsGuard», оповещения начали появляться в некоторых новостных историях на «Edge mobile browser» о ...
Настройка Warnings Next Generation плагина для интеграции PVS-Studio Релиз PVS-Studio 7.04 совпал c релизом плагина Warnings Next Generation 6.0.0 для Jenkins. Как раз в этом релизе Warnings NG Plugin добавил поддержку статического анализатора PVS-Studio. Этот плагин визуализирует данные о предупреждениях компилятора или других инструментов ...
В умном доме Яндекса стали доступны новые типы устройств На платформе умного дома Яндекса стали доступны новые типы устройств, а именно: кофеварка, увлажнитель воздуха, очиститель воздуха и робот-пылесос. Использование правильных типов устройств дает возможность пользователю взаимодействовать с техникой более комфортно и...
Россияне не готовы оформлять электронные паспорта Согласно данным, опубликованным Всероссийским центром изучения общественного мнения (ВЦИОМ) по итогам опроса об отношении россиян к идее введения электронных паспортов для россиян, большинство граждан знакомы с предложением ввести электронные паспорта (85%). Однако более пол...
Решение задания с pwnable.kr 22 — brainfuck. Атака типа ret2libc В данной статье решим 22-е задание с сайта pwnable.kr и узнаем категорию атак, подразумевающих перезапись адреса в GOT на адрес нужной нам функции из библиотеки. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер инф...
[Перевод] Купите электронное устройство, и получите данные бесплатно: на подаренных гаджетах остаётся личная информация Если у вас скопились старые компьютеры, флэшки, телефоны или жёсткие диски, а вы ими не пользуетесь, вы можете захотеть отнести их в комиссионку на продажу, в благотворительный магазин, продать самостоятельно или отправить на переработку. Но задумывались ли вы, что происхо...
Где купить/пополнить электронный билет в Киеве. Появилась онлайн-карта, на которой отмечены все 300+ точек продаж 1 ноября 2019 года, как известно, в Киеве полноценно запустят систему электронного билета Kyiv Smart Card. В прошлом месяце на нашем сайте вышла целая статья «Как купить электронный билет в Киеве», где мы во всех мельчайших подробностях рассказывали о многострадальном Е-биле...
[recovery mode] Кластеризация беспроводных точек доступа с использованием метода k-средних Визуализация и анализ данных в настоящее время широко применяется в телекоммуникационной отрасли. В частности, анализ в значительной степени зависит от использования геопространственных данных. Возможно, это связано с тем, что телекоммуникационные сети сами по себе географич...
Управляем Windows Server из Windows Admin Center В данной статье мы продолжаем рассказывать про работу с Windows Server Core 2019. В прошлых постах мы рассказали как готовим клиентские виртуальные машины на примере нашего нового тарифа VDS Ultralight с Server Core за 99 рублей. Затем показали как работать с Windows Server ...
FAQ про облачную [электронную] подпись Наша площадка стала первым федеральным оператором электронных торгов, внедрившим новую технологию облачной электронной подписи. Если обычная ЭП вызывала кучу вопросов, то эта услуга, с одной стороны, пока ещё больше непонятна бизнесу, а с другой — всё стало сильно проще. ...
Москва возглавила рейтинг электронных правительств ООН Эксперты международной организации впервые оценивали уровень развития электронного правительства не только в странах, но и в отдельных городах - и российская столица возглавила рейтинг.Исследование состоит из аналитической части и данных о развитии электронного правительства...
Disk forensics, memory forensics и log forensics. Volatility framework и Autopsy. Решение задач с r0от-мi. Часть 1 Данная статья содержит решений заданий, направленных на криминалистику памяти, оперативной памяти, и логов web-сервера. А также примеры использования программ Volatility Framework и Autopsy. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и ра...
Новый тип SSD-хранилищ сократит энергопотребление в ЦОД — как это работает Cистема уменьшит расходы на электроэнергию в два раза. / фото Andy Melton CC BY-SA Зачем нужна новая архитектура По оценкам Data Centre Dynamics, к 2030 году электронные устройства будут потреблять 40% всей вырабатываемой на планете энергии. Приблизительно 20% от этого объ...
Пароли Cisco, перенос зоны DNS, нулевые запросы LDAP, собираем Ethernet пакеты. Решение задач на сети с r0от-мi. Часть 2 В данной статье решим еще несколько задач. Ссылки на другие части ниже. Первая часть: Ethernet, FTP, Telnet, HTTP, Bluetooth — основы анализа трафика. Решение задач на сети с r0от-мi. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиват...
Решение задания с pwnable.kr 17 — memcpy. Выравнивание данных В данной статье разберемся с выравнием данных, а также решим 17-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыват...
Новая недорогая электронная книга Amazon Kindle обзавелась подсветкой экрана Компания Amazon обновила электронную книгу Kindle, наделив её одной из особенностей линейки Paperwhite. Теперь и у самой доступной модели Amazon есть подсветка. При этом нельзя сказать, что модель Paperwhite последнего поколения стала бессмысленной, так как она как раз ...
[Перевод] AMP: будущее электронной почты Динамическое электронное письмо, созданное с использованием технологии AMP, российскими разработчиками из ecwid.ru Проект AMP задумывался, чтобы улучшить пользовательский опыт в сети, а это значит и работу с электронной почтой, когда она происходит в вебе. Для большинства и...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
Русскоговорящие кибергруппировки затаились Такие выводы сделала "Лаборатория Касперского" на основании мониторинга данных об APT-атаках в первые три месяца 2019 года. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Самой "громкой" кампанией прошедшего периода...
ПФР готов к переходу на электронные трудовые книжки "Все технические наработки есть, они будут использоваться. Думаю, что проблем здесь не будет. Мы готовы полностью к этой работе. У нас очень большой опыт работы накоплен в части ведения базы данных о пенсионных правах", - сказал зампредседателя правления ПФР Сергей...
Эволюция культуры коммуникации и проблемы переходного периода Я являюсь руководителем лингвистической онлайн школы GLASHA, и еще совсем недавно самыми распространенными средствами связи в нашей компании были электронная почта и скайп. Однако культура коммуникации в наши дни стремительно эволюционирует. Многочисленные неудачные обновле...
Представляем 3CX V16 Update 2 и удаленное управление ПК через WebMeeting Обновление 3CX v16 Update 2 На прошлой неделе мы выпустили 3CX V16 Update 2. Если вы не устанавливали beta-версию Update 2, напомним, что обновление включает новый менеджер удаленных подключений 3CX SBC (Session Border Controller). Кроме того, теперь при создании нового поль...
«Анализ данных на Python» в двух частях Курсы по анализу данных в CS центре читает Вадим Леонардович Аббакумов — кандидат физ.-мат. наук, он работает главным экспертом-аналитиком в компании Газпромнефть-Альтернативное топливо. Лекции предназначены для двух категорий слушателей. Первая — начинающие аналитики, кот...
«Информзащита» и Group-IB выявят вредоносную активность в сети любого масштаба бесплатно Целью совместной активности партнеров является продвижение технологий кибербезопасности для защиты информационных ресурсов и оперативной ликвидации киберугроз на ранней стадии в сетях компаний независимо от их отраслевой принадлежности и структуры. Форма подачи заявки на &qu...
Информационная безопасность аппаратных решений USB over IP Недавно поделился опытом при поиске решения для организации централизованного доступа к ключам электронной защиты в нашей организации. В комментариях были поднят серьезный вопрос информационной безопасности аппаратных решений USB over IP, который и нас весьма беспокоит. Ита...
Playgendary рассказала, сколько украинцы тратят на мобильные игры и как выглядит портрет типичного мобильного геймера Разработчик мобильных игр Playgendary проанализировал данные о почти 2,64 млн украинских пользователей, игравших в игры компании в 2018-м году, и составил портрет мобильного геймера из Украины. Всего было проанализировано 11 игр компании, доступные украинским игрокам на плат...
Минкомсвязь предложила провести эксперимент с электронной подписью Цель документа — продолжение эксперимента по использованию электронных подписей, запущенного в 2016 году.
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
Специалистами Covestro созданы удобные для ношения электронные пластыри Компания Covestro разработала специальные воздухопроницаемые термопластичные полиуретановые пленки, позволяющие использовать процесс рулонного производства для изготовления носимых электронных пластырей, которые в настоящее время используются во многих областях медицины...
КГГА подключилась к электронной системе обмена данными между государственными реестрами «Трембита» Киевская городская государственная администрация и Государственное агентство по вопросам электронного управления Украины заключили соглашение о подключении к системе электронного взаимодействия государственных электронных информационных ресурсов «Трембита». Инициатором сотру...
Мониторинг + нагрузочное тестирование = прогнозирование и отсутствие сбоев IT-департаменту ВТБ несколько раз приходилось сталкиваться с нештатными ситуациями в работе систем, когда нагрузка на них многократно возрастала. Поэтому появилась необходимость разработать и опробовать модель, которая предсказывала бы пиковую нагрузку на критичные системы. ...
В «Московской электронной школе» (МЭШ) станет доступен новый сервис «Самодиагностика» Руководитель столичного образовательного ведомства Исаак Калина рассказал о том, что в скором времени на электронной платформе «Московская электронная школа» (МЭШ) появится новый сервис «Самодиагностика». Его целевая аудитория — школьники мегаполиса, которые с его помощью см...
[Из песочницы] Самая дорогая ошибка в моей жизни: подробно об атаке на порт SIM-карты Привет, Хабр! Представляю вашему вниманию перевод статьи «The Most Expensive Lesson Of My Life: Details of SIM port hack» автора Sean Coonce. В прошлую среду я потерял более 100000 долларов. Деньги испарились в течение 24 часов в результате «атаки на порт SIM-карты», котора...
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте Первоначально разработанный для браузеров, SSL/TLS-протокол позже стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Сейчас он используется для удаленного администрирования виртуальной инфраструктуры, развернутой в облаке, для передачи платежных рекв...
Хакаем CAN шину авто. Виртуальная панель приборов В первой статье «Хакаем CAN шину авто для голосового управления» я подключался непосредственно к CAN шине Comfort в двери своего авто и исследовал пролетающий траффик, это позволило определить команды управления стеклоподъемниками, центральным замком и др. В этой статье я...
[Из песочницы] Чем отличаются дисплеи электронных книг от дисплеев смартфонов и планшетов? В Интернете уже немало копий сломано по поводу того, отличаются ли с точки зрения пользователя экраны электронных книг (изготовленные по технологии E Ink) от экранов планшетов и смартфонов (по технологиям LCD и OLED), или же никакого существенного отличия нет? Свет – он и в ...
Нацбанк Украины подвергся DDoS-атаке Сайт Национального банка Украины (НБУ) подвергся внешней DDoS-атаке, из-за чего временно приостановил свою работу. Об этом сообщается на официальной странице НБУ в Facebook. В сообщении отмечается, что критически важная электронная инфраструктура не было затронута хакерами &...
Как улучшить защиту периметра сети? Практические рекомендации для Check Point и не только Мы продолжаем цикл статей, посвященных оптимизации security настроек средств защиты периметра сети (NGFW). Хочу сразу заметить, что приведенные рекомендации подходят не только для владельцев Check Point. По сути, если разобраться, угрозы одинаковы для всех, просто каждый N...
Браузер Firefox Reality стал доступным и для гарнитур Oculus Quest Компания Mozilla заявила о расширении доступности своего браузера Firefox Reality. Теперь его можно использовать на платформе виртуальной реальности Oculus Quest, которая была представлена осенью прошлого года. Отныне владельцы автономной гарнитуры от Facebook – Oculus Quest...
Уничтожить за 9 секунд. Как неизвестный алгоритм уничтожил IPO BATS BATS Global Markets владеет двумя электронными биржами, на которых торгуются акции и опционы. Эти биржи работают по принципу электронных коммуникационных сетей (ECN). BATS расшифровывается как Вetter Alternative Trading System, что означает «Лучшая альтернативная система ...
Электронная система 3D-печати способна печатать полнофункциональную электронику Разработчики и любители электроники могут быть заинтересованы в новой электронной системе 3D-печати под названием eForge, которая была запущена через Kickstarter на этой неделе. EForge был разработан благодаря исследованиям, спонсируемым НАСА, и имеет восемь экструдеров и по...
Не прошло и недели. Таможня запустила онлайн-калькулятор растаможки машин с еврономерами в тестовом режиме Только на прошлой неделе Максим Нефедов, который на сегодняшний день возглавляет Государственную таможенную службу Украины, анонсировал скорый запуск новых онлайн-сервисов — электронного модуля для жалоб и онлайн-калькулятор для расчета таможенных платежей при ввозе автомоби...
Тест-драйв Toyota Camry Hybrid: когда электричество – «за» разгон и «против» расхода Если верит записям в электронных билетах, то в полете на презентацию Toyota Camry Hybrid я преодолел около 2 000 км – и все для того, чтобы узнать всего две цифры: разгон 0-100 км/ч и расход топлива. Ведь уже известно, что гибридная техника Toyota реально работает: снижает р...
ЭКГ в часах Apple Watch 4 заработала в Европе В сентябре прошлого года главный операционный директор Apple Джефф Уильямс (Jeff Williams) представил Apple Watch Series 4 с множеством новых функций, включая и возможность измерения ЭКГ. Изначально, данная функция была доступна только жителям США. Теперь с новым обновлением...
Знакомьтесь! Электронные сигареты ABOXOO [18+] ABOXOO это и не электронная сигарета, и не вейп. Что-то среднее, направленное на людей, предпочитающих сигареты, но стремящихся снизить их потребление. А ещё это стильный, аккуратный аксессуар для современного городского жителя. Читать далее Запись Знакомьтесь! Электронные с...
ВЦИОМ: 59% россиян не готовы оформить электронные паспорта Среди желающих получить электронный паспорт в основном молодежь, большинство же сомневается в надежности электронных удостоверений личности.
Xiaomi анонсировала новое устройство для чтения электронных книг Представлена электронная книга Xiaomi eBook Reader, которая наделена экраном на электронной бумаге E Ink с пиксельной плотностью 212 PPI. Гаджет получил 6-дюймовый экран, процессор Allwinner с четырьмя вычислительными ядрами и батарею на 1800 мА.ч. В качестве ОС выступает An...
Распознавание артефактов на экране В связи с постоянным повышением уровня развития информационных технологий с каждым годом электронные документы становятся всё более удобными и востребованными в использовании и начинают доминировать над традиционными бумажными носителями информации. Поэтому очень важно вов...
Автоматизация задач администрирования API VMware vSphere с использованием Python В нашей компании активно используется платформа для виртуализации VMware vSphere. В ней живут тестовые среды продуктов, демонстрационные стенды, эмуляторы различных инфраструктур заказчиков и прочие не менее важные «виртуалки». Несмотря на достаточную мощность нашей инфрас...
Microsoft Edge для macOS В прошлом месяце мы анонсировали первые предварительные сборки следующей версии Microsoft Edge для Windows 10. Сейчас мы рады сообщить, что канал Microsoft Edge Canary стал доступен и для macOS. Теперь на сайте Microsoft Edge Insider можно найти сборки для компьютеров с macO...
Закупки госкомпаний не поддались цифровизации. Минфин и Счетная палата не увидели в них изменений к лучшему Данные мониторинга закупок госкомпаний в 2018 году — их объем, по оценкам Минфина, за год снизился на 38% — и анализ Счетной палаты показали, что пока реформа отрасли по переводу закупок в электронный вид не привела к ожидаемым результатам — конкуренция в закупках госкомпани...
Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).
Топ-5 инструментов для парсинга в социальных сетях (ВКонтакте, Фейсбук) в 2018-2019 годах Парсер для социальных сетей – автоматический инструмент, который может извлекать данные не только из Facebook, Twitter, Instagram, LinkedIn, ВКонтакте, но еще из блогов, электронных энциклопедий и новостных сайтов. Все порталы схожи в одном – они собирают пользовательский ко...
Российские банки предпочитают общаться с клиентами по электронной почте По данным Mail.ru, банки активнее начали использовать электронные каналы для общения с клиентами. По сравнению с прошлым годом, в 2019 количество электронных писем от банков выросло на 62%. Уже осенью этот показатель может увеличиться вдвое, по сравнению с 2018 годом, так ка...
Xiaomi выпустила долгожданный Pocophone F2 В прошлом году китайская корпорация Xiaomi создала международный бренд Poco, под которым на рынок вышло всего одно электронное устройство, а оказался таким смартфон Pocophone F1. Мобильное устройство за счет топового технического оснащения и доступного ценника Сообщение Xia...
«Ycombinator Startup School 2019». Видео первых трех недель Меня зовут Вячеслав. Мы с командой развиваем стартап Golf Robotics (Herr Robot). Один из крупнейших акселераторов силиконовой долины каждый год проводит Школу стартапов. В этом году мне удалось принять участие в данной программе. В течение 10 недель уроки и групповые обсужд...
Появились новые способы входа в Почту и Облако Mail.ru Mail.ru Group анонсировала новые способы входа в Почту и Облако Mail.ru. Теперь войти в аккаунт на десктопных версиях можно по отпечатку пальца и с помощью внешних устройств: USB-, Bluetooth- и NFC-ключей. Вход по отпечатку пальца называют в Mail.ru Group самым рас...
Криптографический АРМ на базе токенов PKCS#11. Электронная подпись. Часть 2 В первой части нашего повествования мы показали как, имея на руках криптографический токен с поддержкой российской криптографии, создать запрос на получение сертификата, получить и установить сертификат на токен, проверить электронную подпись сертификата и его валидность по ...
Xiaomi Mi Reader – электронная книга за $83 Компания Xiaomi готовит к выпуску первую собственную электронную книгу под названием Mi Reader. ХарактеристикиXiaomi Mi Reader обладает дисплеем на электронной бумаге E-Ink с плотностью пикселей 212 ppi. Размер экрана пока не сообщается. Благодаря антибликовому…
Security Week 07: локальные уязвимости IoT-устройств В традиционную рубрику «что еще не так с IoT» на прошлой неделе добавилось научное исследование специалистов из американского Мичиганского университета и бразильского Федерального университета Пернамбуку. В рамках исследования было изучено 96 IoT-устройств для умного дома из...
На сцене вновь лауреаты международных конкурсов SSH и sudo. Под рукодством заслуженного дирижера Active Directory Исторически сложилось, что sudo права регулировались содержимым файлов из /etc/sudoers.d и visudo, а авторизация по ключам велась с использованием ~/.ssh/authorized_keys. Однако с ростом инфраструктуры возникает желание управлять этими правами централизованно. На сегодняшний...
Cisco HyperFlex vs. конкуренты: тестируем производительность Мы продолжаем знакомить вас с гиперконвергентной системой Cisco HyperFlex. В апреле 2019 года компания Cisco в очередной раз проводит серию демонстраций нового гиперконвергентного решения Cisco HyperFlex в регионах России и в Казахстане. Записаться на демонстрацию можно чер...
Adobe предупреждает, что использование старых версий программ может закончиться судом На прошлой неделе компания Adobe сообщила подписчикам сервиса Creative Cloud, что программы старше двух последних версий больше не будут доступны для скачивания. Теперь Adobe разослала подписчикам электронное письмо с предупреждением, что продолжение использования старо...
Основная причина уязвимостей – ошибки администраторов На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2018 году в рамках научно-технического сотрудничества. В прошлом году были проведены два исследования, охватывающих большой спектр проблем, связанных с перехватом трафика и под...
Костный звук нового уровня — обзор Aftershokz Aeropex Модели наушников с костной проводимостью прошлых сезонов были в общем и целом хороши по всем параметрам. Единственные нарекания, которые возникали, касались качество передачи звука, что объяснялось и своеобразием динамиков, и качеством Bluetooth. В этом году Aftershokz о...
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
Доступный пользовательский опыт: новый подход к игровому дизайну на основе данных На этой сессии GDC 2019 Кристофер Пауэр и Марк Барлет из AbleGamers обмениваются данными и знаниями, которые помогут разработчиков и командам в создании игр, доступных людях с любыми нарушениями.
[Перевод] Биотехнологии омоложения реальны и неизбежны Что такое старение? Мы можем определить его как процесс накопления молекулярных и клеточных повреждений, являющихся следствием нормального метаболизма. В то время как исследователи всё ещё плохо понимают, как метаболические процессы вызывают накопление повреждений, и как ...
Индия запретила электронные сигареты Правительство Индии объявило о немедленном запрете электронных сигарет, объяснив эту меру, в первую очередь, заботой о здоровье молодёжи. После завершения сегодняшнего заседания кабинета министров министр финансов Нирмала Ситхараман указала в сообщении для прессы, что запрет...
В «Пятерочке» появились электронные ценники Вы могли и не заметить изменения, так как на первый взгляд они очень похожи на старые добрые бумажки, однако теперь там электронная бумага с тремя видами чернил. Таким образом наконец можно будет избавиться от несоответствия указанных цен за товар.
Big data, deus ex machina Источник «Данные — это новая нефть». Эту фразу на выступлении для PopTech произнёс несколько лет назад Джер Торп (Jer Thorp), художник и эксперт в вопросах анализа и визуализации данных, один из основателей «Бюро креативных исследований». Сегодня мы хотим поговорить не прос...
Что нового в Swift 5? Привет, меня зовут Илья. Я — iOS разработчик в компании Tinkoff.ru. В этой статье я сделаю краткий обзор основных изменений в Swift 5. Данные изменения описаны в release notes. Для тех, кто еще не ознакомился, добро пожаловать под кат! Читать дальше →
В новой версии Windows 95 в виде приложения для компьютеров можно поиграть в Doom В прошлом году разработчик и энтузиаст Феликс Райзеберг (Felix Reiseberg) выпустил Windows 95 в виде приложения для Windows, Mac и Linux. Вряд ли это оказалось кому-нибудь полезным, скорее это был просто забавный эксперимент. Самое интересное, что приложение до сих пор сущес...
Введение в реверсинг с нуля, с использованием IDA PRO Привет, Хабравчане! Для тех, кто не знает, в своё время я взял на себя ответственность перевести испанский курс Introduccion Al Reversing Con Ida Pro Desde Cero под авторством Ricardo Narvaja на русский язык. Прошло 2,5 года и теперь я могу смело сказать, что курс переведен...
ГК «А101» переводит сделки с клиентами на digital-платформу для регистрации объектов недвижимости SmartDeal ГК «А101» (входит в Группу «САФМАР» М.Гуцериева) сообщила о том, что она переводит сделки с клиентской базой на digital-платформу для регистрации объектов недвижимости SmartDeal. Благодаря этому юридически значимый электронный документооборот будет осуществляться посредством...
[Перевод] Лучшие практики и инструменты при разработке iOS приложений Разрабатывая мобильные приложения, мне не раз приходилось создавать проекты с нуля. При этом я и моя команда всегда тратили много времени на основную настройку проекта, такие как интеграция сторонних инструментов, настройка структуры проекта, написание базовых классов, интег...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Обнаружены нарушения при закупках импортного софта в госорганах Такие данные приводит "КоммерсантЪ" со ссылкой на бюллетень ведомства, опубликованном на его сайте. Признаком неэффективного расходования бюджетных средств в этих случаях стали закупки софта с "избыточными потребительскими свойствами" без достаточных обос...
Настоящая Sony PlayStation 5 повергла всех в шок Игровые приставки доступного сейчас на полках магазинов поколения уже очень сильно устарели, потому что с момента их выхода на рынок прошло более чем пять лет, а это громадный срок для любого электронного устройства. Именно поэтому Сообщение Настоящая Sony PlayStation 5 пов...
Фотогалерея дня: Медведеву показали прототип электронного паспорта россиянина Премьер-министру России Дмитрию Медведеву продемонстрировали прототип электронного паспорта россиянина. Это произошло на совещании о переходе на электронные паспорта. В конце совещания вице-премьер Акимов показал Медведеву прототип нового удостоверен...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
В Qiwi попросили Центробанк пересмотреть грядущие ограничения на использование электронных кошельков Речь идет о поправках в закон о национальной платежной системе, которые запрещают пополнять анонимные электронные кошельки. Они должны вступить в силу летом будущего года, и участники рынка уже выступали против этого запрета.
Техподдержка на раз… два… три… Зачем вам нужно специальное ПО для техподдержки, особенно если у вас уже есть багтрекер, CRM и электронная почта? Вряд ли об этом кто-то задумывался, потому что скорее всего у компаний с сильной техподдержкой хелпдеск система давно есть, а остальные справляются с обращениями...
[Перевод] История интернета: компьютер как устройство связи Другие статьи цикла: История реле Метод «быстрой передачи сведений», или Зарождение реле Дальнописец Гальванизм Предприниматели А вот, наконец, и реле Говорящий телеграф Просто соединить Забытое поколение релейных компьютеров Электронная эра История электронных компьютер...
В Украине стартовала пробная перепись населения. Ее проводят через онлайн-анкетирование (в двух районах Киева) Как мы уже рассказывали, до конца текущего года правительство проведет электронную перепись населения, задействовав мобильных операторов и данные госреестров. И вот 1 декабря в двух районах Киева стартовала пробная перепись населения (ППН-2019). Об этом сообщает пресс-служба...
Корпорация ICANN предупредила о растущих угрозах системе DNS Корпорация ICANN выступила в минувшую пятницу с предупреждением относительно роста угроз, с которыми сталкивается в последнее время система DNS. По мнению руководства ICANN, нынешняя ситуация представляет серьезную и все возрастающую опасность для ключевых элементов доменно...
Приложение «Почта» для Windows 10 получило улучшенную тёмную тему Компания Microsoft выпустила обновлённое приложение «Почта» для Windows 10, которое принесло с собой новую тёмную тему оформления и упрощённый способ переключения учётных записей. Как сообщает портал Neowin, на текущий момент новая версия приложения доступна только инсайдер...
Роулинг выпустит четыре новые книги по вселенной «Гарри Поттера» Книги выйдут в электронном формате и станут доступны уже в следующем месяце.
Российская AI-система диагностики онкологических заболеваний Botkin.AI. Теперь в Azure Marketplace Решение способно с точностью до 95% выявлять онкологические заболевания на ранних стадиях благодаря анализу медицинских изображений с помощью технологий искусственного интеллекта. Размещение Botkin.AI на платформе Microsoft Azure Marketplace сделает систему еще более доступн...
Приложения для электронных книг на операционной системе Android (часть 3) В этой (третьей) части статьи о приложениях для электронных книг на операционной системе Android будут рассмотрены следующие две группы приложений: 1. Альтернативные словари 2. Заметки, дневники, планировщики Краткое содержание предыдущих двух частей статьи: В 1-ой част...
Абоненты Билайн стали активнее пользоваться приложениями по доставке еды "ВымпелКом" (бренд Билайн) проанализировал динамику использования сервисов доставки еды из ресторанов среди своих московских абонентов в декабре 2018 года. Исследование проводилось с применением внутреннего анализа Big Data Билайн.Количество уникальных абонентов Би...
Электронные сигареты начали запрещать наравне с обычными Городские власти Сан-Франциско проголосовали за запрет поставок и продаж электронных сигарет. И, хоть у мэра города Лондон Брид есть 10 дней, чтобы пересмотреть закон, в данном случае это больше формальность, так как она уже выразила свою поддержку решения городского совета.
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
NetBIOS в руках хакера В данной статье пойдёт краткое повествование о том, что нам может рассказать такая привычная с виду вещь как NetBIOS. Какую он может предоставить информацию для потенциального злоумышленника/пентестера. Читать дальше →
Лето почти закончилось. Не утекших данных почти не осталось Пока одни наслаждались летними отпусками, другие наслаждались уловом конфиденциальных данных. Cloud4Y подготовил краткий обзор нашумевших утечек данных за это лето. Читать дальше →
Western Digital представляет самую быструю в мире карту microSD UHS-I объемом 1 ТБ Компания Western Digital представила на MWC 2019, по ее данным, самую быструю в мире карту памяти microSD UHS-I емкостью 1 ТБ. Это карта microSDXC SanDisk Extreme UHS-I. Карта пригодится для фото- и видеосъемки, использования в смартфонах, экшн-камерах и дронах. Карта ...
Разработка новой ветки продукта: как избавиться от непрактичного и сохранить полезное Привет, Хабр! Меня зовут Дмитрий, я разработчик в ISPsystem. Недавно мы выпустили в бета-тестирование новую версию панели управления виртуальными машинами. Сегодня я расскажу, как мы решали, что взять из старого продукта, а от чего лучше отказаться. Пройдусь по самым важны...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
День, когда смартфоны заменили банковские карты 26 мая 2011 года Google запустил мобильную электронную платёжную систему.Google Wallet рассчитана для работы на смартфонах с ОС Android и с наличием модуля беспроводной передачи данных NFC. Система позволяет оплачивать покупки в магазинах с помощью телефона, на котором устан...
[Перевод] Самонастраивающиеся часы с электронным дисплеем Основная идея заключалась в создании самонастраивающихся часов, которые должны работать в часовом поясе CET с поддержкой перехода на летнее время. В качестве источника времени я использовал сигнал GPS, полученный от модуля NEO-7M, который имеет последовательный порт. В кач...
VDS сервер в Амстердаме за 150 руб/мес В связи с апгрейдом оборудования в нашем дата-центре в Амстердаме, мы решили сделать очень выгодный промо тариф виртуального сервера, который отлично под организацию небольших сервисов, а так же VPN. Тариф остается по такой стоимости на неограниченный срок.* Условия: Тари...
Medium Weekly Digest #6 (16 – 23 Aug 2019) Поверьте, сегодняшний мир гораздо более непредсказуем и опасен, чем тот, который описал Оруэлл. — Эдвард Сноуден На повестке дня: Децентрализованный интернет-провайдер «Medium» отказывается от использования SSL в пользу нативного шифрования Yggdrasil Внутри се...
Цифра дня: сколько кешбэка получили россияне за год? Команда системы партнёрских программ Admitad проанализировала информацию о том, какие покупки совершили российские потребители в 2018 году с использованием кешбэк-сервисов. По данным компании, в прошлом году российские потребители приобрели товары при помощи кешбэка на сумму...
RAMBleed: извлечь RSA-ключ за 34 часа Представлена новая атака RAMBleed, основанная на методе Rowhammer. Теперь под ударом не только целостность, но и конфиденциальность пользовательских данных. Исследователи продемонстрировали атаку на OpenSSH, в ходе которой им удалось извлечь 2048-битный RSA-ключ. Как они...
У Astronics готов модуль беспроводной зарядки для деловой авиации Компания Astronics, называющая себя «ведущим поставщиком передовых технологий для аэрокосмической, оборонной и других критически важных отраслей промышленности», объявила о выпуске модуля беспроводной зарядки WCM, предназначенного для деловой авиации. Как ут...
Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифрато...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Электронные водительские права появятся в России Глава Госавтоинспекции рассказал о проводимых сейчас работах по подготовке системы выдачи и использования водительских прав в электронном виде.
Synerdocs представила решение для обмена электронными ТТН Synerdocs представила решение для обмена электронными ТТН. В веб-клиенте Synerdocs теперь можно отправлять электронные ТТН, копировать исходящие документы (и не только их), а интеграционное решение 1С поддерживает работу ...
Это надо видеть: 3D-технологии помогли создать «умные» очки для инженеров Первые в мире «умные» защитные очки являются последним словом дизайна и электронной техники. Они начинены сложной электроникой, но при этом настолько легкие и удобные, что их можно носить весь день. Инженеры, операторы и контролеры могут использовать такие очки для трансля...
Подборка интересных электронных товаров с Aliexpress: ночник в виде ракеты, электронная зажигалка, робот пылесос и многое другое Всем привет, дорогие друзья. В данной подборке собраны интересные и недорогие товары с Aliexpress, которые подойдут как для вас, так и на подарок.
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Первая модель: набор данных Fashion MNIST Полный курс на русском языке можно найти по этой ссылке. Оригинальный курс на английском доступен по этой ссылке. Выход новых лекций запланирован каждые 2-3 дня. Читать дальше →
Лучшие продукты Xiaomi, которые можно купить в 2019 году Xiaomi покоряет мир и является одной из крупнейших электронных компаний в мире, конкурируя с такими гигантами, как Samsung и Apple. Xiaomi начинала свою работу как компания-производитель мобильных телефонов, а теперь она занялась различными электронными и неэлектронными прод...
[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...
[Перевод] Mayhem — машина, способная находить уязвимости в программах и исправлять их Программа заняла первое место в конкурсе Cyber Grand Challenge от DARPA, посвящённом автоматизации этичного взлома В 2011 года, когда инвестор Марк Андриссен сказал, что «программы поедают мир», эта идея была свежей. Сейчас очевидно, что ПО проникает во все аспекты наших ж...
Microsoft Visual Studio 2019 теперь доступна для скачивания Еще в декабре прошлого года Microsoft объявила о выпуске Visual Studio 2019 Preview для ПК и Mac. Сегодня Microsoft объявила о полноценной доступности Visual Studio 2019.Теперь Visual Studio 2019 стал быстрее, надежнее, продуктивнее для отдельных лиц и групп, проще в использ...
Видео: подробная демонстрация новой карты, добиваний и других новшеств For Honor Недавно Ubisoft представила трейлер, посвящённый первому новому персонажу третьего года многопользовательского средневекового боевика For Honor — тёмному рыцарю Вортигеру. Затем было опубликовано краткое обзорное видео, в котором рассказаны некоторые подробнос...
2% россиян отказались от наличных Свежий опрос показал, что всего 2% россиян полностью отказались от наличных денег и оплачивают все товары и услуги в электронном виде. Наличные остаются самым распространенным способом оплаты в России, ими регулярно пользуется 89% населения. Чаще всего россияне носят п...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 5 Обзор (Discovery) и Боковое перемещение (Lateral Movement) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Часть 3. Получение учетных данных (Creden...
Илон Маск: если кардинально не урезать расходы, деньги у Tesla закончатся через 10 месяцев Глава Tesla Илон Маск на днях разослал сотрудникам электронное сообщение, в котором говорилось о том, что если не урезать расходы компании, то через 10 месяцев у Tesla Inc. закончатся деньги. Таким образом, производителю электромобилей придется принимать меры несмотря на т...
[Перевод] Деплоим ML проект, используя Flask как REST API, и делаем доступным через приложение на Flutter Введение Машинное обучение уже везде и, пожалуй, почти невозможно найти софт, не использующий его прямо или косвенно. Давайте создадим небольшое приложение, способное загружать изображения на сервер для последующего распознавания с помощью ML. А после сделаем их доступными ...
Cloud4Y защитил персональные данные пользователей Vetscience.Ru Теперь компания может сконцентрироваться на дальнейшем развитии проекта по внедрению электронных карт здоровья животных.
[Из песочницы] Большие проблемы конфигурации маленьких устройств Часть 1. Лирическая Современный мир немыслим без огромного количества электронных и электрических помощников. Начиная от компьютеров и смартфонов, заканчивая простым выключателем света на кухне и автоматом защиты ввода. Так или иначе со всеми устройствами приходится взаимоде...
[Перевод] Глубокое обучение с подкреплением: пинг-понг по сырым пикселям Это давно назревшая статья об обучении с подкреплением Reinforcement Learning (RL). RL – крутая тема! Вы, возможно, знаете, что компьютеры теперь могут автоматически учиться играть в игры ATARI (получая на вход сырые игровые пиксели!). Они бьют чемпионов мира в игру Го, ви...
Виртуальную реальность предлагают использовать в качестве анестезии для детей VR можно использовать не только для игр Независимо от того, какого возраста человек, медицинские процедуры могут быть достаточно пугающими по разным причинам. Даже если пациентам предлагается обезболивающее, страх перед болью никто не отменял. Но компания Lenovo совместно с ...
[Перевод] Анализ TSDB в Prometheus 2 База данных временных рядов (TSDB, time series database) в Prometheus 2 – это отличный пример инженерного решения, которое предлагает серьёзные улучшения в сравнении с хранилищем v2 в Prometheus 1 в плане скорости накопления данных и выполнения запросов, эффективности испо...
В сеть утекли персональные контактные данные десятков миллионов популярных пользователей Instagram В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На...
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
МойОфис заработал в администрации Московской области По результатам двух состоявшихся электронных аукционов, «Централизованная Бухгалтерия Московской области» приобрела 589 (438 и 151) лицензий программного обеспечения «МойОфис Старндартный» за 5,238 млн рублей (3,895 и 1,343 млн рублей ...
Хабрастатистика: анализируем комментарии читателей Привет Хабр. В предыдущей части была проанализирована популярность различных разделов сайта, и параллельно возник вопрос — какие данные можно извлечь из комментариев к статьям. Также хотелось проверить одну гипотезу, о которой скажу ниже. Данные получились довольно интер...
Эволюция email-маркетинга: от QWERTYUIOP до GDPR Прошло 47 лет с тех пор, как американский инженер Рей Томлинсон отправил первое в мире электронное письмо. Это он придумал использовать символ @ (at-sign) в адресах, который мы сегодня, не задумываясь, ассоциируем с целой технологией и даже культурой электронной почты. Вря...
Фото переводчик «AR Translator: Scan+ Translate» Прогресс не стоит на месте и новые приложения для вашего телефона открывают вам новые возможности. Сейчас ваш мобильный помогает расплачиваться в магазине, отправлять электронные письма, заказывать отели и многое другое. Электронным переводчиком в вашем мобильном уже никого ...
[Перевод] Состояние алгоритма: что происходит с инди-разработчиками в Steam? Бизнес создания инди-игр всегда был сложным, но недавно он стал ещё сложнее. 5 октября прошлого года Valve объявила о внесении изменений в алгоритмы Steam, которые привели к уменьшению трафика у игр, не ставших бестселлерами. Это уже вредит инди-разработчикам, но я думаю, м...
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
Тригенерация: альтернатива централизованному энергоснабжению По сравнению со странами Европы, где на объекты распределенной генерации приходится сегодня почти 30% всей выработки, в России по различным оценкам доля распределенной энергетики составляет сегодня не более 5-10%. Поговорим о том, есть ли шансы у российской распределенной эн...
Первая прошивка для смартфона Honor View 20 улучшает 48-мегапиксельную камеру и добавляет новые темы Напомним, Honor V20 или Honor View 20 стал одним из первых смартфонов, оснащенных 48-мегапиксельной основной камерой и фронтальной камерой, которая врезана в активную область дисплея. Смартфон был представлен в конце прошлого года, а в России продажи устройства начались...
Складывающийся пополам карманный гимбал. Обзор Moza Mini-S Moza Mini-S – Это один из самых доступных электронных стабилизаторов (гимбалов) для смартфонов, который при […]
Как и за что хакеры запугивают пользователей gmail Тревожные письма за подписью хакерской группировки Chaos CC о взломе ПК и личных переписок получили пользователи электронных ящиков gmail. Мошенники угрожают сделать данные личных переписок и материалы интимного характера доступными для всех контактов жертв украденных с устр...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
Анализ ТОП выдачи по ключевым словам — новый инструмент «Анализа сайтов» Мы выпустили инструмент, который поможет найти ближайших конкурентов и проанализировать их семантику.
У новейших одноплатных ПК Raspberry Pi 4 обнаружилась проблема с портом USB-C Одноплатный ПК Raspberry Pi 4 вышел всего пару недель назад, удивив и производительностью, и набором портов. В частности, это первый ПК компании, оснащённый разъёмом USB-C. В данном случае он используется для питания новинки. Однако оказалось, что первый блин у Raspber...
Outlook для Android получает новую функцию Поскольку мы по-прежнему в значительной степени полагаемся на наши смартфоны в наших программах, нам необходимо, чтобы все было максимально упорядоченным. Одним из приложений, которое пытается собрать все необходимое в одном месте, является Microsoft Outlook. Будь то электро...
[Перевод] Как соединить кластеры Kubernetes в разных дата-центрах Добро пожаловать в серию кратких руководств по Kubernetes. Это регулярная колонка с самыми интересными вопросами, которые мы получаем онлайн и на наших тренингах. Отвечает эксперт по Kubernetes. Сегодняшний эксперт — Даниэль Поленчик (Daniele Polencic). Даниэль работает инс...
Умные здания под угрозой По данным "Лаборатории Касперского", большинство заблокированных угроз не являются таргетированными. Тем не менее даже не специфичное для систем управления вредоносное ПО может серьёзно повлиять на доступность и целостность систем автоматизации, с помощью которых в...
Digital-мероприятия в Москве c 14 по 20 января Подборка ключевых мероприятий на неделю Международная олимпиада по анализу данных IDAO 15 января (вторник) — 11 февраля (понедельник) онлайн бесплатно Международная олимпиада по анализу данных IDAO (International Data Analysis Olympiad) создана ведущими специалистами Факул...
Исследование: СМИ идут за контентом в Телеграм-каналы В вебе только и разговоров, что о Телеграм-каналах. Однако, ещё никто не оценил численно: какое влияние оказывают Телеграм-каналы на СМИ? Сегодня мы попытаемся это исправить — и сделаем первый шаг в анализе связки медиа и Телеграма. Ключевой вопрос исследования: Какую роль ...
Troldesh. Как на самом деле работает нашумевший троян-шифровальщик Для подписчиковВ начале марта компания Group-IB сообщила о массированной атаке с использованием трояна-шифровальщика, который распространялся с помощью сообщений электронной почты, отправленных от имени известных на российском рынке компаний. Что же представляет собой Trolde...
История о том, как мы иконку PVS-Studio меняли Релиз 7.0 ознаменовал новую веху в истории анализатора PVS-Studio – теперь доступен анализ не только кода, написанного на C, C++, C#, но также и Java. Кроме этого глобального нововведения продолжают улучшаться и дорабатываться существующие механизмы анализа, добавляются ди...
Письма от социальных сетей: достаточно ли хороша ваша приватность? Две проблемы и их решение При использовании социальных сетей имеют место разнообразные проблемы, выходящие за рамки темы этой статьи. Но есть две проблемы, о которых обыкновенно забывают. Социальные сети периодически посылают своим пользователям письма о недавних событиях: публикациях друзей, ответах...
Онлайн кассы как легальный отъем денег у бизнеса Здравствуйте! Думаю многие в курсе, что С 1 февраля 2017 года контрольно-кассовая техника должна отправлять электронные версии чеков оператору фискальных данных — новые правила установлены в 54-ФЗ ст.2 п.2. ЭКЛЗ нужно было заменить на фискальный накопитель, подключить кассу...
Надежные электронные помощники для торговли Сегодня никто не станет отрицать, что виртуальные торговые центры – отличное средство, которое дает, с одной стороны, пользователям не тратить много времени на поиски и покупку нужного товара, с другой, владельцам интернет-магазина – наладить прибыльный бизнес без аренды пом...
В Украине запустили стартап Monitor.Estate, который анализирует документы новостроек Стало известно о запуске в Украине нового и достаточно интересного LegalTech проекта под названием Monitor.Estate, который не так давно стал одним из победителей конкурса открытых данных Open Data Challenge, проводившегося при поддержке Государственного агентства по вопросам...
Тенденции безопасности в области промышленных сетей в 2019 году Ключевые выводы исследования В 2018 году значительно выросло число атак, направленных на устаревшее программное обеспечение OT-cистемКиберпреступники используют в своих интересах отсутствие стандартизированного протокола для OT-сетейАтаки на OT-системы не дифференцируются п...
Три самые популярные электронные платежные системы в России В Рунете платежные услуги представляют около десятка платежных систем. Однако, все они, за исключением упомянутых ниже, находятся в некоторой маркетинговой полудремоте, когда для того что бы перевести на их счета денежные средства, нужно заполнить кучу квитанций. То есть их ...
Почта России вводит "электронные марки" В настоящий момент новая система оплаты письменной корреспонденции запускается в пилотном режиме для регистрируемой письменной корреспонденции. В рамках проведения опытной эксплуатации функционал доступен только для юридических лиц - корпоративных клиентов, заключивших догов...
Сервис электронного взаимодействия с операторами связи используется все активнее Переход на электронный обмен данными между информационными системами позволил исключить человеческий фактор, что обеспечило прозрачность при оказании услуг. А за счет отсутствия ручного труда при обработке заявлений сократились сроки, необходимые для подготовки и оформления ...
Автоматический обмен валют в Днепре Финансовые операции в виде обмена электронных денег на другой вид валюты, перевода на карту Приват Банка или на другие банковские карты, быстро и легко помогает выполнить интернет ресурс https://obmen.dp.ua. Данный сайт работает круглосуточно и предлагает своим клиентам дово...
Amazon представила обновленные планшеты Fire 7 и Fire 7 Kids Edition Гигант электронной коммерции Amazon объявил о двух обновленных планшетах, которые остаются самыми доступными среди всех - Fire 7 и Fire 7 Kids Edition. Новый Новый Fire 7 имеет более быстрый процессор и удваивает объем хранилища до 32 ГБ. Внешний вид остается неизм...
[Перевод] Windows калькулятор теперь Open-Source Мы рады рассказать, что на прошлой неделе наш Windows Calculator стал OpenSource. Сейчас он доступен на GitHub по лицензии MIT. Это включает в себя исходный код, структуру сборки, модульные тесты и структуру продукта. Наша цель — создать еще лучший продукт в партнерстве с со...
Сервис электронного взаимодействия с операторами связи становится популярнее Переход на электронный обмен данными между информационными системами позволяет исключить человеческий фактор, что обеспечивает прозрачность при оказании услуг. А за счет отсутствия ручного труда при обработке заявлений сокращаются сроки, необходимые для подготовки и оформлен...
React + IndexDb + автообновление = почти AsyncRedux В данной заметке по шагам расскажу как приготовить IndexDB (база данных, которая встроена в любой современный браузер) для использования в проектах, написанных на ReactJS. В результате Вы сможете использовать данные из IndexDB так же удобно, как если бы они находились в Redu...
Впервые представлен планшет с дополненным черно-белым экраном Устройства со вторым экраном, созданным по технологии E-Ink, уже доступны на рынке. Самое известное среди них – смартфон YotaPhone. Скоро выйдет первый планшет такого же рода от компании EeWrite. Новинку оснастят 2 дисплеями. На лицевой стороне будет находиться 9.7-дюймовый...
ГК «А101» осуществила перевод сделок с клиентами на digital-платформу SmartDeal Группа компаний «А101» (относится к Группе «САФМАР» М.Гуцериева) сообщила о том, что она перевела сделки с клиентской базой на digital-платформу для регистрации объектов недвижимости SmartDeal. Как рассказала коммерческий директор инвестиционно-строительного холдинга Анна Б...
Электронный паспорт здоровья стал доступнее Получить к нему доступ можно в мобильном приложении без ЭЦП.
Налог на Google пополнил бюджет сверх ожиданий За 2018 г. зарубежные продавцы электронного контента заплатили НДС на сумму 12 млрд руб. по "налогу на Google". Это на 2,6 млрд руб. больше, чем в 2017 г. Такие данные приводит Федеральная налоговая служба (ФНС) РФ. Всего в российских налоговых органах в настоящий ...
«Яндекс» запустил сервис для анализа и визуализации данных из разных источников Пока сервис бесплатный, но доступен только пользователям бизнес-платформы «Яндекс.Облако».
Nullable Reference типы в C# 8.0 и статический анализ Не секрет, что Microsoft достаточно давно работает над выпуском восьмой версии C#. В недавно состоявшемся релизе Visual Studio 2019 новая версия языка (C# 8.0) уже доступна, но пока ещё только в качестве beta релиза. В планах этой новой версии есть несколько возможностей, р...
Summer Droid Meetup Привет! Приглашаем android-разработчиков на наш Summer Droid Meetup. 3-е августа, Сад Эрмитаж, Каретный ряд, д 3, стр 6, «Веранда 32.05». Начало в 12:00. Программа митапа «Сбор и анализ неординарных данных Android-приложения», Дмитрий Васильев, FunCorp О докладе Доклад ...
ЭЛАР оцифровывает музейные коллекции в Государственном историческом музее Корпорация ЭЛАР ведет работы по оцифровке музейных коллекций в Государственном историческом музее. Электронные копии уникальных экспонатов пополнят виртуальные коллекции музея и станут доступны для просмотра на сайте ...
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
Samsung Galaxy A10e получил SoC Exynos и 2 ГБ ОЗУ В начале этого года Samsung обновил линейку Galaxy A, сделав Galaxy A10 самым доступным устройством свежей линейки. Теперь же в базе данных Geekbench было замечено устройство с модельным номером SM-A102U, под которым, как утверждают источники, скрывается Samsung Galaxy ...
«Прямая линия с Владимиром Путиным» подверглась атакам Все зафиксированные во время мероприятия атаки относились к классу DDoS и были своевременно обнаружены и отражены благодаря внедренной компанией системе выявления и защиты от сетевых атак. Атаки фиксировались фактически с начала мероприятия и до его завершения. Максимальный ...
Справочная: конфликт США и Huawei — хронология и причины Источник: The Hacker News Что случилось? Президент США Дональд Трамп своим указом о запрете использования оборудования, представляющего угрозу национальной безопасности США, поставил китайскую компанию Huawei в сложную ситуацию. Она потеряла возможность работать с ОС Andr...
Недорогие и доступные фотополимерные 3D-принтеры Не так давно фотополимерная печать была дорога и доступна только профессионалам. Сейчас стоимость оборудования резко снизилась за счет известных стартапов и массово производимых настольных (офисных) 3D принтеров из Поднебесной. Предлагаю вашему вниманию три популярных мод...
Россияне резко начали скупать электронные книги Сеть магазинов «Ситилинк» проанализировала спрос на электронные книги в России. Оказалось, что с начала 2019 года продажи таких устройств увеличились на 94% в рублях.
Ошибки, встроенные в систему: их роль в статистике В прошлой статье я указал, как распространена проблема неправильного использования t-критерия в научных публикациях (и это возможно сделать только благодаря их открытости, а какой трэш творится при его использовании во всяких курсовых, отчетах, обучающих задачах и т.д. — неи...
[Перевод] «Глубокое обучение с подкреплением. AlphaGo и другие технологии»: анонс книги Всем привет! У нас доступна для предзаказа одна из лучших книг по обучению с подкреплением, в оригинале именуемая "Deep Reinforcement Learning Hands-on" под авторством Максима Лапаня. Вот как будет выглядеть обложка русского перевода: Чтобы вы могли оценить краткое содер...
Приложения для электронных книг на операционной системе Android (часть 1) Многие современные электронные книги работают под операционной системой Android, что позволяет, помимо использования штатного программного обеспечения электронных книг, устанавливать и дополнительное ПО. В этом – одно из преимуществ электронных книг, работающих под ОС Androi...
Аферистам помешают отнимать жилье у россиян с помощью ЭЦП Использование электронных подписей при сделках с недвижимостью регламентирует новый закон, а сохранить преимущества цифровых технологий помогут нотариусы. Весной этого года одной из главных тем для многих СМИ стала нависшая над россиянами угроза кибермошенничества: с помощью...
Госдума приняла закон о введении электронных трудовых книжек С 2021 года для всех новых работников будут вестись только электронные книжки.
С новым годом, с новым MQTT/UDP Привет. Как я уже писал недавно (Первая краткая статья о MQTT/UDP), MQTT/UDP — протокол на базе MQTT, но: Ходит поверх UDP broadcast (не нужен брокер, почти не нужна конфигурация) До неприличия простой в реализации (10 строк на си + UDP/IP стек — и вы отправляете данные с...
[Из песочницы] Сообщения и оповещения на Android через JSON Для получения коротких сообщений, можно использовать электронную почту, SMS, push-уведомления или создать бота для мессенджера. Предлагаю рассмотреть еще один простой способ: 1. Создаем на стороне веб-сервиса источник данных в JSON. { "refl.me":true, ...
Решение задания с pwnable.kr 07 — input. Разбираемся с pwntools В данной статье разберем решение многоуровнего задания с помощью библиотеки pwntools. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о след...
Удалось обнаружить десятки корпоративных хранилищ Box.com, раскрывающих данные компаний Apple, Herbalife и т.д Исследователи из Adversis обнаружили десятки корпоративных аккаунтов на сервисе облачного хранения файлов Box.com, которые содержали свободно доступную чувствительную корпоративную информацию и персональные данные клиентов. Всего было найдено более 90 компаний, у которых на...
Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
Google запускает RCS Chat в виртуальной сети Google Fi Компания Google заявила о начале разворачивания сервиса RCS Chat в сети виртуального оператора сотовой связи Google Fi. Также Google анонсировала повышение скорости передачи данных для перемещающихся пользователей. Внедрение RCS Chat сопровождается ограниченной поддержкой Ve...
Huawei запатентовала собственный режим съемки Луны Представив смартфон Huawei P30 Pro, компания Huawei представила новый режим камеры, который позволяет делать качественные снимки Луны, после чего выпустила соответствующее обновления для других смартфонов. Теперь же стало известно о том, что компания Huawei запатентова...
Bell Integrator предоставил возможность клиентам банка участвовать в электронных торгах Компания Bell Integrator завершила проект интеграции АБС банка «Возрождение» с электронными торговыми площадками (ЭТП). Реализация проекта дала возможность корпоративным клиентам участвовать в электронных торгах с соблюдением всех ...
[Перевод] Windows Notification Facility: cамая недокументированная поверхность атаки Под катом представлен перевод презентации "The Windows Notification Facility: The Most Undocumented Kernel Attack Surface Yet", представленной Alex Ionescu и Gabrielle Viala на конференции BlackHat 2018. О чем пойдет речь в публикации Что такое Windows Notification Facilit...
macOS позволяет хакерам читать чужую почту ИБ-специалист Боб Гендлер обнаружил в macOS уязвимость, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.
Каким будет электронный паспорт гражданина РФ Вице-премьер по цифровизации Максим Акимов утвердил концепцию электронного паспорта для всех россиян. Выдачу бумажного документа могут прекратить уже через три года, а электронные будут действовать в двух вариантах — на пластиковой карте с чипом и в защищенном мобильном при...
Опубликованы характеристики беззеркальной камеры Canon EOS M6 Mark II 28 августа ожидается специальное мероприятие Canon, на котором компания представит очередные новинки. В их числе — Canon EOS 90D, EOS M5 Mark II и EOS M6 Mark II. Характеристики последней появились в распоряжении источника. Однако прежде чем их перечислять, необх...
Мобильное юзабилити в e-Commerce: анализ ТОП-20 интернет-магазинов России Мы проанализировали мобильные версии ТОП-20 интернет-магазинов России по 44 факторам. Получили адскую таблицу из единиц и нулей, чуть не растворились к ней, но собрались с силами и описали, как и чем «достают» покупателя в топовом сегменте мобильного e-Commerce. Читать даль...
Краткий справочник анонима. Виды шифрования и защиты трафика, выбор софта Для подписчиковВ современном мире простым людям доступен неплохой выбор криптостойких шифрованных протоколов и программ, которые их реализуют. В этой статье мы пройдемся по всем классам таких решений (пусть многие из них и широко известны), обсудим надежность и посмотрим, ка...
Аренда виртуальной инфраструктуры для повышения эффективности бизнеса Времена, когда создание инфраструктуры предприятия отнимало немало ресурсов, прошли. Сегодня можно заказать выгодную и доступную виртуальную инфраструктуру, которая станет эффективной поддержкой бизнеса любой компании. Читать полную статью
Xiaomi выпустила новую прошивку MIUI 10 для самых популярных смартфонов От того, насколько качественным является программное обеспечение, напрямую зависит опыт использования того или иного электронного устройства. К счастью, в последние годы все больше и больше производителей смартфонов уделяют внимание данному вопросу, а делают они это Сообщен...
[Перевод] Изучаем Python: модуль argparse Если вы занимаетесь обработкой и анализом данных с использованием Python, то вам, рано или поздно, придётся выйти за пределы Jupyter Notebook, преобразовав свой код в скрипты, которые можно запускать средствами командной строки. Здесь вам и пригодится модуль argparse. Для но...
[Перевод] По большей части позитивный прогноз на будущее чипов 2019-й станет годом изменений в полупроводниковой промышленности, когда новые области исследований будут подстёгивать технологические прорывы 2019-й начался со сдержанного оптимизма по поводу полупроводниковой промышленности, несмотря на все чёрные тучи, что сгущаются на гор...
Лонгрид о реалистичности квантовой угрозы для криптовалют и проблемах “пророчества 2027” По криптовалютным форумам и телеграм-чатам упорно продолжают курсировать слухи о том, что причиной недавнего внушительного проседания курса BTC стала новость о достижении компанией Google квантового превосходства. Эта новость, изначально размещенная на сайте NASA, а затем ра...
SmartDeal внедряет решение по выпуску УКЭП на базе КриптопроDSS SmartDeal внедряет сертифицированное ФСБ решение по выпуску электронной подписи на базе КриптоПро DSS, выводя безопасность электронных сделок с недвижимостью на новый уровень
Forbes опубликовал список самых дорогих российских интернет-компаний в 2019 году Журнал Forbes опубликовал свежий рейтинг самых дорогих компаний Рунета с краткой справкой-анализом по каждой из 20-ти компаний, которые попали в список. Вершина рейтинга не представляет интереса: первые три строчки остались те же, что и в прошлые годы: «Яндекс», Mail.ru Gro...
Первая электронная книга Xiaomi доступна для заказа Подробности о первой электронной книге компании Xiaomi появились пару дней назад, но тогда эти сведения не были официально подтвержденными. Сегодня стартовала кампания по сбору средств на выпуск Xiaomi Mi Reader, одновременно с этим Xiaomi подтвердила ключевые характери...
Суперсервис «Рождение ребенка» будет запущен в 2020 году Суперсервис помогает родителям легко и быстро - по одному заявлению и без визитов в госорганы - получать весь комплекс государственных услуг и выплат, предусмотренных в период с беременности до записи ребенка в детский сад. Результатом оказания услуг является юридически знач...
Вейвлет-анализ.Часть 3 Введение При проведении CWT анализа средствами библиотеки PyWavelets (бесплатное программное обеспечение с открытым исходным кодом, выпущенное по лицензии MIT) возникают проблемы с визуализацией результата. Предложенная разработчиками тестовая программа по визуализации прив...
Шифровальщики активизировались Если в 2018 г. угроза потерять деньги была связана с атаками банковских троянов и бекдоров, то в первой половине 2019 г. существенно ухудшилась ситуация с шифровальщиками: они вновь вернулись на первое место (54%). Исследование GIB основано на данных, полученных системой T...
Microsoft прекратит поддержку книг ePub в Edge Сначала они закрыли книжный магазин, потом они пришли за книгами. В апреле 2019 года Microsoft прекратила продавать книги через Microsoft Store, а несколько дней назад Microsoft разместила на странице поддержки пост, на которой говорится, что Edge больше не будет поддерживат...
[Перевод] Пишем OTA-загрузчик для ATmega128RFA1 (в составе устройства Smart Response XE) Всё началось с приобретения автором на вторичном рынке интересного устройства — Smart Response XE (краткое описание). Предназначено оно для школ: каждый ученик в классе получает по девайсу, похожему на электронную записную книжку или переводчик девяностых, учитель задаёт в...
[Перевод] Почта не ходит далее 500 миль – ЧаВо История про электронную почту, которая не уходила дальше 500 миль от отправителя, давно стала бородатой классикой. Я думал, что нормальная реакция – просто посмеяться, но нашлось не так мало людей, пожелавших доказать автору, что такого не могло быть, потому что… В конце кон...
В электронных сигаретах появилась система распознавания лиц Электронная сигарета Juul C1 по Bluetooth подключается к Android-смартфону, которое через приложение отслеживает все подключённые устройства, контролирует вейпинг и заодно оценивает, сколько лет пользователю. Первый в своём роде продукт был выпущен на британском рынке после ...
Патент недели: электронный нос При непосредственном участии Федеральной службы по интеллектуальной собственности («Роспатента») мы решили ввести на сайте рубрику «Патент недели». Еженедельно в России патентуются десятки интересных изобретений и усовершенствований — почему бы не рассказывать о них в числе ...
[Из песочницы] Использование PowerShell для сбора информации об инциденте PowerShell достаточно распространенное средство автоматизации, которое часто используется, как разработчиками вредоносных программ, так и специалистами по информационной безопасности. В данной статье будет рассмотрен вариант использования PowerShell для удаленного сбора данн...
Казахстанцы стали активнее получать госуслуги в онлайн формате Из имеющихся в реестре 741 госуслуги 454 услуги или 61% доступны в электронном формате.
Как создать HTML-подпись с картинкой для электронных писем на macOS Многие пользователи Mac хотели бы установить автоматическую HTML-подпись для своих электронных писем, чтобы не приходилось каждый раз добавлять ее при начале новой переписки. Как оказалось, осуществить это не так уж и трудно – следует всего лишь выполнить несколько простых д...
IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны Наши специалисты из экспертного центра безопасности всегда держат руку на пульсе и следят за появлением новых интересных и опасных угроз. Именно так в начале апреля 2019 года была обнаружена целевая атака на государственные органы Хорватии. В данном отчете рассмотрена цепо...
[Перевод] Введение в Redis с использованием Spring Boot Перевод статьи подготовлен специально для студентов курса «Разработчик на Spring Framework». В этой статье мы рассмотрим основы использования Redis через Spring Boot с помощью библиотеки Spring Data Redis. Мы создадим приложение, которое демонстрирует, как выполнять CR...
Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...
Новые электронные книги DIGMA DIGMA, производитель электроники для повседневной жизни и бизнеса, запустил продажи новых версий электронных книг: R656, E656, R68B, E68B, R63W и E63W.
Samsung Galaxy S11 разочаровал миллионы покупателей Чем дальше в будущее, тем более продвинутыми во всех отношениях становятся электронные устройства. Более того, иногда какими-то старыми возможностями и технологиями приходится жертвовать ради новых, которые в долгосрочной перспективе способны заменить уже не самые актуальны...
[Перевод] Новости из мира OpenStreetMap №458 (23.04.2019-29.04.2019) Замки и дворцы Швейцарии, в том числе ближнего зарубежья, Германии, Франции, Италии. Сочетание OpenStreetMap + Wikidata + Wikimedia Commons + Wikipedia 1 | Данные Участники OpenStreetMap, ODbL Карты На конференции «Pacific Visualisation» Йохен Гертлер вместе со своими кол...
Cisco о лучшем канале для атак, скрытых угрозах и борьбе с киберусталостью В конце октября компания представила итоги исследований Email Security Report, Threat Hunting Report и CISO Benchmark Study, проведенных компанией в 2019 году. Аналитики Cisco изучили актуальные киберугрозы и подготовили рекомендации по противостоянию им. Итоги исследован...
Интерфейсная анимация, информационная архитектура и представление брендов в вебе: новые книги по дизайну интерфейсов Электронные и бумажные книги по дизайну интерфейсов снова просятся на ваши полки. Ловите полдюжины уже доступных и столько же анонсированных до конца года.
На следующей неделе Xiaomi может представить конкурента электронным книгам Amazon Kindle В Сети давно ходят слухи о том, что Xiaomi работает над собственной электронной книгой, которая составит конкуренцию Kindle и прочим подобным устройствам. Если верить новые данным, то читалка пополнит ассортимент китайского производителя уже на следующей неделе. В китайской ...
Google Camera стала еще умнее Последнее обновление приложения Google Camera добавило новые функции, которые связаны с технологией Google Lens, а также распознаванием и переводом текста. Напомним, в Google Camera встроено распознавание текста и предметов при помощи Google Lens с дальнейшим поиском на...
Решение задания с pwnable.kr 25 — otp. Ограничение рамера файла в Linux В данной статье решим 25-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях: PWN; крипто...
Web — javascript authentication, obfuscation и native code. Решение задач с r0от-мi —. Client. Часть 1 Данная статья содержит решений заданий, в которых рассматриваются аутентификация javascript, обфускация javascript и javascript native code. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
«Смотри какой у меня реактивный ранец!» — «Ха, смотри, какая у меня ракета!» (заметки с ракетостроительного чемпионата) В заброшенном советском лагере под Калугой с названием «Сокол тысячелетия», состоялся первый Всероссийский ракетостроительный чемпионат. Туда напросился и я, потому что реактивный ранец — это ближе к ракетам, чем к авиации. Да и посмотреть на 10 летних, которые из скотча, ...
С праздником, Радиолюбитель! #WorldAmateurRadioDay Вот и опять наступило 18 апреля, и снова все прогрессивное сообщество отмечает День Радиолюбителя. Чтобы оставить ненужные споры, и сразу расставить приоритеты, сошлюсь на RU википедию: Радиолюбитель — человек, занимающийся радиолюбительством. Радиолюбительство — разносторон...
Сбор данных о российских водителях и их транспортных средствах Разработка актов международного и национального уровня, курирующих «большие данные» нового высокотехнологичного рынка транспортных средств уже организована Минпромторгом. Единую систему сборки и обработки данных с бортовых компьютеров автомобилей планируют запустить в 2021 г...
Запуск электронных водительских прав и техпаспорта отложили на середину декабря В конце октября Министерство внутренних дел анонсировало скорый запуск в Украине электронных водительских прав и техпаспорта на базе мобильного приложения «Дія», являющегося частью нашумевшей инициативы «Держава в смартфоні». Услуга должна была стать доступна в этом месяце, ...
Частые проблемы тех, кто выиграл гостендер Итак, вы решили заработать на госконтракте. Регистрируетесь на сайте Госуслуг, потом — в Единой информационной системе в сфере закупок, аккредитовываетесь на электронных площадках, открываете спецсчёт в банке и уже предчувствуете победу в торгах на электронной площадке, боль...
Моноблочные против модульных ИБП Краткий ликбез для новичков о том, почему модульные ИБП круче и как так вышло. Источники бесперебойного питания для центров обработки данных по архитектуре построения делятся на две большие группы: моноблочные и модульные. Первые относятся к традиционному типу ИБП, вторые я...
Официальный сайт Node.js теперь на русском По горячим следам, наконец-то, принятого пулл-реквеста, спешу объявить что официальный сайт Node.js теперь доступен на русском языке. Читать дальше →
АЦП HX711 от 3.3V — не верьте китайской документации и не только У энтузиастов, использующих данный модуль для сборки электронных весов "по-умолчанию", с пяти-вольтовым питанием, проблем не возникает. Я-же который раз сталкиваюсь с несоответствиями мануалов — притом ладно, линейный регулятор сгорает при вдвое меньшем входном напряжении, ...
В ADFOX появился асинхронный API Статистики для доступа к отчетам В ADFOX появился новый инструмент — асинхронный API Статистики для доступа к отчетам. Теперь работать с данными в ADFOX стало удобнее: можно выгружать их прямо из интерфейса, интегрировать новый API со своей CRM-системой, а также ...
Арестованы мошенники, укравшие 24 млн евро в криптовалюте В Великобритании и Нидерландах арестованы шесть человек, подозреваемых в краже учетных данных криптовалютных кошельков. Операция стала итогом 14-месячного совместного расследования, проведенного полицией Нидерландов, Национальным криминальным агентством Великобритании, Европ...
Barnes and Noble представила новую электронную книгу NOOK GlowLight Plus Компания Barnes & Noble объявила о выпуске новой электронной книги - Nook Glowlight Plus. Она имеет более крупный 7,8-дюймовый E-Ink дисплей и 8 Гб встроенной памяти. Как и большинство моделей Nook Glowlight, новинка водонепроницаема и оснащена экраном с подсветкой для ...
В 2019 году более 655 тыс. РЭС и ВЧУ зарегистрировано по упрощенному порядку С 1 сентября 2018 года регистрация РЭС и ВЧУ осуществляется посредством внесения соответствующих записей в созданный Роскомнадзором реестр зарегистрированных РЭС и ВЧУ. С момента внесения записи в реестр РЭС считается зарегистрированным. Факт регистрации также подтверждается...
Alcatel поставляла смартфоны с предустановленным вирусом В прошлом году французский бренд, принадлежащий китайской TCL, уже попадался на поставках смартфонов с предустановленным рекламным программным обеспечением. Однако новый скандал обещает оказаться ещё более серьёзным, ведь теперь речь идёт не просто о показе пользова...
В России неожиданно отмечен ажиотажный спрос на электронные книги За девять месяцев текущего года спрос на данную категорию товаров в штучном выражении вырос на 81,7% по сравнению с аналогичным периодом прошлого года, а в денежном - и вовсе на все 94%.
Разработка hexapod с нуля (часть 5) — электроника Всем привет! Разработка гексапода близится к завершению первой боевой версии и вот настало время для описания всей его электронной начинки. На данном этапе разработки я наконец-то покажу все исходники проекта на github (ссылки как всегда будут в конце). Так же я добавил HC-...
Скрытые угрозы SMS: сотовый оператор знает слишком много Рассказываем о потенциальной угрозе безопасности и приватности при использовании SMS. «Исторически так сложилось» Кто впервые сталкивался с мобильным телефоном, помимо звонков, узнавал о наличии коротких текстовых сообщений. И если изначально сообщения чаще использовались д...
Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...
MERLION и CommuniGate Systems подписали дистрибьюторское соглашение Платформа объединенных коммуникаций CommuniGate Pro для передачи электронной почты, голоса, видео, файлов и мгновенных сообщений уже доступна партнерам MERLION.
НБУ протестировал е-гривну и поделился итогами пилотного проекта по её использованию Национальный банк Украины поделился итогами пилотного проекта по изучению возможности выпуска собственной цифровой валюты — е-гривны. В частности, в рамках этого проекта НБУ проанализировал международный опыт, исследовал правовые аспекты, макроэкономический эффект и об...
Amazon добавила возможность компаниям создавать голосовые команды Amazon запустила Alexa for Business, и теперь позволяет бизнес компаниям создавать голосовые команды для использования их в офисе. Участники могут использовать один из десятков шаблонов для создания своих собственных голосовых команд в Alexa без необходимости писать код....
Решение задания с pwnable.kr 23 — md5 calculator. Разбираемся со Stack Canary. Подключаем библиотеки C в python В данной статье решим 23-е задание с сайта pwnable.kr, узнаем, что такое stack canary и подключим libc в python. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду п...
Решение задания с pwnable.kr 03 — bof. Переполнение буфера в стеке В данной статье разберем такой тип уязвимости, как переполнение буфера в стеке, и решим 3-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я...
Решение задания с pwnable.kr 24 — simple login. Наложение стекового фрейма В данной статье решим 24-е задание с сайта pwnable.krи узнаем про наложение стекового фрейма. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыват...
Цифра долга. Банкирам разрешат уничтожать бумажные кредитные договоры Комиссия Ассоциации юристов России по новым технологиям проанализировала законопроект, разрешающий финансовым организациям переводить деловые документы в электронный вид и уничтожать после определенного срока бумажные оригиналы.
Google добавляет интерактивную функциональность в Gmail Google запустил технологию ускоренных мобильных страниц (AMP) для своей электронной почты. Функция называется «Динамические электронные письма», она позволяет взаимодействовать и выполнять определенные действия не покидая Gmail. Первоначально AMP был создан, чтобы позво...
Студент создает сложные электронные протезы из Lego Используя псевдоним HandSolo на Youtube, Агилар проектирует для себя протезы с 9 лет. Будучи студентом Международного университета Каталонии в Испании, гражданину Андорры не нужно постоянно полагаться на протезы. Но, как показывает его канал на YouTube, иногда протез — это е...
ZTE Blade A7 2020 - доступный смартфон с тройной камерой появится на российском рынке Компания ZTE представила смартфон ZTE Blade A7 2020 на российском рынке. Его основной особенностью является наличие тройной основной камеры и восьмиядерного процессора при доступной цене. Об остальных характеристиках новинки читайте в данном материале!
Ваш выход, граф: как мы не нашли хороший сетевой граф и создали свой Расследуя дела, связанные с фишингом, бот-сетями, мошенническими транзакциями и преступными хакерскими группами, эксперты Group-IB уже много лет используют графовый анализ для выявления разного рода связей. В разных кейсах существуют свои массивы данных, свои алгоритмы выя...
Linux-приложения на Chrome OS смогут задействовать графический процессор Разработчики из Google готовятся значительно усовершенствовать использование Linux-приложений в фирменной операционной системе Chrome OS, добавив виртуальной машине поддержку графических процессоров. Иными словами, запускаемые на хромбуках игры и программы для Linux смогут и...
За нами следят. Все онлайн-покупки и некоторые офлайн приобретения можно найти на специальной странице Google Компания Google годами отслеживает покупки пользователей в онлайн-магазинах и даже некоторые в розничных магазинах в реальном мире. На это обратило издание CNBC. Данные собираются, в том числе, из учётной записи электронной почты Gmail. Компания отслеживае...
Цифровая экономика не загружается. Самый современный нацпроект пока не вписывается в электронный учет В среду у Владимира Путина состоится заседание Совета по стратегическому развитию и нацпроектам — накануне, как стало известно “Ъ”, премьер-министр Дмитрий Медведев в рабочем порядке обсудил с вице-премьерами нормативное обеспечение, необходимое для их финансирования. Сильне...
«ВКонтакте» запустила функцию видеозвонков с ПК Пока что функция тестируется и предоставляется в бета-режиме. Представители соцсети «ВКонтакте» заявили о том, что в данный момент проводится бета-тестирование голосовых и видеозвонков. Однако специалисты сообщили некоторые детали – данные функции доступны именно тем пользо...
Автомобили Volvo будут автоматически обмениваться информацией о скользких дорогах и потенциальных угрозах на территории Европы Компания Volvo Cars объявила, что облачная система оповещения об опасностях на дороге теперь будет доступна на территории Европы. Система оповещения о потенциальных угрозах и скользких дорогах была впервые представлена в 2016 году в моделях Volvo 90-ой серии в Швеции и Норве...
ДУ с внешним триггером для камер SONY HDR на ESP8266 Компания SONY, решив показать себя на рынке экшен камер, выпускает линейку устройств HDR. Поманив клиентов привлекательной начинкой — хорошая матрица, быстрый процессор, цейсовская оптика и электронный стабилизатор изображения при маленьком весе, компания показывает свое «и...
Контроль над космическим телескопом «Спектр-Р» восстановить не удалось Момент сборки телескопа Как уже сообщалось, российский космический телескоп «Спектр-Р» перестал реагировать на команды с Земли. Информацию он передавал, но не принимал. Насколько можно понять, отказал командный передатчик, последний из резервных. Команда «Спектра» считае...
[Из песочницы] xenvman: Гибкие окружения для тестирования микросервисов (и не только) Всем привет! Я бы хотел немного рассказать о проекте, над которым я работал последние полгода. Проект я делаю в свободное время, но мотивация к его созданию пришла из наблюдений, сделанных на основной работе. На рабочем проекте мы используем архитектуру микросервисов, и одна...
[Перевод] Компакт-диску 40 лет, и он мёртв (ли?) Прототип проигрывателя Philips, журнал Elektuur №188, июнь 1979, Public domain mark 1.0 Компакт-диску 40 лет, и для тех из нас, кто помнит, как он начинался, он остаётся загадочным достижением высоких технологий даже сейчас, когда этому носителю пришлось потесниться под на...
Скрытая настройка повышает в три раза скорость работы Windows 10 Далеко не все желающие могут позволить себе использование мощных электронных устройств, причем большинству приходится довольствоваться моделями, которые невозможно назвать производительными. Чем хуже техническое оснащение в компьютере, планшете или же ноутбуке, тем меньше з...
На смартфонах OnePlus 6, 6T, 7 и 7 Pro теперь можно попробовать Android 10 Beta 3 Многие пользователи уже имели возможность ознакомиться с работой операционной системы Android 10 на смартфонах OnePlus 6, 6T, 7 и 7 Pro, но то была версия Developer Preview 2. А сейчас для этих моделей стала доступна более свежая версия ОС Developer Preview 3, в которой...
Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
Решение задания с pwnable.kr 02 — collision. Коллизия в хеш-функции В данной статье вспомним про колизии в хеш-функциях, и решим второе задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказы...
Может быть найдена галактика, столкнувшаяся в далеком прошлом с Млечным Путем V. BELOKUROV/UNIV. OF CAMBRIDGE/CCA, BASED ON THE IMAGES BY MARCUS AND GAIL DAVIES AND ROBERT GENDLER Десять лет назад ученые предположили, что неровности во внешнем газовом диске нашей Галактики связаны с ее столкновением в далеком прошлом с карликовой галактикой. Спец...
Тайна прошивок Авторы: к.ф.-м.н. Чернов А.В. (monsieur_cher) и к.ф.-м.н. Трошина К.Н. Как с помощью самых общих предположений, основанных на знании современных процессорных архитектур, можно восстановить структуру программы из бинарного образа неизвестной архитектуры, и дальше восстановит...
Промсвязьбанк запустил сервис "Электронный инкассатор" для малого и среднего бизнеса Промсвязьбанк начал бесплатно устанавливать в торговых точках оборудование для инкассации выручки онлайн. Новый сервис позволит бизнесу круглосуточно зачислять наличные средства на счет в течение одного рабочего дня. Благодаря использованию "Электронного инкассатора&quo...
Harley-Davidson возобновила производство своего первого электроцикла после проблем с зарядкой Harley-Davidson на прошлой неделе приостановила производство и отгрузки своего первого электрического мотоцикла LiveWire, поставки которого начались в сентябре. Компания тогда заявила, что на мотоциклах безопасно ездить, но попросила первых клиентов заряжать двухколёсного др...
Сбербанк разрешил открывать счета ИП онлайн Сервис доступен клиентам Сбербанка, у которых есть Сбербанк ID, то есть более 77 миллионам пользователей Сбербанк Онлайн. Свой первый расчетный счет в Сбербанке предприниматели могут открыть за 20 минут самостоятельно, не посещая офис банка. Для этого необходимо:зайти на сай...
Москва выбрала городского оператора Wi-Fi, он обязан установить систему фильтрации трафика DPI Компания «Максима Телеком», которая работает в московском метрополитене, выиграла тендер на оказание услуги единого оператора городского Wi-Fi. Тендер на 149,5 млн руб. предусматривает обязательное внедрение системы глубокого анализа трафика DPI, по образцу системы, котора...
Apple удалила все приложения о вейпах из-за их смертельной опасности Но в нашем App Store некоторые остались. Apple удалила все приложения об электронных сигаретах из App Store. Компания приняла это решение после публикации отчета Центров по контролю и профилактике заболеваний США о том, что 42 человека умерли от болезни легких, ...
In-memory базы данных: применение, масштабирование и важные дополнения Мы продолжаем экспериментировать с форматами проведения митапов. Недавно на боксерском ринге мы сталкивали централизованную шину данных и Service Mesh. В этот раз решили попробовать нечто более миролюбивое — StandUp, то бишь открытый микрофон. Темой выбрали in-memory базы да...
MMORPG Durango: Wild Lands точно выйдет в первой половине года, предрегистрация уже открыта MMORPG Durango: Wild Lands в стиле ARK: Survival Evolved от Nexon должна была выйти на мобильных еще в 2017 году. Проект обновлялся, выходил в режиме пробного запуска, но затрагивал только азиатские регионы. После этого каждые 2 месяца игра была к «готова к релизу», но тольк...
Видеокурс «Введение в реверсинг с нуля, с использованием IDA PRO. Глава 1» Привет, Хабравчане! Хочу сообщить Вам приятную новость. Уже доступна первая видео-глава из цикла статей — «Введение в реверсинг с нуля, с использованием IDA PRO». Сам видеоролик доступен здесь. Очень красивый PDF файл здесь. Также здесь можно увидеть какие комплектующие я...
Физикам удалось получить каплю сверхэкзотической "электронной жидкости" Бомбардируя сверхтонкий "бутерброд" из полупроводниковых материалов мощными, но короткими импульсами лазерного света, ученые-физики из Калифорнийского университета получили каплю квантовой "электронной жидкости", обладающей рядом уникальных свойств. Но самым примечательным в...
Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...
Его ждали, и он не разочаровал: ONYX BOOX Nova Pro Привет, Хабр! Спустя несколько месяцев ожидания мы всё-таки дождались: ONYX BOOX выпустил свой первый ридер 2019 модельного года, и это профессиональная версия электронной книги Nova, которая имела большой успех в прошлом году. Преимущество нового устройства в том, что у нег...
Intel One API Project: архитектур много, API один На проходившем в июне Intel Software Technology Day ведущие инженеры компании рассказали о софтверном проекте под названием «Intel One API» — унифицированной модели программирования для облегчения разработки ПО под разнообразные вычислительные архитектуры, включающей в себ...
Как настроить Linux для входа в домен с использованием алгоритмов ГОСТ Введение Протокол Kerberos 5 сейчас активно используется для аутентификации. Особенностью данного протокола является то, что он осуществляет аутентификацию, базируясь на трех китах: Симметричное шифрование Хеширование ЭЦП Третья доверенная сторона Начиная с пятой версии п...
Вокруг света с электронной книгой: обзор ONYX BOOX James Cook 2 «Сделайте хотя бы раз то, что, по словам окружающих, вам не по плечу. После этого вы уже никогда не будете обращать внимание на их правила и ограничения.» Джеймс Кук, английский военный моряк, картограф и первооткрыватель К выбору электронной книги каждый подходит по-сво...
Трансформация кода в Android 2. Анализ AST Первая часть Пример на Github В этой статье расскажу о том, как решал проблемы, с которыми столкнулся в предыдущей части при реализации проекта. Во-первых, при анализе трансформируемого класса, нужно как-то понять, является ли этот класс наследником Activity или Fragment...
Топ-15 самых продаваемых игровых консолей за все время их существования (в лидерах PlayStation 2, Nintendo DS и Game Boy) Ресурс IGN собрал данные о продажах игровых консолей и составил Топ-15 самых популярных моделей за все время их существования. При подсчете учитывались как официальные данные производителей (там, где это возможно), так и ориентировочные показатели на основе доступных данных ...
Часы Galaxy Watch, Gear S3 и Gear Sport получают новый интерфейс В настоящее время компания Samsung уделяет особое внимание созданию нового интерфейса One для своих умных носимых устройств. К ним относятся часы Samsung Galaxy прошлого года, выпущенные вместе с Galaxy Note9, Gear Sport и Gear S3. Последнее - трехлетнее, но до сих пор актуа...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Компания OFD.ru выяснила: россияне потратили на новые iPhone почти 500 млн рублей OFD.ru проанализировал спрос на новые модели iPhone за первые три дня со старта продаж (20-22 сентября). По данным оператора фискальных данных было продано 5 854 смартфона на общую сумму 469,5 млн рублей. В прошлом году ...
Анализ производительности ВМ в VMware vSphere. Часть 3: Storage Часть 1. Про CPU Часть 2. Про Memory Сегодня разберем метрики дисковой подсистемы в vSphere. Проблема со стораджем – самая частая причина медленной работы виртуальной машины. Если в случаях с CPU и RAM траблшутинг заканчивается на уровне гипервизора, то при проблемах с ди...
[Перевод] RabbitMQ: отказоустойчивость и высокая доступность в кластерах Отказоустойчивость и высокая доступность — большие темы, так что посвятим RabbitMQ и Kafka отдельные статьи. Данная статья о RabbitMQ, а следующая — о Kafka, в сравнении с RabbitMQ. Статья длинная, так что устраивайтесь поудобнее. Рассмотрим стратегии отказоустойчивости, ...
Электронные билеты для проезда в транспорте Киева теперь можно добавлять в Apple Wallet Владельцы транспортных карт Kyiv Smart Card, пользующиеся смартфонами на базе iOS, теперь имеют возможность добавить приобретенный QR-билет в мобильный электронный кошелек Apple Wallet. Новая возможность позволит сделать процесс оплаты проезда в общественном транспорте еще б...
Windows 11 «убила» Windows 10 Наиболее популярной операционной системой для компьютеров, планшетов, ноутбуков и моноблоков сейчас является Windows 10, а установлена такая на более чем 50% всех электронных устройств, обладающих ее поддержкой. С момента релиза данного ПО прошло уже более Сообщение Windows...
Россиянам вернули украденные кибермошенниками деньги Зампред Банка России Дмитрий Скобелкин в интервью «Российской газете» рассказал о результатах, к которым привели изменения в законе «О национальной платежной системе». Согласно последним, банки обязаны возвращать клиенту списанную киберпреступниками сумму...
[Из песочницы] Обзор нового javascript фреймворка Htmlix В данной статье постараюсь описать все основные возможности нового javascript фреймворка Htmlix, а также рассмотреть принцип его работы на примере создания небольшого приложения. Данное приложение — это страница простого фильтра товаров по категориям, с различными частями ш...
[Перевод] Руководство для начинающих по серверной веб-разработке с Node.js Большую часть своей веб-карьеры я работал исключительно на стороне клиента. Проектирование адаптивных макетов, создание визуализаций из больших объемов данных, создание инструментальных панелей приложений и т. Д. Но мне никогда не приходилось иметь дело с маршрутизацией или ...
Web. Решение задач с r0от-мi. Часть 1 Данная статья содержит решение заданий, направленных на эксплуатацию web-узвимостей. Здесь рассмотрим задачи, затрагивающие backup файлы, непроиндексированные директории, http заголовки, редирект и command injection. Организационная информацияСпециально для тех, кто хочет ...
Решение задания с pwnable.kr 19 — unlink. Переполнение буфера в куче В данной статье разберемся с уязвимостью переполнение буфера в куче, а также решим 19-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буд...
Решение задания с pwnable.kr 21 — horcuxes. Возвратно-ориентированное программирование и ROP-цепочки В данной статье решим 21-е задание с сайта pwnable.kr, направленное на составление ROP-цепочки. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыв...
В России введут идентификацию по лицу и голосу для пользования электронными SIM-картами Российское издание “Известия” сообщило о том, что отечественные операторы мобильной связи проводят внутреннюю подготовку к переходу на биометрическую идентификацию пользователей — благодаря новой системе распознавания лица и голоса, в будущем абоненты смогут заключать догово...
[Перевод] Введение в глубокое обучение с использованием TensorFlow Полный курс на русском языке можно найти по этой ссылке. Оригинальный курс на английском доступен по этой ссылке. Читать дальше →
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 4 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 3 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 5 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Делаем 3D конфигуратор для WooCommerce Этот урок является логическим продолжением двух предыдущих статей (часть 1, часть 2) про создание трёхмерных конфигураторов без использования программирования и вёрстки. В прошлой части мы рассматривали вопрос интеграции трёхмерной части с использованием штатной системы за...
Самая «дешёвая» электронная проходная в России управляемая со смартфона Не так давно я писал пост про самый «дешёвый» турникет в России на данный момент. На всякий случай напомню, что это турникет-трипод «RusGate» T3-NO-SF v.1 за 31 990 рублей, вот самая подробная статья про этот турникет из всех, что были написаны про турникеты. Но история ...
[Перевод] Вышел Blazor 0.9.0 Blazor 0.9.0 уже доступен! Этот релиз добавляет в Blazor улучшения компонентов Razor в .NET Core 3.0 Preview 3. Новые улучшения Razor Component теперь доступны для приложений Blazor: Улучшена обработка событий Формы и валидация Будем рады увидеть ваши отзывы! Читать дальш...
[Перевод] Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...
Tele2 продолжит выдачу eSim, получив разрешение от Минкомсвязи В апреле этого года Tele2 начала эксперимент по тестовому использованию виртуальных SIM-карт, доступных пока только в последних моделях смартфонов Apple. Однако эксперимент продлился всего один день и был прекращен из-за «несогласованных вопросов по безопасности». Теперь все...
[Из песочницы] Tails OS или как защитить себя в сети Рано или поздно, но большинство фантастических сюжетов воплощаются в реальную жизнь. В мире информационной безопасности это произошло как только Эдвард Сноуден опубликовал информацию о PRISM — средстве слежения за пользователями сети, разработанного АНБ. В этой статье я опиш...
[Перевод] Анализ атак на ханипот Cowrie Статистика за 24 часа после установки ханипота на узле Digital Ocean в Сингапуре Пиу-пиу! Начнём сразу с карты атак Наша суперклассная карта показывает уникальные ASN, которые подключались к нашему ханипоту Cowrie за 24 часа. Жёлтый соответствует SSH-соединениям, а красный...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
Балансировка нагрузки в Openstack (Часть 2) В прошлой статье мы рассказали о попытках использовать Watcher и представили отчет испытаний. Такие испытания мы периодически проводим для балансировки и других критических функций большого корпоративного или операторского облака. Высокая сложность решаемой задачи, возможно...
Реверсим MIPS и Golang — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 2 В данной статье разберемся с декомпиляцией MIPS бинарника в Ghidra и пореверсим программу, написанную на golang, в IDA. Часть 1 — C, C++ и DotNet decompile. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информа...
Запуск видеокарт AMD Radeon RX 5500 запланирован на 12 декабря Согласно последним слухам, в продаже видеокарты AMD Radeon RX 5500 на базе Navi 14 появятся 12 декабря. На данный момент видеокарты данной серии доступны лишь для OEM-производителей. По данным ITHome, AMD проинформировала AIB-партнеров о том, что они могут выпустить свои соб...
[Перевод] 10 фич для ускорения анализа данных в Python Источник Советы и рекомендации, особенно в программировании, могут быть очень полезны. Маленький шоткат, аддон или хак может сэкономить кучу времени и серьёзно увеличить производительность. Я собрала свои самые любимые и сделала из них эту статью. Какие-то из советов ниже уж...
Каким будет «Диалог» лингвистов и специалистов по анализу данных С 29 мая по 1 июня в Российском государственном гуманитарном университете (РГГУ) пройдет 25-ая международная научная конференция по компьютерной лингвистике и интеллектуальным технологиям «Диалог». О том, что такое «Диалог» и почему ABBYY его основной организатор, мы уже гов...
Как запланировать отправку WhatsАpp-сообщений на Android Мы уже рассказывали вам о том, как запланировать отправку сообщения в почтовом клиенте. Это очень удобная функция. Но что насчет мессенджеров? Например, самого популярного среди пользователей смартфонов WhatsАpp? Никаких проблем. Если хотите узнать, как это сделать — ...
Одновременно с E-M1X компания Olympus представит еще одну камеру системы Micro Four Thirds По данным источника, одновременно с камерой E-M1X компания Olympus анонсирует еще одну новую камеру. Точнее говоря, разновидность камеры E-M1 Mark II. Сейчас эта модель доступна только в черном цвете, а новый вариант будет отличаться серебристым цветом. Напомним, кам...
LG выпустила 8К-телевизор в продажу Некоторое время назад сотрудники компании LG официально анонсировали свой новый телевизор с разрешением 8К и диагональю 88 дюймов. Теперь данное устройство ушло в продажу и пользователи смогли узнать стоимость устройства — за данный телевизор просят всего 42 тысячи долларов....
КриптоАРМ на базе контейнера PKCS#12. Создание электронной подписи CadES-X Long Type 1. Часть 3 Прошло время и утилита, начатая как просмотрщик сертификатов, дополненная функциями работы с криптографическими токенами PKCS#11 и создания запросов (PKCS#10) на квалифицированный сертификат, пополнилась, как и было заявлено, функциями работы с контейнерами PKCS#12. Итак,...
Почта России расширяет функционал сервиса по отправке электронных заказных писем Отправленное в электронном виде письмо будет иметь такую же юридическую силу, как и письмо, отправленное на бумажном носителе. Государственный орган, получивший такое электронное заказное письмо, будет обязан ответить на него в течение 30 дней с момента его регистрации.Отпра...
Анализ производительности WebGL приложений Применение методов описанных в данной статье может существенно сократить ваше время разработки. Как только сделан минимально работающий продукт, процесс указанный на диаграмме ниже может быть применен к вашему приложению. Основное достоинство данного подхода в том, что время...
C, C++ и DotNet decompile — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 1 В данной статье 5 первых заданий, узнаем основы дизассемблирования, решим задачи начального уровня реверса, а также декомпилируем dotNet приложение. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и...
Решение задания с pwnable.kr 04 — flag. Упакованные исполяемые файлы В данной статье разберем: как и для чего применяется упаковка исполняемых файлов, как их обнаружить и распаковать, и решим 4-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информацио...
Киевтранспарксервис: В Киеве начали продавать электронные парковочные талоны В Киеве стартовала продажа электронных парковочных талонов. Купить абонементы можно через мобильное приложение Privat24, сообщили в КП «Киевтранспарксервис». Для покупки талона для парковки нужно загрузить мобильное приложение Privat24 на смартфон, найти пункт меню «Транспор...
WhatsApp прекращает существование С того момента, как для использования всем желающим стал доступен мессенджер WhatsApp, прошло уже почти десять лет. За этот срок он стал самым популярным и известным в мире сервисом для общения, которым теперь пользуются более Сообщение WhatsApp прекращает существование поя...
Режим «Картинка в картинке» в Android-версии YouTube становится доступным во всем мире В 2017 году компания Google представила режим «Картинка в картинке» (PiP) для приложения YouTube в Android, однако функциональность была доступна только пользователям платных подписок RED/Premium. В июне 2018 стало известно, что все пользователи приложения Y...
Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...
Некоторые пользователи Xiaomi Mi A2 испытывают проблемы после январского обновления безопасности Январский патч безопасности может вызвать циклическую перезагрузку Xiaomi Mi A2. Xiaomi Mi A2 является одним […]
Апгрейд отладочной платы с процессором Baikal-T1: добавляем SD-карту С апреля прошлого года в открытой продаже доступны отладочные платы BFK3.1 c процессором Baikal-T1 на борту. Всё бы хорошо, но у этой отладки нет штатной возможности подключать SD-карту. Нам потребуется 30 минут времени, паяльник, и внешний модуль Catalex-Micro-SD-Card-Modu...
Digital-мероприятия в Москве c 01 по 07 июля Подборка мероприятий на неделю Pioner Talks с Андреем Макаревичем 01 июля (понедельник) Крымский вал вл2 бесплатно 1 июля в летнем кинотеатре Пионер в Музеоне пройдет встреча с музыкантом и писателем Андреем Макаревичем по случаю выхода его новой книги «Остраконы» в издате...
Похождения электронной подписи в России Стоит признать, что мы живём в информационном веке и сложно недооценивать значение информационных систем в повседневной жизни. Государства всё больше вмешиваются в некогда гиковскую информационную область и устанавливают правила её регулирования. Одним из институтов государс...
Отказоустойчивость в СХД Qsan Сегодня в IT-инфраструктуре, с повсеместным использованием виртуализации, системы хранения данных являются ядром, хранящим все виртуальные машины. Отказ этого узла способен полностью остановить работу вычислительного центра. Хотя немалая часть серверного оборудования имеет о...
[Перевод] История транзистора: пробираясь на ощупь в темноте Другие статьи цикла: История реле Метод «быстрой передачи сведений», или Зарождение реле Дальнописец Гальванизм Предприниматели А вот, наконец, и реле Говорящий телеграф Просто соединить Забытое поколение релейных компьютеров Электронная эра История электронных компьютеро...
Фальшивая электронная подпись: владелец вернул квартиру Москвич, потерявший квартиру в результате мошенничества с его электронной подписью, вернул квартиру через суд.
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
Таблетка от кремлевского демона Тема радио-помех спутниковой навигации в последнее время стала такой горячей, что ситуация напоминает войну. И вправду, если сам "попадаешь под обстрел" или читаешь о проблемах людей, возникает чувство беспомощности перед стихией этой "Первой Гражданской Радио-Электронной Во...
История одного монолита Часть первая, в которой читатель познакомится с краткой историей появления внутренних продуктов 2ГИС и эволюцией системы доставки данных от нескольких скриптов до полноценного приложения. Сегодня я расскажу вам историю, которая началась 9 лет назад в компании ДубльГИС. Ч...
Сети кабельного телевидения для самых маленьких. Часть 8: Оптическая магистральная сеть Вот уже много лет основой передачи данных является оптическая среда. Сложно представить хабрачитателя, не знакомого с этими технологиями, однако без хотя бы краткого описания обойтись в моей серии статей невозможно. Читать дальше →
DataLocker повторно выпускает зашифрованный виртуальный диск SafeCrypt для SafeConsole Компания DataLocker, называющая себя «ведущим поставщиком передовых решений для шифрования», объявила о повторном выпуске зашифрованного виртуального диска SafeCrypt. SafeCrypt — независимый от хранилища кроссплатформенный виртуальный диск, защищающий...
Как микроконтроллер может читать данные на скорости 1.6 Gbps Всем доброго времени суток! никогда такого не было и вот опять. С моей прошлой статьи прошло уже достаточно времени, а оно ставит новые задачи. И если раньше я передавал данные на скорости 100 Mbps, то теперь пришлось замахнутся на 1600 Mbps… На КПДВ — герой нашего романа ...
Нейтрализована DDoS-атака на телеканал «Дождь» С 17:08 по 19:54 по московскому времени специалисты Qrator Labs зафиксировали серию DDoS-атак на сервер "Дождя". Сеть Qrator успешно отфильтровала нелегитимный трафик, заблокировав около 800 IP-адресов. Атаки были организованы на уровень приложений (L7), скорость в...