Социальные сети Рунета
Пятница, 29 марта 2024

OpenStreetMap часть средняя: визуализация скрытых данных Все мы привыкли, рассматривая классические базовые подложки в интернете, видеть населённые пункты, дороги и их названия, дома с их номером. Но даже у этих объектов свойств куда больше чем просто имя или номер. У зданий это этажность, у дорог количество полос, а у городов кол...

[Перевод] Технические детали взлома банка Capital One на AWS 19 июля 2019 года банк Capital One получил сообщение, которого боится каждая современная компания — произошла утечка данных. Она затронула более 106 миллионов человек. 140 000 номеров социального страхования США, один миллион номеров социального страхования Канады. 80 000 ...

Fake News: как создаются фейковые новости и можно ли их распознать Фейковые новости влияют на политику больших стран, их создатели зарабатывают немалые деньги, используя различные схемы монетизации, а в будущем fake news смогут сокрушать бизнесы. Рассказываем, кто и зачем создает фейковые новости, как организуются поддельные информационны...

Путин подписал законы о фейковых новостях и неуважении к власти Президент России Владимир Путин подписал законы о наказаниях за фейковые новости и оскорбление общества, государства и госсимволов. Документы опубликованы на официальном портале правовой информации. Согласно новому закону, за публикацию фейков штраф для граждан составит до 1...

Айсберг Все знают, что такое айсберг – большой кусок льда, который плавает в океане. Все помнят, что не так с айсбергом – видна лишь небольшая его часть, которая над поверхностью воды, остальное скрыто. И сколько его там, этого остального – никто не знает. Аналогичная ситуация – с ...

В России вступили в силу законы о фейковых новостях и неуважении к власти Сегодня в России вступили в силу законы о запрете распространения фейковых новостей и оскорблении представителей власти, государственных символов и институтов власти в СМИ и интернете. Согласно новому закону, за публикацию фейков штраф для ...

Госдума приняла законы о фейковых новостях и неуважении к власти Депутаты Госдумы проголосовали в третьем чтении за принятие законопроектов о наказании за фейковые новости и неуважение к власти. Наказание, предусмотренное исходными версиями проектов, было кратно увеличено в соответствии с рекомендацией профильного комитета. За публикацию ...

Уперся — прокачался, или Три истории о том, как айтишники скилы меняли В IT невозможно дойти до предела совершенства – всегда есть куда расти. То, в каком режиме специалист получает знания, зависит от обстоятельств и везения. Иногда наступает момент, когда срочно получить необходимый навык или освоить новую область знаний становится критически ...

В этой статье слишком ного воды «Мы начинаем разработку новой игры, и нам нужна классная вода. Такую сможешь: », — cпросили меня. «Да не вопрос! Конечно смогу.», — ответил я, но голос предательски задражал. «А, еще и на Unity?», — и мне стало понятно что впереди очень много работы. Читать дальше →

Не DLP единым стоит защищаться от утечек данных В последнее время в российском информационном поле часто звучат новости про утечки данных из телеком операторов, банков, коллекторов и других операторов персональных данных. Не зная деталей, сложно их комментировать и искать виноватых, а додумывать уж точно не стоит... ...

Новости игровой индустрии (11-18 марта 2019) Крайне самоуверенная подборка игровых новостей за прошлую неделю. В прошлый раз парочка людей сказала, что будет читать, поэтому продолжаю. Вначале пишется на видео, потом расшифровывается текстом. Новый шутер от Wargaming с AAA бюджетами Wargaming вместе с украинской студие...

MODX-Дайджест #3 (25 марта – 8 апреля 2019) Свежая, хоть и немного запоздалая, подборка новостей о MODX. В выпуске: долгожданный рефакторинг от Джейсона, пару слов о митапе в Амстердаме, новый сайт modx.com, а так же обновления дополнений, новости и заметки. Приятного чтения! Автор этого дайджеста хорошо так заболел ...

[Из песочницы] Использование PowerShell для сбора информации об инциденте PowerShell достаточно распространенное средство автоматизации, которое часто используется, как разработчиками вредоносных программ, так и специалистами по информационной безопасности. В данной статье будет рассмотрен вариант использования PowerShell для удаленного сбора данн...

Роскомнадзор составит список распространителей фейковых новостей В перечень попадут издания, интернет-сообщества и люди, публикующие недостоверную информацию

AMA с Хабром, v 7.0. Лимон, донаты и новости Каждую последнюю пятницу месяца я делаем AMA с Хабром — перечисляю список сотрудников, которым вы можете задать любой вопрос. Сегодня вы также можете задать нам любой вопрос, но вместо списка сотрудников будут слёзы счастья и радости по поводу того, что мы стали миллионерами...

Криптоанархисты не взрослеют: душераздирающие истории под звуки подавленной паники В августе кто-то думает о конце лета и ждет роста альтов. Рубрика «Обзор мемов» тем временем следит за биткоином, устремившимся в жаркий забег, и грустными историями трейдеров. Это тот случай, когда молишься на лапше о булране во имя Накамото: Но ожидание: Сталкива...

[Из песочницы] Электронная карта виноделия России. Замысел и наполнение Поводом для моей регистрации и этой публикации стал прочитанный пост о посещении завода "Коктебель", в истории которого усомнился автор (ссылка). Фейковых вин не существует в продаже. Лично меня очень интересует российское виноделие. Обладая при этом минимальными н...

Крупный брокер оштрафован на 1,5 млн долларов за утечку данных Комиссия по торговле товарными фьючерсами США (CFTC) провела расследование в отношении Phillip Capital Incorporated (PCI) и пришла к выводу, что компания не принимала достаточных мер для контроля своих сотрудников и обеспечения защиты внутренних данных. Как утверждает комисс...

Роскомнадзор может создать список распространителей фейковых новостей Ведомство предлагает вносить в список адреса страниц, на которых опубликована недостоверная информация и ее описание. Роскомнадзор готов создать на своем сайте список изданий, интернет-сообществ и людей, которые распространяют недостоверную информацию, пишут «Ве...

PHP-Дайджест № 156 (6 – 20 мая 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHPRussia, PHP fwdays'19, WordPress 5.2, о PHP в 2019, новости из PHP Internals, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →

Крестики-нолики: демонстрация управляемого процесса реконфигурации ДНК структур Ученые провели партию в крестики-нолики с помощью ДНК. Звучит забавно, но это лишь верхушка айсберга притрушенная легким юмором от самих ученых. На самом же деле сегодняшнее исследование раскрывает новые методики контроля кинетики взаимодействия ДНК-наноструктур, которые в...

Spring JPA репозитории в CUBA Тема статьи достаточно узконаправленная, но, возможно, окажется полезной тем, кто разрабатывает свои собственные хранилища данных и думает об интеграции со Spring Framework. Предпосылки Разработчики обычно не очень любят менять свои привычки (зачастую, в список привычек вхо...

Сотрудники Google рассказали Apple о сайтах для взлома iPhone ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone.

Баг в Safari для iOS позволяет приписывать известным сайтам фейковые заголовки новостей В браузере Safari для мобильных устройств, работающих под управлением операционной системы iOS, обнаружили баг, который позволяет отправлять в сообщениях Messages несуществующие новости со ссылкой на известные сайты. По сути, речь идет о возможности создания заголовков&...

Утечка, раскрывшая всю информацию про OnePlus 7, оказалась фейком На прошлой неделе многие интернет-ресурсы стали активно тиражировать новость об утечке характеристик и стоимости будущего флагманского смартфона OnePlus 7, которые якобы случайно засветились на сайте онлайн-магазина Giztop. Как оказалось, это была ложная информация, и к сожа...

Дайджест Joomla за май 2019 Предлагаю вашему вниманию подборку ссылок на новые материалы по Joomla! CMS за май 2019. В дайджесте: информация о Joomla 4, новости о Joomla, подборка ссылок на инструменты для разработчиков и вебмастеров. Читать дальше →

[recovery mode] Kорона корпоративной безопасности — как защитить данные на уровне баз данных Пресса снова весь прошлый год шумела по поводу утечек баз данных. В то время как многие организации считают это неизбежным злом, но реальность такова, что есть много вещей, которые предприятия могут сделать прямо сейчас, чтобы предотвратить несанкционированный доступ к их ...

Почти терабайт «утекших» данных: специалисты изучают другие части дампа «Коллекция №1» 993,53 Гб данных, миллиарды записей и «утекших» пользовательских данных. Однако поводов для паники по-прежнему нет.

Дайджест Joomla за июнь-июль 2019 Предлагаю вашему вниманию подборку ссылок на новые материалы по Joomla! CMS за июнь-июль 2019. В дайджесте: информация о Joomla 4, новости о Joomla, подборка ссылок на инструменты для разработчиков и вебмастеров. Читать дальше →

Дайджест Joomla за февраль 2019 Предлагаю вашему вниманию подборку ссылок на новые материалы по Joomla! CMS за февраль 2019. В дайджесте: новости о Joomla, подборка ссылок на инструменты для разработчиков и вебмастеров, обзор решений для e-commerce. Читать дальше →

Самые смешные поисковые запросы 2018 года Компания «Яндекс» составила список самых забавных поисковых запросов 2018 года (см. под катом). Вдобавок, на подборке «смешных, трогательных и парадоксальных» запросов компания запустила «генератор предсказаний». По нажатию на кнопку генератор просто выдаёт случайный зап...

PHP-Дайджест № 162 (1 – 12 августа 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: О будущем PHP: P++ или PHP2020, принят PSR-12, PHP 7.4 beta 2, Slim 4, и другие релизы, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →

PHP-Дайджест № 161 (15 – 29 июля 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.4.0 beta 1, PhpStorm 2019.2, PSR-12, обзор RFC предложений из PHP Internals, новости с Laracon US, подкасты, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →

PHP-Дайджест № 166 (7 – 21 октября 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.4 RC4 и другие релизы, новости из PHP Internals, порция полезных инструментов, стримы, видео с конференций, подкасты и многое другое. Приятного чтения! Читать дальше →

PHP-Дайджест № 158 (3 – 17 июня 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.4.0 alpha 1, DevConfX, принятые и новые RFC из PHP Internals, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →

PHP-Дайджест № 154 (9 – 21 апреля 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: Zend Framework переходит под крыло Linux Foundation, новости из PHP Internals, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →

Открытые бенчмарки для нагрузочного тестирования серверов и веб-приложений Это — подборка утилит, составленная на основе рекомендаций резидентов Hacker News и GitHub. В список вошли: Locust, Vegeta, Slow_cooker, k6 и Siege. Ими пользуются инженеры из DICE, EA и Buoyant, а также разработчики Kubernetes и Load Impact. Расскажем об этих инструментах. ...

Продажи виниловых пластинок в США выросли на 11,9%, а аудиокассет — на 18,9% Во многих сегментах есть продукты, которые со временем исчезают с рынка навсегда, а есть те, которые по тем или иным причинам с годами меняют своё позиционирование и становятся только дороже. Как сообщает источник, в прошлом году в США продажи виниловых пластинок вырос...

Первая хакерская атака в истории Многие думают, что первая хакерская атака произошла на заре интернета… А что, если я скажу вам, что первая атака произошла в 1903 году? Читать дальше →

Мифы и легенды SOCостроителей, или 5 заблуждений о центрах мониторинга и реагирования на кибератаки Уже завтра стартует V SOC-Форум — крупнейшее мероприятие по практикам выявления и анализа инцидентов в России. Уверен, что многие читатели этого хаба окажутся там и услышат немало профессиональных докладов по этому направлению информационной безопасности. Но помимо терминов,...

Пожилые оказались основными распространителями фейковых новостей Пожилые американцы старше 65 лет с наибольшей вероятностью распространяют фейковые новости в социальной сети Facebook. Об этом свидетельствуют результаты исследования, проведённого в Принстонском и Нью-Йоркском университетах.

[Перевод] Печальная судьба спецификаторов формата функции printf для символов Юникода в Visual C++ Поддержка Юникода в Windows появилась раньше, чем в большинстве остальных операционных систем. Из-за этого многие проблемы, связанные с представлением символов, в Windows решались не так, как в других системах, разработчики которых отложили внедрение нового стандарта до лучш...

[recovery mode] 10 нестандартных способов навредить SEO при смене CMS (+1 бонусный) В этой статье расскажу о тех проблемах, которые возникают, когда сайт меняет движок, а контроль SEO-специалиста при этом отсутствует. Материал будет полезен тем, кто самостоятельно продвигает свой сайт, а для коллег может стать лишним поводом освежить в голове знания (а може...

[Из песочницы] Почему люди уходят из IT? Информационные технологии многим кажутся недавним изобретением. На самом деле это ошибочное мнение. Впервые об информационно-коммуникационных технологиях начали говорить в шестидесятые годы прошлого столетия. Именно в тот период появились первые информационные системы. В кон...

PHP-Дайджест № 163 (12 – 26 августа 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.4.0 beta 4, о судьбе P++, видео, подкасты, анонсы митапов и конференций, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →

PHP-Дайджест № 168 (5 – 25 ноября 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.4 RC6, Symfony 5.0 и 4.4, WordPress 5.3 и другие релизы, об обновлении PSR-стандартов, RFC предложения из PHP Internals, порция полезных инструментов, митапы, видеозаписи, подкасты и многое другое. Приятн...

От фейковых iPhone к оригинальным брендам: как мы стали доверять технике из Китая Экскурс в историю китайских товаров и подборка компаний, которые отлично себя зарекомендовали.

Дайджест событий для HR-специалистов в IT на декабрь 2019 Вот и наступил декабрь — время подведения итогов уходящего года, планирования работы в следующем году и подготовки к праздникам. Пока вас не захлестнула волна срочных дел, посмотрите нашу подборку эйчар-мерПоприятий и образовательных курсов, в которых вы успеете поучаствов...

Роскомнадзор обнародовал список ресурсов, распространяющих фейковую информацию На сайте Роскомнадзора появилась тестовая версия списка «информационных ресурсов, неоднократно распространяющих недостоверную информацию».

Биометрия: риск утечки есть всегда Аналитический центр InfoWatch составил дайджест последних утечек биометрических данных и примеров обхода соответствующих систем безопасности.В ряде стран биометрическая информация граждан используется в процессе всенародного волеизъявления на выборах. К сожалению, уже были п...

PHP-Дайджест № 147 (1 – 14 января 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: обновления всех веток PHP, Deployer 6.4, doctrine/migrations 2.0, Psalm 3 и другие релизы, Никита Попов в JetBrains, новости PHP Internals, порция полезных инструментов, видео, и многое другое. Приятного чтения!...

PHP-Дайджест № 167 (22 октября – 4 ноября 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.4.0 RC5, Xdebug 2.8, критическая уязвимость в PHP-FPM, новости из PHP Internals, порция полезных инструментов, подкасты, стримы и многое другое. Приятного чтения! Читать дальше →

PHP-Дайджест № 157 (20 мая – 3 июня 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: обновления безопасности PHP, коммерческая компания Doctrine, PhpStorm 2019.2 EAP, Symfony 4.3, порция полезных инструментов, видеозаписи, и многое другое. Приятного чтения! Читать дальше →

PHP-Дайджест № 153 (25 марта – 8 апреля 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: принят PSR-14 Event Dispatcher, JIT в PHP 8, тройка RFC-предложений из PHP Internals, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →

PHP-Дайджест № 164 (27 августа – 9 сентября 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.4.0 RC1, Laravel 6, Monolog 2 и другие релизы, Union Types и прочие новости из PHP Internals, порция полезных инструментов, пачка подкастов и многое другое. Приятного чтения! Читать дальше →

Нанимать и наниматься: отвечаем на вопросы с двух сторон Друзья, мы у себя в банке вместе с сообществом MskDotNet провели митап, на котором решили обсудить самые горячие вопросы найма и приема на работу. Пообщались с несколькими специалистами из разных компаний. Лайфхаками и своими историями поделились: Игорь Маслов MaslovIgor, ...

Habr postmortem report: на газетку упало Конец первого и начало второго месяца лета 2019 года выдались непростыми и ознаменовались несколькими крупными падениями мировых IT-сервисов. Из заметных: два серьёзных инцидента в инфраструктуре CloudFlare (первый — с кривыми руками и халатным отношением к BGP со стороны не...

Кибербезопасность: защищаем данные абонентов от утечек в 2019 году Все тенденции, приобретающие мировые масштабы, рано или поздно становятся объектом для нападок мошенников или источником новых рисков. Так и глобальная цифровизация бизнеса стала палкой о двух концах. Увеличение объема виктимных данных и одновременное облегчение доступа к ни...

Konami объявила полный список игр, которые войдут в ретро-подборку Contra Anniversary Collection Японский разработчик игр Konami решил порадовать фанатов ретро-гейминга подборкой игр Contra Anniversary Collection. Коллекция выйдет летом на всех популярных игровых платформах, включая PlayStation 4, Xbox One, Nintendo Switch и PC (Steam), ее стоимость составит порядка $20...

[Перевод] Почему WhatsApp никогда не станет безопасным Автор колонки — Павел Дуров, основатель мессенджера Telegram Мир, кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в шпионское ПО. Всё на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, ч...

Подводим итоги 2018 года на «Моём круге» Приближается Новый Год, самое время подвести итоги и вспомнить, что важного и интересного произошло в «Моём круге» в уходящем 2018 году. В 2018 году году на «Моем круге» было размещено порядка 12 000 вакансий, что на 25% больше, чем в прошлом году. На каждую вакансию в ср...

Биткоину покорилась вершина в 8000 $ Биткоин встретил утро около 7000$, а уже к вечеру поднялся до 7900$. И, согласно информационному ресурсу coinmarketcap.com на бразильской криптовалютной бирже negociecoins.com.br в паре с бразильским реалом пересёк черту в 8000$, если пересчитать BRL в USD.

Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...

Комитет Госдумы поддержал законопроекты о фейковых новостях и оскорблении власти Комитет Госдумы по информационной политике, информационным технологиям и связи поддержал и рекомендовал к первому чтению законопроекты, вводящие административную ответственность за распространение в СМИ и интернете фейковых новостей и информации, выражающей в неприличной фор...

CoinMarketCap намерен бороться с фейковыми объемами Популярный аналитический ресурс CoinMarketCap (CMC) подтвердил, что информация о фейковых объемах торгов на криптовалютных биржах правдива. Сайт намерен внедрить новые метрики для борьбы с недостоверными данными. https://t.co/oSJYjJzyqT said concerns over inaccuracies “are v...

Дайджест интересных материалов для мобильного разработчика #312 (19 — 25 августа) В нашей еженедельной подборке PWA в Google Play, запись нажатий, декларативный UI, изменения логотипа и нумерации версий Android, история создателя FBReader, отслеживание рук и многое другое! Читать дальше →

Блоги по frontend-разработке, которые стоят того, чтобы их читали Каждый называющий себя веб-разработчиком должен быть в курсе трендов и актуальных событий которые происходят в отрасли. На этой основе ловите подборку интересных блогов по frontend разработк. Стоит отметить, что бОльшая часть подборки — блоги на английском языке. Англоязычн...

Взлом Capital One привел к утечке данных 106 млн человек Более 100 млн американцев и 6 млн канадцев пострадали в результате взлома компрометации Capital One. В руки третьих лиц попали номера социального страхования, имена, адреса и многое другое.

Фейковый взлом EOS: эксперты объясняют природу транзакции на $3,6 трлн Информация о выводе из сети EOS 1 трлн монет ($3,6 трлн) оказалась фейком. Пост о предполагаемом взломе сети появился в Twitter-аккаунте Whale Alert. 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 1,000,000,000,000 #EOS (3...

PHP-Дайджест № 159 (17 июня – 1 июля 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.4.0 alpha 2, BeerPHP, обзор свежих RFC из PHP Internals, включая Strict operators directive, порция полезных инструментов, видео и многое другое. Приятного чтения! Читать дальше →

PHP-Дайджест № 151 (25 февраля – 11 марта 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: обновления PHP, Laravel 5.8, Xdebug 2.7 и другие релизы, 3 свежих RFC, 2 принятых, и концепт из PHP Internals, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →

Как техподдержка HP работает — добро пожаловать или посторонним вход воспрещён Привет всем Хабровчанам! Хочу поделиться историей о наболевшем, потому что не знаю, куда еще жаловаться. Примерно полгода назад, я стал менять свою технику, устав от яблочной жизни. Мне казалось, да и сейчас кажется, что ребята из купертиновской компании начали тормозить раз...

6 позитивных привычек, которые изменят вашу жизнь в 2019 Каждый приходящий год изменяет не только последнюю цифру на календаре, а и жизнь человека в целом. Но ждать перемен и чуда, ничего не меняя — слишком банально! Мы подготовили список правильных и бодрящих привычек, следуя которым, вы сами будете творцом вашей нового завтра....

Подборка известных виртуальных инфлюенсеров То чувство, когда фейковые аккаунты имеют больше подписчиков, чем многие живые люди.

Самые мощные смартфоны ноября в Китае по версии AnTuTu: доступный vivo iQOO Neo 855 теперь в топе Только неделю назад была опубликована октябрьская подборка самых мощных смартфонов на глобальном рынке по версии AnTuTu, как появился топ устройств, продающихся в Китае за ноябрь. И он традиционно куда более разнообразен. Рейтинг почти не поменялся в сравнении с прошлым мес...

Дайджест Joomla за апрель 2019 Предлагаю вашему вниманию подборку ссылок на новые материалы по Joomla! CMS за март и апрель 2019. В дайджесте: новости о Joomla, подборка ссылок на инструменты для разработчиков и вебмастеров, обзор решений для e-commerce. К сожалению из-за многочисленных поездок по нашей р...

PHP-Дайджест № 165 (23 сентября – 7 октября 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.4.0 RC3, поддержка Composer-зависимостей на GitHub, обновление стандартов PSR, RFC предложения из PHP Internals и о координации проекта PHP, порция полезных инструментов, подкасты, митапы, и многое другое....

PHP-Дайджест № 149 (28 января – 11 февраля 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHPUnit 8 и другие релизы, PSR-14 и PSR-12 в стадии ревью, JIT для PHP, стартовала работа над PHP 8, пачка свежих RFC из PHP Internals, порция полезных инструментов, и многое другое. Приятного чтения! Читать да...

PHP-Дайджест № 148 (14 – 28 января 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: взломан репозиторий PEAR, о будущем Xdebug, конференция PHP Russia 2019, свежие релизы, RFC предложения из PHP Internals, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →

PHP-Дайджест № 155 (22 апреля – 6 мая 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: обновления PHP, Codeception 3.0 и другие релизы, короткие лямбды в PHP 7.4 и обзор свежих RFC-предложений из PHP Internals, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →

Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...

С утечками данных столкнулись 27% небольших компаний в России Такие данные опубликованы в новом исследовании "Лаборатории Касперского".Меры, которые владельцы бизнеса принимают для того, чтобы избежать подобных инцидентов, часто не достаточны. Так, в каждой четвёртой компании малого бизнеса (26%) используются защитные решения...

Security Week 36: срок жизни уязвимостей в смартфонах Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в кото...

10 самых популярных видео докладов с 404fest 2018 Как вы знаете, мы тут в своей Самаре каждый год проводим Фестиваль 404, куда приезжают разные люди и делятся опытом. Доклады записываем на видео и выкладываем совершенно бесплатно на свой канал youtube. Предлагаем подборку самых популярных видео докладов за прошлый год. Чи...

Tevo Nereus – эксплуатация и апгрейды. Часть 2: бокс для электроники В стоке, это достаточно красивый и компактный зверь. Внешний вид, просто ласкает глаз. Но… всегда есть «но»! Если находиться с ним в одной комнате во время работы, тот уровень шума, который он издает, рвет мозги и выворачивает душу. Шум при печати, это частый факт. И каждый ...

Закон о фейковых новостях вступил в силу Теперь полагаются штрафы за размещение фейков и демонстрацию неуважения к государству

Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...

[Из песочницы] Сторипоинты опасны для разработки клиент-серверных приложений Этот небольшой рассказ будет посвящен тому, как не попасть в ловушку мнимого контроля над процессом эстимации задач на предстоящий спринт. Сразу оговорюсь, что представленные ниже данные носят лишь показательный характер и комментарии по поводу неиспользования для целей эсти...

[Перевод] Причудливая история перевода на английский Metal Gear Solid Когда я в последний раз видел Хидео Кодзиму, мы оба были голыми. Это произошло в ротэнбуро (горячем источнике) традиционной японской гостиницы рёкан, во время отпуска компании Konami неподалёку от горы Фудзи. Тогда он ещё не начал качать железо и был намного худее. Хидео б...

За информацию о взломе WhatsApp и iMessage объявлена награда в $1 млн Источник: cnn.com В мире немало компаний, которые работают в поле информационной безопасности, но как бы в обратном направлении. Такие организации покупают информацию о способах взлома известных и не очень сервисов и приложений, а также покупают эксплоиты. Одна из таких о...

«Пьяный сварщик» подставил «АвтоВАЗ»? В сети обсуждают достоверность видео с треснувшим рулевым валом LADA XRay Cross Популярность автомобилей LADA растет с каждым днем, причем, поводы для этого различны. На YouTube-канале «Kai Grave» продолжаются споры по поводу нашумевшего инцидента с новенькой LADA XRay Cross 2019 года выпуска, на которой, якобы, ее владелец едва не лишился жизни «благо...

Разбор: как проблемы с властями США повлияют на Huawei и ИТ-бизнес Одной из главных новостей технологического мира в мае-июне стало противостояние китайского производителя Huawei и властей США. Администрация американского президента включила компанию в черный список организаций, представляющих угрозу национальной безопасности страны. В ...

Большим данным большой биллинг: о BigData в телекоме В 2008 BigData была новым термином и модным трендом. В 2019 BigData – это объект продажи, источник прибыли и повод для новых законопроектов. Осенью прошлого года российское правительство инициировало законопроект о регулировании больших данных. Запрещается идентифицировать ...

Лучшие и худшие тренды MWC 2019 Две недели назад в Испании закончилась выставка Mobile World Congress. На Хабре от неё – только анонс Microsoft. Но самое интересное, ради чего в Барселону съезжались 100+ тысяч человек, – всё-таки новинки рынка смартфонов. На этот раз тоже было полно необычных девайсов и ...

Imperva раскрыла технические подробности взлома Cloud WAF В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнит...

Они просканировали GitHub Группа исследователей из Университета Северной Каролины (North Carolina State University, NCSU) провели исследование сервиса для хостинга IT-проектов и их совместной разработки GitHub. Специалисты установили, что свыше 100 тыс. GitHub-репозиториев содержат API-ключи, токены ...

Распространяете фейковые новости? Попадете в «черный список» РКН! Роскомнадзор в содружестве с Союзом журналистов РФ представили тестовую версию списка информационных ресурсов, которые неоднократно публиковали недостоверную информацию.

How to get Security Log with non-administrative user Привет Хабр! Читайте под катом как получить доступ к логу безопасности Windows без прав администратора. Эта будет не первая статья на Хабре связанная с логами Windows и наверно не самая оригинальная, но на мой взгляд я потратил слишком много времени на поиск простого решен...

Утечка данных покупателей магазинов re:Store, Samsung, Sony Centre, Nike, LEGO и Street Beat На прошлой неделе издание Коммерсантъ сообщило, что «базы клиентов Street Beat и Sony Centre оказались в открытом доступе», но на самом деле все гораздо хуже, чем написано в статье. Подробный технический разбор данной утечки я уже делал у себя в Telegram-канале, поэтому ту...

Security Week 07: локальные уязвимости IoT-устройств В традиционную рубрику «что еще не так с IoT» на прошлой неделе добавилось научное исследование специалистов из американского Мичиганского университета и бразильского Федерального университета Пернамбуку. В рамках исследования было изучено 96 IoT-устройств для умного дома из...

[Перевод] Почему data scientist — это не data engineer? «Ученый может открыть новую звезду, но не может создать её. Для этого ему пришлось бы обратиться к инженеру». Гордон Линдсей Глегг, «Дизайн дизайна» (1969) Несколько месяцев назад я писал о различиях между специалистами по теории и методам анализа данных (data scientist) ...

Где взять аудиосемплы для ваших проектов: подборка из восьми тематических ресурсов В прошлый раз мы делали подборку ресурсов с полноценными музыкальными композициями для приложений, игр или видео. Сегодня рассказываем о площадках с библиотеками коротких звуков и семплов, распространяемых в основном по лицензиям класса Creative Commons. Читать дальше →

Google может заблокировать свой сервис новостей в Европе За последние несколько лет сервис Google News много раз проверялся на прочность европейскими законодателями. Когда давление было слишком сильным, компания принимала меры, вплоть до блокирования работы сервиса в некоторых странах. Именно так произошло в Испании. В октябре...

Как менялась информационная безопасность за последние 20 лет Изображение: Unsplash Руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров делится своим взглядом на историю развития отрасли информационной безопасности на протяжении последних 20 лет. Если взглянуть на программу любой современной конференции по ...

«ВКонтакте» взломали Во «ВКонтакте» произошел массовый взлом профилей и сообществ — во всех из них постится одна и та же запись с критикой несуществующего нововведения социальной сети. В записи говорится о том, что в личных сообщениях VK появилась реклама, а источником информации выступил распро...

Из эпицентра Google Cloud Next ’19: полевые заметки CEO Если хотите знать, откуда дует ветер, отправляйтесь в самое сердце урагана. Приблизительно такое ощущение сложилось от посещения конференции Google Cloud Next ’19, где три дня разработчики, продакт-менеджеры, специалисты по данным и другие светлые умы делились самыми горяч...

Автомобильный автопилот Apple работает не слишком хорошо На данный момент Apple входит в список компаний, которые активно ведут разработку беспилотных автомобилей или специальных систем для подобных транспортных средств. В прошлом в сети появлялась информация о том, что по количеству тестовых автомобилей купертиновцы опережают мно...

История взлома классической игры на Dendy или Contra со спрэдганом в начале Раз уж прошлая моя статья, к моему большому удивлению, вас заинтересовала. Я решил дополнить её результат, хакнутую версию игры "Contra (J) [T+Rus_Chronix]", небольшим функционалом, заодно показав "code injection" на NES. В этот раз я сделаю так, чтоб игроки начинали игру с ...

Компания Facebook призналась в прослушивании пользователей Социальная сеть Facebook пополнила список сервисов, признавшихся в раскрытии голосовых данных своих пользователей. Подобно Amazon, Google, Apple и Microsoft, соцсеть отправляла подрядчикам аудиоматериалы, чтобы улучшить работу систем искусственного интеллекта. Инцидент косну...

Security Week 44: NordVPN, TorGuard и половинчатый взлом На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих ст...

РКН готов создать список распространителей фейковых новостей Роскомнадзор готов создать на своём сайте список интернет-изданий, сообществ и отдельных лиц, распространяющих фейковые новости. Об этом заявил глава ведомства Александр Жаров на форуме журналистов РФ «Вся Россия». «Роскомнадзор со своей стороны проработал данную тему, и в н...

МиГ-35Д начал разваливаться в воздухе Истребитель, который находился под управлением экипажа ВВС Индии, лишился большой панели левого крыла сразу после взлёта. Инцидент произошёл в Жуковском, 29 августа, но никак не повлиял на программу полёта, сообщает The Aviationist.com. Фотографы Лэнс Ригл и Том Демерл...

Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...

Число утечек из медицинских учреждений выросло на 16% В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы, поликлиники, военные госпитали, лаборатории, аптеки, медицинское страхование и т.д. Это почти на 16% больше, чем в 2017 г. Число ско...

Хроники импортозамещения: обзор МойОфис Хабр, привет! Мой прошлый пост про отечественное ПО вызвал бурю эмоций. Не знаю почему, но после выхода публикации создатели AlterOffice спешно вытерли все следы присутствия linux-дистрибутива своего продукта на собственном сайте. В прошлой статье я также указал, что подал з...

Новая Почта Mail.ru и при чем тут осьминог Почте Mail.ru в прошлом году исполнилось 20 лет. За время существования веб-версия продукта менялась много раз — всего было семь полноценных версий. Иногда мы затрагивали только техническую часть, иногда заметно меняли внешний вид. Но каждый раз изменения происходили не прос...

Новости недели: коллекторы хотят доступ к телефонам россиян, новое ядро Linux 5.1, утечка данных Samsung В этом дайджесте читайте: коллекторы планируют получить доступ к национальной базе телефонов россиян; Mozilla решила заменить Firefox для Android; Линус Торвальдс представил ядро Linux 5.1; Минкомсвязи не поддерживает предустановку российских приложений на смартфоны; у ...

Ради честных новостей. Роскомнадзор готовит список интернет-изданий с фейковыми новостями Руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Александр Жаров подтвердил намерения Роскомнадзор публиковать на своем сайте перечень изданий, которые распространяют ложную информацию. В настоящий момент мы гот...

PHP-Дайджест № 150 (11 – 25 февраля 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: изменены правила голосования за RFC в PHP Internals, стартовал прием заявок на доклады для PHP Russia 2019, новое расширение для реализации параллельного исполнения кода, свежие материалы для обучения, видео, по...

Взломана DRM-защита Widevine L3 На днях специалист по кибербезопасности Дэвид Бьюкенен из Великобритании заявил об успешном взломе технологии защиты аудио/видео контента Widevine L3. Взлом дает возможность дампить все данные, которые передаются через защищенный этой технологией канал связи. Widevine L3 я...

Сотрудников Южно-Украинской АЭС поймали на майнинге криптовалюты Специалисты СБУ выясняют, могло ли это повлечь за собой утечку в глобальную сеть информации о расположении помещений и охране АЭС. Если утечка подтвердится, организаторам схемы могут быть предъявлены обвинения в разглашении государственной тайны.Установка для майнинга была н...

Трансформация Docker: продажа Docker Enterprise в Mirantis и новый CEO Вчера с компанией Docker Inc, стоящей за популярнейшим одноимённым решением для контейнеров, произошла череда преобразований. Можно смело сказать, что их уже определённое время ждали. Ведь с массовым распространением Docker, развитием других технологий для контейнеризации, а...

Штрафы за оскорбление власти и фейковые новости могут быть увеличены в 20 раз В Госдуму РФ были внесены поправки к законопроектам о штрафах за распространение фейковых новостей и оскорбление власти в интернете, принятым в первом чтении. В них предлагается в разы увеличить штрафы – максимальная сумма штрафа для граждан за впервые совершенное нарушение ...

Нашумевшие утечки данных пользователей за январь — апрель 2019 В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. Персональные данные и платёжная информация были скомпрометированы в 86% инцидентов — это около 7,3 миллиарда записей пользовательских данных. Японская криптобиржа Coincheck в...

Ми-ми-ми: Гифка с Йодой вернулась на GIPHY Эта новость специально для тех, кто ещё не начал смотреть сериал Мандалорец. Дело в том, что сегодня произошёл конфуз — из-за копирайта с сайта GIPHY был удалён файл с самым милым персонажем в истории Звёздных Войн — Йода. Казалось бы магистр Йода? Но нет, здесь ...

Снова запахло жаренным. Теперь сгорел Redmi Note 7 Pro Рубрика «горячие сяоми» получила свое продолжение. Пару недель назад мы писали о том, что в Индии сгорел Redmi Note 7S. Тогда Xiaomi разобралась в ситуации и ее специалисты сошлись во мнении, что имел место не гарантийный случай, а произошел он из-за негатив...

Роскомнадзор начал вести список ресурсов, регулярно публикующих фейк-ньюс Роскомнадзор начал публиковать список интернет-страниц, включая группы СМИ в социальных сетях, где регулярно публикуется фейковая информация. Как сообщается на сайте ведомства, в перечень включены информационные источники, два или более раз упомянутые в исполнительных докуме...

Утечка данных по OnePlus 7 оказалась фейком В конце прошлой неделе онлайновый магазин Giztop опубликовал изображение, цену и характеристики нового флагманского смартфона OnePlus 7. Чуть позже известный сетевой информатор Роланд Квандт (Roland Quandt), который регулярно публикует достоверную информацию и изображе...

Галерея лучших блокнотов по ML и Data Science Привет, читатель. Представляю пост который идёт строго (!) в закладки и передаётся коллегам. Он с подборкой примечательных файлов формата Jupyter Notebook по Machine Learning, Data Science и другим сферам, связанным с анализом данных. Эти блокноты Jupyter, будут наиболее по...

[Из песочницы] Лучшее из мира Angular за неделю — Дайджест №1 (18 января - 25 января) Свежая подборка со ссылками на новости и материалы. Приятного чтения! Читать дальше →

Замашки Совфеда: Бывшие привычки Матвиенко в ПФР могут окончательно «добить» пенсионеров Из-за вероятного перехода Матвиенко в Пенсионный фонд пожилых людей могут ожидать новые «прогрессивные» реформы. Внезапные новости о том, что Валентину Матвиенко могут убрать с поста спикера Совфеда на данный момент обсуждают практически все. Представители СМИ даже называют...

История советских кассетников: стационарные деки «Вильма» — творческий плагиат, инновации и дьявол мелочах Итак, очередной пост о яркой и неоднозначной истории советских кассетных магнитофонов. На сей раз рассмотрим стационарные модели от литовского завода “Вильма”. Отмечу сразу, что коснемся далеко не всех, но наиболее показательных и интересных экземпляров, которые ознаменовали...

Интернет-СМИ могут предоставить право самим удалять фейковые новости В закон о фейковых новостях могут быть внесены поправки о предварительном предупреждении СМИ, с целью предоставления возможности самостоятельного удаления фейковой новости во избежание блокировки со стороны Роскомнадзора. Об этом сообщил глава комитета Госдумы по информполит...

Какие устройства обновятся до Android 10 Q Хоть компания Google ещё даже не анонсировала Android 10 Q, разработчики из «корпорации добра» уже вовсю разрабатывают новую версию операционной системы. Это подтверждается не только здравым смыслом, но и различными утечками в виде скриншотов из Android 10 Q и даже видеообзо...

Лучшее из мира Angular за неделю — Дайджест №2 (26 января — 7 марта) Свежая подборка со ссылками на новости и материалы. Приятного чтения! Читать дальше →

Изучаем контекстную рекламу самостоятельно: большая подборка материалов Привет, Хабр! Меня зовут Артём Сайгин, я делаю «Я Маркетолог», проект, где я рассказываю о веб-аналитике и digital-маркетинге и делаю так, чтобы всё это стало понятным. Cделал для вас большую подборку материалов для самостоятельного изучения контекстной рекламы. Эти бесплат...

Куда приводят мечты: Андеграунд На календаре 12 марта 2040 года. Время 5.30. У меня, двадцатилетнего студента-историка сегодня важный день. Вечером состоится мое первое выступление в “Андеграунде”, и я очень хочу, чтобы оно было успешным. Тема — “Куда приводят мечты или итоги четвертой промышленной революц...

Как облачные технологии меняют то, как и чем мы лечимся Желание спасти жизни и сохранить здоровье — один из наиболее важных двигателей прогресса. В информационный век появляется все больше новых возможностей для медицинских учреждений и развития науки. Многие из таких возможностей появились благодаря адаптации этой сферой облачны...

Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...

Через бумажные документы случается каждая девятая утечка конфиденциальных данных Согдасно данным дайджеста утечек конфиденциальной информации на бумажных носителях, составленному аналитическим центром InfoWatch, в 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% - платежная информация. На долю государственных...

Обнаружена фейковая платформа для IEO от OKEx. Пользователи перенаправлялись на Binance Launchpad В Сети появился фейковый сайт недавно запущенной платформы для проведения токенсейлов OK Jumpstart от биржи OKEx. Об этом сообщает Cryptonews. Примечательно не только то, что у OK Jumpstart в принципе нет отдельного сайта под IEO-платформу, а и то, что с фейкового ресурса по...

Пришло время Java 12! Обзор горячих JEP-ов Прошло полгода, а значит — время устанавливать новую Java! Это был долгий путь, и до конца добрались немногие. Из интересных JEP-ов отвалились сырые строки, а вот об оставшемся мы поговорим под катом. Читать дальше →

[Перевод] Безопасность для Docker-контейнеров Прим. перев.: Тема безопасности Docker, пожалуй, одна из вечных в современном мире IT. Поэтому без лишних объяснений представляем перевод очередной подборки соответствующих рекомендаций. Если вы уже интересовались этим вопросом, многие из них будут вам знакомы. А саму подбор...

[Перевод] 3 истории сбоев Kubernetes в production: anti-affinity, graceful shutdown, webhook Прим. перев.: Представляем вниманию мини-подборку из постмортемов о фатальных проблемах, с которыми столкнулись инженеры разных компаний при эксплуатации инфраструктуры на базе Kubernetes. Каждая заметка рассказывает о самой проблеме, её причинах и последствиях, а также, к...

Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...

Новый бесплатный онлайн-курс от Samsung по анализу текста при помощи нейросетей Мы привычно пользуемся интернет-поиском, общаемся с чат-ботами, читаем документы на любых языках благодаря переводчикам. Приказать роботу-пылесосу начать уборку при помощи голоса? Ничего особенного… Для многих голосовые помощники на смартфоне вошли в повседневность. Будущее,...

Как из бумажной безопасности сделать практическую, или зачем нам соблюдение 152-ФЗ и PCI DSS в одном облаке Наша IaaS-платформа Cloud-152 одновременно сертифицирована по требованиям PCI DSS и имеет аттестат соответствия 152-ФЗ по УЗ-2 (без актуальных угроз 1-го и 2-го типа). Эта же платформа входит еще и в область действия нашей системы управления информационной безопасностью (СУИ...

[Перевод] Для доказательства 30-летней гипотезы из области информатики хватило двух страничек Гипотеза «чувствительности» ставила в тупик многих выдающихся специалистов по информатике, но её новое доказательство оказалось настолько простым, что один исследователь смог свести его к единственному твиту Опубликованная этим летом работа ставит точку в почти 30-летней и...

9 лучших опенсорс находок за сентябрь 2019 Доброго Хактоберфеста, дамы и господа. Подготовил для вас подборку самых интересных находок из опенсорса за сентябрь 2019. За полным списком новых полезных инструментов, статей и докладов можно обратиться в мой телеграм канал @OpensourceFindings (по ссылке зеркало, если не ...

Салоеды-пацифисты: В Сети «рассекретили» причину убийства украинского офицера своими подчинёнными Дикая история с убийством командира ВСУ собственными солдатами, имела «не военную» подоплёку, полагают в соцсетях. Этот случай начал живо обсуждаться, но озвученная в СМИ причина инцидента не устроила пользователей Сети, и они предложили свои оригинальные версии убийства ко...

В «Google Фото» появились «воспоминания» — как истории в Instagram, только из прошлого Сервис напомнит, что произошло в вашей жизни год, два или три назад.

Компания Илона Маска создала ИИ-приложение, сочиняющее убедительные фейковые новости Компания OpenAI, предприятие, исследующее вопросы искусственного интеллекта, создало приложение GPT2, которое создает фейковую новость, базируясь на одном предложении. Убедительно, профессионально, с "цитатами".

Tоп5 самых крупных инцидентов за январь-март 2019 Аналитический центр InfoWatch предоставил отчет, в соответствии с которым в первом квартале 2019 г. зарегистрировано на 18,8% больше утечек данных по сравнению с аналогичным периодом прошлого года. Было скомпрометировано около 6,5 млрд записей пользовательских данных, что...

СМИ: в iCloud могла произойти утечка данных, которую Apple пыталась скрыть По информации издания The Hacker News, в 2018 году могла произойти утечка данных, в ходе которой была раскрыта информация пользователей сервиса iCloud. При этом Apple официально не объявляла о подобных проблемах. Читать дальше →

«РЖД» проверяет информацию о взломе информационной системы поездов «Сапсан» Специалисты «Российских железных дорог» проводят технологическое расследование сообщения о взломе.

Год утечек Текущей осенью произошло несколько громких утечек данных, причем временной интервал между ними был очень короткий. Эти инциденты затронули два крупных российских банка, телекоммуникационного оператора и социальную сеть. За первое полугодие текущего года Банк России зафиксиро...

Раскрыты ключевые характеристики консоли Sony PlayStation 5 Sony уже пошла на беспрецедентный шаг, рассекретив некоторых особенности игровой консоли PlayStation 5 больше чем за год до её презентации. И постепенно в сети появляется всё больше утечек об этой новинке. Подробнее об этом читайте на THG.ru.

Когда история ненастоящая: винзавод «Коктебель», фейковые вина и уроки маркетинга Наверное, странно видеть на Хабре пост про винзавод (ладно бы пиво), однако речь, на самом деле, пойдет про сторителлинг и фактчекинг. За основу взята экскурсия по заводу марочных вин «Коктебель», в которой много легенд, баек и вредного маркетинга. Читать дальше →

Почему мы верим фейковым новостям? Большое количество информации затрудняет поиск информации правдивой Мы живем в эпоху переизбытка самой разной информации. Сегодня сложно себе представить человека, который ничего не слышал о фейковых новостях. Английское слово fake переводится как поддельный, ненастоящий. Но...

Роскомнадзор назвал инцидент с утечкой данных Bookmate «исчерпанным» #новость #роскомнадзор #bookmate

Роскомнадзор предлагает наказывать за покупку краденых персональных данных "Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и после...

Цифровизация российской медицины – вызов для ИБ в отрасли Отдел аналитики "СёрчИнформ" исследовал ИБ-инциденты в медицинской сфере за полгода и пришёл к выводу, что цифровизация сулит российским врачам ИБ-проблемы западной медицины. Пока ИБ-инциденты в российской медицине случаются точечно и имеют особый колорит. Медицинс...

Общение — еще один настраиваемый параметр удаленки Офисному работнику обычно не приходится выбирать, общаться ли с коллегами днем. Есть масса митингов и совещаний, а заодно практически в каждом офисе — курилка и кухня. Общаться или нет с кем-то после работы — дело личного вкуса. С удаленкой история другая. Формат общения с к...

9 лучших опенсорс находок за октябрь 2019 Доброго ноября, дамы и господа. Подготовил для вас подборку самых интересных находок из опенсорса за октябрь 2019. За полным списком новых полезных инструментов, статей и докладов можно обратиться в мой телеграм канал @OpensourceFindings (по ссылке зеркало, если не открывае...

Генпрокуратура РФ не поддержала законопроект об ответственности за оскорбления в интернете Генеральная прокуратура России не стала поддерживать законопроекты в предложенной редакции об ответственности за фейковые новости и неуважительные высказывания и оскорбления в интернете. Об этом на расширенном заседании комитета Госдумы по информационной политике, информацио...

Инцидент на заводе Toshiba и Western Digital может привести к росту цен на флэш-память Корпорация Western Digital накануне дала комментарии по поводу отключения электроэнергии в японском городе Йоккаити, где расположен совместный с Toshiba Memory Corporation завод по производству микросхем флэш-памяти. Сообщается, что авария, произошедшая ещё 15 июня,...

Роскомнадзор создаст список сайтов с фейковыми новостями Роскомнадзор планирует опубликовать на своём сайте перечень изданий, интернет-сообществ и отдельных лиц, распространяющих недостоверную информацию.

Vivaldi Beta для Android — Настоящий браузер Всем привет! Интересно устроена жизнь: день сменяет другой, мы выполняем какие-то привычные дела, решаем проблемы, и, несмотря на разнообразие всех этих событий, жизнь кажется нам однообразной, даже в какой-то степени скучной. Но иногда происходит событие, после которого ...

iPhone 11 может стоить дороже предшественника По данным экспертов, на сегодняшний день многие пользователи считают яблочные смартфоны слишком дорогими. Сами купертиновцы также признают, что их устройства стоят достаточно дорого, однако если верить последним слухам, как-то кардинально менять ситуацию не планируют. Более ...

Цифровые товары: что делать если клиент пришел забрать покупку через год? Недавно я оказалась в роли неправого покупателя цифрового продукта. В прошлом сентябре я оплатила доступ к курсу, и только в этом августе добралась до того, чтобы посмотреть. А оказалось, что его надо было активировать в течении трех месяцев и сейчас уже поздно. «Вы никогда ...

LockerGoga: что именно произошло с Norsk Hydro Фото, источник — www.msspalert.com В ночь с понедельника на вторник (примерно в 23:00 UTC 18.03.2019) специалисты Norsk Hydro заметили сбои в функционировании сети и ряда систем. Вскоре стало понятно, что сбои вызваны массовым заражением систем шифровальщиком, которое очен...

Падают цены на SSD. Что выгодно выбрать сегодня? Составили список Совсем недавно мы рассказывали, что память сегодня и твердотельные накопители достаточно сильно просели в цене по сравнению с прошлым годом. Аналитики предполагают, что ещё некоторое снижение цен можно ожидать, но продлится это не слишком долго, скорее всего, до 3 квартала...

[Из песочницы] О том, как из C# перешел в Elixir/Phoenix Как-то раз пришлось мне менять работу. До этого я работал только с языками типа Python, C++, C# и ещё парочкой подобных. А теперь пришлось начать работать с функциональным языком. Первые впечатления были «да что за фигня?». Однако у меня получилось достаточно быстро адаптиро...

Плотность сюжета в рознице Я тут в декабре успел пообещать пост про то, как мы выжили в новый год. Ну как, выжили и всё. Но произошли случаи. Такие истории бывают и в обычное время, но на новый год совпадений куда больше из-за большей плотности сюжета. Самый фееричный случай был на Меге Белой даче....

[Перевод] Зачем нужны дженерики? Эта статья о том, что будет означать добавление дженериков в Go, и почему я считаю, что нам это следует сделать. Также я коснусь возможного изменения архитектуры языка ради добавления дженериков. Go вышел 10 ноября 2009-го. Меньше чем через сутки появился первый комментари...

Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...

История одной анимации Однажды фронтендеру позвонил дизайнер и попросил сделать «паутинку» за запотевшим стеклом. Но потом оказалось, что это не «паутинка», а гексагональная сетка, и не за стеклом, а она уходит вдаль, и с WebGL фронтендер не знаком, а всей анимации пришлось учиться в процессе рисо...

Неизданную игру для NES обнаружили спустя 30 лет Индустрия видеоигр насчитывает уже несколько десятков лет. У истории игр есть немало страниц, которые не слишком известны даже тем из нас, кто увлечен играми и всем, что с ними связано. Ну а есть и эпизоды, о которых становится известно лишь спустя много лет. Так произош...

Запуск OnePlus 7T Pro Согласно твиту Макса Дж. OnePlus 7T Pro будет запущен 15 октября, что соответствует предыдущим запускам. OnePlus 6T был запущен в октябре , тогда как OnePlus 5T был запущен в ноябре и OnePlus 3T был запущен в ноябре . Таким образом, график запуска в октябре-ноябре не являет...

[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...

Американский разработчик ПО для анализа машинных данных спешно покинул Россию В 9:00 19 февраля 2019 г. по Москве российский сайт компании был доступен посетителям, но примерно с 14:00 19 февраля 2019 г. происходит автоматическое перенаправление с него на англоязычный ресурс компании. Страницы с описанием предлагавшегося в стране фирменного ПО (Splunk...

Google учит пользователей распознавать фишинговые e-mail Несмотря на все усилия специалистов по информационной безопасности, киберпреступники все еще одерживают победу во многих случаях. Кража корпоративных секретов, личной информации, саботаж работы компаний-конкурентов — вот лишь несколько пунктов из обширного списка действий ...

Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...

Банк UniCredit сообщил об утечке данных 3 000 000 клиентов Утечка данных 3 млн пользователей произошла из-за компрометации всего одного файла. Проблема коснулась только клиентов UniCredit из Италии.

Как политики становятся жертвами утечек и их виновниками Аналитический центр InfoWatch составил дайджест последних утечек из органов исполнительной и законодательной власти, а также политических движений.В феврале инсайдер из Белого Дома слил журналистам рабочий график президента США Дональда Трампа. Эта утечка дает достаточно п...

OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...

Сроки выхода альтернативы Android от Huawei слишком оптимистичны: она далека от готовности Хотя китайские СМИ утверждают, что собственная ОС от Huawei выйдет уже этой осенью, последние утечки показывают, что эти ожидания чересчур оптимистичны. Подробнее об этом читайте на THG.ru.

Из Groovy ушёл Cédric Champeau‏ В проекте Apache Groovy перестаёт участвовать один из ключевых участников сообщества, само имя которого у многих ассоциировалось с этим языком. Уходит Седрик Шампо, известный в первую очередь как автор статического компилятора Groovy. Если рассмотреть причины ухода в том ...

Шпаргалка по аббревиатурам C++ и не только. Часть 2: «и не только» Это вторая и последняя часть моей шпаргалки по аббревиатурам, которые стоит знать C++ разработчику. С++ здесь упомянут только потому, что шпаргалку я составил в первую очередь для себя, а я как раз-таки C++ разработчик. На самом деле в этой части собраны понятия, область пр...

10 ярких докладов TechTrain 2018: ИИ для масс, интерфейсы и многое другое Как оценивать, какие доклады на мероприятии оказались лучше? Если собираешь зрительские оценки, задача может выглядеть простой: высчитай для каждого доклада среднее, вот и всё. Но стоит ли, например, учитывать количество зрителей? Если один доклад получил высокие оценки, с...

Для тех, кто работает в Houdini. О курсах Nature of Vex и Bites of Python Под катом вы найдете отзыв специалистов из Houdini Team краснодарской студии Plarium о видеокурсах Nature of Vex и Bites of Python от Mix Training, посвященных работе с языками Python и Vex в графической программе Houdini. Также в этом посте ребята делятся подборкой матери...

Как мы провели «Демодуляцию». Музей Яндекса и его друзья Праздник — это когда друзья собираются вместе и хорошо проводят время. Недавно команда Музея Яндекса организовала праздник ретрокомпьютинга «Демодуляция» — фестиваль для всех, кому интересна история техники. Гости мероприятия могли не только познакомиться с легендарными комп...

Huawei объявила награду за взлом своих смартфонов В рамках программы "bug bounty" для приглашенных специалистов в области информационной безопасности компания готова заплатить до 200 тысяч евро.

Подборка @pythonetc, сентябрь 2019 Новая подборка советов про Python и программирование из моего авторского канала @pythonetc. ← Предыдущие подборки Читать дальше →

«Роскосмос» будет сверлить в невесомости В августе прошлого года на корабле «Союз МС-09», пристыковавшемся к Международной космической станции в июне, была обнаружена утечка воздуха через отверстие в обшивке. Осмотр показал, что оно появилось в результате намеренного воздействия сверла на обшивку корабля. Российски...

Как власти Казахстана пытаются прикрыть свой провал с внедрением сертификата Этот пост раньше назывался «Как власти Казахстана используют Хабр для пропаганды» Модераторы Хабра посчитали что заголовок не соответствует содержанию, и я вынужден его изменить на текущий. Еще они из «новостей» хотели перенести в «статьи», так как это мое частное мнение — я...

По разные стороны государства: как Facebook прожаривали в Конгрессе США, пока «Телеграм» воевал с ФСБ Пути «Фейсбука» и «Вконтакте» разошлись так основательно, что никто давно не попрекает VK его происхождением. Разошёлся «Вконтакте» по разным дорогам и с Павлом Дуровым. А с успехом мессенджера «Телеграм» прекратились сравнения Дурова с Марком Цукербергом. Остались только дв...

История о том, как мы иконку PVS-Studio меняли Релиз 7.0 ознаменовал новую веху в истории анализатора PVS-Studio – теперь доступен анализ не только кода, написанного на C, C++, C#, но также и Java. Кроме этого глобального нововведения продолжают улучшаться и дорабатываться существующие механизмы анализа, добавляются ди...

От выдачи кредитов к бэкенду: как изменить свою карьеру в 28 лет и переехать в Питер, не меняя работодателя Сегодня публикуем статью студента GeekBrains Сергея Соловьева (SergeySolovyov), в которой он делится опытом кардинального изменения карьеры — от кредитного специалиста до бэкенд-разработчика. В этой истории интересным моментом является то, что Сергей сменил специальность, ...

Технострим: новая подборка обучающих видео к началу учебного года Сентябрь у многих уже ассоциируется с окончанием сезона отпусков, но у большинства — с учёбой. К началу нового учебного года предлагаем вам подборку видео наших образовательных проектов, выложенных на Youtube-канале Технострим. Подборка состоит из трёх частей: новые курсы н...

MODX-Дайджест #4 (8 – 22 апреля 2019) Свежая подборка новостей о MODX. В выпуске: закрылся сайт modx-клуба, прогресс с конвертацией процессоров, активная работа над документацией, заметки и обновления дополнений. Приятного чтения! Читать дальше →

Вредоносное ПО Exodus было обнаружено на iOS-устройствах Специалисты исследовательской компании Lookout, которая специализируется на на вопросах информационной безопасности, обнаружили версию шпионского ПО Exodus для iOS. Изначально предполагалось, что этот зловред ориентирован только на платформу Android.Читать дальше... ProstoM...

Security Week 09: 19-летняя уязвимость в WinRAR Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в прои...

Названы самые частые инциденты безопасности в компаниях Такие данные приводит "Серчинформ" по итогам первого полугодия работы на рынке аутсорсинга. Аналитики обобщили данные по самым частым инцидентам, обнаруженным в компаниях заказчиков.Как сообщают в компании, в равной степени утечкам подвергается информация о клиента...

Из утечки стали известны некоторые подробности о Dual Shock 5 Благодаря утечке стало известно о регистрации патентной заявки нового беспроводного контроллера Dual Shock 5, предназначенного для Playstation 5. Утечка произошла из Японского патентного ведомства, она включает в себя подробные чертежи, которые помогают понять нам, что предс...

Продуктовый дайджест за сентябрь Привет, Хабр! Я экспериментирую с форматом, поэтому решил написать этот дайджест. Не так важно, кто ты, самое важное — твой интерес к digital и желание узнать чуть больше про управление продуктом. Обещаю писать много про это, но не только. Основные новости будут из разных...

[Перевод] TEMPEST и EMSEC: можно ли использовать электромагнитные волны в кибер-атаках? Недавно Венесуэла пережила серию отключений электричества, которые оставили 11 штатов этой страны без электроэнергии. С самого начала данного инцидента правительство Николаса Мадуро утверждало, что это был акт саботажа, который стал возможен благодаря электромагнитным атак...

Взлом биржи Binance: похищено 7 тыс. биткоинов, убытки покроют из страхового фонда Криптовалютная биржа Binance была взломана, инцидент затронул только горячий BTC-кошелек биржи, содержавший порядка 2% от общего объема биткоинов.

Изучаем Go: подборка видеозаписей докладов Сегодня язык Go широко используется для разработки распределённых и высоконагруженных приложений. Мы собрали для вас подборку видео, в основном с наших митапов, в которых разбираются преимущества и недостатки языка, и рассказывается об особенностях его применения на пример...

Заблуждения начинающих C# разработчиков. Пытаемся ответить на стандартные вопросы Недавно мне выпала возможность пообщаться с довольно большим количеством начинающих специалистов по разработке на языке C#. Многие из них интересуются языком и платформой, и это очень круто. Среди зеленых юниоров распространено мракобесие по поводу очевидных (только что проч...

Хирурги успешно потушили пожар в груди пациента Как бы это странно и страшно не звучало, в истории хирургии есть случаи, когда внутри пациентов вспыхивал огонь. Одно из таких происшествий год назад произошло в одной из австралийских больниц — об этом стало известно только сейчас, после выступления хирургов в конгрессе Ев...

Личный опыт. Как мы подключали международную телефонию: сравнение 6 виртуальных АТС Не так давно я столкнулся с необходимостью выбора виртуальной АТС. В бизнесе моей компании произошли кое-какие изменения: появились новые услуги, в том числе направленные не только на сегмент b2b, но и на b2c. А с появлением частных клиентов оказалось и что многие люди по-...

Информационная безопасность ЦОД О том, какие меры принимаются для обеспечения информационной безопасности (ИБ), вы читали не один раз. Любой уважающий себя айтишник с лёгкостью назовёт 5-10 правил ИБ. Cloud4Y же предлагает поговорить про информационную безопасность дата-центров. Читать дальше →

В Японии беспилотный поезд ошибся направлением. Ранены 20 пассажиров В Японии произошел сбой программного обеспечения в одном из беспилотных поездов метро, в результате чего самоуправляемый состав неожиданно начал двигаться в неправильном направлении и остановился только тогда, когда столкнулся с буферной стойкой, проехав около 25 метров...

This content is not available in your country: новости, которые вы не сможете узнать из России Один из самых простых способов заблокировать ту или иную информацию (читай — тот или иной ресурс) — это запрет доступа к нему по географическому признаку. Сама блокировка может быть связана с самыми разными причинами — если это медиасервис, то чаще всего это вопросы с ли...

Дайджест управления продуктом за октябрь Привет, Хабр! Я экспериментирую с форматом, поэтому решил написать этот дайджест. Не так важно кто ты, самое важное — твой интерес к digital и желание узнать чуть больше про управление продуктом. Буду писать много про это, но не только. Основные новости будут из разных про...

Custom’ная калибровка Eye-tracker’а Скоро будет год, как мы выпустили продукт с Custom’ной калибровкой Eye-tracker’а на борту. К сожалению, по разным причинам, все никак не получалось добить эту статью. Однако, недавно произошел забавный случай, который побудил закончить начатое. Но, обо всем по порядку. Над...

Facebook грозит многомиллиардный штраф от FTC Федеральная торговая комиссия США (FTC) и Facebook ведут переговоры по поводу «многомиллиардного» штрафа за нарушения в области конфиденциальности. Об этом сообщает The Washington Post со ссылкой на свои источники. Речь идёт об утечке данных 87 млн пользователей, к которой б...

[Перевод] Опасность внутриигрового сбора данных Ник Йи торгует секретами. Он знает, что вам нравится, не нравится, и, что более важно — почему. Он знает, что вас мотивирует, что мешает вам достигнуть своей цели, что отталкивает вас, и всё, что находится посередине этого спектра. По крайней мере, в том, что касается игр...

Лучшие смартфоны по соотношению цены и производительности за март, по мнению AnTuTu Это последний топ, из серии, котрую AnTuTu традиционно выпускает в начале каждого месяца. Мы уже знаем, какие устройства стали самыми мощными в марте в Китае и во всем мире. Теперь компания представила подборку чартов с лучшими смартфонами по соотношению цены и производитель...

Кадровая алхимия: каков оптимальный состав команды центра ГосСОПКА? Эта статья пригодится тем, кто работает в компании, признанной субъектом критической информационной инфраструктуры (КИИ), а значит — обязанной выполнить требования №187-ФЗ и построить центр ГосСОПКА (Государственной системы обнаружения, предупреждения и ликвидации последст...

В России создадут реестр распространителей лживых новостей Роскомнадзор готовится создать список реестр распространителей фейковых новостей на своём сайте. Об этом говорится материалах доклада главы ведомства Александра Жарова к форуму Союза журналистов России «Вся Россия».

Робот, который поедет за вашей улыбкой.ROS.Часть 3: ускоряемся, меняем камеру, исправляем походку В прошлый раз, работая с OpenCV и ROS(robot operating system), используя всю мощь raspberry pi 3b+, удалось поездить по линии, разглядеть улыбки на лицах людей, печальные морды котов и даже поехать к ним навстречу. Но вместе с обнадеживающими первыми шагами в этой области ...

[Из песочницы] Senior, TechLead, Architect — что дальше? Как бороться с рабочей рутиной и куда двигаться дальше? Многие технические специалисты сталкиваются с тем, что достигают максимума в своей вертикали и не понимают, куда двигаться дальше, чтобы работа не превращалась в бесконечную рутину и давала профессиональный рост. Я уже 18 лет работаю в сфере IT, такое со мной случалось не ...

PHP-Дайджест № 152 (11 – 25 марта 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: свежие RFC предложения и другие новости из PHP Internals, порция полезных инструментов, и много других материалов и новостей! Приятного чтения! Читать дальше →

Распознавание артефактов на экране В связи с постоянным повышением уровня развития информационных технологий с каждым годом электронные документы становятся всё более удобными и востребованными в использовании и начинают доминировать над традиционными бумажными носителями информации. Поэтому очень важно вов...

Совет по правам человека попросил отклонить законы о наказании за фейковые новости и оскорбление власти 7 марта Госдума приняла в третьем, окончательном, чтении закон о блокировке интернет-ресурсов за публикацию фейковых новостей и закон о борьбе с материалами, оскорбляющими государственные символы и институты власти. Один из законов вводит санкции за размещение в сети нед...

MODX-Дайджест #1 (25 февраля – 11 марта 2019) Свежая подборка новостей о MODX. В выпуске: иконки для типов содержимого, рефакторинг 3 ветки от Джейсона, работа над новой документацией, благодарности автору на modx.pro и видео выступлений со всех минских MODX-мероприятий. Приятного чтения! Читать дальше →

Уже завтра в Университете ИТМО: учебный процесс, конкурсы и образование за рубежом — подборка ближайших мероприятий Это — подборка мероприятий для начинающих специалистов и студентов технических специальностей. Рассказываем о том, что уже запланировано на конец августа, сентябрь и октябрь. Читать дальше →

Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...

Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.

Как я не стал специалистом по машинному обучению Истории успеха любят все. И на хабре их достаточно много. «Как я получил работу с зарплатой 300 000 долларов в Кремниевой долине» «Как я получил работу в Google» «Как я заработал 200 000 $ в 16 лет» «Как я попал в Топ AppStore с простым приложением курса валют» «Как я …» и е...

Общемировой объем штрафов за утечки данных в 2018 году превысил $300 млн Аналитический центр компании InfoWatch представляет результаты глобального исследования случаев вынесения штрафных санкций государственным и коммерческим организациям за утечки персональных данных (ПДн) и платежной информации. По данным аналитиков, если в 2017 году штрафы за...

Преступники с легкостью совершили в Дрездене кражу века Ранним утром понедельника, 25 ноября 2019 года, в Дрезденский королевский дворец (который является музеем) вломились двое бандитов и с показательной легкостью вынесли оттуда картины и драгоценности. По некоторым данным, речь идет о сумме в 1 миллиард евро, что делает эту кра...

Радиоактивная случайность: открытие твердой стабильной фазы плутония Ни один из многочисленных элементов периодической таблицы не повлиял на ход истории так, как это сделал плутоний: Манхэттенский проект во время второй мировой, проект Тринити, Холодная война, катастрофа на Чернобыльской АЭС. Все эти исторические события аккумулировали в се...

Мобильная версия Microsoft Edge предупредит о фейковых новостях В последней версии мобильного браузера Microsoft Edge появилась функция автоматического определения поддельных новостей. Теперь программа помечает фейковые новости. Аналогичная возможность есть в десктопной версии, а также в виде расширений для браузеров Chrome, Fir...

Банк «Открытие» внедрил Security Vision IRP Банк «Открытие», входящий в топ-10 крупнейших банков России и список системообразующих банков ЦБ, завершил внедрение автоматизированной системы реагирования на инциденты информационной безопасности Security Vision Incident Response ...

Взлом вк, двухфакторная аутентификация не спасет Недавно я ужаснулся от того, как просто можно получить доступ к странице пользователя, зная только номер телефона, на который зарегистрирована страница жертвы. Стоимость взлома ~1000-1500 рублей, время взлома ~30 минут. Единственное условие — недобросовестный оператор мобиль...

[recovery mode] Не только умные колонки. ТОП-7 неочевидных, но перспективных IoT-решений За пару лет развития интернета вещей наиболее продвинутые жители мегаполисов привыкли, что IoT-решения — это крупные проекты, которые оптимизируют технологические процессы — от заводов до ферм. Для большинства же интернет вещей по-прежнем сводится к колонкам-игрушкам, отзыва...

О пиве глазами химика. Часть 2 Привет, %username%. Если у тебя прямо сейчас возник вопрос: «Эй, что значит часть 2 — а где первая?!» — срочно идти сюда. Ну а для тех, кто уже знаком с первой частью — переходим непосредственно к делу. Да, и я знаю, что для многих пятница только началась — ну вот и пов...

Подборка книг о том, как учиться, мыслить и принимать эффективные решения В нашем блоге на Хабре мы публикуем не только рассказы о разработках сообщества Университета ИТМО, но и фотоэксурсии — например, по нашей лаборатории робототехники, лаборатории киберфизических систем и DIY-коворкингу Фаблаб. Сегодня мы собрали подборку книг, которые рассмат...

Привилегированные пользователи - угроза информационной безопасности Такие данные приводит аналитический центр InfoWatch в исследовании инцидентов в области информационной безопасности, повлекших утечки информации по вине привилегированных пользователей из государственных организаций и коммерческих компаний.Причины такого разрыва аналитики...

Apple поделится со специалистами инженерными версиями iPhone В рамках конференции по безопасности Black Hat, которая стартовала в Лас-Вегасе в начале этой недели, компания Apple планирует анонсировать свою новую программу, ориентированную на специалистов по информационной безопасности. Согласно имеющимся данным, купертиновцы хотят пре...

Зачем писать свой React Data Grid в 2019 Привет, Хабр! Я участвую в разработке ECM системы. И в небольшом цикле статей хочу поделится нашим опытом и историей разработки своего React Data Grid (далее просто грид), а именно: почему мы отказались от готовых компонент с какими проблемами и задачами мы столкнули при ра...

[Перевод] История алгоритмов рандомизации «Тетриса» В 1985 году Алексей Пажитнов и Вадим Герасимов выпустили в свет Tetris. Эта увлекательная и вызывающая сильное привыкание игра требовала от игроков соединять фигуры, появлявшиеся в случайном порядке. С того времени было выпущено более 150 лицензионных версий «Тетриса». Отли...

Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...

Компания Cellebrite создала устройство для взлома любого iPhone Год назад мы рассказывали о таком программно-аппаратном комплексе как GrayKey. Данное устройство позволяло взломать любой iPhone с помощью быстрого подбора паролей. На это могло уйти несколько дней, но результат всегда был. В iOS 11.4.1 Apple ввела новые механизмы защиты, с...

«Читай, если любишь слушать»: книги для тех, кто неравнодушен к музыке — от классики до хип-хопа Это — подборка книг для тех, кто небезразличен к музыке. Мы собрали литературу, посвященную разным жанрам и эпохам: от истории андеграундного панк-рока до западноевропейской классики. Читать дальше →

Анализ инцидентов, связанных с кибератаками на блокчейн-проекты Все помнят взлет криптовалюты в 2017 году, когда кто-то впервые о ней узнал, а кто-то смог сколотить состояние или даже успел потерять его. История криптовалюты берет начало в 90-х годах прошлого столетия, а большую популярность она получила в 2009 году, когда появился битко...

Не выбрасывайте умные лампочки в мусор, или опасность IoT По оценкам аналитиков GlobalData, объем рынка IoT-решений в прошлом году составил около $130 млрд. К 2023 году этот показатель вырастет почти в три раза, до $318 млрд. Ежегодный рост (GAGR) составляет сейчас около 20%. Объем же подключенных устройств к 2020 году составит 2...

CRM-системы с точки зрения кибербезопасности: защита или угроза? 31 марта — международный день бэкапа, и неделя накануне всегда полна историй, связанных с безопасностью. В понедельник мы уже узнали про скомпрометированный Asus и «трёх неназванных производителей». Особо суеверные компании всю неделю сидят на иголках, делают бэкапы. А всё о...

Жанна Рудакова в подборке горячего Косплея по мотивам Red Fury! Доброго времени суток, дорогие друзья! Представляю вашему вниманию подборку прекрасного и незабываемого косплея по мотивам комиксов Red Fury от шикарной и просто замечательной русской косплей-модели Жанны Рудаковой!

Spring, байткод, JDK: топ-10 докладов JBreak 2018 Хабр, привет! Раньше мы проводили в Новосибирске Java-конференцию JBreak. В 2019-м решили её не проводить, но от этого доклады JBreak 2018 не перестают быть полезными, так что традиционно делимся подборкой лучших (по мнению зрителей). Тем более, что многие попавшие в эту п...

СМИ подняли панику, что «в России кончаются IP-адреса». Как на самом деле? Распределение адресного пространства IPv4 (слева) и IPv6 (справа), апрель 2018 года На прошлой неделе немало шума наделала статья «К концу сентября в России закончатся IP-адреса» в РБК (123 000 просмотров), которую затем подхватили другие СМИ. На самом деле никаких причи...

Интернет-маркетологи возглавили топ самых востребованных профессий 2018 года Специалисты в интернет-сфере вошли в топ самых востребованных профессий в обеих столицах Российской Федерации.   Согласно рейтингу, составленному Всероссийским научно-исследовательским институтом труда Минтруда РФ (ВНИИ труда), самыми востребованными специалистами в Мос...

PHP. Фееричная расстановка точек над кавычками По поводу микрооптимизаций PHP путем замены двойных кавычек на одинарные сломано столько копий, что внести свежую струю довольно проблематично. Но я попробую. В данной статье будет всего один бенчмаркам, куда же без него, а основной упор сделан на разбор того, как же оно у...

[Из песочницы] Звёздная карта или как балансировать знания в команде при влиянии Soft Skill-ов Многие команды разработчиков сталкиваются с проблемой «узкого горлышка», когда слишком много вопросов, связанных с разными аспектами разработки упираются в одного, наиболее квалифицированного специалиста. Менее опытные участники команды при этом не знают, куда им расти, и в ...

Отпечатки на стакане помогли взломать смартфон за 20 минут На хакерском мероприятии в Шанхае команда специалистов по информационной безопасности Tencent Security X-Lab продемонстрировала, как за 20 минут можно использовать отпечатки пальцев на стакане для взлома смартфонов. Руководитель группы Чен Ю сфотографировал оставленные на…

Горячие новости на портале АКЦЕНТЫ Информационный портал позволяет своим посетителям быть в курсе последних событий, происходящих в стране и в мире, в целом. Обзор новостей ведется круглосуточно и постоянно обновляется в течение дня. Одним из таких сайтов новостей является https://akcenty.com.ua/politics. Дан...

[Из песочницы] Что такое библиотека ITIL и зачем она нужна вашей компании Стремительный рост значимости информационных технологий для бизнеса требует все больше внимания к организации и реализации предоставления ИТ-услуг. На сегодняшний день информационные технологии используются не только для решения локальных задач в организации, также они задей...

Новые подробности о Diablo IV и плохие новости о Diablo II В Сети появилась новая пачка слухов о Diablo IV. Эту информацию опубликовал пользователь форума Reddit под ником Gorelight. И хоть многие его прошлые утечки часто подтверждаются официально, стоит иметь в виду, что все,...

[recovery mode] Почему сотрудники возвращаются? Истории уходивших и вернувшихся Если достаточно долго проработать в одной компании — например, восемь лет (как я, хаха) — неизбежно возникнет желание сходить посмотреть, что же находится по ту сторону привычных стен. Бывает, сядешь на офисной кухне, нальешь чаю и начнешь размышлять о том, что где-то, нав...

Telegram бразильского президента и министров взломали через голосовую почту В Бразилии арестованы четверо хакеров, которых обвиняют во взломе более чем 1000 учетных записей Telegram. В числе пострадавших были и высокопоставленные правительственные чиновники, включая президента страны, а также министров юстиции и экономики.

10 видов вакансий, в которых слишком много креатива Вместе с hh.ru составили подборку самых креативных вакансий, а опытный кадровик помог разобраться, всегда ли творческий подход идёт на пользу.

[Из песочницы] Делаем расширение для браузера, проверяющее результаты ЕГЭ Я, как и любой другой выпускник, переживаю по поводу экзаменов. От баллов, полученных на ЕГЭ зависит слишком многое, поэтому сейчас трудно думать о чем то другом. Чтобы не обновлять сайт check.ege.edu.ru каждые две минуты, я решил написать расширение, которое будет делать э...

Как мы модерируем объявления Каждый сервис, чьи пользователи могут создавать собственный контент (UGC — User-generated content), вынужден не только решать бизнес-задачи, но и наводить порядок в UGC. Плохая или некачественная модерация контента в итоге может уменьшить привлекательность сервиса для поль...

Онбординг как продажа веры в продукт и взлом роста конверсии — опыт Revolut и Wrike Product owner в Revolut Михаил Цвик поделился на конференции по продуктовому маркетингу Epic Growth Conference концепцией и практическим опытом взлома конверсии с помощью онбординга. Ниже опубликована расшифровка его выступления. Большинство кейсов представлены из компании...

Названы самые горячие точки мира Специалисты Всемирной метеорологической организации подтвердили, что зафиксированные в 2016 году в Кувейте 53,9 градуса Цельсия занимают первое место по Азии и почётное третье место по всему миру за всю историю наблюдений.

Как мы в Parallels покоряли Sign In with Apple Думаю у многих уже после WWDC 2019 на слуху Sign In with Apple (кратко SIWA). В материале я расскажу с какими конкретно подводными камнями пришлось столкнуться при интеграции этой штукенции в наш лицензионный портал. Данная статья не совсем для тех, кто только решил разобр...

Мальчик делал домашние задания на смартфонах в магазине из-за бедности в стране Сотрудники бразильского магазина техники заметили в помещении мальчика, который выполнял домашнее задание по географии с помощью выставленного на продажу смартфона. После того, как об истории узнали в соцсетях, специалисты решили подарить ребёнку два планшета.

Январская подборка Xbox Game Pass пополнилась Shadow of Mordor, We Happy Few и другими играми Корпорация Microsoft в очередной раз удивила своих пользователей расширением подборки Xbox Game Pass в этом месяце. Ранее было объявлено о том, что первый эпизод Life is Strange 2, Ark: Survival Evolved, Farming Simulator 17, Absolver, Just Cause 3 и Aftercharge буд...

Пентестеры на передовой кибербезопасности В области информационной безопасности есть важная и необычайно увлекательная профессия пентестера, то есть специалиста по проникновению в компьютерные системы. Чтобы работать пентестером, необходимо обладать хорошими техническими навыками, знать социальную инженерию, быт...

История модернизации одного ЦОД: снижение PUE почти вдвое и другие плюсы современных решений Многие организации сталкиваются с тем, что устаревшие ЦОД оказывается сложно контролировать, а энергопотребление неэффективных систем становится слишком дорогим. В этом посте мы расскажем о проекте в Национальном университете Тайваня, где модернизация инженерных систем ЦОД п...

В России начали штрафовать за распространение фейковых новостей в мессенджерах Жительницы Амурской области были оштрафованы судом за публикацию фейковой новости в WhatsApp.

[Из песочницы] Замена Punto Switcher, раскладки Бирмана с помощью скрипта на autohotkey В данной статье я не предлагаю полностью заменить Punto Switcher (Спасибо Сергею Москалёву за данную программу), а только в очень ограниченном функционале. Довольно давно пользуюсь программой Punto Switcher, но не в целях автопереключения, а как переключатель по левому и пра...

Осторожно! Личные данные пользователей OnePlus попали в Сеть OnePlus снова допустила утечку данных пользователей Утечка данных давно стала обыденностью для многих крупных компаний, которые так или иначе взаимодействуют с личной информацией своих клиентов. Ведь если даже Apple – самый яростный борец за право пользователей на конфиденци...

Работа с MS SQL из Powershell на Linux Эта статья чисто практическая и посвящена моей грустной истории Готовясь к Zero Touch PROD для RDS (MS SQL), про который нам прожужжали все уши, я сделал презентацию (POC — Proof Of Concept) автоматизации: набора powershell скриптов. После презентации, когда стихли бурные, п...

«Эти глупые правила, которые всех раздражают»: обсуждение практик работы с полями для ввода паролей Недавно на GitHub опубликовали список ресурсов с необоснованно сложными и просто неудачными правилами для паролей. Подборку активно обсуждают, и мы решили подключиться к дискуссии. Читать дальше →

OWASP Russia Meetup 3 апреля при поддержке компании «Инфосистемы Джет» пройдёт очередная встреча российского отделения сообщества OWASP, на которой соберутся специалисты по информационной безопасности. Читать дальше →

Security Week 05: принтеры, камеры, 7zip и вопросы этики В конце ноября 2018 года офисные и домашние принтеры по всему миру распечатали сообщение, призывающее подписываться на ютубера PewDiePie. Произошло, это, естественно, без ведома владельцев принтеров, и скорее всего сам PewDiePie тут ни при чем. Взломщик, называющий себя TheH...

Как выстрелить себе в ногу в C и C++. Сборник рецептов Haiku OS История встречи статического анализатора PVS-Studio с кодом операционной системы Haiku уходит в далёкий 2015-й год. Это был интереснейший эксперимент и полезный опыт для команд обоих проектов. Почему эксперимент? Анализатора для Linux тогда не было и не будет ещё полтора год...

[Перевод] Аналитик информационной безопасности – кто он такой? Погружение в профессию Сегодня мы сделаем для вас обзор ежедневных обязанностей аналитика информационной безопасности. Его работа – это, по сути, постоянный анализ необработанных данных из разнородных источников событий (информационной и сетевой) безопасности для поддержания (и желательно) повыш...

Серийный Renault Arkana, предназначенный для России, рассекретили в Бразилии Кросс-купе Arkana, информация о котором в России держалась в тайне, к неожиданности многих «всплыл» в Бразилии, где был обнаружен патентный документ с изображениями столь ожидаемой новинки. Судя по снимкам, серийная модель Renault Arkana ничем не будет отличаться от своей к...

Советские мечты о будущем, часть 2. Теперь с сепульками В предыдущей серии: мы составили подборку советской мультипликационной научной фантастики. Собрали комментарии о тех мультфильмах, которые не вошли в первую часть — и рассказываем о них сейчас. Читать дальше →

Устроиться на работу ИТ-специалистом в крупную компанию: советы Wargaming, «ВКонтакте», «Альфа-банка» и других Личные истории сотрудников компаний и советы HR-менеджеров, как найти работу ИТ-специалиста без опыта, составить резюме и подготовиться к собеседованию.

Розыгрыш с поддельным доменом чуть не обошёлся в 150 тысяч долларов Американец Джошуа Геральд решил разыграть своих друзей, опубликовав фальшивую новость о своём аресте. Для этого он зарегистрировал поддельный домен, полностью имитирующий местный новостной портал, на котором и была размещена "новость".Ссылка на этот сайт была разослана всем ...

Google рассказала о сотнях тысяч украденных паролей Google провела очередное масштабное исследование, в результате которого выяснила, что данные многих пользователей сети находятся под угрозой. Так, сотни тысяч паролей уже были скомпрометированы в результате массовых взломов или утечки данных. Но как ни странно, многие пользо...

Компоненты-агностики в Angular Когда работаешь над библиотекой переиспользуемых компонентов, вопрос API встает особенно остро. С одной стороны, нужно сделать надежное, аккуратное решение, с другой — удовлетворить массу частных случаев. Это относится и к работе с данными, и к внешним особенностям различных...

[Перевод] Внедрение детектора поддельных новостей в мобильной версии браузера Microsoft Edge выявляет сомнительные источники Microsoft хочет предупредить пользователей о ненадежных новостных источниках с помощью новой функции в своем браузере Edge на мобильных устройствах. В расширении партнерства «NewsGuard», оповещения начали появляться в некоторых новостных историях на «Edge mobile browser» о ...

Подборка интересных докладов с конференции 35C3 В конце декабря 2018 года в Лейпциге прошел 35-й Chaos Communications Congress. В этом году конгресс порадовал большим количеством отличных технических докладов. Представляю вашему вниманию подборку самых интересных из них (в хронологическом порядке). Читать дальше →

Подборка полезных вебинаров про продуктам Check Point от RRC Ниже представлена небольшая подборка полезных вебинаров по Check Point от компании RRC. Спикер — Захаренко Дмитрий (менеджер по продуктам RRC Security). Добавляйте в закладки! Так же прилагаем ссылку на большую подборку дополнительных материалов — Подборка полезных материал...

Топ-16 лучших аниме из 2018 года (часть 1) Мы сделали подборку лучших шоу и фильмов аниме за 2018 год, многие из которых были приобретены и выпущены в потоковый сервис американской компанией Netflix. Сложно было ограничить список 16 пунктами, потому что в 2018 году вышло много удивительного аниме. Погнали! Читать п...

[Перевод] Как написать сопроводительное письмо при поиске работы в США: 7 советов На протяжение многих лет в США была распроcтранена практика требовать претендентов на различные вакансии не только резюме, но еще и сопроводительное письмо (cover letter). В последние годы важность этого аспекта начала снижаться – уже в 2016 году сопроводительные письма тр...

В России откроют публичный реестр фейковых новостей "Реестр будет публичный... это будет на нашем сайте вывешено - и названия площадок, и фамилии авторов соответственно", - приводит слова Жарова CNews со ссылкой на ТАСС.Медиа форум независимых региональных и местных СМИ "Правда и справедливость" ОНФ проход...

Конференция «Информационная безопасность. Угрозы настоящего и будущего» 6 декабря, с 09:30 до 17:15 Офис Microsoft, БЦ «Крылатские холмы» Москва, ул. Крылатские холмы, 17 корпус 1 Приглашаем вас посетить мероприятие с экспертом по информационной безопасности мирового класса Паулой Янушкевич: «Информационная безопасность. Угрозы настоящего и ...

МИД РФ финансировал «бандитов» ФСБ на территории Чехии — СМИ О ликвидации «ячейки» сообщил глава Службы безопасности Михал Коуделка. Чешский еженедельник Respekt опубликовал информацию, что на территории нескольких городов действовали две группы сотрудников ФСБ — разведка и диверсанты. Первые занимались добычей важной информации, вто...

Совет Федерации принял законы о неуважении к власти и фейковых новостях Сегодня 149 сенаторов Совета Федерации проголосовали за принятие закона о публикации фейковых новостей. Против проголосовало только 3 человека, 4 сенатора воздержались, о чем сообщает «Коммерсант». Согласно новым правилам, за публикацию неправдивой информации физические лица...

История одного гипотетического робота В прошлой статье я неосторожно анонсировал вторую часть, тем более что материал уже казалось был и даже частично оформленный. Но все оказалось несколько сложнее, чем на первый взгляд. Частично этому поспособствовали дискуссии в комментариях, частично — не достаточная внятно...

Как «шпионская» компания пробивалась в хранилище сертификатов Mozilla и что из этого вышло По-настоящему детективная история развернулась в последние месяцы вокруг компании DarkMatter, которая подала заявку на включение своего центра сертификации в доверенное корневое хранилище сертификатов Mozilla. Дело в том, что это не простая компания, а разработчик «шпионског...

Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...

Оптический телеграф, СВЧ-сеть и башня Теслы: необычные вышки связи Мы все привыкли к тому, что вышки и мачты связи выглядят скучно или неприглядно. К счастью, в истории были — и есть — интересные, необычные примеры этих, в общем-то, утилитарно сооружений. Мы собрали небольшую подборку вышек связи, которые показались нам особенно примечате...

Техподдержка 3CX отвечает — 5 правил безопасности IP-АТС Взломы АТС 3CX, которые приводят к серьезным последствиям, случаются достаточно редко. Тем не менее, наши клиенты иногда становятся жертвами мошенников. Как показала практика, в основном это связано или с неверными настройками системы, или с использованием устаревшей версии ...

Ася Патрышева: «Интернет — это уже не просто сеть. Это жизнь» Ася Патрышева — первая девушка в Петербурге, получившая нодовый адрес Фидо, первая в истории российского интернета обладательница частного домена kenga.ru. Ася работала дизайнером в Nevalink, вебмастером в «Ситилайн», студии Артемия Лебедева и в Intel, затем основала ставш...

Восемь приложений для организаторов мероприятий, которые помогут найти подрядчиков и составить план помещений Подборка сервисов от специалистов «Сбербанка», Mail.ru Group, PR Partner и других компаний.

Помогут найти подрядчиков и составить план помещений: восемь приложений для организаторов мероприятий Подборка сервисов от специалистов «Сбербанка», Mail.ru Group, PR Partner и других компаний.

Оператор беспилотника и менеджер космических продуктов: как IT-сфера меняет российский рынок труда Развитие высоких технологий оказывает влияние не только на качество жизни людей, но и в определённой степени формирует рынок труда. Всероссийский научно-исследовательский институт охраны и экономики труда (ВНИИ труда) составил список новых профессий, которые появились в Росс...

[Перевод] Анализ последних массовых атак с захватом DNS Правительство США и ряд ведущих компаний в области информационной безопасности недавно предупредили о серии очень сложных и распространённых атак DNS hijacking, которые позволили хакерам предположительно из Ирана получить огромное количество паролей электронной почты и дру...

Гайд по автоматическому аудиту смарт-контрактов. Часть 2: Slither Анализатор: Slither Описание: Open-source static analysis framework for Solidity githib: https://github.com/trailofbits/slither Это статический анализатор кода, написанный на python. Он умеет следить за переменными, вызовами, и детектирует вот такой список уязвимостей. У каж...

Google Maps переименовал несколько детских садиков в крематории Как сообщают «Известия», «реформированию» подверглись 16 детских учреждений столицы. Так, учреждение по адресу: 2-й Павловский переулок, 18, Google Maps отображает как «Крематорий живых русских детей № 1234». Другие детсады подписаны как «Детский крематорий» с указанием номе...

Электросамокат Xiaomi m365 подвержен взлому с возможностью удаленного управления Наверное, если бы лет 10 назад кто-то сказал, что вскоре заряжать нужно будет не только ноутбуки и телефоны, но и самокаты, никто бы не поверил. Но сейчас это уже практически ни у кого не вызывает удивления. Зато поклонники такого вида транспорта удивятся другой новости — ...

Инструментарий для провайдера: тематические вебинары о системах для работы с трафиком и их настройке Это — компактная подборка узкоспециализированных вебинаров со специалистами и партнерами VAS Experts. Здесь есть разборы прошедших мероприятий и анонс предстоящего вебинара. Читать дальше →

Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...

Новости недели: главные события в IT и науке Из важного стоит выделить падение цен на оперативную память и SSD, запуск 5G в США и Южной Корее, а также скорый тест сетей пятого поколения в РФ, взлом системы защиты Tesla, Falcon Heavy в качестве лунного транспорта и появление российской ОС «Эльбрус» в общем доступе. Ч...

Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...

Apple заняла только 17 место в рейтинге самых инновационных компаний в мире На днях был опубликован новый рейтинг самых инновационных в мире компаний, составленный Fast Company. Примечательно, что в этом году Apple оказалась далеко за пределами первой тройки, тогда как в прошлом году она возглавляла рейтинг.Читать дальше... ProstoMAC.com.| Постоянн...

Facebook прикрыла в Украине крупную фабрику троллей, оплатившей фейковых новостей минимум на $1,6 млн Соцсеть Facebook регулярно отчитывается о блокировках поддельных аккаунтов и страниц, занимающихся распространением разного рода фейковых новостей и информационными атаками, в том числе нацеленными на Украину и ее граждан. Собственно, не так давно мы рассказывали о том, как ...

Хуже Samsung Galaxy S9. Флагманские смартфоны Galaxy S10 будет сложно ремонтировать Специалисты iFixit разобрали новые флагманские смартфоны Samsung Galaxy S10+, Galaxy S10 и S10e,  чтобы оценить их ремонтопригодность. В результате смартфоны набрали на один балл меньше, чем прошлогодние Galaxy S9 — только три вместо прежних четырёх.  У...

Ученые нашли способ защититься от землетрясений — он обойдется в 6 миллиардов рублей Хотя сейсмическая активность в России в основном проявляется только на юге и востоке страны, для остальных государств проблема внезапного возникновения землетрясений остается очень актуальной. Подземные толчки могут представлять огромную опасность для населения, не говоря у...

Дайджест Университета ИТМО: 12 тематических конференций, хакатонов и MOOC-курсов для IT-студентов Это — подборка для специалистов и студентов технических специальностей. В этом дайджесте мы расскажем о ближайших очных и дистанционных тематических мероприятиях. Читать дальше →

Twitter приобретает Fabula AI для борьбы с фейковыми новостями Как сообщает Twitter в своём официальном блоге, компания приобрела Fabula AI, лондонский стартап, который использует машинное обучение для выявления случаев распространения ложных новостей в социальных сетях.

Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...

[Перевод] Как дата-сайентист машину покупал После многих лет жизни и работы в Нидерландах мне с семьёй пришло время возвращаться в Штаты и менять велосипеды на автомобили. В Америке очень сложно жить без машины, и, так как мы наши машины продали перед переездом, теперь нам надо было купить новое семейное средство п...

Растаман-Резник? «Единая Россия» может «обезглавить» питерскую оппозицию Обвинения в курении наркотических веществ депутатом Резником стали спешно исчезать с информационных порталов Санкт-Петербурга. Но, несмотря на это, «Единая Россия» всё ещё в силах «обезглавить» питерскую оппозицию, лишив её одного из предводителей. Депутат Законодательного ...

Неизвестный трейдер купил биткоин по курсу $19 400 На малоизвестной бразильской криптовалютной бирже с ограниченной ликвидностью неизвестный трейдер приобрел биткоин по цене, которая значительно превышала рыночную, сообщает CCN. Так, за 0.0047 BTC он заплатил 340 бразильских реалов ($91). По этому курсу 1 BTC обошелся бы ему...

Nokia X7 2018 и Xiaomi Mi 6X названы самыми горячими смартфонами Бенчмарк Master Lu хорош тем, что собирает данные не только о производительности смартфонов, но еще и дополнительную информацию. Например, о нагреве. В очередном рейтинге Master Lu собраны именно такие данные. Самыми горячими смартфонами в прямом смысле этого слова назв...

Digital-мероприятия в Москве c 25 февраля по 03 марта Подборка ключевых мероприятий на неделю. Профессиональная конференция про тимлидов и для тимлидов 25 февраля (понедельник) — 26 февраля (вторник) Европы пл.2 от 17 000 р. Вы получите возможность услышать доклады по всему спектру навыков для управленца любого уровня или же ...

Специалисты составили рейтинг самых ненадежных паролей Специалисты из британского Национального центра кибербезопасности совместно с создателем сервиса Have I Been Pwned представили рейтинг наиболее уязвимых для взлома паролей.

Дайджест событий для HR-специалистов в сфере IT на апрель 2019 В апреле нас ждут крупные IT HR конференции в Москве и Санкт-Петербурге, интересный митап в Новосибирске с историями о провалах в рекрутменте, форсайт о будущем в подборе IT-специалистов, который пройдёт в Петербурге, и целый ряд онлайн-мероприятий и курсов. И это только...

Привилегированные пользователи — угроза информационной безопасности Аналитический центр IW провел исследование инцидентов в области информационной безопасности, повлекших утечки информации по вине привилегированных пользователей из государственных организаций и коммерческих компаний ...

Лев Матвеев: «Видим новость про утечку данных по вине хакера, а на самом деле там жирный след инсайдера» Ранее мы уже беседовали со Львом Матвеевым, председателем совета директоров «СёрчИнформ». Его компания создает ПО для защиты от внутренних угроз — корпоративного мошенничества, утечек данных и рисков, связанных с действиями сотрудников. Сейчас «СёрчИнформ» вывела на рынок ср...

SDN-дайджест — шесть эмуляторов с открытым исходным кодом В прошлый раз мы сделали подборку опенсорсных SDN-контроллеров. Сегодня на очереди отрытые эмуляторы SDN-сетей. Всех, кому это интересно, приглашаем под кат. Читать дальше →

Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...

В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...

7 основных причин, почему блокируют приложения в Google Play и AppStore Наверняка, за последнее время доводилось видеть много страшных историй о том, как блокируют приложения в Google Play и AppStore. Все это связано с привлечением большого внимания к информационной безопасности приложений, а точнее, к факту ее отсутствия. Читать дальше →

Подборка лучших газонокосилок Многие из владельцев загородных домов периодически следят за состоянием своего ландшафтного дизайна. И это не случайно – первое, что видят люди, которые приходят к вам на участок, это ваш газон. По состоянию травы складывается первое впечатление о хозяине дома. Кто захочет в...

Хабрарейтинг 2017: лучшие материалы за 2017 год Привет Хабр. В недавней публикации подборки лучших статей за 2018й год было высказано пожелание увидеть такой же список за год 2017. В принципе, неплохая идея — практически все опубликованное тогда, актуально и сейчас. Обработка данных закончена, да и выходные еще не истекл...

Три в ряд: топ-10 докладов Mobius 2019 Piter В День программиста делимся с мобильными разработчиками подборкой отличных докладов! В мае в Петербурге прошла конференция Mobius, а теперь мы опубликовали её видеозаписи — и для Хабра сделали подборку из десяти лучших (по зрительским оценкам). Темы очень разные — от масш...

Лёгкое программирование: канбан-доска для GitLab за один рабочий день Рабочий понедельник начался со следующего диалога: Руководитель (P): У тебя в команде не понятно, кто чем занимается. Я (Я): Это да, у нас нет инструмента, который бы отображал общую картину работы над задачами. В гитлабе есть канбан-доски, но они только в контексте проекто...

Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...

Forbes: Марк Цукерберг стал главным неудачником среди миллиардеров в 2018 году. Он потерял почти $19 млрд Изображение: JD Lasica, CC BY 2.0 Уходящий год оказался непростым для многих инвесторов и руководителей крупных компаний – стабильность рынков подрывали многочисленные события от Брекзита до торговой войны США и Китая. Неудивительно, что все это не лучшим образом сказалос...

Еще одна Tesla Model S самопроизвольно загорелась на парковке В последнее время участились сообщения об инцидентах с возгоранием аккумуляторов электромобилей различных производителей. Очередное такое происшествие с участием Tesla Model S произошло в минувшее воскресенье в Гонконге. Как сообщает источник, инцидент произошел 12 мая. Прип...

Apple: мы за конкуренцию в App Store и не мешаем сторонним разработчикам В течение многих лет сторонние разработчики и издатели критикуют магазин приложений App Store. По их мнению, Apple не только являются монополистом, но и постоянно меняют «правила игры», продвигая собственные решения и сервисы. Сегодня Apple отметила на все подобные обвинения...

Зачем мы проводили хакатон для тестировщиков Эта статья будет интересна тем, кто так же как и мы столкнулся с проблемой подбора подходящего специалиста в области тестирования. Как ни странно, но с увеличением количества ИТ-компаний в нашей республике увеличивается только число достойных программистов, но не тестировщи...

Как мы искали утечку данных в SimilarWeb Доброго времени суток. Все началось пол года назад. Работаем небольшой командой над проектом, проект уже запустили в сеть и он успешно работал несколько месяцев. Зашла как-то речь по поводу статистики посещения, источников переходов пользователей и тому подобное. Менеджеры ...

Intel OpenVINO на Raspberry Pi: урожай 2018 года В последнем квартале уходящего года, А если быть точным, на прошлой неделе, Разработчики Intel представили новый Релиз OpenVINO toolkit на software. Что нового сделано — обратитесь к changelog'ам, Мне точным в деталях быть не дано, Я в этом посте расскажу лишь немного: Про з...

Где обучать детей программированию? Ежегодно HeadHunter проводит “Школу программистов”, где обучает студентов и молодых специалистов всем хитростям разработки, а также работе в команде. Помимо языков программирования ребята изучают основы дизайна, тонкости командной разработки. Недавно мы стали обсуждать, ка...

«Пора валить из фронтенда»: Андрей Ситник о стагнации сообщества, опенсорсе и не только Андрей Ситник — одно из самых известных российских имён во фронтенде: у его проектов PostCSS и Автопрефиксер счёт GitHub-звёзд идёт на десятки тысяч. Но поскольку Андрей живёт в Нью-Йорке, а путешествует по всей планете, застать в России его можно нечасто. В мае он будет ...

Специалисты AnTuTu рассказали о самых выгодных для покупки смартфонах Команда бенчмарка AnTuTu составила список наиболее выгодных для покупки смартфонов по соотношению цены и производительности. Подробнее об этом читайте на THG.ru.

Самый дорогой макияж попал в книгу рекордов Гиннесса Как сообщает информационное агентство БелТА, демонстрация самого дорогостоящего макияжа в истории человечества была произведена моделью из Австралии Чарли Октавией. Макияж ценой в полмиллиона долларов (цифру стоимости составили бриллианты на губах девушки) был занесен в Кн...

TSMC в этом квартале потеряет 550 млн долларов из-за проблемного фоторезиста Компания TSMC пересмотрела свои прогнозы на первый квартал 2019 года в сторону понижения после завершения оценки всех пластин, недавно пострадавших из-за использования проблемного фоторезистивного материала. Ожидается, что инцидент уменьшит доход TSMC в первом квартале...

Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...

Вся история Linux. Часть II: корпоративные перипетии Продолжаем вспоминать историю развития одного из самых значимых продуктов в опенсорсном мире. В прошлой статье мы поговорили о разработках, которые предшествовали появлению Linux, и рассказали историю рождения первой версии ядра. В этот раз сосредоточимся на периоде коммерци...

Создание и обновление списков рассылки в Zimbra Collaboration OSE на основе групп и пользователей Active Directory 1. Пара слов от автора В комментариях к прошлой статье мне задали интересный вопрос об автоматическом формировании списков рассылки на основе групп безопасности AD. Есть задача – есть решение. Правда, оговорюсь сразу, решение несколько костыльное (почему – читать далее), но ...

[Перевод] 10 самых важных вех в развитии ИИ на сегодняшний день На протяжении своей истории, от первых рассказов Азимова про роботов до AlphaGo, у ИИ были взлёты и падения. Но на самом деле его история только начинается. Искусственный интеллект пока ещё очень молод. Однако в этой области произошло уже много значимых событий. Некоторые ...

Гиганты индустрии наконец-то озаботились развитием рынка IoT-устройств и их безопасностью IoT — сегмент рынка крайне молодой, только-только пробующий делать первые серьезные шаги. Конечно, IP-камеры и прочие датчики существуют уже давно, но полноценно назвать их «умными» язык не поворачивается. При этом одной из проблем рынка является, как не странно, цикл разраб...

Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

Как организовать 120 000 фоток и чтобы не было трындеца, с различными уровнями доступа, для команды Решил я поискать работы Sci-Fi-художников прошлого и настоящего, которые рисовали реактивные ранцы. Нашел группу в ВК «Музей будущего», а там — 16 000 фотографий. Пришлось пересмотреть все вручную, навыбирал несколько десятков с джетпакоподбными аппаратами (см. подборку по...

Не блокчейн Чуть больше 10 лет назад, 3 января 2009 года был создан genesis block Биткойна. Так началась история блокчейна, обещавшая перевернуть мир, создать новую экономику, сделать существующие банки реликтами прошлого. 10 лет — достаточно долгий срок, чтобы подвести итоги, поговор...

Терминология Google Аналитики и Яндекс.Метрики: как не запутаться во всех этих данных Визиты, сеансы, входы, просмотры, посетители — это верхушка терминологического ада систем аналитики. Из-за массы похожих по своей сути метрик даже профи время от времени заглядывают в справку, чтобы уточнить те или иные термины. А что говорить о тех, кто только погружается ...

Законопроекты о фейковых новостях и неуважении к власти прошли второе чтение Госдума одобрила во втором чтении законопроекты, запрещающие распространять фейковую информацию и выражать «явное неуважение» к органам власти в интернете.  Наказание, предусмотренное исходными версиями проектов, было кратно увеличено в соответствии с рекомендациями про...

База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...

Что такое гейзенбаг: история термина и примеры Это — справочный материал о гейзенбагах. Говорим о том, как они выглядят и какое отношение имеют к мейнфреймам — прародителям облака. / фото Lars Zimmermann CC BY Heisenbug (гейзенбаг или хайзенбаг) — термин, описывающий ошибки, которые меняют свойства во время отладки код...

[Перевод] Mozilla собирается использовать WASI для всех устройств, компьютеров и операционных систем Всем привет! На связи TestMace и мы продолжаем знакомить вас с самыми горячими новостями из мира JavaScript. На очереди перевод статьи о WASI — технологии, которая позволит использовать WebAssembly вне браузеров Один формат, чтоб править всеми Компания Mozilla на этой недел...

[Из песочницы] История взлома классической игры на Dendy или Contra на 100 жизней Поскольку некоторая японская компания, до сих пор тщательно бдит свои авторские права. Я не могу предоставить вам ни мою версию рома ни использованный мною исходник. Скажу лишь, что нашёл его в торрент сборнике "Все игры на Dendy". Взяв оттуда переведённую на русский язык яп...

Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...

Мобильный браузер Microsoft Edge будет предупреждать о фейковых новостях Данный браузер просит не доверять информации от Daily Mail.

В 2018 году 5 млрд записей оказались в публичном доступе По данным, опубликованным компанией Risk Based Security, в прошлом году произошло более 6500 утечек корпоративных данных, что лишь на 3,2% ниже показателя за 2017 год.

Взлом и защита шифрования дисков LUKS Шифрование дисков предназначено для защиты данных в компьютере от несанкционированного физического доступа. Бытует распространённое заблуждение, что дисковое шифрование с этой задачей действительно справляется, а сценарии, в которых это не так, представляются уж слишком экз...

40 каналов и чатов для тех, кто интересуется DevOps Сфера DevOps развивается очень стремительно. Команда DevOpsDays Moscow составила список каналов и чатов для тех, кто интересуется DevOps и хочет оставаться в центре событий. Мы сами читаем эти каналы, а некоторыми даже руководим. Все сообщества для удобства мы разделили на...

Личный опыт: я сходил на бизнес-тренинг и не разбогател Информационная игла, фейковые миллионы и цитаты из «ВКонтакте».

[Из песочницы] VPN без VPN или рассказ об нетрадиционном использовании SSH По данным ssh.com и Wikipedia, первая версия и реализация протокола SSH увидела свет в 1995 году. Задачей автора было разработать безопасную альтернативу использовавшимся тогда для удалённого администрирования rlogin, telnet и rsh. Любопытно, что появлению протокола SSH посп...

Intel Ice Lake. 10 нм — в массы Итак, подходит к логическому завершению одна из самых долгоиграющих интриг в новейшей технологической истории Intel — «когда же, наконец, в серию пойдет 10 нм». Перипетии этой истории у нас еще в памяти, нет смысла их повторять. А завершается все, как ему и положено заверш...

Хрупкий кабель дисплея MacBook Pro: очередная ловушка, в которую загнали себя инженеры Apple Кабели, о которых идёт речь, свободно обёрнуты вокруг платы контроллера дисплея. Они туго натягиваются при открытии крышки экрана, что со временем приводит к надрыву Специалисты iFixit подробно разобрали очередную ошибку дизайна в ноутбуках Apple. Ошибки проектирования в ...

Как перестать беспокоиться, что ваш пароль похитят Соблюдайте эти правила, и никакие взломы и утечки не будут вам страшны.

Arend – язык с зависимыми типами, основанный на HoTT (часть 2) В первой части статьи про язык Arend мы рассматривали простейшие индуктивные типы, рекурсивные функции, классы и множества. 2. Сортировка списков в Arend 2.1 Упорядоченные списки в Arend Определим тип упорядоченных списков как пару, состоящую из списка и доказательства его ...

Сервис Apple Music получил обновление Минувшей ночью, незаметно для всех, Apple обновила свой музыкальный сервис Apple Music. Компания кардинально переработала дизайн вкладки «Обзор», а также изменила расположение некоторых элементов. Кроме того, на данной странице стал отображаться новый контент, ранее недосту...

GoSh! для путешественников — история одного домашнего проекта — Скажите, вы любите путешествия? Уверен, что вы ответите "да", вряд ли в другом случае вы бы обратили внимание на эту статью :) — Интересна ли вам тема мобильной разработки? Тут я уже не так уверен, и надеюсь, этой статьей я не отобью вам интерес. В любом случае, тут буд...

Мультимодельные СУБД — основа современных информационных систем? Современные информационные системы достаточно сложны. Не в последнюю очередь их сложность обусловлена сложностью обрабатываемых в них данных. Сложность же данных зачастую заключается в многообразии используемых моделей данных. Так, например, когда данные становятся «большими...

Гигатрон — самодельный микрокомпьютер без процессора Микрокомпьютер Gigatron — это минималистичный 8-битный ретро-компьютер построенный по необычному дизайну: в нём нет никаких сложных логических интегральных схем, нет даже микропроцессора! Его CPU построен на классических логических элементах серии 7400, также известных как...

Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...

OWASP Russia Meetup — запись выступлений 3 апреля при поддержке компании «Инфосистемы Джет» состоялась очередная встреча российского отделения сообщества OWASP, на которой собрались специалисты по информационной безопасности. Запись выступлений спикеров можно посмотреть в представленном ниже видеоролике. Читать д...

Как оценить производительность Linux-сервера: открытые инструменты для бенчмаркинга Мы в 1cloud.ru подготовили подборку инструментов и скриптов для оценки производительности процессоров, СХД и памяти на Linux-машинах: Iometer, DD, vpsbench, HammerDB и 7-Zip. Другие наши подборки с бенчмарками: Sysbench, UnixBench, Phoronix Test Suite, Vdbench и IOzone In...

От заявки до сцены. Жизнь доклада на Saint TeamLead Conf 2019 Жизнь доклада на TeamLead Conf идет в несколько этапов. Сначала он появляется в виде заявки, потом в программе на сайте конференции, перетекает в рассылку, в анонс на Хабр и на сцену. После — живет в расшифровке на Хабре и YouTube-канале, если попал в список лучших. Чтобы пе...

[Перевод] Итак, вы хотите стать аналитиком в области сетевой безопасности… Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». Вы интересуетесь развитием методов взлома и хотите поделиться своими открытиями с сообществом информационной безопасности? В этой статье я дам некоторые рекомендац...

Как мы внедрили онбординг новых разработчиков Привет, Хабр! Меня зовут Екатерина, я тимлид команды Биллинга сервиса МойСклад. Примерно два с половиной года назад команда разработки МоегоСклада состояла из 20 человек. За это время мы выросли в три раза, только с начала 2019 года у нас появилось три новых команды. На фон...

[Перевод] Вымирание компьютерных файлов Новомодные технологические сервисы меняют наши интернет-привычки. Я люблю файлы. Мне нравится переименовывать их, перемещать, сортировать, изменять способ отображения в папке, создавать резервные копии, выгружать их в интернет, восстанавливать, копировать и даже дефрагмент...

Специалисты DxOMARK начали оценивать фронтальные камеры устройств. Составлен рейтинг Момент оценки фронтальных камер смартфонов и планшетов специалистами DxOMARK был лишь вопросом времени. Удивительно ли? На рынке уже встречаются модели устройств, где селфи камеры более навороченные, чем некогда привычная нам тыловая. Многие пользователи смартфонов признаю...

MODX-Дайджест #2.1 (11 марта – 25 марта 2019) Свежая подборка новостей о MODX. В выпуске: ночные сборки 3 версии, новый SEO Tab, большое обновление компонентов Василия Наумкина, упоминания пользователей на MODX.pro и некоторые подробности рефакторинга от Джейсона. Приятного чтения! Нумерация дайджеста изменена, чтобы ...

[Перевод] По направлению к доступности Пятница – конец рабочего дня. Плохие новости всегда приходят в пятницу под конец рабочего дня. Вы собираетесь покинуть офис, «дзинь» новое письмо по поводу очередной реорганизации только что пришло на почту. Спасибо xxxx, yyy с сегодняшнего дня вы будете отчитываться zzzz...

В США произошло более 3000 землетрясений за несколько дней. Ожидается еще больше 4 июля 2019 года произошло одно из самых сильных землетрясений в Калифорнии, которое стало причиной пожаров, падений линий электропередач, поломок водопровода и возникновения трещин на зданиях. После объявления чрезвычайной ситуации, сейсмологи, которые изучают причины земл...

В 2018 году 5 миллиардов конфиденциальных записей оказались в публичном доступе По данным, опубликованным компанией Risk Based Security, в прошлом году произошло более 6500 утечек корпоративных данных, что лишь на 3,2% ниже показателя за 2017 год.

Хакеры опубликовали огромную базу данных с 773 миллионами уникальных почтовых адресов и 22 миллионами паролей (Проверьте, нужно ли вам менять пароль) Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт ...

Потрясающие успехи технологии подделывания лиц DeepFake наводят панику среди мировой общественности Технология глубинного обучения зашла слишком далеко

Каким подаркам будут рады мужчины? Подборка от Braun Постоянная проблема, над которой ломают голову тысячи женщин перед 23 февраля: что подарить мужчине на праздник? Braun предлагает большой ассортимент интересных новинок, которые любому мужчине придутся по вкусу. Читать полную статью

Security Week 24: заводские бэкдоры в смартфонах Android Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техниче...

На платформе YouHodler произошла массовая утечка данных пользователей. Слито более 86 млн записей Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подр...

SimbirSoft приглашает IT-специалистов на Летний интенсив-2019 IT-компания SimbirSoft в очередной раз организует двухнедельную образовательную программу для специалистов и студентов в сфере информационных технологий. Занятия пройдут в Ульяновске, Димитровграде и Казани. Участники смогут на практике познакомиться с процессом разработки ...

Om Nom: Merge в режиме пробного запуска — как мы еще одну хорошую студию потеряли Студия ZeptoLab в свое время выпустила одну из самых популярных мобильных головоломок в истории — Cut the Rope. Сейчас в серии несколько спин-оффов и полноценный сиквел. Дальше была Pudding Monsters, которую я считаю настолько же отличным развлечением, однако среди массовой ...

Названы самые горячие смартфоны Китайский бенчмарк Master Lu составил рейтинг смартфонов на основании их рабочей температуры. Список телефонов с самой высокой температурой возглавил OPPO Find X.

В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...

Intel RealSense Tracking Camera T265: совсем другой RealSense В течение многих лет Intel холила и развивала свою технологию RealSense, выпускала новые версии RealSense SDK и новые камеры — самая свежая модель была представлена буквально в конце прошлого года. В статье, посвященной анонсу, мы кратенько вспомнили историю технологии и ее...

[Перевод] Массовый исход браузерных игр Вернёмся 2007 год. В это время появились и получили хорошие отзывы критиков такие игры, как Halo 3, Bioshock, Portal, Call of Duty 4: Modern Warfare и Super Mario Galaxy. В том же году вышло много других выдающихся проектов, поэтому он считается лучшим годом в истории видео...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 27. Введение в AСL. Часть 2 Еще одна вещь, о которой я забыл упомянуть – ACL не только фильтрует трафик по принципу разрешить/отказать, он выполняет ещё много функций. Например, ACL используется для шифрования трафика VPN, однако для сдачи экзамена CCNA достаточно знать, как он применяется для фильтрац...

Красочный «рогалик» Dead Cells разошёлся миллионным тиражом и спас его авторов от банкротства Показательная история о том, как важно сделать качественную игру.

Слёрм: московский интенсив по Kubernetes и другие анонсы Слёрм — это учебные курсы по Kubernetes. Слёрм Базовый: создаем кластер и деплоим приложение. Слёрм Мега: заглядываем под капот кластера. Отчет с прошлого Слёрма История Слёрма Мы — единственный Kubernetes Training Partner CNCF в России. Московский Слёрм Слёрм Базовый пройд...

Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...

Седьмой за год взлом довел потери биткоин-бирж до $105 млн Хакеры взломали вьетнамскую биржу VinDAX, потери составили $500 тысяч. С площадки вывели средства в 23 цифровых активах, сообщает The Block. Взлом и сумму ущерба подтвердил администратор Telegram-канала биржи. По его словам, инцидент произошел три дня назад. Вьетнамская бирж...

Security Week 30: приватность, технологии и общество 12 июля в прессе появились пока не подтвержденные официально сообщения о том, что Facebook пошел на соглашение с Федеральной Торговой Комиссией США по поводу утечки пользовательской информации. Основной темой расследования FTC стали действия компании Cambridge Analytica, еще...

К вопросу о сдвигах, знаках и быстродействии МК «Найди всему причину и ты многое поймешь» Возможно, мои постоянные читатели (ну не может быть, чтобы их не было) помнят, что я как то в своем посте недоумевал по поводу того, что при описании регистров внешних устройств используется атрибут unsigned. В комментариях было пред...

Популярный open source — часть первая: 3 инструмента для работы с данными Мы решили подготовить серию дайджестов с обзорами наиболее популярных open source проектов. В список попали самые обсуждаемые на Hacker News решения с открытым исходным кодом. Тема первой подборки — инструменты и сервисы для работы с логами и базами данных. Читать дальше →

В Белоруссии назвали преимущества американских истребителей над российскими Белорусские журналисты заявили, что эксплуатация истребителя Су-35СМ обойдётся стране слишком дорого: у него часто придётся менять двигатель. А вот американские F-16 таких затрат не потребуют.

Redis вновь меняет лицензию В Redis Labs уже второй раз за последние полгода меняют модель лицензирования для ряда своих продуктов. Сейчас компания переходит с Apache 2.0 Commons Clause на Redis Source Available License (RSAL). Поговорим о причинах этого решения и особенностях RSAL. Читать дальше →

Безопасность IoT. Выпуск 1. Умные часы, фитнес-трекеры и весы В своей прошлой статье я рассказывал, как съездил на DefCamp. Сегодняшняя статья — первая часть публикации о моих исследованиях в области безопасности интернета вещей, которые легли в основу выступления на конференции. IoT быстро развивается: сейчас насчитывается более 260...

British Airways заплатит 183 000 000 фунтов за утечку пользовательских данных Управление Комиссара по информации Великобритании намерено оштрафовать авиакомпанию British Airways из-за утечки данных, произошедшей в 2018 году.

В ЦИК прокомментировали утечку данных Центризбирком Казахстана провел служебное расследование после подозрений в том, что утечка персональных данных казахстанцев произошла из баз ЦИК.

Произошла утечка данных 540 млн пользователей Facebook В последнее время соцсети находится в центре многочисленных скандалов с утечкой персональных данных.

Мобильное подразделение Sony сократит 50% штата Председатель правления и бывший генеральный директор Sony уходит в отставку На сайте Sony опубликован пресс-релиз, посвященный изменениям в совете директоров компании. В нем после списка кандидатов, голосование по которым намечено на 18 июня, когда состоится собрание а...

[recovery mode] Играем в ящик Много лет назад, когда мне впервые пришлось обучать молодых специалистов работе с Active Directory, я с тоской подсчитывал, какие вычислительные мощности мне потребуются от обучающего центра. Это было то далекое время, когда виртуализация еще только начала покорять IT. Я в с...

[Перевод] Хватит отвергать отличных соискателей своими неправильными вопросами По тону голоса сразу было ясно, что вице-президент по технологиям был недоволен. Он практически рычал на меня. Он только что закончил беседовать с соискателем по имени Ананд, которого я ему направила, и звонил мне, чтобы сообщить о своём отказе. Всего за несколько минут д...

[Из песочницы] Самый беззащитный — это Сапсан Был я как-то на ZeroNights, это очередная конференция по информационной безопасности, которая в этом году была совсем шлаком. Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себ...

Умный холодильник Samsung оповестит о незакрытой дверце Холодильник Samsung Family Hub 4.0 поумнел и стал более разговорчивым

Третья уязвимость Steam Windows Client, но не 0day В предыдущих сериях Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь ре...

Data Science Digest (May 2019) Хабр, привет! В прошлом выпуске я рассказывал, что для дайджеста запустил Telegram-канал, а сегодня хочу поделиться новостью, что также завел для него страницы в facebook, twitter, LinkedIn. Приглашаю всех присоединяться к ним. Кроме этого сегодня мы опубликовали дайдж...

Компания Cellebrite создала устройство для взлома iPhone на iOS 12.3 В прошлом году израильская компания Cellebrite создала эффективное решение для взлома заблокированных яблочных мобильных устройств. Однако купертиновцы достаточно быстро разработали методы противодействия, которые направлены на защиту пользовательских данных. На днях предста...

[Из песочницы] Раздаем файлы с Google Drive посредством nginx Предыстория Так уж случилось, что нужно мне было где-то хранить более 1.5тб данных, да еще и обеспечить возможность скачивания их обычными пользователями по прямой ссылке. Поскольку традиционно такие объемы памяти идут уже на VDS, стоимость аренды которых не слишком вкладыва...

Прошли второе чтение законопроекты о противодействии фейковым новостям Государственная Дума на пленарном заседании в среду, 6 марта, приняла во втором чтении пакет поправок в Закон "Об информации, информационных технологиях и о защите информации", а также изменения в Кодекс об административных правонарушениях, направленных на противод...

[Из песочницы] Как было устроено хранилище DWH в TELE2 Здравствуйте, дорогие друзья. Сегодня хочу поделиться историей из жизни, как было устроено хранилище DWH в Tele2 до внедрения КХД (EDW). А в следующих статьях рассказать, как внедрялись ETL-инструменты, EDW и BI решения в Tele2. Поступил я в ИТ подразделение Tele2 в 2012 в о...

Apple Music для разработчика Вводные слова Как бы ни ругали Apple за закрытость платформы и самой экосистемы, некоторые их решения являются исключением. На рынке много стриминговых сервисов, но предоставляющих полноценный SDK для стриминга в сторонних продуктах крайне мало, для российского рынка список ...

[Перевод] Ложнопромышленный комплекс фальшивого искусственного интеллекта Как шумиха вокруг ИИ обогатила инвесторов, обманула СМИ и запутала всех остальных Статья за авторством Майка Малаццо, выложенная им на сайте Medium, и по неизвестным причинам пропавшая оттуда спустя месяц. Когда появились новости о том, что McDonalds покупает израильскую ...

Несколько малоизвестных возможностей docker-compose Во многих инструкциях с просторов интернета описывают некий минимум действий, и как следствие минимум команд и возможностей. Я решил сделать некую подборку мало освещенных возможностей, особенностей. Статья не претендует на уникальность, это и мне, как памятка, и возможно не...

С чего начать изучение Python: книги для начинающих Друзья, забирайте в закладки подборку из 17 книг по Python. Подборка поможет вам освоить язык программирования с нуля или с минимальными знаниями. Готовы приступить к изучению Python? Тогда начнем! Читать дальше →

Подборка сервисов на основе ИИ, которые облегчат вам жизнь уже сегодня (1/3) Привет, читатель. Думаю, что ненужно рассказывать в который раз о том, что такое искусственный интеллект, какую пользу он несёт и для чего нужен. Перейду сразу к делу. Ниже собрал подборку сервисов на основе ИИ, которые могут упростить вам жизнь уже сегодня. Свою статью я р...

Прошивка MIUI 10 Global Beta ROM 9.5.9 доступна для ряда устройств Xiaomi Xiaomi на официальном форуме публикует новость о том, что для целого ряда устройств уже готова бета-версия прошивки MIUI 10 Global билда 9.5.9. Список изменений не слишком большой, но энтузиасты на различных профильных форумах уже заметили некоторые моменты, которые не упо...

«Сёрчинформ Интеграция» открывает направление ИБ-аутсорсинга «Сёрчинформ Интеграция» запустила услугу аутсорсинга информационной безопасности. Она будет востребована в компаниях, в которых актуальна проблема корпоративного мошенничества и утечек информации, но нет штата ИБ-специалистов или ...

История борьбы с цензурой: как работает созданный учеными из MIT и Стенфорда метод flash proxy В начале 2010-х годов объединенная группа специалистов из Стенфордского университета, Массачусетского университета, The Tor Project и SRI International представила результаты своего исследования способов борьбы с цензурой в интернете. Ученые проанализировали существовавш...

IaaS-дайджест: высокая производительность, хранение данных и новые технологии для ЦОД Материалы из нашего блога об IaaS и Tg-канала про IT-инфраструктуру. / фото NASA, Rawpixel CC BY Аналитические заметки Как прошла конференция VMware EMPOWER 2019 Это — саммари о поездке специалистов «ИТ-ГРАД» в Лиссабон, где VMware проводили свою ежегодную тематическую к...

Германия. Advanced Immigration guide Историй переезда в Германию достаточно много. Однако большинство из них достаточно поверхностны, так как пишутся обычно в первые несколько месяцев после переезда и раскрывают самые простые вещи. В этой статье не будет информации о том сколько в Германии стоит десяток яиц, ...

Почему бороды снова в моде? Мода на длинные бороды распространилась от древних греков, у них же появились и первые парикмахерские, куда ходили с целью не только приводить себя в порядок, а и вести светские беседы. Именно под влиянием Греции мир узнал о цирюльниках и их услугах. Несмотря на продолжите...

Литература на выходные: легкое чтение для технарей Летом мы публиковали подборку книг, в которой не было справочников или руководств по алгоритмам. Она состояла из литературы для чтения в свободное время — для расширения кругозора. В качестве продолжения мы подобрали научную фантастику, книги о технологическом будущем челове...

[Перевод] Зачем ЯОП? Зачем Racket? Это продолжение статьи «Зачем Racket? Зачем Lisp?», которую я написал примерно через год после того, как открыл для себя Racket. Будучи новичком, я не мог понять дифирамбов, которые со всех сторон сыпались в адрес Lisp. Я не знал, что и думать. Как понимать, что Lisp в конце...

Госдума приняла закон о фейковых новостях Вместе с ним был одобрен и законопроект об оскорблении государственных символов и институтов власти.

Скрытый криптомайнинг продолжит набирать обороты в 2019 году Компания ESET обнародовала прогноз развития киберпреступного мира в наступающем году. Специалисты отмечают, что уходящий год запомнится многочисленными утечками и неосторожным обращением компаний с персональными данными. Злоумышленники активно атаковали владельцев с...

Первый пошёл: зафиксирован случай возгорания флагмана Galaxy S10 5G Один из южнокорейских владельцев флагманского смартфона Samsung Galaxy S10 5G сообщил о том, что его аппарат воспламенился всего после шести дней использования. Смартфон Galaxy S10 5G поступил в продажу в Южной Корее в начале апреля. Главная особенность устройства отражена в...

Бразильские энтузиасты собрали свою версию GeForce RTX 2080 Ti Super буквально на коленке Группа специалистов сама создала потенциальный флагман NVIDIA

Подборка полезностей для программиста под Linux Думаю, у каждого программиста есть набор любимых утилит, трюков и знаний. Некоторые он даже использует в работе. Скорее всего, у разных программистов они различаются. Значит, пришло время поделиться. Сегодня я расскажу о своей подборке того, что, вероятно, известно не настол...

[Перевод] Новости из мира OpenStreetMap № 477 (03.09.2019-09.09.2019) Компания «Development Seed» объявила о запуске сервиса mapping.team, с помощью которого можно координировать действия картографов и создавать сообщества 1 | kamicut, Development Seed Уточнение В предыдущем выпуске новостей была информация о том, что в Совете OSMF в скором ...

Как я стал программистом в 35 лет Всё чаще и чаще встречаются примеры смены профессии, или скорее специализации, людьми в среднем возрасте. В школе мы мечтаем о профессии романтической или “великой”, в институт поступаем по моде или советам, а в итоге работаем там, куда взяли. Я не утверждаю, что так у всех,...

Фриланс-вебдев — как и с кем НЕ стоит работать КДПВ взята отсюда Часто слышу истории вида "пробовал фрилансить — не понравилось" и встречаю много заблуждений по поводу этого типа работ, потому что люди просто начали "не с той стороны". Постараюсь исправить ситуацию этим постом. Сразу оговорюсь — большая часть того, что з...

Большая история маленького устройства. Как мы создавали Яндекс.Станцию Мини Только что мы представили наше новое устройство — Яндекс.Станцию Мини. Это компактная умная колонка, которая умеет воспроизводить музыку, управлять умным домом, ставить напоминания — и многое другое. А ещё это первая колонка с Алисой, управлять которой можно не только голосо...

[Из песочницы] Социальная инженерия в Instagram Эта статья будет о способе взлома Instagram аккаунтов из-за неопытности их владельцев. Всё это описано лишь в ознакомительных целях. Ключом ко взлому будет предварительное получение доступа к почте жертвы. С приходом эры двухфакторной аутентификации многие почтовые сервисы ...

Мобильный банк от МКБ: история развития Олег Иванов, руководитель направления центра компетенций дистанционных каналов обслуживания департамента ИТ-развития дирекции информационных технологий Московского кредитного банка (МКБ) Для нас разработка мобильного приложения начиналась с нуля, поэтому и в этой статье мы ...

[recovery mode] «Жить в кайф» или моя история от прокрастинации к саморазвитию Здравствуй, друг. Сегодня речь не пойдет о сложных и не очень аспектах языков программирования или каком-то Rocket Sience. Сегодня я расскажу тебе короткую историю о том, как я встал на путь программиста. Это моя история и ее уже не изменишь, но если она поможет хотя бы одн...

9 лучших опенсорс находок за август 2019 Доброй осени, дамы и господа. Подготовил для вас подборку самых интересных находок из опенсорса за август 2019. За полным списком новых полезных инструментов, статей и докладов можно обратиться в мой телеграм канал @OpensourceFindings (по ссылке зеркало, если не открывается...

Паника на крипторынке принесла Китам 1 миллиард долларов за три дня Что в десять раз больше, чем это было на прошлой неделе!

Can I haz? Рассматриваем ФП-паттерн Has Привет, Хабр. Сегодня мы рассмотрим такой ФП-паттерн, как Has-класс. Это довольно любопытная штука по нескольким причинам: во-первых, мы лишний раз убедимся, что паттерны в ФП таки есть. Во-вторых, оказывается, что реализацию этого паттерна можно поручить машине, что вылилос...

Темный режим iOS 13 значительно увеличивает автономность iPhone c OLED экраном Удивительно, но для многих Темный режим в iOS 13 стал одним из главных нововведений, сделанных Apple. Подобной опции многие ждали как минимум несколько лет. Однако как выяснили авторы канала PhoneBuff, новый режим не просто меняет тему оформления интерфейса, но и положительн...

Почему Google меняет стандартный интерфейс URL в браузере В сентябре прошлого года разработчики Chrome выдвинули радикальное предложение: изменить отображение URL в браузере. В некоторых изданиях сразу появились статьи с паническими заголовками «Google хочет убить URL» Теоретически, Google выгодно, чтобы пользователи заходили на в...

Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...

[Из песочницы] Что такое Интернет вещей и как он поможет предприятиям зарабатывать больше? Мы находимся на пороге четвертой промышленной революции. В развитых и развивающихся странах, в каждом уголке планеты, наступит полная автоматизация производства. Мы движемся вперед с невероятной скоростью. Десять лет назад было около 500 миллионов устройств, подключенных ...

Китай впервые стал крупнейшим рынком для Samsung Electronics Как сообщает источник, впервые в истории Samsung Electronic крупнейшим для неё рынком стал Китай. На долю Поднебесной в прошлом году пришлось более 30% всех продаж, то есть почти треть. При этом Китай демонстрирует рост в продажах Samsung, а на США на том же фоне показ...

Huawei обещает Android Q для своих смартфонов. Список Устройства Huawei и без того привлекали внимание пользователей, будучи весьма добротными. В связи с последними событиями, понимания их судьбы у многих поубавилось. В  разные источники пугают и успокаивают, кому верить не совсем понятно, потому компании пришлось в очередной...

Security Week 28: взлом умного дома Какие риски мы берем на себя, устанавливая систему «умный дом»? Ту, что рулит лампочками и чайником с приложения на смартфоне, внутри локальной сети и удаленно. Если на умную систему завязана безопасность и управление замками (как в случае Amazon Key) — то понятно какие. Есл...

Отели по всему миру поставили под угрозу данные банковских карт постояльцев В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.  Специалисты зафиксировали всплеск активности вредоносной кампании, которая ста...

Xavier Noria о Rails 6, консалтинге и не только Уже в эту субботу встречаемся со всеми рубистами на главной конференции, посвященной этой технологии — RubyRussia 2019. 28 сентября совсем близко, а в этом интервью вопросы для Xavier Noria подготовил разработчик компании Evrone Павел Аргентов, а помогли ему студенты и препо...

Зачем разработчикам ABBYY Mobile нейросети, музей и Random Coffee Здравствуй, Хабр! В далёком 2005 году в ABBYY появился первый мобильный SDK. А в 2007 в компании образовался отдельный департамент ABBYY Mobile, и начали рождаться технологии, которые стали основой наших приложений — ABBYY Business Card Reader, ABBYY FineScanner и ABBYY Te...

Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...

История успеха nginx, или «Возможно всё, пробуй!» Игорь Сысоев, разработчик веб-сервера nginx, член большой семьи HighLoad++, не просто стоял у истоков нашей конференции. Я воспринимаю Игоря как своего профессионального учителя, мастера, который научил меня работать и понимать высоконагруженные системы, что на десятилетие...

Ученые выяснили, из чего состоят и для чего нужны зеленые айсберги Большинство айсбергов окрашены в белый или синий цвет, но в начале XX века моряки открыли еще одну разновидность ледяных глыб — они имеют зеленый оттенок. Их необычный вид долгое время озадачивал ученых, так как они не могли найти ему достойное объяснение. Спустя долгие год...

Как визуализировать звук в вебе: подборка тематических материалов и видеолекций с теорией и практикой В прошлый раз мы подготовили для вас дайджест с открытыми библиотеками для визуализации аудиоконтента и решили найти материалы о том, как со всем этим работать. Получилась подборка руководств по теме для разработчиков веб-приложений или игр. Читать дальше →

Подборка полезных товаров для ПК с Aliexpress: оперативная память с RGB подсветкой, механическая клавиатура и многое другое. Распродажа к черной пятнице только набирает обороты Всем привет, дорогие друзья. В данной подборке я постарался найти интересные и полезные товары для ПК с сайта Aliexpress. Распродажа к черной пятнице только набирает обороты.

Росбанк ищет утечку Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов д...

Стажёр Вася и его истории об идемпотентности API Идемпотентность — звучит сложно, говорят о ней редко, но это касается всех приложений, использующих API в своей работе. Меня зовут Денис Исаев, и я руковожу одной из бэкенд групп в Яндекс.Такси. Сегодня я поделюсь с читателями Хабра описанием проблем, которые могут возникну...

5 идей как сделать #ЩедрыйВторник эффективнее для своих крауд-кампаний 3 декабря 2019 года во всем мире пройдет благотворительный флешмоб #ЩедрыйВторник. Краудфандинговая платформа Planeta.ru в четвертый раз присоединится к флешмобу. Рассказываем, как сделать свой #ЩедрыйВторник на «Планете» эффективнее.  «Планета» активно участвует в ...

Хакер прокомментировал совет заклеивать камеру на ноутбуке Специалист по информационной безопасности, бывший хакер Александр Варской, оценил совет, данный “Роскачеством” для сохранения безопасности в сети. Так, он одобрил предложение заклеивать камеру и микрофон, но при этом сказал, что есть куда более изящные способы “цифровой гиги...

В этом году продажи iPhone могут снизиться еще сильнее Прошлый год оказался для компании Apple не слишком удачным. В большинстве случаев это связано с низкими продажами последних яблочных смартфонов. Однако если верить прогнозам экспертов Credit Suisse, в 2019 году ситуация ухудшится еще сильнее. Аналитики ожидают падения продаж...

[Перевод] Специалисты по информатике расширяют рубежи проверяемого знания Вселенная задач, проверяемых компьютером, выросла. Благодаря какому секретному ингредиенту это произошло? Из-за квантовой запутанности. Представьте, что некто пришёл к вам и заявил, что у него есть оракул, способный раскрыть сокровенные тайны вселенной. Вы могли бы заинтер...

«Нельзя просто так взять и запараллелить источники напряжения» Не раз и не два мне попадались предложения типа «давайте включим два стабилизатора напряжения параллельно, если не хватает выходного тока одного». В том числе и здесь: Тут — в авторском тексте о ПК Специалист (Spectrum) habr.com/ru/post/247211 (в итоге — автор применил двухк...

Интернет свищей. В мире в 2018 году стали показательно меньше обсуждать четвертую промышленную революцию В 2018 году после многих лет энтузиазма в отношении индустрии 4.0 и будущей четвертой промышленной революции тема, бывшая на переднем плане всех крупных компаний мира, неожиданно стала уходить на второй план: ожидания «сверхбудущего» в этом году редко были главными в капитал...

Цифровая логистика – реальность или будущее? Сегодня все больше транспортных компаний использует различные цифровые продукты, практически полностью перестраивая модели своего бизнеса. В чем преимущество от инноваций? Цифровизация как масштабное и, по сути, повсеместное явление мировой экономики меняет не только базовые...

Как я начал уметь в маркетинг Всем привет! Я хотел бы рассказать о своем прошлом – замечательном проекте Withme, но «без купюр». В публикациях здесь я уже пытался рассказать о всех событиях в хронологическом порядке, однако многие факты были “немного” спрятаны под смешными «факапами», безудержным весел...

Мой путь из инженера в программисты Краткое содержание Автор поныл, как тяжело живется инженерам на Руси и решил уходить в программисты. У него получилось. Пост о том, как именно. Зачем я все это пишу Благодарность. Сказать «спасибо» сообществу Хабра. Поддержка и мотивация. Морально поддержать инженеров, кото...

Рост биткоина, арест разработчика Ethereum, новый рекорд на Bakkt и другие события недели В традиционном воскресном дайджесте вспоминаем, чем запомнилась уходящая неделя. Среди знаковых событий: взлом Upbit, новый закон в Германии, арест представителя Ethereum Foundation и рекордный объем торгов на Bakkt. Восстановление цены биткоина Уходящую неделю цена первой к...

Ты помнишь, как все начиналось. Все было впервые и вновь О том, как пришлось заняться оптимизацией запроса PostgreSQL и что из всего этого получилось. Почему пришлось? Да потому, что предыдущие 4 года все работало тихо, спокойно, как часики тикали. В качестве эпиграфа. Основано на реальных событиях. Все имена изменены, совпад...

Боец СпН ФСИН расстрелял коллег ради освобождения заключённых Сотрудники ведомства оказались предателями. В начале октября сеть потрясла новость о том, что сотрудники Федеральной службы исполнения наказаний Ингушетии устроили перестрелку друг с другом. В результате инцидента произошедшего в селе Яндаре один из бойцов спецназа был дост...

Райффайзенбанк ищет спикеров на <code/R> 18 мая в Омске Райффайзенбанк проводит регулярную конференцию для специалистов разработки и сопровождения информационных технологий <code/R>. Уже несколько лет это остается самым крупным ИТ-событием в городе. И на этот раз мы приглашаем вас стать звездами этого события...

Подборка рабочих примеров обработки данных Привет, читатель. По стопам моего первого поста подборки датасетов для машинного обучения — сделаю подборку относительно свежих датасетов с рабочими примерами по обработке данных. Ведь ни для кого не секрет, что обучение на хороших примерах проходит эффективнее и быстрее. П...

[Из песочницы] Сказ о том как .NET 4.5 на ReactOS ставился Это могла бы быть рождественская история со счастливым концом, но он не такой. В канун рождества 2018 года заметил в списке проверенных приложений для ReactOS установщик .NET 4.0 и был приятно удивлён, что он успешно устанавливается и приложения запускаются. Но так как 4.0 ...

GOSINT — open source решение для управления индикаторами компрометации (IoC) Одной из горячих тем в кибербезопасности в последнее время стали SOCи (Security Operations Center), которые не очень удачно переводят на русский язык как «центры мониторинга безопасности», умаляя тем самым одну из важных функций SOC, связанную с реагированием на инциденты ИБ...

Happy Party или пара строк-воспоминаний о знакомстве с секционированием в PostgreSQL10 Предисловие или как возникла идея секционирования Начало истории здесь: Ты помнишь, как все начиналось. Все было впервые и вновь. После того, как почти все ресурсы для оптимизации запроса, на тот момент, были исчерпаны, встал вопрос — а что же дальше? Так и возникла идея о с...

[Перевод] Ментальные модели в информационной безопасности Я ранее приводил аргументы, почему информационная безопасность находится в состоянии когнитивного кризиса, причём ситуация ухудшается. Несмотря на обилие свободно доступной информации, мы плохо справляемся с выявлением и обучением практическим навыкам в сфере ИБ, во всём раз...

Злоумышленники придумали новый способ обмана через фейковые розыгрыши Эксплуатации горячих тем злоумышленниками наблюдалась весь 2018 год и продолжилась в первом квартале 2019 года. Преступники задействовали новые каналы распространения фишингового и спам-контента для поиска малоопытных пользователей.

Роскачество назвало признаки фейковых отзывов в интернет-магазинах Специалисты Роскачества рассказали, как при выборе товара или услуг в интернете отличить фейковые отзывы от настоящих. Как отметил заместитель руководителя Роскачества Илья Лоевский, сегодня из-за развитой индустрии копирайтерства и фальшивых отзывов отсутству...

Найдена крошечная галактика, скрывавшаяся у всех на виду За все время своей работы космический телескоп «Хаббл» обнаружил тысячи галактик, многие из которых отстоят от Земли на миллионы световых лет и располагаются в самых дальних областях видимой части Вселенной. Однако недавно он совершил уникальное открытие так близко, что это ...

История одного монолита. Часть 2 В прошлой статье я рассказал краткую историю развития внутренних и внешних продуктов компании ДубльГИС. Сегодня погрузимся в детали развития одного из продуктов, а именно экспорта данных. Я расскажу об архитектуре проекта и отдельных технических решениях, которые позволил...

Путин подписал законы о запрете фейковых новостей и оскорбления власти в интернете Президент РФ одобрил принятые Госдумой законы, предусматривающие ответственность за размещение фейковых новостях на сайтах и оскорбление властей и государственных символов в интернете.

[Перевод] Краткая история читерства в видеоиграх Сразу с тех пор, как человечество начало играть в игры, появились люди, стремящиеся ради победы нарушать правила. Будь то шулерская игральная кость, подсчёт карт или удар бедром пинбольного автомата — можете спорить на что угодно: если есть игра с вероятностями, то кто-нибу...

Пентест приложений с GraphQL В последнее время GraphQL набирает всё большую популярность, а вместе с ней растёт и интерес со стороны специалистов информационной безопасности. Технологию используют такие компании, как: Facebook, Twitter, PayPal, Github и другие, а это значит, что пора разобраться, как т...

Bonsai: фамильный вики-движок Лирическое вступление Как-то вечером, наводя порядок в стенном шкафу, я наткнулся на большую картонную коробку. Она пережила два переезда и не открывалась уже столько лет, что я напрочь забыл, что именно в ней хранилось. Оказалось, там лежали фотографии — в альбомах, в конве...

Лучшие статьи о контентной стратегии. Знания, основанные на исследованиях Как составить стратегию контент-маркетинга, писать и оформлять тексты на сайте. Подборка статей с исследованиями отечественных и зарубежных специалистов в области SEO и продвижения.

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)