Итоги кибербитвы The Standoff, или Как PT Expert Security Center следил за атакующими На Positive Hack Days уже в четвертый раз проводилось соревнование The Standoff: это кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC) за контроль над инфраструктурой виртуального города F. Перед атакующими стояли те же цели, к котор...
Solar JSOC защитит критическую инфраструктуру Администрации Волгоградской области Администрация Волгоградской области доверила защиту регионального сегмента Российской информационной системы здоровья (РИСЗ ВО) компании «Ростелеком-Солар». Эксперты центра мониторинга и реагирования на кибератаки Solar JSOC контролируют ...
В 2018 году количество кибератак в рунете увеличилось почти вдвое Количество кибератак в России в 2018 году выросло почти вдвое. Как сообщил вице-президент Ростелекома по информационной безопасности Игорь Ляпунов, всего в прошлом году Центр мониторинга и реагирования на кибератаки Ростелекома Solar JSOC зафиксировал 765 259 атак, что на 89...
Lyft запускает соревнование по распознаванию объектов в 3D Один из важнейших игроков на рынке беспилотных автомобилей на днях запустил на платформе Kaggle первое соревнование по по распознаванию объектов в 3D с призовым фондом $25000. Срок соревнования 2 месяца. Официальная статистика уже говорит о 35 участниках и 45 сабмитах. Чит...
Мифы и легенды SOCостроителей, или 5 заблуждений о центрах мониторинга и реагирования на кибератаки Уже завтра стартует V SOC-Форум — крупнейшее мероприятие по практикам выявления и анализа инцидентов в России. Уверен, что многие читатели этого хаба окажутся там и услышат немало профессиональных докладов по этому направлению информационной безопасности. Но помимо терминов,...
В Москве пройдут всероссийские соревнования CTF.Moscow 10 июня на площадке ФРИИ команда международных соревнований VolgaCTF проведет всероссийский ctf. Параллельно пройдут круглый стол и конференция «Многогранная ИБ. Современные тенденции развития – CTF.MOSCOW-2019».
Команда ЦКТ «АйТеко» вошла в тройку лидеров соревнований по NLP Специалисты Центра когнитивных технологий (ГК «АйТеко») заняли второе и третье места Открытого соревнования по многоязычному распознаванию именованных сущностей BSNLP-2019. Высокий результат достигнут с помощью системы лингвистической обработки текста, используемой ц...
В МТУСИ прошли внутренние СTF-соревнования 20 сентября 2019 года в Московском техническом университете связи и информатики (МТУСИ) прошли соревнования по информационной безопасности в формате CTF (Capture The Flag).
Более 200 ребят приняли участие в соревнованиях по робототехнике «РобоНикель 2019» в Норильске 6-7 апреля прошли соревнования по робототехнике «РобоНикель 2019», организованы образовательные программы «РобоНикель» при поддержке компании «Норникель» и школы робототехники Cyber Class В соревнованиях приняли участие 200 ребят (110 команд). Участники состязались в катег...
Как я решал соревнование по машинному обучению data-like Привет, Хабр. Недавно прошло соревнование от Тинькофф и McKinsey: https://vc.ru/data-like. Конкурс проходил в два этапа: первый — отборочный, в kaggle формате, т.е. отсылаешь предсказания — получаешь оценку качества предсказания; побеждает тот, у кого лучше оценка. Второй —...
Соревнование по программированию Kotlin Heroes JetBrains начала сотрудничество с Codeforces в продвижении языка Kotlin среди любителей спортивного программирования. Codeforces предоставляет Kotlin-разработчикам платформу, на которой можно посостязаться в алгоритмическом программировании и отточить свое мастерство. Вместе...
[Перевод] Интро Newton Protocol: что можно уместить в 4 килобайта Недавно я участвовал соревнованиях демосцены Revision 2019 в категории «PC 4k intro», и моё интро выиграло первое место. Я занимался кодингом и графикой, а dixan сочинял музыку. Основное правило соревнования — необходимо создать исполняемый файл или веб-сайт, имеющий размер...
Приглашаем разработчиков участвовать в хакатоне на PHDays 9 Впервые на Positive Hack Days в рамках кибербитвы The Standoff пройдет хакатон для разработчиков. Действие развернется в мегаполисе, в котором массово внедрены самые современные цифровые технологии. Условия максимально приближены к реальности. У атакующих полная свобода де...
В МТУСИ прошёл финал соревнований MOSCOW CAPTURE THE FLAG 9 ноября 2019 года в Московском техническом университете связи и информатики (МТУСИ) состоялся финал московских студенческих межвузовских соревнований по информационной безопасности Moscow Capture the Flag 2019 (M*CTF 2019).
DISKOBALL: соревнования по метанию HDD-дисков, 23 августа, г. Москва У нас было 150 дисков, 300 литров пива и 150 айтишников, готовых пустить все это в дело. Это мы про DISKOBALL: первые в России соревнования по метанию HDD-дисков, которые пройдут 23 августа в Москве. Участники соревнований поборются за главный приз — электросамокат. А вс...
Orange Business Services запускает в России SOC - центр мониторинга киберугроз Его основные задачи – выявление и оперативное реагирование на угрозы информационной безопасности для минимизации или исключения ущерба от кибератак для компаний, работающих в России и СНГ.
Гостям «SOC Forum 2019» продемонстрируют работу облачного ISOC Softline и входящая в ее состав Infosecurity традиционно примут участие в одной из крупнейших конференций по информационной безопасности «SOC Forum 2019», которая пройдет в Москве 19 и 20 ноября. На своем стенде компании продемонстрируют работу облачного Центра монито...
Сбербанк проводит международное онлайн-соревнование по искусственному интеллекту Участники соревнования выполнят задания, цель которых - приблизиться к созданию AGI (Artificial General Intelligence)* и алгоритмов, способных обучаться и успешно проходить экзаменационные тесты разного уровня сложности. Принять участие в онлайн-соревновании можно как индиви...
Видео о финале 1-го сезона Russian Major League по Rainbow Six Siege 15 и 16 декабря прошли финальные соревнования первого сезона киберспортивных соревнований Russian Major League по командному тактическому боевику Tom Clancy's Rainbow Six Siege. Ubisoft сообщает, что общий призовой фонд первенства составил 500 тысяч рублей — п...
Создание бота для участия в Russian AI Cup 2018 CodeBall Сложилась традиция, что после соревнований по спортивному программированию победитель или просто игрок выкладывает на Хабре статью, чтобы рассказать как здорово было участвовать в соревновании и как вариант победить в нем. Из его статьи конечно же многое можно почерпнуть дл...
«Сражение в прямом эфире»: финал ICPC в Порту Сегодня в португальском городе Порту пройдет финал международных соревнований по программированию ICPC 2019. В нем примут участие представители Университета ИТМО и другие команды из вузов России, Китая, Индии и США. Расскажем подробнее. Читать дальше →
На сайте ЦПВШС города Москвы можно изучить результаты соревнований спортивной лиги для школьников В рамках школьной спортивной лиги в этом сезоне пройдет 62 соревнования по различным видам спорта. В них примут участие сотни тысяч школьников. По словам директора ЦПВШС города Москвы Ольги Ярославской, все результаты соревнований можно будет легко найти на официальном сайте...
Результаты соревнований спортивной лиги для московских школьников теперь можно узнать онлайн В текущем сезоне под эгидой школьной спортивной лиги пройдет в общей сложности 62 соревнования по разным видам спорта. В них примут участие сотни тысяч школьников. Как рассказала директор ЦПВШС города Москвы Ольга Ярославская, оперативно знакомиться с результатами состязаний...
Rekko Challenge 2019: как это было Не так давно на платформе Boosters прошел контест рекомендательных систем от онлайн-кинотеатра Okko — Rekko Challenge 2019. Для меня это был первый опыт участия в соревновании с лидербордом (ранее пробовал силы только в хакатоне). Задача интересная и знакома мне из практик...
Победа на PHDays 9. Делимся лайфхаками в трёх частях. Часть 3 Всем привет! Прошло уже несколько недель с момента нашей победы, эмоции схлынули, поэтому время браться за оценку и разбор того, что у нас не получилось. В нашей работе не важно — победили мы в соревновании или нашли уязвимость в реальном проекте, но всегда важно провести ра...
Конференция «Информационная безопасность. Угрозы настоящего и будущего» 6 декабря, с 09:30 до 17:15 Офис Microsoft, БЦ «Крылатские холмы» Москва, ул. Крылатские холмы, 17 корпус 1 Приглашаем вас посетить мероприятие с экспертом по информационной безопасности мирового класса Паулой Янушкевич: «Информационная безопасность. Угрозы настоящего и ...
Окружи, откуси, распили: новое соревнование Mini AI Cup #4 Привет! Большинство из нас, специалистов в IT сфере, любит играть в игры — карточные, настольные, компьютерные и другие. Зачастую бывает, что игры пользы никакой не приносят, а хотелось бы всё и сразу — удовольствие, фан и знания. Специально для вас мы стараемся изобретать ...
Израиль ответил на кибератаку авиаударом Армия обороны Израиля (ЦАХАЛ) отреагировала на кибератаку со стороны ХАМАС авиаударом по зданию в Газе. Похоже, это первый случай в истории, когда страна в реальном времени ответила на кибератаку атакой военной.
Россия впервые проведет международные соревнования цифровых технологий IYRC Об этом рассказали участники пресс-конференции, которая прошла в пресс-центре МИА "Россия сегодня" в среду.IYRC - это крупное соревнование в области робототехники и информационных технологий. Ежегодно чемпионат собирает более 2 тыс. участников из примерно 30 госуда...
Голосовых помощников проверили на сообразительность и выбрали лучшего Компания Loup Ventures провела очередное ежегодное соревнование голосовых ассистентов от Apple, Google и Amazon. Каждый из них ответил на 800 вопросов из разных категорий, а затем эксперты выбрали лучшего помощника.
[Из песочницы] Rekko Challenge — как занять 2-е место в конкурсе по созданию рекомендательных систем Всем привет. Моя команда в Тинькофф занимается построением рекомендательных систем. Если вы довольны вашим ежемесячным кэшбэком, то это наших рук дело. Также мы построили рекомендательную систему спецпредложений от партнеров и занимается индивидуальными подборками Stories в ...
К 100-летнему юбилею модели Scout компания Indian Motorcycle построила потрясающий байк «Аппалузу» Соревнования гоночных мотоциклов «Sultans of Sprint» известны тем, что победные очки здесь начисляют не только за успехи на треке, но и за творческий, инновационный подход в конструировании самих байков. «Стиль, креативность и сумасшествие» – таков девиз участников этих сост...
ChronoPay обнаружила уязвимость при оплатах банковскими картами онлайн Процессинговая компания ChronoPay, активный участник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ РФ, предупредила о возможности подмены данных получателя платежа при некоторых ...
Анализ результатов 2018 Kaggle ML & DS Survey Kaggle — известная платформа для проведения соревнований по машинному обучению на которой количество зарегистрированных пользователей перевалило за 2.5 миллиона. В соревнованиях участвуют тысячи data scientist из разных стран, и Kaggle стал интересоваться тем, что из себя п...
В соревнованиях ФСО среди водителей приняли участие автомобили Aurus проекта «Кортеж» Федеральная служба охраны (ФСО), которая отвечает за безопасность и перевозку первых лиц государства, провела на полигоне в Московской области соревнования. Заезды осуществляли в том числе и на новых машинных Aurus проекта «Кортеж». Проект «Кортеж» включает в себя линейку а...
Два новых конкурса на PHDays: обход IDS и взлом завода На PHDays 9 участники смогут испытать свои силы в воркшопах по различным темам прикладной безопасности. Но этим конкурсная программа не ограничивается: список пополнился двумя свежими соревнованиями — Industrial Ninja и IDS Bypass. Побороться за звание промышленного ниндз...
Как студенты из Перми попали в финал международного чемпионата по анализу данных Data Mining Cup 2019 Всем привет. В этой статье я расскажу о нашем опыте участия в соревновании по анализу данных Data Mining Cup 2019 (DMC) и о том, как нам удалось войти в ТОП-10 команд и принять участие в очном финале чемпионата в Берлине. Читать дальше →
В ФБР рассказали, к каким кибератакам причастна Северная Корея КНДР использует кибератаки для обхода международных санкций. Такое заявление сделала заместитель помощника директора ФБР по вопросам кибербезопасности, информационных технологий и разведки Тоня Угоретц на конференции от Aspen Institute, сообщает The Korea Herald. В частности...
В России создадут «киберполигон» Правила содержатся в проекте постановления правительства, который был опубликован на сайте regulation.gov.ru.Как указано в проекте, киберполигон - это "инфраструктура для тестирования программного и аппаратного обеспечения путем моделирования компьютерных атак и от...
Пользователи ВКонтакте смогут следить за чемпионатом The International по Dota 2 Пользователи ВКонтакте смогут следить за масштабными соревнованиями по киберспорту — чемпионатом The International по Dota 2. Платформа подготовила несколько форматов: прямые трансляции, тематическую ленту новостей и сервис на базе VK Mini Apps. Турнир пройдет с 15 по 25 авг...
В Монголии пройдет международный конкурс «ABU Robocon-2019» В Улаанбаатаре пройдут предварительные соревнования для определения национального участника, который представит страну в конкурсе.
Гостям Европейских игр безвизовый въезд в Белоруссию через Россию Для организации такого въезда было подписано межправительственное соглашение и разработаны программно-технические решения. На базе паспортно-визовой системы "Мир" Минкомсвязь России реализовала постоянный обмен с белорусской стороной сведениями о билетах и аккредит...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
Роботехнические соревнования программы «РобоНикель» прошли в Норильске В Норильске завершились соревнования, организованные образовательной программой «РобоНикель». Это традиционные соревнования по робототехнике в рамах совместного образовательного проекта горно-металлургической компании «Норникель» и школы робототехники «Cyber Class». Проект п...
Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...
Кубок России по программированию беспилотника разыграют на фестивале RUKAMI Кружкового движения НТИ Первый Открытый кубок России по программированию беспилотного автомобиля среди школьников и студентов разыграют на Международном фестивале RUKAMI Кружкового движения НТИ. В финале соревнований 31 августа и 1 сентября участники получат беспилотники в масштабе 1:18, которые бу...
Когда побеждать — это твой профиль Всем привет! Меня зовут Лида, и я провожу соревнования по программированию уже 12 лет. (Привет, Лида!) В этом году я присоединилась к Команде ВКонтакте и теперь курирую VK Cup. Целых 5 сезонов это был чемпионат только по спортивному программированию. Но настала пора серьёзны...
В Чите завершились соревнования по робототехнике 31 марта завершились первые в 2019 году робототехнические соревнования в Чите, организованные образовательной программой «РобоНикель». В соревнованиях приняли участие 110 ребят (73 команды из 26 школ). Участники состязались в категориях «Шахта», «Здесь и сейчас» и «Творчеств...
SOC — это люди: суровые будни сервис-менеджера центра мониторинга и реагирования на кибератаки Рассказывая о том, как устроена работа центра мониторинга и реагирования на кибератаки (SOC) изнутри, мы уже говорили об инженерах первой и второй линии и об аналитиках. Тогда же мы вскользь упомянули о сервис-менеджерах. Это сотрудники SOC, которые отвечают перед заказчик...
Серия лекций по робототехнике профессора Грегора Шёнера, директора Института нейроинформатики (INI) Бохум, Германия Открытые лекции спикера пройдут в рамках Международной объединённой летней школы «Роботы: сознание, очувствление и управление», организованной Центром технологий компонентов робототехники и мехатроники Университета Иннополис. Язык — английский. Читать дальше →
Роботехнические соревнования программы «РобоНикель» прошли в Чите 31 марта завершились первые в 2019 году робототехнические соревнования в Чите, организованные образовательной программой «РобоНикель». В соревнованиях приняли участие 110 ребят (73 команды из 26 школ). Участники состязались в категориях «Шахта», «Здесь и сейчас» и «Твор...
[Из песочницы] Модели в информационной безопасности Добрый день, Хабровчане! 1. Вместо вступления Недавно опубликованный перевод Ментальные модели ИБ заинтересовал меня не только общим посылом (в частности, применение моделей в обучении – острый для меня вопрос, ведь учёба – процесс непрерывный), но и списком ссылок на модел...
Ghost Racing: Formula E с гонками в реальном времени вышла на iOS и Android в режиме пробного запуска Формула E – это относительно новый класс автогонок, где используются электромобили с открытыми колесами. Он был создан для экспериментов и популяризации электрических автомобилей. Студия Virtually Live представила игру Ghost Racing: Formula E, где игрокам предстоит принять ...
Соревнование ML-систем на лингвистическом материале. Как мы учились заполнять пропуски Каждый год в Москве проходит конференция "Диалог", в которой участвуют лингвисты и специалисты по анализу данных. Они обсуждают, что такое естественный язык, как научить машину его понимать и обрабатывать. В рамках конференции традиционно проводятся соревнования (дорожки) Di...
На соревновании в Китае хакеры взломали Chrome, Edge и Safari, заработав более 500 000 долларов В минувшие выходные в Китае прошло соревнование Tianfu Cup, на котором, как на Pwn2Own, лучшие хакерские команды соревновались, взламывая популярные продукты.
Сезон чемпионатов 2019 открыт! Стартует SNA Hackathon аля ML Boot Camp 8 Привет! Многие из читателей уже знают, что мы стараемся постоянно проводить различные IT-чемпионаты по самым разным тематикам. Только в прошлом году провели более 10 разных крупных соревнований (Russian AI Cup, ML Boot Camp, Технокубок и другие). В них приняло участие не ...
Открыт крупнейший в России региональный центр мониторинга и реагирования на кибератаки В церемонии торжественного открытия приняли участие заместитель губернатора Нижегородской области Игорь Носов, вице-президент ПАО "Ростелеком" по информационной безопасности Игорь Ляпунов и вице-президент, директор макрорегионального филиала "Волга" ПАО &...
В Москве пройдут международные гонки дронов Государственная корпорация Ростех сообщает о том, что в августе в Москве пройдёт второй по счёту международный фестиваль дрон-рейсинга Rostec Drone Festival. Площадкой для проведения мероприятия станет Центральный парк культуры и отдыха им. М. Горького. Гонки будут проходить...
IV Международная олимпиада мегаполисов стартовала в Москве Руководитель образовательного ведомства Москвы Исаак Калина выступил с приветственной речью в ходе церемонии открытия IV Международной олимпиады мегаполисов. Церемонию провели под эгидой третьего международного форума «Город образования», который с 29 августа по 1 сентя...
SIBUR Challenge 2019 – соревнование по анализу промышленных данных Всем привет! Продолжается онлайн-этап конкурса по анализу данных – SIBUR Challenge 2019. Коротко о главном: SIBUR Challenge – это наш фирменный хакатон, который мы делаем вместе с AI Community. В качестве кейсов мы используем реальные производственные задачи, основанные...
Зачем мы болеем за спортивное программирование На протяжении восьми лет Naumen активно занимается образовательными программами, в частности, поддерживает олимпиады по спортивному программированию. Сегодня расскажем, как изменилось АСМ-движение и почему оно нам интересно. Отметим сразу, что мы не будем писать про спортив...
ИИ, школьник и большие призовые: как в 8 классе заняться machine learning Привет, Хабр! Хотим рассказать о таком необычном виде заработка для подростков, как участие в хакатонах. Это и финансово выгодно, и позволяет на практике применить знания, полученные в школе и благодаря чтению умных книжек. Простой пример – прошлогодний хакатон Академии ис...
Каким будет «Диалог» лингвистов и специалистов по анализу данных С 29 мая по 1 июня в Российском государственном гуманитарном университете (РГГУ) пройдет 25-ая международная научная конференция по компьютерной лингвистике и интеллектуальным технологиям «Диалог». О том, что такое «Диалог» и почему ABBYY его основной организатор, мы уже гов...
Microsoft проводит конкурс агентов ИИ на платформе Minecraft Участники конкурса совревнуются в нескольких играх на платформе Minecraft. Слева: игра Build Battle, где игрокам необходимо воссоздать структуру (в данном случае структура расположена на земле). Справа: игра Pig Chase, где агенты ИИ должны сотрудничать, чтобы загнать свинью...
«Сегодня АСУ ТП не защищают ни воздушный зазор, ни проприетарные протоколы» — интервью с Владимиром Карантаевым Общественность регулярно будоражат сообщения о кибератаках на промышленные предприятия разных стран. Российские регуляторы требуют обеспечить защиту объектов, имеющих критически важное значение для функционирования экономики. Публикуем интервью с Владимиром Карантаевым, ру...
Зафиксирован почти двукратный рост числа кибератак в 2018 году Среднесуточный поток событий информационной безопасности, обрабатываемый SIEM-системами и используемый для оказания сервисов Solar JSOC, составил 72,2 млрд. Всего за 2018 год специалисты Solar JSOC зафиксировали свыше 765 тыс. компьютерных атак. Это на 89% больше, чем годом ...
В МИФИ пройдет студенческая олимпиада по информационной безопасности: как принять участие и что это дает С 19 по 21 апреля 2019 г. в Национальном исследовательском ядерном университете «МИФИ» пройдет Всероссийская студенческая олимпиада по информационной безопасности. Олимпиада проходит при поддержке Positive Technologies. Принять участие в соревновании могут не только студе...
Кадровая алхимия: каков оптимальный состав команды центра ГосСОПКА? Эта статья пригодится тем, кто работает в компании, признанной субъектом критической информационной инфраструктуры (КИИ), а значит — обязанной выполнить требования №187-ФЗ и построить центр ГосСОПКА (Государственной системы обнаружения, предупреждения и ликвидации последст...
Госзакупки в других странах: зачем законам нужны фреймворки Сегодня я расскажу про то, как регулируются государственные закупки в разных странах. А ещё про типовые библиотеки законов и их локальные форки. Все страны имеют свои особенности проведения госзакупок. Например, в Южной Корее реализована очень продвинутая информационная сис...
SimbirSoft приглашает IT-специалистов на Летний интенсив-2019 IT-компания SimbirSoft в очередной раз организует двухнедельную образовательную программу для специалистов и студентов в сфере информационных технологий. Занятия пройдут в Ульяновске, Димитровграде и Казани. Участники смогут на практике познакомиться с процессом разработки ...
The Standoff: новый поворот в противостоянии на PHDays На Positive Hack Days уже в четвертый раз состоится The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности. Рассказываем, что нового приготовили организаторы для участников главного соревнования форума.
Flow-протоколы как инструмент мониторинга безопасности внутренней сети Когда речь заходит о мониторинге безопасности внутренней корпоративной или ведомственной сети, то у многих возникает ассоциация с контролем утечек информации и внедрением DLP-решений. А если попробовать уточнить вопрос и спросить, как вы обнаруживаете атаки во внутренней сет...
"Лаборатория Касперского" усилит SOC-центры клиентов Компания анонсировала комплексное предложение для центров мониторинга и реагирования на инциденты.
Разбор заданий конкурса AI CTF на Positive Hack Days 9 На PHDays 9 мы решили рассмотреть с практической стороны модную сегодня тему безопасности машинного обучения. Для этого мы создали онлайн-конкурс AI CTF (capture the flag) формата task-based, с заданиями, посвященными безопасности применения техник искусственного интеллекта....
В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...
Информационная безопасность ЦОД О том, какие меры принимаются для обеспечения информационной безопасности (ИБ), вы читали не один раз. Любой уважающий себя айтишник с лёгкостью назовёт 5-10 правил ИБ. Cloud4Y же предлагает поговорить про информационную безопасность дата-центров. Читать дальше →
Как простой <img> тэг может стать высоким риском для бизнеса? Безопасность на реальных примерах всегда интересна. Сегодня поговорим об SSRF атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img тэг. Итак, недавно занимался тестированием на проникновение одновременно на двух проектах, сразу на двух э...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
Имитация целевых атак как оценка безопасности. Киберучения в формате Red Teaming Когда дело доходит до кибербезопасности, то, как правило, ни одна организация не является на 100% защищенной. Даже в организациях с передовыми технологиями защиты могут быть проблемные моменты в ключевых элементах — таких как люди, бизнес-процессы, технологии и связанные ...
IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны Наши специалисты из экспертного центра безопасности всегда держат руку на пульсе и следят за появлением новых интересных и опасных угроз. Именно так в начале апреля 2019 года была обнаружена целевая атака на государственные органы Хорватии. В данном отчете рассмотрена цепо...
Объем хищений с платежных карт в 2018 году увеличился на 44% Объем несанкционированных операций с использованием платежных карт за 2018 год увеличился по сравнению с 2017 годом на 44%, до 1,4 млрд рублей. При этом их количество за составило 417 тысяч, что на 31,4% больше, чем годом ранее. Об этом сообщается в обзоре Центра мониторинга...
iGo3D Russia на WorldSkills Kazan 2019! WorldSkills Kazan 2019 Вот и завершился один из самых масштабных чемпионатов во всем мире – WorldSkills Competition 2019, который проходил 22 по 27 августа 2019 года, в Казани!WorldSkills Kazan 2019 – это крупнейшее в мире соревнование в области профессионального мастерства,...
Для «цифрового правительства» Башкортостана и Татарстана спроектированы ситуационные центры Единая информационно-аналитическая система, реализованная на базе специального программно-аппаратного комплекса, будет в режиме онлайн собирать информацию о социально-экономических процессах в регионе, анализировать ситуацию в сфере безопасности, мониторить энергетические об...
Школьники Вологды учились цифровой грамоте на кибер-соревнованиях 7 и 9 октября 2019 года в Вологде состоялась серия кибер-соревнований по цифровой грамоте. Мероприятия провели сотрудники и волонтеры компьютерного клуба VolBIT в рамках Европейской недели программирования и инициативы Meet and Code. В соревнованиях приняло участие 300 у...
Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...
GOSINT — open source решение для управления индикаторами компрометации (IoC) Одной из горячих тем в кибербезопасности в последнее время стали SOCи (Security Operations Center), которые не очень удачно переводят на русский язык как «центры мониторинга безопасности», умаляя тем самым одну из важных функций SOC, связанную с реагированием на инциденты ИБ...
Стартовала выставка Игромир 2019 С 3 по 6 октября в комплексе «Крокус Экспо» в Москве пройдёт выставка ИгроМир 2019 и фестиваль Comic Con Russia. Выставку посетят Хидео Кодзима и Мадс Микельсен, а пользователи смогут лично увидеть проект Death Stranding. Ещё на ИгроМире покажут DooM Еternal, Cybe...
Призовой фонд Евразийских ИКТ-соревнований Honor Cup составил 40 000 долларов В рамках финала Евразийских соревнований в сфере информационно-коммуникационных технологий Huawei Honor Cup 2019 приняли участие 850 человек, в том числе 80 победителей отборочных этапов, ставших лучшими из 15 000 ...
О высоких образовательных возможностях столицы сообщил Исаак Калина в связи с началом Всероссийской олимпиады школьников В образовательных организациях Москвы стартовал первый этап Всероссийской олимпиады школьников. Школьный этап продлится до 1 ноября, в нем примут участие ученики с 4 по 11 классы, они могут показать свои знания в соревнованиях по 24 предметам. Младшие классы могут посостязат...
Пароли пользователей интернет-портала о трудоустройстве оказались в открытом доступе Об этом сообщил “Коммерсату” основатель и технический директор компании Device Lock Ашот Оганесян. Часть логинов и паролей из базы на момент подготовки публикации была актуальна, при вводе некоторых из них можно попасть на страницы пользователей jobinmoscow.ru, о...
Школьники в Пензе напишут свой первый код Новички узнают, как пишут программы: дети 8–11 лет будут осваивать Scratch, а подростки 11–16 лет — Python. Ребята, уже знакомые с программированием, примут участие в соревновании по Scratch или Python — «IT-задачник». Участники будут соревноваться, кто найдет больше о...
Победа на PHDays 9. Делимся лайфхаками в трёх частях. Часть 2 Всем привет! Меня зовут Виталий Малкин. Я руководитель отдела анализа защищённости компании «Информзащита» и по совместительству капитан команды True0xA3. Чуть больше недели назад мы победили в одном из самых престижных соревнований белых хакеров в СНГ. В прошлой статье (есл...
Региональный этап чемпионата WorldSkills Russia начался в Москве В понедельник в столице стартовал очередной этап VII Открытого чемпионата профессионального мастерства «Московские мастера» по стандартам WorldSkills Russia, который будет проходить на 27 местных площадках до 9 февраля включительно. Участниками регионального этапа являются ...
SITIS CTF: как тюлень помог CTF выиграть 27 января 2019 года состоялось мероприятие SITIS CTF — соревнование по информационной безопасности для школьников и студентов техникумов. В турнире приняли участие около 80 молодых специалистов и один тюлень. Игра проводилась в офисе компании «Инфосистемы Джет», организато...
«Тема безопасности стала одной из ключевых на RIGF 2019» 16 апреля в Москве открылась XVII ежегодная конференция «Обеспечение доверия и безопасности при использовании ИКТ», которую проводит общественно-государственное объединение «Ассоциация документальной электросвязи» (АДЭ). Координационный центр доменов .RU/.РФ традиционно...
RuHub объявила участников студии освещения Adrenaline Cyber League 2019 RuHub назвала состав участников русскоязычной студии освещения Adrenaline Cyber League 2019 по Dota 2. Среди кастеров оказались Дмитрий Inmate Филинов, Дмитрий CrystalMay Корчевинин, Сергей Smile Ревин и Дмитрий LighTofHeaveN Куприянов. Чемпионат пройдет 25–26 мая в Мос...
Команда по CS:GO Ninjas in Pyjamas выступят на ESL One Cologne 2019 Ninjas in Pyjamas пригласили на ESL One Cologne 2019 по CS:GO. Об этом организаторы рассказали в твиттере. Основная стадия турнира пройдет 2–7 июля в Германии. Плей-офф примет Lanxess-Arena, вмещающая до 20 тыс. человек. Участники соревнования разыграют $300 тыс. Чемпион...
ФТС начнет строить единый центр обработки данных в Твери в 2020 году Об этом в интервью ТАСС на площадке X Гайдаровского форума сообщил глава ФТС Владимир Буланин."ФТС располагает разветвленной информационной системой, и есть потребность в увеличении объемов наших информационных ресурсов. Поэтому было принято решение о строительстве глав...
ИБ на этапе взросления Как отметил во вступительном слове вице-президент ПАО "Ростелеком" Игорь Ляпунов, за эти пять лет, которые прошли со времени открытия первого SOC Forum, изменились как Россия, так и весь мир. За это время был принят целый ряд нормативных актов, включая запрет на использовани...
Слушатели «Байтика» — победители соревнования «Кубок РТК» Слушатели детского технопарка «Байтик» — 9-классник Дмитрий Жмакин и 7-классник Петр Григорьев — заняли почетное второе место в номинации «Искатель / Scout» соревнований «Кубок РТК», завершившихся 8 ноября в МГТУ им ...
Эпичная сага о сведениях Threat Intelligence На определенном этапе зрелости ИБ многие компании начинают задумываться о том, как получить и использовать сведения об актуальных для них киберугрозах. В зависимости от отраслевой специфики организации, интерес могут вызывать разные типы угроз. Подход к применению таких св...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Антифишинг и Тайгер Оптикс защитят сотрудников от цифровых атак Тайгер Оптикс, дистрибьютор инновационных решений в сфере информационной безопасности и Антифишинг, российская исследовательская компания и разработчик программного обеспечения, подписали дистрибьюторское соглашение.
Как багхантеры перехватывали письма в пневмопочте на ZeroNights Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, ...
Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel, атаки на Java Card Для нашего программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта. Недавно мы анонсировали ключевого докладчика P...
Group-IB и NGN International открыли первый круглосуточный центр мониторинга и реагирования на киберугрозы в Бахрейне Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и бахрейнский системный интегратор NGN International объявили об открытии первого в Бахрейне круглосуточного центра мониторинга и реагирования на киберугрозы (SOC), работающий на основе данных ...
Роботы-футболисты провели матч против людей: видео RoboCup — это международные соревнования среди роботов, впервые прошедшие в 1996 году; они включают разные категории с различными лигами (так, например, есть категория «футбол», которая включает, в частности, лигу MSL (Middle Size League), в которой соревнуются роботы средни...
Анализ инцидентов, связанных с кибератаками на блокчейн-проекты Все помнят взлет криптовалюты в 2017 году, когда кто-то впервые о ней узнал, а кто-то смог сколотить состояние или даже успел потерять его. История криптовалюты берет начало в 90-х годах прошлого столетия, а большую популярность она получила в 2009 году, когда появился битко...
ВКонтакте запустила программу региональных хакатонов ВКонтакте запустила программу поддержки региональных хакатонов. Компания будет помогать с организацией соревнований для разработчиков в разных городах России, чтобы больше местных жителей могли проявить себя. Первые хакатоны по лицензии Команды ВКонтакте пройдут в сентябре в...
Результаты соревнований спортивной лиги для столичных школьников теперь можно узнать онлайн В этом сезоне в рамках школьной спортивной лиги будет организовано проведение 62 соревнований по разным видам спорта. Участвовать в них будут сотни тысяч школьников. Как рассказала директор ЦПВШС города Москвы Ольга Ярославская, оперативно знакомиться с результатами состяза...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
Умар Кремлёв призвал федерации спорта России объединиться и начать правильно взаимодействовать по отношению к WADA Комитет по соответствию Всемирного антидопингового агентства (CRC WADA) предложил запретить проведение международных турниров на территории России, а также в течение четырех лет появляться на соревнованиях флагу страны. Генеральный секретарь Федерации бокса России и член исп...
Разбор задач JPoint 2019 Всем привет! Закончилась одна из самых хардкорных конференций по Java – JPoint 2019, она проходила в седьмой раз и как всегда побила рекорд по посещаемости, в этот раз мероприятие привлекло более 1700 специалистов в области Java-разработки. «Одноклассники» принимали уча...
Конференция VMUG Belarus: виртуализация и смежные технологии 6 декабря пройдет уже восьмая встреча VMUG Belarus для искушенных технических специалистов и инженеров. В этом году участников ждут экспертные доклады по виртуализации и контейнеризации, кейсы по информационной безопасности и открытым решениям. «VMUG» - м...
Лучшие учителя информатики будут привлечены к работе столичных IT-классов В столице РФ назвали имена победителей олимпиады «Новый учитель новой информатики. Перезагрузка», которые станут участниками работы по созданию классов информационных технологий. Их открытие в школах мегаполиса намечено уже на новый учебный год. Отмечается, что олимпиада «Но...
Rekko Challenge Сегодня мы запускаем Rekko Challenge 2019 — соревнование по машинному обучению от онлайн-кинотеатра Okko. Мы предлагаем вам построить рекомендательную систему на реальных данных одного из крупнейших российских онлайн-кинотеатров. Уверены, что эта задача будет интересна и но...
«Снежный поединок»: «Шнива» потягалась с «Дастером» на зимнем бездорожье Энтузиасты решили проверить, какая из машин круче, для чего проверили из способности одинаковыми испытаниями на зимнем офф-роуде. В России растет популярность любительских соревнований на внедорожниках. Автомобилисты собираются для совместных заездов в сложных дорожных усло...
Количество атак на умные устройства растет Хакеры заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси-сервера для совершения других типов вредоносных действий. По данным "Касперского", с января по июнь самыми активными вредоносами были семейства Mirai и Nyadrop - на н...
История второго места в Russian AI Cup 2018: CodeBall Всем привет! Я студент третьего курса, и в самом начале учёбы в университете я узнал про соревнования по искусственному интеллекту Russian Ai Cup, а позже и Mini Ai Cup, и начал в них активно участвовать, показывая неплохие результаты. В этот раз RAIC выпадал прямо на сесс...
Школьники Москвы выиграли «серебро» на XVI Всемирной олимпиаде роботов За Российскую Федерацию на минувшей XVI Всемирной олимпиаде роботов выступали 16 команд. Соревнования прошли с 8 по 11 число текущего месяца в городе Дьер (Венгрия). Свои команды на них прислали свыше семидесяти государств, что обеспечило высокую конкуренцию между участника...
Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...
В Ярославле состоялся чемпионат по колоноскопии Как сообщает ярославский портал «ЯрНовости», конференция и приуроченное к ней соревнование прошли при поддержке серьезных компаний: от ХК «Локомотив» до Fujifilm и Pentax Medical. В мероприятии поучаствовало много выдающихся врачей и ученых, участники обсудили множество важн...
Во время универсиады предотвращено 2,5 тыс. кибератак В этот период было зафиксировано большое количество попыток провести кибератаки типа "отказ в обслуживании" через внешний контур информационных сетей энергообъектов или получить несанкционированный доступ через локальные сети. Комплекс мер, принятых дочерним предпр...
Разбор задач Одноклассников на Joker 2019 С 28 по 29 октября в Санкт-Петербурге проходила Joker 2019 – самая большая и хардкорная на просторах России конференция, посвященная Java-разработке. Мероприятие проходило в седьмой раз и как всегда побило рекорд по посещаемости, в этот раз мероприятие привлекло более 2000...
Flare-On 2019 write-up -0x01 — Intro Данная статья посвящена разбору всех заданий Flare-On 2019 — ежегодного соревнования по реверс-инжинирингу от FireEye. В данных соревнованиях я принимаю участие уже второй раз. В предыдущем году мне удалось попасть на 11-ое место по времени сдачи, решив все з...
При участии России в Никарагуа ситуационный центр гражданской обороны Информационная система, созданная концерном "Вега" "Росэлектроники", собирает и предоставляет данные об окружающей обстановке, природных и антропогенных объектах. Сюда поступает информация от систем дистанционного зондирования территории, в том числе об а...
ИИ AlphaStar от DeepMind смог победить 99,8% игроков-людей в StarCraft II, достигнув уровня гроссмейстера Подразделение DeepMind, входящее в состав Google и занимающееся исследованиями в сфере искусственного интеллекта, рассказало об очередных успехах своих ИИ-агентов, обученных играть в игру StarCraft II. ПО AlphaStar достигло невероятных успехов и теперь способно обыграть в со...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Центробанк РФ впервые раскрыл масштабы продаж личных данных россиян Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ) представил подробный отчет о кибермошенничестве и кражах персональных данных россиян. Согласно документу, в период с 1 сентября 2018 года по 31 августа 2019 года ФинЦЕРТ обнару...
Как онлайн-турнир может отбить желание «доделать на следующей неделе» Всем привет! Я хочу рассказать об онлайн-соревновании для проектов и стартапов, где я играю уже третий месяц с Loresome в качестве проекта. Это время было самым продуктивным и сфокусированным не только в жизни проекта, но и, наверное, вообще в моей жизни. Краткое изложение...
[Перевод] Почему открытые прошивки важны для безопасности Недавно на GoTo Chicago я читала лекцию на эту тему и подумала, что будет неплохо написать статью с выводами. Этот пост посвящён тому, почему прошивки с открытым исходным кодом важны для безопасности. Уровни привилегий В типичном стеке у вас различные уровни привилегий. К...
Конкурс для инди-разработчиков от LG Electronics и «Игромании» Компания LG совместно с медиа-холдингом «Игромания» объявляют о начале конкурса для инди-разработчиков из России. К соревнованию приглашаются как команды, так и отдельные авторы. Победитель получит грант на реализацию своего проекта – 300 000 рублей от компании LG. Финалис...
Quals: Saudi and Oman National Cyber Security CTF 2019. WriteUp Привет, Хабр. 7-9 февраля 2019 года проходил квалификационный этап соревнования на площадке cybertalents, цель — поиск киберталантов для Омана и Саудовской Аравии. Люди из других стран, согласно правилам мероприятия, участвуют вне конкурса. Под катом — разбор определенных з...
Стартовало новое робототехническое соревнование DARPA Subterranean Challenge На прошедшей неделе Управление перспективных исследовательских программ Пентагона DARPA начало соревнование под названием Subterranean Challenge. В рамках этого соревнования роботы будут отправлены с конкретными заданиями в сети подземных туннелей и естественных пещер с цель...
Семинар «Требования ИБ: как бизнесу с ними жить» Всем привет! Если вам регулярно приходится ломать голову над тем, как организовать ИТ-инфраструктуру, соответствующую 152-ФЗ, 187-ФЗ, PCI DSS и пр., то приходите на наш семинар 28 марта. Мы расскажем, как выполнить требования законодательства в сфере информационной безопа...
Код доступа: участники хакатонов попадут в магистратуру без экзаменов Московские вузы планируют упростить прием в магистратуру для победителей международных хакатонов — соревнований IT-разработчиков. Уже со следующего года призеры таких состязаний могут получить преимущество при поступлении на профильные магистерские программы Высшей школы эко...
Новости недели: Центр управления автономным Рунетом, биткоин на отметке $8000, уязвимость в процессорах Intel В этом дайджесте читайте: правила работы Центра мониторинга и управления автономным Рунетом; российские госструктуры 9 лет работали под наблюдением китайцев; биткоин подорожал с $5000 до $8000; за год число атак на сайты увеличилось на 60%; в процессорах Intel обнаружил...
DARPA устроило соревнования подземных роботов В соревновании участвуют новейшие разработки в сфере робототехники — маленькие роверы, специально созданные для покорения подземных глубин. Задача роботов заключается в составлении карты местности под землёй, объезде всех расположенных на пути препятствий и возвращение на ст...
Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...
Как решать NP-трудные задачи с помощью параметризованных алгоритмов Научно-исследовательская работа, пожалуй, самая интересная часть нашего обучения. Идея в том, чтобы ещё в университете попробовать себя в выбранном направлении. Например, студенты с направлений Software Engineering и Machine Learning часто идут делать НИРы в компании (в осно...
Как переехать с ESXi на KVM/LXD и не сойти с ума В компании «Макснет Системы» в качестве гипервизора долгое время использовалась бесплатная версия VMware — ESXi, начиная с версии 5.0. Платная версия vSphere отпугивала моделью лицензирования, а у бесплатной был ряд недостатков, которые отсутствовали в платной, но с ними мож...
Подушка не сработала: LADA Granta FL провалила реальный краш-тест в лобовом ДТП Дерево хорошенько подправило «Х-фейс» новой «Гранте». Блогер Артур Искахов в свежих видео на своём YouTube-канале рассказал о том, как в его LADA Granta FL при лобовом столкновении не сработала подушка безопасности. Отмечается, что он ехал на скорости около 50 километров в ...
В киберспортивном центре Cyberspace открылась зона для проведения соревнований по виртуальным автогонкам RaceRoom Игровая зона RaceRoom, созданная специально для проведения соревнований по автосимуляторам, появилась в московском киберспортивном центре Cyberspace.
Две истории о том, как проходили мероприятия по программированию в Екатеринбурге Немного разбавим зимние холодные дни теплыми воспоминаниями о том, как в Екатеринбурге проходили: финал RuCTF 2012 (соревнования по защите информации) и финал 38-ого чемпионата мира по программированию «The 2014 ACM ICPC World Finals». Много фото внутри. Читать дальше →
Автомобили «катамараны» «Простота — это то, что труднее всего на свете; это крайний предел опытности и последнее усилие гения.» Леонардо да Винчи Сейчас часто смотря на соревнования солнцемобилей в Австралии можно увидеть одинаковость некоторых машин форма которых напоминает катамаран. С чем это ...
В Москве расскажут, как можно участвовать в общественном мониторинге воздуха Вопрос «Чем дышит Москва?» – это злободневный вопрос для жителей мегаполиса. Что делать, если данные государственного мониторинга отличаются от общественного? Как можно привлечь жителей своего района к локальному мониторингу воздуха в своем дворе? Об этом приглашаем пого...
Всемирная федерация пара пауэрлифтинга будет использовать экзоскелеты Корпорация Panasonic, Официальный Всемирный Паралимпийский партнер, сообщила о том, что ее экзоскелеты будут использоваться на Паралимпийских играх в Токио 2020 года на соревнованиях по пауэрлифтингу среди атлетов с поражением опорно-двигательного аппарата (ПОДА).Роботизиров...
Как выглядят современные целевые атаки Целевые кибератаки отличаются от массовых хакерских атак тем, что направлены на конкретную компанию или организацию. Такие атаки максимально эффективны, поскольку спланированы и персонализированы с использованием собранной о жертве информации. Всё начинается со сбора сведе...
Три российских ИТ-проекта получили премию ООН Церемония награждения состоялась на Форуме ВВУИО, который проходит в Женеве с 8 по 12 апреля.ВВУИО - институт, созданный и поддерживаемый ООН. Его работу организует Международный союз электросвязи, входящий в структуру ООН. Премия ВВУИО учреждена в 2004 году. В этом году н...
«Ростелеком» рассказал томскому бизнесу как защитить свои информационные активы Мероприятие состоялось в Томской торгово-промышленной палате. Его участниками стали представители региональных компаний «Сибметахим», «Артлайф», «Экстра-Комплекс» и др.
Открытый инструмент для мониторинга сети с IoT-устройствами Рассказываем, что такое IoT Inspector и как он работает. / фото PxHere PD О безопасности интернета вещей В консалтинговой фирме Bain & Company (PDF, стр.1) говорят, что c 2017 по 2021 год объем IoT-рынка увеличится в два раза: с 235 до 520 млрд долларов. На долю гаджет...
Разбор конкурса IDS Bypass на Positive Hack Days 9 На международном форуме Positive Hack Days 2019 впервые проходил конкурс IDS Bypass. Участникам надо было исследовать сегмент сети из пяти узлов, дальше либо эксплуатировать уязвимость сервиса, либо выполнить заданное условие (например, послать определенный HTTP-ответ) и так...
Преимущества следования styleguide’ам при разработке Angular-приложений В конце 2018-го года в Самаре состоялся Panda-Meetup #9 Frontend. На этом мероприятии я попробовал себя в новой роли и выступил с докладом. Меня зовут Евгений Холмов. В программирование я пришёл более 10 лет назад, будучи студентом. Последние 5 лет я занимаюсь разработкой си...
В Воронеже пройдет фестиваль робототехники и олимпиада по 3D-моделированию 3 марта в Воронеже пройдет открытый фестиваль робототехники «Робоарт-2019». В рамках фестиваля запланировано двадцать соревнований и олимпиада по 3D-моделированию и 3D-печати.Подробнее...
Как мы решали задачу продолжения плейлистов на RecSys Challenge и заняли 3 место В 2018 наша команда традиционно приняла участие в RecSys Challenge. Это ежегодный конкурс по рекомендательным системам, проводимый в рамках конференции RecSys. Он не такой масштабный, как конкурсы на Kaggle, но считается одним из самых престижных соревнований по рекомендател...
Безудержное веселье на майских, или Standoff приближается Совсем скоро Positive Hack Days в очередной раз устроит зарубу, столкнув лицом к лицу хакеров, безопасников, аналитиков и экспертов ИБ на The Standoff. В этом году мы, смелые и решительные парни из Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, усилим команд...
Ницшеанские сверхлюди. Спецназ Казахстана превзошёл коллег из ГРУ России Военный эксперт оценил военную разведку среднеазиатской страны. На военном полигоне «Спасск» в Карагандинской области прошли командные международные соревнования подразделений военного спецназа «Золотой Филин». На этих соревнованиях встретились команды военного спецназа Рос...
Наталья Сергунина рассказала о цифровых разработках 25 столичных компаний, презентуемых на «Открытых инновациях» Решения для умного города, разработки в сферах образования, медицины, безопасности и бизнеса представят 25 столичных компаний в Сколково. Столица примет участие в Международном форуме «Открытые инновации» с 21 по 23 октября. «Мы расскажем о проекте для пилотного тестирования...
Объявлен основной источник кибератак на российские ресурсы Центры управления атаками на российские интернет-ресурсы, как правило, расположены на территории США и стран Евросоюза. Об этом рассказал журналистам на брифинге заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов.
Фонд развития Интернет присоединился к Меморандуму о сотрудничестве в области кибербезопасности 28 марта 2019 года Координационный центр доменов .RU/.РФ и Фонд развития Интернет (регистратура домена .SU) подписали Меморандум о сотрудничестве. Этот меморандум направлен на то, чтобы скоординировать усилия регистратур российских доменов верхнего уровня для противодействи...
«МегаФон» проведет региональные финалы «Будущее зависит от тебя» В апреле пройдет ключевой региональный этап XV Открытых всероссийских соревнований по футболу «Будущее зависит от тебя».
Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
[Перевод] Анонс Github Security Lab: защита всего кода вместе Мы все несем коллективную ответственность за обеспечение безопасности программного обеспечения с открытым исходным кодом — никто из нас не может это делать в одиночку. Сегодня в Github Universe мы объявили Github Security Lab. Место где соберутся вместе исследователи безоп...
Huawei и МФТИ открывают совместную образовательную программу по компьютерному зрению Компьютерное зрение - одна из самых популярных и активно развивающихся областей исследований в сфере искусственного интеллекта. Цель программы - дать краткое введение в базовые знания и актуальные темы этой области, рассказать студентам о передовых методах и алгоритмах, о по...
«Лаборатория Касперского» поможет внутренним SOC-центрам организаций усилить свои возможности «Лаборатория Касперского» разработала комплексное предложение для центров мониторинга и реагирования на инциденты (Security Operations Centers — SOC), которые организации создают внутри своей инфраструктуры для лучшего противодействия ...
Гонки электрокаров Formula E помогают совершенствовать гражданские электромобили Участие автопроизводителей в гонках «Формулы 1» преследует не только имиджевые цели, но и позволяет отрабатывать передовые инженерные решения для дальнейшего внедрения в массовом сегменте. По словам ресурса Bloomberg, зародившиеся в 2014 году гонки электрокаров Formula E исп...
Математический праздник в Москве собрал 10000 школьников Российская столица в уходящем месяце в юбилейный, тридцатый раз приняла ежегодный Математический праздник. Как сообщил И.Ященко (директор Центра педагогического мастерства), аудитория мероприятия составила свыше 10000 школьников. По словам И.Ященко, ежегодный Математический ...
[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 2 Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Но что еще хуже… Я попытался разработать проект для своих студентов, и получалось забавно, но проблема заключалась в том, что нельзя было посмотреть «убиваемые» адреса, так как эт...
[Перевод] Анализ последних массовых атак с захватом DNS Правительство США и ряд ведущих компаний в области информационной безопасности недавно предупредили о серии очень сложных и распространённых атак DNS hijacking, которые позволили хакерам предположительно из Ирана получить огромное количество паролей электронной почты и дру...
Превращаем робот-пылесос в универсального солдата Все началось с увлечения глубоким обучением, нейронными сетями и далее по списку. Я посмотрел пару курсов, поучаствовал в соревновании на Kaggle… "чем бы еще заняться?". Тут мимо как раз по своим делам проползал робот-пылесос (Xiaomi Vacuum Cleaner V1) и подкинул интересную ...
Как "дочкам" иностранных компаний обмениваться инцидентами с штаб-квартирами? Думаю, многие уже видели заметку на РБК о том, что по мнению ФСБ данные о кибератаках на объекты КИИ утекают зарубеж, что может угрожать национальной безопасности России. Данное мнение было отражено в отзыве на законопроект о внесении изменений в КоАП в части добавления но...
RCNTEC обновила системы мониторинга информационной безопасности Complaud Компания RCNTEC официально объявила о выпуске обновления системы мониторинга информационной безопасности Complaud. Также в релизе 1.14 представлены графики, демонстрирующие динамику состояния информационной безопасности инфраструктуры. Подробнее об этом читайте на THG.ru.
Участникам состязания хакеров Pwn2Own предложат взломать Tesla Model 3 Компания Tesla стала партнером организаторов Pwn2Own, а электромобиль, который хакерам будет предложено взломать, будет призом для победителя соревнования в автомобильной категории.
О новых цифровых решениях столицы на «Открытых инновациях» сообщила вице-мэр Наталья Сергунина Решения для умного города, разработки в сферах образования, медицины, ЖКХ, безопасности и бизнеса представят 25 столичных компаний на форуме «Открытые инновации». Международный форум состоится с 21 по 23 октября в Сколково. «Мы расскажем о проекте для пилотного тестирования ...
Яндекс покажет Европейские игры Яндекс покажет Европейские игры, которые пройдут в Минске с 21 по 30 июня. Зрители смогут увидеть прямые трансляции всех состязаний. Они будут доступны и на компьютерах, и на мобильных устройствах. Трансляции соревнований будут идти прямо на главной странице yandex.by, в Янд...
Российские технологии разработки бизнес-приложений «1С» представлены на WorldSkills Kazan 2019 Фирма «1С» стала единственным российским поставщиком тиражных информационных технологий для WorldSkills Kazan 2019. Компания предоставила среду разработки бизнес-приложений «1C:Предприятие» для соревнований программистов по компетенции «IT Software ...
Средство от цифрового неравенства «Лаборатория Касперского» и Angara Professional Assistance предлагают сервис подписки защиты от целевых атак, выявления и реагирования на сложные угрозы По данным аналитиков «Лаборатории Касперского», за первое полугодие 2018 года 11% корпоративных пол...
Форум Positive Hack Days 9: хакерское мышление и взлом стереотипов В международном выставочном центре «Крокус Экспо» открылся ежегодный форум по практической информационной безопасности Positive Hack Days.
ТЕСТ: Вы точно с планеты Земля? Докажите! Если бы вас заподозрили в космическом шпионаже, смогли бы доказать, что вы в самом деле с нашей планеты? На ней много удивительных мест, о которых знают только истинные земляне. Пройдите тест и проверьте, сможете ли вы защитить своё право жить на Земле и не выселят ли вас в ...
По следам Industrial Ninja: как взламывали ПЛК на Positive Hack Days 9 На прошедшем PHDays 9 мы проводили соревнование по взлому завода по перекачке газа — конкурс Industrial Ninja. На площадке было три стенда с различными параметрами безопасности (No Security, Low Security, High Security), эмулирующих одинаковый индустриальный процесс: в воз...
В России прошли первые стрелковые соревнования для инвалидов Центральный спортивный стрелковый клуб ДОСААФ провел первые в России соревнования по стрельбе из пневматического оружия среди людей с ограниченными возможностями.
Где можно увидеть PICASO 3D осенью 2019 года? 1) SOLIDWORKS SUMMIT-2019 SOLIDWORKS SUMMIT RUSSIA 2019 – ежегодное событие для руководителей предприятий, технических директоров, инженеров-конструкторов, промышленных дизайнеров, руководителей конструкторских отделов. Ключевые темы SOLIDWORKS SUMMIT 2019: тенденции рынка...
Каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году Специалисты Positive Technologies провели опрос среди 192 региональных компаний, многие из которых входят в рейтинг 500 крупнейших российских компаний 2018 года, по версии РБК. 87% участников опроса признали, что применяемых в их организациях мер защиты недостаточно, а 27% о...
Американские военные в следующем году проведут соревнования грузовых беспилотников ВМС США объявили о намерении провести в январе 2020 года масштабные сравнительные испытания грузовых беспилотных летательных аппаратов, которые можно было бы использовать для снабжения подразделений Морской пехоты. Как сообщает Flightglobal, соревнования аппаратов будут пров...
Сколько стоит безопасность веб-приложений (на примере Barracuda WAF-as-a-Service) Итак, в выборе WAF программного обеспечения, устройства или облачных служб можно руководствоваться характеристиками продукта, легкостью развертывания, рейтингами производителя, качеством технической поддержки, примерами внедрений в других компаниях, сходных с вашей, и отзы...
Большинство компаний слишком поздно реагируют на кибератаки Около 56% обращений в службу реагирования на киберинциденты в 2018 году поступило на поздней стадии кибератаки.
[Перевод] Искусственный интеллект Microsoft освоил маджонг Ученые из Microsoft Research (MSR) Азия создали систему на основе искусственного интеллекта (ИИ), которая обучилась тонкостям игры в маджонг. Маджонг считается одной из наиболее сложных игр с точки зрения освоения алгоритмами, т.к. в ней присутствует случайный фактор. Sup...
Как защитить 5G от взлома: изучаем архитектуру безопасности Медиа и компании бодро рапортуют о том, что «эпоха 5G наступила или вот-вот наступит» и обещают невероятные изменения в нашей с вами жизни в связи с этим. Изменения придут в виде интернета вещей, «умных» городов, Индустрии 4.0, связанной с массовым внедрением киберфизическ...
Сирийские военные прошли в международный этап Танкового Биатлона В этом году в Алабино состоится уже ставшим традиционным Танковый Биатлон. Бойцы из третьей танковой дивизии посоревнуются с лучшими танкистами мира. В прошлом году сирийцы уже участвовали в биатлоне, однако смогли занять лишь 13 место. В этом году они планируют учесть ошибк...
Overclockers.UA на соревновании HWBot Team Cup 2019: время азота Активные участники команды Overclockers.UA продолжают наполнять копилку коллектива новыми результатами. В рамках оверклокерского марафона HWBot Team Cup 2019 украинские энтузиасты провели не одну бенч-сессию, используя как современное, так и «древнее» аппаратное ...
Чемпионы всероссийских соревнований по футболу «Будущее зависит от тебя» из Махачкалы и Оренбурга готовятся к встрече с тренерами «Барселоны» В Сочи определились победители XV Открытых всероссийских соревнований по футболу среди команд из детских домов и школ-интернатов «Будущее зависит от тебя».
[Перевод] НАСА нанимает инженеров для разработки гуманоидного робота следующего поколения Размещённые вакансии от подрядчика НАСА говорят о том, что начата разработка нового гуманоидного робота Прошло уже почти шесть лет с тех пор, как НАСА продемонстрировало «Валькирию», передового гуманоидного робота размером с человека. По окончанию соревнования DARPA Roboti...
Orange Business Services запускает в России центр мониторинга киберугроз — SOC Компания Orange Business Services объявляет о запуске в коммерческую эксплуатацию SOC (security operations center или центр мониторинга киберугроз) в Москве. Его основные задачи — выявление и оперативное реагирование ...
На Pwn2Own взломали Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo и не только Подошло к концу соревнование Pwn2Own Tokyo 2019, традиционно проходившее в рамках конференции PacSec. Участникам удалось взломать умные телевизоры Samsung и Sony, смартфоны Galaxy S10 и Mi9, роутеры TP-Link и Netgear, а также Amazon Echo.
Митап Общества анонимных тестировщиков #7 — отчёт со встречи 1 августа в офисе Авито состоялась седьмая встреча Общества анонимных тестировщиков. Спикеры выступали с докладами про самодельную TMS, мониторинг мониторинга, подходы к оценке качества поиска и нативные iOS-тесты. Этот пост — отчёт о том, как прошёл митап. Внутри — видеозап...
The StandOff Kids — теперь на Positive Hack Days можно и детям! В этом году организаторы соревнований The StandOff запустят новое ответвление: The StandOff Kids.
В год 25-летия рунета в России впервые пройдет Digital Диктант С 18 по 24 мая в России впервые пройдет Digital Диктант, который станет самой масштабной проверкой знаний информационных технологий в стране. В течение этой недели каждый пользователь сможет проверить свои навыки работы с компьютером и другими устройствами, а также зна...
Андрей Воробьев: «российские пользователи очень лояльны национальному домену» 17 апреля в подмосковном пансионате «Лесные дали» открылся XXIII Российский интернет-форум РИФ 2019. Центральной темой церемонии открытия стало главное событие 2019 года - 25-летие Рунета и российского национального домена .RU. Свои поздравления с юбилеем домен .RU участ...
StingerYar отличился в разгоне интегрированного видеоядра Radeon RX Vega 11 В настоящее время на оверклокерском ресурсе HWBot.org проходит ежегодное командное соревнование HWBot Team Cup. Не стоят в стороне и участники коллектива нашей конференции Overclockers.UA, в особенности капитан Ярослав «StingerYar» Гирик. На днях он...
Qrator Labs исследовала информационную безопасность в российском секторе e-commerce в 2019 году Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила результаты исследования информационной безопасности в российском секторе e-commerce в 2019 году ...
Microsoft уведомила 10 тысяч клиентов о кибератаках Около 84% этих атак было направлено на компании, 16% - на личные учетные записи пользователей.
В Украине запустили мониторинг движения на дорогах на основе 4G и 5G 25 апреля прошло официальное открытие центра мониторинга безопасности движения – первого проекта в Украине «Умная дорога».
CodeSide. Новая игра для знаменитого соревнования Russian AI Cup Сообщество участников чемпионатов и команда Mail.ru Group в сотрудничестве с Codeforces.com приглашают вас на самую настоящую бойню, от которой вы получите бессонные ночи и мозоли на руках, поскольку будете участвовать в одном из самых живых и интересных чемпионатов по про...
[Из песочницы] Машинное обучение в IT-мониторинге Введение Netcracker – это международная компания, разработчик комплексных IT-решений, включающих услуги по размещению и поддержке клиентского оборудования, а также хостингу созданной IT-системы для телеком-операторов. В основном это решения, связанные с организацией операц...
Ситиэферы: соревнования белых хакеров Про хакеров слышали все. Не все точно знают, кто они такие; еще меньше людей видели их живьем, и уж почти никто не знает, кто из них самый крутой в мире. Не Анжелина же Джоли из одноименного фильма. ...
[Из песочницы] Медицинская информационная система (МИС) как продукт В одном из подкастов недавно услышал про сервис отзывов Capterra, на котором собраны проверенные отзывы пользователей о программном обеспечении. Повинуясь профессиональному интересу, решил тщательно изучить положительные и отрицательные отзывы про системы EHR (Electronic Hea...
Промежуточные итоги HWBOT Team Cup 2019. Болеем за любимую команду! Первого августа на портале HWBot.org стартовал оверклокерский марафон HWBot Team Cup 2019, одно из главных соревнований по мастерству спортивного разгона. Активные участники Overclockers.UA уже приступили к борьбе за командный кубок HWBot, вооружившись как...
В Samsung рассказали о темах выступлений в рамках конференции SDC19 Компания Samsung Electronics обнародовала план выступлений в рамках конференции для разработчиков Samsung Developer Conference 2019 (SDC19), которая пройдёт в Сан-Хосе (Калифорния, США) с 29 по 30 октября. Мероприятие откроет Донг Джин Ко (DJ Koh), президент и главный исполн...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Group-IB рассказала о крупной кибератаке Silence на российские банки Масштаб действий хакерской группировки увеличивается: она проводит атаки не только на отечественные, но и на европейские и ближневосточные финансовые компании.
Вышел новый релиз R-Vision IRP 4.3 Компания R-Vision обновила платформу автоматизации реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В релизах R-Vision IRP 4.2-4.3 усовершенствован конструктор автоматизации действий по реагированию, добавлены ...
«Парижский призыв» во многом схож с российскими инициативами 31 января в Москве начнет работу «Инфофорум-2019» – крупнейшее мероприятие в сфере информационной безопасности в Российской Федерации, которое проводится с 2001 года и ежегодно собирает более 1,5 тысяч специалистов из всех регионов России и дружественных стран. Координаци...
Autodesk Maya: полезные базовые функции для работы с 3Д моделями Недавно я столкнулся лицом к лицу с таким зверем как Autodesk Maya. За плечами у меня не было опыта в работе с 3Д моделированием и пришлось в экстренном порядке прокачиваться, начиная с основ, а также ознакомится с функциональностью данного ПО, чтобы проверить работу плагина...
[Перевод] Конференция BLACK HAT. Уроки выживания при DDOS-атаке 300 Гбит / с. Часть 1 Меня зовут Мэттью Принс, я один из соучредителей и генеральный директор сервиса CloudFlare. Не думайте, что я буду настолько же интересен, как директор АНБ, но я хотя бы постараюсь быть менее противоречивым. На самом деле я частный профессор права, так что я читал Конституци...
Как менялась информационная безопасность за последние 20 лет Изображение: Unsplash Руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров делится своим взглядом на историю развития отрасли информационной безопасности на протяжении последних 20 лет. Если взглянуть на программу любой современной конференции по ...
R-Vision обновила свою платформу реагирования на инциденты Компания R-Vision обновила платформу автоматизации реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В релизах R-Vision IRP 4.2-4.3 усовершенствован конструктор автоматизации действий по реагированию, добавлены нововведения для...
Компания “ИнтерТраст” внедрила в ВТБ решение прикладного мониторинга системы документационного обеспечения на основе стека открытых технологий Разработанная система централизованного мониторинга для прикладного администратора системы документационного обеспечения (СДО) банка ВТБ позволила реализовать режим проактивного реагирования на инциденты, повысить прозрачность работы системы ...
В королевстве PWN. ROP-цепочки и атака Return-to-PLT в CTF Bitterman Для подписчиковВ этой статье мы рассмотрим особенности переполнения стека в 64-битном Linux. Сделаем мы это на примере таска Bitterman с соревнования CAMP CTF 2015. С помощью модуля pwntools для Python мы построим эксплоит, в котором будут применены техники Return-oriented p...
[Кейс] Мониторинг качества атмосферного воздуха в коттеджном поселке В статье представлен наш опыт разработки решения по мониторингу качества воздуха в поселках с помощью сети эко-датчиков и предоставления информации пользователям в режиме реального времени на основе технических решений компании Advantech. Читать дальше →
Выявлен новый способ мошенничества при переводах через банкоматы Об этом пишет ТАСС со сылкой на данные обзора Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, представленного на Международном финансовом конгрессе."Ожидавшийся ранее всплеск TRF-атак (transaction reversal frau...
Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →
RFID-технологии для использования во время массовых мероприятий Решение, разработанное инженерно-маркетинговым центром Концерна "Вега" (входит в Холдинг "Росэлектроника"), включает в себя RFID-метки, встраиваемые в бейдж или браслет, оборудование для считывания и специальное программное обеспечение. Технология RFID в ...
Провинциальная ИБ – стагнация или развитие? Всем доброго времени суток. Сегодня нам хотелось бы обсудить информационную безопасность в регионах, и рассказать о прошедшем 19-20 июня восьмом ежегодном Форуме «Актуальные вопросы информационной безопасности», который мы традиционно с 2009 года проводим на базе Администр...
Юбилейная марка, выпущенная к 25-летию домена .RU, отправится в Европу 9 апреля в Москве открылся RIPE NCC Day, который собрал технических специалистов из стран Европы, Ближнего Востока и Центральной Азии. Координационный центр доменов .RU/.РФ выступает принимающей стороной этого международного мероприятия. Выступая на открытии RIPE NCC Day, ...
Evil Geniuses приедут в Москву на Adrenaline Cyber League 2019 Организаторы Adrenaline Cyber League 2019 по Dota 2 пригласили Evil Geniuses на турнир в Москве. Ранее инвайты получили Virtus.pro и Natus Vincere. Adrenaline Cyber League 2019 пройдет 25–26 мая в Москве на площадке Loft Hall. Призовой фонд чемпионата составит $100 тыс. ...
Переосмысление детской робототехники За два года существования детских центров робототехники RoboCore, мы прошли долгий путь, полный взлётов и падений, о которых хотим Вам рассказать в статье. Читать дальше →
«Скрытые угрозы», тест по инцидентам в сфере кибербезопасности Информационная безопасность — самая увлекательная и азартная сфера компьютерных технологий. В ИБ постоянно идет противоборство «меча и щита», средств атаки и защиты. Но даже самая мощная защита может быть неэффективна, если не уметь с ней обращаться. А учиться можно на громк...
MMA Manager 0.8.1 Вам предстоит стать менеджером команды MMA, при этом ваша задача нанимать и тренировать спортсменов, выставлять их на соревнования и используя различные тактические схемы постараться выигрывать бои. На заработанные деньги вы сможете развить спортзал, при это можно покупать к...
[Перевод] Анализ атак на ханипот Cowrie Статистика за 24 часа после установки ханипота на узле Digital Ocean в Сингапуре Пиу-пиу! Начнём сразу с карты атак Наша суперклассная карта показывает уникальные ASN, которые подключались к нашему ханипоту Cowrie за 24 часа. Жёлтый соответствует SSH-соединениям, а красный...
ИТ-гигант представил сервисно-определяемый файрвол Он найдет применение в дата-центрах и облаке. / фото Christiaan Colen CC BY-SA Что это за технология Компания VMware представила новый файрвол, который защищает сеть на уровне приложений. Инфраструктура современных компаний построена на тысячах сервисов, объединенных в об...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Состоялся релиз Grafana v6 — новые функции открытого инструмента для визуализации В конце февраля вышла шестая версия платформы для мониторинга Grafana. В материале мы расскажем подробнее об особенностях этого релиза и новых возможностях инструмента. Читать дальше →
Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...
За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...
Финал WorldSkills, разработка IT-решений для бизнеса — что это, как это было и почему там победили 1С-программисты WorldSkills — это международное движение, занимающееся проведением профессиональных соревнований для молодых людей в возрасте до 22 лет. Международный финал проводится раз в два года. В этом году местом проведения финала стала Казань (прошлый финал был в 2017 году в Абу-Да...
ИИ в собственном SOC’у: мечтают ли руководители центров мониторинга кибератак об электроаналитиках Тематика искусственного интеллекта, зародившаяся еще в 60-х годах, сейчас переживает просто сумасшедший бум. Компьютеры обыгрывают шахматистов и поклонников Го, порой точнее врача ставят диагнозы, нейронные сети (на этот раз не имеющие отношения к умам трех инженеров техподд...
Samsung провела II Летнюю школу AI Bootcamp по анализу бизнес-данных 16 студентов НИУ ВШЭ и МФТИ прошли открытый конкурсный отбор: для участия необходимо было подать заявку и ответить на вопросы по математике, логике и программированию.
ISOC заинтересовал гостей SOC-Форума 2019 С 19 по 20 ноября 2019 года в Москве прошел юбилейный V SOC-Форум, одно из крупнейших в России событий сферы ИБ. Softline и Infosecurity продемонстрировали на своем стенде работу облачного Центра мониторинга и реагирования на инциденты ISOC.
PROF-IT GROUP поможет ВУЗам стать центрами компетенций IoT Компания PROF-IT GROUP обеспечила мировой чемпионат по профессиональному мастерству WorldSkills Kazan 2019 программным обеспечением для проведения соревнований в компетенции «Интернет вещей». Используемые решения применимы для создания цифровых лабораторий на базе уче...
Sony запускает сезонные турниры «PS4 Tournaments: Challenger Series» для владельцев консолей PS4 с призами в виде контента, игровой валюты и реальных денег Компания Sony запустила сезонные турниры на PS4, в которых могут принять участие все владельцы данных консолей, причем даже не выходя из дома. Турниры PS4 Tournaments: Challenger Series стартуют с соревнований по Mortal Kombat 11 (с 6 августа), затем будут проведены турниры ...
Сборка российского робота «Теледроид» для МКС начнётся в 2020 году Уже в следующем году в России начнётся сборка опытных образцов нового отечественного робота «Теледроид». Об этом сообщает ТАСС, ссылаясь на заявления исполнительного директора научно-производственного объединения (НПО) «Андроидная техника» Евгения Дудорова. «Теледроид» проек...
Пострадавшие от кибератак запаздывают с обращениями к сервису реагирования на киберинциденты По данным "Лаборатории Касперского", пострадавшие организации предоставили данные, необходимые для подробного анализа, благодаря чему для них удалось восстановить подробную хронологию действий атакующих и выявить векторы первичной компрометации. Чем раньше организа...
Россияне стали массового проверять качество товаров через мобильное приложение Как рассказал заместитель генерального директора оператора маркировки Центра развития перспективных технологий Реваз Юсупов, мобильное приложение "Честный знак", выпущенное для того, чтобы покупатели могли проверить легальность покупаемых товаров с маркировкой, было уст...
Шпаргалка для искусственного интеллекта — выбрось лишнее, учи главному. Техника обработки обучающих последовательностей Это вторая статья по анализу и изучению материалов соревнования по поиску корабликов на море. Но сейчас будем изучать свойства обучающих последовательностей. Попробуем найти в исходных данных лишнюю информацию, избыточность и её удалить. Статья эта тоже есть просто резуль...
Федеральный кадровый центр ОПК обучает Astra Linux Межотраслевой центр дополнительного профессионального образования Федерального кадрового центра ОПК получил статус авторизованного учебного центра Astra Linux. В Центре сотрудники оборонных предприятий смогут пройти практический курс по системному администрированию и ...
[Из песочницы] Tails OS или как защитить себя в сети Рано или поздно, но большинство фантастических сюжетов воплощаются в реальную жизнь. В мире информационной безопасности это произошло как только Эдвард Сноуден опубликовал информацию о PRISM — средстве слежения за пользователями сети, разработанного АНБ. В этой статье я опиш...
Отряд спецназа «Альфа» КГБ Беларуси отпраздновал 30-летний юбилей Праздник был отмечен турниром с участием коллег из спецподразделений ЦСН ФСБ России. В окрестностях Минска был проведен международный пятидневный марафон в честь 30-летия группы «Альфа». В соревнованиях приняли участие пять белорусских и три российские команды. Команда от о...
17 способов проникновения во внутреннюю сеть компании Безопасность. Слово означающие защищённость человека или организации от чего-либо/кого-либо. В эпоху кибербезопасности мы всё чаще задумываемся не столько о том, как защитить себя физически, сколько о том, как защитить себя от угроз извне (киберугроз). Сегодня мы поговорим...
Потенциальные атаки на HTTPS и как от них защититься Половина сайтов использует HTTPS, и их число стабильно увеличивается. Протокол сокращает риск перехвата трафика, но не исключает попытки атак как таковые. О некоторых их них — POODLE, BEAST, DROWN и других — и способах защиты, мы расскажем в нашем материале. Читать дальше...
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Создатель Hearthstone объяснился за политическую цензуру На прошлой неделе стало известно, что компания-разработчик игр Blizzard дисквалифицировала участника турнира по Hearthstone из-за его призывов к освобождению Гонконга во время трансляции. Игроку запретили участвовать в соревнованиях в течение года и лишили заработанных приз...
В Тольятти расскажут об информационной безопасности Мероприятие, которое пройдет в рамках инициативы Meet and Code, позволит получить практические навыки защиты информации. Специалисты расскажут ребятам об актуальных проблемах индустрии кибербезопасности. Эксперты поделятся знаниями о новых технологиях и перспекти...
В Москве пройдет Открытый августовский Молодежный педагогический совет Порядка 100 молодых учителей в возрасте до 36 лет и стажем в 2-5 лет станут участниками первого в истории Открытого августовского Молодежного педагогического совета. Его в период 16-18 августа будет принимать Москва. Ожидается, что участники педсовета совместно займутся созд...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Четыре реальные истории работы с микросервисной архитектурой — отчёт с митапа Backend United 3: Холодец На третьей встрече из серии Backend United мы с коллегами из Booking, Dodo Pizza и Авито обменялись опытом работы с микросервисной архитектурой. Говорили о распилах, монолитах и всём, что за этим стоит. Этот пост — отчёт о том, как прошёл митап. Внутри — видеозаписи, презент...
92,7% делают бэкапы, потери данных выросли на 30%. Что не так? В 2006 году на крупной российской конференции доктор технических наук выступил с докладом о нарастающем информационном пространстве. В красивых схемах и примерах учёный рассказывал о том, что через 5-10 лет в развитых странах информация будет поступать каждому человеку в кол...
Кибервызов. Новый уровень. Онлайн-соревнование от «Ростелеком-Солар» Противостояние меча и щита — штука вечная. На каждый превосходный для своего времени доспех через пару лет (или десятилетий) обязательно найдется меч, который будет довольно бодро такой доспех крошить. Закошмаренные наличием такого меча ребята из оборонки создадут новый досп...
Суровая практика: как сделать Wi-Fi сеть в городском парке В прошлом году у нас был пост про проектирование общественного Wi-Fi в гостиницах, а сегодня мы зайдем с другой стороны и расскажем о создании Wi-Fi сетей на открытых пространствах. Казалось бы, что тут может быть сложного — бетонных перекрытий нет, а значит, можно раскидать...
ZTE и China Mobile использовали технологии 5G для трансляции спортивного мероприятия Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, сообщила об успешной трансляции соревнований II Китайских национальных юношеских игр с и...
«Техносерв» расскажет о защите данных на Positive Hack Days Компания «Техносерв», один из крупнейших российских системных интеграторов, примет участие в международном форуме по практической безопасности Positive Hack Days, который пройдет 21–22 мая в Международном выставочном центре «Крокус Экспо» (г. Красногорск, ул. Международн...
Не надо экономить на цифровой безопасности Чуть ли не каждый день мы слышим о новых хакерских атаках и обнаруженных уязвимостях в популярных системах. А уж сколько всего сказано про то, что кибератаки оказали сильнейшее влияние на результаты выборов! Причём не только в России. Кажется очевидной необходимость принят...
Безопасная дорога в цифровую жизнь В Москве состоялся масштабный форум по информационной безопасности Positive Hack Days 9. Форум по практической информационной безопасности Positive Hack Days 9, по замыслу его организаторов, был призван способствовать «безопасному переходу в небезопасную цифрову...
Безопасность России будет доверена искусственному интеллекту Как сообщает РИА Новости, заседание провел секретарь Совбеза Николай Патрушев. На нем обсуждалось совершенствование системы государственного мониторинга состояния национальной безопасности. «Такой мониторинг необходим для оперативной выработки решений по реагированию на изме...
Проверка кода компилятора Ark Compiler, недавно открытого компанией Huawei Во время презентаций летом 2019 года Huawei анонсировала технологию Ark Compiler. По заверениям представителей компании, этот проект с открытым исходным кодом позволяет существенно повысить плавность и отзывчивость Android и сторонних приложений. Новый интересный открытый п...
В России побили рекорд по скорости передвижения танка На соревнованиях по танковому биатлону российские танкисты смогли разогнать боевую машину Т-72Б3 до скорости 84 километра в час. Это новый рекорд турнира.
[recovery mode] OSCP — Оскорбительная безопасность Как получить сертификат OSCP (Offensive Security Certified Professional Пожалуй, «оскорбительная» безопасность — это лучший перевод того направления деятельности, о котором мы сегодня поговорим. Конечно, Offensive – это еще и наступательная, и даже агрессивная, но сейчас реч...
ENCE eSports выступит на ESL One Cologne 2019 по CS:GO Организаторы ESL One Cologne 2019 по CS:GO пригласили на турнир ENCE eSports. Об этом компания ESL рассказала в твиттере. Ранее инвайты выдали Astralis, BIG, FaZe Clan, Natus Vincere, Ninjas in Pyjamas, MIBR и Fnatic. На соревновании также выступят две команды, прошедшие...
От «русской рулетки» к безопасному LOTO: как защитить персонал ЦОДа Safety first – не абстрактный призыв, а вполне конкретный план действий на предприятиях с рисками промышленной безопасности. Дата-центры относятся к таким объектам, а, значит, должны иметь проработанные правила охраны труда. Сегодня я расскажу, как на площадке Linxdatacente...
Таксистов защитят от переработки Как говорится в совместном заявлении "Везёт", "Ситимобил" и "Яндекс.Такси", компаниями разработан технический протокол, согласно которому мониторинг будет происходить по всей стране и в режиме реального времени. Между “Яндекс.Такси” ...
На чем зарабатывают инвесторы в киберспорте? По популярности киберспорт догоняет реальный спорт. В компании PricewaterhouseCoopers сообщили, что в 2017 году рынок видео и азартных игр составил 10 млн долларов. Эксперты полагают, что к 2020 году рынок вырастет минимум на 25,5%. Но, эксперты из ESforce не согласны с этой...
Слепая простота В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов. Читать дальше →
Бенчмарки для Linux-серверов: 5 открытых инструментов Сегодня мы расскажем об открытых инструментах для оценки производительности процессоров, памяти, файловых систем и систем хранения данных. В список вошли утилиты, предлагаемые резидентами GitHub и участниками тематических тредов на Reddit, — Sysbench, UnixBench, Phoronix Te...
На финальном турнире BLAST Pro Series по CS:GO разыграют 500 тысяч $. RFRSH Entertainment анонсировало турнир BLAST Global Final по CS:GO. На чемпионате четыре команды, которые наберут наибольшее количество очков за сезон, разыграют $500 тыс. В декабре 2018 года организаторы BLAST Pro Series рассказали, что в 2019-м проведут восемь чемпионатов...
[Перевод] Команда из России заняла третье место на конкурсе Imagine Cup в Европе, Африке и Ближнем Востоке Соревнование Imagine Cup 2019 уже началось, и на этой неделе мы провели второй региональный финал в Амстердаме, в Нидерландах. Команда Finderr из Соединенного Королевства заняла первое место и получила путевку на мировой финал за свое приложение для поиска потерянных предме...
Лауреаты конкурса «Позитивный контент 2019» получили свои награды На форуме CSF 2019 состоялось награждение победителей конкурса «Позитивный контент» и открытая дискуссия в формате Public Talks. Имена победителей были названы еще в декабре 2018 года, а 14 февраля каждый из лауреатов конкурса получил свою награду, а затем вместе с гостями...
Как возникают «умные города» По данным ООН, на 2018 год 55,3 % населения Земли живут в городах. К 2030 году 60 % людей по всему миру будут жить в городах с населением как минимум в 0,5 млн человек. Рост в 5 % за 12 лет — это свидетельство продолжающегося процесса урбанизации. Поэтому сейчас важно понять...
CSF 2019 сделает мир немного лучше 14 февраля в Москве состоялся международный форум по кибербезопасности Cyber Security Forum 2019 (CSF 2019). Координационный центр доменов .RU/.РФ ежегодно становится партнером форума, и специалисты Координационного центра рассказывают на его площадке о работе, которая веде...
Лучшие антивирусные программы для Windows В мае-июне независимая организация исследовала 20 «антивирусников», предназначенных для домашних компьютеров и ноутбуков с Windows 10 на борту. В соревновании по безопасности участвовали как платные, так и бесплатные версии. Лидером Top Product 2019 от AV-Test ста...
Повышающий продажи маркетинговый абсурд: проверенные кейсы Исполнительный директор самого популярного в мире сервиса для музыкантов Ultimate Guitar, Михаил Трутнев, рассказал на Epic Growth Conference про подход, который поможет увеличить количество густых идей и, следовательно, привести к росту продукта. Этот подход называется «ирр...
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
Празднование 25-летия домена .RU продолжится на РИФ 2019 17-19 апреля в подмосковном пансионате «Лесные дали» пройдет XXIII Российский интернет-форум РИФ 2019. Из года в год Координационный центр доменов .RU/.РФ поддерживает Российский интернет-форум и проводит там свои мероприятия. А 2019 год является особенным и для КЦ и для вс...
Сравнительное тестирование PostgreSQL на FreeBSD, CentOS, Ubuntu Debian и openSUSE Привет, Хабр! Представляю вашему вниманию перевод оригинальной статьи «PostgreSQL benchmark on FreeBSD, CentOS, Ubuntu Debian and openSUSE» автора Martin Kováčik. В ней рассматриваются тесты СУБД PostgreSQL 10.1 в приближенных к реальным условиям средах на различных unix-сис...
Центр «Стартап Технологии» объявляет о запуске первого венчурного акселератора в Беларуси <p><strong>Центр «<a href='https://startupbattle.by/'>Стартап Технологии</a>» объявляет о начале приема заявок на первую регулярную акселерационную программу, в рамках которой участники с...
Как прокси помогают в продвижении сайтов: реальные сценарии использования, проблемы и решения Ранее в нашем блоге мы уже рассматривали реальные сценарии применения технологии прокси для решения задач информационной безопасности и сбора данных. Но на самом деле ее применения этим не ограничиваются. Прокси очень часто используют маркетинговые и SEO компании для продв...
Чемпионат профессионального мастерства по стандартам WorldSkills «Молодые профессионалы Роскосмоса» Компания «РОБОТМАШ» приняла непосредственное участие в организации и проведении четвертого корпоративного Чемпионата профессионального мастерства по стандартам WorldSkills «Молодые профессионалы Роскосмоса». Всего в мероприятии приняли участие 127 конкурсантов и 124 эксперта...
«Техносерв» создал Центр управления информационной безопасностью для ПФР Компания «Техносерв» завершила проект по созданию Центра управления информационной безопасностью (ЦУИБ) для Пенсионного фонда Российской Федерации.
Устройства с портами USB Type-C станут более защищёнными Некоммерческая организация USB-IF, продвигающая и поддерживающая USB (Universal Serial Bus), объявила о запуске программы аутентификации USB Type-C, которая предоставит OEM-производителям дополнительную безопасность различных устройств, использующих спецификацию USB Type-C. ...
Вебинар от Group-IB: «Red Team или Пентест» 12.02.2019 Как повысить готовность вашей организации противостоять масштабным атакам и получить более реалистичное понимание рисков для вашей инфраструктуры? Cпециалисты Group-IB, международной компании, специализирующейся на предотвращении кибератак, подготовили вебинар на тему «Re...
Вторая олимпиада по технологии для учащихся столичных школ пройдет в торговых центрах Москвы С 25 февраля по 25 апреля 2019 года в Москве будет пройдет олимпиада по технологии для учащихся 5-11 классов школ города. Соревнование станет вторым и поможет научить ребят ориентироваться в огромной массе услуг на современном рынке и обустраивать быт. Руководитель Департаме...
Главная ценность — это стабильная и надежная работа «ядра интернета» В Москве открылся «Инфофорум-2019» – крупнейшее мероприятие в сфере информационной безопасности в Российской Федерации. На форум приехали более 1500 представителей государства и бизнеса, технических специалистов и экспертов из всех регионов России и дружественных стран. К...
[Из песочницы] Выбираем проводные внутриканальные наушники бюджетного сегмента Поездка на велосипеде в выходной день или долгая дорога в метро по будням? Тренировка перед важными соревнованиями или спокойный вечер в постели? Может быть, утренняя пробежка или бессонная ночь? В современном мире многие люди не могут представить себе свой досуг без верных ...
Снайперов Росгвардии «заткнули за пояс» стрелки-спортсмены Соревнования в Балашихе указали на отсталость армейской снайперской программы. С 26 по 30 августа в учебном центре федеральной службы Росгвардии в Балашихе прошли соревнования снайперов из подразделений силовых структур. Целью турнира являлась возможность мастерам из различ...
Робо-футболист от начинающих. Соревнования в МФТИ. Android & Arduino & Bluetooth Данная статья является полу-сиквелом к работе Love, Death and Robots «Машинка на Arduino, управляемая Android-устройством по Bluetooth, — полный цикл», состоящей из двух частей (раз, два). Вещи, описанные там, были немного доработаны-переделаны, а сам робот из ездящей машинк...
Видео с Badoo PHP Meetup #2: о тестах и качестве кода 16 марта мы собрали вторую встречу PHP-сообщества в офисе Badoo. По правде говоря, получилась целая мини-конференция — так много участников было в этот раз. Обсуждали вопросы автотестов для PHP-разработчиков, разбирали реальные кейсы из практики, дискутировали о качестве...
Аппаратный CTF. Легкий способ узнать ключ шифрования, когда у тебя под рукой осциллограф и ноутбук Для подписчиковХардварные crackme в этом сезоне снова набирают популярность. Их полюбили организаторы профильных конференций, и они все чаще встречаются в тематических конкурсах. В этой статье мы разберем один из реальных прошлогодних примеров и заодно узнаем, как выглядит а...
Итоги WorldSkills Kazan 2019 С 22 по 27 августа в Казани прошел 45-й чемпионат мира по профессиональному мастерству WorldSkills Kazan 2019. Компания PICASO 3D уже несколько лет является партнером движения и спонсором ряда компетенций, мы не остались в стороне и на этот раз, получив статус Bronze partner...
Герои двухфакторной аутентификации, часть вторая Недавно в первой части статьи, мы рассказали, что были удивлены как мало компаний считают отсутствие двухфакторной аутентификации серьезной угрозой информационной безопасности. Чтобы понять причины, мы составили четыре описания лиц принимающих решения — двух директоров и д...
Координационный центр доменов .RU/.РФ организовал экскурсию для школьников Координационный центр доменов .RU/.РФ и аккредитованный регистратор доменных имен в доменах .RU и .РФ REG.RU провели экскурсию в московском дата-центре DataPro для учеников инженерных классов. Экскурсия стала одним из мероприятий Недели безопасного Рунета, проходящей сейч...
Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...
ESL анонсировала новый чемпионат по CS:GO в Нью-Йорке ESL анонсировала новый чемпионат по CS:GO в Нью-Йорке. Соревнование пройдет с 28 по 29 сентября на арене «Барклайс-Центр». На ESL One New York 2019 выступят восемь команд. Шесть коллективов получат приглашения, а оставшиеся два слота достанутся победителям отборочных для ...
Cortana не будет конкурировать с ассистентом Google Генеральный директор компании Microsoft Сатья Наделла только что выбросил белый флаг в соревновании с Amazon Alexa и ассистентом Google. По его словам, компания тщательно выбирает, в каких категориях работать и где она может предложить что-то уникальное. Например, динамики. ...
Власти Москвы устроили для тысяч школьников уникальный выпускной в Парке Горького В московском Парке Горького в седьмой раз в истории провели бесплатный общегородской выпускной. 22 июня в этой локации получение аттестатов об окончании школы отметили 22600 ребят — это половина всех выпускников российской столицы. Такую информацию передает издание «Московс...
Телефон для коня и оркестр без пианиста. Как придумать спортивные задачи по фронтенду Привет! Меня зовут Дмитрий Андриянов, я работаю разработчиком интерфейсов в Яндексе. В прошлом году я участвовал в подготовке нашего онлайн-соревнования по фронтенду. Пару дней назад мне пришло письмо от организаторов с вопросом, не хочу ли я поучаствовать снова — придумат...
Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...
Защита облачных сервисов Office 365: тестирование Check Point Cloud Guard SaaS Привет, Хабр! Меня зовут Борис, и я отвечаю за информационную безопасность клиентских и внутренних сервисов в Linxdatacenter. Сегодня мы поговорим о том, как защитить от утечки и потери данных корпоративную почту в Office 365. Страшный сон ИТ-инженера — толпа коллег с пан...
Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят Сегодня я расскажу об одном интересном с технической точки зрения решении Apple, посредством которого компания попыталась защитить свои устройства от перебора паролей – и о том, что из этого получилось в результате. Для начала отвечу на вопрос, для чего вообще нужен режим ог...
Организаторы трейдерских курсов в Самаре обманом заставляли людей покупать криптовалюту Жители Самары написали коллективное заявление в полицию на компанию, которая проводила обучающие курсы по торговле на фондовых и криптовалютных биржах, обвиняя ее в мошенничестве. Об этом сообщает канал РЕН-ТВ. Пострадавшие рассказали, что изначально организаторы курсов откр...
Как найти скрытую игру в поисковике Google на Android Google как никто другой любит всевозможные пасхалки, которые прячет почти во всех своих продуктах, занимая пользователей их поисками. Многие даже устраивают своеобразные соревнования, где победителем становится тот, кто первым находит тайное послание от разработчиков в толь...
У Рунета появится новый государственный «защитник» В ближайшие месяцы правительство РФ создаст новую структуру, подотчётную Роскомнадзору — Центр мониторинга и управления сетью связи общего пользования (ЦМУССОП). Соответствующее постановление уже подписано, рассказали «Известиям» в аппарате кабинета министров. Причём это зап...
Хакатон DevDays'19 (часть 1): дневник с рекомендациями, генератор маршрутов для прогулок и жидкая демократия Недавно мы рассказывали о корпоративной магистерской программе JetBrains и Университета ИТМО «Разработка программного обеспечения / Software Engineering». Приглашаем всех интересующихся на день открытых дверей в понедельник 29 апреля. Мы расскажем о преимуществах нашей магис...
[Перевод] Полное руководство по Prometheus в 2019 году DevOps- и SRE-инженеры уже, наверное, не раз слышали о Prometheus. Prometheus был создан на SoundCloud в 2012 году и с тех пор стал стандартом для мониторинга систем. У него полностью открытый исходный код, он предоставляет десятки разных экспортеров, с помощью которых можн...
Предки венгров оказались выходцами из окрестностей Самары Вопрос происхождения предков венгерского народа дискуссионен, поскольку письменных источников, рассказывающих о тех местах и временах практически нет, а археологические весьма лаконичны. Не вызывает сомнений только то, что древние мадьяры пришли откуда-то с Востока. Но он бо...
Яндекс приглашает на летнюю стажировку В этом году компания пригласит на летнюю стажировку 600 человек. Они станут частью команды Яндекса и будут решать реальные задачи. Для работы можно выбрать одно из направлений: бэкенд- или фронтенд-разработка, аналитика, машинное обучение, мобильная разработка. Вакансии для ...
Binance сертифицирована по международному стандарту безопасности Криптовалютная биржа Binance объявила, что прошла сертификацию на соответствие стандарту управления информационной безопасностью ISO/IEC 27001. #Binance has received ISO27001 accreditation, certified by the DNV & UKAS, two world-renowned international accreditation bodie...
Social Impact Award: подавай заявку на программу для социальных предпринимателей Social Impact Award – международная программа, которая помогает молодым людям запускать социально значимые предпринимательские проекты. Выпускниками SIA в разное время стали: производитель роботизированных протезов «Моторика», благотворительный магазин одежды Charity Sh...
Информационная безопасность аппаратных решений USB over IP Недавно поделился опытом при поиске решения для организации централизованного доступа к ключам электронной защиты в нашей организации. В комментариях были поднят серьезный вопрос информационной безопасности аппаратных решений USB over IP, который и нас весьма беспокоит. Ита...
Банк «Открытие» внедрил Security Vision IRP Банк «Открытие», входящий в топ-10 крупнейших банков России и список системообразующих банков ЦБ, завершил внедрение автоматизированной системы реагирования на инциденты информационной безопасности Security Vision Incident Response ...
В Элисте пройдет Межрегиональный фестиваль по робототехнике и информационным технологиям Digital Skills 6 — 7 сентября 2019 года в Элисте пройдет Межрегиональный фестиваль по робототехнике и информационным технологиям Digital Skills, организованный Детским Клубом «ГЕОМЕТРИКА» совместно с Калмыцким Республиканским отделением ООБФ «РОССИЙСКИЙ ДЕТСКИЙ ФОНД» и Детским...
Атаки на бесконтактные банковские карты Автор: cuamckuu Извлечение содержимого карты и работа с EMV-командами может быть интересна не только в исследовательских целях. Существует несколько видов атак на бесконтактные банковские карты, про реализацию которых будет рассказано под катом. Читать дальше →
Вам не нужен Huawei. США давит на Индию В интервью Economic Times источники из Индии сообщили о том, что недавно в Нью-Дели состоялась встреча между делегациями из США и Индии, на которой обсуждались различные вопросы, в частности, сотрудничество в эпоху 5G. В состав индийской делегации вошли представители ми...
В Казани завершился финал всероссийского конкурса «Цифровой прорыв» Мероприятие проходило по трем направлениям. В основной программе финала соревновались победители регионального этапа конкурса "Цифровой прорыв", проходившего в 40 городах России. Также отдельно проходили соревнования для студенческих и школьных команд.В финале на п...
Новогоднее соревнование CS центра 2018 Введение Уже в октябре 2018 мы с радостью вспомнили адвент-календарь с задачами 2017 года (условия здесь) и начали думать, что можно сделать в этом году. Из нескольких достойных идей выбрали вариант, в котором подберём разноплановые «цепляющие» задачи, объединенные красивой ...
[Из песочницы] Технологические соревнования Радиофест-2019 Дорогие друзья, мы рады сообщить, что в конце октября состоится Радиофест-2019 — технологические соревнования по радиотехнике. Все официальные нормативные документы, регламент с описанием конкурсных заданий и заявка на участие доступны на сайте тут, здесь же, на просторах Ха...
«Билибобили затвор»: Офицер ФСБ прокомментировал поражение спецназа РФ на международном турнире На конкурсе «АрМи-2019» российские десантники уступили лучшему подразделению Белоруссии. Участниками противостояния оказались силы десантной разведки Ивановского гвардейского соединения ВС РФ и 38-й отдельной гвардейской десантно-штурмовой бригады ССО ВС Белоруссии. Россия...
Волны, ветер и сила воли: как защищённый планшет Dell помогает россиянам побеждать на международных регатах Мы уже далеко не первый год выпускаем планшеты и компьютеры серии Rugged – максимально защищённые устройства для работы в откровенно экстремальных условиях. Но рассказываем о них не так часто, как хотелось бы. Из-за основных областей применения (закрытые производства, трансп...
На ХостОбзоре отметили 25-летие домена .RU 19-21 мая в Ленинградской области проходил юбилейный XXX Всероссийский форум провайдеров хостинга и регистраторов «ХостОбзор». Координационный центр доменов .RU/.РФ вновь выступил соорганизатором мероприятия, а эксперты КЦ приняли активное участие в его работе. В 2019 год...
По следам RTM. Криминалистическое исследование компьютера, зараженного банковским трояном Об атаках банковского трояна RTM на бухгалтеров и финансовых директоров писали довольно много, в том числе и эксперты Group-IB, но в публичном поле пока еще не было ни одного предметного исследования устройств, зараженных RTM. Чтобы исправить эту несправедливость, один из ...
Елена Балашова: «Активисты подняли вопрос о том, чтобы данные нашего ГИС-портала были открыты для OpenStreetMap» Год назад администрация Тольятти перевела почти все свои интернет-ресурсы на лицензию Creative Commons Attribution, а данные своего ГИС-портала персонально разрешила использовать сообществу OpenStreetMap. Почему они решили это сделать, отчего чиновники боятся открытых данн...
GreenMDC рассказал о новой инициативе по развитию отечественных производителей оборудования ЦОД Отечественный производитель модульных ЦОД GreenMDC выступил партнером Международного саммита Ассоциации участников отрасли ЦОД. В ходе конференции генеральный директор компании рассказал о создании в рамках Ассоциации новой рабочей группы российских производителей оборудован...
[Перевод] Пользователи и авторизация RBAC в Kubernetes Прим. перев.: Продолжая недавно затронутую нами тему безопасности Kubernetes в целом и RBAC — в частности, публикуем перевод этого материала от французского консультанта из международной компании Big Data-компании Adaltas. Автор в деталях показывает, как создавать пользовате...
Узбекское узбагоительное. Успехи спецназа среднеазиатской страны восхитили эксперта Новый президент Узбекистана успел создать высококлассный спецназ. Ранее общепризнанно считалось, что лучшим спецназом Средней Азии является спецназ Таджикистана, состоящий из ветеранов гражданской войны в республике. Однако, последние новости заставляют думать, что пальма п...
Российских хакеров заподозрили в атаках на антидопинговые организации Microsoft сообщила об атаках хакеров на 16 национальных и международных антидопинговых организаций по всему миру. Ответственными за кибератаки считают группировку Strontium (она же Fancy Bear), которую США связывают с российскими спецслужбами.
Израиль первым ответил на кибератаку применением военной силы Кибератаки теперь воспринимаются военными ведомствами точно так же, как и прямая вооружённая агрессия, и в ответ на это предпринимаются соответствующие меры. Так, Силы обороны Израиля нанесли воздушный удар по зданию в секторе Газа, в котором, как полагают, размещаются силы ...
Moira участвует в Google Summer of Code 2019 В этом году пройдёт пятнадцатый Google Summer of Code, и в нём примет участие 206 проектов с открытым кодом. Для 27 проектов этот год будет первым, в том числе для Moira. Это наша любимая система для уведомлений о нештатных ситуациях, созданная в Контуре. Я слегка поучаство...
Ну, Android, а ты OMA CP… Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства. Исследо...
Студентов МГЛУ пригласили на практику в Координационный центр доменов .RU/.РФ 13 мая в Москве прошел молодежный форум «Формирование информационной культуры в цифровой среде», приуроченный к 25-летию российского национального домена верхнего уровня .RU и юбилею Рунета. Форум был организован Ассоциацией документальной электросвязи (АДЭ) совместно с Мо...
#видео | В США запустятся гонки на летающих автомобилях Только представьте такую картину: десять летающих автомобилей с восемью крутящимися лопастями мчатся на высоте 7-этажных зданий и пытаются обогнать друг друга. Это похоже на отрывок из фантастического фильма, но посетить такое захватывающее соревнование можно будет уже в 20...
В Украине запущен центр мониторинга безопасности движения на дорогах 25 апреля прошло официальное открытие центра мониторинга безопасности движения – первого проекта в Украине «Умная дорога». Проект разработан и внедрен командой Министерства инфраструктуры Украины в партнерстве с компаниями Vodafone Украина, Nokia, Украинские Новейшие Техноло...
VPN в каждый дом или как приручить Дракона Ниже я расскажу о том, как заменить ваш VPN провайдер собственным сервером, развернутым на DigitalOcean с использованием WireGuard. В чем главная проблема VPN провайдеров? Вы не знаете что они делают с вашими данными. Очень мало VPN провайдеров прошли сторонний аудит и почти...
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...
[Из песочницы] Собственное исследование, что нам могут рассказать открытые источники? Вдохновившись статьей Group-IB о масштабной хакерской атаке на банки и предприятия от лица госучреждений решил разузнать про RTM немного больше. Цель – не только найти причастных к данной атаке, но и показать насколько доступно проведение такого расследования при наличии ...
«СёрчИнформ»: 75% ИБ-специалистов считают, что их компания защищена недостаточно 12 ноября специалисты по информационной безопасности отмечают профессиональный праздник. К этой дате «СёрчИнформ» расспросила представителей служб информационной безопасности о главных ИБ-угрозах и о том, как повысить ...
В Москве разработали новый тест для школьников Во вторник в образовательном ведомстве Москвы рассказали о разработанном специалистами МЦКО* новом тесте для школьников. Он представляет собой диагностику по английскому языку, которая реализована в формате виртуальной реальности. По словам директора центра Павла Кузьмина, ...
Мониторинг срока действия сертификатов в Windows на NetXMS Недавно у нас встала задача мониторинга срока действия сертификатов на серверах с Windows. Ну как встала, после того, как сертификаты несколько раз превращались в тыкву, в то самое время, когда ответственный за их продление бородатый товарищ находился в отпуске. После этого ...
Открыта регистрация на Международный саммит Ассоциации участников отрасли ЦОД Начался прием заявок на Международный саммит Ассоциации участников отрасли ЦОД, который будет проходить с 19 по 21 сентября 2019 г. в городе Удомля. В рамках мероприятия участники смогут посетить крупнейший в России ЦОД «Калининский», АЭС «Калининскую», а также обсудить ключ...
Fortinet: приоритеты директоров по ИТ-безопасности и их стратегии Fortinet представила результаты нового опроса, проведенного по ее заказу исследовательской фирмой Forbes Insights «Сложный выбор: как директора по информационной безопасности справляются с растущими угрозами в условиях ...
Вебинар Group-IB «Подход Group-IB к киберобразованию: обзор актуальных программ и практических кейсов» Знания в сфере информационной безопасности – сила. Актуальность непрерывного процесса обучения в этой области обусловлена стремительно меняющимися тенденциями киберпреступлений, а также потребностью в новых компетенциях. Cпециалисты Group-IB, международной компании, спец...
Разработчики со всей России посоревнуются в решении реальных промышленных задач В финале соревнования ИТ-команды при участии ведущих экспертов отраслей и ИТ-производителей за 36 часов проверят гипотезы и предложат концептуальные решения реальных бизнес-кейсов с помощью интернета вещей, видеоаналитики, искусственного интеллекта, блокчейн, дронов и други...
OWASP Russia Meetup 3 апреля при поддержке компании «Инфосистемы Джет» пройдёт очередная встреча российского отделения сообщества OWASP, на которой соберутся специалисты по информационной безопасности. Читать дальше →
Один день в компании Joker 2019 25-26 октября, буквально через два дня, в Санкт-Петербурге на территории Экспофорума пройдёт Joker 2019 — международная Java-конференция для хардкорных Java-разработчиков. В этот раз интерес к ней оказался таким, что сейчас остаются последние билеты — так что, если вам тоже...
Столичные школьники выиграли «серебро» на XVI Всемирной олимпиаде роботов Как рассказал столичный градоначальник Сергей Собянин, школьники мегаполиса успешно выступили на XVI Всемирной олимпиаде роботов. Эти соревнования проходили в венгерском городе Дьер в период 8-11 ноября. Они отметились участием команд, представлявших более 70 государств. Чес...
Как проверить знания на практике, получить льготы при поступлении в магистратуру и приглашения на работу «Я — профессионал» — это образовательная олимпиада для студентов технических, гуманитарных и естественнонаучных специальностей. Задания для участников готовят эксперты десятков ведущих российских вузов и крупнейших государственных и частных компаний России. Сегодня мы хотел...
Обман нейронной сети для начинающих В рамках ежегодного контеста ZeroNights HackQuest 2018 участникам предлагалось попробовать силы в целом ряде нетривиальных заданий и конкурсов. Часть одного из них была связана с генерированием adversarial-примера для нейронной сети. В наших статьях мы уже уделяли внимание ...
Страна проверила свой уровень знаний о цифровых технологиях на Олимпиаде «Цифровая Россия» С 14 по 19 октября 2019 года по всей России прошла Олимпиада «Цифровая Россия», организованная по инициативе Российского общества «Знание» под чутким руководством председателя Общества, депутата Государственной Думы РФ, заместителя председателя Комитета Государственной Думы...
Одноклассники проверят пользователей на знание киберугроз Социальная сеть Одноклассники и РОЦИТ запустили совместный проект, посвященный Неделе безопасного интернета. В специальном игровом тесте пользователи смогут проверить свои знания об основных интернет-угрозах: от социальной инженерии и вишинга до мошеннических конкурсов и даж...
NRG Esports сыграет на ESL One Cologne 2019 NRG Esports получила инвайт на ESL One Cologne 2019 по CS:GO. Организаторы пригласят еще одну команду, а оставшиеся участники соревнования определятся в региональных отборочных. Ранее участие в турнире подтвердили 10 коллективов, среди которых Natus Vincere и Astralis. 9–...
«$1 млн и новенькая Tesla Model 3 в придачу»: У хакеров Pwn2Own появилась новая цель для атак В этом году на конференции Pwn2Own — ежегодном соревновании так называемых белых хакеров — впервые за всю историю конкурса предложат взломать автомобиль. Говоря конкретнее, целью хакеров станет популярный электромобиль Tesla Model 3. С учетом того, насколько сильно современ...
Центробанк накажет российские банки за плохую защиту от хакеров Первый заместитель директора департамента информационной безопасности Центробанка России Артем Сычев, в рамках форума "Банки России - XXI век", заявил, что ведомство в ближайшее время планирует начать наказывать банки, если те не будут обеспечивать надлежащую информацио...
Начинающим пользователям сети необходимо прививать «информационный иммунитет» 25 февраля в РАНХиГС открылась Всероссийская ежегодная научно-практическая конференция «Информационная безопасность и дети». Тема конференции – роль государственно-общественного управления в обеспечении информационной безопасности в школе и дома. Конференция направлена на о...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
В России создадут робота для работ в открытом космосе В 2020 году научно-производственное объединение “Андроидная техника” планирует собрать опытные образцы новейшего российского робота “Теледроид”, предназначенного для работ за пределами борта Международной космической станции. Об этом рассказал исполнительный директор компани...
Как проверить расширение для Chrome на безопасность и найти более защищённую альтернативу Поможет веб-инструмент CRXcavator.
Смартфон vs Пленочный фотоаппарат | Видеообзор Борис Веденский решил поставить точку в давнем споре между поклонниками цифровой и пленочной фотографии. Чтобы зрители смогли сравнить самостоятельно, мы оставили снимки на iPhone XS Max тут, а на «Зенит» — здесь. Кстати, прочие работы фотографа Андрея Полто...
Серверы HPE в Selectel Сегодня в блоге Selectel гостевой пост — о своем опыте использования услуг Selectel расскажет Алексей Павлов, технический консультант компании Hewlett Packard Enterprise (HPE). Дадим ему слово. Лучший способ проверить качество услуги — самому ей воспользоваться. Наши заказ...
В России рассказали о сценарии войны в случае атаки США на Калининград Заместитель главы комитета Совета Федерации по международным делам Владимир Джабаров заявил в беседе с журналистами, что представители США, заявляя о возможном ударе по Калининграду, ставят в первую очередь под угрозу жителей стран Европы. По словам чиновника, американцы сло...
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
Фаззинг — важный этап безопасной разработки Многие компании ещё до конца не осознают плюсы использования фаззинга при разработке своих программных продуктов. А ведь безопасность продуктов должна идти рядом с разработкой. Потому что исправлять то, что уже сделано, трудозатратнее и гораздо дороже, чем сразу сделать хоро...
«Турбо-Шкода» которая делает всех: Блогер поделился обзором Skoda Octavia на соревнованиях Обзор «Шкоды» был представлен на одном из официальных соревнований по Драг-рейсингу. Автор YouTube-канала «Крутящий Момент» поделился обзором заездов турбированной Skoda Octavia с 1,8-литровым двигателем. Соревнования проходили среди класса переднеприводных автомобилей. Одн...
В Москве пройдет День открытых данных 2 и 3 марта 2019 года в Москве пройдет День открытых данных. Организаторы мероприятия – некоммерческая организация «Информационная культура», фонд развития интернет-инициатив, и Ассоциация участников рынка данных. День открытых данных (Open Data Day) – международный про...
МГТС займется разработкой платформы управления дронами Как рассказали "Коммерсанту" в компании, система будет состоять из радиолокационной сети обнаружения и сопровождения беспилотников и IT-платформы для управления полетами и агрегации сервисов с использованием дронов. Обмен данными между летательными аппаратами и сис...
Большое интервью с создателем Jenkins, Kohsuke Kawaguchi Пользуетесь ли вы Jenkins? Скорей всего да, потому что это самый популярный на сегодняшний день проект этого класса. Мне всегда интересно было пообщаться с кем-нибудь из разработчиков и задать пару жестких вопросов. Здесь же у нас не просто разработчик, а сам создатель Jenki...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
Проект по созданию спутника «Метеор-М» №3 заморожен Генеральный директор АО «Корпорация «ВНИИЭМ» Леонид Макриденко сообщил о том, что создание метеорологического спутника «Метеор-М» №3 остановлено. Изображения ВНИИЭМ Предполагалось, что аппарат «Метеор-М» №3 с радиолокатором с активной фазированной антенной решёткой (АФАР) бу...
Вебинар Group-IB 27 июня «Противодействие социоинженерным атакам: как распознать уловки хакеров и защититься от них?» Более 80% компаний подверглись социоинженерным атакам в 2018 году. Отсутствие отработанной методики обучения персонала и регулярной проверки его готовности к социотехническим воздействиям приводят к тому, что сотрудники все чаще становятся жертвами манипуляций злоумышленни...
О ЦОДе начистоту: как мы решали проблему пыли в серверных помещениях дата-центра Привет, Хабр! Я Тарас Чирков, директор ЦОД Linxdatacenter в Санкт-Петербурге. И сегодня в нашем блоге я расскажу о том, какую роль в нормальной работе современного дата-центра играет поддержание чистоты в помещении, как правильно ее измерять, достигать и поддерживать на ну...
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Управление данными по-современному Организованный компанией Syncsort Саммит по современному управлению данными собрал тех, кто стремится добиться монетизации информационных активов. Компания Syncsort 24 октября провела Саммит по современному управлению данными. Его участники познакомились с новейшими подхо...
Поймать нарушителя! Учимся детектировать инструменты атак на Windows Для подписчиковАтаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов открыт и доступен на GitHub. В этой статье мы поговорим о том, какие существуют средства развития атаки внутри инфраструктуры, ...
CRM-системы с точки зрения кибербезопасности: защита или угроза? 31 марта — международный день бэкапа, и неделя накануне всегда полна историй, связанных с безопасностью. В понедельник мы уже узнали про скомпрометированный Asus и «трёх неназванных производителей». Особо суеверные компании всю неделю сидят на иголках, делают бэкапы. А всё о...
ГАИС «ЭРА-ГЛОНАСС» и ГАИС «ЭВАК» договорились о сотрудничестве Партнерство позволит обеспечить автоматизированное информационное взаимодействие систем экстренного реагирования при ДТП, что будет способствовать повышению безопасности на дорогах при поездках российских граждан по территории Казахстана и граждан Казахстана по территории Ро...
Три истории про дикий хантинг Хантинг – это стратегия найма за счет переманивания специалиста, работающего в другой компании. К хантингу прибегают в тех случаях, когда не могут найти нужных специалистов на открытом рынке. Истинный хедхантер — это искусный переговорщик, хорошо разбирающийся в психологии...
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
M-HealthCongress – V ежегодный конгресс о цифровых технологиях в сфере здравоохранения – пройдёт в Москве 5 марта На мероприятии эксперты индустрии расскажут об успешных кейсах своей работы, а также обсудят: как развивается мобильная медицина в России; AI и блокчейн в медицине; как защитить медицинские данные; осуществление мониторинга пациентов.Только 29-30-31 января, при покупке...
[Перевод] Инструментарий для анализа и отладки .NET приложений Заглянуть «под капот» кода или посмотреть на внутреннее устройство CLR можно с помощью множества инструментов. Этот пост родился из твита, и я должен поблагодарить всех, кто помог составить список подходящих инструментов. Если я пропустил какие-то из них, напишите в коммента...
[Из песочницы] История участия (и победы) в Russian AI Cup 2018 — CodeBall Была среда, шло обычное скучное заседание на работе. Дизайнер чесал за ухом, а тестировщик уткнулся в телефон. За окном завелся автомобиль, и мне пришло письмо на телефон — стартовал Russian AI Cup 2018. Вокруг никто ни о чем не подозревал, а я в этот момент уже точно знал, ...
3D-печатные кубки для екатеринбургского соревнования по стритболу 10 августа технопарк высоких технологий Свердловской области «Университетский» (региональный оператор «Сколково») провел турнир по стритболу «ТехноБаскет-2019» среди своих резидентов. По заказу организаторов спортивного состязания специалисты Уральского центра 3D-технологий ...
[Из песочницы] Права и обязанности членов команды: юридические и культурные аспекты Предлагаем вашему вниманию транскрипцию открытого урока, который прошёл накануне запуска курса «Team Lead 2.0». На вебинаре поговорили об успехе руководителя с точки зрения его команды и рассмотрели различные аспекты влияния на функционирование команды: от юридических до м...
Стартовал командный оверклокерский чемпионат HWBot Team Cup 2019 Администрация оверклокерского ресурса HWBot.org объявила о начале соревнования HWBot Team Cup 2019, одного из главных ежегодных марафонов для энтузиастов разгона. В его рамках команды со всего мира смогут показать навыки в спортивном бенчмаркинге,...
Google: SEO-конкурсы бесполезны и даже вредны На днях сотрудник Google Джон Мюллер негативно высказался в адрес SEO-конкурсов, время от времени проводимых в сообществе. В частности, он заявил, что такие соревнования бесполезны и даже вредны, и специалистам не стоит тратить на них свои силы и время. «SEO-конкурсы никогда...
Мониторинг ИТ инфраструктуры – для чего это нужно Мониторинг ИТ инфраструктуры сегодня так же необходим как сама ИТ инфраструктура. При этом чем более сложной и развитой она является, тем больше у нее потенциально больше возможных уязвимостей и слабых мест. Источником сбоев может атака злоумышленников, падение качества сер...
Как мы пробивали Великий Китайский Фаервол (ч.1) Всем привет! На связи Никита — системный инженер из компании SЕMrush. Сегодня я расскажу вам о том, как перед нами встала задача обеспечить стабильность работы нашего сервиса semrush.com в Китае, и с какими проблемами мы столкнулись в ходе ее выполнения (учитывая местонахожд...
Quick Draw Doodle Recognition: как подружить R, C++ и нейросетки Привет, Хабр! Осенью прошлого года на Kaggle проходил конкурс по классификации нарисованных от руки картинок Quick Draw Doodle Recognition, в котором среди прочих поучаствовала команда R-щиков в составе Артема Клевцова, Филиппа Управителева и Андрея Огурцова. Подробно опи...
Ростех и «Селдон» создают крупнейший в России удостоверяющий центр Клиенты нового удостоверяющего центра смогут воспользоваться услугами в области электронного документооборота и электронного обмена данными, обмена счетами-фактурами, работы с онлайн-кассами. Наряду с этим будут доступны возможности организации электронных торгов и использов...
[Перевод] Квантовая физика, вероятно, сможет защитить электрические сети США от хакеров Эксперты по кибербезопасности годами били тревогу: хакеры присматриваются к электрической сети США. И эта угроза не гипотетическая – группа лиц, якобы связанных с российским правительством, получила удалённый доступ к компьютерам энергетических компаний – так, по крайней ме...
HarmonyOS от Huawei — альтернатива Зеленому роботу | HDC 2019 Ричард Ю, генеральный директор потребительского подразделения Huawei, рассказал на конференции для разработчиков об ОС, которая попытается стать заменой Android и Fuchsia от Google. Впрочем, подробностей о новинке не так уж много. HarmonyOS (она же HongmengOS) станет частью...
Как купить десять коробок ваты и не ошибиться Предмет государственной закупки иногда бывает довольно необычным. Это нормально, просто 44-ФЗ регламентирует каждую мелочь, а санкции за невыполнение закона очень суровые. Вот и всплывают в открытых реестрах разные интересные кейсы. В результате открытый реестр проведённы...
Генпрокурор США призвал американцев «смириться с тем, что рано или поздно власти будут иметь доступ в том числе к зашифрованным перепискам» Американские власти продолжают атаку на шифрование данных: генеральный прокурор США Уильям Барр заявил, что американцы должны смириться с тем, что ради безопасности правительство рано или поздно сможет читать их зашифрованную переписку. В своей программной речи на Международ...
Как защитить 5G в «умном» городе: применяем новую архитектуру безопасности В прошлом нашем посте речь шла об исследовании международного коллектива учёных A Security Architecture for 5G Networks, которые искали способ защитить сети пятого поколения. Исследователи предлагают для этого новую архитектуру безопасности. Чтобы лучше понимать термины и ...
Столичные школьники и учащиеся колледжей завоевали 135 медалей на чемпионате WorldSkills Russia Руководитель московского образовательного ведомства Исаак Калина рассказал о впечатляющем выступлении команды учащихся колледжей и школ российской столицы в финале VII Национального чемпионата «Молодые профессионалы (WorldSkills Russia)». Соревнования проходили в Казани, и н...
[Перевод] Микроядро seL4. Формальная верификация программ в реальном мире Научная статья опубликована в журнале Communications of the ACM, октябрь 2018, том 61, номер 10, стр. 68−77, doi: 10.1145/3230627 В феврале 2017 года со взлётной площадки «Боинга» в Аризоне поднялся вертолёт с обычным заданием: облёт ближайших холмов. Он летел полностью ав...
80% компаний подвергались кибератакам на IoT-устройства Средний убыток в результате целенаправленных атак превысил 330 тыс. долларов.
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
[Перевод] Отчет Bank of America: 700 квинтиллионов долларов из космоса Прим. пер. Я бы прошел мимо такого «желтопрессного заголовка», если бы не доброе честное имя Bank of America в авторстве отчета. «Если в мире когда-нибудь появится триллионер, то это будет человек, который эксплуатирует природные ресурсы на астероидах. В них находятся безг...
В гонке за качеством побеждает HandySCAN 3D «Решения от Creaform отличаются высокой точностью, просты в использовании и идеально подходят для условий производственной линии. Мы имеем под рукой готовую систему, которая обеспечивает необходимую гибкость и скорость реагирования для оперативного решения проблем измерени...
Экономика Ironman накануне IPO: на чём зарабатывают организаторы соревнований по триатлону И как справляются с убытками.
Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
SBI БАНК: КЛИЕНТСКИЕ ДАННЫЕ ЗАЩИЩЕНЫ ISOC Банк подключил новую систему мониторинга информационной безопасности, которая обеспечит комплексную защиту данных при увеличении числа розничных и корпоративных клиентов.
Об успешной трансляции спортивного мероприятия в формате 5G сообщили ZTE и China Mobile Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, сообщила об успешной трансляции соревнований II Китайских национальных юношеских игр с и...
Обнаружение веб-атак с помощью рекуррентных нейронных сетей Обнаружение атак является важной задачей в информационной безопасности на протяжении десятилетий. Первые известные примеры реализации IDS относятся к началу 1980-х годов. Спустя несколько десятилетий сформировалась целая индустрия средств для обнаружения атак. На данный м...
История кодового замка. Как я разработал задание на схемотехнику для стенда «Хакера» на ZeroNights Для подписчиков12 и 13 ноября в Санкт-Петербурге проходила ежегодная международная конференция по практической информационной безопасности ZeroNights 2019. В этот раз на стенде «Хакера», помимо стикеров и скидочных купонов на подписку, можно было найти занятную вещь — электр...
Успехи и провалы в практике PR обсудят спикеры III Всероссийского форума в Москве III Всероссийский форум PR директоров состоится в Москве в феврале 2019 года. Ведущие практики из российских и международных компаний поделятся эффективными PR-инструментами, уже отработанными на практике. Спикеры расскажут о проектах, разработанных для продвижения и устойчи...
Необходимо разработать единого стандарта для систем «Умного города» Это необходимо, чтобы формировать условия для последующей конвертации данных, и свободного информационного обмена между системами поддержки принятия решений различного уровня: от регионального до федерального. Об этом спикер заявил в ходе пленарного заседания международного ...
Информационная безопасность (16.04 – 15.05.2019) Российская компания DeviceLock анонсировала новый сервис - «разведку уязвимостей хранения данных», а также мониторинг мошеннических ресурсов и активностей в DarkNet. Сервис работает на основе технологий искусственного интеллекта. ..
[Перевод] Мы такого не ожидали: ежегодное открытое письмо от Билла и Мелинды Гейтс Как бы вы описали 2018 год? Оказался ли он таким, каким вы его ждали? Мы бы ответили на этот вопрос скорее отрицательно. Начиная с особенно разрушительных природных катаклизмов и заканчивая рекордным количеством женщин, идущих на выборы, 2018 год оказался полным сюрпризов...
Большинство ИБ-директоров уверены в росте рисков от кибератак Опубликовано исследование на тему того, как директора по информационной безопасности справляются с растущими угрозами в условиях ограниченных ресурсов.
Вики-проекты и Ноосфера зовут на HACKNOWLEGE 25 мая в «Благосфере» (Москва) начнется хакатон для всех, кто готов поработать с открытыми ресурсами – вики-проектами (в первую очередь, «Викиданными»), «Ноосферой», «Научным корреспондентом» и международными агрегаторами открытых произведений. Организаторы хакатона: НП «В...
Россия создаёт два киберполигона для обучения информационной безопасности Киберполигон представляет собой инфраструктуру для отработки практических навыков специалистов, экспертов разного профиля, руководителей в области информбезопасности и информтехнологий, а также для тестирования программного и аппаратного обеспечения путем моделирования компь...
Мир! Труд! iOS! Да здравствует оффер за 1 день Мы рады анонсировать hiring event для iOS-разработчиков. Всё просто: участник присылает нам тестовое задание до 13 мая, затем мы объявляем результаты участников и приглашаем авторов лучших решений к нам в офис 24 мая (где, собственно, и пройдёт наш hiring event). В день...
[Перевод] Криптографические протоколы для электронного голосования Демократия – это не голосование, это подсчёт голосов. Том Стоппард Для исследователей криптографии электронное голосование в первую очередь связано не с машиной для голосования и не с онлайн-голосованием – это просто поле для математических исследований. Исследование элек...
Российская Telesport Group запустит видеосервис для эксклюзивного показа футбола, гимнастики и других соревнований Раньше компания только закупала права на трансляции для других площадок, например, «ВКонтакте» и «Одноклассников».
Накануне IPO: экономика соревнований по триатлону Ironman На чём зарабатывают организаторы гонок и как справляются с убытками.
О повышении статуса Москвы на 17 пунктов в рейтинге финансовых центров Z/Yen Group рассказал Владимир Ефимов Рейтинг Z/Yen Group составляется уже в 26 раз и является весомым показателем для создания экономического глобального имиджа мегаполиса. Вице-мэр Владимир Ефимов сообщил, что Москва, согласно данным этого года, поднялась с 88 на 71 место. заместитель мэра Москвы по экономиче...
Личные данные почти всех работников РЖД попали в открытый доступ Специалист по информационной безопасности Ашот Оганесян обнаружил в открытом доступе личные данные 703 тысяч сотрудников РЖД.
Microsoft: за 2018 год число фишинговых атак выросло на 350% Корпорация Microsoft представила 24-й отчет об угрозах информационной безопасности Security Intelligence Report …
В Москве по инициативе ЦОДД проводится конкурс «Вместе за безопасность на дорогах!» Центр организации дорожного движения (ЦОДД) способствовал организации в российской столице конкурса «Вместе за безопасность на дорогах!». Его целью является вовлечение жителей мегаполиса в проблематику травматизма на дорогах и повышения безопасности дорожного движения. Учас...
Хакеры страшнее, чем их малюют, или как защитить веб-приложения В последние годы правительственные структуры и коммерческие организации стали все больше использовать веб-приложения. Но с ростом количества веб-приложений выросли и киберугрозы, направленные на них. Компании стали уделять все больше внимания информационной безопасности. ...
Завершился онлайн-этап конкурса «Цифровой прорыв» Конкурсанты подтвердили свои компетенции, пройдя 132 577 тестов. В течение нескольких дней будут отобраны лучшие специалисты, которые пройдут в региональный этап конкурса. Очные мероприятия будут проводиться с 8 июня по 28 июля в 40 городах России в формате 36-часовых хакато...
DevOps: итоги 2019 года и прогноз на следующий от DevOps-сообщества До нового года осталось чуть больше месяца, можно начинать подводить итоги. Мы спросили участников DevOps-сообщества и организаторов конференции DevOpsDays Moscow о самых важных, по их мнению, событиях в мире DevOps за прошедший год и про их ожидания от 2020 года. На вопро...
Универсиаду-2019 обеспечили качественными ИТ-сервисами и связью ИКТ-инфраструктураКомпоненты ИКТ-инфраструктуры для нужд Универсиады включали в себя Единую информационную систему (ЕИС), пассивную, активную и беспроводную сети на объектах, магистральную сеть передачи данных Красноярска, основной и резервный центры обработки данных, подсис...
О новом проекте для родителей и директоров московских школ рассказал Исаак Калина Поучаствовать в проекте «Директорский лекторий» могут все родители московских школьников. Каждый вторник и субботу в 19.00 директора школ столицы будут отвечать на вопросы родителей в Московском центре качества образования. На первом этапе проекта «Директорский лекторий» ре...
В Украине запущен центр мониторинга безопасности движения на дорогах на основе технологий 5G и «Интернета вещей» Вчера, 25 апреля 2019 года, прошло официальное открытие центра мониторинга безопасности движения – первого в Украине проекта «Умная дорога». Проект разработан и внедрен командой Министерства инфраструктуры Украины в партнерстве с компаниями Vodafone Украина, Nokia, Украински...
«Информационная архитектура»: митап в OZON Отмечаем Всемирный день информационной архитектуры первым митапом о том, как выстроить информацию и документацию внутри цифрового продукта, чтобы команде и пользователям не было мучительно и непонятно. Встречаемся 26 февраля у нас. Читать дальше →
В России пройдет серия турниров по Mortal Kombat 11 c призовым фондом в 200 тыс. рублей В России пройдет серия турниров по Mortal Kombat 11 с общим призовым фондом в 200 тыс. рублей. Одним из организаторов мероприятия выступила Федерации компьютерного спорта России. Соревнования пройдут среди игроков на PC и консолях PlayStation 4. Турнирная серия Kombat ...
Интерфейсы для мониторинга производительности популярных БД в Foglight for Databases В прошлых статьях мы рассказывали о мониторинге различных БД в Quest Foglight for Databases и о подходе к быстрой локализации проблем производительности SQL Server. В этой мы покажем какие ещё дашборды можно использовать на основе собираемых метрик. А метрик этих достаточн...
Основная проблема в регулировании больших данных – терминологическая 12 февраля в Государственной Думе РФ прошли парламентские слушания «Большие данные и защита прав пользователей», организованные Комитетом ГД по информационной политике, информационным технологиям и связи. На парламентских слушаниях обсуждались проблемы определения больших ...
[Перевод] TEMPEST и EMSEC: можно ли использовать электромагнитные волны в кибер-атаках? Недавно Венесуэла пережила серию отключений электричества, которые оставили 11 штатов этой страны без электроэнергии. С самого начала данного инцидента правительство Николаса Мадуро утверждало, что это был акт саботажа, который стал возможен благодаря электромагнитным атак...
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
Контент-маркетинг, SEO, тесты и опросы: 9 инструментов для продвижения стартапа за рубежом Всем привет! Меня зовут Марго, и я профессиональный маркетолог. В последнее время много работаю с проектами на международных рынках, и хочу делиться этим интересным опытом. Недавно я публиковала подборку инструментов для создания контента на английском языке, а сегодня р...
Дата-центры наполнят трафиком. Сообщения пользователей обяжут хранить на отечественном оборудовании Власти хотят обязать провайдеров использовать для хранения сообщений пользователей только российские накопители. Это защитит компании от санкционных угроз и повысит безопасность данных абонентов, считают чиновники. Для реализации инициативы производители могут просто собират...
Директор по дизайну Xiaomi рассказал об изменениях MIUI 11 Директор по отделу разработки и дизайну MIUI ответил китайским журналистам на ряд вопросов, касающихся новых функций и возможностей фирменной оболочки. Крупное обновление MIUI 11 ожидается в начале этого лета.
[Из песочницы] Triton — самый убийственный вирус, и он распространяется Привет, Хабр! Это любительский перевод сообщения «Triton is the world’s most murderous malware, and it’s spreading» by Martin Giles, опубликованного 5 марта 2019 г. Все иллюстрации создал Ariel Davis. Спойлер: в кибератаках в очередной раз обвиняют российских хакеров. Виру...
Российские специалисты защитят IT-инфраструктуру ангольского оператора сотовой связи В подписании контракта, которое состоялось 23 октября, в первый день работы саммита "Россия-Африка", приняли участие председатель правления Movicel S.A. Аристид Сафека и заместитель генерального директора по науке и производству концерна "Автоматика" Андр...
Fortinet стала партнером-учредителем центра кибербезопасности ВЭФ Центр займется развертыванием международных программ повышения компетентности и обучения в целях формирования нового поколения специалистов по информационной безопасности.
Почта Банк при помощи биометрии предотвратил 5 тыс. попыток мошенничества в 2018 году Об этом сообщил ТАСС президент - председатель правления банка Дмитрий Руденко в кулуарах Международного финансового конгресса."Благодаря внутренней биометрической фотоидентификации клиентов только в прошлом году удалось предотвратить порядка 5 тыс. потенциальных мошенни...
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...
Встреча с основателем НСТР Виктором Черниковым Про НСТР на Хабре уже писали, но довольно давно: Российская частная космическая компания НСТР РТ выходит из информационной тени Больше космоса в Воронеже Сегодня в Воронеже прошла открытая встреча, где Виктор Черников, основатель и генеральный директор НСТР, рассказывал пр...
Продажи кошельков Ledger резко возросли после атаки на Binance Недавняя хакерская атака на криптовалютную биржу Binance положительно сказалась на продажах аппаратных кошельков Ledger. Об этом заявил СЕО компании Паскаль Готье в ходе конференции Atomic Swap, сообщает The Block. Так, соответствующие показатели удвоились сразу после взлома...
Сервис кредитных аукционов для бизнеса CashMarket учредил специальную номинацию на конференции «СТАРТАП ГОДА» <p style='color: #333333'><strong>Онлайн-биржа кредитов для бизнеса <a href='https://cashmarket.by/'>CashMarket</a> учредила специальную номинацию для fintech-проектов в р...
Обеспечение надежной работы Zextras Team в сложных корпоративных сетях В прошлой статье мы рассказали вам о Zextras Team — решении, которое позволяет добавить в Zimbra Collaboration Suite Open-Source Edition функциональность корпоративных текстовых и видео-чатов, а также возможность проводить видеоконференции с большим числом участников, без не...
От школьника до чемпиона мира: в Киеве состоялись первые школьные соревнования по киберспорту
“Автоваз” предложил соревноваться на виртуальной “Ладе” Виртуальный чемпионат проводится на базе бесплатного компьютерного автомобильного симулятора RaceRoom Racing Experience (R3E) и приурочен к началу гонок в рамках Российской серии кольцевых гонок (РСКГ). Lada e-Championship также, как и РСКГ пройдет в семь этапов, отборочные ...
Участие и победа учеников в Олимпиадах говорит о характеристике возможностей московских школ, сообщил Исаак Калина «Наличие победителя или призера Олимпиады— не 100-процентная характеристика школы. Но это характеристика возможностей этой школы», — сообщил глава Департамента образования Москвы Исаак Калина. Как сообщает сайт «Вечерняя Москва», на днях опубликован проект приказа о п...
«Технологии блокчейна 2019»: биткоин упал — блокчейн остался В центре внимания третьей практической конференции издательства «Открытые системы» — корпоративные платформы распределенного реестра и опыт реальных проектов. Издательство «Открытые системы» проводит в Москве конференцию «Технологии блокчейна...
[Перевод] От Witcher 3 до Cyberpunk: эволюция дизайна квестов CD Projekt The Witcher 3 известен своим превосходным дизайном квестов, но разработчик игры CD Projekt Red обещает в своём новом проекте Cyberpunk 2077 развить и улучшить проверенный подход. На E3 2019 директор отдела квестов Матеуш Томашкевич рассказал нам, чему он научился, управляя...
Заммэра Москвы Наталья Сергунина рассказала, что столичные производители представили более 30 новейших разработок на выставке в Дубае На одной из крупнейших международных отраслевых событий, которое ежегодно собирает более 4 тыс. участников почти из 70 стран мира Москва представлена 14 экспортоориентированными компаниями. Как сообщает Информационный центр Правительства Москвы, все они выступают под единым...
Управляем непрерывностью бизнеса с ClearView Прочитав заголовок, многие наверняка подумали, что этот материал не для них. Но не торопитесь закрывать страницу! Вспомните знаменитое отключение электроэнергии в Москве, которое случилось больше 10 лет назад из-за аварии на подстанции в Чагино. Одного директора крупного и...
Bosco di Ciliegi совершенствует информационные системы с помощью «1С» На Петербургском международном экономическом форуме ГК Bosco di Ciliegi и фирма «1С» заключили генеральное соглашение о сотрудничестве в области информационных технологий. Документ подписали заместитель генерального директора — финансовый директор ООО ...
Определены финалисты конкурса по разработке беспилотного автомобиля для зимних дорог Конкурсы Up Great проводятся в целях реализации Национальной технологической инициативы и направлены на преодоление глобальных технологических барьеров на перспективных рынках НТИ.Соревнования Up Great "Зимний город" состоялись на полигоне Центра испытаний "...
[Из песочницы] snmp-мониторинг принтеров в The Dude Snmp В сети много инстркций как установить сервер монитринга The Dude от Mikrotik. Сейчас пакет сервера мониторинга выпускают только для RouterOS. Я использовал версию 4.0 для Windows. Здесь я хотел рассмотреть, как сделать мониторинг принтеров в сети: отслеживать уров...
В Москве Digital Диктант написали 300 человек Вся неделя с 18 по 24 мая посвящена Digital Диктанту – масштабной проверке знаний информационных технологий в России. В субботу, 18 мая, Digital Диктант стартовал по всей стране, мероприятия прошла на 67 площадках в 57 городах России. В Москве, где состоялось официальное от...
[Из песочницы] Учим компьютер различать звуки: знакомство с конкурсом DCASE и сборка своего аудио классификатора за 30 минут Введение Доброго времени суток, хабр! Накопив немного опыта в решении задач классификации и детектирования акустических событий, мы с ananaskelly решили, что готовы им с вами поделиться. Цель этой статьи — познакомить вас с некоторыми задачами и рассказать о соревновании по ...
25 лет домену .RU: конкурсы и диктанты для школьников, конференции для педагогов и родителей Завершается учебный год, и традиционно Координационный центр доменов .RU/.РФ подводит итоги конкурсов, а также рассказывает о просветительских и социальных мероприятиях, прошедших весной 2019 года. Многие мероприятия для школьников и студентов, а также их родителей и педаго...
Курс на локализацию и цифровизацию Коммерческий директор подразделения Honeywell "Промышленная автоматизация" в России и странах Таможенного союза Михаил Дудник рассказал, что в России приоритетами для компании являются локализация производства и цифровая трансформация. На территории страны Honeywell открыла ...
Вопросы Universal Acceptance – в центре внимания ICANN На прошлой неделе в японском городе Кобе прошла 64-я конференция ICANN, собравшая более 2000 участников из разных стран мира. Одной из главных тем конференции стала проблема всеобщего принятия интернационализированных доменов верхнего уровня (IDN), новых доменов верхнего у...
Как подружить дизайнера, верстальщика и «Фигму» с помощью дизайн-системы, ломика и какой-то матери™ Привет, Хабр. Недавно я выпендрился в комментариях и пообещал подробно ответить на вопрос о том, как дизайн-система упрощает взаимоотношения и нейтрализует конфликты между дизайнерами и верстальщиками (разработчиками). Плюс рассказать о некоторых вариантах стандартизации и...
Где летом поговорить про Apache Ignite и распределенные системы 14 июня в Петербурге пройдет митап Apache Ignite Meetup: реальные кейсы. Послушаем парней, у которых получилось. Первый кейс — IMDG для расчета маржинальности торговых контрактов в Heineken. Второй — промышленная платформа Газпромнефти. Почему open source и Ignite? Куда прик...
Логи фронтенд-разработчика Хабра: рефакторим и рефлексируем Мне всегда было интересно, как устроен Хабр изнутри, как построен workflow, как выстроены коммуникации, какие применяются стандарты и как тут вообще пишут код. К счастью, такая возможность у меня появилась, ведь недавно я стал частью хабракоманды. На примере небольшого реф...
Бой на световых мечах признали официальным видом спорта Как сообщает Associated Press, Федерация фехтования Франции признала дуэли на световых мечах официальным видом спорта. Представители федерации уверяют, что этот шаг призван сделать спорт более привлекательным для молодого поколения. Они разработали собственный свод правил, ч...
Intel Xeon W-3175X обновил серебряный рекорд Geekbench3 для процессоров с 28 ядрами Соревнование с самим собой – не самый простой вызов.
«1С» подвела итоги финального тура «Студенческих 1С:Соревнований 2019» Фирма «1С» опубликовала результаты финального тура «Студенческих 1С:Соревнований 2019», который состоялся …
Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев рассказал о методах работы социальных инженеров Он отметил, что участившиеся с начала нового года активные атаки на клиентов банков-физлиц с использованием социальной инженерии и технологии подмены телефонного номера могут коснуться клиентов всех розничных банков вне зависимости от их размера. Схема подобных атак гово...
MBLT19: 7-я Международная мобильная конференция для бизнеса 800 топ-менеджеров, продукт-менеджеров и бизнесменов соберутся 26 сентября в Москве на Международной мобильной конференции MBLT19, чтобы обсудить мобильные технологии. Представители из Google, Coca-Cola, Free2Move, Vkontakte и других IT-комп...
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Подростки Добрянки начнут осваивать IT и проектирование 3D-моделирование, разработка игр и лазерный станок: на один день креативное пространство «Штаб» в городе Добрянке Пермского края превратится в IT-лабораторию. Здесь для местных ребят пройдет «Умный выходной». Организатором выступит «Агентство городских инициатив», ...
Альтернатива центру сертификации от Microsoft Пользователям нельзя доверять. В большинстве своем они ленивы и вместо безопасности выбирают комфорт. По статистике, 21% записывают на бумаге свои пароли от рабочих аккаунтов, 50% указывают одинаковые пароли для рабочих и личных сервисов. Среда тоже враждебна. 74% организац...
[Перевод] Малварь, который читает мемы Давно не было статей про стеганографию. Вот вам пример того, как хакеры маскируют свои атаки под безобидный трафик, используя соц-сети. Читать дальше →
Международный саммит Ассоциации участников отрасли ЦОД стал одним из ключевых профессиональных событий в 2019 году С 19 по 21 сентября в г. Удомля состоялся Международный саммит Ассоциации участников отрасли ЦОД. Мероприятие проходило на территории ЦОД «Калининский», который расположен на территории Калининской АЭС. Саммит собрал более 150 руководителей отраслевых компаний, представителе...
ТАЛМЕР участник Positive Hack Days Компания ТАЛМЕР примет участие в Positive Hack Days 2019. Международный форум по практической безопасности пройдет в Москве 21-22 мая.
Huawei делает вклад в архитектуру «умного города» Huawei создала рабочую группу P2413 IEEE (Института инженеров электротехники и электроники) на базе своей штаб-квартиры в Шэньчжэне и представила два вида предложений созданных для поддержки услуг связи для умного аэропорта и интеллектуального центра управления (IoC)...
Вдохновлялись продакшеном и баскетболом: как Яндекс готовит чемпионат по программированию В конце мая начнётся наш чемпионат по программированию. Он будет проходить в онлайне и позволит проверить себя в одной из четырёх сфер: бэкенд- или фронтенд-разработке, машинном обучении или аналитике данных. Задачи для секций разработали в управлении машинного интеллекта и ...
Международные эксперты назвали лучшим бизнес-комплекс «Москва» Елены Батуриной в Астане Участником авторитетного международного конкурса в сфере недвижимости в Азиатско-Тихоокеанском регионе Asia Pacific Property Awards 2019-2020 стал построенный в Астане российским предпринимателем Еленой Батуриной бизнес-центр «Москва». Комплекс получил высокие оценки междуна...
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Как убедить всех, что у тебя защищённый ЦОД? Преамбула. Статья носит исключительно информационный характер. Предназначена для потенциальных клиентов ЦОД, которые слышали про 152-ФЗ, 149-ФЗ, хотят потратить бюджетные средства и не знают, что такие схемы бывают. Для удобства восприятия материала автор будет излагать схем...
Безопасность в горах и на море. «Код ИБ» снова едет в Сочи С 25 по 28 июля в Сочи на курорте «Горки Город» пройдет пятая профессиональная конференция для управленцев в сфере информационной безопасности «Код ИБ ПРОФИ». Более 100 директоров по ИБ со всей страны и четыре дня на полное погружение в вопросы кибербезопасности.
Аттестация информационных систем по принципу типовых сегментов. Мифы и реальность Доброго времени суток, Хабр! Сегодня мы хотели бы рассмотреть различные мифы, связанные с аттестацией объектов информатизации (ОИ) по требованиям безопасности информации по принципу типовых сегментов. А также разберемся, как все-таки правильно делать такую аттестацию. Миф...
QIWI запускает собственную лигу по киберспорту Соревнования по CS:GO и Dota 2 будут проходить на одной из крупнейших игровых платформ - FACEIT. В дальнейшем компания рассматривает подключение и других популярных дисциплин.
Юникорн-стартап Bolt проведет чемпионат для разработчиков с призом 350 тыс. рублей и возможностью релокации в Европу Европейский сервис вызова такси и аренды транспорта Bolt (бывший Taxify, «европейский Uber») объявил о старте онлайн-чемпионата для разработчиков. Призовой фонд соревнования составит 350 тысяч рублей, лучшие разработчики получат возможность релокации в Европу. Для участи...
[Из песочницы] Мониторинг температуры серверной своими руками Когда мы в очередной раз узнали об отказе кондиционера в серверной по гневным сообщениям от встроенного мониторинга серверов, было принято волевое решение научить Zabbix мониторить температуру в серверной. Чтобы при повторении подобной ситуации принять меры до того, как серв...
Security Week 05: принтеры, камеры, 7zip и вопросы этики В конце ноября 2018 года офисные и домашние принтеры по всему миру распечатали сообщение, призывающее подписываться на ютубера PewDiePie. Произошло, это, естественно, без ведома владельцев принтеров, и скорее всего сам PewDiePie тут ни при чем. Взломщик, называющий себя TheH...
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
информационная безопасность ритейла под защитой arinteg На международной выставке «Online & Offline Retail 2019» компания представила широкую линейку решений и услуг в сфере киберзащиты.
Исследование Microsoft: за 2018 год число фишинговых атак выросло на 350% Корпорация Microsoft представила 24-ый отчет об угрозах информационной безопасности Security Intelligence Report (SIR). Для подготовки отчета …
Мониторинг метеоданных в Grafana В этой статье речь пойдет о том, как вывести для мониторинга — нужные показатели системы на графики, при этом не написав ни одной строчки кода. Используемое ПО распространяется свободно кроме сервера БД — это MS SQL сервер, развернутый в облачном сервисе MS Azure, который вы...
3DToday Fest: как это было (будет). Впечатления участника В преддверии очередного 3DToday Fest, на который уже пора паковать чемоданы (т.е. принтер), вспомнилось аналогичное питерское мероприятие, проходившее в феврале. Тогда у меня так и не нашлось времени, чтобы изложить впечатления. А они были весьма неоднозначными. Со всем свой...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Рынок поддерживает стремление Минэка обезопасить КИИ Вице-президент ПАО "Ростелеком", генеральный директор "Ростелеком-Солар" Игорь Ляпунов считает, что запрет на зарубежное оборудование и софт на системах КИИ - полезная инициатива. "Это создает российским технологиям добавленную стоимость. И, конечно, когда говорим о защите К...