Основатель Group-IB обстрелял таксистов недалеко от Кремля Конфликт со стрельбой, в котором участвовал Илья Сачков, произошел возле гостиницы Four Seasons. В Group-IB назвали действия гендиректора самозащитой Основатель и гендиректор компании Group-IB, член экспертных комитетов Госдумы, МИД России, Совета Европы и ОБСЕ в области ки...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Кадровая алхимия: каков оптимальный состав команды центра ГосСОПКА? Эта статья пригодится тем, кто работает в компании, признанной субъектом критической информационной инфраструктуры (КИИ), а значит — обязанной выполнить требования №187-ФЗ и построить центр ГосСОПКА (Государственной системы обнаружения, предупреждения и ликвидации последст...
[Перевод] Varonis обнаружил криптомайнинговый вирус: наше расследование Наше подразделение расследований в области ИБ недавно вело дело о почти полностью зараженной криптомайнинговым вирусом сети в одной из компаний среднего размера. Анализ собранных образцов вредоносного ПО показал, что была найдена новая модификация таких вирусов, получившая...
[Из песочницы] Собственное исследование, что нам могут рассказать открытые источники? Вдохновившись статьей Group-IB о масштабной хакерской атаке на банки и предприятия от лица госучреждений решил разузнать про RTM немного больше. Цель – не только найти причастных к данной атаке, но и показать насколько доступно проведение такого расследования при наличии ...
МВД и СК прекратили деятельность крупной хакерской площадки <strong>МВД и СК Беларуси прекратили деятельность одной из крупных хакерских площадок, где обсуждались способы и методы совершения киберпреступлений и распространения вредоносного программного обеспечения, сообщили в МВД.<br /></strong&...
Детективная доска. Как анализ графов применяется в расследовании инцидентов Расследование — это, в широком смысле, деятельность, направленная на выяснение причин и обстоятельств инцидентов. Определение причастных лиц и степени их участия и вины, оценка ущерба, выработка мер по локализации инцидента, компенсации ущерба, предотвращению повторных инцид...
Чиновники, которые расследовали смертельную аварию беспилотника Uber, заявили о том, что в инциденте так или иначе виновны все причастные стороны Национальный совет по транспортной безопасности США (NTSB) опубликовал результаты расследования инцидента, произошедшего в марте 2018 года, по результатам которого беспилотный автомобиль Uber сбил человека насмерть. Об этом сообщает The Verge. Напомним, инцидент произошел 19...
У руководителям ФСБ по борьбе с электронными преступлениями изъяли 12 миллиардов рублей У начальника банковского отдела Управления «К» ФСБ России полковника Кирилла Черкалина при расследовании уголовного дела изъяли сумму, эквивалентную 12 миллиардам рублей. Об этом сообщило издание «Росбалт» со ссылкой на собственные источники.
Могут ли автотесты заменить человека в поиске уязвимостей: интервью с Александрой Сватиковой Александра Сватикова работает экспертом по информационной безопасности в Одноклассниках. Более 8 лет назад она перешла от разработки на Java к тестированию безопасности приложений. Мы взяли у неё интервью, где обсудили: сложно ли перейти разработчику в аналитику приложений...
Министерства юстиции США собирается провести расследование в отношении Google Google вскоре может столкнуться с антимонопольным расследованием со стороны Министерства юстиции США, которое связано с поисковой системой компании и, возможно, другими её продуктами. Согласно публикации The Wall Street Journal, Федеральная торговая комиссия (FTC), которая з...
На российские банки совершена хакерская атака Компания Group-IB, занимающаяся расследованием киберпреступлений, рассказала о попытке взлома информационных систем российских банков.
Как управлять часами? Разбор фронтенд-трека второго чемпионата по программированию Новый хабрапост в серии разборов недавно прошедшего чемпионата. Участникам квалификации, которые выбрали секцию фронтенда, нужно было решить несколько задач очень разной сложности: первая (по нашим ожиданиям) занимала 20 минут, последняя — около часа. Мы проверяли широкий сп...
ФАС возбудила дело в отношении HeadHunter, Superjob и Rabota.ru Федеральная антимонопольная служба (ФАС) России провела расследование и возбудила дело в отношении крупнейших российских сервисов по поиску работы — HeadHunter, Superjob и Rabota.ru. Служба считает, что эти компании «создавали препятствия доступу на товарный рынок хозя...
Baring попросил Путина взять под контроль уголовное дело Калви — Путин поддержал расследование Bloomberg выяснил, что ещё на прошлой неделе Путин выступил в защиту расследования уголовного дела в отношении основателя инвестиционного фонда Baring Vostok Майкла Калви и его коллег.
Как исследователи безопасности получают доступ к защищенным участкам кода iOS Издание Motherboard провело большое расследование того, каким образом исследователи безопасности «вскрывают» iOS-устройства Apple. Оказывается, существует развитый «серый» рынок прототипов iOS-устройств и именно эти прототипы и используют исследователи для нахождения новых ...
Ничего серьёзного: Tesla завершила расследование возгорания Model S в Шанхае Американский производитель электромобилей Tesla заявил в пятницу, что в ходе расследования обстоятельств возгорания автомобиля Model S, происшедшего в апреле на парковке в Шанхае, никаких систематических дефектов в этом транспортном средстве выявлено не было. REUTERS/Aly Son...
Ежегодная конференция по IT-безопасности UA.SC 2019 состоится 14 ноября 2019 года Ущерб от киберпреступности в Украине за 2018 год составляет более 25 миллионов гривен по данным Украинской межбанковской ассоциации членов платежных систем ЕМА. Согласно исследованию университета Мэриленда, хакерские атаки, в среднем, происходят каждые 39 секунд. Статистика ...
Власти Евросоюза начали новое антимонопольное расследование в отношении Google В рамках предварительного расследования Еврокомиссия направила ряду компаний анкеты с вопросами о том, как и для чего Google собирает данные. За последние годы компанию в Европе оштрафовали на 8,2 млрд евро.
Eurogamer: плачевное состояние Starbreeze и возможная покупка компанией THQ Nordic В последнее время из лагеря издательства Starbreeze регулярно поступали плохие новости. Началось всё с неудовлетворительных продаж Overkill’s The Walking Dead, консольные версии которой могут и не выйти. Издание Eurogamer провело большое расследование насчёт н...
Как «шпионская» компания пробивалась в хранилище сертификатов Mozilla и что из этого вышло По-настоящему детективная история развернулась в последние месяцы вокруг компании DarkMatter, которая подала заявку на включение своего центра сертификации в доверенное корневое хранилище сертификатов Mozilla. Дело в том, что это не простая компания, а разработчик «шпионског...
Сколько стоит безопасность веб-приложений (на примере Barracuda WAF-as-a-Service) Итак, в выборе WAF программного обеспечения, устройства или облачных служб можно руководствоваться характеристиками продукта, легкостью развертывания, рейтингами производителя, качеством технической поддержки, примерами внедрений в других компаниях, сходных с вашей, и отзы...
В голосовании шоу «Голос.Дети» не нашли следов киберпреступников Первый канал и Group-IB ознакомили с первыми задокументированными результатами проверки компанию Talpa Media (Нидерланды), владеющую правами на шоу "Голос".В ходе первого этапа работ экспертами Group-IB было установлено, что данные СМС и IVR-трафика, поступившие в ...
Полиция Новой Зеландии: расследование взлома Cryptopia займет значительное время Расследование хакерской атаки на новозеландскую криптовалютную биржу Cryptopia продвигается успешно, однако из-за сложности кибер-среды оно может занять значительное время. Об этом говорится в официальном заявлении местной полиции. Основные усилия следствия направлены на уст...
"Информзащита" и Positive Technologies заключили соглашение о расследовании киберинцидентов Партнерство Positive Technologies и ИБ-интегратора "Информзащита" нацелено на повышение уровня защищенности клиентов IZ:SOC (security operation center интегратора). По условиям соглашения команда экспертного центра безопасности Positive Technologies (PT Expert Secu...
Медвежьи услуги по требованию Можно не читать весь текст — в конце есть краткое содержание. Это я о вас забочусь, потому что я — хороший. Я давно обнаружил одну примечательную штуку и успешно ей пользуюсь. Но мне не дает покоя ее… Как бы это сказать… Моральная сторона, что ли. Слишком уж штука хулиганск...
Индийский регулятор проведет антимонопольное расследование в отношении Google Индийская антимонопольная служба распорядилась провести расследование в отношении Google. Компанию, входящую в холдинг Alphabet, подозревают в злоупотреблении доминирующим положением мобильной операционной системы Android — компания воспользовалась своим преимущес...
В Конгрессе США начали антимонопольное расследование против IT-гигантов Юридический комитет Палаты представителей США сообщил о запуске расследования конкуренции на цифровых рынках. Эта инициатива будет включать ряд слушаний, которые проведёт подкомитет по антимонопольному, торговому и административному законодательству. В ходе расследования зак...
Спецназ СВР «Заслон» ликвидирует виновных в атаке на саудовские нефтезаводы Российская разведка займётся расследованием теракта. Как сообщил информационному агентству ТАСС глава Службы внешней разведки (СВР) России Сергей Нарышкин, разведывательная служба займётся своим собственным расследованием теракта в Саудовской Аравии. 14 сентября этого года ...
В Индии открыто антимонопольное расследование против Google Комиссия по вопросам конкуренции Индии (CCI), антимонопольный регулятор страны, ведёт расследование против Google, связанное с Android. Дело было открыто ещё в апреле, но официальное заявление ведомство опубликовало только на прошлой неделе. Основанием для начала расследован...
Академия BI.ZONE научит пользователей кибербезопасности 16-17 февраля на площадке Digital October Москве пройдут два интенсива от Академии кибербезопасности BI.ZONE. Дочерняя компания Сбербанка, которая специализируется на защите активов и репутации бизнеса в интернете, вместе с технологическим сообществом Binary District проведе...
Преступного агента ССО ГРУ РФ раскрыли в Канаде Очередное псевдо разоблачение Запада. В Канаде разгорелся шпионский скандал с участием высокопоставленного офицера. Как сообщает агентство Reuters, начальник разведывательного подразделения Королевской канадской конной полиции Кэмерон Ортис был задержан по подозрению в нару...
Паника из-за FaceApp докатилась до сената США Сенатор Чак Шумер призвал ФБР и Федеральную торговую комиссию провести расследование по национальной безопасности и конфиденциальности для FaceApp.
Первый канал привлек Group-IB для проверки результатов голосования шоу «Голос.Дети» Эксперты Group-IB проведут независимое расследование, в ходе которого будет оценена информационная безопасность системы подсчета голосов, а также проведен технико-криминалистический анализ звонков и СМС на предмет возможной накрутки голосов, использования ботов и других техн...
Прокуроры всех 50 штатов США присоединились к антимонопольному расследованию против Google Генеральные прокуроры штатов США запустили официальные антимонопольные расследования в отношении Google и Facebook. Прокурор штата Техас Кен Пакстон (Ken Paxton) возглавит расследование предполагаемого антиконкурентного поведения со стороны Google, а генеральный прокурор шта...
Надежда Савченко хочет сменить тюремные казематы на кресло президента Украины Сторонники выдвинули арестантку на высший государственный пост. Члены политической организации, поддерживающей Надежду Савченко, выдвинули её претендентом на должность президента Украины. На собрании за экс-летчицу высказались порядка 100 делегатов из разных областей держав...
Конференция «Информационная безопасность. Угрозы настоящего и будущего» 6 декабря, с 09:30 до 17:15 Офис Microsoft, БЦ «Крылатские холмы» Москва, ул. Крылатские холмы, 17 корпус 1 Приглашаем вас посетить мероприятие с экспертом по информационной безопасности мирового класса Паулой Янушкевич: «Информационная безопасность. Угрозы настоящего и ...
Информационная безопасность ЦОД О том, какие меры принимаются для обеспечения информационной безопасности (ИБ), вы читали не один раз. Любой уважающий себя айтишник с лёгкостью назовёт 5-10 правил ИБ. Cloud4Y же предлагает поговорить про информационную безопасность дата-центров. Читать дальше →
Бесплатный трафик как приманка Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он "гарантированно" получит...
Основателю некоммерческой организации из США грозит тюремный срок из-за незаконной торговли биткоином Сотрудники ФБР и Министерства внутренней безопасности США провели обыск в офисе мичиганской некоммерческой организации National Science Institute. Правоохранители подозревают основателя компании Криса Бодена в незаконной торговле криптовалютами. Несмотря на то, что обыски пр...
Устройство компилятора Swift. Часть 3 Продолжаем изучать компилятор Swift. Эта часть посвящена Swift Intermediate Language. Если вы не видели предыдущие, рекомендую перейти по ссылке и прочитать: Общий обзор компонентов. Разбор исходного файла. Читать дальше →
Британские законодатели назвали Facebook «цифровым гангстером» Члены британского парламента обвинили Facebook в том, что компания намеренно и осознанно нарушила законы страны – как в области защиты конфиденциальности данных, так и конкуренции, и призвали провести расследование её бизнес-практик. Участники рабочей группы, начавшей масшта...
[Из песочницы] Про геймификацию. Что это, зачем и как это делать? Взгляд разработчика Меня зовут Илья Ануфриев. Сейчас я Директор по развитию в «Grimwood team». Будучи гуманитарием, я очень плотно связал свою жизнь с техническим прогрессом. Свой путь в IT индустрии я начал с информационной безопасности. Со временем от информационной безопасности я решил пере...
Как менялась информационная безопасность за последние 20 лет Изображение: Unsplash Руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров делится своим взглядом на историю развития отрасли информационной безопасности на протяжении последних 20 лет. Если взглянуть на программу любой современной конференции по ...
Получи оффер за 1 день в backend-команду в день космонавтики Всем привет! FunCorp продолжает расширяться в Москве: мы открываем новое направление и ищем в backend-команду Senior PHP и Senior Java разработчиков. Нам очень понравился формат однодневного Hiring event’a, который мы проводили для QA-отдела 16 марта, поэтому мы решили ...
Текстолит вместо картона. Пара слов об интерактивном бейдже OFFZONE 2019 С чего начинается конференция? Конечно, с бейджа! Это первое, что ты получаешь на входе, целый день (или несколько) вы с ним неразлучны, а потом он висит над твоим столом, напоминая окружающим о твоей космической крутизне и профессионализме. Поэтому бейдж для международно...
Европейские антимонопольщики решили провести расследование против Apple после жалобы Spotify. Компании грозит штраф до $26,6 млрд Европейские антимонопольные регуляторы в ближайшие недели начнут расследование в отношении Apple. Об этом со ссылкой на проверенные источники сообщило издание The Financial Times. Поводом для расследования стала недавняя жалоба от Spotify. Напомним, шведский музыкальный серв...
[Из песочницы] Имплементация кэша на Verilog В данной статье разбор простейшей реализации RAM на языке Verilog. Перед тем, как перейти к разбору кода, рекомендуется изучить базовый синтаксис языка Verilog. Здесь вы можете найти обучающие материалы. Читать дальше →
Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...
Информационная безопасность — что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ? Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разра...
По следам RTM. Криминалистическое исследование компьютера, зараженного банковским трояном Об атаках банковского трояна RTM на бухгалтеров и финансовых директоров писали довольно много, в том числе и эксперты Group-IB, но в публичном поле пока еще не было ни одного предметного исследования устройств, зараженных RTM. Чтобы исправить эту несправедливость, один из ...
Украинские правоохранители арестовали участников ОПГ, торговавших наркотиками за криптовалюту Генеральный прокурор Украины Юрий Луценко сообщил, что сотрудники ГПУ и Службы безопасности (СБУ) провели широкомасштабную операцию против организованной преступной группировки (ОПГ), в состав которой входило до 1000 человек. Участники организации торговали наркотическими ве...
Слёрм DevOps. День первый. Git, CI/CD, IaC и зелёный динозавр 4 сентября в Санкт-Петербурге начался Слёрм DevOps. В одном месте и в одном времени собрались все необходимые факторы для увлекательного интенсива длительностью в три дня: удобный конференц-зал Selectel, семь десятков любопытных разработчиков в зале и 32 участника в онлайне...
В США открыли новое расследование против Huawei Китайский производитель телекоммуникационного оборудования Huawei столкнулся с новым расследованием в США по поводу предполагаемой кражи интеллектуальной собственности.
МВД Беларуси закрыло крупный русскоязычный хакерский форум В конце августа Министерство внутренних дел и Следственный комитет Беларуси закрыли один из крупнейших хакерских форумов рунета XakFor. Серверы ресурса, как выяснилось, располагались на территории государства. Об этом в официальном телеграм-канале сообщила пресс-секретарь МВ...
На ХостОбзоре отметили 25-летие домена .RU 19-21 мая в Ленинградской области проходил юбилейный XXX Всероссийский форум провайдеров хостинга и регистраторов «ХостОбзор». Координационный центр доменов .RU/.РФ вновь выступил соорганизатором мероприятия, а эксперты КЦ приняли активное участие в его работе. В 2019 год...
[Перевод] Как успех Fortnite привёл к месяцам напряжённых кранчей в Epic Games Популярность Fortnite преобразила Epic Games. Но взрывной рост игры привёл к многомесячному напряжённому кранчу сотрудников и внештатных работников Epic. Некоторые из них жалуются на чрезмерное давление и долгие рабочие смены, поддерживающие успех и доходность Fortnite. Всё...
Результаты расследования аварии GOES-17 Как говорится, «по следам наших публикаций». Год назад я рассказал про обнаруженную на метеорологическом спутнике США GOES-17 аварию — его инфракрасный сенсор плохо охлаждался. На прошлой неделе NASA выпустило отчет о расследовании происшествия. Полный документ мы, к сожален...
Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...
Как вести сложные технические проекты, не нанимая PMщиков: опыт DataLine DataLine начинала с традиционных colocation и телекома. Потом к ним добавились облачные вычисления. Сейчас мы администрируем инфраструктуру, базы данных, сервисы информационной безопасности, приложения и целые веб-проекты. Вместе с числом услуг выросло и наше производство – ...
Google проведёт расследование сбоя в Google Cloud — из-за него нестабильно работали Snapchat, Vimeo и другие В компании сообщили о перегрузке сети в ночь на 3 июня, а к утру отчитались о решении проблемы.
Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...
Росбанк ищет утечку Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов д...
75% компаний не уверены в эффективности своей системы кибербезопасности Только четверть (25%) ведущих компаний по региону EMEA (Европа, Ближний Восток, Африка) уверены в надежности своей системы информационной безопасности. Эти данные были получены VMware в рамках совместного исследования с Forbes Insights.Почти три четверти (70%) лидеров россий...
Facebook грозит многомиллиардный штраф от FTC Федеральная торговая комиссия США (FTC) и Facebook ведут переговоры по поводу «многомиллиардного» штрафа за нарушения в области конфиденциальности. Об этом сообщает The Washington Post со ссылкой на свои источники. Речь идёт об утечке данных 87 млн пользователей, к которой б...
В Госдуме проверили Google-карты на предмет отображения Крыма в составе РФ Глава комитета по информационной политике, информационным коммуникациям и связи Леонид Левин сообщил, что компания Google не указывает Крым украинским в своих картах, чем ранее возмутился спикер Госдумы Вячеслав Володин. По словам Левина, оперативное расследование по уточнен...
Digital-мероприятия в Москве c 28 января по 3 февраля Вебинар: как избежать ошибок при продвижении сайта и оценить эффективность вложений в продвижение с помощью сквозной аналитики. 29 января (вторник) онлайн бесплатно Спикеры: Артур Латыпов (руководитель отдела продвижения сайтов и интернет-рекламы агентства «SEO Интеллект» и...
Как мы мониторили Black Hat Europe 2018 Полгода назад я уже писал на Хабре заметку, где делился нашим опытом мониторинга различных конференций по ИТ и ИБ, в которых Cisco приглашают для обеспечения работы SOC и NOC (Black Hat, Mobile World Congress, RSAC и т.п.). Сегодня я бы хотел поделиться опытом участия в рабо...
Сайт пирамиды OneCoin ушел в офлайн на фоне расследования После нескольких лет беспрерывной работы сайт «криптовалютной» пирамиды OneCoin ушел в офлайн. The OneCoin website is OFFLINE! https://t.co/c5fI1diC5l pic.twitter.com/oiMJuHSeph — Jamie Bartlett (@JamieJBartlett) December 2, 2019 Болгарская компания все еще владеет...
Что мне не нравится в Windows 10 Встретил тут очередной список «10 причин, которые сподвигли перейти с Windows 10 на Linux» и решил составить свой список того, что мне не нравится в Windows 10 — ОС, которой я пользуюсь сегодня. Переходить на Linux я не собираюсь в обозримом будущем, но это совсем не значит,...
WSJ: Министерство юстиций США готовит антимонопольное расследование деятельности Google Еще в пятницу стало известно, что Министерство юстиций США готовится провести антимонопольное расследование деятельности компании Google, сообщают The Wall Street Journal и Washington Post со ссылкой на анонимные источники. Подробнее об этом читайте на THG.ru.
ЕС начинает антимонопольное расследование в отношении Amazon Комиссия по конкуренции ЕС начала официальное антимонопольное расследование в отношении компании Amazon. В рамках расследования Комиссия постарается выяснить, использует ли компания данные о продажах, чтобы получить несправедливое преимущество перед мелкими продавцами на пла...
Им было нечего скрывать Мы не первый год работаем на рынке информационной безопасности. Основные наши клиенты – правоохранительные органы разных стран, спецслужбы, а также отделы IT безопасности в крупных компаниях. Иногда наши клиенты делятся с нами интересными историями; о некоторых из них можно ...
Открыт крупнейший в России региональный центр мониторинга и реагирования на кибератаки В церемонии торжественного открытия приняли участие заместитель губернатора Нижегородской области Игорь Носов, вице-президент ПАО "Ростелеком" по информационной безопасности Игорь Ляпунов и вице-президент, директор макрорегионального филиала "Волга" ПАО &...
WSJ: разработчик Snapchat передал властям США досье на Facebook в рамках антимонопольного расследования Snap рассказала властям о методах, которые использовала соцсеть в борьбе за пользователей, говорят источники.
ФБР обвинило создателя NiceHash в мошенничестве через даркнет-маркетплейс Федеральное бюро расследований (ФБР) обвинило основателя майнингового маркетплейса NiceHash Матьяша Шкорянца в вымогательстве и мошенничестве в банковской сфере, сообщает Decrypt. В частности, в ФБР утверждают, что Шкорянц обманным путем получал, а затем продавал данные на с...
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
Применение компьютерного зрения в морских исследованиях или 12 человек на сундук мертвеца Горячо приветствую, уважаемые коллеги. В сообществе OpenDataScience успешно развивается инициатива ML4SG — Machine Learning for Social Good. В её рамках стартовал целый ряд интересных проектов, которые в самых разных областях улучшают нашу с вами жизнь. Мы хотели бы расска...
Борьба с киберпреступностью требует согласованных действий всех стран — Нигматулин Депутаты мажилиса одобрили Соглашение о сотрудничестве стран СНГ в борьбе с киберпреступлениями.
Вебинар Group-IB «Подход Group-IB к киберобразованию: обзор актуальных программ и практических кейсов» Знания в сфере информационной безопасности – сила. Актуальность непрерывного процесса обучения в этой области обусловлена стремительно меняющимися тенденциями киберпреступлений, а также потребностью в новых компетенциях. Cпециалисты Group-IB, международной компании, спец...
Приглашаем на DroidHeads Meetup 8 июня 8 июня в московском офисе Mail.ru Group состоится встреча всех неравнодушных к мобильной разработке. В этот раз мы проведем ее совместно с сообществами MosDroid и CocoaHeads. Соберем представителей обеих платформ, чтобы участники знали, с чем могут столкнуться при разрабо...
Moscow Node.js Meetup 10: Архитектура Node.js-приложений, Hot Reload в Node.js и секретный доклад Друзья, это становится доброй традицией. Мы не встречались почти 11 месяцев – прошлая наша встреча была накануне Нового года и у самого Кремля. А в этом году Node.js исполнилось 10 лет, а это значит время провести юбилейный 10-й митап Msocow Node.js Meetup! В то время, как ...
В США планируют открыть антимонопольные расследования против Google и Amazon Министерство юстиции (DOJ) и Федеральная торговая комиссия США (FTC) пришли к соглашению о разделении антимонопольных расследований в отношении Google и Amazon. Так, министерство займётся Google, а FTC – Amazon. Об этом сообщает The Washington Post со ссылкой на свои источни...
[Перевод] Разбор задачи с собеседования Google: поиск соотношения Добро пожаловать в очередную из серии статей с разбором задачек, которые я задавал на собеседованиях в Google, прежде чем их запретили после утечки. С тех пор я оставил работу инженера-программиста в Google и перешёл на должность менеджера по разработке в Reddit, но у меня...
Java это не только кровавый энтерпрайз, но и быстрые latency-sensitive приложения Я занимаюсь алгоритмической торговлей в Райффайзенбанке. Это довольно специфичная область банковской сферы. Мы делаем торговую платформу, работающую с низкими и предсказуемыми задержками. Успех приложения зависит в том числе и от скорости работы приложения, поэтому нам прихо...
Пострадавшие от кибератак запаздывают с обращениями к сервису реагирования на киберинциденты По данным "Лаборатории Касперского", пострадавшие организации предоставили данные, необходимые для подробного анализа, благодаря чему для них удалось восстановить подробную хронологию действий атакующих и выявить векторы первичной компрометации. Чем раньше организа...
Открыта регистрация на международный форум персональной демократии Ежегодный международный форум персональной демократии Personal Democracy Forum пройдет 4 и 5 апреля 2019 года в городе Гданьск (Польша). В нем будут участвовать представители НКО, бизнеса, государственной власти, журналисты и гражданские активисты. Организаторы планируют, ч...
Крупный брокер оштрафован на 1,5 млн долларов за утечку данных Комиссия по торговле товарными фьючерсами США (CFTC) провела расследование в отношении Phillip Capital Incorporated (PCI) и пришла к выводу, что компания не принимала достаточных мер для контроля своих сотрудников и обеспечения защиты внутренних данных. Как утверждает комисс...
С фальсификатом на рынке металлопродукции будет бороться реестр сертификатов на базе блокчейна "Проблема борьбы с контрафактной продукцией на рынке стоит крайне остро. Так, например, по экспертным оценкам, объем поставок фальсификата превышает 10% от потребления. Благодаря глобальной экспертизе SAP, отраслевой экспертизе участников и инновационным технологиям мы ...
Uber решили не наказывать за смерть пешехода Напомним, 19 марта 2018 года беспилотный автомобиль Uber на базе кроссовера Volvo XC90 передвигался в автономном режиме и сбил женщину, которая скончалась в больнице от полученных травм. Это был первый в истории случай смерти пешехода от беспилотного автомобиля, поэтому об а...
В Гармиш-Партенкирхене обсудили сотрудничество в сфере кибербезопасности 25 апреля 2019 года в г. Гармиш-Партенкирхен (Германия) завершился XIII Международный форум по проблемам международной информационной безопасности. Делегация Координационного центра доменов .RU/.РФ приняла участие в его работе и представила доклады на различных тематичес...
Машинное зрение и медицина Прошло лет пять с того момента как нейронные сетки начали втыкать в каждую дырку. Есть масса примеров где всё работает почти идеально — биометрия, распознавание технической информации (номера, коды), классификация и поиск в массиве данных. Есть области где всё хуже, но сейч...
Каждый день по аутлуку я имею просто муку… Стихотворение, навеянное после очередного разбора почты, неожиданно стало «техническими требованиями» по переносу процессов из почты в систему класса ServiceDesk. И ведь главное, никому ничего не навязывали! Бизнес сам находил функциональность, которая через почту выполняла...
Podlodka #127: Domain Driven Design В выпуск про DDD к нам в гости пришел Иван Матвеев из Skyeng и рассказал не только про технические подробности, но и об идейной составляющий.
Google попросила антивирусные компании искать вирусы в Google Play Google Play станет безопаснее благодаря экспертам антивирусных компаний Театр безопасности – это то, чем занимается Google, делая вид, что пытается бороться с вредоносными приложениями в Google Play. Чего только она не делала, чтобы исключить опасное ПО из фирменного каталог...
«Там надо знать и веб-стек, и C++»: интервью с Алексеем Козятинским о разработке Chrome DevTools и не только Как разрабатывать с помощью Chrome DevTools, всем известно. А как выглядит разработка самих Chrome DevTools? Алексей Козятинский ранее работал в Google и занимался именно этим, а теперь перешёл в Netflix, но от прежней деятельности далеко не ушёл. Чем именно он занимаетс...
Государство как пират: сколько госорганов используют нелегальные офисные приложения Расследование сооснователя АНО «Информационная культура» Ивана Бегтина.
[Перевод] Основы движков JavaScript: прототипы оптимизации. Часть 1 Всем привет. Все меньше времени остается до запуска курса «Безопасность информационных систем», поэтому сегодня мы продолжаем делиться публикациями, приуроченными к запуску данного курса. Кстати, нынешняя публикация является продолжением вот этих двух статей: «Основы движков...
Тестирование Zalman 11x VS Arctic Cooling P12 / F12 VS Noctua P12 Redux Провожу расследование о том, кто-же лучше: старый-добрый залман, лёгкие и дешевые арктики или всё-же дорогой и... хм, некрасивый ноктуа. Результат более чем интересный, победа в горячей борьбе досталась...
Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...
Отчет FireEye: китайское правительство финансирует хакерские атаки на биткоин-биржи Хакерская группа APT41 атакует предприятия в сферах здравоохранения, телекоммуникаций, финтеха, медиа, а также криптовалютные биржи. Эту деятельность финансирует китайское правительство, сообщают аналитики специализирующейся на кибербезопасности компании FireEye. Below is th...
Binance помогла британской полиции в расследовании мошенничества на $51 млн Криптовалютная биржа Binance сотрудничала с полицией Великобритании в расследовании мошенничества на £41,6 млн ($51,2 млн), сообщил в блоге главный специалист по правовому соответствию в компании Сэмюэль Лим. Биржа помогла подразделению по борьбе с киберпреступлениями полици...
Российские компании недооценивают необходимость в специалистах по ИБ Аналитики Anti-Malware.ru отмечают, что 63% опрошенных выделяют на информационную безопасность менее 500 тысяч рублей в год. Только 12% компаний располагают бюджетом более 10 млн рублей, и всего 6% компаний тратят на кибербезопасность более 50 млн руб. в год. Это сказыва...
CISCOCERTIFICATE ВестКолл Филиал «ВЕСТ КОЛЛ СПб» АО «ЭР-Телеком Холдинг» получил сертификационный статус Cisco Premier Certified Partner.Таким образом, оператор «ВестКолл» подтвердил вторую ступень официального партнерства с мировым лидером в области информационных технологий Cisco.
[Перевод] Сборщик мусора в V8: как работает Orinoco Не то чтобы работа сборщика мусора — это то, о чём каждый день думает фронтенд-разработчик, но это очень интересно. Если честно, это одна из самых жестоких статей, что я читал за последнее время: тут много про смерть в молодом возрасте, про гонения из одной области памяти в ...
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
Дело о майнинге биткоинов на саровском суперкомпьютере передано в суд В Нижегородской области завершено расследование уголовного дела в отношении сотрудников саровского ядерного центра, которые использовали суперкомпьютер для майнинга криптовалюты. Дело передано в суд, сообщает RT со ссылкой на пресс-службу Саровского горсуда. Ученых, которых ...
Антимонопольное расследование американских властей в отношении Google расширяется и затрагивает поисковик и Android Некоторое время назад стало известно о том, что генеральные прокуроры 50 штатов США начали расследование в отношении компании Google, которая была заподозрена в нарушении антимонопольного законодательства на рекламном рынке. Теперь же сетевые источники сообщают о том, что пр...
Безудержное веселье на майских, или Standoff приближается Совсем скоро Positive Hack Days в очередной раз устроит зарубу, столкнув лицом к лицу хакеров, безопасников, аналитиков и экспертов ИБ на The Standoff. В этом году мы, смелые и решительные парни из Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, усилим команд...
Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...
[Перевод] История о V8, React и падении производительности. Часть 2 Сегодня мы публикуем вторую часть перевода материала, посвящённого внутренним механизмам V8 и расследованию проблемы с производительностью React. → Первая часть Читать дальше →
Человека, который слил все характеристики Samsung Galaxy S10, ждет наказание Вчера анонимный источник опубликовал все характеристики линейки флагманских смартфонов Samsung Galaxy S10 на двух листах формата А4, после чего никаких секретов о смартфонах уже не осталось. Известно, что информатор является сотрудником розничного магазина, в котором пр...
Facebook заблокировал десятки тысяч приложений после скандала с Cambridge Analytica Facebook объявил о блокировке «десятков тысяч» приложений в рамках продолжающегося расследования по вопросу неправомерного использования данных пользователей сторонними разработчиками. Ранее, в мае 2018 года, блокировке подверглись 200 приложений. В августе того же года эта ...
«ДиалогНаука» участвует в «Инфофоруме-2019» Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в Национальном форуме информационной безопасности «Инфофорум-2019», который пройдет с 31 января по 1 февраля 2019 года в здании Правительства Москвы по адресу Новый Арбат, дом ...
Выбор технологий, архитектуры и проектирование в программных проектах — без купюр Друзья! Мы продолжаем серию публикаций «без купюр» о проектных процессах, IT-технологиях и о том, как работать эффективно. Сегодня поговорим об очень наболевшей теме, вызывающей изжогу в головном мозге — выборе технологий, языков программирования, роли архитекторов, аналитик...
«РЖД» проверяет информацию о взломе информационной системы поездов «Сапсан» Специалисты «Российских железных дорог» проводят технологическое расследование сообщения о взломе.
Гайд по внутренней документации по информационной безопасности. Что, как и зачем В одной из наших предыдущих статей мы затронули вопрос формирования комплекта документов для проверяющих по вопросам защиты персональных данных. Мы дали ссылку на наши шаблоны документов, но остановились на теме документации по информационной безопасности весьма поверхност...
Министерство юстиции США открыло расследование в отношении Big Tech Министерство юстиции США (Department of Justice, DOJ) объявило о начале расследования в отношении лидирующих на рынке онлайн-платформ. Антимонопольное подразделение ведомства проверит, как они достигли такого положения на рынке, и не вредят ли их бизнес-практики конкуренции ...
«Менеджеру нужно продолжать кодить»: интервью со Стивеном Чином Многие Java-разработчики знают Стивена Чина. Кто-то видел его трансляции с Java-мероприятий, кто-то — его интервью с другими известными джавистами, а кто-то — доклады про Java на Raspberry Pi. Да что уж там, в Твиттере он @steveonjava — то есть даже юзернеймом показывает, ...
[Перевод] Анонс веб-интерфейса Kubernetes Web View (и краткий обзор других web UI для Kubernetes) Прим. перев.: Автор оригинального материала — Henning Jacobs из компании Zalando. Он создал новый веб-интерфейс для работы с Kubernetes, который позиционируется как «kubectl для веба». Почему новый Open Source-проект появился и каким критериям не удовлетворили уже существующ...
[Из песочницы] Расследование по делу одного неизвестного архива Переезд. Новый город. Поиски работы. Даже для IT специалиста это может занять длительное время. Череда собеседований, которые, в общем, очень похожи друг на друга. И как оно обычно бывает, когда ты уже нашел работу, через некоторое время, объявляется одна интересная контора....
Пентестеры на передовой кибербезопасности В области информационной безопасности есть важная и необычайно увлекательная профессия пентестера, то есть специалиста по проникновению в компьютерные системы. Чтобы работать пентестером, необходимо обладать хорошими техническими навыками, знать социальную инженерию, быт...
От чего зависит стоимость авиарейса на практике Я летал не только на пассажирских самолётах, но и на грузовых. Именно на них можно посмотреть мир, встретить разных людей и попробовать сделать так, чтобы они тебя не убили. Особенно в Африке. Но рассказать я бы хотел не про это, а про то, как работает бэк-офис до рейса....
Как мы измеряем качество и эффективность разработки документации. Предыстория и основы. Доклад Яндекса Рассказывает Светлана Каюшина, руководитель отдела документирования и локализации. Наш отдел документирования прошел несколько этапов развития. Сначала был технический писатель, выполнявший задачи отдельного заказчика. Потом образовалась группа технических писателей, котора...
Магазин приложений с хакерскими утилитами от Offensive Security на Android 16 июля компания Offensive Security сообщила о создании Kali Net Hunter App Store с бесплатными приложениями, связанными с информационной безопасностью. Читать дальше →
Tesla обновит программное обеспечение Model S и Model X после возгорания своего автомобиля на парковке в Гонконге Компания продолжает расследование инцидента.
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
Quals: Saudi and Oman National Cyber Security CTF 2019. WriteUp Привет, Хабр. 7-9 февраля 2019 года проходил квалификационный этап соревнования на площадке cybertalents, цель — поиск киберталантов для Омана и Саудовской Аравии. Люди из других стран, согласно правилам мероприятия, участвуют вне конкурса. Под катом — разбор определенных з...
Власти Нидерландов закрыли сервис микширования Bestmixer за отмывание $200 млн Сервис микширования биткоина Bestmixer.io был вынужден остановить работу после продолжавшегося почти год расследования по обвинению в отмывании денег. Об этом сообщает Bleeping Computer со ссылкой на Службу фискальной информации и расследований Нидерландов (FIOD). Как и друг...
Российских чиновников уличили в пиратстве Использование пиратского ПО довольно распространённое явление в российских органах власти. Об этом сообщается в расследовании сооснователя АНО «Информационная культура» Ивана Бегтина.
Я хочу принимать пожертвования в биткоинах. Потребуют ли от меня отчетность? Кейс Навального и мнения экспертов На прошлой неделе главный редактор Агентства федеральных расследований (FLB) Сергей Соколов обратился с заявлением в Следственный комитет РФ с просьбой проверить учредителей «Фонда борьбы с коррупцией» (ФБК) Алексея Навального и Леонида Волкова на предмет возможного мошеннич...
Kaspersky: DDoS-атаки профессионалов участились Эксперты «Лаборатории Касперского» по DDoS-атакам подвели итоги II квартала текущего года. Хотя к отпускному сезону общая активность злоумышленников несколько спала, именно в этот период специалисты зафиксировали самую длительную атаку за все время наблюдений — кит...
В Австралии арестовали торговца крадеными учетными данными Австралийская федеральная полиция (AFP) при содействии ФБР США арестовала 21-летнего юношу, который промышлял торговлей крадеными учетными данными. Житель Сиднея в течение почти двух лет управлял сайтом WickedGen[]com, где выставил на продажу около миллиона имен и паролей по...
Британский регулятор открыл антимонопольное расследование против Google и Facebook Британский регулятор по вопросам конкуренции объявил о запуске антимонопольного расследования против Google и Facebook. Ведомство оценит, вредят ли эти компании потребителям и конкуренции на местном рынке интернет-рекламы. Помимо этого, Бюро по конкуренции и рынкам Великобри...
Uber прокомментировала недавнее скандальное расследование «Честно» о вопиющих нарушениях в работе Uber Shuttle На этой неделе журналисты движения «Честно» опубликовали скандальный материал по итогам собственного расследования в отношении сервиса Uber Shuttle, указав на множество вопиющих нарушений, включая отсутствие необходимых лицензий и водительского удостоверения требуемой катего...
Записки pentester’а: случаи на охоте — Ребята, вы круты! Так нас еще никто не опускал! — Мы старались. Да, жизнь охотников за уязвимостями полна специфических комплиментов от заказчиков и не менее специфических ситуаций. За прошедший год мы выполнили более пятидесяти тестов на проникновение в разные компании ...
[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Ведущий: благодарю всех за то, что пришли на нашу первую лекцию из серии «Беседы о науке и математике во время обеденного перерыва». Вы получили электронные письма, кроме того, вокруг этого здания кампуса расклеены расписания семи лекций, которые состоятся в этом семестре. Я...
Uptime day: 12 апреля, полёт нормальный «Да чего же ждать от конференций? Сплошь танцовщицы, вино, гулянки» — шутил герой фильма «Послезавтра». Наверное, на каких-то конференциях и не такое бывает (делитесь историями в комментах), но на it-сборищах обычно вместо вина пиво (по завершении), а вместо танцовщиц — «...
На Google пожаловались европейские веб-сайты по поиску работы Появившийся два года назад и быстро набирающий популярность инструмент Google для поиска объявлений о найме на работу, возможно, является благом для работодателей и тех, кто ищет работу, но конкурирующие сервисы уверены, что поисковый гигант использует незаконные методы...
[Из песочницы] Разбор критической ошибки в алгоритме работы шифрования КИБ SEARCHINFORM Контроль всей информации циркулирующей в организации является одной из главных задач при практической реализации организационно-распорядительных документов (политика информационной безопасности и иные внутренние документы нижних уровней) организации. Системы предотвращения у...
[Перевод] Подмена поисковой выдачи Google Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть...
Тестирование, основанное на рисках Для обеспечения качества информационного продукта в медицине, страховании, банкинге и других отраслях, наряду с другими методами тестирования, важно использовать тестирование, основанное на рисках. Для проверки выбирают самые рискованные области создаваемого программного обе...
Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...
ФБР просит жертв QuadrigaCX помочь в расследовании коллапса биржи Федеральное бюро расследований (ФБР) обратилось к бывшим пользователям биткоин-биржи QuadrigaCX, пострадавшим в результате ее коллапса, с просьбой помочь с установлением обстоятельств случившегося. Об этом сообщает Cointelegraph. В частности, на сайте ведомства опубликована ...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 37. STP: выбор Root Bridge, функции PortFast и BPDU guard. Часть 1 Прежде чем начать урок, хочу сказать, что на нашем сайте теперь действует система баллов My Points. Заработанные баллы можно потратить на оплату заказов в нашем онлайн-магазине. Баллы можно заработать, участвуя в наших CCNA-тестах, посещая сайт, привлекая новых пользователей...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
LockerGoga: что именно произошло с Norsk Hydro Фото, источник — www.msspalert.com В ночь с понедельника на вторник (примерно в 23:00 UTC 18.03.2019) специалисты Norsk Hydro заметили сбои в функционировании сети и ряда систем. Вскоре стало понятно, что сбои вызваны массовым заражением систем шифровальщиком, которое очен...
Смартфоны Nokia перенаправляли данные пользователей на китайский сервер Финляндия проведет расследование в отношении HMD Global, производящей телефоны Nokia.
«Конкорд» невиновен, но Соболь уже празднует мнимую победу 31 октября стало известно о том, что Мещанский суд столицы вынес решение по иску родителей детишек, заболевших в конце прошлого года. Интересы пострадавших представляла юрист т.н. ФБК Навального Любовь Соболь. Коллективный иск был составлен в отношении нескольких компаний, д...
Итальянские антимонопольщики тоже взялись за Google Итальянский орган, призванный наблюдать за соблюдением правил конкуренции, сегодня заявил, что он начал расследование деятельности Google. Антимонопольщики подозревают, что интернет-гигант злоупотребляет доминирующим положением на рынке операционных систем для умн...
Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...
Как из бумажной безопасности сделать практическую, или зачем нам соблюдение 152-ФЗ и PCI DSS в одном облаке Наша IaaS-платформа Cloud-152 одновременно сертифицирована по требованиям PCI DSS и имеет аттестат соответствия 152-ФЗ по УЗ-2 (без актуальных угроз 1-го и 2-го типа). Эта же платформа входит еще и в область действия нашей системы управления информационной безопасностью (СУИ...
Верховный суд штата Нью-Йорк признал юрисдикцию местной прокуратуры над биржей Bitfinex Генеральная прокуратура штата Нью-Йорк (NYAG ) имеет достаточные полномочиями для продолжения расследования деятельности криптовалютной биржи Bitfinex и аффилированной с ней компанией Tether. Такое постановление вынес Верховный суд штата Нью-Йорк, сообщает CoinDesk. В датиро...
В ЕС начали расследовать, как Google cобирает данные Европейские антимонопольные регуляторы начали предварительное расследование в отношении практик сбора данных, используемых Google. Об этом сообщает Reuters со ссылкой на свои источники. В комментарии агентству представитель Еврокомиссии подтвердил, что ведомство ищет информа...
Кибервымогатели покоряют Техас Первые атаки были зафиксированы утром 16 августа, а к настоящему моменту нападениями поражены 23 государственных учреждения штата. Их компьютерные системы заблокированы зловредами-шифровальщиками, злоумышленники требуют выкуп за возвращение доступа к файлам.В заявлении,...
Еврокомиссия оштрафовала Qualcomm на €242 млн. В 2009-2011 гг. компания продавала 3G-модемы по заниженным ценам, чтобы «потопить» бизнес Icera Антимонопольная комиссия Евросоюза сегодня назначила американскому чипмейкеру Qualcomm штраф в €242 млн за продажу сотовых модемов 3G по заниженным ценам с целью вытеснения с рынка конкурирующего поставщика Icera. Расследование по этому вопросу началось в 2015 году. Предмето...
Министерство юстиции США проведёт новое антимонопольное расследование в отношении Facebook По сообщениям сетевых источников, Министерство юстиции США начнёт новое антимонопольное расследование в отношении Facebook, которое станет уже четвёртым за последнее время.
СБУ разоблачила хакерскую группировку, которая девять лет покупала за рубежом технику краденными картами и перепродавала в Украине. Сумма ущерба — 4,5-6,3 млн долларов В Черкасской области сотрудники службы безопасности Украины (СБУ) совместно с коллегами из местного управления нацполиции в ходе спецоперации прекратили деятельность международной хакерской группировки, которая воровала средства со счетов пользователей электронных платежных ...
Привилегированные пользователи - угроза информационной безопасности Такие данные приводит аналитический центр InfoWatch в исследовании инцидентов в области информационной безопасности, повлекших утечки информации по вине привилегированных пользователей из государственных организаций и коммерческих компаний.Причины такого разрыва аналитики...
ФАС закрыла дело в отношении Superjob и Rabota.ru Федеральная антимонопольная служба (ФАС) России завершила дело в отношении сервисов по поиску работы Superjob и Rabota.ru, обвиняемых в ограничении использования программного обеспечения по автоматизированному подбору персонала. Как сообщил замруководителя ФАС Анатолий Голом...
В Новокузнецке задержан ботовод-наемник По результатам расследования полицейским удалось идентифицировать и задержать 26-летнего жителя Новокузнецка, предположительно причастного к созданию ботнета и использованию его для хищения информации. На следствии молодой человек признал, что неоднократно выполнял заказы по...
Как слепоглухой профессор в шлемофоне покорил Хакатон-2019 Два дня и одна ночь потребовалась разработчикам, чтобы не имея ничего, кроме идеи, создать первое в мире виброслуховое средство реабилитации – шлемофон для слепоглухого профессора психологии Александра Суворова. Но победой москвичам пришлось поделиться с разработчиками мобил...
Уместить звездное небо на WebGL в 1009 байт JavaScript Две вещи наполняют душу всегда новым и все более сильным удивлением и благоговением, чем чаще и продолжительнее мы размышляем о них, — это звездное небо надо мной и моральный закон во мне. Иммануил КантJS1k — ежегодное соревнование, где надо вместить демо, игру или все что у...
Семинар «Требования ИБ: как бизнесу с ними жить» Всем привет! Если вам регулярно приходится ломать голову над тем, как организовать ИТ-инфраструктуру, соответствующую 152-ФЗ, 187-ФЗ, PCI DSS и пр., то приходите на наш семинар 28 марта. Мы расскажем, как выполнить требования законодательства в сфере информационной безопа...
В отношении Apple будет проведено антимонопольное расследование — ЕК В ответ на поданную шведской компанией Spotify жалобу Еврокомиссия решила начать антимонопольное разбирательство против Apple.
Google подтвердил, что попал под антимонопольное расследование DOJ Google подтвердил, что является одним из объектов антимонопольного расследования в отношении крупных технологических компаний, начатого Министерством юстиции США (DOJ) в июле. Компания сообщила, что сотрудники DOJ попросили предоставить информацию о «предыдущих расследования...
[Перевод] Как изменился процесс поддержки сайтов за последние двадцать лет Гуру информационных технологий и технический директор журнала Ars Technica Джейсон Марлин имеет за плечами более чем двадцатилетний опыт поддержки информационных инфраструктур – и, по его мнению, в этой области многое поменялось Игра The Pit, работавшая как BBS door. На эт...
Китайские власти подтвердили рождение первых в мире CRISPR-детей, а также пообещали «наказать» их создателя Китайские власти сообщили о предварительных итогах расследования работы Цзянькуя Хэ, который в ноябре заявил о рождении первых в мире CRISPR-детей: в частности, они подтвердили не только существование близняшек Лулу и Наны, но и еще одну беременность участницы эксперимента. ...
Эксперт уверен, что Apple специально препятствует распространению антивирусов на macOS Эксперт в области информационной безопасности Патрик Уордл высказал мнение, что Apple сознательно не предоставляет разработчикам данные о вредоносных приложениях на macOS. Таким образом, купертиновцы умышленно препятствуют распространению антивирусов среди владельцев Mac. Чи...
"Информзащита" и Positive Technologies объявили о сотрудничестве Команда экспертного центра безопасности Positive Technologies будет привлекаться к расследованиям и анализу киберинцидентов, помогать своими решениями в организации и контроле сетевого периметра.
Искусственный интеллект поможет бороться с дефицитом кадров в ИБ Такие данные были получены в результате опроса ИТ-специалистов, проведённого компанией Trend Micro и посвящённого проблеме дефицита квалифицированных ИБ-кадров.Кроме того, 63% опрошенных заявили, что планируют использовать ИИ-технологии, чтобы автоматизировать процессы подде...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
Власти США завершили расследование аварии робоавтобуса, которая произошла в 2017 году В 2017 году в Лас-Вегасе был запущен беспилотный автобус. Но в первый же час после выхода на дороги общего пользования он столкнулся с грузовиком службы доставки. По счастью, пострадавших тогда не было, да и транспортные средства почти не были повреждены — столкновение про...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
[Перевод] Как заDDoSить целую страну Хакер из Британии, положивший интернет всей Либерии, отправился в тюрьму. Даниэль Кэй был нанят для атаки на телекомпанию Lonestar. Даниэль Кэй признался, что напал на африканскую телефонную компанию — непреднамеренно положив интернет Либерии — в 2016 году. 30-летний бри...
Большой FAQ по кибербезопасности медицинских информационных систем Аналитический обзор угроз кибербезопасности для медицинских информационных систем, актуальных в период с 2007 по 2017 год. – Насколько распространены в России медицинские информационные системы? – Можно подробней о единой информационной государственной системе здравоохранени...
На пенсию в 22 Привет, я Катя, я не работаю уже год. Я много работала и выгорела. Уволилась и не стала искать новую работу. Толстая финансовая подушка обеспечила мне бессрочный отпуск. Я отлично провела время, а еще утратила часть знаний и психологически постарела. Какая она, жизнь без ...
Прекрасное знание школьной программы как показатель не самого высокого интеллекта Добрый день! Сегодня достаточно часто по TV и каналам на youtube можно увидеть эксперименты по “определению уровня интеллекта” у населения. Суть их заключается в том, что взрослым людям задают вопрос из школьной программы. Обычно такие “эксперименты” набирают множество просм...
Facebook стала объектом расследований властей Ирландии, Канады и США за один день Причина — в политике работы соцсети с данными пользователей.
ФАС закрыла дело против Superjob и Rabota.ru по обвинениям в ограничении конкуренции Регулятор возбудил дело против трёх сервисов для поиска работы в апреле — расследование против HeadHunter продолжается.
Отчёт по «дырявому» кораблю «Союз» пока не готов Официальное заключение по расследованию причин появления отверстия в космическом корабле «Союз МС-09» ещё не готово. Об этом сообщает «РИА Новости», ссылаясь на информацию, полученную от руководителя пресс-службы Роскосмоса Владимира Устименко. Фотографии Роскосмоса Напомним...
[Из песочницы] Инстансы по информационной безопасности на платформе attackdefense.com … Мы живем в эпоху больших событий и маленьких людей … Уинстон Черчилль Сегодня вашему вниманию представляем первую статью из цикла о разборе и прохождении лабораторных работ с ресурса attackdefense.com с поддержкой известного организатор конференций (Black Hat и Pentes...
TikTok заверил, что не подвергает цензуре публикации пользователей В США хотят проверить TikTok на предмет цензуры. Вчера сенатор Марко Рубио направил официальный запрос в Комитет по иностранным инвестициям казначейства страны. В нём он попросил провести расследование в отношении социальной сети. Политик предлагает разобраться, не представл...
В США начато очередное антимонопольное расследование деятельности Google Генеральные прокуроры из 48 штатов США, округа Колумбия и Пуэрто-Рико официально начали антимонопольное расследование деятельности Google — по словам источника, это знак растущего контроля со стороны правительства за технологическими гигантами США. Генеральный пр...
В России сертифицировали первую блокчейн-платформу 7 октября было получено положительное заключение ФСБ России по результатам экспертизы тематических исследований СКЗИ (средства криптографической защиты информации) Мастерчейна - блокчейн-платформы, разработанной Ассоциацией ФинТех (АФТ) совместно с компанией "Крипто...
Как ёжик в тумане: Трамп после беседы с Путиным может спровоцировать новое «расследования Мюллера» Американский президент становится врагом в родной стране. Накануне прошли телефонные переговоры между Владимиром Путиным и Дональдом Трампом. Как сообщает пресс-служба главы России, президентская беседа была посвящена темам Украины, Венесуэлы, КНДР, а также была затронута т...
Разбор заданий конкурса AI CTF на Positive Hack Days 9 На PHDays 9 мы решили рассмотреть с практической стороны модную сегодня тему безопасности машинного обучения. Для этого мы создали онлайн-конкурс AI CTF (capture the flag) формата task-based, с заданиями, посвященными безопасности применения техник искусственного интеллекта....
В голосовании на шоу «Голос.Дети» выявили накрутки Менее чем за месяц Group-IB завершила все процедуры, связанные с проведением независимого расследования, инициированного Первым каналом. Опубликованный на сайте компании отчет отражает ход проверки итогов голосования на каждом из его этапов. Работа специалистов началась с вы...
Новый уровень безопасности МФУ: imageRUNNER ADVANCE III С увеличением встроенных функций офисные МФУ давно вышли за рамки тривиального сканирования/печати. Сейчас они превратились в полноценные самостоятельные устройства, интегрированные в высокотехнологичные локальные и глобальные сети, связывающие пользователей и организации ...
Участники Битвы инноваторов на FinNext-2019: antifraud-платформа Cybertonica Cybertonica – технологичная платформа с применением AI/ML для мониторинга и расследования случаев мошенничества в отношении банков, электронной коммерции, платежных и финтех-компаний.
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Главная ценность — это стабильная и надежная работа «ядра интернета» В Москве открылся «Инфофорум-2019» – крупнейшее мероприятие в сфере информационной безопасности в Российской Федерации. На форум приехали более 1500 представителей государства и бизнеса, технических специалистов и экспертов из всех регионов России и дружественных стран. К...
Тренды кибербезопасности от BI.ZONE По самым скромным оценкам в 2017 году общемировой ущерб от кибератак составил триллион долларов, говорится в отчете академии кибербезопасности BI.ZONE за 2017-2018 год. Оценить реальный ущерб почти невозможно, поскольку 80% компаний скрывают случаи взломов и утечек. Эксперты...
Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...
Распределенная компиляция C/C++ проектов с помощью ICECC … Работаете вы, например, над очень большим проектом. Проект реально очень большой, написан на C или C++, и его билд «с нуля» может занять несколько часов, да и сборка после каких-то фиксов или патчей тоже требует немало времени, особенно если изменения коснулись чего-то фу...
Эксперт Softline: «За два месяца число ИБ-проектов в некредитных финансовых организациях выросло в несколько раз» Страховые компании и НПФ активно начали приводить ИБ-инфраструктуру в соответствие с требованием ГОСТ Р 57580.1−2017. По словам эксперта департамента информационной безопасности группы компаний Softline Ильи Тихонова, если еще в начале 2019 года такие проекты были един...
Антимонопольное расследование в отношении Amazon началось Исследование будет сосредоточено на стандартных соглашениях Amazon с продавцами на ее торговой площадке и использовании данных для выбора победителей «коробки покупок», которые впоследствии влияют на возможности потребителей.
Привилегированные пользователи — угроза информационной безопасности Аналитический центр IW провел исследование инцидентов в области информационной безопасности, повлекших утечки информации по вине привилегированных пользователей из государственных организаций и коммерческих компаний ...
Криптовалюты в Германии — организатор UNCHAIN Convention раскрыл истинное состояние дел в стране Германия как крупнейшая экономика Евросоюза часто называется одним из центров развития новых технологий, в том числе в области биткоина и лежащей в его основе технологии. Здесь базируются многие уже зарекомендовавшие себя компании, а также только начинающие стартапы. В Герма...
Горизонтальный vs. вертикальный рост разработчика. Мнения из ivi и Яндекса Одну из сессий конференции YaTalks мы посвятим росту разработчиков. Это будет разговор между представителями разных фирм — мы пригласили CTO онлайн-кинотеатра ivi Евгения eross Россинского, технического директора mos.ru Романа romas1982 Ивлиева и Германа Наркайтиса — директо...
CNBC: в 2015 году отдел продаж Facebook «воевал» с отделом разработчиков из-за того, что те ходили в столовую без обуви В компании инцидент прозвали Shoegate.
Games In Dreams: детективные мистические истории 0.5.005 Games In Dreams – детективный текстовый квест, где от каждого вашего выбора зависит дальнейшее развитие событий. Мистика, загадочные улики, тайное общество, серийный убийца – все это часть одной большой криминальной истории, в которой вы являетесь главным героем. Скачай...
Антимонопольный интерес к Google: почему? У планируемого расследования дел компании есть объективные причины. Масштабы Google, количество жалоб, объемы персональных данных – все это привлекает внимание.
Качество — ответственность команды. Наш QA опыт Я работаю QA-инженером в Miro. Расскажу о нашем эксперименте по передаче разработчикам части задач по тестированию и трансформации роли тестера в роль QA (Quality assurance). Сначала коротко о нашем процессе разработки. У нас ежедневные клиентские релизы и от 3 до 5 серверн...
Facebook платит пользователям, чтобы следить за ними Facebook ранее не раз являлась источником скандалов вокруг излишней заинтересованности в личных данных пользователей, но, видимо, на этом проблемы компании не заканчиваются. Коллеги из TechCrunch провели собственное расследование и пришли к не очень приятному выводу. Компан...
[Из песочницы] Комплексный подход к визуализации событий безопасности и измерению её эффективности Привет, Хабр! Представляем вашему вниманию перевод статьи "A Full-Scale Security Visualization Effectiveness Measurement and Presentation Approach". От автора перевода Визуализация оказывает неоценимую помощь экспертам в получении выводов и знаний об объекте исследований,...
ИТ-игра «Что? Где? Когда?». Разбор вопросов 29 августа в офисе ManyChat прошел интеллектуальный ИТ-вечер «Что? Где? Когда?». За звание лучших знатоков боролось сразу 10 команд. Мы рады поделиться с вами записью с мероприятия, разбором вопросов, а также некоторыми секретами о следующих встречах. Все подробности скрываю...
[Из песочницы] Иранские хакеры украли терабайты данных у Citrix Как сообщает Citrix через свой блог, ФБР проинформировало их об атаке хакеров на внутренние ИТ-ресурсы компании. Citrix начали расследование и установили, что был неавторизованный доступ к внутренним документам. Читать дальше →
Неизвестные хакеры вынудили власти штата Луизианы ввести чрезвычайное положение. Десятки городов под кибератакой Эксперты говорят о начале новой эре хакерских атак
Не так уж и аномально. SpaceX завершила расследования аварии космического корабля Crew Dragon В конце апреля во время испытаний космического корабля SpaceX Crew Dragon произошла авария, полностью уничтожившаяся капсулу. Причины, конечно, сразу назвать не могли, но SpaceX отмечала, что всё случилось во время активации двигателей SuperDraco, отвечающих за аварийн...
[Из песочницы] Использование PowerShell для сбора информации об инциденте PowerShell достаточно распространенное средство автоматизации, которое часто используется, как разработчиками вредоносных программ, так и специалистами по информационной безопасности. В данной статье будет рассмотрен вариант использования PowerShell для удаленного сбора данн...
Минфин и Минобороны прокомментировали «сенсационное» расследование ФБК в отношении Силуанова и Цаликова Минфин и Минобороны России настаивают, что данные в расследовании Фонда по борьбе с коррупцией (ФБК) Навального в отношении главы Минфина Силуанова и первого замминистра обороны Цаликова сфабрикованы. Очередное сенсационное расследование Алексея Навального, главными фигуран...
Форум Positive Hack Days 9: хакерское мышление и взлом стереотипов В международном выставочном центре «Крокус Экспо» открылся ежегодный форум по практической информационной безопасности Positive Hack Days.
10 верстальщиков на 30 команд. Вы рехнулись? Всем привет! Меня зовут Костя, и я руковожу отделом верстки в компании Wrike. В нашем отделе сейчас работает 10 человек, и все эти ребята пришли в компанию в разное время, у них различный опыт и задачи в отдельных командах. При этом все сотрудники — прекрасные специалисты, к...
"Киберпреступность стала крайне доступна" ИТ-бизнес: реалии, ожидания и перспективы - комментарии Вячеслава Медведева, ведущего аналитика отдела развития компании "Доктор Веб".
Использование асинхронного обмена сообщениями для улучшения доступности Привет, Хаброжители! Мы недавно сдали в типографию книгу Криса Ричардсона, цель которой — научить успешно разрабатывать приложения с использованием микросервисной архитектуры. В книге обсуждаются не только преимущества, но и недостатки микросервисов. Вы узнаете, в каких сит...
Google придется заплатить Франции не 500 млн евро, а почти вдвое больше Недавно стало известно, что Google заплатит Франции 500 млн евро, чтобы закрыть дело об уклонении от налогов. Согласно заявлению самой компании, на самом деле сумма гораздо больше. Дело в том, что в первом сообщении речь шла только о штрафе, но поисковому гиганту придет...
Google снова накажут за давление на конкурентов Android Индийское антимонопольное ведомство распорядилось провести расследование в отношении компании Google. Её подозревают в использовании доминирующего положения на рынке для ущемления конкурентов.
Завершено расследование аварии с участием беспилотного автобуса Аварию расследовал Национальный совет по безопасности на транспорте США (NTSB). 8 ноября 2017 года беспилотный автобус — в первый день работы, менее чем через час после ее начала — был задет грузовиком, выезжавшим из зоны погрузки. В аварии никто не пострадал — лишь получил ...
Sukhoi Superjet 100 совершил жесткую посадку в Шереметьево и загорелся Рейс SU-1492 Москва-Мурманск выполнялся по расписанию, в 17:50 Sukhoi Superjet 100 взлетел. Через некоторое время экипаж запросил экстренную посадку. 26 человек пострадали при «огненной» посадке суперджета в аэропорту «Шереметьево». pic.twitter.com/lIBFwTc7Cx — baza (@baza...
[Перевод] 39 новых фич, которые будут доступны в Java 12 Из замечательного интервью на Хабре: «Саймон Риттер — человек, который работал над Java с самого начала и продолжает делать это в роли заместителя технического директора Azul — компании, работающей над виртуальной машиной Zing JVM и одним из лучших сборщиков мусора, C4 (Cont...
Закончено расследование уголовного дела о телефонных мошенничествах в Калининградской области Полицейские изъяли шесть мобильных телефонов с СИМ-картами, которые обвиняемый использовал для совершения преступлений, а также провели десятки экспертиз, разыскали и опросили всех потерпевших. Как было установлено в ходе следствия, ранее неоднократно судимый новосибирец вес...
Финансовое состояние Кейт Миддлтон до свадьбы составляло 7 млн долларов – эксперты Как оказалось, супруга принца Уильяма ещё до замужества смогла заработать больше, чем голливудская актриса Меган Маркл. Недавно британские СМИ посчитали, что личное состояние Меган Маркл до её замужества с принцем Гарри составляло 6,5 млн долларов. Такую сумму Меган смогла ...
МВД создаёт отделы по борьбе с ИТ-преступлениями Глава МВД Владимир Колькольцев поручил руководителям оперативных главков, Следственного департамента и Управления организации дознания подготовить документы, в которых будут определены организационные структуры, полномочия и функции создаваемых подразделений. После этого мат...
«Парижский призыв» во многом схож с российскими инициативами 31 января в Москве начнет работу «Инфофорум-2019» – крупнейшее мероприятие в сфере информационной безопасности в Российской Федерации, которое проводится с 2001 года и ежегодно собирает более 1,5 тысяч специалистов из всех регионов России и дружественных стран. Координаци...
Браузеру Firefox исполнилось 15 лет Даже если вы не пользуетесь Firefox, вы скорее всего знаете о его существовании. А есть люди, которые пользуются браузером уже более десятка лет. Официально Firefox версии 1.0 дебютировал 9 ноября 2004 года – 15 лет тому назад. 🎊 Happy 15h birthday @firefo...
Как создать отдел Data Science и не облажаться Data Science начал приходить не только в большие компании, но и в маленькие, и даже в стартапы. Однако очень часто у топ-менеджеров нет понимания, что требуется для его успешного применения. Многие думают, что один дата-саентист за месяц решит все проблемы компании, а иску...
Chrome защитит вас от перехода на фишинговые сайты Разработчики браузера Chrome, установленного уже на 65% всех компьютеров в мире, продолжают работать над безопасностью пользователей. В этот раз он обзавелся функцией, направленной на борьбу с мошенничеством по фейковым URL-адресам.
Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...
Anonymous: США вступят в новую войну с лазерным оружием Группировка хакеров представила новое расследование о планах американского правительства до 2021 года. На канале Anonymous в последнее время появилась подозрительная активность. Хакеры давно не создают головоломки для желающих вступить в их ряды, а переметнулись в сторону р...
Разбор задач JPoint 2019 Всем привет! Закончилась одна из самых хардкорных конференций по Java – JPoint 2019, она проходила в седьмой раз и как всегда побила рекорд по посещаемости, в этот раз мероприятие привлекло более 1700 специалистов в области Java-разработки. «Одноклассники» принимали уча...
Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе Сегодня рассмотрим сразу два кейса – данные клиентов и партнеров двух совершенно разных компаний оказались в свободном доступе «благодаря» открытым серверам Elasticsearch с логами информационных систем (ИС) этих компаний. В первом случае — это десятки тысяч (а может и сотни...
БелАЗ улетел в кювет и взорвался: видео Как сообщает Lenta со ссылкой на местные СМИ, по предварительной версии у грузовика отказали тормоза и водитель не справился с управлением. Инцидент произошел 3 июля на территории Быстринского горно-обогатительного комбината. Расследованием происшествия занимается специальна...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Навальный может поручить Волкову внутреннее расследование в отношении Соболь После расследования Федерального агентства новостей, в котором были раскрыты бизнес связи Любови Соболь с соратником Алексея Навального, Андреем Мищенковым, в ФБК пройдет внутренняя проверка. Об этом сообщают источники ФАН. Ранее корреспонденты издания выяснили, что Мищенков...
Бэки двух ритейлеров на SAP за 12 часов Эта статья расскажет о масштабном проекте внедрения SAP в нашей компании. После слияния компаний «М.Видео» и «Эльдорадо» перед техническими отделами была поставлена нетривиальная задача — перевести бизнес-процессы в единый бэкенд, основанный на SAP. Перед стартом у нас...
Главы компаний ценят рекомендации ИБ-директоров, но не дают им отдельный бюджет К подавляющему большинству директоров по информационной безопасности (89%) регулярно обращаются за советом главы компаний, но при этом только каждый четвёртый глава ИБ-службы (23%) работает под прямым руководством совета директоров ...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Swift 5.0. Что нового? Swift 5 — долгожданный релиз, включающий в себя несколько десятков улучшений и исправлений. Но самой главной целью релиза Swift 5.0 было достижение ABI стабильности. В этой статье вы узнаете, что такое ABI и что стабильный ABI даст iOS/macOS разработчикам. А также проведём р...
От критиков к алгоритмам: лейблы, корпорации и музыкальная культура XX века Вчера мы начали разговор о том, как менялось восприятие музыкальной индустрии и музыкальной критики за последние 200 с лишним лет. Если на рубеже 18-19 веков критика только начала свое становление, и музыкальные произведения оценивали в первую очередь сами коллеги-композито...
ГТЛК и GenerationS запускают акселератор для инновационных проектов в транспортной отрасли Цель акселератора - способствовать развитию транспортной отрасли за счет поддержки технологических проектов, чьи разработки могут быть применены в проектировании, производстве и эксплуатации разных видов транспорта: воздушного, водного, железнодорожного, пассажирского и груз...
Незнание принципов ИБ не освобождает от ответственности Безграмотные сотрудники опасны для компании. Они могут наломать таких дров, что те придётся вывозить составами. Это справедливо для любой отрасли и должности и информационной безопасности это касается в полной мере: щелчок по вложению или принесённая из дома заражённая фле...
Приглашаем разработчиков участвовать в хакатоне на PHDays 9 Впервые на Positive Hack Days в рамках кибербитвы The Standoff пройдет хакатон для разработчиков. Действие развернется в мегаполисе, в котором массово внедрены самые современные цифровые технологии. Условия максимально приближены к реальности. У атакующих полная свобода де...
[Перевод] Организовываем эффективный рабочий процесс веб-разработчиков: Confluence, Airtable и другие инструменты Я работаю фронтенд-разработчиком около двух лет, участвовал в создании самых разных проектов. Один из выученных мной уроков: взаимодействие между разными группами разработчиков, объединенных одной целью, но имеющих различные задачи и степень ответственности, — дело непрос...
У алматинских полицейских на планшетах появится функция распознавания лиц Новшество позволит улучшить оперативную работу по расследованию уголовных дел и розыску преступников.
Ericsson оценила убытки от коррупционного расследования Расходы компании на урегулирование претензий американских властей в рамках крупного дела о коррупции составят 1,2 млрд долларов.
Информационная безопасность аппаратных решений USB over IP Недавно поделился опытом при поиске решения для организации централизованного доступа к ключам электронной защиты в нашей организации. В комментариях были поднят серьезный вопрос информационной безопасности аппаратных решений USB over IP, который и нас весьма беспокоит. Ита...
Прокуратура пообещала расследовать гибель группы Дятлова до весны В начале этого года свердловская прокуратура заявила о намерении провести проверку. Прокуроры намеревались лично выехать на место событий, поставить там палатку и проверить возможность каких-либо неприятностей. Осталось непонятным, что конкретно прокуратура собирается провер...
Мнение эксперта: биткоин способствует росту киберпреступности Не секрет, что киберпреступность растет, но вас может удивить, что механизмы, которые используют взломщики, далеко не всегда бывают столь уж изощренными. Эту мысль старались донести эксперты ИБ на семинаре «IT Security University», который проводила The ...
«Лаборатория Касперского» и Angara Professional Assistance объявляют о запуске совместного сервиса по защите от целевых кибератак С помощью нового сервиса компании могут автоматизировать процессы выявления и реагирования на инциденты, своевременно и корректно определять степень критичности угрозы и поднять на качественно новый уровень защиту инфраструктуры от кибератак. ACR Services EDR и antiAPT ...
Утечка персональных данных и двойной обман Оперативные сотрудники МВД и эксперты компании в области информационной безопасности Group-IB обезвредили группу телефонных мошенников, в течение нескольких лет выманивающих у пенсионеров деньги от имени «прокурора Москвы» с использованием схем вишинга и социальной инженерии...
Игра фреймворков: тренды JavaScript в 2019 TypeScript против ES6, React против Angular, Jest против Mocha… Не хуже нашумевшего сериала, эти «битвы» держат поклонников JavaScript в напряжении, заставляя их задумываться: «Что же учить дальше?» К тому же, армии пользователей каждой из технологий приводит настолько убеди...
Как мы спроектировали и реализовали новую сеть на Huawei в московском офисе, часть 1 Сегодня расскажу о том, как появилась и реализовалась идея создания новой внутренней сети для нашей компании. Позиция руководства — для себя нужно сделать такой же полноценный проект, как для клиента. Если сделаем хорошо для себя — сможем пригласить заказчика и показать, н...
Утечка данных покупателей магазинов re:Store, Samsung, Sony Centre, Nike, LEGO и Street Beat На прошлой неделе издание Коммерсантъ сообщило, что «базы клиентов Street Beat и Sony Centre оказались в открытом доступе», но на самом деле все гораздо хуже, чем написано в статье. Подробный технический разбор данной утечки я уже делал у себя в Telegram-канале, поэтому ту...
Буткемп в Яндексе: как разработчику выбрать себе команду Большие IT-компании часто предлагают кандидатам на роль разработчика выбрать между несколькими командами. Сделать этот выбор непросто — разработчик ещё не работал ни с одной из команд, не знает их специфики. Чтобы упростить ему задачу, мы придумали Буткемп. Это особый способ...
Приглашаем на митап факультета разработки игр GeekUniversity Наш онлайн-университет GeekUniversity проведет митап факультета разработки игр. Участники смогут обсудить с практиками, для чего и как применять архитектуру ECS (Entity Component System) и можно ли обойтись без нее. Встреча будет полезна как начинающим, так и практикующим р...
8-ая Всероссийская молодежная школа-семинар по проблемам информационной безопасности ФГАОУ ВО «Южный федеральный университет» приглашает студентов, магистрантов, аспирантов и молодых ученых принять участие в восьмой всероссийской молодежной школе-семинаре по проблемам информационной безопасности ПЕРСПЕКТИВА-2019, которая пройдет с 10...
Ирландский регулятор расследует, как в Google обстоит дело с конфиденциальностью персональных данных Основной регулятор Google в Европейском Союзе, ирландский комиссар по защите данных (DPC), начал свое первое расследование в отношении поискового гиганта, чтобы разобраться, как тот обрабатывает персональные данные в рекламных целях. По словам DPC, расследование...
В мае выйдет Alt-Frequencies — игра с элементами расследований от авторов A Normal Lost Phone A Normal Lost Phone и Another Lost Phone — популярные мобильные игры, в которых игровой процесс построен на взаимодействии с виртуальными смартфонами вымышленных людей, о которых вам нужно узнать больше. Французский разработчик, Accidental Queens, ответственный за эти приклю...
Борьба с дезинформацией в интернете актуальна для всего интернет-сообщества Координационный центр доменов .RU/.РФ принял участие в конференции RIPE 78, прошедшей с 20 по 24 мая в Рейкьявике (Исландия). Конференция собрала почти 750 специалистов из 60 стран мира, 163 участника посетили встречу RIPE впервые. На конференцию приехали эксперты и руковод...
«Информзащита» завершила проект по оценке уровня соответствия СОИБ компании «ИНФИНИТУМ» требованиям ГОСТ по защите информации В АО «Специализированный депозитарий «ИНФИНИТУМ» успешно завершен проект по оценке соответствия системы обеспечения и управления информационной безопасностью (СОИБ) требованиям ГОСТ Р 57580.1-2017. Проект реализован экспертами ...
Не надо экономить на цифровой безопасности Чуть ли не каждый день мы слышим о новых хакерских атаках и обнаруженных уязвимостях в популярных системах. А уж сколько всего сказано про то, что кибератаки оказали сильнейшее влияние на результаты выборов! Причём не только в России. Кажется очевидной необходимость принят...
День открытых дверей факультета программирования в Нетологии Привет! Факультету программирования Нетологии исполнилось четыре года. 19 июня в честь дня рождения проведем день открытых дверей. Поговорим о том, с чего начать карьеру в программировании, какой язык выбрать и сколько зарабатывают специалисты. Преподаватели и продюсеры учеб...
NASA потеряло $700 млн из-за мошенничества с показателями качества алюминия для ракет Когда миссии Национального управления США по воздухоплаванию и исследованию космического пространства (NASA) по запуску спутников Orbiting Carbon Observatory и Glory в 2009 г. и 2011 г. соответственно завершились провалом, космическое агентство объяснило случившееся неисправ...
Qrator: число инцидентов информационной безопасности в 2018 году значительно выросло Доля отечественных финансовых учреждений, сталкивающихся с DDoS-атаками, за год удвоилась, показало исследование, проведенное компанией.
Песнь льда (кровавый Enterprise) и пламени (DevOps и IaC) Тема DevOps и IaC очень популярна и развивается быстро. Однако большинство авторов касаются сугубо технических проблем на этом пути. Я же опишу проблемы, характерные для большой компании. Решения у меня нет — проблемы, в общем, фатальны и лежат в области бюрократии, аудита, ...
Embedded World 2019 — крупнейшая выставка встраиваемой электроники На следующей неделе в Нюрберге начинает работу крупнейшая международная специализированная выставка технических решений для встраиваемых систем Embedded World 2019. Начиная с 2003 года каждый год на выставку приезжает большое количество людей со всего мира, чтобы увидеть...
Маркетинговый квартирник «Стратегия эффективного продвижения в соцсетях. Как выстроить систему коммуникации, чтобы она работала на привлечение клиентов» Маркетинговый квартирник «Стратегия эффективного продвижения в соцсетях. Как выстроить систему коммуникации, чтобы она работала на привлечение клиентов». 20 апреля, в субботу. В «Циферблате» на Тверской. С 11 до 16 часов ...
Почему не SQL? Без преувеличения можно сказать, что SQL — один из самых распространенных в мире языков. Информационные системы могут быть написаны на Java, Python, JavaScript, C#, PHP и десятке других языков, но SQL база в том или ином виде будет в абсолютном большинстве таких систем. Ср...
Глава киберподразделения SEC покидает ведомство после 15 лет работы В августе без руководителя останется подразделение по борьбе с киберпреступностью Комиссии по ценным бумагам и биржам США (SEC). Его глава Роберт Коэн покидает должность после 15 лет работы, сообщили в ведомстве. Ранее Коэн выполнял функции соруководителя подразделения по пр...
Минобрнауки предложило новые стандарты по ИБ Министерство науки и высшего образования РФ разработало проекты федеральных государственных образовательных стандартов высшего образования в области информационной безопасности (ИБ). Эксперты полагают, что основная идея обновления образовательных стандартов заключается в поп...
Ритейлер DNS добился восьми лет тюрьмы для бывшего топ-менеджера за кражу десятков миллионов рублей через откаты Его признали виновным в мошенничестве, полное расследование дела заняло 3,5 года.
[Из песочницы] Создание своего jsfiddle, часть 1 Привет всем читателем habr. В данной статье мы напишем свой онлайн редактор кода. Зачем я писал свой онлайн редактор кода В один день мне стало интересно насколько сложно создать свой онлайн редактор по типу jsfiddle, из-за чего я решил написать свой редактор. Написание сво...
Молодые стартаперы России могут выиграть гранты на развитие бизнеса Конкурс призван помочь начинающим предпринимателям, которые мечтают создать собственный стартап, но не знают, как запустить и развивать его. Заявки принимаются до 11 апреля.К участию приглашаются школьники с 14 лет, студенты и аспиранты российских вузов с идеями инновацио...
Профессиональное выгорание в ИТ (результаты исследования «Моего круга») В октябре прошлого года «Мой круг» пригласили на РИФ Воронеж сделать доклад про профессиональное выгорание среди ИТ-специалистов. Как всегда, мы подошли основательно, провели по этой теме соцопрос среди пользователей «Моего круга» и «Хабра» и сегодня рады поделиться своим ...
Основы движков JavaScript: общие формы и Inline кэширование. Часть 1 Привет, друзья. В конце апреля мы запускаем новый курс «Безопасность информационных систем». И уже сейчас хотим поделиться с вами переводом статьи, которая непременно будет очень полезной для курса. В статье описаны ключевые основы, они являются общими для всех движков Jav...
Из жизни ушел актер Дмитрий Матвеев Именно он подарил свой голос американским актерам Мелу Гибсону, Сильвестру Сталлоне и Вину Дизелю. В возрасте 65 лет из жизни ушел известный российский актер Дмитрий ,Матвеев. Большую популярность он получил как мастер дубляжа. Именно его голосом на российских экранах говор...
Авторы GandCrab прекращают работу: они уверяют, что украли достаточно В минувшую пятницу на одном из закрытых хакерских форумов появилось сообщение о закрытии RaaS (Ransomware-as-a-Service) сервиса GandCrab: Мы лично заработали более 150 000 000 долларов за год. Эти деньги мы успешно обналичили и легализовали в различные сферы белого бизнеса...
Конгресс США проведет еще одно расследование в отношении Facebook, Google и Amazon Об этом сообщает ТАСС со ссылкой на агентство Bloomberg."Председатель Веласкес считает, что малые предприятия имеют право конкурировать на равных условиях, и надеется, что слушание поможет прояснить, как на их деятельность влияют крупные компании", - сказала официа...
Мир! Труд! iOS! Да здравствует оффер за 1 день Мы рады анонсировать hiring event для iOS-разработчиков. Всё просто: участник присылает нам тестовое задание до 13 мая, затем мы объявляем результаты участников и приглашаем авторов лучших решений к нам в офис 24 мая (где, собственно, и пройдёт наш hiring event). В день...
Google столкнулась с первым расследованием в Европе из-за возможных нарушений правил приватности данных GDPR Компания Google стала объектом расследования специального уполномоченного Ирландии по защите данных (DCP) из-за возможного нарушения правил приватности. Это первое серьёзное противостояние между компанией и регулятором конфиденциальности в Европе. В рамках расследования регу...
«ДиалогНаука» подтвердила статус участника Программы (BSI ACP) Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно продлила партнерское соглашение с организацией BSI Management Systems CIS, специализирующейся в области предоставления услуг по обучению, сертификации и стандартизации систем м...
Бойцы группы «Альфа» КГБ Беларуси стали лучшими снайперами Мира Последнее место на турнире в России не помеха быть лучшими в Мире. В конце июля 2019 года легендарной группе «Альфа» исполнилось 45 лет, в честь чего был проведет крупнейший турнир среди спецподразделений стран СНГ. В турнире участвовали не только «Альфы» служб безопасности...
Рынок труда аналитиков и Data Scientists Data Science — сфера не новая. Обработкой данных занимаются уже более 50 лет, что не мешает сфере оставаться на пике популярности: аналитики данных и Data Scientist сегодня очень востребованы среди работодателей. Редакция Нетологии решила расспросить у экспертов рынка — аген...
Операторы связи проведут «полевые испытания» закона об устойчивости Рунета Сегодня стало известно о том, что члены рабочей группы «Информационная безопасность» (именно эта группа занимается реализацией одноименного федерального проекта программы «Цифровая экономика») порекомендовали провести испытания на сетях связи согласно положениям закона об ...
Deep (Learning+Random) Forest и разбор статей Продолжаем рассказывать про конференцию по статистике и машинному обучению AISTATS 2019. В этом посте разберем статьи про глубокие модели из ансамблей деревьев, mix регуляризацию для сильно разреженных данных и эффективную по времени аппроксимацию кросс-валидации. Читать да...
Депутаты требуют провести расследование в отношении операторов сотовой связи Операторы перешли на новые тарифные планы — теперь каждый пользователь совершает оплату в течение года не 12, а 13 раз.
Навальный расследовал нарушение закона губернатором Ростовской области Голубевым Навальнисты рассказали о даче ростовского губернатора и якобы присвоении им земельного участка. Накануне участники штаба Навального в Ростовской области выпустили расследование, в котором посыпали обвинения в адрес губернатора Голубева. По мнению навальнистов, губернатор не...
Компании по кибербезопасности под ударом хакеров Компания Avast стала целью преступников: 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование. Сотрудники компании объединились с чешским разведывательным агентством, Службой информационной безопасности (BIS), местн...
DJI сообщила о раскрытых случаях коррупции, нанёсших ущерб компании в размере $150 млн Крупнейший в мире производитель беспилотных летательных аппаратов SZ DJI Technology выявил несколько случаев серьёзной коррупции, которые были раскрыты в ходе обычной проверки качества в 2018 году. В результате компании в прошлом году был нанесен ущерб в размере более 1 милл...
Англоязычные доклады, CSS, Grid и доступность на FrontendConf На FrontendConf в этом году будет выступать Leonie Watson — евангелист доступности, и Andy Bell — широко известный в мировом фронтенд-сообществе автор электронной книги «Every Layout». Выступление Leonie будет нестандартным и технически сложным, когда зрение участников будет...
Октябрь. Революционные подходы к безопасности Вектора угроз информационной безопасности продолжают меняться. Чтобы выработать подход, обеспечивающий наиболее полную защиту данных и систем, этой осенью Acronis проводит первый глобальный саммит по революционным подходам к кибербезопасности. Для тех, кто интересуется про...
Рейтинги, топы, обзоры — все врут? Привет, Хабр! Сегодня мы с вами поговорим о рейтингах, топах, обзорах и разного рода отзовиках, на которые ориентируются наши с вами клиенты, выбирая программное обеспечение. Мне бы в жизни не пришло в голову затеять это мини-расследование о рейтингах CRM, если бы не жёсткая...
Стала известна дата выхода детективного триллера Telling Lies Издательство Annapurna Interactive и инди-девелопер Сэм Барлоу раскрыли дату релиза детективного триллера Telling Lies. Как оказалось, приступить к очередному расследованию геймеры смогут уже с 23 августа 2019 года на PC и iOS. Отметим, что Telling Lies, выполненная в жанре ...
ФБР просит создать систему для мониторинга соцсетей Федеральное бюро расследований США (ФБР) хочет отслеживать публикации пользователей в Twitter, Facebook и других социальных сетях. По данным Wall Street Journal, представители ведомства уже обратились к разработчикам мониторинговых систем, чтобы те до конца августа предложил...
В Шанхае припаркованная Tesla Model S загорелась без видимых причин. Производитель уже направил команду для расследования инцидента В воскресенье, 21 апреля, вечером в социальной сети Weibo выложили короткое видео, якобы снятое камерой видеонаблюдения на одной из парковок Шанхая. На этом видео запечатлен момент задымления с последующим быстрым воспламенением припаркованного автомобиля Tesla Model S. Сраз...
[Перевод] Почему провалилась соцсеть Google+ Я присоединился к команде разработчиков Google Plus вскоре после появления этого проекта в 2010 году, перейдя из команды Blogger. Я участвовал в проекте три года, сначала поработав в команде разработки профилей, затем перейдя в отдел развития и привлечения пользователей (Gr...
[Перевод] Время для новой теории денег Понимая деньги просто как кредит, мы получаем мощный инструмент для наших сообществ. Причина, по которой наша финансовая система регулярно попадает в беду с периодическими волнами депрессии, вроде той, с которой мы сейчас сражаемся, может быть связана с неверным пониманием ...
Во всём виноваты Голландцы? В чей карман уходят «поборы» с «платок» М4 «Дон» — сеть В сети уверены, что на платных участках трассы не только не за что платить, но и сами деньги уходят не в карманы россиян. На страницах сообщества, посвященного проблемам трассы М4 «Дон» пользователи вновь обсудили ненавистные многим платные участки магистрали. Началось всё ...
Власти Германии не планируют запрещать оборудование Huawei для создания сетей 5G По данным WSJ, немецкие спецслужбы провели расследование и не нашли доказательств того, что Huawei может использовать свое оборудование для кибершпионажа. Но вероятно, власти страны ужесточат требования к поставщикам телекоммуникационного оборудования.
Ученые показали, как человек распознает разные вкусы еды Каждый день мы потребляем в пищу разную еду — сладкую, горькую, соленую. Конечно, в первую очередь за определение вкусов отвечают рецепторы на луковицах языка, но в любом случае полученная информация все равно обрабатывается на уровне головного мозга. Несмотря на то, ...
Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...
Поиск Google отдает предпочтение крупным компаниям и ведёт чёрные списки запросов: главное из расследования WSJ Журналисты провели более сотни интервью в попытках понять, как компания вмешивается в работу поисковика.
[Из песочницы] Совместное сетевое использование криптографического токена пользователями на базе usbip В связи с изменением законодательства относительно доверительных услуг ( «Про электронные доверительные услуги» Украина), на предприятии появилась необходимость нескольким отделам работать с ключами, расположенными на токенах (на данный момент, вопрос о количестве аппаратных...
[Из песочницы] Разработка VPN-плагина «Континент-АП» для ОС Sailfish Введение Я работаю программистом в отделе разработки и тестирования средств защиты мобильных платформ компании «Код безопасности». Перед командой мобильной разработки была поставлена задача портировать кроссплатформенную библиотеку абонентского пункта «Континент-АП», которая...
[Перевод] Cтажировка в Haxe Foundation Представляю вам перевод еще одного доклада с HaxeUp Sessions 2019 Linz, считаю что он хорошо дополняет предыдущий, т.к. продолжает тему изменений в Haxe, произошедших в 2019 году, а также немного рассказывает о его будущем. Немного об авторе доклада: Аурел Били познакомился ...
В Австрии застопорилось тестирование самоуправляемых автобусов после столкновения с пешеходом Проходящие в настоящее время в Вене (Австрия) испытания самоуправляемых автобусов, проводимые стартапом Navya, пришлось приостановить после столкновения одного из транспортных средств с пешеходом, сообщил ресурс Bloomberg. В четверг утром произошло столкновение автобуса с 30...
L4 Firewall должен быть в 10 раз дешевле L7 Firewall при одной и той же скорости трафика Мало кто из современных сетевых специалистов изучает как же на самом деле работает межсетевой экран. Это приводит к странным ситуациями. Часто сталкиваюсь в тендере с тем, что заказчик не понимает разницы между межсетевыми экранами разных типов. Очень часто человек считает...
Takashi Kokubun: как заставить приложения на Ruby работать быстрее Центральной российской Ruby конференции 28 сентября исполняется 10 лет. В этом году у RubyRussia новая площадка, целых 4 потока отборных докладов, общение и, конечно, легендарное афтепати! Среди спикеров Yukihiro Matsumoto, Takashi Kokubun, Xavier Noria, Nick Sutterer, Genad...
«Информационная архитектура»: митап в OZON Отмечаем Всемирный день информационной архитектуры первым митапом о том, как выстроить информацию и документацию внутри цифрового продукта, чтобы команде и пользователям не было мучительно и непонятно. Встречаемся 26 февраля у нас. Читать дальше →
Реверсим мобильную 1с под андроид. Как добавить немного функциональности и угробить несколько вечеров Сразу скажу что несмотря на громкое, как кому-то могло показаться, название статьи — тут не будет никакого прям уж совсем хардкора. А также несмотря на то что реверсинг чаще всего связывается с информационной безопасностью — здесь опять же ничего такого не будет, ибо никаких...
В России впервые арестовали компьютерную программу Следователями ФСБ в ходе рассмотрения дела о злоупотреблении должностными полномочиями, повлекшем тяжкие последствия, был подан иск в суд об аресте созданной Ковалевским компьютерной программы, сообщает «Коммерсант». По предварительным данным, арест наложен на одну из версий...
Россия заняла 9 место в мировом SSL-рейтинге, опережая Китай, Данию и Швейцарию Рынок информационной безопасности (ИБ) за последние несколько лет увеличивался стремительными шагами. Компании стали больше инвестировать в кибербезопасность, заключать больше контрактов. Глобальный рынок товаров и услуг в сфере цифровой безопасности растёт, в частности, SSL...
Каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году Специалисты Positive Technologies провели опрос среди 192 региональных компаний, многие из которых входят в рейтинг 500 крупнейших российских компаний 2018 года, по версии РБК. 87% участников опроса признали, что применяемых в их организациях мер защиты недостаточно, а 27% о...
Легендарный сотовый оператор заработал в России Чем дальше в будущее, тем более востребованными во всех отношениях становятся услуги телекоммуникационных компаний, а самыми популярными и известными среди таковых, вне каких-либо сомнений, являются участники «большой четверки». Они делали и продолжают делать все возможное ...
[recovery mode] 10 ошибок юного PO (заключение) И теперь 3 главных ошибки. Если их совершать снова и снова, боюсь, что из юного PO можно перейти в роль бывшего PO. Начало тут и тут. Читать дальше →
Как проверить легальность используемых программ 1С Использование нелицензионных программ 1С и обновлений к ним грозит не только рисками технических сбоев некорректно и непрофессионально установленных и настроенных программ, но и серьезными юридическими проблемами. Выплата значительной компенсации за нарушение авторски...
Ученые обратили вспять нарушения, связанные с синдромом Дауна Возможно, что синдром Дауна скоро удастся победить К сожалению, в нашем мире до сих пор остались состояния, которые считаются не подающимися коррекции. Но это не значит, что нужно прекратить искать способы того, как с ними справиться. Взять, к примеру, синдром Дауна — ...
HolyJS 2019: Разбор задач от компании SEMrush (Часть 2) Это вторая часть разбора задач от нашего стенда на конференции HolyJS, прошедшей в Санкт-Петербурге 24-25 мая. Для большего контекста рекомендуется сначала ознакомиться с первой частью настоящего материала. А если Countdown Expression уже пройден, то добро пожаловать на сл...
Прошлое и будущее Java в интервью с Саймоном Риттером из Azul Представляем вам интервью с Саймоном Риттером — человеком, который работал над Java с самого начала и продолжает делать это в роли заместителя технического директора Azul — компании, работающей над виртуальной машиной Zing JVM и одним из лучших сборщиков мусора, C4 (Continu...
Еврокомиссия начала антимонопольное расследование деятельности Amazon На сайте Европейской комиссии опубликовано сообщение о том, что она начала официальное антимонопольное расследование, чтобы оценить, не нарушает ли Amazon нормы закона, определяющие использование конфиденциальных данных. Как известно, компания Amazon выступает в...
Nokia 7 Plus передаёт персональные данные пользователей в Китай Власти Финляндии проведут расследование по компании HMD Global, обладающей правами на финский бренд Nokia. HMD Global подозревают в тайной и несогласованной передаче смартфоном Nokia 7 Plus личной пользовательской информации в Китай. О пересылке смартфоном Nokia 7 Plus…
Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...
Разбор конкурса IDS Bypass на Positive Hack Days 9 На международном форуме Positive Hack Days 2019 впервые проходил конкурс IDS Bypass. Участникам надо было исследовать сегмент сети из пяти узлов, дальше либо эксплуатировать уязвимость сервиса, либо выполнить заданное условие (например, послать определенный HTTP-ответ) и так...
Киберполиция остановила работу криминальной платформы xDedic В результате международной операции киберполиция Украины совместно с правоохранительными органами США, нескольких европейских стран и Европолом остановила деятельность теневого сервиса xDedic, который с 2014 года торговал доступом к взломанным серверам. Как следует из пресс-...
Вебинар «Сотрудник — backdoor: современные приемы социальной инженерии» 30 мая на вебинаре Digital Security «Сотрудник — backdoor: современные приемы социальной инженерии» расскажем, почему информационная безопасность компании завязана не только на устойчивую инфраструктуру и программное обеспечение, но и на абсолютно каждого сотрудника. Чита...
37-й год для Чубайса? Репрессии против коррупционеров Абызова и Ишаева напугали оппозиционеров Фамилии Чубайса и Дворковича неразрывно перекликаются с недавними задержанными предполагаемыми коррупционерами. По крайней мере, в этом можно убедиться лишь взглянув на многочисленные аналитические публикации, которые намекают, что дело Абызова может косвенно или прямо отра...
Время не ждет: чем Windows 10 Timeline может быть полезен криминалисту При расследовании инцидентов и вирусных атак для реконструкции событий, происходивших в компьютере пользователя, криминалисты часто используют различные виды таймлайна. Как правило, таймлайн представляет собой огромный текстовый файл или таблицу, в которой в хронологическо...
EyeWire — продолжаем изучать тайны мозга Концепт мурала для города Кембридж, штат Массачусетс. Автор — Даниэла Гамба. Игра EyeWire, про которую я уже писал здесь статью, продолжает нарабатывать новый материал. Ученые в лаборатории Себастьяна Сеунга не полагаются только на игру и только на усилия добровольцев от н...
Биткоин-биржа KuCoin отберет токены у участников IEO за использование скриптов Криптовалютная биржа KuCoin завершила расследование в отношении пользователей, использовавших скрипты в ходе IEO проекта MultiVAC. Announcement of MultiVAC (MTV) Airdrop Distribution and Scripting User Processing Read more about this news on:https://t.co/mH1BgeYZ3D@MultiVAC_...
[Перевод] Разбор задачи с собеседования в Google: синонимичные запросы Это новая статья из разбора задач с собеседований в Google. Когда я там работал, то предлагал кандидатам такие задачи. Потом произошла утечка, и их запретили. Но у медали есть обратная сторона: теперь я могу свободно объяснить решение. Читать дальше →
SimbirSoft приглашает IT-специалистов на Летний интенсив-2019 IT-компания SimbirSoft в очередной раз организует двухнедельную образовательную программу для специалистов и студентов в сфере информационных технологий. Занятия пройдут в Ульяновске, Димитровграде и Казани. Участники смогут на практике познакомиться с процессом разработки ...
Security Week 24: заводские бэкдоры в смартфонах Android Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техниче...
Сбербанк вычислил сотрудника, причастного к утечке пользовательских данных Служба безопасности Сбербанка и правоохранительные органы закончили внутренне расследование и обнаружили сотрудника, который воровал клиентские данные в корыстных целях.
[recovery mode] KISS Architecture. От микросервиса до монолита Андрей Копылов, наш технический директор, рассказывает, какой подход к проектированию архитектуры приложений использует команда веб-разработчиков AREALIDEA, и, чем KISS Architecture, его собственная разработка, так хороша. Читать дальше →
Приручи свою техподдержку Нравится ли вам при выполнении текущих задач отвлекаться на решение “срочных” вопросов в рабочих чатах? Думаем, что нет! Представьте себе ситуацию: вы приступаете к задаче, но вас отвлекает уведомление в чатике, в котором вас срочно просят помочь с вопросом от пользователя...
[Из песочницы] Разбор PTZ-камеры: что внутри и как это работает Сегодня препарируем PTZ-камеру и детально рассматриваем ее железные составляющие, чтобы понять принцип работы. Прежде чем резать, давайте немного разберемся Как сделать общение по видеосвязи достаточно комфортным, чтобы участники воспринимали его как живое? Добиться такого э...
Куда уходит data: 12 атак, взломов и утечек Facebook и Cambridge Analytica, паника по поводу Spectre и Meltdown, фейковые новости — это только верхушка айсберга инцидентов 2018 года. Прошлый год был горячим и для специалистов по информационной безопасности, и для многих пользователей, которым пришлось спешно менять па...
ZENLIX 3.5 — спустя 2 год Начав разработку системы заявок, с 2013 года, история которой описана в предыдущих публикациях: Как мы написали helpdesk Как мы написали helpdesk (часть 2) Как мы написали helpdesk (часть 3) мы остановили выпуск новых версий в 2017 году. Это не значит, что мы переста...
Haval F7: Блогер рассказал про «убийцу Toyota RAV4» и назвал её сильные стороны Китайцы удивили эксперта и сделали сугубо индивидуальную панель управления для Haval F7. Как выяснилось, китайские автомобили постепенно внедряются в сердца российских водителей и Haval F7 — компактный кроссовер выпускаемый с 2018 года не стал исключением. Блогер на канале ...
АМКУ открыл дело против МАУ, Ryanair и Wizz Air из-за недавних изменений правил провоза ручной клади Антимонопольный комитет Украины (АМКУ) начал расследование против авиакомпании Международные авиалинии Украины (МАУ), из-за недавних изменений правил перевозки ручной клади, вступивших в силу с 15 января. Об этом в колонке на ЭП сообщает глава Киевского областного отделения ...
Начинающим пользователям сети необходимо прививать «информационный иммунитет» 25 февраля в РАНХиГС открылась Всероссийская ежегодная научно-практическая конференция «Информационная безопасность и дети». Тема конференции – роль государственно-общественного управления в обеспечении информационной безопасности в школе и дома. Конференция направлена на о...
Qualcomm отказалась поставлять модемы для iPhone XS, XS Max и XR Антимонопольное расследование FTC в отношении Qualcomm раскрывает всё новые подробности о противостоянии американского чипмейкера и Apple. Подробнее об этом читайте на THG.ru.
Тренды информационной безопасности в облаках от M1Cloud на 2019 год Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облачных …
Использование биометрических технологий для обеспечения информационной безопасности на объектах Пользователь использует бимодальный метод идентификации – прикладывает карту к сканеру, затем прикладывает ладонь, после чего осуществляется вход в информационную систему банка...
Facebook хранил пароли «миллионов» пользователей Instagram в открытом виде Facebook признался, что хранил пароли «миллионы» пользователей Instagram в открытом виде. Изначально – в марте – в компании сообщили о «десятках тысяч» паролей на внутренних серверах, но дальнейшее расследование показало, что на самом деле речь шла о миллионах. «С момента пу...
Mail.ru Group запускает программу стажировок и обмена экспертизой с ключевыми партнерами Стажировка строится по индивидуальному плану и длится до трех месяцев в зависимости от задач компаний. Программа станет следующим шагом в развитии стратегического партнерства Mail.ru Group с ключевыми игроками рынка. Первым участником проекта стала компания Unilever.Вместе с...
«МарТех на Неве»: маркетологам из северной столицы представили актуальные digital-инструменты 24 апреля сервис сквозной аналитики CoMagic совместно с компанией Риалвеб успешно провели межотраслевую конференцию «МарТех на Неве». С докладами в Санкт-Петербурге выступили представители компаний ABM expert, VK Apps, 1С-Битрикс, CMO Borges Russia, CoMagic и Риалвеб. В меро...
TDMS Фарватер. Работа с экспертизой И снова приглашаем вас поговорить о техническом документообороте и его отличительных особенностях, функциях автоматизирующих работу инженеров-проектировщиков. Тема нашего ближайшего вебинара «TDMS Фарватер. Работа с экспертизой». Участие бесплатное, регистрация обязательна. ...
Налоговики обыскали киевский магазин техники Bigmag, изъяв товара на сотни тысяч гривен Фото: retailers.ua 2 мая сотрудники Государственной фискальной службы Украины провели обыск в киевском магазине техники Bigmag, специализирующемся главным образом на продаже устройств Apple, изъяв товара на сотни тысяч гривен. Подробности инцидента собственник магазина Bigma...
Отпечатки на стакане помогли взломать смартфон за 20 минут На хакерском мероприятии в Шанхае команда специалистов по информационной безопасности Tencent Security X-Lab продемонстрировала, как за 20 минут можно использовать отпечатки пальцев на стакане для взлома смартфонов. Руководитель группы Чен Ю сфотографировал оставленные на…
Как учиться пентесту. Советы экспертов и авторов «Хакера» Для подписчиковНачинать что-то изучать всегда непросто, и для новых дисциплин вроде информационной безопасности это особенно верно. Мы опросили некоторых авторов и друзей журнала, чтобы узнать, с чего они начинали свой путь, что им в этом помогло и какие знания в своей дисци...
ФСБ пришла с обысками к замглавы «Аэрофлота» Владимиру Александрову Источники нескольких СМИ связывают обыски с делом о мошенничестве на 250 млн рублей.
CLRium #5: Всё-всё-всё о GC и не только. Питер и Москва За окном бушует весна и гололед, а мы решили провести семинар CLRium #5, который на этот раз будет посвящен целиком и полностью самому низкому уровню: подсистемой управления памятью. Я, Станислав Сидристый, автор книги .NET Platform Architecture, решился объединить разрозне...
[Из песочницы] Почему банки монополизируют блокчейн? Почему банки монополизируют блокчейн? Наша команда аналитиков провела небольшое расследование на рынке финтех и обнаружила: блокчейн скорее жив, чем мертв. Этот факт должен был обрадовать истинных криптофанов, к которым мы себя причисляем, если бы не пикантные подробности… ...
Как готовят пентестеров? Разбор вступительных испытаний для стажеров «Digital Security» Summer of Hack 2019 в Digital Security уже идёт полным ходом, а значит самое время рассказать, как мы набирали людей. Под катом объемный и интересный материал о том, как мы отбираем молодых специалистов к нам на стажировку «Summer of Hack 2019», а конкретно — в департаме...
Экспорт мусора из США в бедные страны: расследование The Guardian Недавно британское издание The Guardian начало серию публикаций, рассказывающих о проблеме переработки американского мусора. США отправляют более 1 миллиона тонн пластиковых отходов в бедные страны, которые предлагают дешевую рабочую силу и где нет строгого регулирования эко...
Хакеры опубликовали огромную базу данных с 773 миллионами уникальных почтовых адресов и 22 миллионами паролей (Проверьте, нужно ли вам менять пароль) Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт ...
Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...
«Соловьев – звезда»: Галкин напал на Навального за критику коллеги-миллионера с «России-1» Муж Пугачевой уверен, что не «ворует» знаменитый ведущий деньги у российских налогоплательщиков. Уже прошло немало времени с тех пор, как в отрытом доступе появилось расследование о Владимире Соловьеве от ФБК (Фонда борьбы с коррупцией), лидером которого является оппозицио...
В сеть выложили базу данных с 773 миллионами почтовых адресов Хакеры выложили в сеть базу данных с почти 773 миллионами уникальных адресов электронной почты и почти 22 миллионами уникальных паролей. Как сообщил эксперт в области компьютерной безопасности Трой Хант (Troy Hunt), папка «Коллекция № 1» весом 87 гигабай...
Конференция архитекторов. Как это было Команда архитекторов ЛАНИТ активно проводит у себя тематические встречи, чтобы сотрудники могли прокачивать экспертизу и делиться опытом с коллегами из других компаний. В этот раз мы замахнулись еще круче и под одной крышей решили собрать более 300 специалистов и экспертов ...
Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...
«Фонтанка»: полиция пришла с обысками в центральный офис книжной сети «Буквоед» в Санкт-Петербурге Причины обысков пока неизвестны.
Полиция пришла с обысками в центральный офис книжной сети «Буквоед» в Санкт-Петербурге Причины обысков пока неизвестны.
Следователи и ФСБ пришли с обысками в центры автодилера «Рольф» в Москве и Петербурге Обыски связаны с выводом денег за рубеж, пишет «Фонтанка».
Системы воздушного охлаждения ЦОД – наиболее энергоэффективные INLINE Technologies провела исследование в области энергоэффективности и окупаемости технологий холодоснабжения центров обработки данных. Результаты экспертизы компания представила на конференции «ЦОД – 2019».
[recovery mode] Стратегия информационной безопасности: а вы решили, как двигаться вперед? Здравствуйте! Меня зовут Антон Удовиченко, я являюсь начальником отдела аудита «Инфосекьюрити». На основе своего опыта я подготовил инструкцию как разработать стратегию ИБ в компании. Читать дальше →
Американский Минюст заинтересовался Facebook В Соединенных Штатах в ближайшее время может начаться расследование в отношении одной из крупнейших компаний Facebook. Авторитетное издание Bloomberg сообщает об инициации дела по причине национального антимонопольного законодательства.
В Super Smash Bros. Ultimate неправильно работает подбор игроков в онлайн-режиме Недавно вышедший на Nintendo Switch файтинг Super Smash Bros. Ultimate испытывает проблемы с поиском матча. В колонке журнала Famitsu директор игры Масахиро Сакурай (Masahiro Sakurai) подтвердил, что разработчики проводят расследование по этому поводу. Дело в том, ч...
Эдуард Пройдаков: «В свое время электронику вытащили персоналки. Сейчас ее вытащат роботы» Эдуард Пройдаков — директор Виртуального компьютерного музея, разработчик, эксперт в области информационных технологий, преподаватель, журналист и переводчик. В интервью для Музея DataArt Эдуард Михайлович рассказал об экспедициях в пустыни и болота, системе бронирования б...
РНР-безопасность: где и как хранить пароли. Часть 1 Каждый год в мире происходит все больше хакерских атак: от краж кредитных карт до взломов сайтов онлайн-магазинов. Уверены, что ваши скрипты по настоящему защищены? В преддверии старта курса «Backend-разработчик на PHP» наш коллега подготовил интересную публикацию на тему бе...
В редакции Finance.ua прошел обыск из-за подозрений в финансовых махинациях, изъяли ноутбуки и сервера 24 апреля в офис финансового онлайн-издания Finance.ua пришли с обыском представители правоохранительных органов. Как сообщается в соответствующей новости на сайте Finance.ua, в результате 11-часового обыска у сотрудников компании забрали рабочие компьютеры, а из серверной в...
Хабрасеминар по HR-бренду: про таланты, охоту и контент Проводить несколько раз в год Хабрасеминары — это наша хорошая традиция. На семинарах мы делимся экспертизой и опытом, проводим брейнштормы, знакомимся и собираем обратную связь. 28 ноября, в четверг, в лофте «Среда» мы собираем экспертов и друзей, чтобы поговорить об HR-бре...
Обзор IT-Weekly (26.08 - 01.09.2019) Avast в сотрудничестве с Центром борьбы с киберпреступностью Французской национальной жандармерии уничтожили вредоносную программу-червя Retadup. В России было нейтрализовано около 6500 случаев заражения, всего их 850 000.
Real CTF 2019: почувствуй себя кибер-детективом В Высшей школе экономики пройдет RealCTF, участие в котором даст вам приближённый к реальности опыт поиска и эксплуатации уязвимостей в различных областях и технологиях. Вас ждут задания как в привычных категориях вроде reverse, crypto, web, так и новых, вроде АСУ ТП. В фина...
JPoint 2019: бесплатная онлайн-трансляция, вечеринка и многое другое 5-6 апреля, то есть уже на этих выходных, пройдёт JPoint 2019 — международная Java-конференция для опытных Java-разработчиков. Если вы не смогли поучаствовать, вживую или онлайн, то у нас есть сюрприз: бесплатная трансляция первого зала. Точнее, первый день и первый зал + к...
[Из песочницы] Как работает конфигурация в .NET Core Давайте отложим разговоры о DDD и рефлексии на время. Предлагаю поговорить о простом, об организации настроек приложения. После того как мы с коллегами решили перейти на .NET Core, возник вопрос, как организовать файлы конфигурации, как выполнять трансформации и пр. в новой ...
Денис Тихонов: экспертиза начальных цен способствует экономии каждого четвертого рубля госзакупок Москвы В ходе XV Всероссийского форума-выставки «ГОСЗАКАЗ» руководитель ДЭПиР города Москвы Денис Тихонов объяснил, в чем заключается важность роли стандартизации и экспертизы начальных цен контрактов в закупочном цикле мегаполиса. Форум в среду (3 апреля) приняла на своей площадке...
Американцы выборочно отключают российских пользователей от интернета Военные США успешно провели кибероперацию против России, заблокировав доступ в интернет так называемой российской «фабрике троллей» 6 ноября 2018 года, в день промежуточных выборов в Конгресс США. Об этом рассказало издание Washington Post со ссылкой на нескольких американск...
РВК и МИСиС проведут конкурс по разработке ПО для беспилотных авто Подписание соглашения состоялось в ходе XXIII Петербургского международного экономического форума. Документ подписали ректор НИТУ "МИСиС" Алевтина Черникова и генеральный директор РВК Александр Повалко. Ключевым направлением взаимодействия сторон станет реализация ...
[Перевод] Starlink — дело крупное Эта статья из серии, посвященной ликбезу в области космических технологий. Starlink — план SpaceX раздавать интернет через десятки тысяч спутников — главная тема в посвященной космосу прессе. Еженедельно выходят статьи о последних достижениях. Если в общем-то схема ясная, д...
Как подготовиться и сдать экзамен ITIL 4 Foundation ITIL (произносится как «áйтил», англ. IT Infrastructure Library — библиотека инфраструктуры информационных технологий) — библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в об...
Oracle: у 89% финансовых отделов искусственный интеллект еще только в планах Финансовые отделы не имеют современных цифровых навыков, необходимых для освоения последних достижений в области …
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
Конференция VMUG Belarus: виртуализация и смежные технологии 6 декабря пройдет уже восьмая встреча VMUG Belarus для искушенных технических специалистов и инженеров. В этом году участников ждут экспертные доклады по виртуализации и контейнеризации, кейсы по информационной безопасности и открытым решениям. «VMUG» - м...
Summ3r 0f h4ck 2019: результаты отдела исследований Сегодня мы поделимся итогами четвертой по счету программы летнего обучения Summ3r 0f h4ck в нашей компании в отделе исследований. Читать дальше →
Summ3r of h4ck 2019. Отдел анализа защищённости Летняя программа Summ3er of h4ck 2019 завершилась, и настало время подвести итоги. В этой статье мы расскажем, каких же результатов добились практиканты отдела анализа защищённости. Читать дальше →
Личные данные 50 млн граждан Китая выложили на общедоступный сервер Сервер с незащищённой СУБД ElasticSearch принадлежит Министерству общественной безопасности провинции Цзянсу, располагающеся на восточном побережье КНР. Население провинции составляет 80 миллионов человек, из которых 55 миллионов проживают в городах. Это пятая по численности...
Песков прокомментировал законодательные инициативы в сфере информационной безопасности По заявлению пресс-секретаря президента РФ, важно застраховать российский сегмент Сети от возможных хакерских атак из-за границы, но это не означает ограничить доступ к Интернету.
Предложена еще одна версия гибели группы Дятлова Мы писали о гибели группы Дялова и новом расследовании этого прискорбного факта. Прокуратура на наши публикации (одна, вторая, третья) не прореагировала, но мы на это и не надеялись. Как пишет РИА Новости, ранее сообщалось, что прокуроры проведут девять экспертиз на местност...
Ян Гудфеллоу перешел работать в Apple Ян Гудфеллоу — один из крупнейших специалистов в области искусственного интеллекта, бывший член научно-исследовательного отдела Google Brain и лаборатории OpenAI — перешел на работу в Apple. Там его назначили на роль руководителя по машинному обучению в Группе специальных пр...
«Скуби-Ду!» появится на больших экранах Warner Bros Pictures готова вернуть Скуби-Ду и его банду на большой экран. Фильм-приквел с маркировкой "6+" предложит постоять у истоков "начала величайшей мистической истории невероятной команды". По сюжету нового мультфильма команде предстоит раскрыть самое сложное де...
[Перевод] Как Google пытался покорить Китай — и проиграл Было время, когда Google хотел попасть на китайский рынок, а Китай нуждался в Google. Теперь это время ушло. Первый набег Google на китайские рынки стал недолгим экспериментом. Поисковую систему Google China запустили в 2006 году, а спустя четыре года её внезапно закрыли д...
Вопросы Universal Acceptance – в центре внимания ICANN На прошлой неделе в японском городе Кобе прошла 64-я конференция ICANN, собравшая более 2000 участников из разных стран мира. Одной из главных тем конференции стала проблема всеобщего принятия интернационализированных доменов верхнего уровня (IDN), новых доменов верхнего у...
[Перевод] Rust в 2019 году и далее: ограничения на рост Как и просили, вот мои предложения по развитию Rust в 2019 году и далее. Должен отметить, что говорю только за себя, а я даже не очень активный участник проекта. Более того, эти предложения в значительной степени относятся ко многим проектам. Rust — частный случай, но именн...
Сотрудники DataDome расширяют компетенции по эксплуатации ЦОД Интегратор инженерных систем DataDome расширяет компетенции по построению и управлению процессами эксплуатации дата-центров. Изучение современных подходов к управлению инженерными командами поможет специалистам DataDome усовершенствовать свои знания и навыки для достижения м...
Как обеспечить безопасность разработки, сохранив время и нервы Переход в digital-сегмент банков, ритейла, медицины и других жизненно важных отраслей производства и обслуживания спровоцировал многочисленные угрозы в плане безопасности. Сегодня во всем мире продолжает расти активность злоумышленников, а вопросы защиты пользовательских и к...
Google перестала подслушивать разговоры пользователей с Google Assistant Широкая известность и влияние, которые Google заработала за годы своего существования, в последнее время чаще идут ей во вред, чем на пользу. Кажется, не проходит и месяца, чтобы власти той или иной страны не заподозрили поискового гиганта в нарушении законов. Но если обвин...
Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...
Apple перестала слушать ваши разговоры с Siri из-за случайных срабатываний Apple редко идет на поводу у своих пользователей, предпочитая не реагировать ни на претензии, ни на пожелания. Эту традицию заложил еще Стив Джобс, который полагал, что клиент зачастую и сам не знает, что хочет, до тех пор, пока ему это не дать. Однако бывают такие ситуации...
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
«Лаборатория Касперского» и ещё 9 организаций объединись для борьбы со сталкерским ПО Десять организаций, включая разработчиков решений в сфере информационной безопасности и обществ по защите жертв домашнего насилия, объединились в международную группу по борьбе со сталкерским ПО (Coalition Against ...
Google умолчала об уязвимости в Android, но рассказала про iOS Джеки в шоке На прошлой неделе Google опубликовала доклад о масштабной хакерской атаке, направленной на пользователей iOS. Исследователи компании рассказали об особых сайтах, посещение которых с iPhone приводило к их заражению. В результате злоумышленники более двух лет имел...
Российские стандарты интернета вещей будут совместимы с международными Повестка заседания включала работу над 15 международными стандартами в сфере интернета вещей, промышленного интернета вещей и смежных технологий, в которой участвовали и российские специалисты. Эксперты обсудили такие вопросы, как создание типовой архитектуры интернета вещей...
ГК «КОРУС Консалтинг» провела аудит безопасности в Itella ГК «КОРУС Консалтинг» завершила аудит системы информационной безопасности для российского офиса компании Itella, крупного международного логистического оператора. По итогам аудита эксперты сформировали набор рекомендаций для усиления контура ...
Карстен Ноль выступит на PHDays 9 Одним из ключевых докладчиков Positive Hack Days 9 станет знаменитый исследователь безопасности сетей GSM Карстен Ноль (Karsten Nohl). В студенческие годы его знали как члена немецкой хакерской группы Chaos Computer Club, сегодня Карстен специалист в области шифрования и без...
[Из песочницы] Базовые знания в безопасности сайтов Привет, Хабр! Безопасность — дело серьезное. И зачастую проблемы в этой области всплывают неожиданно и несут крайне неприятные последствия. Поэтому знания в этой теме крайне важны для каждого веб разработчика. Оговорюсь сразу — я далеко не профи, но стремлюсь к этому. Поэт...
Цифровизация российской медицины – вызов для ИБ в отрасли Отдел аналитики "СёрчИнформ" исследовал ИБ-инциденты в медицинской сфере за полгода и пришёл к выводу, что цифровизация сулит российским врачам ИБ-проблемы западной медицины. Пока ИБ-инциденты в российской медицине случаются точечно и имеют особый колорит. Медицинс...
[Перевод] Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Получив с удаленного хакерского C&C-сервера файл с вредоносным кодом, эксплойт приступает к его исполнению. Здесь используется тот же SDF-метод, когда архив с вредоносным ПО распаковывает...
Вышла новая версия MaxPatrol SIEM 5.0 Positive Technologies обновила систему выявления инцидентов MaxPatrol SIEM. Новая версия (5.0) позволяет проводить ретроспективный анализ и мониторинг информационной безопасности в распределенных инфраструктурах. Также в продукте появились конструкторы ...
Комиссия по ценным бумагам США подала иск против бывшего юриста Apple за инсайдерскую торговлю. В компании он руководил отделом по борьбе с инсайдерской торговлей Комиссия по ценным бумагам США (SEC) подала иск с обвинением в инсайдерской торговле против бывшего юриста Apple Джина Левоффа. Ирония заключается в том, что в компании Apple Джин Левофф возглавлял отдел по борьбе с инсайдерской торговлей. То есть, он должен был следить за т...
Книга «Kali Linux. Тестирование на проникновение и безопасность» Привет, Хаброжители! 4-е издание Kali Linux 2018: Assuring Security by Penetration Testing предназначено для этических хакеров, пентестеров и специалистов по IT-безопасности. От читателя требуются базовые знания операционных систем Windows и Linux. Знания из области информа...
СТЭП ЛОДЖИК получил статус Certified Video Conferencing Partner компании Yealink СТЭП ЛОДЖИК получил статус Certified Video Conferencing Partner компании Yealink Network Technology, что свидетельствует о высоком профессиональном уровне специалистов интегратора и наличии соответствующей технической экспертизы по продуктам Yealink в области видео-конференц...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
[Из песочницы] Разбор утилиты Files.walkFileTree(); Не найдя нигде толкового описания на русском, что за зверь Files.walkFileTree(), и со скрипом освоив его, как оказалось впоследствии, несложный функционал, решил поделиться в рамках закрепления материалом с примерами, чего мне так не хватало. Метод walkFileTree() позволяет ...
Создаём систему электронного хронометража гонок По будням, я уже 17 лет занимаюсь разработкой корпоративного софта, у меня было много разных хобби, но в итоге нашёл то, что держит уже 5 лет и не собирается отпускать. С 2013 года большую часть свободного времени я посвящаю мотокроссу и эндуро на внедорожных мотоциклах, в ...
В краже данных учетных записей по кредитным картам клиентов уличен сотрудник Сбербанка В результате внутреннего расследования Служба безопасности банка при взаимодействии с правоохранительными органами 04.10.2019 выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ ...
Аттестация информационных систем по принципу типовых сегментов. Мифы и реальность Доброго времени суток, Хабр! Сегодня мы хотели бы рассмотреть различные мифы, связанные с аттестацией объектов информатизации (ОИ) по требованиям безопасности информации по принципу типовых сегментов. А также разберемся, как все-таки правильно делать такую аттестацию. Миф...
В США снова инициируют антимонопольное расследование в отношении Google По неофициальным сообщениям, министерство юстиции США готовится начать федеральное антимонопольное расследование в отношении Google, не давая расслабиться интернет-гиганту, столкнувшемуся с подобными проблемами по всему миру. Примерно шесть лет назад американски...
ФАС России возбудила дело против Apple Inc. Ведомство приняло решение о проведении антимонопольного расследования в связи с действиями корпорации на рынке распространения приложений для iOS. Дело возбуждено по заявлению «Лаборатории Касперского» о необоснованном отклонении версий программы ...
Координационный центр доменов .RU/.РФ организовал экскурсию для школьников Координационный центр доменов .RU/.РФ и аккредитованный регистратор доменных имен в доменах .RU и .РФ REG.RU провели экскурсию в московском дата-центре DataPro для учеников инженерных классов. Экскурсия стала одним из мероприятий Недели безопасного Рунета, проходящей сейч...
Разбор кейса про общение с “тяжелым” клиентом Порой перед инженером технической поддержки стоит нелегкий выбор: применить модель диалога “Мы — за высокую культуру обслуживания!” или “Нажми на кнопку — получишь результат”? …Надломив крыло из ваты, Ляжем в облака, как в склепы. Мы, поэты, редко святы, Мы, поэты, часто ...
В поисках той самой (темы доклада для AppsConf) Друзья, это официальное заявление Программного комитета! Мы знаем, как сложно отыскать ту самую тему, которая зажжет факел в сердцах разработчиков, вызовет массу полезных дискуссий и вознесет вас на уровень эксперта. Конечно, мы рады любому докладу. Лица членов ПК освещает ...
Вышел новый релиз R-Vision IRP 4.3 Компания R-Vision обновила платформу автоматизации реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В релизах R-Vision IRP 4.2-4.3 усовершенствован конструктор автоматизации действий по реагированию, добавлены ...
Советская техническая эстетика и технологии Привет, сегодня любовался некоторыми артефактами советской эпохи и захотелось поделиться с обществом. Пост не будет содержать технического разбора или исторической справки, просто картинки для любопытных и мои пометки. Поэтому публикую в "чулане". (Осторожно картинок 40 Mb!)...
Антимонопольный иск разработчиков против Apple На следующий день после сообщения о готовящемся антимонопольном расследовании Минюста в отношении Apple два разработчика для iOS подали иск, обвиняющий компанию в «подавлении конкуренции» при продажах через App Store. Apple не в первый раз сталкивается ...
Деревянные игрушки, часть третья — 1989 Где-то в 1989-90 году я стал более-менее регулярно играть на РС, а не время от времени. Нас на выходные брали на работу и почти целый день у нас на троих в распоряжении имелось два компьютера с играми. На третьем компьютере в это время работали в чем-то Windows-подобном, но ...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
Проект Red Team: роли и области экспертизы. Колонка Дениса Макрушина Для подписчиковКрасная команда имитирует действия атакующего, чтобы помочь оценить эффективность защитных мер и улучшить безопасность. В этой статье я разберу, как устроены такие команды и какие нужны области экспертизы для успешной реализации kill chain и демонстрации резул...
Более 70% банков не готовы противостоять кибератакам Такие данные опубликовала компания Group-IB по итогам анализа высокотехнологичных преступлений 2018 года, к реагированию на которые привлекалисьэксперты-киберкриминалисты компании. Среди опасных тенденций прошлого года - трансграничные атаки, запускающие "цепную реакци...
SamsPcbGuide, часть 9: Гальваническая изоляция, безопасность и печатные платы Данная статья продолжает рассмотрение вопроса, поднятого @olartamonov, а именно, обеспечение безопасности в высоковольтных приложениях. В статье будут рассмотрены физические основы пробоя диэлектриков, а также новый стандарт безопасности. Читать дальше →
Работать путешествуя или как я уволил половину отдела в LA: ua-hosting.company спонсирует МексЭтноЭксп Артемия Лебедева Путешествие — не только возможность увидеть что-то новое, но и изменить себя и своё отношение к миру. Свыше десятка лет я практически непрерывно путешествую. С этого началась история нашей компании, я улетел жить в Дахаб и планировал работать в индустрии дайвинга, а в резуль...
R-Vision обновила свою платформу реагирования на инциденты Компания R-Vision обновила платформу автоматизации реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В релизах R-Vision IRP 4.2-4.3 усовершенствован конструктор автоматизации действий по реагированию, добавлены нововведения для...
СК работает оперативно, а Навальный и Соболь выдают чужие заслуги за свои Предприятие «Конкорд» в соответствии с законом РФ оказывает содействие Следственному Комитету с самого начала расследования по факту отравления детей. А блогер Навальный и его помощница Соболь только хвастаются успехами в соцсетях, присваивая чужие заслуги, что и выяснили бд...
Очень много менеджеров Эта статья написана вместе с Екатериной Корнеевой (Wrike, Customer Success Manager). Екатерина является профессионалом с 4-летним опытом работы в продажах и клиентском сервисе. В современных компаниях, распространяющих свой продукт под подписке (SaaS), количество менеджеро...
Google уличили в устранении политически неугодных результатов поиска Журналисты Wall Street Journal провели расследование, в рамках которого изучили работу поиска Google. Они пришли к выводу, что компания вмешивается в формирование поисковой выдачи. Например, отдаёт предпочтение крупным корпорациям и выдаёт политически угодные ответы. В связи...
Задержаны подозреваемые в BEC-мошенничестве на €10 миллионов Гражданская гвардия Испании заявила о раскрытии мошеннической схемы, основанной на компрометации корпоративной почты. В результате серии BEC-атак преступники похитили более 10 млн евро. Злоумышленники подделывали платежные документы и при помощи украденных учетных данных пер...
В Москве пройдет День открытых данных 2 и 3 марта 2019 года в Москве пройдет День открытых данных. Организаторы мероприятия – некоммерческая организация «Информационная культура», фонд развития интернет-инициатив, и Ассоциация участников рынка данных. День открытых данных (Open Data Day) – международный про...
Конкретное и глобальное: программа Mobius 2019 Moscow Что может интересовать мобильного разработчика? Самые разные вопросы: от конкретных технических («как бы ускорить сборку в Xcode») до глобальных карьерных («а не податься ли мне в инди-разработчики с собственным приложением»). А если действительно заняться собственным прило...
[Из песочницы] История второго места в Mini AI Cup 4: Paper IO Меня зовут Волков Игорь. Я работаю в консалтинговой компании на позициях Java разработчика, архитектора, руководителя команды, технического менеджера. Разные роли в зависимости от текущих потребностей проекта. Обратил внимание на конкурсы от mail.ru давно, но активно поучаст...
[Перевод] Джон Маэда: «На самом деле дизайн не так важен» Глава отдела разработки и вычислительного дизайна в Automattic (материнской компании WordPress) считает, что дизайнерам следует быть кем-то вроде вспомогательных актёров в технологических компаниях, оставляя главную роль разработчикам и менеджерам по продукту. Читать дальше...
Впечатляющая короткометражка Beholder с Евгением Стычкиным в главной роли Компании «Кинодом» и Alawar Premium представили официальный короткометражный фильм по мотивам игры Beholder. Beholder рисует картину мрачного тоталитарного будущего. Мир всецело принадлежит государству. Свободы, равенства и братства больше не осталось&...
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
Серьёзный инцидент на фабрике TSMC: производство остановлено, забраковано более 10000 пластин Тревожные новости приходят с Тайваня. Крупнейший контрактный производитель полупроводников, компания TSMC столкнулась с серьёзной аварией на одном из своих передовых заводов, в результате чего оказалось повреждено более десятка тысяч полупроводниковых пластин, а производстве...
День Радио: патенты Маркони и Попова Не имея большого желания присоединяться к более чем столетнему холивару Попов vs. Маркони, все же воспользуюсь грядущим очередным Днем Радио (который традиционно отмечается в нашей стране 7 мая), чтобы на примерах А.С. Попова и Г. Маркони напомнить почтеннейшей публике о рол...
Управление данными по-современному Организованный компанией Syncsort Саммит по современному управлению данными собрал тех, кто стремится добиться монетизации информационных активов. Компания Syncsort 24 октября провела Саммит по современному управлению данными. Его участники познакомились с новейшими подхо...
Осторожно, подделка. Изъята партия ненастоящих смартфонов Huawei Компания Huawei является одним из лидирующих производителем смартфонов не только в Китае, но и во всем мире. По мере роста популярности продукции Huawei все чаще на рынке появляется поддельная продукция с логотипом компании. Как стало известно, полиция Ханчжоу выявила м...
Технологии, аутсорс и менталитет: как мы внедряли Microsoft Dynamics 365 в немецком офисе Lamoda Объединение учетных систем удаленного филиала и их интеграция с головной структурой — задача достаточно непростая даже в пределах России. А когда заказчик находится за рубежом, весь проект может усложнить отсутствие экспертизы в местном налоговом законодательстве и конфликт ...
За утечку – под арест Накануне сообщалось, что исследователи Ноам Ротем и Рэн Локар обнаружили в сети не защищенную паролем базу данных, содержавшую информацию 20,8 миллиона граждан Эквадора. Это даже больше, чем все население южноамериканского государства: предположительно в базе данных имеются ...
Vivaldi 2.9 — Улучшение улучшений Всем привет! Процесс совершенствования браузера, как и ремонт в квартире, невозможно закончить — его можно только остановить. И в этом контексте у нас есть две новости, одна — хорошая, а другая — плохая. Плохая новость: да, браузер Vivaldi ещё далёк от совершенства. Хорош...
Основная причина уязвимостей – ошибки администраторов На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2018 году в рамках научно-технического сотрудничества. В прошлом году были проведены два исследования, охватывающих большой спектр проблем, связанных с перехватом трафика и под...
Генеральные прокуроры 50-ти штатов начали антимонопольное расследование против Google Выяснилось, что прежние слухи оказались реальными, поскольку сегодня генеральные прокуроры 50-ти штатов США начали антимонопольное расследование в отношении Google, сосредоточенное на рекламном и поисковом бизнесе компании. Подробнее об этом читайте на THG.ru.
Маленькие создания, большие деяния: роль листорезов в парниковом эффекте неотропики Какое существо частенько ассоциируется в культуре человека с трудолюбием, выносливостью, коллективностью и даже ответственностью? Если вы подумали про пчел, то вы правы, но сегодня не о них. Сегодня мы поговорим о муравьях, и не о «простых», а о листорезах. С чего это мы в...
Habr Weekly #13 / Под угрозой 1,5 млн пользователей дейтингового сервиса, расследование «Медузы», деанон россиян Снова рассуждаем о приватности. Эту тему мы так или иначе обсуждаем с начала подкаста и, кажется, к этому выпуску нам удалось сделать несколько выводов: нас все-таки парит наша приватность; важно не что скрывать, а от кого; мы — это наши данные. Поводом к обсуждению послу...
Бывшего юриста Apple по финансовым делам обвинили в незаконной торговле акциями Apple Джин Левофф проработал в Apple 10 лет, затем его уволили Бывший юрист Apple, Джин Левофф, обвинен в инсайдерской торговле, сообщает телеканал CNBC со ссылкой на адвоката обвиняемого. И хотя подобные обвинения часто мелькают в информационном поле, компания Apple пока «не свет...
«Надежда — плохая стратегия». Интенсив по SRE в Москве, 3-5 февраля Анонсируем первый в России практический курс по SRE: Слёрм SRE. На интенсиве мы будем три дня строить, ломать, чинить и улучшать сайт-агрегатор по продаже билетов в кино. Мы выбрали агрегатор билетов, потому что у него множество сценариев отказа: наплыв посетителей и DDoS-а...
Выбор размера монитора: теория угловых размеров, обоснование и сравнение Выбирая очередной монитор, решил «упростить» себе процесс выбора среди обилия мониторов на рынке. А получилось использовать некоторую, возможно даже научно-обоснованную, теорию, покрывающую многие области человеческой деятельности, в общем, и выбор монитора, в частности. ...
Software Defined Radio — как это работает? Часть 1 Привет Хабр. Продолжая цикл статей про радио, есть смысл рассказать про последние достижения в этой области — Software Defined Radio. Я не знаю адекватного перевода термина на русский, поэтому оставим так, да и термин SDR уже прижился в технических и радиолюбительских круга...
Завершилось двухлетнее расследование ДТП при участии беспилотного автобуса В ноябре 2017 года в Лас-Вегасе спустя всего час после входа на дороги в ДТП попал беспилотный автобус компании Navya. Авария была незначительной, а виновником тогда назвали водителя грузовика. Однако, само собой, сразу на месте полноценно разобраться в ситуации нельзя,...
Сотовые операторы готовятся блокировать «серые» телефоны В России планируется уже в ближайшее время начать активную борьбу с «серыми» смартфонами. Активно участвуют в этом процессе и основные операторы. Среди «большой четверки» только компания МТС пока не участвует в подготовке к переходу на IMEI-идентификацию мобильных устройств....
СТЭП ЛОДЖИК - сертифицированный партнер компании Yealink СТЭП ЛОДЖИК получил статус Certified Video Conferencing Partner компании Yealink Network Technology, что свидетельствует о высоком профессиональном уровне специалистов интегратора и наличии соответствующей технической экспертизы по продуктам Yealink в области видео-конференц...
[Из песочницы] Руководство по выбору ЧПУ станка для выжигания Если Вы только изучаете возможности пирографии и не имеете опыта в этой области, выбор ЧПУ станка для выжигания может поставить Вас в тупик в плане выбора ЧПУ выжигателя. Для выжигания подходят два варианта ЧПУ — это лазерный станок и нихромовый пиропринтер. Лазерные мы ...
Банк «Открытие» внедрил Security Vision IRP Банк «Открытие», входящий в топ-10 крупнейших банков России и список системообразующих банков ЦБ, завершил внедрение автоматизированной системы реагирования на инциденты информационной безопасности Security Vision Incident Response ...
Два студента обманули Apple на $1 млн Два юных китайца, проживающих в Орегоне по студентским визам, выдурили у Apple сотни тысяч долларов, провернув замысловатую схему. Расследование федералов (конкретно – спецагента Томаса Даффи) можно почитать тут, это почти детектив. Если вкратце: они брали айфоны-подделки ...
Инженера уличили в фальсификации 38 актов проверки качества деталей для ракет SpaceX В аэрокосмической отрасли США разгорается масштабный скандал. Джеймсу Смолли (James Smalley), инженеру по осуществлению контроля качества компании PMI Industries из Рочестера (штат Нью-Йорк), которая производит различные детали для аэрокосмической индустрии, предъявлено обви...
Huawei снова лихорадит: в Польше арестован топ-менеджер по подозрению в шпионаже, старший вице-президент канадского подразделения уходит в отставку Тема противостояния государственных органов и китайского гиганта Huawei набирает новые обороты: после громкого ареста финансового директора Huawei Менг Ваньчжоу (Meng Wanzhou), произведенного в Канаде в декабре прошлого года, случился новый арест. На этот раз в Польше. ...
Проверяйте качество, не отходя от кассы Чем доступнее средства производства, тем острее проблема подделок. А уж если продукт массовый и легко подделываемый, то волна контрафакта практически гарантирована. Для борьбы с этой напастью мы — Центр развития перспективных технологий — разрабатываем систему маркировки и...
Проблемы масштабирования БД в высоконагруженных системах На прошлом внутреннем митапе Pyrus мы говорили о современных распределенных хранилищах, а Максим Нальский, CEO и основатель Pyrus, поделился первым впечатлением от FoundationDB. В этой статье рассказываем о технических нюансах, с которыми сталкиваешься при выборе технологии ...
Security Week 30: приватность, технологии и общество 12 июля в прессе появились пока не подтвержденные официально сообщения о том, что Facebook пошел на соглашение с Федеральной Торговой Комиссией США по поводу утечки пользовательской информации. Основной темой расследования FTC стали действия компании Cambridge Analytica, еще...
Приглашаем на митап по frontend-разработке в высоконагруженных сервисах 27 июня команда Почты Mail.ru проведёт SmartMail Meetup, посвященный frontend-разработке. В программе митапа — технические доклады о frontend-разработке Почты. Обсудим, чем живут фронтендеры Mail.ru и каково работать с высоконагруженными сервисами. Читать дальше →
5G от Huawei — впереди планеты всей 18 февраля в Японии были объявлены результаты рейтинга по числу заявок на получение патентов на стандарты SEP (standard-essential patents) для 5G, а также по уровню технических вкладов (contributions) в 5G. Рейтинг основан на исследовании, проведённом японской фирмой Cybe...
ЭКО привело к рождению ребенка другой расы Как сообщает телеканал NBC New York, девочка родилась в 2012 году и в тот момент родители не заметили подвоха. Кристина Кеддерич и Дрю Василевски стали подозревать, что тут что-то не так, примерно через два года, после того, как у ребенка начали проявляться черты, типичные д...
Текстурирование, или что нужно знать, чтобы стать Художником по поверхностям. Часть 3. PBR и материалы В прошлой части тутора мы разобрали принцип работы масок, что такое «текстура», и что абсолютно для всего используются каналы — параметры пикселя. Теперь рассмотрим всеми любимый PBR И соберем текстуры для создания мокрого грязного асфальта. В этом уроке я буду очень много...
ITSM — что это такое и с чего начать внедрение Вчера мы опубликовали на Хабре подборку материалов для тех, кто хотел бы разобраться с ITSM — изучить тренды и инструменты. Сегодня продолжаем рассказывать о том, как интегрировать ITSM в бизнес-процессы компании, и какие облачные инструменты могут с этим помочь. / PxHere ...
Кому выгодно убивать рынок электронной подписи и интернет-услуг На протяжении 17 лет в нашей стране плодотворно выстраивалась система электронного взаимодействия. Тем не менее, кое-кто не заинтересован в том, чтобы этот процесс продолжался должным образом в отношении электронных госуслуг. Не так давно, в Рунете стали писать о ска...
Грозит штраф до 26,6 млрд долларов. Антимонопольный комитет Евросоюза займётся очередным расследованием против Apple Компания Apple снова попала под прицел европейских регуляторов. Как сообщается, антимонопольщики Евросоюза решили начать расследование в рамках заявления компании Spotify о том, что Apple использует своё положение и влияние на App Store, чтобы препятствовать развитию му...
[Перевод] Повторная децентрализация веба. На этот раз навсегда В последние годы веб стал сильно централизованным. Чтобы восстановить свободу и контроль над цифровыми аспектами нашей жизни, нужно понять, как мы дошли до такого состояния и как вернуться на правильный путь. В этой статье рассказана история децентрализации веба и роль Тима ...
Гостям «SOC Forum 2019» продемонстрируют работу облачного ISOC Softline и входящая в ее состав Infosecurity традиционно примут участие в одной из крупнейших конференций по информационной безопасности «SOC Forum 2019», которая пройдет в Москве 19 и 20 ноября. На своем стенде компании продемонстрируют работу облачного Центра монито...
Северокорейских хакеров обвинили в краже денег для финансирования ядерной программы страны Эксперты из Организации Объединённых Наций (ООН) поделились результатами расследования 35 случаев кибератак в 17 странах, совершённых хакерами из Северной Кореи. Предполагается, что совершены они были с целью кражи денег для финансирования государственной ядерной программы.
3 доклада с РусКрипто: конференции со стажем Почти 20 лет мы участвуем и поддерживаем в статусе спонсора конференцию РусКрипто. Её основная цель ─ развитие рынка российской коммерческой криптографии и информационной безопасности. Читать дальше →
Армия США ищет подрядчика для отслеживания криптовалютных транзакций Армия США ищет подрядчиков для создания облачного сервиса по отслеживанию криптовалютных транзакций. Об этом говорится в запросе Контрактного командования армии (ACC) в Нью-Джерси. Согласно документу, сервис предназначен для использования Службой уголовных расследований арми...
Новогоднее соревнование CS центра 2018 Введение Уже в октябре 2018 мы с радостью вспомнили адвент-календарь с задачами 2017 года (условия здесь) и начали думать, что можно сделать в этом году. Из нескольких достойных идей выбрали вариант, в котором подберём разноплановые «цепляющие» задачи, объединенные красивой ...
Как Apple борется с утечками информации Ни для кого не секрет, что разработка новых продуктов Apple ведется в обстановке строжайшей секретности. Компания делает все возможное, чтобы внешний облик новых устройств и характеристики не попали в Сеть раньше времени. Однако, этого всё равно недостаточно: мы регулярно п...
Тувинец во время драки с медведем откусил ему язык Трое местных жителей отправились в тайгу собирать опавшие оленьи рога, они разбили лагерь, поели и разошлись на поиски. Спустя некоторое время один из них — Николай Игрит, натолкнулся на бурого медведя. Мужчина попытался отпугнуть зверя криком и шумом, но тот внезапно напал ...
В лондонской урне нашли секретные документы Деятельность английской военной лаборатории «Портон-Даун» засекречена, но из многочисленных источников и по свидетельствам бывших сотрудников известно, что там занимаются передовыми разработками в области химического и биологического оружия в интересах британских спецслужб и...
Неформальные отношения в команде: зачем и как ими управлять Много лет назад я пришёл на должность разработчика в одну компанию и вскоре стал свидетелем необычной сцены. Тимлид соседнего отдела подозвал своего подчинённого посреди рабочего дня и довольно громко и развязно сказал ему: «Слышь, на вот тебе денег. Сгоняй в магазин, купи...
Победа на PHDays 9. Делимся лайфхаками в трёх частях. Часть 3 Всем привет! Прошло уже несколько недель с момента нашей победы, эмоции схлынули, поэтому время браться за оценку и разбор того, что у нас не получилось. В нашей работе не важно — победили мы в соревновании или нашли уязвимость в реальном проекте, но всегда важно провести ра...
Автомобиль Tesla Model S взорвался на парковке, повредив соседние машины С 2013 года по сегодняшний день было зарегистрировано не менее 14 случаев возгорания автомобилей Tesla, и большинство из них произошло после аварии. Вечером 21 апреля в Шанхае случилось, казалось бы, невозможное — автомобиль Tesla Moldel S, припаркованный на стоянке, самост...
Разбор выкладки (интерфейс расстановки товаров в магазине) Привет! Я довольно давно обещал рассказать про особенности выкладки не на уровне ликбеза, а прямо с парой примеров по нашим точкам. Сразу две важных вещи: Мы умеем выкладывать только настольные игры, и не факт, что наши принципы подойдут кому-то ещё. Выкладка — далеко ...
Искусственный интеллект поможет повысить качество медпомощи в Подмосковье Автоматизированная информационная система "Эксперт" с помощью искусственного интеллекта идентифицирует случаи оказания медицинской помощи, имеющие признаки нарушений или ошибок - в составлении документации, расходовании средств ОМС и лечении пациентов. Ранее эта ра...
Разборы задач мини-CTF Приветствую всех хабрачитателей. Прошло три недели с момента, как я предложил желающим порешать мой CTF и, думаю, что пора опубликовать разборы задач. По своему опыту знаю, что очень обидно быть в ситуации, когда потратил кучу времени на задачу, а решения так и не узнал, поэ...
Что случилось с курсом биткоина? Bitstamp расследует крупную продажу криптовалюты по необычно низкой цене Криптовалютная биржа Bitstamp начала внутренние расследование ситуации, случившейся в ночь на 17 мая, когда один из трейдеров успешно реализовал несколько заявок на продажу 5000 BTC по цене в $6200. Это в свою очередь повлекло массовую ликвидацию длинных позиций на бирже дер...
3 ключевых качества успешного менеджера по продукту: Антон Данилов Менеджер по продукту – одна из ключевых ролей в технологических компаниях. Он отвечает за метрики бизнеса, успешность продукта как такового, а также за руководство кросс-функциональной командой, которая работает над релизами и улучшениями продукта. Несмотря на то, что позици...
Россия и Китай объединились для борьбы с террористами В Новосибирской области начались российско-китайские антитеррористические учения «Сотрудничество-2019». В них участвуют бойцы Росгвардии и Народной вооружённой полиции Китая.
Android: чего ожидать от Android Q, что внутри северокорейского смартфона и что такое контекстно ориентированное программирование Для подписчиковСегодня в выпуске: рассказ о решении некоторых проблем безопасности в Android Q, разбор работы новой системы обновления Android APEX, реверс северокорейского смартфона, введение в контекстно ориентированное программирование на Kotlin, а также советы по работе ...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Киевстар продолжает развивать сеть для "умных" устройств Сеть NB-IoT от Киевстар успешно протестирована и запущена еще в трех областях Украины.