Открыта охота на хакеров, стоящих за программой-вымогателем WannaCry

Сайт ЦИК и системы видеонаблюдения за выборами были атакованы хакерами Совместная работа правоохранительных органов и ЦИК РФ позволила предотвратить негативные последствия от хакерской атаки на ресурсы ЦИК.

Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...

Двух украинок и двух американцев задержали в Белграде за съемки здания Генштаба Два американца и две украинки были задержаны в Сербии из-за того, что компания захотела запечатлеть военный объект, который находится неподалёку от Белграда. Такую информацию опубликовала пресс-служба Associated Press. В письме правоохранительных органов написано, что да...

Массированная атака на Cisco Сегодня (в пятницу) вечером дважды получили уведомление о атаке на маршрутизаторы Cisco. В результате успешной атаки удаляется конфигурация. Читать дальше →

CLOUD Aсt: новый законопроект США открывает доступ к персональным данным за рубежом На прошлой неделе, 23 марта 2018 года, Конгрессом США был принят законопроект, получивший название CLOUD Act. Он значительно расширяет возможности правоохранительных органов Соединенных Штатов по доступу к частной информации в сети. Подробнее об акте и о том, как к нему отн...

Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...

Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...

Правоохранительные органы РФ приобрели инструменты для взлома iPhone В конце февраля стало известно о том, что израильская компания Cellebrite нашла способ обойти защиту iOS 11 и получить доступ к данным, хранящимся в памяти iPhone и iPad. Инструментом для взлома заинтересовались правоохранительные органы и организации разных стран, включая и...

Особенности национальной охоты на баги или Bug Bounty по славянски Почему крупнейший мобильный оператор платит за critical bug 3-мя месяцами бесплатного интернета, гос. авиа компания считает паспортные данные и дату рождения не конфиденциальной информацией, а служба доставки №1 в стране по скриншотам отрицает утечку данных? А тем времене...

Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...

В человеческом теле найден новый, прежде неизвестный орган Обширные объемы мягкой соединительной ткани, которую ранее считали не более чем «прослойкой» между основными органами в человеческом теле, может сама быть единым огромным органом. С неизвестными пока функциями – исследователь и патологоанатом Нил Тейз обнаружил фундаментальн...

[Перевод] Создание чатбота с использованием Q&A Maker и Microsoft Graph Привет, Хабр! Совсем недавно мы проводили хакатон для разработчиков в Бухаресте и Клуже. Основной задачей группы в Клуже было создание эффективной программы-робота для чатов с поддержкой Endava и использованием Microsoft Graph и Q&A Maker. Сегодня мы расскажем об этом пр...

Разработчики Hearthstone рассказали о режиме «Охота на монстров» Компания Blizzard Entertainment опубликовала подробности об «Охоте на монстров» — новом бесплатном режиме для одного игрока в игре Hearthstone, предполагающем повторное прохождение. Этот режим появится в свежем дополнении для Hearthstone «Ведьмин лес&...

Напавших на автобусы Apple пытаются поймать с помощью приманок В начале января неизвестные атаковали четыре автобуса, которые перевозят сотрудников Apple в кампус компании. Стрелки предположительно использовали мелкие камни или пневматическое оружие. Нападавшие до сих пор не пойманы, и полиция решила пойти на хитрость, чтобы раскрыть ...

[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...

Apple Watch помогли найти реального убийцу Мы слышали уже несколько историй о том, как Apple Watch спасают жизни, но эти умные часы, как оказалось, помогают и в раскрытии преступлений. Данные с Apple Watch оказались главной уликой против преступника, совершившего убийство в Австралии, и помогли правоохранительным о...

«Полицейские» вымогатели назвали главной угрозой для Android-смартфонов И речь идет не о коррумпированных сотрудниках правоохранительных органов, а о вирусах-блокировщиках, которые маскируются под официальные документы госструктур и требуют уплатить «штраф» или отправить персональные данные, которые якобы нужны для того, чтобы избежать...

Security Week 12: игры в карты, зловред с ручным приводом и здоровый подход к утечкам Новость Банкам и правоохранительным органам придется поднапрячься: известные торговцы крадеными данными кредиток JokerStash выставили на продажу реквизиты богатеньких клиентов элитных магазинов Saks Fifth Avenue и Lord & Taylor Stores — то есть американцев и гостей Штато...

DDoS-атаки с использованием Memcached уже применяют вымогатели Вымогатели шантажируют компании, используя в качестве рычага давления DDoS-атаки с амплификацией посредством Memcached.

Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...

GrayKey — профессиональный взломщик любого iPhone То, что правоохранительные органы и спецслужбы периодически взламывают смартфоны, мы и так прекрасно знаем, но теперь стало известно, какие устройства они для этого используют. ***

Интенсивность атак мобильных троянов-вымогателей за год удвоилась «Лаборатория Касперского» опубликовала подробный отчёт об эволюции вредоносных программ и развитии киберугроз в мобильной сфере. Сообщается, что интенсивность атак на владельцев устройств под управлением операционных систем Android за минувший год выросл...

Задержан руководитель кибергруппировки Avalanche Департамент киберполиции Украины сообщил об успешном аресте преступника, которого разыскивали правоохранительные органы тридцати стран мира. Предполагается, что 33-летний задержанный возглавлял группировку Avalanche, деятельность которой в 2016 году пресекли украинские страж...

Rook — «самообслуживаемое» хранилище данных для Kubernetes 29 января технический комитет организации CNCF (Cloud Native Computing Foundation), стоящей за Kubernetes, Prometheus и другими Open Source-продуктами из мира контейнеров и cloud native, объявил о принятии проекта Rook в свои ряды. Отличный повод познакомиться поближе с эт...

В Исландии похищены 600 ферм для майнинга, чья стоимость превышает 2 000 000 долларов Криптовалютные ограбления тоже бывают разными. Правоохранительные органы Исландии рассказали о похищении 600 дорогостоящих ферм для майнинга.

Слежка за пользователями смартфонов помогает раскрывать преступления Компания Google начала предоставлять правоохранительным органам информацию о местонахождении людей, которые присутствовали на месте преступления.

Wine 3.0 и много плюшек На Хабре незамеченным прошел выход 3-й версии Wine — открытой реализацией Win32 API. Трудно найти другой проект с открытыми исходниками, пожалуй кроме самого ядра, который настолько много значит для пользователей Linux, MacOS, FreeBSD и других POSIX-совместимых ОС. Каждый ус...

Хакеры украли данные о посетителях казино через аквариум Хакеры взломали казино оригинальным способом. Для своей атаки компьютерные злоумышленники выбрали аквариум, стоящий в вестибюле одного из американских игорных заведений.

Дайджест продуктового дизайна, февраль 2018 Уже семь лет я публикую регулярные обзоры свежих статей по теме интерфейсов, новых инструментов и коллекций паттернов, интересных кейсов и исторических рассказов. Из лент нескольких сотен тематических подписок отбирается примерно 5% стоящих публикаций, которыми интересно под...

В Германии злоумышленники подожгли мечеть В столице Германии в районе Райниккендорф группа вандалов в ночь на воскресенье сожгли турецкую мечеть, а также культурный центр. В результате поджога потерпевших не обнаружено. Мечеть сгорела полностью. Как выяснилось, инициаторами происшествия оказалис...

Полиция вытащила двух пьяных немцев из манекена-рыцаря Двое пьяных мужчин, непонятно каким образом оказались внутри манекена, который был оснащен рыцарским латами и доспехами. Происшествие случилось в немецком городе Майнц. Сотрудники полиции в конечном итоге освободили экстремалов из такого неловкого положения. Такую новость со...

Дайджест продуктового дизайна, январь 2018 Уже семь лет я публикую регулярные обзоры свежих статей по теме интерфейсов, новых инструментов и коллекций паттернов, интересных кейсов и исторических рассказов. Из лент нескольких сотен тематических подписок отбирается примерно 5% стоящих публикаций, которыми интересно под...

В Польше задержан автор трех шифровальщиков Европол сообщил об аресте автора трех шифровальщиков и троянов для банковского ПО, который на протяжении пяти лет атаковал преимущественно польские компании. Операция была проведена совместно с правоохранительными органами Польши и Бельгии. Арестованный Томаш Т., известный в...

Глобализация webOS от LG – новый этап развития платформы Компания LG Electronics (LG) подписала соглашение о сотрудничестве с федеральным государственным органом Южной Кореи, цель которого – расширение возможностей и функционала webOS, а также продвижение философии бренда «Открытая платформа, открытое партнерство и открытое подклю...

Eset: «полицейские» вымогатели — главная угроза для Android Вирусная лаборатория компании представила отчет об актуальных угрозах для мобильной платформы Google. Тенденция 2018 года — внедрение новых методов атак и маскировки.

Как вычисляют пользователей Telegram, если мессенджер не сдаёт их? В России заведено первое уголовное дело из-за репоста в Telegram. Давайте разберёмся, как правоохранительным органам удалось выявить человека, перенаправившего сообщение из канала в чат, если Telegram не выдавал его данные.

GrayKey — секретный гаджет для взлома любого iPhone Ресурс MalwareBytes опубликовал фотографии секретного гаджета, используемого правоохранительными органами для взлома iPhone. Устройство под названием GrayKey было разработано малоизвестной компанией Grayshift. [...]

Создана утилита для расшифровки файлов, пострадавших в результате атак вымогателя Cryakl Специалисты «Лаборатории Касперского» и Федеральная полиция Бельгии сообщили о выходе утилиты для расшифровки файлов, пострадавших от новых версий шифровальщика Cryakl.

ESET: «Полицейские» вымогатели остаются главной угрозой для Android Аналитики компании подготовили отчет о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 2018 году «в тренде» внедрение новых методов атак и маскировки.

В сети появился бесплатный декриптор для GandCrab Специалисты по информационной безопасности из Румынии разработали и выложили в свободный доступ утилиту для расшифровки файлов, пострадавших от атаки зловреда GandCrab. Декриптор доступен на сайте NoMoreRansom, который собирает и систематизирует информацию о программах-вымог...

Трон из «Игры престолов» нашли у Саакашвили в Киеве В палаточном городке у Верховной Рады нашли трон Михаила Саакашвили, схожий с троном в «Играх престолов». Об этом пишет украинский депутат Антон Геращенко. Ранее во время обысков палаточного городка, который в настоящее время сосредотачивается возле украинского парламента,...

[Из песочницы] Как быстро написать и выкатить в продакшн алгоритм машинного обучения Сейчас анализ данных все шире используется в самых разных, зачастую далеких от ИТ, областях и задачи, стоящие перед специалистом на ранних этапах проекта радикально отличаются от тех, с которыми сталкиваются крупные компании с развитыми отделами аналитики. В этой статье я ра...

[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2 Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты анти...

Исследование кибератак 2017 года: 47% атак направлены на инфраструктуру компаний Согласно собранной экспертами Positive Technologies статистике, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптов...

Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...

Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...

Киберпреступники активизировались в день выборов Председатель Центризбиркома Элла Памфилова сообщила, что в ночь на 18 марта 2018 года официальный сайт комиссии подвергся DDoS-атаке. С 2 до 5 часов ночи злоумышленники пытались вывести портал из строя, используя IP-адреса, расположенные в 15 разных странах. Пик внешнего воз...

Анонс Google Summer of Code 2018 для проекта radare2 В этом году мы решили возобновить публикации результатов предыдущего и анонсировать новый GSoC для проекта с открытым исходным кодом radare2 на ресурсе Habrahabr. Читать дальше →

Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...

День открытых данных в Москве 2018 По сложившейся традиции Инфокультура ежегодно присоединяется к международному проекту Open Data Day. В начале марта в честь Дня открытых данных по всему миру проходят встречи, лекции и хакатоны, цель которых — продвигать концепцию открытости и доступности данных. В этом году...

Attention! S in Ethereum stands for Security. Part 3. Solidity in practice Представляем третью часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о том, какими особенностями обладает Solidity и какими уязвимостями они могут обернутьс...

Учительница пыталась затащить подростка в отель для секса В Лас-Вегасе сотрудники правоохранительных органов задержали женщину, которой оказалась учительница математики, работающая в одной из местных школ. Задержание учительницы проводилось из-за того, что она похитила подростка, с которым хотела заняться сексом. 36-летняя женщин...

В Бразилии оштрафовали Facebook на $33 млн Суд в Бразилии обязал Facebook заплатить штраф в размере 111,7 млн реалов ($33,4 млн) за отказ от сотрудничества в антикоррупционном расследовании. Согласно обвинению, в 2016 году Facebook отказался предоставить правоохранительным органам доступ к переписке в WhatsApp лиц, п...

Viber не готов дешифровать переписку по требованию ФСБ Популярный в нашей стране мессенджер Viber не готов выполнять требования российских правоохранительных органов в части предоставления ключей для дешифровки переписки пользователей. Об этом в интервью РБК рассказал операционный директор компании Viber Media S.a.r.I. ...

[Из песочницы] Топ-5 прогнозов в сфере информационной безопасности Давайте посмотрим правде в глаза, прошедший год был ужасным для кибербезопасности, с огромным количеством фишинговых атак, вирусов-вымогателей и т.д. Интересно, будет ли 2018 год лучше? Многие эксперты мирового уровня прогнозируют увеличение количества атак. Они считают, чт...

Как iOS 11.3 препятствует взлому iPhone iOS 11.3 отключает порт Lightning, если устройство не было разблокировано путем ввода пароля или биометрической информации дольше семи дней. Таким образом Apple пытается бороться с инструментами по типу GrayKey, позволяющими правоохранительным органам взломать операционную...

[Перевод] Автоматизация тестирования и Agile Всем привет! Приближаемся к запуску нового нашего курса: «Автоматизатор в тестировании». Сегодня вот последний открытый урок, потом день открытых дверей и в бой :) На прошлых двух таких мероприятиях не раз задавался вопрос о связи Agile и автоматизации. Вот, нашёлся в закр...

Приглашаем на Front-end MeetUp в Райффайзенбанк Всем привет, Приглашаем на первый открытый Front-end MeetUp 28 марта, организованный внутренним сообществом разработчиков Райффайзенбанка. Читать дальше →

Распознавание речи на python с помощью pocketsphinx или как я пытался сделать голосового ассистента Это туториал по использованию библиотеки pocketsphinx на Python. Надеюсь он поможет вам побыстрее разобраться с этой библиотекой и не наступать на мои грабли. Читать дальше →

Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...

Найди его, если сможешь. Как выделить письма в общем потоке Каждый из нас не понаслышке знаком с проблемой огромной массы оповещений от магазинов, банков, автосалонов и прочих организаций, которая непрерывно валится по всем электронным и не очень электронным каналам. Мы привыкли звать это спамом, развили у себя рефлексы молниеносного...

Коллаборация Visual Studio Code и Anaconda Не так давно было объявлено о включении Visual Studio Code в дистрибутив Anaconda, что несомненно является большим шагом в развитии инструментов анализа данных с открытым исходным кодом. Читать дальше →

20 лет инициативе Open Source «Всё началось с того, что компания Netscape Communications Corporation опубликовала исходный код web-браузера Netscape Communicator как открытое программное обеспечение. Причиной такого поступка послужила конкуренция с браузером Microsoft Internet Explorer, которая привела к...

Председателя «Яблока» отпустят из отдела после составления протокола Сегодня днем задержали председателя партии «Яблоко» Эмилию Слабунову. Женщину доставили в полицию. Правоохранительные органы заявили, что после составления протокола Эмилия Слабунова будет освобождена. Троих представителей партии «Яблоко» доставили в ОВД для того, чтобы c...

Rogue Hearts: олдскульная РПГ на iPhone с ненавязчивыми микротранзакциями Реинкарнация классического данжен-кроулера в стиле легкого рогалика с приличной графикой появилась в App Store. По-настоящему стоящую РПГ на iPhone найти сложно, однако на iOS нет-нет, да и выходят интересные игры от независимых разработчиков. Rogue Heart

[Из песочницы] Фишинг на криптовалютах Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышлен...

Сотрудник Департамента цитрусовой индустрии Флориды арестован за майнинг на рабочем месте Правоохранительные органы задержали специалиста по информационным технологиям Департамента цитрусовой индустрии Флориды Мэттью Макдермотта за майнинг криптовалют, включая биткоин и Litecoin, на компьютерах, принадлежащих государству. Об этом сообщает Tampa Bay Times. Коммуна...

[Перевод] Создание игры на Lua и LÖVE — 5 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игровой цикл Ч...

Карго-культ вокруг и внутри нас: IT HR и маркетинг Совсем недавно я наткнулся на очередное обсуждение DevRel в «Разборе Полетов», в котором услышал странно знакомое слово «карго-культ». Потом оно же всплыло и в Telegram-канале Алексея 23derevo Федорова. Потом еще где-то… Всё это привело меня к мысли, что карго-культ охватил ...

ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...

Хеш-стеганография в dataset-ах. На этот раз быстрая Всех с пятницей! В своём прошлом посте про хеш-стеганографию я предложил иной подход в стеганографии — не вкраплять никакой информации в контейнер, а просто упорядочивать контейнеры в нужном порядке и тем самым передавать скрытую информацию. Два дня назад romabibi опубликова...

[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...

Терминал сбора данных для ЕГАИС, или иллюзия обмана В этой статье мы продолжим развенчивание мифов о редких ЕГАИС-девайсах, которые кем-то там рекомендованы на основании каких-то там эксклюзивных характеристик. Простой предприниматель и так поседеет, если начнет самостоятельно разбираться в руководствах регулирующих органов п...

Майнеры пришли на смену шифровальщикам Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы с...

«Команда 29» запустила онлайн-игру о том, как вести себя с полицией и силовиками Правозащитное объединение «Команда 29» выпустило онлайн-приложение «Гэбня» в формате квеста. В игре пользователь учится взаимодействовать с представителями силовых структур. Герою нужно пройти квест, который начинается с неожиданного проявления внимания со стороны правоохран...

[Перевод] Создание игры на Lua и LÖVE — 3 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги 9. Director and Gameplay Loop 10. Coding ...

Toп 10 ошибок в C++ проектах за 2017 год За окном уже почти как 3 месяца стоит 2018 год, а это значит, что пришло время (пусть и немного запоздало) составить топ 10 ошибок, найденных анализатором PVS-Studio в C++ проектах за прошедший год. Итак, начнём! Читать дальше →

Neoquest 2018: «Найти ихтиандра» Недавно закончился очередной NeoQuest. Под катом разбор третьего задания, относящегося к области OSINT. Все, кого интересует стеганография и поиск информации о человеке, добро пожаловать под кат. Читать дальше →

Руководство трех южнокорейских биткоин-бирж подозревают в растрате средств Правоохранительные органы Южной Кореи проводят проверку трех криптовалютных бирж, подозревая их сотрудников и руководство в использовании средств своих клиентов для покупки криптовалют на других биржах. Об этом сообщает Chosun.com. По информации издания, из офисов криптобирж...

Дайджест интересных материалов для мобильного разработчика #249 (9 апреля — 15 апреля) В новом дайжесте у нас Флаппи Бёрд с Короной, GDPR, поиск квадрокруга, лучшие открытые проекты, плоские иконки и измерения программистов, рекламные сети и основы науки о данных. Читать дальше →

Амплифицированные memcached DDoS-атаки на 500 Гбит/с прокатились по всей Европе Давным-давно в далеком-далеком git репозитории Брайаном Акером был сделан коммит, внедряющий замечательную фичу прослушивания UDP трафика в установке memcached по-умолчанию. А между 23 и 27 февраля 2018 года по всей Европе прокатилась волна memcached амплифицированных DDo...

[Из песочницы] Что у программы между строк Знание правил шахматной игры еще не делает человека гроссмейстером, знание языка программирования еще не делает человека программистом. А чего в обоих случаях недостает? Ищем ответы на оба вопроса у признанных мастеров и пытаемся иллюстрировать собственными примерами. Читат...

Защита беспроводной сети: WIPS. Часть 1: Mojo AirTight Доброго времени суток жителям Хабра. Можно подумать, что беспроводные системы обнаружения вторжений — это стоящие по периметру покрытия беспроводной сети зенитки и непрерывно вращающиеся тарелки радаров… Ан нет, в суровой реальности всё несколько прозаичнее. Этим постом ...

Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...

[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...

Крупнейшую партию iPhone нелегально перевезли с помощью дронов Из-за того, что iPhone в Гонконге продаются дешевле, чем в материковом Китае, местные таможенники часто ловят нарушителей, которые пытаются провезти через границу смартфоны Apple. Но если обычно iPhone везут в сумках или под одеждой, в этот раз правоохранительным органам К...

Можно ли разблокировать iPhone пальцем (лицом) мертвого человека? Представители правоохранительных органов США подтвердили, что полиция регулярно использует отпечатки пальцев трупов для разблокировки iPhone. Судя по всему, момент, когда полиция начнет разблокировать iPhone X с помощью лица мертвого человека остается вопросом времени. Многи...

Установка центра сертификации на предприятии. Часть 2 Мы продолжаем нашу серию статей о центре сертификации на предприятии. Сегодня поговорим о построении диаграммы открытого ключа, планировании имен центра сертификации, планировании списков отзыва сертификатов и еще нескольких моментах. Присоединяйтесь! Читать дальше →

Nemesida Scanner — сканер уязвимостей веб-приложений   Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...

Таец выиграл миллионы в лотерею, потерял билет и умер Одному из жителей Таиланда посчастливилось выиграть в лотерею джек-пот, который составил более 76 миллионов рублей (42 миллиона батов). Однако, радость тайца была недолгой, так как он расстался с жизнью после того, как потерял выигрышный билет. Для того, чтобы как следует ...

Европол задержал 11 человек, разработавших схему отмывания денег через криптовалюты Правоохранительные органы Испании, Финляндии и США общими усилиями арестовали 11 человек, обвиняемых в отмывании средств с помощью неназванной криптовалюты и кредитных карт. Об этом говорится в сообщении на сайте Европола. В ходе расследования полиция изучила деятельность 13...

Арестован лидер кибергруппировки, похитившей из банков по всему миру более 1 млрд евро Полиция Испании арестовала предполагаемого лидера кибергруппировки, которая ответственна за проведение атак Anunak, Carbanak и Cobalt. Злоумышленники чаще всего атаковали банки. Потери от их деятельности превысили миллиард евро. Читать дальше →

[Перевод] Расшифровка сохранённых паролей в MS SQL Server Давным-давно, в далёкой галактике, пред-предыдущий администратор вашего SQL Server задал в нём linked server, используя специально для этой цели созданный аккаунт со сгенерированным паролем. Теперь вам с этим линком нужно что-то сделать, например перенести его на другой SQL ...

The Browser Exploitation Framework Project: от XSS до полного контроля   BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...

[Из песочницы] Почему важно не откладывать установку и конфигурацию CMS Битрикс на базе «1C-Битрикс: Виртуальная машина» Кто обронил перчатку? Выполняя один из проектов по тестированию на проникновение, мы наткнулись на виртуалку на публичном IP-адресе Заказчика. Из набора открытых на хосте портов у нас появилось ощущение, что это Битрикс. Читать дальше →

[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...

Конференция DEFCON 22. «Массовое сканирование Интернет через открытые порты». Роберт Грэхам, Пол МакМиллан, Дэн Тэнтлер Меня зовут Роб Грэхам, я глава компании Errata Security, которая занимается Интернет-консалтингом. Сегодня мы поговорим о том, как просканировать весь Интернет и для чего это нужно. До сегодняшнего времени существовало мало инструментов для решения этой задачи, поэтому мы со...

Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...

NVIDIA пытается превратить Xavier в "закваску" для систем искусственного интеллекта с открытым кодом Пока придётся раздавать её бесплатно.

[Из песочницы] Ещё один пример автоматизации или PowerShell + Google Apps Script Лень — двигатель прогресса… Вот и я, найдя немного свободного времени, решил автоматизировать достаточно рутинную для каждого админа задачу — создание и отключение пользователей. Читать дальше →

Bitfury Group: сервис Crystal сильно усложнит жизнь преступникам В конце января поставщик блокчейн-решений Bitfury Group представил сервис Crystal, предназначенный для выявления и расследования криминальной деятельности в блокчейне биткоина. Сервис позволит сотрудникам правоохранительных органов и частным экспертам прослеживать пути перем...

Forbes: Израильский подрядчик американских спецслужб Cellebrite может взломать iPhone X и любую другую модель смартфона или планшета Apple Ранее нам уже приходилось слышать о нескольких успешных попытках обхода защиты Face ID смартфона Apple iPhone X, но то были единичные случаи. Но теперь журнал Forbes, ссылаясь на анонимных информаторов в правоохранительных органах и спецслужбах, сообщил о куда более масштабн...

Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...

[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...

Обнаружение атак на Active Directory с помощью Azure В следующем году будет 20 лет с момента создания службы каталогов Active Directory. За это время служба обросла функционалом, протоколами, различными клиентами. Но необходимость поддерживать совместимость с рядом устаревших клиентов вынуждает иметь настройки по-умолчанию, ор...

[Перевод] Топ VSCode расширений, которые ускорят вашу разработку на JavaScript VSCode — это кроссплатформенный редактор с открытым исходным кодом, ставший любимым среди программистов, особенно среди веб-разработчиков. Он быстрый, расширяемый и имеет массу возможностей и настроек. Если вы до сих пор не работали с ним, то советую попробовать. Для VSCode...

Обнаружен новый вирус-вымогатель массового поражения Data Keeper В сети зарегистрированы первые свидетельства работы нового массового сервиса-вымогателя Data Keeper. Его первые жертвы появились через два дня после его официального релиза в даркнете. Вредоносное ПО шифрует файлы на компьютерах жертв и требует выкуп в криптовалюте. Доступ к...

СМИ: предполагаемый организатор ICO Worldcore Павел Крымов задержан в «Шереметьево» Во вторник, 6 февраля, правоохранительные органы РФ по запросу криминальной полиции Казахстана задержали предполагаемого организатора проекта Questra Holdings Inc и ICO Worldcore Павла Крымова. Об этом сообщает lenta.ru. По данным департамента внутренних дел Алма-Аты, против...

Американской полиции стало доступно недорогое устройство для взлома iPhone Американские правоохранительные органы получили в своё распоряжение недорогое устройство, способное разблокировать iPhone, пишет Motherboard. Ряд местных полицейских управлений, включая расположенные в Мэриленде и Индиане, либо уже приобрели, либо подумывают о покуп...

Спам атака на сервис CleanTalk Добрый день! Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида [email protected] для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая а...

Сеть Verge проведет хардфорк из-за «атаки 51%», спровоцированной багом в коде Вчера, 4 апреля, сеть криптовалюты Verge подверглась «атаке 51%», которая стала возможной из-за бага в коде. В частности, об этом сообщил один из завсегдатаев форума BitcoinTalk под псевдонимом ocminer: «В настоящее время происходит “атака 51%”, использующая баг в ретаргетин...

[Перевод] Компьютерное зрение и Интернет вещей Компьютеры, роботы, искусственный интеллект… В основе многих передовых технологий лежала необходимость воспроизведения или имитации человеческого мышления, чувств и поведения. Различные датчики, например, акустические и видеосенсоры, а также датчики давления, были созданы...

Милиция Бреста не обнаружила состава преступления в краже биткоина у бизнесмена Правоохранительные органы Беларуси завершили проверку по факту незаконного завладения биткоином, принадлежавшего директору минской фирмы. По информации портала TUT.BY, в возбуждении уголовного дела отказано за отсутствием состава преступления. Инцидент произошел в августе 20...

«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →

400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...

Conduit — легковесный service mesh для Kubernetes В конце прошлого года компания Buoyant, уже прославившаяся выпуском одного из популярнейших решений категории service mesh (т.е. «сетки», обеспечивающей взаимодействие между сервисами) — Linkerd, — анонсировала своё второе детище под названием Conduit. Можно было бы удивитьс...

Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...

Digital-мероприятия в Москве c 5 по 11 февраля Бизнес-завтрак «Digital-вызовы 2018» 07 февраля (среда) ул. Сретенка, 26/1 бесплатно 7 февраля в 10:00 ждем вас в кафе Стакан, где основатели агентства Апрель и Senior Brand Manager в Nestlé Мария Елагина расскажут, как не промахнуться, пытаясь следовать модным трендам, на...

О машинном обучении, истории и жизни с Дмитрием Ветровым В рамках открытого курса по машинному обучению мы продолжаем общаться с заметными представителями этой области. Нашими первыми собеседниками были Александр Дьяконов, Константин Воронцов и Евгений Соколов, см. видео в YouTube-канале курса. В этот раз мы пообщались с Дмитрием...

[Из песочницы] Magento Meetup Kharkov — видео и презентации 26 января в Харькове прошел митап, посвященный платформе Magento. Это уже второй такой ивент в городе, и он набирает обороты. Мероприятие посетили 130 человек: разработчики, тестировщики, дизайнеры. Прозвучали три доклада о тестировании, технологии AMP и кастомизации Magen...

Как я blakecoin майнер делал Не знаю кому как, а меня прошедший 2017 год шокировал стремительным взлетом биткоина. Сейчас, конечно, ажиотаж уже ушел, а в 17-м году про криптовалюты говорили и писали все кому не лень. Я видел, что люди пытаются зарабатывать на криптовалютах. Кто как умеет. Кто-то на в...

Nemesida WAF: интеллектуальная защита от brute-force атак   Классическими средствами защиты от brute-force являются утилиты типа fail2ban, работающие по принципу: много запросов — один источник. Это не всегда может помочь заблокировать нарушителя, а также может привести к ложным (false-positive блокировкам). В этой статье я напишу...

В США судят российского гражданина за киберпреступления Российский гражданин, который в июле 2017 года предстал перед американским судом по делу о масштабных киберпреступлениях, пошел на сделку с правосудием и частично признал свою вину. Правоохранительные органы утверждают, что Юрий Мартышев и его сообщник Руслан Бондарь стоят з...

Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...

Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....

Xbox Game Pass в апреле: Cities: Skylines, Kingdom: New Lands, ClusterTruck, Late Shift и другие Microsoft объявила апрельское пополнение библиотеки Xbox Game Pass. С началом следующего месяца подписчики сервиса смогут сыграть в градостроительный симулятор Cities: Skylines, симулятор охоты theHunter: Call of the Wild, 2D-стратегию Kingdom: New Lands, приключенч...

Подборка: 12 сервисов для защиты от DDoS-атак По статистике, около 33% компаний попадают под DDoS-атаки. Предсказать атаку невозможно, а некоторые из них могут быть действительно мощными и достигать 300-500 Гб/с. Для того чтобы обезопасить себя от DDoS-атак можно воспользоваться услугами специализированных сервисов. Н...

[Перевод] Figma web-API — интерфейс, позволяющий подключаться к другим инструментам Первый шаг к открытой дизайн-экосистеме Mobile Dimension публикует перевод оригинальной статьи Figma, посвященной web API. Сегодня мы рады запустить платформу Figma — новый способ улучшить процессы дизайна и проектирования с помощью подключения Figma к другим инструмента...

Астерос принял участие в Форуме Технологии Безопасности Группа «Астерос», лидер российского рынка в области создания комплексной инфраструктуры и систем безопасности, приняла участие в работе 23-го Международного Форума «Технологии Безопасности». В рамках мероприятия по инициативе организаторов, экспертов интегратора и представит...

«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...

Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...

Открыта регистрация на NeoQUEST-2018: стимпанк-экспедиция в Атлантиду Регистрация на ежегодное соревнование по кибербезопасности NeoQUEST-2018 открыта! Индивидуальный CTF продлится с 5 по 16 марта, и в этом году команда NeoQUEST отправит тебя в экспедицию за сокровищами Атлантиды! Добро пожаловать под кат: там мы приоткроем тайну о тематике ...

[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России 6 марта Windows Defender заблокировал более 80 000 экземпляров нескольких сложных троянов, которые использовали изощренные приемы внедрения вредоносного кода в адресное пространство процессов и не менее изощренные механизмы обеспечения устойчивости и уклонения от обнаружения...

[Перевод] Разрабатываем игру на SVG + React. Часть 1 TL;DR: в этих сериях вы узнаете, как заставить React и Redux управлять SVG элементами для создания игры. Полученные в этой серии знания позволят вам создавать анимацию не только для игр. Вы можете найти окончательный вариант исходного кода, разработанного в этой части, на Gi...

Открыта регистрация на Unblock Blockchain Hackathon 6-8 апреля Привет, Хабр! Мы открыли регистрацию на 48-часовой блокчейн-хакатон Unblock и с удовольствием приглашаем участвовать разработчиков и аналитиков. Уровень квалификации не важен, хакатон – открытый, участие – бесплатное. Желание с головой окунуться в блокчейн-разработку прив...

[Перевод] Использование переменных окружения в Node.js Материал, посвящённый переменным окружения в Node.js, перевод которого мы сегодня публикуем, написал Берк Холланд, веб-разработчик, в сферу интересов которого входят JavaScript, Node.js и VS Code. Кроме того, стоит отметить, что у него сложились непростые отношения с Java. В...

Модифицируем плеер Vanilla Music под Android (часть 2) В прошлой статье мы разбирали как можно добавить в плеер с открытым исходным кодом Vanilla Music возможность переключения треков при помощи клавиш громкости, если при этом устройство находится в кармане(например). В этой статье продолжим модификацию основной идеей для котор...

Астерос представил собственный подход к обеспечению безопасности спортивных объектов Группа "Астерос", лидер российского рынка в области создания комплексной инфраструктуры и систем безопасности, приняла участие в работе 23-го Международного Форума "Технологии Безопасности". В рамках мероприятия по инициативе организаторов, экспертов инте...

Открытая бесплатная трансляция Java-конференции JPoint 2018 6-7 апреля, то есть уже завтра, пройдёт JPoint 2018 — международная Java-конференция для опытных Java-разработчиков. Про программу этой конференции мы писали не раз и не два. Мы проанализировали набор самых актуальных тем (производительность и подкапотный хардкор, Spring ...

Написание торгового робота для bitcoin-биржи Найти серебряную пулю алгоритмической торговли — идея не новая и, скорее всего, обреченная на провал. Но, если вам внезапно пришло озарение, мешающее спать, то почему бы не проверить его на практике. Сразу признаюсь, что никаких секретов этим постом не открою. Читать дальше ...

Simplify3D - постпроцессинг По мотивам предыдущего поста про переменные в скриптах Simplify3D обнаружилась маленькая недосказанность. Это возможность использования постпроцессинга. Что это такое? Возможность обработки g-code после его создания программой.Самой известной командой поспроцессора является ...

Что мы читали в феврале: исходники Angular, итоги года в цифрах, распознавание кадров и другие полезные ссылки У нас больше тысячи сотрудников в разных отделах и с разными интересами. Иногда они делятся друг с другом полезными, интересными или просто забавными ссылками в корпоративном слаке. Я провел месяц, мониторя наши основные каналы, и собрал самые любопытные из них  — получилас...

Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...

IBM Cloud Café — Kubernetes meetup Добрый день! 21 марта в офисе IBM пройдет митап сообщества Kubernetes. https://www.meetup.com/Enterprise-Containers/events/248693819/ В рамках данного мероприятия планируется обсудить последние новости о развитии Kubernetes, обменяться практическим опытом и пообщаться в н...

[Перевод] Создание игры на Lua и LÖVE — 4 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игровой цикл Ч...

Охота на гигантов в ОБТ Dauntless начнётся в мае Phoenix Labs назвала дату начала открытого бета-тестирования Dauntless на PC — разработчики предоставят доступ к кооперативной ролевой игре 24 мая. Проект пользуется высоким интересом среди поклонников жанра — заявки на участие уже подали 700 тыс. ч...

Открыта регистрация на Raiffeisen Data_Cup Мы приглашаем вас принять участие в чемпионате по анализу данных Raiffeisen Data_Cup. Онлайн часть пройдёт на платформе Boosters.pro. Участникам предстоит определить место жительства и работы клиента Райффайзенбанка, используя анонимизированную историю платежей и снятия нали...

[Перевод] Как сделать ваш код в 80 раз быстрее Всем бобра! У нас стартует третий набор на курс «Разработчик Python», а значит, что впереди и открытый урок, которые у нас частично замещают староформатные дни открытых дверей и где можно ознакомится с интересным материалом от наших преподавателей, и то, что мы нашли очеред...

В Японии 6600 полицейских отправились на поиски вежливого вора, сбежавшего из тюрьмы В Японии на протяжении двух недель ведутся поиски вежливого вора, усыпившего бдительность охранников и сбежавшего из тюрьмы. Злоумышленнику удалось покинуть колонию в префектуре Эхимэ. За 14 дней мужчина совершил несколько краж и угнал машину. Сотрудники правоохранительны...

Учебник Thymeleaf: Глава 16. Кэш шаблонов Оглавление 16 Кэш шаблонов Thymeleaf работает благодаря набору парсеров для разметки и текста — который анализирует шаблоны в последовательности (открытый тег, текст, тег закрытия, комментарий и т. д.). И ряд процессоров по одному для каждого типа поведения, которые применя...

Интернет вещей: от проектирования бэкенда до абсорбции энергии Умное всё, должно бы по идее избавить человека от всех забот, но пока, чтобы это всё могло поумнеть, разработчикам интернета вещей приходится очень много думать и решать самые разные задачи. Какие именно, обсуждали на InoThings++. Это была открытая конференция, поэтому з...

Как мошенники обманывают пользователей криптовалют, и как защитить цифровые активы: 3 практических совета Объем рынка криптовалют вырос с $27 млрд в апреле 2017 года до отметки в $270 млрд по данным на 3 апреля 2018 года. Подобный рост связан с повышением стоимости биткоина относительно курса доллара, а также с распространением ICO, с помощью которых стартапы привлекают средст...

Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...

Федеральный Минстрой сформировал рабочую группу по «умному городу» Группа, возглавляемая замминистра Андреем Чибисом, должна определить пилотные площадки по реализации проекта. Вместе с представителями Минстроя в рабочую группу вошли специалисты из «Роснано», «Русатома», «Ростеха» и «Ростелекома», разрабатывающие и производящие высок...

DANOS: представлена первая открытая сетевая операционная система На прошлой неделе Linux Foundation объявили о начале работы над DANOS — первой дезагрегированной сетевой ОС для экосистемы white-box-устройств. Релиз open-source операционной системы намечен на вторую половину 2018 года. Подробнее о проекте ниже. Читать дальше →

«Началась эра терабитных DDoS-атак»: Arbor Networks зафиксировала самую мощную в истории DDoS-атаку с Memcached-усилением интенсивностью 1,7 Тбит/с Компания Arbor Networks, которая совместно с Google поддерживает интерактивную карту DDoS-атак, сообщила о выявлении «крупнейшей в истории» DDoS-атаки интенсивностью 1,7 терабит в секунду. Примечательно, что незадолго до этого компания Akamai зафиксировала DDoS-атаку на GitH...

Deep Learning in Natural Language Processing Лаборатория нейронных сетей и глубоко обучения МФТИ открывает курс Deep Learning in Natural Language Processing. Он стартует 21 февраля и будет проходить каждую среду в 19:00 в 105 БК, необходимо зарегистрироваться. Длительность курса — 10 занятий. Курс открыт для всех жел...

Кибератака на правительство Германии продолжается Атака хакеров на информационные ресурсы правительства Германии все еще продолжается. Спецслужбы пытаются остановить действия хакеров. Кибератака несет опасность всем информационным серверам государственных учреждений ФРГ. По словам председателя по контролю спецслужб Армина...

Нельзя просто так взять и отредактировать субтитры Сколько людей пользуются субтитрами по всему миру? Вероятно, очень много. В образовательных целях или просто из-за любви к оригинальной озвучке, в интернете можно найти субтитры практически к любому фильму и на многих языках. Создаётся всё это в специальных программах. Как ...

Визуализация связей процессов в Linux Приходилось ли вам отслеживать зависимости системных процессов, «кто чей папка», найти императора и убить его, чтобы рабы не респаунились? Можно ps'ать и grep'ать, можно lsof погонять, ведь это так увлекательно ;) Но любые связи, как мне кажется, всегда проще анализировать ...

Новый DDoS-рекорд продержался лишь пять дней: зафиксирована атака мощностью 1,7 Тб/сек На прошлой неделе на GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек. Но этот рекорд уже побит: ИБ-специалисты зафиксировали атаку мощностью 1,7 Тб/сек.

Путеводитель CNCF по решениям Open Source (и не только) для cloud native 8 марта фонд CNCF, созданный при The Linux Foundation, представил значительно обновлённую версию своей «карты ранее неизведанной территории облачных (cloud native) технологий» — Cloud Native Landscape 2.0. Собранная в рамках этого проекта информация ориентирована на компании...

Пять проблем и тенденций информационной безопасности: чего ожидать в 2018 году Киберпреступность доставляет немало проблем обычным пользователям, но также и создаёт новые рабочие места. По прогнозу Cybersecurity Ventures, в ближайшие четыре года в секторе ИБ появится 3,5 млн новых рабочих мест (в 3,5 раза больше открытых вакансий, чем в настоящее врем...

Геймдев-фестиваль DevsGO 2го июня в Москве В ближайшее время в Высшей школе бизнес-информатики НИУ ВШЭ мы проводим несколько открытых мероприятий по игровой индустрии. Они бесплатны для посещения, прийти и поучаствовать может любой желающий. Главное зарегистрироваться заранее, так как вход по спискам. 25 апреля (ср...

[Из песочницы] Как найти компанию спонсора визы в США. Tips and Tricks Статья для тех, кто хочет переехать работать в США. На Хабре есть несколько хороших статей про поиск работы в Америке. Тут я постараюсь добавить к ним собственный опыт и поделиться несколькими приемами, которые помогли мне получить долгожданный джоб оффер. Сперва расскажу п...

В облачном хранилище OneDrive появилась защита от вирусов-вымогателей Microsoft добавила в облачное хранилище OneDrive функцию «Восстановление файлов» (Files Restore), которая ранее была доступна только владельцам бизнес-аккаунтов. Теперь ею могут пользоваться все, у кого оформлена подписка Office 365. Нововведение позволя...

Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...

Вечно открытый «Сезам», или Несколько лазеек в ваш ИТ-ландшафт Зубодробительные уязвимости вроде EthernalBlue или Heartbleed привлекают к себе очень много внимания, подпитывая идею о том, что главное – это своевременный «патчинг» системного ПО. Однако не все помнят о том, что критические дефекты конфигурации встречаются ничуть не реже...

Экстремисты в Киеве напали на здание Россотрудничества Около трех десятков украинских экстремистов, входящих в группировку С14, атаковали помещение Россотрудничества в Киеве. Об этом сообщили в пресс-секретариате ведомства. По словам сотрудников организации, радикалы сумели попасть в здание, а также разрисовали стены красной и...

Как подписать сообщение алгоритмом ГОСТ Р 34.11/34.10-2001 на Java В этот статье я расскажу, как подписать произвольное сообщение приватным ключом и сертификатом по алгоритму ГОСТ Р 34.11/34.10-2001 присоединённой (attached) подписью на языке Java. Для проекта электронного документооборота мне потребовалось сделать подпись алгоритмом ГОСТ....

В штаб-квартире YouTube произошла перестрелка Инцидент произошел примерно в 23:00 по московскому времени ( в Калифорнии было около часа дня). Стрельбу в офисе устроила местная жительница Насим Агдам. Ее мотивы неизвестны, женщина покончила с собой до появления полиции.По информации полиции, женщина открыла огонь на откр...

Как собрать GSM телефон на базе SDR Ни для кого не секрет, что в уже привычных для большинства из нас смартфонах кроме основного процессора существует отдельный модуль связи, благодаря которому смартфон все еще остается телефоном. Вне зависимости от основной операционной системы, будь то Android или iOS, дан...

[recovery mode] Дизайн должен быть для людей, а не для дизайнеров Заблуждения, которые должен развеять дизайнер, ориентирующийся на реальных пользователей и желающий найти смысл в своей работе. Два года назад, я находился в унынии из-за того, что мои работы не были популярны на Dribbble. Я ориентировался на популярных дизайнеров и старалс...

Фреймворк для бессерверных приложений в AWS Мы решили создать небольшой фреймворк для бессерверных веб-приложений в AWS. Может более правильно назвать это не фреймворком, а заготовкой, — я не знаю. Но суть в том, чтобы создать основу для быстрой разработки бессерверных приложений в AWS. Код выложен на GitHub и открыт ...

Китайская полиция расширила программу по использованию солнцезащитных очков для распознавания лиц Китайская полиция как минимум с февраля тестирует солнцезащитные очки со встроенной системой распознавания лиц. Они предназначены для идентификации приезжих и выявления среди них людей, которые нарушают закон. Теперь правоохранительные органы начали расширять програ...

CleanTalk, запуск WordPress Security Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки ...

Использование публичного Wi-Fi: основные риски и опасности Включите Wi-Fi — модуль своего смартфона в людном месте и наверняка найдете в списке точек доступа один — два открытых хот-спота. Чтобы подключиться к глобальной сети с их помощью, придется выполнить одно небольшое условие – подтвердить свой номер телефона. Не такая уж больш...

Другая реальность финансового рынка «Нашей задачей было исследование возможности и потенциала HoloLens для игроков финансового рынка», — рассказали нам ребята из dxFeed. А мы не удержались и хотим рассказать про это вам. Disclaimer: данная статья не призвана научить вас разработке под HoloLens на Unity. Для...

Регистратура Afilias определилась с Whois – дважды за неделю На протяжении минувшей недели регистратура Afilias приняла сразу два решения, касающиеся правил сервиса Whois, причем второе решение отменило первое. В начале недели представители Afilias уведомили всех регистраторов, с которыми работает компания, о том, что с 25 мая любая ...

Nominet скроет данные Whois Администраторы национальных доменных зон европейских стран уже начали готовиться к вступлению в силу нового закона о защите персональных данных (GDPR), которое произойдет 25 мая этого года.Компания Nominet, администратор доменной зоны Великобритании .UK, сообщила, что с 25 м...

Android 9 позволит блокировать звонки не из контактов Указание на новую функцию найдено в открытой версии Android

[Из песочницы] Обеспечение автоматизации проверки владения доменом на основе DNS-записей в протоколе ACME [перевод] От переводчика: Это перевод статьи от EFF A Technical Deep Dive: Securing the Automation of ACME DNS Challenge Validation. Автор оригинальной статьи: Joona Hoikkala. Дата оригинальной публикации: 23 февраля 2018 Ранее в этом месяце, Let's Encrypt (бесплатный, автоматизирова...

В США предотвратили крупный теракт Полицейские из Брумфилда обезвредили самодельную бомбу, находившуюся в салоне легкового автомобиля, который находился на стоянке рядом с местным торговым центром. Стражи правопорядка задержали троих подозреваемых по делу. Сотрудники правоохранительных органов смогли обезвр...

DevOps придумали разработчики, чтобы админы больше работали Еще 4 года назад использование контейнеров в production было экзотикой, но сейчас это уже норма как для маленьких компаний, так и для больших корпораций. Давайте попробуем посмотреть на всю эту историю с devops/контейнерами/микросервисами ретроспективно, взглянуть еще раз с...

В 2017 году информационная инфраструктура Москвы подверглась 65 крупным хакерским атакам Заместитель главы департамента информационных технологий Москвы Александр Горбатько сообщил о 65 крупных хакерских атаках на информационную инфраструктуру города, зафиксированных в 2017 г. «Хакеры не дремлют и в Москве, буквально ...

Кибервойны. Эпизод I: Скрытая угроза Помните червя-вымогателя WannaCry? Сейчас его вспоминают лишь на тренингах по безопасности, в качестве иллюстративного материала. А между тем через сотрудников, далеких от IT-департаментов, WannaCry до сих пор находит где поживиться: например, в феврале жертвой червя стало п...

Среднестатистический сайт подвергается атакам 44 раза в день Количество атак зависит от эффективности инструментов, которыми владеют хакеры

Шифровальщик Annabelle пугает своими возможностями Новый Windows-вымогатель, названный в честь фильма ужасов Annabelle («Проклятие Аннабель» в российском прокате), имеет на борту целый набор зловредных возможностей — от шифрования файлов до вмешательства в работу загрузчика ОС (Master boot record). Эксперты ИБ скло...

Багодельня — марафон по убийству престарелых багов Сколько открытых багов у вас в бэклоге? 100? 1000? А сколько времени они там лежат? Неделю? Месяц? Годы? А почему так происходит? Нет времени? Надо делать более приоритетные задачи? «Вот сейчас все срочные фичи реализуем, а потом точно будет время на разгребание багов»? … Не...

[Перевод] Blockchain на Go. Часть 1: Прототип Блокчейн одна из самых революционных технологий 21 века, до сих пор не реализовавшая весь свой потенциал. По сути, блокчейн это просто распределенная база данных. Что же делает ее уникальной? Это база данных полностью открыта и хранится у каждого участника полной или частичн...

[Перевод] Тонкости value restriction в F# Одной из отличительных особенностей языка F#, по сравнению с более распространёнными языками программирования, является мощный и всеобъемлющий автоматический вывод типов. Благодаря ему в программах на F# вы почти никогда не указываете типы явно, набираете меньше текста, и по...

Что делать, если нужно создать инновационный продукт в традиционной компании? Какой «золотой молоток» пытаются применить к разработке инновационных продуктов в российских крупных компаниях? В последние 5 лет на рынке существует тренд на внутреннее корпоративное предпринимательство (Inner Corporate Venture, далее ICV), и большинство крупных компаний ...

Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...

В Ереване во время протестов под следствие попало более 30 человек 22 апреля в Ереване участники протестующей акций совершали насилие местным властям, также принесли большой ущерб имуществу Еревана. Информацию об инциденте предоставили в Генпрокуратуре Армении. Забастовки в Армении начались еще 13 апреля. С этого периода Ереван потерпел у...

Из-за столкновения «драконовских» лодок в Китае утонули 11 человек В результате столкновения «драконовских» лодок на территории Китая погибли 11 человек. Инцидент произошел в Гуйлине. По сообщению местных властей, еще несколько человек пропали без вести. Как оказалось, две лодки лишились управления во время подготовки к состязаниям и пере...

«М.Видео» открывает отдельно стоящие магазины под брендом m_mobile Магазин m_mobile - это новая концепция магазинов сети "М.Видео". На площади около 200 кв.м. представлены только цифровые товары - широчайший выбор смартфонов (порядка 200 моделей), аксессуары к ним, смарт-часы, ноутбуки, планшеты, гаджеты для умного дома и девайсы ...

[Из песочницы] Почему результаты логистической регрессии в SAS и R не совпадают Возможно, эта тема не станет открытием для опытных статистиков. Однако я уверен, что менее опытные статистики и R-программисты смогут открыть для себя новые аспекты логистической регрессии, поскольку найти подробности о причинах несовпадения результатов между статистическими...

Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...

«Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды …

Resolve IP адресов в Linux: понятное и детальное описание Настройка сетевого взаимодействия сервисов не самая простая задача и часто осуществляется без глубокого понимания как требуется настраивать систему и какие настройки на что влияют. После миграции сервисов в docker контейнерах с centos 6 на centos 7 я столкнулся со странным п...

В Китае упавший с неба пес нанес сотрясение мозга женщине В Китае рухнувшая с небес собака нанесла ранения местной жительнице. Девушка получила сотрясения головного мозга. Как сообщается, случай произошел в Гуанчжоу. Две женщины подходили ко входу в дом, когда на одну из них упал пес, и та лишилась сознания. Виновник происшествия...

Компания LG объявила о выпуске открытой платформы WebOS Open Source Edition LG Electronics сообщила о доступности webOS Open Source Edition, рассчитанной главным образом на разработчиков, разрешив другим компаниям использовать ее в своих устройствах. Это дает возможность другим компаниям задействовать webOS Open Source Edition в своих продуктах: тел...

[Перевод] Каким будет Web 3.0: блокчейн-маркетплейсы для машинного обучения Как создать мощнейший искусственный интеллект? Один из способов — использовать модели машинного обучения с данными, которые распространяются через маркетплейсы, основанные на блокчейне. Зачем здесь блокчейн? Именно с его помощью в будущем мы можем ожидать появления открытых ...

Chromium: другие ошибки Мы завершаем цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. После написания 6 статей, у нас всё ещё остаётся много нерассмотренных ошибок. Эти ошибки разнородны и про них сложно составить материал на о...

Нумерация двоичных деревьев Как пронумеровать все двоичные деревья? Как на КДПВ: “дерево” из одного листа будет первым, дерево из двух листов вторым, второе дерево с ещё одной веткой, исходящей из корня – третьим. А как найти номер произвольного дерева в такой схеме? Читать дальше →

Сопутствующий ущерб кибервойн: «Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды, которые «Лаборатория Касперского» …

Поддержка IPv6 в CleanTalk Security для WordPress Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют. Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы опред...

[Перевод] Руководство по фоновой работе в Android. Часть 1 О фоновой работе приложений в Android есть много статей, но мне не удалось найти подробного руководства по реализации работы в фоне – думаю, из-за того, что появляется все больше новых инструментов для такой работы. Поэтому я решил написать серию статей о принципах, инструме...

Datalore: открываем бета-версию приложения для анализа данных на Python Привет, Хабр! В рядах инструментов JetBrains пополнение. Мы запускаем открытую бета-версию Datalore — умной веб-среды для анализа и визуализации данных на языке Python. Машинное обучение уверенно захватывает мир: алгоритмы интеллектуального анализа данных стоят за совреме...

Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...

За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...

Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...

Открытая трансляция главного зала DotNext 2018 Piter Уже завтра сотни .NET-специалистов соберутся в Санкт-Петербурге, чтобы два дня подряд слушать доклады и общаться. Но даже если вы в эти дни будете не в Петербурге, многие доклады всё равно сможете послушать. Помимо платной онлайн-трансляции, дающей доступ к происходящему в...

В Китае девушка выпрыгнула из мчащейся машины Жительница Китая смогла выпрыгнуть из ехавшего автомобиля и осталась жива. Об этом пишут западные СМИ. Инцидент произошел на Тайване. Там женщина выпрыгнула из мчавшейся машины со скоростью около 97 км/ч. Происшествие заснял на видеокамеру регистратор, внедренный в другое ...

Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...

Удалить то, что скрыто: оптимизация 3D-сцен в мобильной игре. Советы сотрудников Plarium Krasnodar Уже на начальном этапе создания мобильных игр следует учитывать, что детализированные модели сильно нагружают портативное устройство, а это ведет к падению частоты кадров, особенно на слабых девайсах. Как экономно использовать ресурсы трехмерных моделей без потери визуальног...

Резкий скачок числа хакерских атак Каждый раз, читая такие новости, задаюсь вопросом: "А вы как это посчитали?" Взяли счетчик и по Яндексу новости искали?

Блокировка миллиона IP-адресов привела к сбою в работе провайдера Атака была на поверхности. Базовых сетевых навыков достаточно для ее реализации. Как и всегда, если нет явной выгоды для злоумышленников, то и атак нет годами.

Slingshot APT: найден продвинутый вирус — он оставался незамеченным 6 лет На прошлой неделе исследователи из «Лаборатории Касперского» обнаружили вирус, который оставался незамеченным на протяжении шести лет. Он получил название Slingshot. Многих из своих «жертв» вредонос атаковал через скомпрометированные роутеры MikroTik. Как отмечают специалис...

Перспективы развития отрасли видеонаблюдения: возможности современных систем видеоаналитики По мнению агентства Transparency Market Research, уже к 2022 году общий оборот рынка видеонаблюдения достигнет 71 миллиарда долларов США и будет увеличиваться как минимум на 16,5% ежегодно. Хотя в настоящее время спрос подогревается такими факторами, как возросшая опасность ...

Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...

Лучшие игры про космос на ПК и консолях Космические симуляторы — не для всех. Эта аксиома не зависит от жанра, года выпуска, графики или лёгкости управления. Дело в том, что геймеры относятся к игровым проектам про космос с неким недоверием и не хотят тратить на полёты в открытом космосе своё время. Просто посмотр...

Поиск по сайту с Reindexer — это просто. Или как сделать «instant search» по всему Хабрахабр-у Всем привет, В предыдущей статье я писал о том, что мы сделали новую in-memory БД — быструю и с богатыми функциональными возможностями — Reindexer. В этой статье хочу рассказать как при помощи Reindexer можно реализовать полнотекстовый поиск по сайту, написав минимум applica...

В Канаде поймали маньяка, прятавшего останки жертв в горшках с цветами На территории Канады нашли серийного убийцу, который прятал останки людей в цветочных горшках. Об этом сообщили местные полицейские. Правоохранительные органы Торонто разыскали 66-летнего дизайнера, подозреваемого в убийствах мужчин нетрадиционной сексуальной ориентации. Н...

Как перестать тратить кучу времени на походы по магазинам? Привет, Хабр. Как же я люблю ходить по магазинам (нет). Очень весело бывает обойти огромный торговый центр, потратить пару часов на поиск, а в итоге не найти нормальную рубашку. Блин, мне просто нужна нормальная рубашка моего размера, не надо цветочков! Ну а про обувь вообще...

GrayKey Box может взломать ваш шестизначный пароль iPhone за 11 часов В правоохранительных органах появился новый инструмент для взлома iPhone, который работает со всеми современными iPhone и новейшими версиями iOS 11, GrayKey, разработанного компанией Grayshift. Предыдущие отчеты предположили, что GrayKey может взломать 4-значные коды доступа...

Рождение виртуального мобильного оператора: совместный проект «Банка Тинькофф» и «Теле2» Сегодня банки всё активнее «оцифровывают» клиентские сервисы и каналы коммуникации со своими клиентами: персонализируют обслуживание на основе данных клиента, внедряют дистанционные сервисы самообслуживания, чат-боты, виртуальные ассистенты, в том числе системы с элементам...

V for Validator Когда перед нами стоит выбор инструмента для валидации пользовательских данных, то речь чаще идет о интерфейсе задания правил. Сегодня таких инструментов превеликое множество от декларативных до объектных. Каждый валидатор пытается быть выразительным и простым в использовани...

Ускорение сайта. Как понять, актуально ли это для вашего сайта Зачастую скорость сайтов оценивается очень субъективно. То есть начальство/разработчиков/админов устраивает и не бесит — значит, все хорошо. Так ли это? Маркетологи отлично оценивают свою целевую аудиторию, но вот далеко не у всех доходят руки, чтобы посмотреть, как эта целе...

Cellebrite утверждает, что он может взломать устройства iOS 11 Израильская компания Cellebrite заявляет, что она может взломать любой iPhone, в том числе и iOS 11. Как вы знаете, Cellebrite - это компания, которая помогла ФБР вскрыть iPhone 5c, принадлежащий стрелку из Сан-Бернардино Сайеду Ризван Фаруку, сообщает ITbukva.com.Анонимные ...

DHS может найти несанкционированные устройства Stingray в Вашингтоне Департамент внутренней безопасности (DHS) подтвердил, что в прошлом году он обнаружил в Вашингтоне, округ Колумбия, неавторизованные имитаторы сотовой связи, известные как Stingrays. Появилась информация о том, что зафиксирована «аномальная активность» в соответствии с таким...

[Из песочницы] Настройка связки proftpd + {mysql/postgresql} с хранением паролей в md5+salt Давно мне не давал покоя тот факт, что пароли пользователей у меня в БД хранятся в открытом виде. Также очень неудобно было вручную добавлять/удалять пользователей и менять им пароли. В результате, настроил связку proftpd + mod_sql + mod_sql_passwd c хранением паролей в вид...

«Несуществующая» криптомашина «несуществующего» агенства: NSA (No Such Agency) и KL-7 Агентство национальной безопасности США (NSA), Форт-Мид (штат Мэриленд), считается самой крупной и самой закрытой американской спецслужбой. Осенью 1952 года президентом США Труманом был подписан меморандум об образовании NSA. Учреждение нового органа проходило под грифом «се...

Вместо Half-Life 3: постыдная история «Охоты на Фримена» Дождались: 24 февраля в Steam появилось неофициальное ответвление Half-Life под названием Hunt Down The Freeman. Дебют долгожданной игры от студии Royal Rudius не удался — так пользователи не разочаровывались, [...]

[Из песочницы] Парсинг telegram каналов для агрегатора контента на PHP Привет, Хабр! Несколько лет назад я начал разрабатывать свой агрегатор контента, что бы упростить свой серфинг в сети. Изначально я парсил только rss, vk и facebook, но в прошлом году решил сделать полный рефакторинг проекта: отказаться от парсинга на клиенте, сделать норма...

«РТ-Информ» стала звеном ГосСОПКи Соотвествующее соглашение подписали Федеральная служба безопасности России и Госкорпорация Ростех.Антихакерский центр Ростеха стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках и инцидентах в сфере информационной безопасности обрабатываются ...

[Перевод] Журнал о работе с сетью. Часть 2 Читайте часть 1 вот тут. Читать дальше →

Особенности настройки и запуска PVS-Studio в Docker на примере кода Azure Service Fabric Технологии контейнеризации активно используются для сборки и тестирования программного обеспечения. С появлением PVS-Studio для Linux, пользователям стала доступна возможность добавить статический анализ к другим методам тестирования своего проекта на этой платформе, в том ...

Отравление шпиона Скрипаля: Британцы вспомнили про Березовского и российскую мафию После отравления шпиона Сергея Скрипаля и его дочери власти Британии требуют от полиции проверить 14 таинственных моментов смерти российских граждан в пределах королевства. Инициировали расследование в комитете по внутренним делам страны. Как следует из материалов документ...

За 2017 год общая сумма взяток в России выросла почти втрое — до 6,7 млрд рублей Национальный антикоррупционный комитет сообщает, что общая сумма выявленных в России взяток в 2017 году составила 6,7 млрд руб. В 2016 году общая сумма взяток составляла 2,3 млрд руб. Таким образом, в прошлом году выявлено почти втрое больше взяток, чем годом ранее, пишет «К...

[Перевод] Составляем карту всего Интернета при помощи кривых Гильберта Интернет велик. Очень велик. Вы просто не поверите, насколько умопомрачительно он велик. В смысле, вам может показаться, что диапазон блоков /22, который вы получили как локальный интернет-регистратор (LIR), это очень много — но в масштабах всего Интернета это так, орешки. ...

Биржа Binance готова заплатить 250 000 USD за помощь в поимке атаковавших ее хакеров Администрация одной из крупнейших на планете криптовалютных биржевых площадок объявила награду за предоставление информации, которая позволит найти и задержать хакеров, осуществивших кибернетическую атаку на платформу 7 марта текущего года.

Российскую прокуратуру ждет цифровая трансформация Между Минкомсвязью и Генпрокуратурой РФ подписан совместный приказ, представляющий собой первый IT-проект в правоохранительной сфере. Документ о цифровой трансформации призван обеспечить прокуратуру новыми технологиями, позволяющими этой системе органов власти эффекти...

Webpack 4 и code splitting 25 февраля 2018 года вышел релиз webpack 4.0.0 (и на сегодняшний день 4.0.1). Одна из полезных и сравнительно новых фич webpack — code splitting, перенесена в новой версии из плагинов в основную конфигурацию. При практически полном отсутствии документации, как теперь нужно к...

Cryakl обезоружен Бельгийской полиции удалось захватить командный сервер Cryakl и с помощью «Лаборатории Касперского» получить ключи для расшифровки файлов, полоненных этим вымогательским ПО. Соответствующая бесплатная утилита уже доступна на сайте nomoreransom.org. По свидетельству...

В США арестовали за жертвоприношения группу лиц, говоривших на непонятном языке В США в штате Техас полицейские задержали дюжину человек, которые приносили в жертву животных в гараже. Информацию о случившемся распространяют американские СМИ. Местные жители позвонили в полицию, так как обнаружили в соседнем доме странные вещи. По словам людей, там про...

Mozilla разработала открытый шлюз для Интернета вещей Apple, Google, Amazon, Samsung — у каждой из этих компаний собственные стандарты и программы для управления «умными» устройствами собственной марки. В результате они зачастую могут общаться только со своими «родственниками» производства той же фирмы. Смарт-колонка Apple Ho...

В ЮАР лев жестоко расправился с 22-летней девушкой 22-летняя девушка приехала отдохнуть в сафари-парк, расположенный в ЮАР в населенном пункте Хамманскраал. Лев напал на женщину возле туристической палатки и жестоко расправился со своей жертвой. Когда хищник покинул зону, люди старались помочь пострадавшей. Граждане опер...

Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, объяснили отсутствие технических деталей Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, опубликовали открытое письмо, в котором объяснили, почему данные об уязвимостях нужно раскрывать, никого не предупреждая, а также умалчивая о подробностях.

Математический пакет для Android “Микро-Математика”: что нового? Вот и пролетело полгода с тех пор, как я перевёл свой математический пакет на Андроид, “Микро-Математику”, в статус свободных приложений с открытым исходным кодом и опубликовал код на github. Благодаря такому шагу, “Микро-Математика” получила мощный импульс для развития, а ...

Порхающие* велосипеды. Что делать с сохранением состояния во Flutter? (*одно из значений слова flutter — порхать) Разбираемся, есть ли жизнь сохранение состояния во Flutter-приложении. Что будет, если ОС решит его перезапустить. Куда денется пользовательский ввод и навигация, и как с этим справляться. Дисклеймеры: для понимания нужно иметь ...

14-летней школьнице отрубило голову лезвием от газонокосилки В Малайзии произошёл трагический инцидент, в котором жизни лишилась 14-летняя девушка, в которую отлетело лезвие от газонокосилки, напоровшись на камень. От полученных травм школьница скончалась прямо на месте происшествия. Сотрудники правоохранительных органов выяснили, ч...

В Департамент информационных технологий, связи и защиты информации города N требуется… Сфера государственного IT нередко становится предметом для шуток и критики. Однако нельзя отрицать, что за последние годы работа по развитию информационного общества и в частности работа по повышению доступности государственных электронных услуг принесла результаты. В РФ ...

Главный итог MWC 2018: все производители хотят свой iPhone X В Барселоне прошла выставка MWC 2018, и основное знание, которые мы из неё вынесли, — подавляющее большинство производителей смартфонов не пытаются найти свой стиль, а копируют дизайнерское решение Apple, оказавшееся удачным.

Как я делал бизнес в Сербии В 2015 году мы с женой переехали из Ростова-на-Дону в Белград. Причина прозаичная — пытались найти более комфортное место для жизни. Забегая вперёд, скажу, попытка удалась: Белград действительно комфортный город, и мы ни разу не пожалели.

Одна CNAME запись и прощайте ваши данные из G Suite Недавно здесь на Хабре писали про угон всего поискового трафика через сервис для вебмастеров Яндекса, а сегодня пришла очередь Google. К счастью, в этот раз вы рискуете попрощаться не с поисковым трафиком вашего сайта, а всего лишь со всеми вашими данными, включая письма, ф...

Сервис для бронирования охоты с российскими корнями Bookyourhunt вышел на рынок России В России заработал сервис для бронирования охоты Bookyourhunt. Об этом со ссылкой на слова основателя проекта Алексея Агафонова пишут «Ведомости».

Поднимаем SOCKS прокси для Telegram Поднять свой socks прокси очень просто — справится даже далекий от Linux и серверного администрирования человек. Достаточно иметь VDS/выделенный сервер за границей. Пошаговая инструкция для запуска своего sockd прокси на Centos7 Читать дальше →

[Перевод] Как пробиться на вершину Product Hunt Прежде чем рассказывать, как забраться на вершину рейтинга Product Hunt, я, пожалуй, покажу, что пытается сделать БОЛЬШИНСТВО — терпя при этом неудачу и обрекая себя на глухие рыдания в подушку. Как неудачники выходят на Product Hunt Гуглят «Как попасть в топ Product Hun...

Security Week 11: сомнительные новости банковской направленности, убийца майнеров, имитация банка Новость А вот любопытная свеженькая находка наших коллег. Некие предприимчивые товарищи решили снабдить публику необычными новостями. Впрочем, новости были так себе: не очень свежий эксплойт IE да троян Buhtrap, известный с 2014 года. И все это добро вывесили на ряд российск...

Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...

Новая side-channel атака BranchScope представляет опасность для процессоров Intel Сводная группа исследователей из нескольких американских университетов разработала концепт новой side-channel атаки BranchScope, очень похожей на Spectre вариант 2 (CVE-2017-5715).

Атака вируса-шифровальщика парализовала системы умного города в Атланте Вирус-шифровальщик SamSam парализовал сервисы городской интеллектуальной системы и вывел из строя компьютеры в 5 из 13 департаментов в Атланте, столице американского штата Джорджия, 22 марта. Спустя две недели последствия одной из крупнейших кибератак на муниципальную с...

Исследовали обнаружили ещё одну Spectre-подобную атаку BranchScope Призраки атаки Spectre, как и положено по её названию, продолжают преследовать индустрию. Исследователи из четырёх университетов США обнаружили очередной вариант атаки по сторонним каналам, который может потребовать собственных исправлений. Intel в курсе, но считает...

Полиция Каира накрыла «фабрику донорских органов» Сотрудники правоохранительных органов Каира обнаружили банду врачей, а также их посредников, которые занимаются торговлей донорскими органами. Информацией об этом поделились представители местных средств массовой информации. Злоумышленники занимались обнаружением...

На турнире хакеров взломали популярные веб-браузеры и macOS Во время ежегодного турнира хакеров Pwn2Own 2018, прошедшего в Канаде в рамках конференции CanSecWest, специалисты по кибербезопасности со всего мира пытались найти уязвимости в программном обеспечении [...]

VLC 3.0.0 Vetinari Неплохо начался и продолжается год для Linux в качестве рабочей станции. Вслед за третьим Wine, настало очередь популярнейшего медиаплеера VLC. После длительного и напряженного цикла разработки VideoLAN анонсировала выпуск видеоплеера с открытым исходным кодом VLC 3.0.0 озаг...

Правительство США против ограничения Whois Президент NTIA (Национального управления по информатике и связи) Дэвид Рэдл на прошедшей недавно конференции State of the Net, посвященной актуальным проблемам Интернета, высказался против возможного ограничения доступа к данным Whois согласно закону о защите персональных да...

Британские полицейские беспокоятся о безопасности живущих в стране россиян Правоохранители в Великобритании выразили свою обеспокоенность относительно безопасности российских эмигрантов, проживающих на территории страны. Данные беспокойства связаны с ухудшением отношений между Россией и Великобританией. К российским эмигрантам в Великобритании об...

Роскомнадзор и операторы пытаются найти «метод борьбы» с Telegram По мнению специалистов, проблемы с блокировкой возникли из-за того, что ряд крупных российских операторов используют устаревший метод фильтрации.

SOC – это люди. Качаем экспу или как стать аналитиком 20 уровня В предыдущей статье речь шла о поиске и обучении инженеров для первой линии центра мониторинга и реагирования на кибератаки. Сегодня мы поговорим о поиске и подготовке кадров для второй линии — аналитиков, которые занимаются расследованием нетиповых инцидентов и работой с к...

Алиса, Google Assistant, Siri, Alexa. Как писать приложения для голосовых ассистентов Рынок голосовых ассистентов расширяется, особенно для русскоязычных пользователей. 2 недели назад Яндекс рассказала впервые про платформу Яндекс.Диалоги, 2 месяца назад Google представила возможность писать диалоги для Google Assistant на русском языке, 2 года назад со сце...

Ещё один инструмент для проверки ваших npm зависимостей — wtfwith Вы как-нибудь задумывались, сколько версий одной и той же библиотеки затягивает ваша клиентская или серверная сборка? Мне вот в какой-то момент стало интересно. Навскидку найти для этого готовый инструмент не получилось, а смотреть глазами package-lock слишком утомительно. К...

[Перевод] Люди не хотят чего-то действительно нового — они хотят привычное, но сделанное иначе От переводчика: это довольно старая статья 2015 года, однако, на мой скромный вкус, она по-прежнему актуальна, как и многие другие материалы от Нира Эяля. Если ваш новый продукт или сервис не набирает популярность, спросите себя: как найти мой ролл «Калифорния»? Должен приз...

[Перевод] Топ-10 ошибок из 1000+ JavaScript-проектов и рекомендации по их устранению В компании Rollbar, которая занимается созданием инструментов для работы с ошибками в программах, решили проанализировать базу из более чем 1000 проектов на JavaScript и найти в них ошибки, которые встречаются чаще всего. В результате они сформировали список из 10 наиболее ч...

В Иране посадят в тюрьму женщину за снятие хиджаба Жительницу Ирана приговорили к двум годам тюрьмы за публичное снятие хиджаба на улице. Об этом пишут СМИ со ссылкой на заявление прокуратуры страны. Женщину задержали в конце прошедшего года. Как говорят следователи, она призывала своих соотечественников бороться с коррупц...

[Перевод] Обзор новшеств ECMAScript 2016, 2017, и 2018 с примерами Сложно уследить за новшествами различных версий ECMAScript, а ещё сложнее — найти полезные примеры их применения, не перекапывая горы информации. Поэтому сегодня мы публикуем перевод материала, автор которого проанализировал 18 новых возможностей ECMAScript, в число которых ...

Перезагрузка дизайнера. Как попрощаться с рутиной и выйти на новый уровень Дизайнеров принято считать творческими людьми, которые оцифрованными кистями визуализируют на экране Аймака всплески своего сознания. Наверно есть и такие, но я уверяю, что каждый третий дизайнер ежедневно занимается решением однотипных задач и начинает завидовать бухгалте...

Израильская компания заявила, что может взломать любой iPhone Израильская компания Cellebrite сообщила в своём пресс-ките, что может взломать любой популярный Android-смартфон и все устройства под управлением iOS 5 и новее. Заявление однозначно является громким, но авторитетное зарубежное издание Forbes подтвердило возможности израильс...

Автоматизация действий атакующего, используя metasploit и Python Известно, что метасплойт написан на Ruby и не поддерживает скрипты, написанные на Python. Несмотря на это у метасплойта есть двусторонний RPC–интерфейс, при помощи которого можно запускать задачи. Есть две библиотеки, позволяющие взаимодействовать с remote procedure call (R...

Новая функция «защиты» на Facebook фактически устанавливает на iPhone и iPad шпионское ПО Название привлекает ничего не подозревающих пользователей установить бесплатное приложение. Это не что иное, как VPN, которым владеет Facebook. Сеть предназначена для сбора и анализа пользовательских данных с целью «повышения качества продуктов и услуг Facebook».Хотя кто-то...

В центре Петербурга выставили картину по мотивам фильма «Три билборда на границе Эббинга, Миссури», В Санкт-Петербурге уличный художник в очередной раз сотворил необычную композицию в центре Северной столицы. Художество было выставлено напоказ вчера. Такую информацию предоставил в соцсети «ВКонтакте» Миша Маркер, который и является автором данного произведения. «Нам б...

Американская полиция массово скупает оборудование для взлома iPhone Программно-аппаратный комплекс GrayKey, служащий для принудительной разблокировки iPhone, получил широкое распространение сразу в нескольких городах США. Об этом сообщается в расследовании издания Motherboard. Журналисты обнаружили, что полицейские отделения сразу несколь...

СМИ: Российское ГРУ организовало хакерскую атаку на серверы Олимпиады 2018 и пыталось подставить Северную Корею Во время проведения церемонии открытия Олимпиады 2018 её серверы подверглись хакерской атаке. Официальное подтверждение этой информации было опубликовано на следующий день после инцидента. Теперь же стало известно, что ответственность за эту кибератаку несут российские хакер...

Пробрасываем вызовы Steam API из Wine в GNU/Linux и обратно с помощью Nim У игроков на платформе GNU/Linux множество проблем. Одна из них — необходимость устанавливать отдельный клиент Steam для каждой Windows игры из Steam. Ситуация усугубляется необходимостью установки ещё и родного клиента Steam для портированных и кроссплатформенных игр. Но ч...

[Перевод] Кто убил джуниора? Джуниоров много, вакансий не хватает Несколько месяцев назад я сходила на мероприятие для женщин в IT. Там собралось много начинающих разработчиков, выпускников курсов программирования или учебных программ. Почти все говорили, что испытывают проблемы с поиском первой рабо...

Релиз первой беты кросс-платформенного XAML UI-тулкита Avalonia Состоялся релиз первой бета-версии Авалонии. Avalonia — кроссплатформенный .NET UI-тулкит, вдохновлённый технологиями WPF, с полной поддержкой .NET Core 2.0, XAML, дата-биндиногов, lookless-контролов и многого другого, поставляемый под лицензией MIT. Avalonia позволяет вам п...

Точки беспроводного доступа в общественных местах: почти без нарушений Больше всего нарушений выявлено в Центральном (142 точки доступа с нарушениями) и Северо-Кавказском (86) федеральных округах.По итогам проведенных мероприятий составлено 49 протоколов об административных правонарушениях в отношении операторов связи. В остальных случаях публи...

Полиция Еревана задерживает митингующих против Саргсяна Центр Еревана перекрыт митингующими против избрания Сержа Саргсяна главой правительства страны. По данным прессы, пикетчики активно сооружают заграждения. Некоторые митингующие пришли к корпусу резиденции бывшего президента, недавно избранного премьером. Пробраться внутрь...

Неопознанный Xiaomi Redmi S2 обнаружился в бенчмарках XDA сообщает, что сейчас в базах данных некоторых бенчмарков обнаружилась модель смартфона Xiaomi Redmi 2S (M1803E6E). Кроме того, утечки об этом аппарате одновременно идут из сертифицирующих органов Китая. Модель не маленькая, экран смартфона растянули аж на 6 дюймов. Ч...

[Перевод] Считалка Иосифа Флавия: кого убить первым Давным давно, во времена римской империи, группу еврейских солдат окружила римская армия. Выбор невелик — сдаться или погибнуть. Хитрые евреи придумали систему, чтоб и живыми не сдаваться, и грех самоубийства не совершать. И так до тех пор, пока в живых не останется только...

Диагностика аутизма. Первые шаги Определить аутизм – довольно сложно. Но благодаря новому анализу, теперь есть намеченные вехи. Исследовательская группа из Университета Уорвика утверждает, что разработала анализ крови и мочи, который может эффективно указывать на аутизм у детей. Исследование, использующее ...

Новый PvE-режим запустится в Hearthstone на следующей неделе 26 апреля в 20 часов по московскому времени в Hearthstone будет запущен новый одиночный PvE-режим. Он называется «Охота на монстров» и бесплатен для всех пользователей. В своём блоге Blizzard подробнее рассказала о том, что он собой представляет.

10000 лайков В самом начале января мой друг и я бродили по холодным и дождливым улицам Лондона и говорили о технологиях, жизни и чём-то ещё. Я время от времени делал фотографии на свой старый Canon EOS 400D, и в какой-то момент друг сказал: “Вот ты фотографируешь, фотографируешь, а твои ...

«Русских хакеров» обвинили в атаке на «Звездные войны» Режиссер «Последних джедаев» Райан Джонсон рассказал о том, что стал объектом атаки со стороны «русских хакеров и ботов», которые пытались вынудить его изменить сюжет последнего, на данный момент, фильма из знаменитой серии «Звездные войны». Происходящее он назвал, ни много ...

В Серове правопорядок на выборах будут охранять более 250 полицейских Об обеспечении правопорядка и безопасности при проведении выборов Президента Российской Федерации В целях обеспечения правопорядка и общественной безопасности в период подготовки и проведения выборов Президента России МО МВД России «Серовский» во взаимодействии с органами ис...

«Ростелеком» купил операционную систему Sailfish Пресс-служба «Ростелекома» сообщает, что крупнейшая российская телекоммуникационная компания приобрела 75 процентов долей в «Открытой мобильной платформе» и «Вотроне», компаниях, ответственных за разработку операционной системы Sailfish OS. Это приобретение ...

Открытый урок «ISCSI в Linux» Всем привет! Выходим на финишную прямую по запуску обновлённого курса «Администратора Linux»: целиком обновили программу, провели открытые уроки, с одним из которых и делимся с вами. На уроке разбирается SAN и NAS и как настроить ISCSI target в Linux. Как всегда ждём комм...

Почему важно проверять, что вернула функция malloc Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это шестая часть, которая будет посвящена функции malloc. Вернее, тому, почему следует обязательно проверять указатель, возвраща...

Numero 0.93 Попробуйте новую бесплатную головоломку — Numero! В отличие от классического геймплея игр «Три в ряд» здесь вы найдете необычную, затягивающую и в то же время простую игровую механику. Соревнуйтесь с другими в Классическом режиме или расслабьтесь и наслаждайтесь геймплеем...

Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...

Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...

Савченко жалеет о несломленных костях Порошенко Народный депутат Украины Надежда Савченко дала комментарии относительно протестных мероприятий у стен Верховной Рады. По ее словам, нет смысла в том, что митингующие дерутся друг с другом, если ломаются кости не народных депутатов и президента Петра Порошенко, а обычных укра...

Технический долг и места его обитания Эта статья — вольный пересказ доклада, который я посетил на конференции GOTO Berlin 2017: A Crystal Ball to Prioritize Technical Debt. Изображения из доклада и права на них принадлежат автору @AdamTornhill. Каждый разработчик в принципе понимает, что такое технический дол...

Обзор моноблока Acer Aspire U27-880 Не так давно, перед человеком, желающим обзавестись компьютером, стоял выбор из двух вариантов: приобрести системный блок с монитором и набором периферии или найти подходящий ноутбук и, может быть, докупить к нему мышь. Теперь вариантов куда как больше: смартфоны с док...

Facebook планирует создать собственные чипы для лучшего искусственного интеллекта Если Facebook в последнее время плохо с чем-то справляется, так это с двумя вещами: поддержание неприкосновенности личных данных пользователей и разработка классного аппаратного обеспечения от Facebook. Но теперь, если судить по недавно открытым вакансиям в компанию, Faceb...

Мертвый гусь «отомстил» убившему его охотнику Гражданин США вместе со своими товарищами на охоте у реки Майлс в штате Мэриленд подстрелил гуся. Птица упала прямо на голову человеку, 51-летнего мужчину пришлось на вертолете доставлять в больницу. Информацию о случившемся сообщают американские СМИ. Компания мужчин отпр...

Управление ИТ-активами: как мифы влияют на проекты (Часть 2) При внедрении ITAM-решений часто приходится сталкиваться с различными мифами. Чтобы проект был успешен, важно разобраться в природе этих ложных представлений клиента, снять все открытые вопросы, избавиться от ненужных заблуждений или убедиться, что это не миф. В предыдущей ...

Австрия и Латвия ограничат доступ к Whois Следом за Великобританией администраторы национальных доменных зон Австрии и Латвии также сообщили о своем намерении ограничить доступ к данным Whois согласно требованиям нового закона ЕС о защите персональных данных. Ограничения вступят в силу в мае этого года.В зоне Австри...

Борьба с противоправным контентом должна быть открытой и прозрачной В Цюрихе (Швейцария) завершила свою работу 59 Генеральная ассамблея Ассоциации европейских национальных регистратур CENTR (CENTR General Assembly), в которой принимала участие делегация Координационного центра доменов .RU/.РФ. Во время встречи прошли выборы членов Совета д...

Из дата-центров Исландии украли 600 серверов Как сообщает The Associated Press, четыре налета на ЦОДы в Исландии произошли в декабре 2017 года и январе 2018-го. Преступники завладели в общей сложности около 600 серверами. Ущерб оценивается в $2 млн. Хотя 11 подозреваемых, включая охранника одного из центров обработки д...

Sysmon для безопасника. Расширяем возможности аудита событий в Windows Для подписчиковТехнические специалисты, которые, расследуя ИБ-инциденты или устраняя неполадки при траблшутинге, хоть раз пытались найти в логах операционных систем семейства Microsoft Windows реально важную для них информацию, знают, что в журналы аудита событий попадает да...

Первая группа боевиков сложила оружие и покинула Восточную Гуту В Сирии через гуманитарный коридор покинули Восточную Гуту 13 террористов, предварительно сложив оружие. Информацию об этом сообщили представители Центра по примирению враждующих сторон. Первая группа боевиков запрещенных организаций сдалась. Правительственные войска Сир...

Европа не дает поблажек для Whois Ситуация вокруг судьбы сервиса Whois становится все более напряженной. Как неоднократно сообщалось, правила этого сервиса, предусматривающие, в частности, публикацию контактной информации регистрантов доменных имен, входят в противоречие с положениями Общего регламента по ...

Acronis: ущерб от программ-вымогателей в 2018 году вырастет в 2 раза до $11 млрд В 2017 году число разновидностей программ-вымогателей возросло на 46%.

80-летний пенсионер на машине въехал в толпу людей в Манчестере 16 апреля в Великобритании в Манчестере 80-пенсионер за рулем автомобиля въехал в скопище людей. Пострадавшими после происшествия стали шесть человек. Информацию о случившемся сообщают английские СМИ. Полицейские не расценивают данный инцидент, как акт терроризма. Пострад...

Конец Flash близок В прошлом году Adobe сообщила о том, что Flash Player, технология, стоящая в основе большинства сайтов в интернете, подходит к концу.

В британском МИДе официально обвинили российские власти в причастности к атаке вируса NotPetya Как говорится в заявлении представителя британского ведомства, "российские власти, особенно российские военные", ответственны за разрушительную атаку вируса в июне прошлого года. В МИДе подчеркнули, что Великобритания и ее союзники не готовы мириться со злонамеренной киберак...

Азия и Ближний Восток стали эпицентром целевых атак в 2018 году За первые три месяца 2018 года исследователи "Лаборатории Касперского" обнаружили сразу несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Более 30% приватных отчётов, подготовленных экспертами с января по мар...

Дымящаяся батарея iPhone привела к госпитализации сотрудников Apple Store 2 февраля двое сотрудников гонконгского Apple Store были госпитализированы с подозрением на нарушение функции верхних дыхательных путей, вызванное дымом, исходившим от поврежденного аккумулятора iPhone. Об этом сегодня сообщает деловая газета South China Morning Post со сс...

Более 30 крупнейших IT-компаний подпишут «цифровую женевскую конвенцию» Издание The New York Times сообщает, что более 30 технологических компаний, включая Facebook и Microsoft, планируют огласить заявление, согласно которому они публично откажутся принимать участие в кибератаках, организованных правительством какой бы то ни было страны. Речь...

[Перевод] [в закладки] Инструменты для тестирования JavaScript-проектов Автор материала, перевод которого мы публикуем сегодня, сотрудник Welldone Software, говорит, что если в двух словах рассказать об инструментах для тестирования JavaScript-проектов, то для модульного и интеграционного тестирования рекомендуется использовать Jest, а для тесто...

Как мы настроили поиск с помощью Elasticsearch и Logstash по данным MSSQL Делимся подробностями, как мы сделали хороший поиск по закрытой корпоративной соцсети в условиях, когда: • данные хранятся в разных колонках таблиц MSSQL, • раньше поиска по ним не было, • а перенести их оттуда нельзя по соображениям информационной безопасности. Критерий хо...

Вирусы-майнеры активно атакуют компании по всему миру В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился зловред CoinHive, от которого пострадало 23% компаний. Второе место занял Fireball, а третье – Rig Exploit Kit, кото...

Дуров ответил на ультиматум о передаче ФСБ доступа к переписке в Telegram Основатель Telegram Павел Дуров прокомментировал уведомление Роскомнадзора  о необходимости исполнения требований закона о предоставлении информации органам безопасности: «Угрозы заблокировать Telegram в случае, если мессенджер не предоставит персональные данные пользователе...

Педофил продал смартфон с компрометирующими его снимками Сотрудникам правоохранительных органов Великобритании удалось задержать 42-летнего мужчину, обвиняемого в надругательстве над детьми, благодаря компрометирующим снимкам на проданном смартфоне. В зале суда злоумышленник признался в совершении преступлений и признал свою вину....

[Перевод] Кодинг без клавиатуры: создание игры hands-free Dig Dog — это забавная маленькая видеоигра. Можно назвать её "Spelunky для детей", и не стоит считать это сомнительным комплиментом. Dig Dog, недавно выпущенная для iOS, Xbox, Windows и Mac, отказалась от некоторых сложных элементов жанра, имеет плавное управление и обладает...

Развязываем игровой код с помощью паттерна Command, и дебажим, летая на машине времени Привет! Я пишу статьи, посвященные архитектуре в игровой разработке. В этой статье я хочу разобрать паттерн Команда (Command). Он многогранен, и может быть применен по-разному. Но я покажу, как сделать мой любимый трюк — машина времени для отладки изменений гейм стейта. Эта...

Западные компании атаковали российских производителей в самой России Антироссийские санкции больно ударили по российскому производителю. Однако самые сильные и пробивные все-таки умудрились и оправиться от удара, и сохранить свои позиции. Могли бы даже их расширить, если бы не действия коррумпированных чиновников, играющих на руку Западу. К п...

LG поможет молодым компаниям, желающим использовать webOS Компания LG Electronics решила сделать операционную систему webOS «еще более доступной для сегодняшних потребителей и отрасли». В связи с этим подписан меморандум о взаимопонимании с государственным органом National IT Industry Promotion Agency (NIPA), отвечающим в Южно...

Автор Deadly Premonition вернулся со своим новым проектом на Kickstarter Режиссёр Deadly Premonition Хидетака Суехиро (Hidetaka Suehiro) однажды пытался собрать деньги на свой новый проект The Good Life — детектив в открытом мире, рассказывающий о необычном английском городке. На платформе Fig было запрошено $1,5 млн, но аудитория ...

Мобильное приложение ГИС ЖКХ запустят в июне С помощью ГИС ЖКХ граждане могут оплачивать услуги, получать информацию об управлении своим домов и поставщиках ресурсов, а также аналитические данные о системе жилищно-коммунального хозяйства. Мобильное приложение для государственной информационной системы жилищно-коммун...

Telegram: передать ключи шифрования «технически невозможно» Представители популярного мессенджера Telegram заявили о невозможности передачи ключей шифрования чатов ФСБ. Юрист, представляющий интересы сервиса, заявил, что технически передать требуемую правоохранительными органами информацию просто нельзя. По его словам, данные из ч...

[Перевод] Марвин Мински «The Emotion Machine»: Глава 2 «Совесть, ценности и собственные идеалы» §2-5 Обучение и удовольствие Когда Кэрол пыталась наполнить своё ведёрко, она попробовала несколько экспериментов до того, как у неё получилось задуманное благодаря использованию ложки. Когда она понимала, что её цель достигнута, она ощущала удовлетворение и чувство получен...

Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...

[Из песочницы] Знакомство с новым элементом dialog Привет, Хабр! Представляю вашему вниманию перевод статьи "Meet the New Dialog Element" автора Keith J. Grant. HTML 5.2 представил новый элемент dialog для нативных модальных окон. На первый взгляд, он кажется довольно простым (так и есть), но поигравшись с ним я о...

Концепция 3D принтера печатающего металлом с большим разрешением и огромной скоростью В очередной раз, рад приветствовать, уважаемое сообщество! Пару лет назад я начал поиски простой технологии производства прецизионных изделий из металла. Так в «фоновом режиме» я изучал разные технологии обработки металлов, разные методы создания металлических изделий, от л...

Безопасность технологий: виртуальные машины против контейнеров Какая технология является более безопасной? Многие думают, что виртуальные машины во многом преобладают данными качествами. В теории да, но на практике…есть сомнения. Зачастую мы слышим такие громкие заявления вроде «HTTPS хорошо защищенный», или «HTTP не защищенный». Но чт...

Удостоверяющий Центр на базе OpenSSL, SQLite3 и Tcl/Tk Если прогуляться по просторам Хабрахабра, то можно найти различные публикации на тему создания цифровых сертификатов, организации Центров сертификации (ЦС) или даже Удостоверяющих Центров (УЦ) на базе OpenSSL. В основном эти статьи в той или иной мере полноты описывают испо...

«Ведьмин лес» — леденящее кровь дополнение для Hearthstone со 135 новыми картами Компания Blizzard анонсировала очередное дополнение для Hearthstone под названием «Ведьмин лес» (The Witchwood). Оно добавит в игру 135 новых карт, новый дизайн игрового поля, режим «Охота на монстров» с восемью боссами, а также четыре новых героя: Tracker, Cannoneer...

[Из песочницы] Маленький ноутбук для системного администратора Я системный администратор, и мне нужен маленький лёгкий ноутбук, который всегда будет под рукой. И в рабочее время, и когда я отдыхаю за тридевять земель. К сожалению, мой рабочий Thinkpad x200 слишком тяжёл и громоздок для постоянного ношения, а ничего кардинально лучше...

В сети замечен новый вирус-вымогатель Data Keeper Первые жертвы появились через два для после его релиза в даркнете

В macOS High Sierra обнаружились «Черные дыры» Живешь себе живешь, репу не чешешь, в ус не дуешь. И тут внезапно тебе нужно переезжать с обветшавшего iPhone 6 на новенький iPhone X. А поскольку вся твоя жизнь за минувшие семь лет хранится в фоточках и видосиках старого смартфона, терять это добро тебе очень не хочется....

Расскажите о себе. Как правильно это сделать во время собеседования Всем привет! В продолжение статей о поиске работы в США («HR позвонит, или Как составить американское резюме», «Шпаргалка по заполнению LinkedIn-профиля», «Сопроводительное письмо. Что стоит писать?») решила разобрать вопрос, с которого обычно начинаются интервью с американ...

OpenStack Queens ускоряет работу открытого облака Вышел 17-й релиз открытой облачной платформы OpenStack, которую создали в 2010 г. НАСА и Rackspace …

GitHub отчитался о крупнейшей DDoS-атаке в истории В последний день февраля хостинговый сервис для исходных кодов GitHub подвергся самой крупной DDoS-атаке за всю историю интернета. Как сообщают администраторы сайта, злоумышленники перехватили [...]

Увольнение за хранение на рабочем компьютере порнографии: Европейский Суд не нашел нарушения Европейски Суд изучил как порнография вредит французским железным дорогам и вынес новое постановление 22 февраля 2018 по делу, касающемуся увольнение за использование рабочего компьютера в личных целях (Libert c. France, no. 588/13). Это новое дело отличается от предыдущего ...

Monster Hunter World: мир вечной охоты Добро пожаловать в мир, населенный самыми красивыми, необычными и смертоносными чудовищами из тех, что нам доводилось видеть в видеоиграх. Доброй охоты! Monster Hunter World Жанр Action/RPG Платформы PlayStation 4, Xbox One Разработчик apcom Издатель Capcom Официальный сайт ...

Учебник Thymeleaf: Глава 2. Хорошая виртуальная бакалейная лавка Thymes Оглавление 2 Хорошая виртуальная бакалейная лавка Thymes Исходный код примеров, показанных в этом и будущих главах руководства, можно найти в репозитории Good Thymes Virtual Grocery GitHub https://github.com/thymeleaf/thymeleafexamples-gtvg. 2.1 Вебсайт для бакалейной лавк...

Смертельные секс-утехи: Женщина из Перу предпочла фаллоимитатору миномётный снаряд и стала его жертвой Перуанка погибла в результате использования миномётного снаряда как одной из секс-игрушек. Ей с супругом захотелось острых ощущений. Полицейские Перу полагают, что в смерти жены виновен супруг Рубен Валер Корнехо, которого уже взяли под арест. Мужчина рассказал о подробнос...

Установка центра сертификации на предприятии. Часть 1 Привет, Хабр! Мы начинаем новую серию статей. Она будет посвящена развертыванию службы сертификатов на предприятии на базе Windows Server 2016 с практическими примерами. Сегодня обозначим вступительные моменты и поговорим о типовых схемах развёртывания иерархии PKI: двухуров...

[Перевод] Основы безопасности: Keychain и Хеширование Один из наиболее важных аспектов разработки программного обеспечения, который также считается одним из самых загадочных и страшных (поэтому избегается, как чума) — это безопасность приложений. Пользователи ожидают, что их приложения будут корректно работать, хранить их личну...

Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...

По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...

Детские часы-телефон с AliExpress: стоящая ли вещь? Недорогие детские часы-телефон с GPS можно заказать с AliExpress за 15-20 долларов. Но будут ли они выполнять все заявленные функции и надежно ли работают?

Исследование: в 2018 году количество атак с использованием скрытых майнеров выросло в 40 раз За первые три месяца 2018 года количество случаев скрытого майнинга криптовалют выросло на 4000% по сравнению с предыдущим кварталом. Об этом говорится в новом отчете корпорации Malwarebytes, производящей антивирусное ПО. В то же время, отметили исследователи, на 35% снизило...

[Перевод] Ускоренный курс по ассемблерам Это перевод одной из статей Lin Clark. Если вы не читали остальные, мы рекомендуем начать с начала. Чтобы понять, как работает WebAssembly, неплохо понимать, что такое код на ассемблере и как компиляторы его генерируют. В статье о JIT я сравнивала взаимодействие с компьюте...

Наташа — библиотека для извлечения структурированной информации из текстов на русском языке Есть стандартная задача извлечения именованных сущностей из текста (NER). На входе текст, на выходе структурированные, нормализованные объекты, например, с именами, адресами, датами: Задача старая и хорошо изученная, для английского языка существует масса коммерческих и о...

Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...

Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...

[Перевод] Видео следующего поколения: представляем AV1 AV1 — это новый универсальный видеокодек, разработанный Альянсом за открытые медиа (Alliance for Open Media). Альянс взял за основу кодек VPX от Google, Thor от Cisco и Daala от Mozilla/Xiph.Org. Кодек AV1 превосходит по производительности VP9 и HEVC, что делает его кодеком ...

Сравнение инструментов сканирования локальной сети Когда я работал в нескольких государственных организациях кавычкодавом, овощем пентестером, суровые бородатые дяди в свитерах учили меня использовать только Nmap для сканирования сети. Сменив место работы, Добби стал свободен от предрассудков и решил выбрать сканер самостоя...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

[КЕЙС] 3D-печать в легкой промышленности на примере FullPower Это очередной рассказ о применении 3D-печатной техники нашими клиентами. Компания Full Power занимается разработкой и выпуском пластиковых изделий собственного производства, основное направление – это выпуск фурнитуры применяемой в рюкзаках и одежде для охоты и туризма. П...

В Китае предложили создать национальную криптовалютную биржу В ходе ежегодного заседания высших законодательных и консультативных органов Китая, было предложено создать в стране национальную биржу цифровых валют и другие регулирующие органы для криптоиндустрии. Об этом сообщает Cointelegraph со ссылкой на китайский источник Lie Yun Wa...

Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...

Кто стоит за убийством щенков? Ведется проверка В правоохранительные органы волонтеры-зоозащитники передали номер машины, имя и фамилию предполагаемого убийцы шестерых щенков. Ведется проверка. Как говорит Татьяна Лапшина, ей сообщали люди, что машина, стоявшая недалеко от места расправы над щенками 2 февраля, была замече...

Трояны-майнеры приносят киберпреступникам миллионы долларов «Лаборатория Касперского» обнаружила хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянов, предназначенных для скрытой добычи криптовалют. Бум цифровых денег привёл к тому, что пользователи Интернета всё ч...

Авторы банкера Dridex создали шифровальщик FriedEx (он же BitPaymer) Аналитики компании ESET обнаружили связь между известным банковским трояном Dridex и вымогателем FriedEx.

Java 10 General Availability Ссылка для скачивания: http://jdk.java.net/10/.                                                    Читать дальше →

[Перевод] Как передать полиморфный объект в алгоритм STL Как мы можем прочесть в первой главе книги Effective C++, язык С++ является по сути своей объединением 4 разных частей: Процедурная часть, доставшаяся в наследство от языка С Объектно-ориентировання часть STL, пытающийся следовать функциональной парадигме Шаблоны Эти чет...

Конференция DEFCON 19. «Искусство троллинга». Мэтт «Опенфлай» Джойс Как я уже сказал в своей биографии, это выступление посвящается двум великим людям, которых мы недавно потеряли – Рэнди Сэвидж Мачо Мену и Рональду Рейгану. И ещё недавно умершему парню по имени Буба, который сыграл в «Полицейской академии». Итак, добро пожаловать в искусств...

LG выпускает открытый код webOS Компания LG выпустила версию своей операционной системы webOS с открытым исходным кодом, надеясь продолжить развитие ОС за пределы телевизоров.

Анонс AppsConf: 2 дня прикладных, хардкорных и хайповых докладов 8-9 октября в Москве пройдет AppsConf — конференция, посвященная проблемам в мобильной разработке и их решению. Это будет уже третья AppsConf, и теперь мы решили переработать формат и подойти к организации немного с другого угла. Но сначала о важном: Мы ищем докладчико...

[Из песочницы] Выгрузка сообщений с использованием Telegram API. С чего начать На просторах интернета можно найти множество описаний и примеров по созданию telegram bot-ов.Но Telegram Bot Api имеет ограниченный функционал. Для решения задачи по выгрузке сообщений из Telegram по ключевому слову необходимо использовать Telegram API. За основу была взята ...

Каждый четвертый атакованный пользователь в мире сталкивался с мобильными «порнозловредами» К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав киберугрозы для посетителей порносайтов и приложений. Всего в ходе своего исследования аналитики обнаружили 23 семейства мобильных зловредов, которые прячут свои реальные функции за материал...

Пользователи устройств Apple всё чаще подвергаются финансовым атакам Исследование, проведённое «Лабораторией Касперского», говорит о том, что в 2017 году доля финансового фишинга достигла рекордного уровня. При этом всё чаще атакам злоумышленников подвергаются пользователи устройств Apple. Анализ показал, что в прошлом го...

R — значит регрессия Статистика в последнее время получила мощную PR поддержку со стороны более новых и шумных дисциплин — Машинного Обучения и Больших Данных. Тем, кто стремится оседлать эту волну необходимо подружится с уравнениями регрессии. Желательно при этом не только усвоить 2-3 приемчика...

Каналы связи на выборах будут под контролем Для обеспечения избиркомов услугами связи Роскомнадзором в рамках исполнения постановления Правительства России от 8 ноября 2017 г. № 1337 "О мерах по оказанию содействия избирательным комиссиям в реализации их полномочий при подготовке и проведении выборов Президента Р...

Ученые случайно получили фермент, поглощающий пластик По всему миру есть исследовательские группы ученых, деятельность которых направлена на поиск средств решения проблем загрязнения окружающей среды пластмассами. Кажется, что одна из таких груп нашла решение, а если быть более точным, случайно на него наткнулись. Иссл...

Как мы теряли и находили машины на 9-этажной парковке У нас в офисе 9 этажей парковки, каждый этаж 40 на 60 метров. Частая проблема — сотрудники забывают этаж со своей машиной и как зомби ходят с ключами, пытаясь «пикнуть» сигнализацией. Именно там мы решили обкатать indoor-навигацию на базе Bluetooth. В целом тема горячая....

Роскомнадзор заблокировал 18 VPN и прокси-сервисов из-за Telegram Роскомнадзор ограничил доступ к 18 VPN и прокси-серверам, которые предоставляли возможность доступа к Telegram на территории России. «На сегодняшний день ограничивается доступ к 18 VPN и прокси-сервисам», — рассказали  «Интерфаксу» в пресс-службе ведомства. Сегодня так...

Как поймать педофила? Интернет чаты предлагают как много свобод, так и таят опасности. Новый алгоритм призван помочь в ловле педофилов. Известный как инструмент анализа чата (CATT), алгоритм был создан командой из Университета Пердью из Индианы. Возглавляла исследование доцент Кэтрин Сеигфрид-Сп...

[Перевод] The Power of Open: Сила открытости Введение Мир пережил взрыв открытости. Начиная отдельными художниками, показывающими свои творения в ожидании вклада от других людей, заканчивая правительствами, которые требуют чтобы публично финансируемые работы были доступны для общественности. Как дух, так и практика с...

Россия опустилась на шестое место в мире по количеству DDoS-атак В четвёртом квартале 2017 года Россия заняла шестое место в мире по количеству DDoS-атак. Об этом свидетельствуют данные нового отчёта «Лаборатории Касперского». В IV квартале DDoS-атаки затронули 84 страны против 98 в третьем. Однако, как и в прошлом квартале, подавляющее б...

Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...

Kingdom Come: Deliverance оказалась сложной и забагованной В продажу поступила ролевая игра с открытым миром Kingdom Come: Deliverance. Средняя оценка проекта после публикации 15 рецензий составляет 75 баллов, а количество положительных отзывов в Steam находится на уровне 75%. Журналисты и игроки отмечают реалистичный и сложный игро...

[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....

Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...

[Из песочницы] Автоматизация UI-тестирования на PhoneGap. Кейс платежного приложения Не знаю, как вы, но я в воде чувствую себя уверенно. Однако недавно меня решили научить плавать снова, применив старый спартанский метод: кинули в воду и велели выживать. Но довольно метафор. Дано: PhoneGap-приложение с iframe, внутри которых загружается сторонний сайт;...

Как бесплатно читать книги на Android и iOS Найти текст и загрузить его на смартфон или планшет — дело нескольких минут.

Полный перечень intrinsic-функций в HotSpot в JDK 7, 8, 9 и 10 Интринсик или intrinsic-функция — функция, которую JIT-компилятор может встроить вместо вызова Java- и JNI-кода с целью оптимизации. Важный вывод из этого — intrinsic-функции не доступны в режиме интерпретатора. По умолчанию в HotSpot используется два JIT-компилятора C1 и C2...

[recovery mode] 5 отличий technical product manager от бизнес-ориентированного PM Многие наверняка сталкивались с разными вариантами и интерпретациями роли и функционала менеджера продукта. В крупных компаниях и стартапах сегодня можно найти стратегически важных сотрудников разного уровня, связанных с управлением продукта, которые становятся все востребов...

Открытая бесплатная трансляция конференции Mobius 2018 Piter 20-21 апреля, то есть уже завтра-послезавтра, в Петербурге пройдёт конференция по мобильной разработке Mobius. Android и iOS, разнообразные темы от многопоточности до тестирования, российские спикеры и зарубежные звёзды — о том, что там будет, мы уже писали. А вот о чём ...

Задача про forEach(ps::println) от СКБ Контур На конференции JBreak я не читал задачки спонсоров специально. Ну, конечно, кроме ада от Excelsior: уж эти ребята всем задали жару. А тут принесли мне листок от СКБ Контур, смотри, мол, посмейся. Я посмеялся: первая задача действительно выглядела настолько наивно сформирован...

Айфончик, не лагай. Часть 1: многопоточность для практиков Меня зовут Максим, и я алкоголик занимаюсь iOS разработкой уже более 7 лет. На волне про соискателей скажу, что регулярно провожу собеседования мобильных разработчиков для компаний. Среди кандидатов попадаются кадры, которые курят кальян прямо на Skype собеседовании, п...

Официально подтверждён факт хакерской атаки на серверы Олимпиады 2018 Представитель организационного комитета Зимней Олимпиады 2018  подтвердил информацию о том, что во время проведения церемонии открытия Олимпиады её серверы подверглись атаке хакеров. При этом отмечается, что в результате действий хакеров наблюдались проблемы с телевизионным ...

Технологии будущего: отказ от физических SIM-карт Кадр из фильма “Kingsman: Секретная служба” (2015) За годы устройство физических SIM-карт почти не изменилось. Конечно, они уменьшились в размерах: Mini-SIM 25 x 15 мм, Micro-SIM 15 х 12 мм, Nano-SIM 12,3 x 8,8 мм. Однако SIM-карты сохраняли функциональность и совместимост...

[Перевод] Создание игры на Lua и LÖVE — 7 ОглавлениеОглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игро...

Система мониторинга как точка проникновения на компьютеры предприятия Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю Shodin, который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонент д...

Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...

Спецслужбы теперь могут взломать любой iPhone Израильский производитель инструментов для проведения криминалистической экспертизы Cellebrite уведомил своих клиентов о появившейся новой возможности взлома любого устройства под управлением iOS 11. Сюда также входит iPhone X – модель, уже успешно взломанная в ноябре 2017 г...

ДНР решила возбудить уголовное дело против офицеров НАТО Военные ДНР собирают аргументы для возбуждения уголовного дела против НАТО. Сообщается, что представители зарубежной организации совершали преступления на Донбассе. О таком решении сообщил оперативный замкомандующий ДНР Эдуард Басурин в ходе интервью. Известно, что собран...

Telegram X или туда и обратно: удалён из Google Play и возвращён назад Telegram, похоже, просто не может жить без приключений. То с законодателями и прочими органами в РФ ругается, ему грозят блокировкой, штрафами и разнообразными санкциями. То вдруг выпускает второй официальный клиент, запутывая некоторых пользователей. То вдруг этот клиент ...

Побеждаем Android Camera2 API с помощью RxJava2 (часть 2) Это вторая часть статьи, в которой я показываю, как использование RxJava2 помогает строить логику поверх асинхронного API. В качестве такого интерфейса я выбрал Android Camera2 API (и не пожалел!). Этот API не только асинхронен, но и таит в себе неочевидные особенности реа...

Российские спецслужбы закупают инструменты для взлома iPhone Российские спецслужбы в регионах закупают инструменты для взлома устройств под управлением iOS, разработанные израильской компанией Cellebrite. Об этом сообщает русская служба Би-би-си со ссылкой на сайт госзакупок. С помощью программно-аппаратного комплекса правоохраните...

EA Vancouver ищет ведущего инженера онлайна для разработки новой Star Wars Компания Electronic Arts работает над новой AAA-игрой с открытым миром во франшизе «Звёздных войн», которая включает в себя онлайновый компонент. Такой вывод можно сделать, прочитав новую вакансию в издательстве. Вы можете заметить, что сейчас там ни сло...

Соцсеть «Одноклассники» частично заблокирована в России Роскомнадзор всеми доступными ему средствами пытается исполнить решение Таганского районного суда Москвы, который 13 апреля 2018 года постановил ограничить доступ к Telegram, причем сделать это нужно незамедлительно. В итоге, пытаясь заблокировать данный сервис, государствен...

[Перевод] Оптимальная игра в 2048 с помощью марковского процесса принятия решений В предыдущей статье про 2048 мы использовали цепи Маркова, чтобы выяснить, что в среднем для победы нужно не менее 938,8 ходов, а также исследовали с помощью комбинаторики и полного перебора количество возможных конфигураций поля игры. В этом посте мы используем математиче...

[Перевод] Почему ваше приложение выглядит лучше в Sketch Найдите отличие Посмотрите на эти две картинки — видите разницу? Если хорошо приглядеться, можно заметить, что они слегка отличаются. На картинке справа: Тень больше Градиент темнее Слово «in» на первой строчке, а не на второй Левая картинка — скриншот из Sketch, а пра...

В новом мультиплеерном режиме Battlefront II схлестнутся эвоки и штурмовики DICE поделилась подробностями следующего временного игрового режима в мультиплеере Star Wars Battlefront II. «Разозлённое племя эвоков спускается с деревьев, чтобы обрушить пушистую ярость на отряд штурмовиков», — так описывают «Охоту эвоков&...

[Из песочницы] Создание модального компонента с помощью Vue.js В этой статье вы узнаете, как создать многоразовый модальный компонент с использованием переходов и слотов. Определение структуры шаблона Начнем с определения нашего шаблона. Нам понадобится div для тени заднего плана, div, чтобы действовать как модальный блок и некоторые э...

[Из песочницы] Пишем Telegram-бота на Go для поиска в Википедии Содержание Создаем бота Пишем код Разворачиваем бота Заключение Сейчас очень популярен телеграм и написание ботов для него стало неким hello world наших дней, ввиду чего при мысли о том что можно написать сейчас, многие сразу же думают о написании телеграм бота. Будучи студ...

Санаторий для мозга: как не заставлять пользователя напрягаться © The Awkward Yeti Говорят, лень — двигатель прогресса. Это неправда. Лень ничего не двигает, потому что ей лень. На самом деле, двигатель прогресса — это стремление к комфорту и к тому, чтобы для достижения результата приходилось совершать как можно меньше действий. А уже...

SvelteJS: Релиз второй версии Буквально вчера вышла 2-я версия молодого, но весьма многообещающего фреймворка SvelteJS. Версия мажорная, а значит содержит не только новые фичи и исправленные баги, но и соответствующие «breaking changes». Что новенького предлагает разработчикам новая версия и почему Svelt...

Волгоградская область получила крупнейший prefab-ЦОД в госсекторе В феврале 2018 года для органов исполнительной власти Волгоградской области был запущен в эксплуатацию крупнейший для госсектора модульный ЦОД, предсобранный на производстве. Надежная инженерная инфраструктура позволит органам исполнительной власти Волгоградской области расш...

Новые стратегии киберпреступников направлены на использование GDPR в своих целях Trend Micro Incorporated опубликовала отчет с анализом проблем безопасности за 2017 год. Программы-вымогатели …

Прокуратура встала на путь цифровой трансформации Документ направлен на обеспечение прокуратуры новыми технологиями, которые позволят прокурорам эффективно выполнять свои задачи, и создадут условия для удобного и прозрачного взаимодействия с прокуратурой граждан и предпринимателей. Это первый ИТ-проект в правоохранительной ...

Обзор игры The Bonfire: Forsaken Lands для iPhone и iPad Некоторые разработчики мобильных игр чересчур заботятся о том, чтобы донести до пользователя суть своих творений. Они снабжают их длинными инструкциями и туториалами, которые нельзя отклонить, не прочитав до конца, и тем самым полностью отбивают охоту играть. Среди всего это...

«Лаборатория Касперского» обвинила бывшего сотрудника в краже кода Компания написала заявление в правоохранительные органы.

Зафиксированы DDoS-атаки на крупные веб-ресурсы России и Европы Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализую...

[Перевод] Журнал о работе с сетью. Часть 1 Читать дальше →

[Из песочницы] Анализ данных с использованием Python Язык программирования Python в последнее время все чаще используется для анализа данных, как в науке, так и коммерческой сфере. Этому способствует простота языка, а также большое разнообразие открытых библиотек. В этой статье разберем простой пример исследования и классифик...

[Перевод] Введение в квантовые вычисления Привет, Хабр! Совсем недавно мы рассказывали вам о квантовых вычислениях и языке Q#. Сегодня же мы уйдем в теорию еще глубже и рассмотрим историю квантовых вычислений. Кроме того, в этой статье вы найдете 5 требований к квантовому компьютеру. Какими свойствами должна обладат...

Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...

Вирус-вымогатель заставляет жертв играть в PUBG В сети появился вирус-шифровальщик, который заставляет людей играть в популярную многопользовательскую PlayerUnknown’s Battlegrounds Mobile. Звучит как сказка: обычно бессердечных хакеров интересуют наши [...]

[Перевод] Профиль неидеального клиента. Каким клиентам отказывать и почему это жизненно важно Представьте такую ситуацию: вы — основатель совсем молодой SaaS-компании, стараетесь найти первых потенциальных клиентов и заинтересовать их, и вдруг перед вами появляется огромная корпорация и начинает размахивать своими деньжищами. Они вас нашли и хотят купить то, что вы...

В администрации Трампа предложили национализировать 5G-сеть Медиакомпания Axios сообщает, что администрация Дональда Трампа намерена сделать 5G государственной собственностью. По словам одного из представителей администрации президента США, целью этого проекта является защита американской сети от кибератак из Китая. Подробнее об ини...

Шпаргалка по заполнению LinkedIn-профиля Для поисков работы на территории стран СНГ профиль в LinkedIn далеко не обязателен, но на европейском рынке и тем более американском у соискателя не может не быть аккаунта в известной профессиональной соцсети. Даже если Вы напрямую отправляете потенциальному работодателю сво...

В Яндекс.Браузере для Android появились виджеты Команда Яндекса объявила о запуске новой функции в Яндекс.Браузере для Android. Теперь на главной странице появились виджеты с данными от сервисов Яндекса: погодой, пробками, новостями и котировками. Как отмечают разработчики, самый популярный сайт у пользователей Яндекс.Бр...

Первый релиз-кандидат OpenJDK 10！ Ссылка для скачивания: http://jdk.java.net/10/.                                                    Читать дальше →

Стриминг видео с помощью Azure и .NET В рамках проекта Jisp, разработкой которого занимается компания WaveAccess, возникла задача по загрузке и проигрыванию видео. В целом, ничего необычного, но с ней связаны известные проблемы, такие как необходимость препроцессинга, а также необходимость поддержать возможность...

Три необычных примера использования блокчейна Высказывания о том, что блокчейн исключительно про ICO, криптовалюты, финансовую индустрию, банкинг и создание публичных открытых сетей, начинают терять свою значимость. Например, количество пилотных проектов, проведённых компанией IBM с партнёрами из самых разных отраслей у...

[Перевод] Микросервисное безумие пройдет в 2018 году Именно с таким тезисом выступил Дэйв Керр, статья которого собрала за месяц 90 комментариев, вызвала бурные дискуссии на Reddit и Hacker News, а нас заинтересовала настолько, что мы решили срочно ее перевести. Пользуясь случаем, поинтересуемся: хотите ли допечатку основопола...

[Перевод] Полезные советы по архивированию бэкапов Veeam на магнитную ленту Продолжаем полюбившуюся многим серию статей с рекомендациями от Veeam Support. Один из важных вопросов, возникающих на этапе планирования резервного копирования – как организовать хранение бэкапов? Veeam советует выдерживать размер цепочки в 7 – 14 точек восстановления и х...

Видеозаписи выступлений по геймдеву в Лектории Вышки В марте этого года в рамках лектория Вышки прошел цикл лекций об игровой индустрии. Лекции читали преподаватели программы «Менеджмент игровых проектов» ВШБИ НИУ ВШЭ. Под катом я собрал для вас видеозаписи, ссылки на конспекты и краткое описание всех докладов. Читать дальше...

Bitcoin не станет новыми цифровыми деньгами: о наркобизнесе, стоимости транзакций и золоте В прошлой публикации речь шла о функции денег и о том, почему ограниченная эмиссия мешает биткоину стать новыми деньгами. В комментариях много раз высказывали мнение, что биткоин является цифровым золотом, а не деньгами. В озвучиваемой парадигме крипты, биткоин так и останет...

Мобильная Fortnite появилась в открытом доступе Мобильная версия популярного многопользовательского шутера Fortnite наконец вышла в открытый доступ. Впрочем, даже тестирование в ограниченном режиме не помешало творению Epic Games взобраться на вершины [...]

Forbes: возможно, спецслужбы теперь могут взломать любой iPhone Израильская компания Cellebrite, которая помогала ФБР взломать iPhone террориста, утверждает, что нашла способ разблокировать любой смартфон под управлением iOS 11. Фирма пока не сделала публичного заявления, но, по словам анонимных источников Forbes, последние неск...

Мобильный вымогатель Android/Locker.B принимает выкуп в формате подарочных карт для iTunes Аналитики компании ESET предупредили о новой малвари для Android, которая немного отличается от своих «коллег по цеху».

В серовском поселке Энергетиков кто-то обокрал… хлебный киоск. Воришка проломил пластиковую дверь В серовском поселке Энергетиков был ограблен хлебный киоск. Фотографии с места кражи были опубликованы в социальной сети «Вконтакте» и снабжены комментарием «Суровые взломщики хлебного киоска (Старый хлебозавод, п.Энергетиков)». Судя по фото, злоумышленник (или злоумышленник...

Министерство юстиции и Комиссия по ценным бумагам США расследуют замедление iPhone В конце прошлого года Apple официально подтвердила замедление старых iPhone с подсевшими аккумуляторами. Сразу после этого на компанию начали подавать в суд, а регулирующие органы – требовать комментариев и разъяснений. Причем проблемы продолжаются до сих пор.Читать дальше.....

Книга «Head First. Паттерны проектирования. Обновленное юбилейное издание» В мире постоянно кто-то сталкивается с такими же проблемами программирования, которые возникают и у вас. Многие разработчики решают совершенно идентичные задачи и находят похожие решения. Если вы не хотите изобретать велосипед, используйте готовые шаблоны (паттерны) проекти...

Глобальное освещение с использованием трассировки вокселей конусами В этой статье я расскажу о реализации одного из алгоритмов расчёта глобального (переотражённого / ambient) освещения, применяемого в некоторых играх и других продуктах, — Voxel Cone Tracing (VCT). Возможно, кто-то читал старенькую статью ([VCT]) 2011 года или смотрел видео. ...

Правительство США просит ICANN разобраться с нарушениями Go Daddy Дэвид Рэдл, глава Национального управления информатики и связи США, обратился к ICANN с письмом, в котором просит организацию пресечь нарушения, которые допускает крупнейший регистратор Go Daddy.Go Daddy заблокировал доступ к своим ресурсам через порт 43 протокола TCP, что з...

[Перевод] Реальность повторного использования Говорят, что не нужно изобретать велосипед. На первый взгляд это кажется очевидным. Если вы потратили время на разработку, то зачем делать это снова, можно ведь повторно использовать старое решение? Казалось бы, со всех сторон хороший вариант. Но не всё так просто. Как стары...

[Из песочницы] Почему не работают Уставы и Планы управления проектом? Мы приходим к Заказчику и говорим ему: вот так мы будем планировать проект, вот так будем управлять изменениями, вот так будем управлять рисками, вот так будем проводить совещания, вот так будем эскалировать проблемы и принимать решения, вот такие сроки будут у нас на соглас...

В Яндекс.Браузере для Android появился офлайн-режим сохранения страниц Команда Яндекса объявила о запуске новой функции в Яндекс.Браузере для Android. Теперь Яндекс.Браузер для Android автоматически сохраняет копии тех страниц, которые пользователь открывает во вкладках. В результате, даже если пропадёт интернет, а вкладки выгрузятс...

В Ярославле водитель наехал на упавшую женщину, как только на светофоре ему загорелся «зеленый». ВИДЕО В Ярославле водитель за рулем белой lada Granta наехал на упавшую на пешеходном переходе женщину, как только ему загорелся «зеленый» свет на светофоре. Об этом сообщают РИА «Новости». Таким водителям везде должен быть «красный». Иллюстрация с сайта pixabay.com. Судя по видео...

Открытая бета Total War: ARENA стартует 22 февраля Wargaming Alliance и Creative Assembly анонсировали дату начала открытого бета-тестирования Total War: ARENA. Сообщение Открытая бета Total War: ARENA стартует 22 февраля появились сначала на Technoguide.

Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...

Во ВКонтакте найдена уязвимость, позволяющая читать переписки пользователей Сервис SimilarWeb дает доступ к сообщениям по запросу «300 самых популярных материалов»

Марат Абдилдабеков, Казахтелеком: открытая цифровая платформа — новые возможности для бизнеса Главный ИТ-директор АО «Казахтелеком» об «Открытой цифровой платформе», digital-трансформации, и о том, как изменится структура доходов оператора в среднесрочной перспективе.

Книжная распродажа Привет, Хаброжители! Настало время для очередной распродажи. Подробности внутри. Читать дальше →

Apple пытается застраховаться от ожидаемого дефицита кобальта Успех iPhone, iPad и других мобильных гаджетов Apple сделал компанию одним из крупнейших в мире потребителей кобальта. И сейчас компания стремится обезопасить себя от прогнозируемого дефицита этого ключевого компонента литий-ионных аккумуляторов. Подробнее об этом читайте на...

Warhammer 40,000: Dawn of War III больше не получит обновлений, а разработчик перешёл к следующему проекту Студия Relic Entertainment объявила о том, что оставляет работу над Warhammer 40,000: Dawn of War III ради нового проекта. Игра больше не получит никаких обновлений. Напомним, что Dawn of War III является гибридом RTS и MOBA. Игра вышла в апреле 2017 года и пытала...

[recovery mode] Наши на Delex: как прошла первая DevOps и advanced Test Automation конференция в Минске “Нам есть, что рассказать миру о белорусском DevOps,”– говорили они. “Инфраструктура тестирования меняется и скоро произойдет перелом. Нам нужна площадка для общения с правильными практиками,” – говорили они. Они говорили – они сделали Delex. А еще 300+ человек пришли, чтобы...

О кодерах, программистах и инженерах-программистах На этот пост меня натолкнули недавние статьи на Хабре "Кто такой программист?" и "Почему Python так хорош в научных вычислениях". Читая комментарии к ним, я неоднократно натыкался на рассуждения с разделением разработчиков на «кодеров», «программистов» и «инженеров-программ...

Тернарные операторы и логическое “И” в React.js Всем привет! Вы читаете перевод статьи Donavon West “Conditional Rendering in React using Ternaries and Logical AND” Существуют несколько способов заставить React рендерить то, что вам нужно. Вы можете использовать традиционный оператор if или switch. В этой статье мы рас...

Telegram заблокировали за планы Дурова запустить свою криптовалюту и стать «новым Мавроди» Издание РБК выдвинуло интересную теорию относительно блокировки популярного мессенджера Telegram на территории России. По мнению издания, причиной стали планы Павла Дурова, стоящего за мессенджером, по запуску собственной криптовалюты. В качестве доказательства РБК приводит...

Сообщения в мессенджерах не являются охраняемой законом тайной "Согласно позиции Конституционного суда, переписка граждан в мессенджерах не составляет охраняемую законом тайну, для получения доступа к которой ФСБ необходимо судебное разрешение", - цитирует ТАСС слова представителя ФСБВерховный суд рассматривает иск руководства...

Doom и Painkiller свели бурятского школьника с ума В середине января в России произошла целая серия нападений школьников на учителей и своих товарищей. Самый громкий инцидент, пожалуй, случился в Бурятии — там подросток ранил топором несколько людей и поджёг школу коктейлем Молотова. Как вы помните, первая реакция со стороны...

Павел Дуров пообещал перевести миллионы долларов администраторам прокси-серверов и VPN Сегодня Павел Дуров опубликовал на своей страничке в социальной сети «ВКонтакте» открытое письмо, адресованное пользователям Telegram и всем, кто поддерживает работу сервиса в данный момент. Спасибо за поддержку и преданность Telegram – вместе нам уд...

Тренд в монетизации продукта? Epic Growth Story с Олегом Хаустовым (Delivery Club) Epic Growth Story — флешмоб от Gett и Epic Growth Conference, где специалисты по продуктам, маркетингу и дизайну делятся эпичными историями роста. В формате блиц-интервью Олег Хаустов Head of Performance Marketing (Delivery Club) делится гроусхаками и трендами монетизации в ...

Как мы настроили Docker и Kubernetes в TFS Мы продолжаем наш путь к continuous integration (CD) и high availability (HA), основанной на избыточности. В предыдущей серии мы перевели API для мобильного приложения на .NET Core. Следующий логичный шаг для достижения CD — настроить сборку в Docker-контейнер. Сегодня поде...

Шифровальщик Zenis удаляет резервные копии пользовательских файлов ИБ-специалисты обнаружили вымогателя Zenis, который не только шифрует файлы пользователей, но целенаправленно повреждает их резервные копии.

А что же Sony? Смотрим официально на Xperia XZ2 и XZ 2 Compact Сегодня Sony представила на MWC 2018 сразу 2 смартфона. Среди них Xperia XZ2, о котором отныне прекращают поступать различные слухи, только официальная информация. Кроме того, Sony сегодня чуть ли не единственная компания, которая пытается делать не только огромные устройс...

Эксперты рассказали, как не платить налог на угнанный автомобиль В Иркутской области налоговики объяснили гражданам насчет того, облагается ли налогом похищенный автомобиль. Сообщается, что органы регистрации транспортных средств обязаны сообщать в налоговую инспекцию информацию о машинах и их собственниках в течение 10 дней со времени р...

[Перевод] Характер Kotlin Привет, Хабр! Надеемся в обозримом будущем и до Kotlin добраться. Мимо этой статьи (февральская) пройти не смогли. Читаем и комментируем! Читать дальше →

[Из песочницы] Программирование согласно контракту на JVM Привет, Хабр! Представляю вашему вниманию перевод статьи "Programming by contract on the JVM" автора Nicolas Fränkel. Читать дальше →

[Перевод] 30 секунд CSS Предлагаем вашему вниманию коллекцию полезных CSS-сниппетов, в которых вы можете разобраться за 30 секунд, а то и быстрее. Читать дальше →

«Факт жестокого обращения с животными не нашел своего подтверждения». Полиция Серова отказала в возбуждении уголовного дела по убийству шестерых щенков Полиция Серова не нашла фактов жестокого обращения с животными при проверке по жестокому убийству шестерых щенков. Вынесено постановление об отказе в возбуждение уголовного дела. На одном из тел, как говорят волонтеры, заметны ранения, похожие на пулевые. Фото предоставлено ...

[Перевод] Сравнение топ-4 популярных BI платформ. Какую выбрать? Сегодня существует огромное количество BI-платформ и инструментов визуализации данных, которые делают так, чтобы данные могли говорить, а всю аналитику можно было наглядно отобразить на экране и поделиться с клиентами. В данной статье мы сравним наиболее популярные и широко ...

[Перевод] Марвин Мински «The Emotion Machine»: Глава 2 «Мы хотим создать машину, которая гордилась бы нами» §2-7 Связи новорожденных и животных «Мы хотим создать машину, которая гордилась бы нами.» — Дэнни Хиллис, 1983 Малышка Кэрол любит исследовать, но также ей нравится быть рядом со своей матерью, поэтому, когда расстояние между ними растёт, Кэрол пытается быстро сократить...

[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...

[Перевод] Девять вопросов о работе с памятью в V8 Как известно, JavaScript-движок V8 весьма популярен. Он применяется в браузере Google Chrome, на нём основана платформа Node.js. В материале, подготовленном Мэттом Зейнертом, перевод которого мы публикуем сегодня, приведено девять вопросов, посвящённых особенностям того, как...

Digital-мероприятия в Москве c 2 по 8 апреля Подборка ключевых мероприятий в Москве на неделю Хакатоны: Как стартапу за выходные найти команду, получить первых клиентов и инвестиции 02 апреля (понедельник) ТРЦ ""РИО"", 6-ой этаж, Ленинский пр. 109 бесплатно Узнаем, зачем стартапу необходимо участвовать в хакатонах, м...

[Перевод] Первый год моей жизни как инди-разработчика В январе 2017 года я уволился с должности разработчика веб-приложений, чтобы полностью посвятить себя независимой разработке игр. Этот поступок последовал за почти пятью годами разработки моей первой игры, когда я пытался сбалансировать свою штатную работу и множество задач...

День, когда Каспаров проиграл компьютеру 10 февраля 1996 года в Филадельфии Гарри Каспаров впервые сыграл с шахматным компьютером IBM Deep Blue. Матч состоял из шести партий и длился неделю, в каждой из которых игрокам давалось по два часа на обдумывание первых 40 ходов, еще два часа на следующие 20 ходов и один ча...

Вирус-вымогатель заставляет играть пользователей в PUBG Новый вирус зашифровывает файлы пользователя, но вместо денег требует поиграть несколько часов в онлайн-шутер PlayerUnknown’s […]

Как улучшить UX-продукта? Epic Growth Story с CEO Maps.me Epic Growth Story — флешмоб от Gett и Epic Growth Conference, где специалисты по продуктам, маркетингу и дизайну делятся эпичными историями роста. В формате блиц-интервью Евгений Лисовский (Maps.me) делится гроусхаками и экспериментами, которые принесли кратный продуктовый р...

Новая статья: Monster Hunter: World — дикая охота. Рецензия Новая Monster Hunter относится к тем играм, которые запускаешь с мыслью «ну, побегаю часок», а потом приходишь в себя глубокой ночью — а наутро просыпаешь с мыслями о продолжении. World станет отличной возможностью для новичков приобщиться к серии. Да и не только но...

Поиск под капотом. Облачная индексация В прошлой статье я рассказал о том, каким образом поисковая система может узнать о том, что существует та или иная веб-страница, и сохранить ее себе в хранилище. Но узнать о том, что веб-страница существует, — это только самое начало. Гораздо более важно за доли секунды успе...

«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...

Как Samsung пытается спрятать телевизор в интерьере и первый взгляд на The Wall В последние несколько лет производители телевизоров начали уделять больше внимания дизайну, делая более тонкие, изящные модели, которые пытаются вписаться в интерьер. Но не всегда хорошо, когда они уж слишком выделяются в нём. Поэтому в Samsung последние два года работают на...

В Казахстане опасно использовать ЭЦП В последнее время государство пытается максимально перенести все госуслуги в электронный формат. Активно выдаются адресные справки, и другие справки выдаются через Портал электронного правительства. Даже можно зарегистрировать брак поженится через портал. На самом деле, очен...

В Дагестане устроили обыски во всех министерствах. Посты ДПС заняли полицейские из других регионов 7 февраля сотрудники федеральных правоохранительных ведомств пришли с обысками почти во все республиканские структуры Дагестана, сообщил «Интерфаксу» информированный источник. По его данным, выемки документации проводятся в рамках расследования уголовного дела о хищении бюдж...

Интеллектуальная обработка текстов Работы, связанные с естественным языком, — это одна из ключевых задач для создания искусственного интеллекта. Их сложность долгое время сильно недооценивали. Одной из причин для раннего оптимизма в области естественного языка были пионерские работы Ноама Хомского о порождающ...

Вирус-вымогатель Data Keeper поражает компьютеры по всему миру Появился новый компьютерный вирус-вымогатель Data Keeper, который требует выкуп в криптовалюте. Защиты, способной предотвратить заражение и уничтожить вирус на данный момент не существует.

Hackaton MentorHack: Inside out Как побывать в крупном комплексе Москвы, не получить кофе брейк и почувствовать себя в криокамере? Читать дальше →

[Из песочницы] Краткое руководство: связываем ASP.NET Core Web API + Angular 5 История о том, как подружить два отдельных проекта ASP.NET Core Web API и Angular 5, и заставить их работать, как одно целое. Читать дальше →

[Перевод] Шон Пирс: настоящий лидер Перевод статьи "Шон Пирс: настоящий лидер" — о человеке, который является основателем многих проектов, в том числе Git и Gerrit Code Review. Читать дальше →

[Перевод] Сравниваем Tarantool с Redis и Memcached Выбираете между Tarantool и Redis или между Tarantool и Memcached? Давайте рассмотрим основные различия, чтобы вам легче было определиться. Читать дальше →

[Перевод] Вышел Webpack 4 Legato Мы рады сообщить, что сегодня стал доступен webpack 4 (Legato). Его можно скачать через npm или yarn, выполнив: $> yarn add webpack webpack-cli --dev или $> npm i webpack webpack-cli --save-dev Читать дальше →

Huawei троллит Apple и Samsung рекламой P20 Huawei чувствует себя уверенно и ведёт несколько агрессивно. Компания пытается протроллить своих основных конкурентов Apple и Samsung. Грузовики с рекламой Huawei P20 были замечены напротив магазинов Apple и Samsung. Рекламная кампания ещё не вышедшего смартфона вышла на н...

Карьера программиста В статье я описываю свое мнение о приоритетах при выборе работодателя для программистов. Главным фактором я указал размер зарплаты, обосновывая это тем, что так остается больше времени на жизнь. Далее, привожу свои доводы, почему не стоит увлекаться переработкой. Продолжаю с...

Google расследует: Pixel 2 и Pixel 2 XL медленно заряжаются на холоде Вы владелец смартфона Pixel 2 или Pixel 2 XL? Есть ли у вас после свежих обновлений проблема с зарядом девайса? Например, сейчас в сети многие жалуются, что их аппараты стали заряжаться медленнее, чем раньше. Дискуссии уже идут даже на официальном форуме Google, потому ком...

Capcom всё ещё не может наладить подбор игроков в Monster Hunter: World на Xbox One На PlayStation 4 и Xbox One вышло очередное обновление для Monster Hunter: World, исправляющее несколько багов. Пользователи, которые не могли получить награду за 5 млн отгруженных копий игры, теперь увидят её у домоправителя. Но патч никак не улучшил состояние си...

Alphacool выпускает открытый стенд Mining Rig 12 Open Air Frame Известная немецкая фирма Alphacool сообщила о поступлении в продажу открытого стенда под названием Mining Rig 12 Open Air Frame. Как нетрудно догадаться, данное шасси предназначено для сборки майнинг-ферм на базе графических ускорителей. Стойка...

Запатентована систему контроля и координации полетов НИИ информационных технологий (НИИИТ) холдинга "Росэлектроника", входящего в Госкорпорацию Ростех, оформил патент на промышленный образец комплекса "Перелет". Разработка предназначена для органов управления государственной авиацией, в том числе Минобор...