[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2 Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты анти...
Windows Defender защитил тысячи компьютеров Windows от массовой атаки майнера криптовалюты Ранее на этой неделе Microsoft заявила, что ее антивирус Windows Defender защитил тысячи ПК с Windows от массированной атаки майнера криптовалюты. По данным компании, киберпреступники использовали вариант трояна Dofoil, который использует приложение для добычи криптовалюты в...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Отслеживаем действия пользователя с помощью CSS В этом посте вы сможете узнать, почему даже с выключенным JavaScript и без плагинов, вы все равно можете отсылать поведенческие данные на сторонний сервер. Также здесь мы рассмотрим метод, как получить поведенческую информацию от пользователей используя только HTML и CSS. В...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...
Google удалил рекордное количество плохих приложений из Play Маркета в 2017 году Существует не так много онлайн-платформ, которые могут сравниться с размером Play Маркета Google. Предполагается, что в Play Маркет размещено более 3,5 миллионов приложений, и тысячи новых приложений загружаются ежедневно. Учитывая эти цифры, мы не будем точно заявлять, что ...
Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...
[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
Cisco презентовала XI традиционный отчёт по кибербезопасности В 11-м выпуске отчета Cisco представил результаты анализа, а также главные тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX, сообщает ITbukva.com. Также в отчёт в...
Avast разработала ИИ-систему для защиты IoT от программ-майнеров Скрытый майнинг криптовалют начинает приобретать всё более угрожающие масштабы. Хакеры зарабатывают деньги, используя для майнинга чужие компьютеры, смартфоны и другие «умные» устройства. На Всемирном мобильном конгрессе компания Avast рассказала о масштабах зара...
Авторы Smoke Loader крепят защиту Анализ новой версии трояна Smoke Loader, проведенный в НКО Spamhaus, показал, что этот зловред научился обнаруживать запуск в виртуальных средах, изменил технику заражения и обрел возможность атаковать 64-битные Windows. Исследователи полагают, что все эти изменения спровоци...
Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
Windows Defender предотвратил массивную атаку майнингового вредоносного ПО Защитник Windows смог предотвратить распространение варианта трояна Dofoil, который сопровождался кодом для удаленного майнинга криптовалют на компьютере жертвы. Об этом сообщается в официальном блоге Microsoft. По словам специалистов компании, 73% обнаруженных троянов прихо...
Иерархия IT-систем и выбор программного обеспечения при организацие труда IT-системы плотно вошли в нашу жизнь. Мощные и сложные программные продукты используются в самых разных сферах. При этом многие забывают, что появились IT-системы не просто так, как программные продукты, которые нужно продавать и внедрять, а как инструменты организации и авт...
Facebook борется с мошенничеством с помощью машинного обучения Facebook рассказал о новых методах машинного обучения, с помощью которых соцсеть борется с финансовым мошенничеством на платформе. Так, в марте с их помощью было выявлено более 500 тыс. скамерских аккаунтов. Продакт-менеджер Facebook Скотт Диккенс (Scott Dickens) объяснил, ч...
Трояны-майнеры приносят киберпреступникам миллионы долларов «Лаборатория Касперского» обнаружила хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянов, предназначенных для скрытой добычи криптовалют. Бум цифровых денег привёл к тому, что пользователи Интернета всё ч...
R — значит регрессия Статистика в последнее время получила мощную PR поддержку со стороны более новых и шумных дисциплин — Машинного Обучения и Больших Данных. Тем, кто стремится оседлать эту волну необходимо подружится с уравнениями регрессии. Желательно при этом не только усвоить 2-3 приемчика...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
Спамеры распространяют DLL-версию GandCrab Шифровальщик GandCrab, обнаруженный в конце января 2018 года, обретает новые формы. В среду 7 февраля новая волна спам-рассылки, содержащей вредоносный PDF-файл, распространила не встречавшуюся до этого DLL-версию зловреда. Письма замаскированы под платежные квитанции. Темы ...
Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
Smoke Loader мобилизован для засева криптомайнера Microsoft предупреждает о масштабной вредоносной кампании, нацеленной на использование вычислительных ресурсов жертв заражения для майнинга криптовалюты. Чтобы доставить криптомайнер на Windows-машину, злоумышленники используют троянскую программу-дроппер Dofoil, также извес...
Заблокировано 535 доменов-нарушителей За февраль 2018 года регистраторы получили от компетентных организаций 562 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационного центра доменов .RU/.РФ. Анализ до...
Как внедрение торговых систем с искусственным интеллектом повлияет на управление инвестициями Автоматизация процессов и машинное обучение с каждым днём становятся всё популярнее. Инновации достигли и сферу управления инвестициями, в ней появились автоматизированные торговые системы с искусственным интеллектом. Об этом рассказала редакция издания MarketMogul, а мы п...
Пользователи Bentley Systems используют машинное обучение Благодаря машинному обучению AssetWise обеспечивает повышенный уровень ситуационного анализа для управления и раннего прогнозирования о сбоях в работе активов. Bentley Systems объявила о доступе к новым технологиям в области обработки данных и машинного обучения на основе ...
Самые вредные советы. Как проводить внедрение Часто задают вопрос – что такое платформа «Единая фронтальная система» (ЕФС) и как ее можно пощупать. Платформа ЕФС — это единый базис, который позволяет построить омниканальные процессы, объединив множественные пользовательские сервисы в унифицированный и понятный сценарий...
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
Полмиллиона пользователей Android стали жертвами вредоносного ПО из Google Play Несколько популярных приложений для сканирования QR-кодов из каталога Google Play содержат вредоносный код, выяснили антивирусные аналитики компании SophosLabs. Все программы из списка получили положительную оценку Google Play Protect и в общей сложности были установлены на...
ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...
В 2017 году Google удалила 3,2 млрд некачественных рекламных объявлений и 400 тыс. вредоносных сайтов Компания Google опубликовала очередной ежегодный отчет, посвященный борьбе с некачественной онлайн-рекламой. За 2017 год компания удалила 3,2 млрд некачественных рекламных объявлений – это больше, чем 100 объявлений в секунду и в два раза больше, чем в 2016 году. Также...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Диагностика аутизма. Первые шаги Определить аутизм – довольно сложно. Но благодаря новому анализу, теперь есть намеченные вехи. Исследовательская группа из Университета Уорвика утверждает, что разработала анализ крови и мочи, который может эффективно указывать на аутизм у детей. Исследование, использующее ...
Datalore: открываем бета-версию приложения для анализа данных на Python Привет, Хабр! В рядах инструментов JetBrains пополнение. Мы запускаем открытую бета-версию Datalore — умной веб-среды для анализа и визуализации данных на языке Python. Машинное обучение уверенно захватывает мир: алгоритмы интеллектуального анализа данных стоят за совреме...
Ребенок заблокировал iPhone на 47 лет Компания Apple добавила в iOS механизм, блокирующий устройство после нескольких неправильных попыток ввода пароля. Изначально iPhone или iPad будет заблокирован на одну минуту, потом на пять минут и т.д. На днях стало известно о том, что именно этот механизм заблокировал iPh...
В прошлом году Google удалила более 700 тыс. приложений из магазина Google Play Далеко не все приложения, представленные в магазине Google Play, являются безобидными. Некоторые содержат вредоносное ПО, которое может, например, украсть информацию с мобильных устройств, работающих под управлением операционной системы Android. Поэтому Google постоян...
Сложные атаки вредоносных программ могут идти через маршрутизаторы Исследователи безопасности в «Лаборатории Касперского» обнаружили, что, вероятно, будет еще один штамм вредоносного ПО, спонсируемый государством. И этот будет еще более продвинутым, чем другие. Код Slingshot шпионит за ПК через многоуровневую атаку, нацеленную на маршрутиза...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Компетентные организации обнаружили 383 домена-нарушителя В январе 2018 года компетентными организациями в адрес регистраторов было направлено в общей сложности 383 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационн...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Новый POS-зловред PinkKite набирает обороты Исследователи из компании Kroll Cyber Security идентифицировали PinkKite в 2017 году в ходе девятимесячного расследования крупной вредоносной кампании против POS-терминалов, завершившегося в минувшем декабре. Как полагают эксперты Кортни Дэйтер (Courtney Dayter) и Мэтт Броми...
Познаём Нирвану – универсальную вычислительную платформу Яндекса Машинное обучение превратилось в модный термин, но при работе с большими объёмами данных оно уже много лет является жизненной необходимостью. Яндекс обрабатывает более 200 миллионов запросов ежедневно! Когда-то в интернете было так мало сайтов, что наилучшие из них помещалис...
Миллионы пользователей Android стали жертвами антивирусов-имитаторов Почти семь миллионов человек стали жертвами ложных антивирусов, размещенных мошенниками в каталоге Google Play, пишет WeLiveSecurity со ссылкой на отчет вирусных аналитиков ESET. В общей сложности специалистами компании было выявлено 35 приложений, имитирующих функционально...
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.
Телеграм бот для удаления спама Решил написать эту публикацию т.к. устал объяснять одно и то же людям, которые хотят использовать моего телеграм бота @daysandbox_bot. Итак, несколько месяцев назад я разработал бота для удаления спама по очень простому признаку: если человек зашёл в чат и провёл в нём менее...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
Роскомнадзор заблокирует 15 миллионов IP-адресов Amazon 26 марта интернет-сервисы могут сбоить из-за попытки заблокировать Zello
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны Различные хакерские группы из РФ ведут целенаправленные атаки на различные критически важные объекты инфраструктуры США – энергетические сети, атомные электростанции, авиационные системы и водоочистные сооружения. Об этом говорится в совместном отчете Федерального бюро рассл...
Анализ данных в спорте: взаимодействие учёных, клубов и федераций. Лекция в Яндексе Мы проводим мероприятия не только по темам, которыми занимаемся сами. В феврале мы собрали специалистов по использованию машинного обучения в спорте. Удивительно, как много процессов связывают эти две сферы — анализ данных и спорт — и какое количество нерешенных проблем возн...
[Перевод] Удаление фона с помощью глубокого обучения Перевод Background removal with deep learning. На протяжении последних нескольких лет работы в сфере машинного обучения нам хотелось создавать настоящие продукты, основанные на машинном обучении. Несколько месяцев назад, после прохождения отличного курса Fast.AI, звезды ...
Следующая версия Windows 10 будет включать в себя новую платформу ИИ Компания Microsoft на мероприятии Developer Day анонсировала новую платформу искусственного интеллекта, которая войдёт в состав следующей версии Windows 10. Новая платформа предоставит разработчикам инструменты, с помощью которых они смогут легко использовать ИИ и машинное ...
Глобальное исследование Thales: 49% предприятий шифруют данные IoT На 49% предприятий либо частично, либо широко используется шифрование данных IoT на устройствах и платформах Интернета вещей, свидетельствуют данные глобального исследования Thales, опубликованные 5 апреля. При этом 43% респондентов сообщили, что их организации имею...
В сервисах дилеров Volvo произошел сбой из-за блокировки Telegram Российские дилеры Volvo разбираются со сбоями в работе сервисного программного обеспечения в связи с попытками Роскомнадзора заблокировать мессенджер Telegram. Проблема имела место 17 апреля в нескольких городах страны. Дилеры рассказали, что IP-адрес, через который сервис...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...
После блокировок Роскомнадзором подсетям крупных провайдеров нужно заняться самопроверкой В пятницу, 13 апреля, Таганский районный суд города Москвы удовлетворил иск Роскомнадзора о блокировке мессенджера Telegram по причине отказа от передачи надзорным органам (Федеральной Службе Безопасности РФ) ключей шифрования.К полудню 17 апреля в выгрузке черного списка Ро...
Что предпринимают компании для защиты конфиденциальных данных в облаках Корпорация Oracle и KPMG провели глобальный опрос 450 ИТ-специалистов. Его результаты показывают, что организации всеми силами пытаются защитить свои данные на фоне растущего числа нарушений безопасности. Согласно результатам отчета Oracle и KPMG "Cloud Threat Report, 2...
Опубликован список заражённых на этапе производства смартфонов Компания «Доктор Веб» объявила результаты своего расследования в отношении трояна Android.Triada.231 в прошивках смартфонов. Если на момент выявления угрозы в середине 2017 года специалисты говорили о «нескольких» бюджетных моделей Android-смартфонов ...
[Перевод] Как работает JS: отслеживание изменений в DOM с помощью MutationObserver Сегодня, в переводе десятого материала из серии, посвящённой особенностям работы механизмов JavaScript, мы расскажем о том, как отслеживать изменения в DOM с помощью API MutationObserver. Клиентские части веб-приложений становятся всё сложнее, требуют всё больше системных р...
Книга «UNIX. Профессиональное программирование. 3-е изд.» Всем привет! Мы переиздали классический труд Уильяма Стивенсона и Стивена Раго с исправленными опечатками перевода в твердой обложке. Эта книга заслуженно пользуется популярностью у серьезных программистов во всем мире, поскольку содержит самую важную и практическую информ...
Исаак Калина: электронная биография ученика — будущее образовательного процесса РФ Исаак Иосифович Калина (глава московского Департамента образования) в понедельник, 5 марта стал гостем редакции ТАСС. В ходе беседы он сообщил, что в главном городе России разработан и успешно функционирует инновационный механизм аттестации, которому в перспективе по силам ...
Обзор материалов по машинному обучению № 3 (16 — 23 апреля 2018 года) Добрый день! Это третий дайджест материалов по машинному обучению и анализу данных, который появился после длительного перерыва. Читать дальше →
Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...
С надеждой на искусственный интеллект В Cisco выпустили очередной ежегодный отчет по информационной безопасности. Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности — Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данн...
«Пятерочка» и «Перекресток» создали особую дирекцию для анализа больших данных О создании новой дирекции Мироненков сообщил в ходе выступления на форуме Food Business Russia, передает CNews со ссылкой "Интерфакс".По словам Мироненкова, большие данные - это стратегическое направление, от которого зависит будущее ритейла. Ритейлеры должны как м...
Обзор нового алгоритма уменьшения размерности UMAP. Действительно ли он лучше и быстрее, чем t-SNE? Привет, Хабр! Задача снижения размерности является одной из важнейших в анализе данных и может возникнуть в двух следующих случаях. Во-первых, в целях визуализации: перед тем, как работать с многомерными данными, исследователю может быть полезно посмотреть на их структуру, у...
Алгоритмы в индустрии: теория формальных языков и чат-боты Популярность диалоговых систем тесно связана с термином “искусственный интеллект”. Такие системы обычно основаны на нейросетях и других моделях машинного обучения. Однако, такой подход порождает неожиданные трудности Поведение можно лучше контролировать, добавив в систему...
FB будет использовать машинное обучение для борьбы с мошенниками ML-модели обучаются на выявленных ранее случаях мошенничества
IBM и Apple предлагают разработчикам систему, которая позволит реализовать в ПО машинное обучение на локальных мобильных устройствах Компании IBM и Apple сотрудничают уже несколько лет. Ещё в 2014 году гиганты начали совместно продвигать мобильные разработки в корпоративном сегменте. Теперь же, как сообщается, компании предложили своим клиентам специальную службу искусственного интеллекта. Если точн...
Внедрение IdM. Часть 3.2. Как построить модель доступа? В предыдущих материалах мы рассмотрели, что такое IdM, каковы признаки необходимости внедрения IdM, а также обозначили необходимость постановки целей и задач (т.е. — чего вы и бизнес хотите от системы управления доступом). А ещё в предыдущей части мы отметили, насколько ва...
HID Global поддерживает Apple iPhone X Face ID МОСКВА, 7 марта 2018 г. — Компания HID Global®, мировой лидер в создании надежных решений по управлению идентификационными данными, объявляет о том, что платформа двухфакторной мобильной аутентификации HID Approve™ поддерживает систему распознавания лиц iPhone X Face ID от A...
Дополненная реальность во время плавания. Спасибо Edge Фитнесс-браслет для плаванья – не совсем удобен. Новый продукт предлагает дополненную реальность. Разработчики компании Phlex (штат Флорида), спроектировали модуль для плавательных очков. Еще больше данных о нашем организме. Продукт, получивший название Edge, использует би...
«Взлом мозга» – дело близкого будущего Нейростимуляторы применяются для борьбы с различными заболеваниями, включая, в частности, болезнь Паркинсона. Исследователи показали, что оборудования, продающегося в обычных магазинах электроники, вполне достаточно, чтобы осуществить атаку на нейростимуляторы. А если учесть...
Siri может читать сообщения на заблокированном iPhone В операционной системе iOS выявлена ошибка, которая позволяет голосовому помощнику Siri озвучивать сообщения даже на заблокированном iPhone. ***
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
Анализ производительности накопителя Intel Optane SSD 750ГБ Летом прошлого года мы опубликовали статью о дисковых накопителях Intel Optane SSD и предложили всем желающим принять участие в бесплатном тестировании. Новинка вызвала большой интерес: наши пользователи пробовали применять Optane для научных расчётов, для работы с in-memo...
В 2017 году информационная инфраструктура Москвы подверглась 65 крупным хакерским атакам Заместитель главы департамента информационных технологий Москвы Александр Горбатько сообщил о 65 крупных хакерских атаках на информационную инфраструктуру города, зафиксированных в 2017 г. «Хакеры не дремлют и в Москве, буквально ...
[Перевод] Защита от креативного злоупотребления HSTS HTTP Strict Transport Security (HSTS) — это стандарт безопасности, который позволяет веб-сайту объявить себя доступным только по безопасным соединениям, а браузерам передаётся информация для редиректа. Веб-браузеры с поддержкой HSTS ещё и не позволяют пользователям игнориров...
Майнеры атакуют бизнес Несмотря на тот факт, что украинские чиновники практически “созрели” к признанию майнинга официальным видом экономической деятельности, в нашем государстве процветает пиратский способ накопления крипто-капитала. Как свидетельствуют последние отчеты аналитиков из ...
[Перевод] Генерируем уровни для игры с помощью нейросетей Предисловие За последние несколько лет прогресс в области искусственного интеллекта привёл к созданию методов машинного обучения на основе обучения представлениям (representation-learning) с несколькими слоями абстракции — так называемому «глубокому обучению». Общественное ...
Google демократизирует искусственный интеллект Новый инструментарий AutoML будет использовать предварительно обученные модели Google. Компания Google представила набор простых в использовании инструментов, которые помогут разработчикам, не имеющим достаточного опыта построения приложений машинного обучения, заниматься...
В MIT создали гарнитуру для распознавания мысленных команд Исследователи из MIT (Массачусетский технологический институт) рассказали о своей новой разработке — носимом устройстве под названием AlterEgo, способном распознавать невербальные команды, «произнесённые» пользователем про себя. AlterEgo напоминает по форм...
Системы имитационного моделирования: выбираем подходящую Современные химико-технологические процессы столь сложны, что для их изменения приходится использовать не только аналитику, но и результаты имитационного моделирования. В данном случае необходимо работать с моделью физического объекта и именно на модели исследовать его свойс...
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
Поиск под капотом. Облачная индексация В прошлой статье я рассказал о том, каким образом поисковая система может узнать о том, что существует та или иная веб-страница, и сохранить ее себе в хранилище. Но узнать о том, что веб-страница существует, — это только самое начало. Гораздо более важно за доли секунды успе...
Используем Apple Pay и карту Тройка в качестве пропуска на работу TL;DR В статье описывается процесс создания системы контроля доступа (СКУД), в которой в качестве идентификатора могут использоваться карты Тройка, любые бесконтактные банковские карты EMV, а также телефоны с Apple Pay и Android Pay. Управление системой происходит через Te...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Последние наработки Intel в области кибербезопасности На конференции RSA 2018 Intel подчеркнула важность аппаратного обеспечения при разработке инноваций в области безопасности. Сосредоточив своё внимание на уровне кремния, в компании создали технологию Intel Threat Detection Technology (TDT), которая поможет партнёрам Intel ул...
Две модели лучше одной. Опыт Яндекс.Переводчика Когда-то мы уже рассказывали о том, как появился и развивался машинный перевод. С тех пор произошло ещё одно историческое событие – его наконец-то покорили нейронные сети и глубокое обучение. Среди задач обработки естественного языка (Natural Language Processing, NLP) машинн...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...
DICE рассказала о своей борьбе против читеров в Battlefield 1 На волне новостей о том, что в PlayerUnknown’s Battlegrounds заблокировано более миллиона игроков из-за применения стороннего ПО, дающего преимущество над обычными пользователями, студия DICE рассказала о своём опыте борьбы с читерами в Battlefield 1 и системе...
Злоумышленники используют даже незарегистрированные домены 1 февраля в Москве открылся «Инфофорум 2018», где собрались представители государственной власти и ведущие российские эксперты в области информационной безопасности, борьбы с киберпреступностью, создания систем обеспечения информационной безопасности. Одна из основных целей...
Анализ результатов президентских выборов 2018 года. На федеральном и региональном уровне Особенностью российских президентских выборов 2018 года стало то, что главным показателем теперь стал не процент за основного кандидата, а величина явки. Другим важным показателем стало рекордно высокое количество наблюдателей по всей стране. Наблюдатели были отправлены, в ...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
В 2017 году ИИ помог выявить 60,3 % вредоносных Android-приложений На днях Google обнародовала отчёт о безопасности Android за 2017 год в рамках своих постоянных усилий по информированию пользователей о различных уровнях безопасности мобильной ОС. Одним из ключевых моментов отчёта является тот факт, что встроенные функции безопасно...
Массированная атака на Cisco Сегодня (в пятницу) вечером дважды получили уведомление о атаке на маршрутизаторы Cisco. В результате успешной атаки удаляется конфигурация. Читать дальше →
Небольшая библиотека для применения ИИ в Telegram чат-ботах Добрый день! На волне всеобщего интереса к чат-ботам в частности и системам диалогового интеллекта вообще я какое-то время занимался связанными с этой темой проектами. Сегодня я хотел бы выложить в опенсорс одну из написанных библиотек. Оговорюсь, что в первую очередь я спец...
Операционные системы с нуля; уровень 3 (младшая половина) В этой лабе мы будем реализовывать возможность запуска пользовательских программ. Т.е. процессы и всю зависимую инфраструктуру. В начале разберёмся как переключаться из привилегированного кода, как переключать контексты процессов. Затем реализуем простенький round-robin пла...
Паттерны внедрения зависимостей. Часть 2 В прошлый раз разобрали базовые, самые часто используемые паттерны внедрения зависимостях. Сегодня разберем, остальные два, которые также используются при проектировании гибких систем. Сегодня поговорим, про внедрение через метод и про окружающий контекст. Поехали! Читать да...
США и Великобритания предупреждают, что Россия имеет хакерские маршрутизаторы по всему миру Сегодня утром появились сообщения о том, что премьер-министр Великобритании Тереза Май была проинформирована о возможной российской кибератаке, которая может привести к выпуску компрометирующей информации о законодателях страны. Но угроза была разрешена за счет усиления влия...
Храните данные в облаке Привет, Хабр! Сегодня речь пойдет о сервисах синхронизации и обмена файлами и объектные облачных хранилищах. Облачные хранилища, представленные такими сервисами как SkyDrive или Dropbox, хорошо знакомы пользователям мобильных устройств и компьютеров. В последние годы они поя...
Предсказание случайности. Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary Для подписчиковЗа время существования в ядре Linux появилось множество различных механизмов защиты от эксплуатации уязвимостей: в частности, это ASLR и stack canary, противодействующие эксплуатации уязвимостей в приложениях. В данной статье мы внимательно рассмотрим реализац...
Канада обвинила Россию в создании и распространении вируса NotPetya Канада уподобилась Британии, США и Австралии и обвинила Россию в создании и распространении вируса NotPetya ради дестабилизации финансового, энергетического и инфраструктурного секторов. Информация об этом появилась на сайте правительства страны. По мнению политиков из Ка...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Решение Intent-Driven Network продемонстрировала Huawei на MWC-2018 В ходе Всемирного мобильного конгресса (MWC)-2018 компания Huawei представила своё решение для сетей с механизмом анализа пользовательских целей и намерений (Intent-Driven Network). Это решение позволит сократить разрыв между физической сетью и бизнес-целями путём создания ц...
Генеративное Моделирование и AI В предыдущей главе мы поговорили о классических дискриминативных моделях в машинном обучении и разобрали простейшие примеры таких моделей. Давайте теперь посмотрим на более общую картину. Читать дальше →
Хакеры взломали YouTube и удалили самый популярный ролик Прямо сейчас хакерская группировка, называющая себя Prosox and Kuroiʼsh, взламывает видеохостинг YouTube и меняет названия у самых популярных музыкальных видеоклипов Vevo. Под «раздачу» уже успел попасть самый просматриваемый ролик – клип на песню «Despacito» пуэрториканск...
Искусственный интеллект – расист? Системы распознавания лиц становятся обыденностью. Но как на счет эффективности? Новое исследование было проведенное учеными Массачусетского технологического института и Стэнфордского университета. Ученые обнаружили, что три коммерческие программы анализа лиц продемонстриро...
Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
Зловред RottenSys заразил 5 миллионов мобильных устройств Исследователи кибербезопасности из компании Check Point обнаружили нового представителя вредоносного семейства, жертвами которого стали почти 5 миллионов владельцев Android-устройств. Зловред RottenSys, авторство которого приписывают китайским хакерам, появился еще в 2016 го...
Как будет развиваться виртуальная инфраструктура: 4 основных тренда Специалисты из RightScale в прошлом году провели исследование, во время которого опросили тысячу ИТ-специалистов компаний разных профилей и размеров о том, как в их организации обстоят дела с внедрением облачных технологий. В нашем сегодняшнем материале мы приведем наиболее...
Почему embedded-разработчикам следует использовать статический анализ кода Решил кратко сформулировать 3 причины, по которым embedded-разработчикам полезны инструменты статического анализа кода программ. Читать дальше →
Анонс Serverless Moscow Meetup #1 Всем привет! Первый митап в России по технологии Serverless пройдет 1-ого марта в Rambler&Co. Мы поговорим о том, что такое Serverless и почему появился этот подход, а также рассмотрим два практических кейса: построение аналитической системы для мобильного приложения и ...
Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Роскомнадзору удалось заблокировать приложение Zello на территории РФ Сейчас сервис доступен пользователям из России только через VPN
[Перевод] Анализ игр с HDR Последнюю пару недель я потратил на исследование HDR-картинки различных игр. Когда речь идёт об SDR-видео, то вам должны быть знакомы значения RGB в интервале 0-255, где 0 представляет чёрный цвет, а 255 — белый. HDR10 /Dolby Vision в этом плане немного отличается, не тол...
Oracle покупает компанию Zenedge В настоящее время клиенты уже применяют межсетевой экран для веб-приложений Zenedge Web Application Firewall (WAF) и продукты Zenedge для предотвращения DDoS-атак (Distributed Denial of Service - распределенные атаки "отказ в обслуживании") для защиты своих приложе...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
[Перевод] Заставьте меня думать Дизайн сложности До недавнего времени вещи, которые мы используем повседневно, получали форму исходя из их технологической основы. Конструктивный дизайн телефона сводился в основном к созданию корпуса вокруг машины. Задача дизайнеров заключалась в том, чтобы технология стала...
Роботы захватили почти половину мирового интернета Такие цифры приводятся в исследовании, проведенном компанией Distil Networks: Bad Bot Report 2018: The Year Bad Bots Went Mainstream ("Отчет о вредоносных ботах 2018: Год, когда вредоносные боты стали мейнстримом").Полный текст исследования доступен по ссылке."...
Умные перекрестки блокируются одним вредоносным автомобилем Ученые из Университета Мичигана обнаружили, что используемая в ряде городов США система управления трафиком на перекрестках уязвима перед простейшими спуфинг-атаками, которые могут спровоцировать серьезные заторы на дорогах. Исследователи обратили внимание на технологию умны...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
Встречаем Windows Machine Learning — WinML Искусственный интеллект и машинное обучение — две хайповые тенденции последних лет. Необходимые для AI&ML объемы вычислений обычно выполняются в ЦОДах на специальном высокопроизводительном и энергоэффективном оборудовании (например, серверах с TPU). Эволюция циклична, и ...
RequireJS для приложений Vue.js + Asp.NETCore + TypeScript Создаем на Visual Studio 2017 модульное приложение Vue.js + Asp.NETCore + TypeScript. В качестве системы сборки вместо Webpack используем компилятор TypeScript + Bundler&Minifier (расширение к VS2017). Загрузку модулей приложения в рантайм обеспечивает SystemJS или Requ...
Российские пользователи пожаловались на сбои в работе YouTube Сообщения о недоступности видеохостинга начали поступать вечером 22 апреля. Пока что неясно, связан ли сбой в работе YouTube с попытками Роскомнадзора заблокировать в России мессенджер Telegram.
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Мошенники прячут инсталлятор майнера на Github Аналитики компании Avast Software сообщают о новом способе скрытого распространения майнеров криптовалют. Они обнаружили вредоносный инсталлятор, спрятанный в форках случайных IT-проектов на Github. Очевидно, что эти копии изначально создавались для мошеннических целей. Обна...
DEAC запускает новый облачный дата-центр в Москве Запуск в режиме промышленной эксплуатации новой облачной ИТ-инфраструктуры европейского оператора дата-центров DEAC (Private Data Center) даст российскому бизнесу более эффективные возможности по разворачиванию сложных ИТ-систем как в России, так и в Европе с учетом требован...
Сравнение ITSM-систем По мере своего развития у компаний появляется необходимость развивать и адаптировать свою структуру ИТ. И возникает логичный вопрос: «А что для этого нужно?» или «С чего начать?» И тут на помощь приходит ITIL и ITSM. ITSM — это подход к управлению и организации ИТ-услуг, ...
Правильные ответы по криптографии: 2018 год В литературе и самых сложных современных системах есть «лучшие» ответы на многие вопросы. Если вы разрабатываете встроенные приложения, то предлагают использовать STROBE и модный современный криптографический стек для аутентификации полностью из одиночных SHA-3-подобных функ...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
[Перевод] Кодинг без клавиатуры: создание игры hands-free Dig Dog — это забавная маленькая видеоигра. Можно назвать её "Spelunky для детей", и не стоит считать это сомнительным комплиментом. Dig Dog, недавно выпущенная для iOS, Xbox, Windows и Mac, отказалась от некоторых сложных элементов жанра, имеет плавное управление и обладает...
В техобслуживание самолетов внедряют машинное обучение Первой среди российских авиакомпаний пилотную систему предиктивного технического обслуживания для своих самолетов завершила S7 Airlines. За год этот перевозчик намерен подключить к машинному обучению большую часть авиапарка. На основе анализа массива данных по техобсл...
Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...
JavaScript, Java, какая теперь разница? На прошлом JPoint пообещал написать статью про использование GraalVM для смешивания Java и JS. Вот она. В чем проблема? В повседневной практике часто встречаются приложения, состоящие из двух частей: JavaScript-фронтенд и Java-бэкенд. Организация интеропа между ними требу...
Роскомнадзор подтвердил блокировку Google из-за Telegram Роскомнадзор подтвердил через свой аккаунт в социальной сети ВКонтакте блокировку некоторый IP-адресов Google в связи с попытками заблокировать популярный мессенджер Telegram. Отметим, в минувшие выходные российские пользователи начали жаловаться на недоступность поиска по ...
Резкий скачок числа хакерских атак Каждый раз, читая такие новости, задаюсь вопросом: "А вы как это посчитали?" Взяли счетчик и по Яндексу новости искали?
Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...
Амплифицированные memcached DDoS-атаки на 500 Гбит/с прокатились по всей Европе Давным-давно в далеком-далеком git репозитории Брайаном Акером был сделан коммит, внедряющий замечательную фичу прослушивания UDP трафика в установке memcached по-умолчанию. А между 23 и 27 февраля 2018 года по всей Европе прокатилась волна memcached амплифицированных DDo...
[Перевод] Упрощение кода с помощью if constexpr в C++17 Несколько новых возможностей C++17 позволяют написать более компактный и ясный код. Это особенно важно при шаблонном мета-программировании, результат которого часто выглядит жутко… Например если вы хотите выразить if, который вычисляется во время компиляции, вы будете вынужд...
Из-за Telegram в России заблокировали более 5 млн IP-адресов, нарушив работу интернету Мессенджер Telegram нашел интересный способ обойти блокировку в России, используя Push-уведомления. Заблокировать их работу Роскомнадзор не может, поэтому он бьет вслепую. По состоянию на 17 апреля 13:30 по московскому времени (база обновляется с задержкой), данный
Секционирование в PostgreSQL 10 и не только У многих достижений версии PostgreSQL 10 прописка в разделе Секционирование (Partitioning). И это справедливо: очевидно, что при переходе от 9.6 к 10 произошел мощный технологический скачок. В предыдущих версиях секции строили и управляли ими, теми средствами, что уже имели...
«РТ-Информ» стала звеном ГосСОПКи Соотвествующее соглашение подписали Федеральная служба безопасности России и Госкорпорация Ростех.Антихакерский центр Ростеха стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках и инцидентах в сфере информационной безопасности обрабатываются ...
Каждый четвертый атакованный пользователь в мире сталкивался с мобильными «порнозловредами» К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав киберугрозы для посетителей порносайтов и приложений. Всего в ходе своего исследования аналитики обнаружили 23 семейства мобильных зловредов, которые прячут свои реальные функции за материал...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Смартфоны iPhone 8, 8 Plus и iPhone X не будут так сильно терять производительность при устаревании аккумулятора Как известно, после множественных исков компания Apple пообещала реализовать в iOS возможность отключения функции снижения производительности при устаревании аккумулятора. Но от самой функции компания пока отказываться не собирается. Между тем, как оказалось, в новых с...
Нейросеть, определяющая возраст по анализу крови, — разработки ученых Университета ИТМО Ученые из лаборатории «Компьютерные технологии» Университета ИТМО в составе международной группы исследователей разработали систему Aging.AI — алгоритм определения возраста по результатам базового анализа крови. В отличие от других разработок эта — более универсальная и точ...
ГТС: Банки Казахстана от хакерских атак пока спасает Россия Однако ситуация может измениться, поэтому финансовым институтам советуют не расслабляться.
Как обмен данными влияет на качество рекомендаций Привет, Хабр! Мы уделяем особенное внимание проверке интеграции при подключении нового клиента к платформе и постоянно отслеживаем статус интеграции в процессе работы. Почему это критически важно? Потому что сбор данных — основа формирования качественных рекомендаций. ...
Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...
12NEWS.RU :: Блоги :: Пользователи Bentley Systems используют машинное обучение По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), Bentley Systems объявила о доступе к новым технологиям в области обработки данных и машинного обучения на основе Microsoft Azure для AssetWise CONNECT Edition Найти: ERP, CRM,...
«Ростелеком» представил облачное решение для защиты веб-ресурсов Внедрение решения позволит «Ростелекому» расширить линейку сервисов информационной безопасности и предложить клиентам новые механизмы защиты, успешно опробованные компанией NGENIX.
[Перевод] Реактивные приложения с Model-View-Intent. Часть 3: State Reducer В предыдущей части мы обсудили, как реализовать простой экран с паттерном Model-View-Intent, использующим однонаправленный поток данных. В третьей части мы построим более сложный экран с MVI с помощью State Reducer. Читать дальше →
У Apple появилась идея нового подписного сервиса Высоко оценив преимущества подписной модели распространения на примере Apple Music и iTunes, в Купертино решили начать продавать абонементы не только на музыку и фильмы, но и на газеты и журналы. Очевидно, для этого компания купила онлайн-сервис Texture, открывающий своим ...
ЦБ пришел к фишингу. Но побороть легальные «вредоносные» сайты не может Количество выявленных вредоносных сайтов в прошлом году приблизилось к 1 тыс., и почти 90% таких доменов было разделегировано, сообщил ЦБ. В то же время пока Банк России бессилен против легальных сайтов с низким уровнем безопасности, взломанных злоумышленниками и годами расп...
Создана нейросеть для ретейла на Google Cloud Platform Проект SmartMerch предлагает решения по цифровому мерчендайзингу. Это направление объединяет технологии автоматизации аудита ассортимента товаров в местах продаж при фотосъемке. В результате клиенты получают инструмент для наиболее объективного анализа большого массива фотог...
Майнер-зловред убивает смартфоны Антивирусная компания Trend Micro обнаружила новый мобильный зловред под названием HiddenMiner. Он использует мощности инфицированных Android -смартфонов для добычи криптовалюты Monero. Защита зловреда включает механизм сокрытия от ничего не подозревающего пользователя и по...
OPA и SPIFFE — два новых проекта в CNCF для безопасности облачных приложений В конце марта у фонда CNCF, помогающего развивать Open Source-проекты для облачных (cloud native) приложений, случилось двойное пополнение: в «песочницу» были добавлены OPA (Open Policy Agent) и SPIFFE (Secure Production Identity Framework For Everyone), которых роднит тем...
[Перевод] Эксперименты с AR: когда C# встречается с CSS Часто при работе над проектом самые большие технические сложности возникают тогда, когда меньше всего этого ожидаешь. В моём случае это произошло, когда я работала с Google Creative Lab над прототипом эксперимента по переносу песни Грейс Вандервол Moonlight в дополненную ре...
Устройство и механизм работы Prometheus Operator в Kubernetes В основу этой статьи легла наша внутренняя документация для DevOps-инженеров, объясняющая, как работает Prometheus под управлением Prometheus Operator в разворачиваемых и обслуживаемых кластерах Kubernetes. С первого взгляда Prometheus может показаться достаточно сложным ...
Майнеры атакуют серверы Windows, Apache Solr и Redis, используя эксплоит АНБ Эксперты обнаружили сразу две масштабные кампании, направленные на заражение серверов Windows, Apache Solr и Redis майнинговыми вредоносами.
Пользователи устройств Apple всё чаще подвергаются финансовым атакам Исследование, проведённое «Лабораторией Касперского», говорит о том, что в 2017 году доля финансового фишинга достигла рекордного уровня. При этом всё чаще атакам злоумышленников подвергаются пользователи устройств Apple. Анализ показал, что в прошлом го...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
В 45 моделях смартфонов есть встроенные вирусы Специалисты антивирусных лабораторий занимаются не только поиском вирусов на просторах Всемирной паутины, но и выявляют их на мобильных и стационарных устройствах. И порой то, что они находят, может не на шутку взволновать. К примеру, недавно сотрудники российской антивиру...
Главуправление безопасности России заблокирует приложение Telegram Суд Москвы одобрил запрос от российского медиа-регулятора о немедленном блокировании приложения Telegram. Медиа-регулятор пытался заблокировать приложение, потому что фирма отказалась передавать ключи шифрования, используемые для скремблирования сообщений. Должностные лица, ...
Автоэнкодер в задачах кластеризации политических событий Я не люблю читать статьи, смотрю demo и кодДемо TensorBoard Projector Работает в Chrome. Открываем и нажимаем на Bookmarks в нижнем правом углу. В верхнем правом углу можем фильтровать классы. В конце статьи есть GIF картинки с примерами использования. Проект на GitHub ...
Вредоносные расширения для Chrome используют для атак скрипты session replay Специалисты обнаружили, что разработчики вредоносных расширений для браузеров уже взяли на вооружение использование специальных скриптов session replay, которые обычно применяют различные аналитические сервисы.
За год мошенники украли у российских банков 1,2 млрд рублей В 2017 году на российские банки была совершена 21 атака с помощью программы Cobalt Strike, из них 11 оказались успешными. Под удар попало 240 кредитных организаций, из которых преступникам удалось похитить 1,156 млрд рублей. Об этом на Уральском форуме «Информационная б...
[Из песочницы] Learn OpenGL. Урок 4.8 — Продвинутый GLSL Продвинутый GLSL Этот урок не продемонстрирует вам новые продвинутые средства, значительно улучшающие визуальное качество сцены. В этом уроке мы пройдем по более или менее интересным аспектам GLSL и затронем несколько неплохих приёмов, которые могут помочь вам в ваших стрем...
Работа с API КОМПАС-3D → Урок 8 → Более сложные методы записи в основную надпись Продолжаем цикл статей по работе с API САПР КОМПАС-3D Сергея Норсеева, инженера-программиста АО «ВНИИ «Сигнал», автора книги «Разработка приложений под КОМПАС в Delphi». В качестве среды используется C++ Builder. Мы уже рассматривали работу с основной надписью в четвертой ча...
В работе сервисов "Райффайзенбанка" произошел масштабный сбой Из-за неполадок клиенты банка не могли снять деньги в банкоматах и войти в мобильное приложение. При этом в банке подчеркнули, что инцидент никак не связан с попытками Роскомнадзора заблокировать мессенджер Teelgram.
Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...
[recovery mode] Анализ данных — основы и терминология В этой статье я бы хотел обсудить базовые принципы построения практического проекта по (т. н. «интеллектуальному») анализу данных, а также зафиксировать необходимую терминологию, в том числе русскоязычную. Согласно википедии, Анализ данных — это область математики и информа...
Десятилетие утечек в США: пострадали все В марте 2018 года одной из центральных тем в мировых СМИ стала утечка данных из американской компании Facebook. Пользователи социальной сети узнали, что компания без уведомления передавала их конфиденциальные данные для обработки, анализа и использования в коммерческих целях...
Дисплеи некоторых Galaxy S9 страдают от мертвых зон Дисплеи некоторых Galaxy S9 и S9+ могут страдать от мертвых областей, не реагирующих на прикосновения. Впервые о существовании проблемы рассказал пользователь портала Reddit с ником bobdurfob. Его слова подтвердило еще несколько человек, сообщивших о плохой отзывчивости тач...
В попытках заблокировать Telegram Роскомнадзор забанил миллионы IP-адресов Попытки Роскомнадзора заблокировать мессенджер Telegram пока ни к чему не привели. К текущему моменту заблокировано уже около 5 млн IP-адресов.
Тайный майнинг обрел имя Тайный майнинг возник во второй половине прошлого года и получил огромную популярность. Киберпреступники внедряют вредоносный код на популярные онлайн-ресурсы. При их посещении компьютеры или другие устройства пользователей начинают генерировать криптовалюту. В каком-то смы...
Получение параметров команды из человеческой фразы Хотя мне и удалось разобраться с классификацией интента, осталась более сложная задача — выцепить из фразы дополнительные параметры. Я знаю, что это делается с помощью тегов. Один раз я уже успешно применил sequence_tagging, но я не очень рад тому, что нужно держать словарь ...
[Перевод] Регулярные выражения: никакой магии Код этого поста, как и сам пост, выложен на github. До недавнего времени регулярные выражения казались мне какой-то магией. Я никак не мог понять, как можно определить, соответствует ли строка заданному регулярному выражению. А теперь я это понял! Ниже представлена реализа...
Гипервизоры. Что же это? История о том, как программное обеспечение отделившись от оборудования подарило нам виртуализацию и облачную вычислительную среду. Технологию гипервизоров часто упускают из вида, отдавая предпочтении более популярной и модной концепции виртуализации. Но поверьте, вы не смож...
Американский LTE-инспектор позволит поймать киберпреступников LTEInspector, созданный разработчиками Соединенных Штатов, позволит вовремя выявлять случаи кибератак и находить преступников в определенном радиусе досягаемости. Новое ПО показало 80-процентную эффективность во время тестирования. Группа разработчиков из Соединенных Штатов ...
[recovery mode] Интеграция 3CX с собственной CRM-системой: генератор шаблонов CRM Начиная с v15.5 SP2 в АТС 3CX появился механизм серверной CRM интеграции. Он позволяет передать входящий Caller ID в CRM-систему и найти в ней соответствующую запись о клиенте. При этом 3CX получает имя и фамилию клиента из CRM, добавляет их в корпоративную адресную книгу АТ...
Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...
Исследование кибератак 2017 года: 47% атак направлены на инфраструктуру компаний Согласно собранной экспертами Positive Technologies статистике, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптов...
Роскомнадзор заблокирует около 15 млн IP-адресов Amazon В Сети появились доказательства того, что Роскомнадзор приступает к эксперименту по блокировке доступа к двум подсетям облачных веб-сервисов компании Amazon. В прицел Роскомнадзор попал сервис интернет-рации Zello, который довольно популярен среди дальнобойщиков. ...
Все нормально, падаем Перед тем, как приступить к чтению, подумайте, какую эмоцию вызывает у вас упоминание о крупных компаниях? Это драйв, инновации, движуха, или, скорее, бюрократия, консерватизм? Поговорим как раз о том, откуда берутся такие представления и что с этим делать. Под катом — по...
Блокчейну NEM может грозить централизация после атаки на Coincheck NEM Foundation разрабатывает механизм автоматического отслеживания и маркировки токенов XEM, дабы предотвратить хакерские атаки, подобные той, которой недавно подверглась японская криптовалютная биржа Coincheck. Критики убеждены, что это крайне негативно повлияет на экосисте...
Huawei P20 Plus получит аккумулятор ёмкостью 4000 мА•ч (против 3750 мА∙ч у P10 Plus) и функцию Always On Display Ожидается, что в марте этого года будет представлена линейка смартфонов Huawei P20. Во время специального мероприятия в Париже будет представлено сразу три новых модели смартфонов: стандартный Huawei P20, «облегчённый» Huawei P20 Lite и «улучшенный» Huawei P20 Plus. Некоторы...
Bitcoin & AI. Победа неизбежна О некоторых свойствах кривой secp256k1 и попытке предсказать ее поведение. Как известно, задача дискретного логарифмирования является очень сложной и люди не знают способа вычислять его быстро. Более того, зная точку на кривой P = n*G очень трудно сделать суждение о величин...
Viber сообщил о сбое в работе Мессенджер полагает, что причиной этого являются проблемы связи на серверах Amazon. Viber предупредил, что некоторые российские пользователи могут испытывать трудности со звонками. В компании считают, что ситуация могла быть вызвана проблемами связи на серверах Amazon. Ин...
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
Шифратор BitPaymer (FriedEx) создали авторы банковского трояна Dridex Dridex успешно атаковал частных пользователей, компании и финансовые организации на протяжении нескольких лет, став нарицательным категории банковских троянов. Новое исследование ESET доказывает, что авторы Dridex стоят за другим известным семейством вредоносных программ – ...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
Цифровизация производства может сократить операционные расходы на 16% и более Aspen Technology объявила о результатах недавнего опроса о влиянии средств производственной аналитики и больших данных на энергетическую индустрию в течение следующих 24 месяцев. В опросе приняли участие более 400 менеджеров и руководителей компаний энергетических отраслей. ...
SAP внедрил в Сбербанке облачную систему для работы с персоналом Сбербанк и немецкий производитель корпоративных приложений SAP завершили внедрение облачной системы для работы с персоналом. Система на базе решения SAP SuccessFactors охватит 270 тыс. сотрудников во всех дочерних компаниях Сбербанка, а сейчас ей пользуется уже...
На Reddit забанили сообщество Deepfake с “поддельным порно” На Reddit запретили «поддельные порноролики» – изображения и видео, на которые накладывают лицо субъекта без его разрешения. Deepfakes – программное обеспечение с использованием искусственного интеллекта для создания компьютерной версии лица субъекта, которая пол...
Окна на чистом WinAPI. Или просто о сложном Disclaimer Казалось бы, что WinAPI уходит в прошлое. Давно уже существует огромное количество кросс-платформенных фреймфорков, Windows не только на десктопах, да и сами Microsoft в свой магазин не жалуют приложения, которые используют этого монстра. Помимо этого статей о том...
Облака - важный залог успеха Согласно результатам глобального опроса 730 ИТ-профессионалов "IT Leaders' Insights on the Cloud", проведенного компанией Longitude, Cloud Masters, которые составляют 12 процентов опрошенных, более ориентированы на данные (data driven), благодаря чему могут получат...
Заявление США: российские хакеры действуют через протокол Cisco Smart Install; потенциально уязвимы 168 тысяч систем Cisco Systems выявила более 168 тыс. систем, потенциально уязвимых через ее Smart Install Client, на который, как заявили власти США, нацелены атаки …
Развитие цифровой экономики привлекает мошенников 6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности - Cyber Security Forum 2018, организованный РАЭК и РОЦИТ.В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.“Тема киберпреступлен...
Как вычисляют пользователей Telegram, если мессенджер не сдаёт их? В России заведено первое уголовное дело из-за репоста в Telegram. Давайте разберёмся, как правоохранительным органам удалось выявить человека, перенаправившего сообщение из канала в чат, если Telegram не выдавал его данные.
Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. ...
Безопасность технологий: виртуальные машины против контейнеров Какая технология является более безопасной? Многие думают, что виртуальные машины во многом преобладают данными качествами. В теории да, но на практике…есть сомнения. Зачастую мы слышим такие громкие заявления вроде «HTTPS хорошо защищенный», или «HTTP не защищенный». Но чт...
MariaDB повышает ставки в войне с Oracle Более двух лет генеральный директор MariaDB Майкл Ховард вынашивает амбициозные планы переманить клиентов корпорации на свою сторону. Компания MariaDB, разрабатывающая СУБД с открытым кодом, активно обхаживает клиентов корпорации Oracle, предлагая им большую переносимость...
Как мошенники обманывают пользователей криптовалют, и как защитить цифровые активы: 3 практических совета Объем рынка криптовалют вырос с $27 млрд в апреле 2017 года до отметки в $270 млрд по данным на 3 апреля 2018 года. Подобный рост связан с повышением стоимости биткоина относительно курса доллара, а также с распространением ICO, с помощью которых стартапы привлекают средст...
IBM Security: IoT в 2018 году станет мишенью для вирусов-шифровальщиков В 2018 году рынку Интернета вещей стоит готовиться к атакам вирусов-шифровальщиков, считает руководитель подразделения IBM Security в России и странах СНГ Илья Кравцов. По его словам, первыми от крипторов пострадали зарубежные больницы, использовавшие IoT-решения: в...
Windows Defender ATP выходит на Windows 7 и 8.1 Система безопасности Windows Defender Advanced Threat Protection (ATP) уже долгое время является частью Windows 10. Она помогает защищать компьютеры предприятий от многих типов невыявленных угроз, используя для анализа машинное обучение. К удивлению многих, Microsof...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
Разработана технология обратной связи для бионических протезов Уже на протяжении длительного времени существует технология, которая позволяет контролировать бионические протезы с помощью мозговых импульсов. Но существующие технологии имеют некоторые недостатки. Они не могут обеспечить эффект кинетической обратной связи, которая позволяе...
Эксперты сообщили о последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров Специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов Qrator Labs уведомила о возможных последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров.
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
MWC 2018: хет-трик от ASUS — смартфоны Zenfone 5 Lite, Zenfone 5 и Zenfone 5Z ASUS привезла на MWC 2018 три новых смартфона семейства Zenfone — модели Zenfone 5 Lite, Zenfone 5 и Zenfone 5Z. Сочетание программного обеспечения с задатками ИИ и мощной начинки гаджетов, в основе которой лежат чипы Qualcomm, делают все три устройства актуальны...
Что будет в новой Workspace ONE от VMware VMware «снабдили» новыми решениями Workspace ONE — единую платформу цифровой рабочей области для администрирования приложений. Обновленная версия предлагает более надежную защиту среды при работе с «сетями без границ», системы ИИ и МО для анализа пользовательского поведения,...
Вертим логи как хотим ― анализ журналов в системах Windows Пора поговорить про удобную работу с логами, тем более что в Windows есть масса неочевидных инструментов для этого. Например, Log Parser, который порой просто незаменим. В статье не будет про серьезные вещи вроде Splunk и ELK (Elasticsearch + Logstash + Kibana). Сфокусируем...
Мошенники похитили у индийского банка $1,8 миллиона Индийский банк City Union Bank объявил, что киберпреступники взломали его системы и тремя переводами вывели в разные страны $1,8 млн через платформу SWIFT. После сообщений в местной прессе о том, что транзакции прошли при соучастии сотрудников кредитной организации, генераль...
[Из песочницы] Первые шаги в Машинном обучении Привет дорогой друг, ты всегда хотел попробовать машинное обучение, но область выглядела загадочно и сложно? Я хотел бы поделиться с тобой моей историей как я сделал первые шаги в машинном обучении, при нулевом знании Python и высшей математики на небольшом примере. Читать ...
Павел Дуров попросил помочь защитить Telegram от блокировки в России Вот уже как целую неделю Роскомнадзор предпринимает попытки заблокировать мессенджер Telegram, однако сделать это полностью ему не удается. Он уже добавил в реестр запрещенных ресурсов информацию о более чем 20 млн IP-адресов, в результате чего
Telegram заблокировали за планы Дурова запустить свою криптовалюту и стать «новым Мавроди» Издание РБК выдвинуло интересную теорию относительно блокировки популярного мессенджера Telegram на территории России. По мнению издания, причиной стали планы Павла Дурова, стоящего за мессенджером, по запуску собственной криптовалюты. В качестве доказательства РБК приводит...
[Из песочницы] iPaaS — облачные ESB… или нет? Все уже привыкли к облачной инфраструктуре и облачным сервисам, но на тему iPaaS нет ни одной статьи, лишь несколько упоминаний. С ростом числа облачных сервисов и приложений выросло и число разнообразных API, тут и мобильные платформы подтянулись, и всё это должно как-то о...
Паттерны внедрения зависимостей. Часть 1 Давайте разберемся с внедрением зависимостей в .Net, так как данная тема является одним из обязательных к изучению для написания качественного, гибкого к изменениям и тестируемого кода. Начнем мы с самих необходимых и базовых паттернов внедрения зависимостей — внедрение чере...
Google установила новый рекорд по удалению вредоносных приложений Google отчиталась об успехах борьбы с вредоносными и некачественными приложениями для Android. За весь прошлый год поисковый гигант заблокировал 100 000 недобросовестных разработчиков. Также компания заявила, [...]
ГКРЧ раздала частоты В ходе заседания ГКРЧ определила конкретные полосы радиочастот, которые будут использоваться организаторами и участниками ЧМ-2018 в упрощенном порядке на территориях всех городов, в которых будут проходить матчи чемпионата. Утверждение плана использования радиочастот позволи...
Barix Redundix - новое решение для повышения качества звука при передаче аудио сигнала по IP сети Каждый год, вот уже более 95 лет, в Лас-Вегасе проходит масштабная выставка под названием NAB Show
В 2017 году доля финансового фишинга достигла рекордного уровня Такие данные опубликованы в отчете "Лаборатории Касперского". При этом практически каждая четвёртая попытка загрузки фишинговой страницы, заблокированная решениями компании, была связана с банковским фишингом.Распределение различных типов фишинговых атак в 2017 год...
Новые технологии в арсенале банков Банки смещают фокус внимания на технологии, которые позволяют обеспечить персональный подход к обслуживанию, предложить индивидуальные продукты и т.д. По этой причине коммуникации с клиентом максимально уходят из офлайна в онлайн. Ключевыми технологиями для развития онлай...
HID Global поддерживает систему распознавания лиц Apple iPhone X Face ID Компания ожидает, что распознавание лиц начнет играть все более важную роль в процессах аутентификации в сочетании с системами обнаружения угроз и мошенничества.
Консорциум промышленного интернета составил новые рекомендации по безопасности IoT Консорциум промышленного интернета (IIC) анонсировал новые рекомендации по безопасности проектов в области Интернета вещей. Документ будет опубликован в ближайшие месяцы. Так называемая белая книга под названием «Модель зрелости безопасности IoT: описание и предпола...
Роскомнадзор сломал пуш-уведомления на Android Пользователи устройств под управлением Android из России могут испытывать проблемы при получении пуш-уведомлений. Об этом TechCrunch узнал от официальных представителей Google. Компания связывает это с блокировками Роскомнадзора, отмечая сбои в работе ряда фирменных сервисо...
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
Memcached: новый вектор DDoS с плечом С конца прошлой недели исследователи наблюдают резкий рост числа DDoS-атак с отражением и усилением трафика, использующих в качестве посредников memcached-серверы. Мощность этого потока, поступающего с UDP-порта 11211 «отражателей», весьма внушительна: CloudFlare з...
Пользовательские агрегатные и оконные функции в PostgreSQL и Oracle В этой статье мы посмотрим, как в двух системах создавать пользовательские агрегатные и оконные (в терминологии Oracle — аналитические) функции. Несмотря на различия в синтаксисе и в целом в подходе к расширяемости, механизм этих функций очень похож. Но и различия тоже имею...
Уральские энергетики внедряют беспилотники в диагностику ЛЭП «МРСК Урала» будет осматривать воздушные линии электропередач (ЛЭП), применяя беспилотные авиационные технологии. В распоряжении специалистов уже имеется квадрокоптер DJI Phantom, предоставляющий качественные фото и видео даже в условиях плохой освещенности. Для диагн...
Искусственный интеллект помогает привлекать клиентов Система представляет собой самообучающуюся нейронную сеть. Она анализирует потребности и особенности клиентов, задачи бизнеса, расположение отделений и тип рекламных носителей вокруг точки продаж, а затем - предлагает оптимальный набор наиболее эффективных каналов продвижени...
Роботы-плотники из MIT научились делать мебель по чертежам Инженеры из Массачусетского технологического института разработали систему, способную самостоятельно выполнять столярные работы практически без вмешательства человека. Система называется AutoSaw и состоит из программной и аппаратной части, которая представляет собой полуав...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все в...
Новый алгоритм предсказывает болезнь сердца по глазам Ученые из Google обнаружили новый способ оценки риска сердечных заболеваний у людей посредством машинного обучения. Анализируя сканирование задней части глаза пациента, программное обеспечение компании может точно выводить данные, включая возраст человека, кровяное давление ...
Дайджест новостей: Роскомнадзор не смог заблокировать Telegram, Яндекс.Директ всё сильнее забивает выдачу Роскомнадзора не смог заблокировать Телеграм и наоборот увеличил его популярность, зато пострадали много других сайтовОт сервисов покупки билетов до программного обеспечения обслуживания автомобилей Volvo. По данным правозащитной группы Агора к ним обратилось более 60 бизнес...
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
Google удалила больше 700 тысяч приложений из Google Play за 2017 год Две недели назад Google занялась приложениями, которые показывали рекламу для взрослых. Всего удалили 60 программ, а их разработчиков заблокировали. Общая цифра за прошлый год значительно больше. В 2017 году Google удалила 700 тысяч программ из магазина Google Play, сообща...
Объем рынка компьютерного зрения приближается к$2 млрд Такие данные в начале марта 2018 года опубликовала исследовательская компания Tractica.Производители по-новому используют камеры в мобильных устройствах, потребительских, коммерческих и промышленных продуктах, а алгоритмы искусственного интеллекта для компьютерного зрения бы...
Видео: ИИ в Huawei Mate 10 Pro управляет машиной и объезжает собак Huawei не раз рассказывала о специализированных ИИ-возможностях своей однокристальной системы Kirin 970, впервые увидевшей свет в серии Huawei Mate 10. Благодаря интегрированному блоку, ускоряющему алгоритмы машинного обучения, Mate 10 умеет идентифицировать объекты...
О жизни, свободе и стремлении к счастью пользователя API Мы постоянно сталкиваемся с системами, созданными другими людьми. Будь то UI приложений в смартфоне или облачные инфраструктуры современного Интернета — именно процесс взаимодействия определяет наши ощущения, впечатления, и в конечном счёте — отношение к технологии. Мы можем...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
App Store уступил Google Play по загрузкам, но обошел по выручке Несмотря на количественный перевес, удерживаемый смартфонами на базе операционной системы Android, Google Play по-прежнему уступает App Store по показателю получаемой прибыли, но опережает его по объему загружаемых приложений. Об этом заявили аналитики консалтинговой компа...
МТИ создал носимое устройство, реагирующее на мысли человека Исследователи Массачусетского технологического института (МТИ) изобрели систему под названием AlterEgo, способную распознавать невербальные сигналы — то есть, по сути, читать мысли носителя. Разработка состоит из компьютерной системы и устройства, которое закр...
В НИУ ВШЭ изучили цифровой кругозор российских ученых Самым известным «продвинутым» термином среди российских кандидатов и докторов наук оказался «анализ больших данных». Институт статистических исследований и экономики знаний Национального исследовательского университета «Высшая школа экономики» провел и...
«Гадание на картах»: геоинформационный хакатон Университета Иннополис Хакатон пройдёт 3—4 марта в Университете Иннополис, сотрудники которого создают облачную 4D-платформу для продвижения геоинформационных продуктов и услуг. Заявки принимаются до 2 марта. Читать дальше →
Как делать лучшие сайты в России 1 марта состоялась церемония награждения конкурса «Золотой сайт-2017», на следующий день были опубликованы оценки компетентного жюри. Еще осенью прошлого года автор этой статьи решил принять участие в этом увлекательном мероприятии, и процесс из серьезного (что подразумевал...
Интенсивность атак мобильных троянов-вымогателей за год удвоилась «Лаборатория Касперского» опубликовала подробный отчёт об эволюции вредоносных программ и развитии киберугроз в мобильной сфере. Сообщается, что интенсивность атак на владельцев устройств под управлением операционных систем Android за минувший год выросл...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
Nissan внедряет технологии 3D-печати на заводе в России Компания Nissan рассказала о внедрении передовых технологий 3D-печати на российском предприятии в Санкт-Петербурге. Отмечается, что технологии и процессы 3D-печати открывают перед автопроизводством широкий спектр принципиально новых возможностей. В частности, компан...
Новая броня Android. Как Android 9 будет защищать приватность и безопасность пользователей Для подписчиковВосьмого марта Google представила предварительный выпуск Android P, который почти со стопроцентной вероятностью вскоре сменит имя на Android 9. В новой версии в очередной раз изменился интерфейс, появились новые функции панели уведомлений, поддержка HDR, двух ...
[Из песочницы] Как быстро написать и выкатить в продакшн алгоритм машинного обучения Сейчас анализ данных все шире используется в самых разных, зачастую далеких от ИТ, областях и задачи, стоящие перед специалистом на ранних этапах проекта радикально отличаются от тех, с которыми сталкиваются крупные компании с развитыми отделами аналитики. В этой статье я ра...
Технологии искусственного интеллекта значительно ускорят дело регистрации и изучения гравитационных волн Ученые из Национального центра суперкомпьютерных вычислений (National Center for Supercomputing Applications, NCSA) университета Иллинойса использовали алгоритмы глубинного машинного обучения и самообучения, выполняющиеся на графических процессорах, для реализации нового спо...
Atlassian User Group Ufa — первый блин не комом Вот и Уфа дозрела до Atlassian Community и единого пространства жалоб на новый дизайн, стабильность и практического решения проблем с продуктами Atlassian. Мы провели Ufa AUG #1 и могу точно сказать, что первый блин — не комом! Программа: Трагедия в трех томах: как мы у...
Cuckoo 2.0. Cобираем лучшую опенсорсную платформу динамического анализа вредоносных файлов Приветствую Хабр! 4 года назад я публиковал инструкцию по сборке платформы динамического анализа вредоносных файлов Cuckoo Sandbox 1.2. За это время проект успел обрасти внушительным функционалом и огромным комьюнити, недавно обновившись до версии 2.0, которая больше полут...
«Яндекс» поделится опытом разработки ПО для робомобилей Компания «Яндекс» организовала на базе Школы анализа данных учебный курс Self-driving cars, посвящённый разработке программного обеспечения для беспилотных автомобилей. Школа анализа данных была основана «Яндексом» в сентябре 2007 года. Здесь...
Полиция Китая начала использовать очки с технологией распознавания лиц Железнодорожная полиция в Китае вовсю тестирует новые очки с системой распознавания лиц. В ходе испытаний полицейским удалось задержать 7 опасных преступников и выявить 26 человек с поддельными паспортами. Но, несмотря на эти успехи, общественность взволнована.
[Перевод] Внедрение предметно-ориентированного проектирования в PHP И снова здравствуйте! Что ж очередной «новый» курс, который стартовал в конце декабря, подходит к концу — «Backend разработчик на PHP». Учли разные мелкие шероховатости и запускаем новый. Осталось только посмотреть на выпуск и всё, поставим очередную галочку. А счас пока ...
Facebook признал, что сканирует переписку пользователей Messenger Facebook подтвердил, что сканирует ссылки и изображения, которыми делятся друг с другом пользователи Messenger, и читает чаты, если они помечены модераторами, чтобы убедиться, что контент соответствует «стандартам сообщества». При выявлении нарушений этот контент блокируется...
Digitalization и реальность. Стоит ли что-то менять? Информационные технологий будут продолжать менять нашу жизнь и у нас нет способа убежать или защитить себя от этих изменений. Очередная попытка объяснить человеку что же такое Digitalization и почему стоит всегда анализировать свое местоположение в этой системе координат, ...
Android P убережет ваши данные от рук злоумышленников Android P запретит приложениям использовать незащищенное интернет-соединение для связи с сервером, сообщает AndroidCommunity. Это позволит обезопасить данные пользователей от несанкционированного доступа третьих лиц, пользующихся изъянами незашифрованных соединений. Проток...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
ЦОД для технопарка: от «бетона» до сертификации Tier Facility При строительстве центра технического обеспечения одного из крупнейших российских технопарков я отвечал за инженерную инфраструктуру. Объект седьмым в России прошел сертификацию Tier Facility авторитетного международного института Uptime Institute. О том, чего нам это стоило...
6-значные пароли уже не так надежны, как прежде 11 часов — именно столько в среднем требуется программно-аппаратному комплексу GrayKey для подбора пароля, состоящего из шести символов, узнал Motherboard. По данным издания, хакерам удалось обойти системное ограничение, отключающее устройство при вводе неправильного...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
В России появился собственный LinkedIn Как отметил руководитель Роструда, одной из ключевых тенденций развития современного общества является неуклонно возрастающая роль социальных сетей. Указанный процесс затронул, в том числе, и сферу трудовых отношений.Новая соцсеть, получившая название Skillsnet, создана н...
Microsoft утверждает, что разработанная ею система ИИ переводит с китайского на английский не хуже человека Качество машинного перевода в современных сервисах за последнее время существенно повысилось, в чем далеко не последнюю роль сыграли нейронные технологии, но это справедливо далеко не для всех языковых пар. Всегда наиболее сложным для машин был именно китайский, но, похоже, ...
Nemesida WAF: интеллектуальная защита от brute-force атак Классическими средствами защиты от brute-force являются утилиты типа fail2ban, работающие по принципу: много запросов — один источник. Это не всегда может помочь заблокировать нарушителя, а также может привести к ложным (false-positive блокировкам). В этой статье я напишу...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Microsoft: до 30 % устройств в России ежемесячно сталкиваются с киберугрозами Корпорация Microsoft представила 23-й отчёт Security Intelligence Report, освещающий ситуацию с безопасностью в киберпространстве. Исследование охватывает период с февраля 2017-го по январь 2018 года. Отчет посвящён трём темам: ботнетам, популярным методам хакерских...
Сайт ЦИК и системы видеонаблюдения за выборами были атакованы хакерами Совместная работа правоохранительных органов и ЦИК РФ позволила предотвратить негативные последствия от хакерской атаки на ресурсы ЦИК.
О машинном обучении, истории и жизни с Дмитрием Ветровым В рамках открытого курса по машинному обучению мы продолжаем общаться с заметными представителями этой области. Нашими первыми собеседниками были Александр Дьяконов, Константин Воронцов и Евгений Соколов, см. видео в YouTube-канале курса. В этот раз мы пообщались с Дмитрием...
В США наказаны соучастники масштабной кражи данных За соучастие во взломе сетей крупных компаний и хищении клиентских данных с целью продажи окружной суд штата Нью-Джерси приговорил россиянина Владимира Дринкмана к 12-ти годам лишения свободы. Его подельник москвич Дмитрий Смилянец получил 4 года и неполных 4 месяца — срок, ...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Пользователям Windows 7 и Windows 8.1 стала доступна новая система защиты Антивирусное программное обеспечение «Защитник Windows» оказалось крайне малоэффективным, поскольку оно способно обнаружить лишь 60% из всего вредоносного ПО, существующего в мире. Компанию Microsoft такое положение дел совершенно не устраивает, ведь в сети постоянно мелькаю...
Сотрудники Google потребовали отменить ИИ-проект для Пентагона В прошлом месяце Google предложила Министерству обороны США ресурсы для реализации инициативы Project Maven. Последняя направлена на разработку алгоритмов компьютерного зрения для анализа видеозаписей с дронов. В ответ на это более 3100 сотрудников калифорнийского г...
Индийская энергетическая компания атакована хакерами По счастью, киберпреступники не преследовали цели погрузить во тьму индийские города, их интересовали исключительно деньги. Как сообщает издание The New India Express, инцидент имел место на прошлой неделе. Пришедшие на работу сотрудники UHBVN обнаружили на мониторах своих к...
Правительство решило собрать систему «умный город» и вверить ее ГЛОНАССу Заместитель председателя правительства РФ Дмитрий Рогозин поручил российским ведомствам рассмотреть вопрос наделения АО ГЛОНАСС функциями федерального оператора по интеграции комплексов ЭРА-ГЛОНАСС, «Безопасный город» и кол-центров «112» в единую систему. Как пишет 27 ...
Почему я не люблю DevOps (и современное ПО) Предисловие Данная статья очень субъективна и основана на моём опыте в ИТ-индустрии (Я разработчик с 10-и летним стажем и опытом работы в различных проектах, командах и странах (Казахстан, Канада)). Уверен, что многие не поддержат мою точку зрения и могут назвать эту статью ...
[Перевод] Полезные советы по архивированию бэкапов Veeam на магнитную ленту Продолжаем полюбившуюся многим серию статей с рекомендациями от Veeam Support. Один из важных вопросов, возникающих на этапе планирования резервного копирования – как организовать хранение бэкапов? Veeam советует выдерживать размер цепочки в 7 – 14 точек восстановления и х...
Система мониторинга как точка проникновения на компьютеры предприятия Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю Shodin, который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонент д...
Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 2 В предыдущей статье мы начали рассказывать о том, как можно реализовать асинхронную обработку входящих HTTP-запросов, внутри которой нужно выполнять асинхронные исходящие HTTP-запросы. Мы рассмотрели реализованную на C++ и RESTinio имитацию стороннего сервера, который долго ...
Zyxel NebulaFlex превратит автономную точку доступа Zyxel в облачную Компания Zyxel представила NebulaFlex - новый удобный функционал для облачной системы построения и управления сетями Zyxel Nebula. Подробнее об этом читайте на THG.ru.
Курсы по ИИ могут пройти все желающие Благодаря новой инициативе Microsoft получить образование в области машинного обучения и искусственного интеллекта может любой желающий. Программа Microsoft Professional Program for Artificial Intelligence включает в себя десять курсов, которые проведут учащегося от азов раз...
Системы спутникового мониторинга: как сократить простои транспорта Современный бизнес сложно представить без использования транспортных средств, и речь не только о доставке товаров и перевозке пассажиров. Без транспорта невозможна работа производственных и строительных организаций, предприятий сельского хозяйства и сферы услуг, коммунальных...
Новый вредонос для Mac использует уникальный способ загрузки Новый зловред для macOS под названием OSX/Shlayer, обнаруженный исследователями из фирмы Intego, маскируется под обновление для Adobe Flash Player. Заражение происходит на сайтах обмена файлами BitTorrent, когда пользователь пытается выбрать magnet-ссылку для скачивания. Пос...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Квантовый пк для ядерных вычислений Квантовые компьютеры не только созданы, но и успешно продаются и арендуются. Команда исследователей из Национальной лаборатории Ок-Ридж продемонстрировала, что для квантовых симуляций и расчетов можно использовать квантовые облачные компьютеры. По мере продвижения работы...
Почта России переходит на «МойОфис» "Мы находимся в заключительной стадии переговоров с возможными поставщиками, - рассказал TAdviser заместитель гендиректора по ИТ и развитию новых продуктов "Почты России" Сергей Емельченков. - В ближайшее время "Почта России" планирует провести первы...
ВЦИОМ задействует блокчейн для проведения экзитполов Всероссийский центр изучения общественного мнения (ВЦИОМ) намерен использовать элементы технологии блокчейн при проведении экзитполов на выборах президента России 18 марта 2018 года. Об этом сообщает РИА Новости. По информации издания, получаемые в результате экзитполов данн...
В следующем году сервис PlayStation Plus перестанет раздавать бесплатные игры для PS3 и Vita То, чего мы боялись, но что казалось неизбежным, всё же случилось: сервис PlayStation Plus, по подписке раздающий бесплатные игры на все платформы PlayStation, перестанет поддерживать PS3 и Vita. Это означает, что с 8 марта 2019 года только владельцы PS4 сохранят реальную не...
[Перевод] Почему SQLite не использует Git Содержание 1. Введение 1.1. Правки 2. Несколько причин, почему SQLite не использует Git 2.1. Git затрудняет поиск потомков после коммита 2.2. Ментальная модель Git излишне сложна 2.3. Git не отслеживает исторические названия ветвей 2.4. Git требует дополнительной админист...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
Новая лаборатория займется правовой практикой в области финтеха Важным направлением деятельности Legal lab также станет юридическое консультирование российских компаний с технологиями в области блокчейн по их интеграции в наиболее лояльные криптоэкономике юрисдикции.В рамках первого международного юридического форума "Криптосреда&qu...
Apple Watch получат уникальную функцию Новый FDA ЭКГ-считыватель с системой Kardiaband поможет диагностировать коварное заболевание, которое на данный момент можно выявить только сдав анализ крови.
Киберпреступники активизировались в день выборов Председатель Центризбиркома Элла Памфилова сообщила, что в ночь на 18 марта 2018 года официальный сайт комиссии подвергся DDoS-атаке. С 2 до 5 часов ночи злоумышленники пытались вывести портал из строя, используя IP-адреса, расположенные в 15 разных странах. Пик внешнего воз...
Особенности настройки и запуска PVS-Studio в Docker на примере кода Azure Service Fabric Технологии контейнеризации активно используются для сборки и тестирования программного обеспечения. С появлением PVS-Studio для Linux, пользователям стала доступна возможность добавить статический анализ к другим методам тестирования своего проекта на этой платформе, в том ...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Oracle углубляет самообслуживание на всей облачной платформе Технологии искусственного интеллекта в сервисах PaaS помогут сократить расходы на разработку приложений, интеграцию данных, аналитическую обработку и обеспечение безопасности. Стремясь привлечь больше корпоративных клиентов в свое облако, в Oracle предлагают новые средств...
Цифра дня: Сколько хакеры Cobalt украли у российских банков за год? Цифра дня: 1 156 000 000 рублей хакеры Cobalt украли у российских банков за год. Хакеры группы Cobalt сумели украсть у российских банков 1 млрд 156 млн рублей за 2017 год. Об этом рассказал журналистам Дмитрий Скобелкин, зампред ЦБ РФ, на X Уральском форуме «Информацио...
Защищаем от вирусов «умные устройства» Вредоносная программа IoT Reaper для Linux-систем нацеливается на роутеры и IP-камеры. Смарт-устройства находятся в центре внимания хакеров. CHIP расскажет об уязвимостях «умных устройств» и даст советы, как их защитить от хакерских атак.
LG анонсировала новый смартфон LG V30s с поддержкой ИИ Согласно информации, предоставленной сайтом ETNews, компания LG вскоре покажет обновленную модель смартфона LG V30s. Презентация должна состоятся на Mobile World Congress в этом году. Предположительно, LG V30s будет иметь схожий с оригинальным V30 дизайн с единственным отли...
Microsoft рассказала о планах по внедрению Progressive Web Apps в Windows 10 Сегодня Microsoft в своём блоге сообщила, что начиная с Redstone 4 в Windows 10 и Microsoft Edge будет обеспечена поддержка Progressive Web Apps (PWA), а также рассказала о том, как пользователи смогут получать PWA-приложения. Отмечается, что в ближайшее время компания начн...
Финтех-дайджест: PayPal повышает комиссионные сборы, eBay упрощает размещение, а Роспатент хочет перейти на блокчейн А Visa, Mastercard, American Express и Discover создают унифицированный сервис. Прошедшая неделя была одновременно и сложной, и интересной. Сложной — потому, что многие сервисы, даже отечественные, отказывались работать из-за большого объема заблокированных Роскомнадзоро...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com. Система фиксирует и классифицирует IoT-трафик, проходящий ч...
[Перевод] HoleyBeep: объяснение и эксплоит В былые времена люди использовали \a для генерирования неприятных «гудков» из спикеров системных блоков. Это было особенно неудобно, если хотелось генерировать более сложные звуковые последовательности вроде 8-битной музыки. Поэтому Джонатан Найтингейл написал программу be...
Специалист по большим данным 8.0 22 марта New Professions Lab запускает восьмую группу образовательной программы — «Специалист по большим данным 8.0». Участники будут осваивать две наиболее востребованные темы в Data Science: обработку веб-логов в рамках DMP-систем и построение...
Как мы предсказываем дату окончания и оценку проекта с помощью нейросети Осенью 2017 года в Сбертехе провели внутренний хакатон по машинному обучению. Один из победителей Николай Желтовский представил проект нейросети, которая прогнозирует даты завершения производственных задач. После этого мы решили попробовать ее на других задачах — прогнозиров...
Как загрузить нестандартный лог в Splunk + логи Fortinet Много ли мы генерируем данных, используя информационные системы каждый день? Огромное количество! Но знаем ли мы все возможности по работе с такими данными? Определенно, нет! В рамках этой статьи мы расскажем какие типы данных мы можем загружать для дальнейшего операционного...
Обзор первого дня Data Science Weekend 2018. Практика машинного обучения, новый подход к соревнованиям и многое другое Привет, Хабр! 2-3 марта на Мансарде наших партнёров, компании Rambler&Co, прошел уже традиционный Data Science Weekend, на котором было множество выступлений специалистов в области работы с данными. В рамках этой статьи расскажем вам о самых интересных моментах первого д...
Ботнет JenX внедрился в Grand Theft Auto Исследователи из Radware обнаружили новый ботнет, который использует те же уязвимости, что и боты Satori, для заражения IoT-устройств через сообщество игроков Grand Theft Auto. Satori — это производная версия печально известного ботнета Mirai, который в 2016 году парализовал...
Пунктирные вау-эффекты: о магии простыми словами Продолжаем смотреть технические приемы создания различных анимаций в интерфейсах. Мы уже познакомились с частицами, масками и изменением форм различных объектов — настал черед рисовать пунктирные линии. Перед тем, как перейти к статье, сделаю небольшое отступление. Эта се...
Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
За прошлый год Google удалила 700 000 вредоносных программ для Android Google продолжает борьбу с вредоносным программным обеспечением в магазине приложений Google Play. ***
Классификация объектов в режиме реального времени Автор: Игорь Пантелеев, Software Developer, DataArt Распознавание изображений очень широко используется в машинном обучении. В этой области существует множество различных решений, однако потребностям нашего проекта ни оно из них не удовлетворяло. Нам понадобилось полность...
Новая облачная консоль Aether для управления корпоративной безопасностью Компания Panda Security выпускает новую облачную консоль Aether для централизованного управления информационной безопасностью предприятий. Реализованные изменения дают существенные преимущества в управлении и оперативном реагировании на критические инциденты, особенно для ...
Каждый пятый ритейлер не смог реализовать проект цифровой трансформации своего бизнеса 93% компаний розничной торговли, принявших участие в опросе Fujitsu, заявили о том, что у них есть четко определенная стратегия внедрения цифровых технологий. Однако этот сектор экономики все еще отстает от других по объемам реализованных ИТ-проектов. Такой вывод сделан в ре...
Смена пароля: 10 шагов к хорошей реализации У нашего заказчика есть интернет-портал и пользователи, данные которых заведены в домене. Доступ в личный кабинет — по паролю, а где пароль, там и людская забывчивость. У нас уже была страница смены пароля, но механизм работы был не оптимальным. Вот как всё происходило. Пол...
Ретроклокинг: основные тенденции «процессоростроения» или нестандартный подход В новой статье из цикла «Ретроклокинг» мы вспомним о процессорах, которые отличались от собратьев специфическими характеристиками, а также о тех версиях ЦП, снискавших славу оверклокерских решений. Задача как минимум нелегка, ведь все модели охватить сложно: какие-то достойн...
Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...
Сбербанк проводит цифровую трансформацию в области кадров Переход был реализован совместной командой SAP Консалтинг и Сбербанка в течение одного года и признан самым быстрым проектом по внедрению "облачной" системы для работы с персоналом среди крупнейших заказчиков SAP в мире. Целью проекта было обеспечить новое качество...
Хакеры «уронили» на Олимпиаде серверы и Wi-Fi О том, что организаторы Игр станут мишенью для целой кампании кибератак, компания McAfee предупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник."Мы знаем причину проблем, но по...
Неприятный баг в Siri позволяет читать сообщения на заблокированном iPhone Компания Apple всегда делает акцент на то, что пользователи ее фирменной продукции защищены от хакеров, злоумышленников и прочих людей. Для этого она постоянно совершенствует систему защиты операционной системы iOS для iPhone, iPad и iPod Touch,
Работа с Anaconda на примере поиска корреляции курсов криптовалют Цель этой статьи — предоставить легкое введение в анализ данных с использованием Anaconda. Мы пройдем через написание простого скрипта Python для извлечения, анализа и визуализации данных по различным криптовалютам. Читать дальше →
Системный изолятор. Изолируем процессы в Windows средствами Less Privileged App Container (LPAC) Начиная с восьмой версии в Windows появился встроенный механизм контейнеров, которые позволяют изолировать процессы путем значительного усечения их прав. Этому системному механизму дали название Less Privileged App Container (LPAC), он поддерживается некоторыми приложениями,...
В США суд приговорил двух россиян к тюрьме за киберпреступления Вследствие расследования одной из самых масштабных кибернетических атак в Соединенных Штатах Америки суд утвердил в качестве обвинительного приговора для двоих граждан России к тюремному заключению. Дмитрий Смилянец и Владимир Дринкман предстали перед правосудием в суде СШ...
США и Британия заподозрили Россию в масштабной кампании по кибершпионажу По их данным, хакеры, за которым якобы стоят власти России, заразили миллионы роутеров по всему миру с целью дальнейших атак на объекты критической инфраструктуры.
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
13 причин перейти на Kanban. И никаких суеверий В процессах разработки, как и в других сферах деятельности, не всегда получается сразу «нащупать» верный путь, зачастую приходиться испытать множество терний. От выбора подходящей методологии разработки зависит будущая жизнь продукта или услуги. Мы собрали 13 преимуществ от ...
Xiaomi в России затеяла новую распродажу — наушники Mi ANC Type-C In-Ear Earphones за 490 рублей Xiaomi объявляет об очередной распродаже. Об этом можно прочесть на сайте интернет-магазина в России. Мероприятие состоится завтра в 11 утра (28 марта), а гвоздём программы станут наушники Mi ANC Type-C In-Ear Earphones, на 10 экземпляров которых снизят цену до 490 рублей....
BullGuard Antivirus (2018): не без проблем Веб-сайт BullGuard Antivirus объявил о создании нового «движка» для борьбы с вредоносными программами, но... Веб-сайт BullGuard Antivirus объявил о создании нового «движка» для борьбы с вредоносными программами, но мы не увидели его при испытаниях. BullGuard Antivirus не смо...
«Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды …
Роскомнадзор начал блокировку доменов Google Поставлением Генпрокуратуры РФ за номером ГП 27-31-2015/Ид4082-15 еще от 4 декабря 2015 года был заблокирован домен googleusercontent.com. Как стало известно, Роскомнадзор приступил к блокировке данного технического домена. Google использует данный домен для загрузки к...
Украинские националисты пригрозили срывом президентских выборов в России Представители популярных украинских националистических объединений заявили о том, что президентские выборы в России могут быть сорваны их усилиями. В планах националистов осуществить блокировку российских дипломатических учреждений. Украинские националисты выступили с обра...
О моделировании угроз Вопрос обеспечения информационной безопасности Государственных Информационных Систем не только не теряет актуальности, но с развитием концепции электронного правительства и увеличением количества электронных услуг, становится более значимым. Так, около месяца назад большой...
В Group-IB зафиксировали новую атаку хакерской группы Сobalt Злоумышленники организовали фишинговую рассылку от имени некоммерческой организации SpamHaus, которая борется со спамом.
[Из песочницы] Что двигает ИТ в бизнесе: трамплины и препятствия По некоторым данным глобальный облачный трафик к 2021 г. достигнет 95% совокупного трафика ЦОД. Экономическая ситуация, а также закон о хранении персональных данных российских граждан на территории РФ стимулирует развитие и отечественных дата-центров, рост бизнеса облачных ...
В Токио создали единый центр борьбы с киберпреступностью Как сообщает ТАСС со ссылкой на информационное агентство Kyodo, ранее специалисты по преступлениям в виртуальном пространстве были разбросаны по различным подразделениям полиции и других служб безопасности. Теперь их решено собрать вместе для активизации борьбы с нарастающим...
Скоро можно будет легко экспортировать пароли Chrome Если вы используете Google Chrome и хотите навести порядок с паролями и безопасностью, то новая функция вам поможет. Google выпускает новый инструмент, позволяющий пользователям быстро экспортировать сохраненные пароли в текстовый файл. Она, вероятно, заменит существующий ны...
[Перевод] Каким будет Web 3.0: блокчейн-маркетплейсы для машинного обучения Как создать мощнейший искусственный интеллект? Один из способов — использовать модели машинного обучения с данными, которые распространяются через маркетплейсы, основанные на блокчейне. Зачем здесь блокчейн? Именно с его помощью в будущем мы можем ожидать появления открытых ...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Как работает оптоволокно Пока вы читаете эти строки, терабайты данных курсируют по всему миру, запертые в стеклянных нитях, протянутых по дну океана. Напоминает магию, но это всего лишь продвинутая технология. Оптическое волокно — технология, которой, человечество обязано естествоиспытателям XIX век...
Вынесен приговор Российским хакерам, атаковавшим американские биржи В период с 2005 по 2012 год, группа русских хакеров взломала системы более 16 компаний и украла 160 миллионов номеров кредитных и дебетовых карт. Среди пострадавших была биржа Nasdaq, банк Citigroup, авиакомпания JetBlue, платёжная система Visa и другие, не менее крупные о...
«Япония – Гуам – Австралия»: Google прокладывает новый подводный кабель Компания Google объявила о намерении проложить подводный кабель JGA, который соединит Японию, Гуам и Австралию. Инвестиции в новую систему коммуникаций — еще один шаг к распространению «облачного влияния» в Азиатско-Тихоокеанском регионе. Подробнее о JGA и других проектах G...
Сопутствующий ущерб кибервойн: «Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды, которые «Лаборатория Касперского» …
В новом обновлении Windows 10 появится ИИ-платформа Такое заявление было сделано на конференции Windows Developer Day. Платформа Windows ML включает программный интерфейс Windows Machine Learning API, с помощью которого можно будет внедрять функциональность заранее обученных нейросетей и готовых моделей машинного обучения в р...
Контроллер Arduino с датчиком температуры и Python интерфейсом для динамической идентификации объектов управления Введение Возможность получения действительной информации о состоянии реальных объектов в реальном масштабе времени позволяет обоснованно приступать к следующему этапу анализа и синтеза систем – математическому моделированию динамических характеристик объектов управления. В ...
Блокчейн и медицина: 4 стартапа в области здравоохранения, за которыми стоит следить Мы продолжаем изучать перспективные проекты, использующие технологии блокчейна и механизм ICO. В сегодняшней подборке 4 стартапа, которые могут изменить глобальную отрасль здравоохранения уже в 2018 году. Читать дальше →
В Казахстане опасно использовать ЭЦП В последнее время государство пытается максимально перенести все госуслуги в электронный формат. Активно выдаются адресные справки, и другие справки выдаются через Портал электронного правительства. Даже можно зарегистрировать брак поженится через портал. На самом деле, очен...
Анализ цены биткоина: грядет новая волна На предыдущей неделе биткоину так и не удалось реализовать фигуру «Голова и плечи» — линия «шеи» в районе $11 700 оказалась серьезным барьером. О дальнейших возможных сценариях движения цены биткоина расскажет аналитик компании NEURON и постоянный автор ForkLog Andrey Podoly...
Google Chrome начнет помечать все http страницы как «не защищенные» с релизом Chrome 68 в июле 2018 Через 5 месяцев актуальная версия самого популярного в мире браузера добавит текст "Не защищено" ("Not secure") в адресной строке всех страниц, которые открываются не по https. Подробности и опрос под катом. Читать дальше →
Заражение серверов Jenkins скрытым майнером принесло злоумышленникам более 3 млн долларов Аналитики компании Check Point обнаружили масштабную кампанию по взлому серверов Jenkins с целью установки скрытых майнеров. Тем временем, их коллеги из компании FireEye пишут о взломах серверов Oracle WebLogic, которые тоже осуществляются с целью майнинга криптовалюты.
Нейронные сети, генетические алгоритмы и прочее… Мифы и реальность. Знаки Эта работа является продолжением всего сказанного ранее в статье «Нейронные сети, генетические алгоритмы и прочее… Мифы и реальность. Версия II». В большинстве статей, посвященных анализу текстов, которые удалось изучить автору, под анализом текста понимается главным образо...
BlackBerry удалит все платные приложения из своего цифрового магазина 1 апреля BlackBerry Limited, которая управляет программным обеспечением и лицензией бренда BlackBerry, начала сообщать разработчикам, что 1 апреля 2018 года принудительно удалит из BlackBerry World платные приложения. По словам компании, в магазине будет доступен только бесп...
Шансы на успех в Европейском Суде жалоб на блокировку ресурсов Вероятнее всего жалобы в Европейский Суд на блокировки ресурсов в связи с попытками Роскомнадзора заблокировать Телеграмм могут иметь большие шансы того, что Суд может признать нарушение. Вопросы блокировки сайтов рассматривались Европейским Судом в нескольких делах. Больш...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Кибермошенники вставляют скрипты для майнинга в рекламу на YouTube Таким образом ничего не подозревающие пользователи видеохостинга становятся майнерами. Евгений Касперский рассказал о новой мошеннической схеме для майнинга, передает РБК. Так, киберпреступники встраивают скрипты для майнинга в рекламные объявления в видеороликах на YouTu...
[Перевод] Создание игры на Lua и LÖVE — 3 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги 9. Director and Gameplay Loop 10. Coding ...
В Google Play проникло приложение, ворующее средства майнеров Более 50 000 пользователей устройств на базе операционной системы Android стали жертвами мобильного майнера Monero Miner. Вредоносное приложение от разработчика My Portable Software распространялось через каталог Google Play и использовало мощности зараженных девайсов для д...
Как использовать геймификацию в аналитике Любая игра предполагает, что в ней есть сюжет, персонаж и действия, которые совершает персонаж для развития сюжета. Игры применяются повсеместно в образовании от детского сада до деловых игр на работе, всё это объясняется тем, что такой подход помогает легко и быстро усвоить...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Google бросила Telegram и другие заблокированные приложения, обходящие блокировки Как известно, в борьбе с Telegram ведомство Роскомнадзор заблокировало в России более 16 млн адресов IP, в результате чего многие веб-сайты начали работать с перебоями, однако на работе мессенджера это практически никак не сказалось. Разработчики
«Ростелеком» станет единственным поставщиком скоростного Интернета в больницы Специалисты смогут консультировать население с использованием телемедицинских технологий. 6 марта вышло распоряжение премьер-министра Дмитрия Медведева о назначении «Ростелекома» единственным исполнителем по обеспечению российских медучреждений к высок...
Hitachi Vantara Labs представляет новые решения по управлению моделями машинного обучения Инновационные разработки Hitachi Vantara Labs подключаются к конвейеру данных, созданному Pentaho. Это позволяет повысить результативность бизнеса и сократить риски за счет упрощения процесса обновления моделей.В процессе цифровых преобразований алгоритмизация становится важ...
Дайджест интересных материалов для мобильного разработчика #250 (16 апреля — 22 апреля) Медленно приближаемся к юбилейному выпуску и в очередном выпуске у нас Wear OS, поведенческий дизайн, реактивное программирование, настоящее и будущее Unity, свежайший обзор Мобиуса, большие цели и распознавание на маленьких устройствах. Читать дальше →
Google выгоняет Telegram из-под своей защиты По состоянию на сегодня (21 апреля) в попытках блокировки мессенджера Telegram на территории России Роскомнадзор заблокировал уже 19 миллионов IP-адресов. Учитывая, что всего на территории РФ зарегистрировано около 15 миллионов пользователей этого сервиса, такая цифра вызыва...
Cоциальная инженерия открывает хакерам двери в компании Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчи...
IBM Cloud Café — Kubernetes meetup Добрый день! 21 марта в офисе IBM пройдет митап сообщества Kubernetes. https://www.meetup.com/Enterprise-Containers/events/248693819/ В рамках данного мероприятия планируется обсудить последние новости о развитии Kubernetes, обменяться практическим опытом и пообщаться в н...
Microsoft решила самую раздражающую проблему Windows 10 Американская Microsoft всеми доступными ей средствами стремится сделать операционную систему Windows 10 максимально удобной для пользователей, чтобы она и дальше набирала популярность, завоевывая рынок. Сегодня, 21 марта 2018 года, удалось выяснить, что эта IT-корпорация нак...
Нейросеть используют для подсчета зрителей в кинотеатрах Внедрение нейронной сети исключит в кинотеатрах манипуляции с билетами и сделает ненужными проверки контролеров. О начале масштабного тестирования новой системы, работающей на основе искусственного интеллекта и нейросетей, сообщил на своей странице в Facebook гендирек...
Волна фишинговых атак на компании из списка Fortune 500 Исследователи зафиксировали новую волну мошеннических атак, мишенями которых становятся крупные предприятия — в основном из США. Рассылая поддельные письма, злоумышленники вынуждают жертв совершать электронные денежные переводы на сторонние счета. Как сообщают эксперты, иниц...
Volkswagen откроет прием заказов на новый Teramont в России 12 марта Российский офис Volkswagen сообщил, что приём заказов на новый флагманский внедорожник Teramont стартует 12 марта текущего года, однако цены пока не раскрываются. На авторынке России модели предстоит конкурировать с Toyota Highlander и Ford Explorer. Полноприводный Vo...
Forbes: Израильский подрядчик американских спецслужб Cellebrite может взломать iPhone X и любую другую модель смартфона или планшета Apple Ранее нам уже приходилось слышать о нескольких успешных попытках обхода защиты Face ID смартфона Apple iPhone X, но то были единичные случаи. Но теперь журнал Forbes, ссылаясь на анонимных информаторов в правоохранительных органах и спецслужбах, сообщил о куда более масштабн...
Android 9 запретит неактивным приложениям доступ к камере Вредоносным программам станет сложнее подсматривать за пользователями
Philips тестирует технологию LiFi в офисах компании Icade О технологии LiFi (Light Fidelity) мы писали уже несколько раз. Напомним, это технология позволяет использовать светодиодные лампы для передачи информации. Такая возможность обусловлена способностью подобных источников света включаться и выключаться с огромной частотой....
Обзор архитектуры управления информационной безопасности в Check Point R80.10. Часть 1 (Перевод) Экспоненциальный рост объёмов данных поступающих из различных источников, таких как сетевые, облачные, мобильные и виртуальные системы, приводит к появлению новых угроз. Организации должны быстро адаптироваться и защитить себя, требуя более мощных и высокопроизводительных ...
Mosdroid в Avito — анонс Привет! 3 марта приглашаем на встречу сообщества Mosdroid, которая пройдёт в офисе Avito. Регистрируйтесь на митап, приглашайте коллег. Поговорим о фреймворке Spock, нюансах обеспечения безопасности android-приложений и CI процессах. Под катом — программа встречи и тезисы вы...
Авторы GandCrab используют гибкий подход к разработке В начале месяца румынская полиция и Европол арестовали командные серверы, управляющие кампанией набирающего популярность вымогателя GandCrab. Но авторы шифровальщика быстро исправили вредоносную программу и снова взялись за старое. Согласно недавнему исследованию от Check Po...
Нейронная сеть оценит коммерческую недвижимость Для выбора наиболее подходящих аналогов используется нейронная сеть, обрабатывающая информацию о характеристиках объекта, его местоположении, пешеходном трафике, ценовом зонировании, а также близости к более чем 200 категориям POI (point of interest, точки интереса).Сервис а...
CSS ScaleFlux, или как ускорить базы данных в два-три раза простой заменой NVMe Базы данных, сети дистрибуции контента, big data, искусственный интеллект, машинное обучение — все эти data-driven сценарии требуют высокой производительности всей ИТ-инфраструктуры. Для подсистемы хранения все решается просто — установка скоростных NVMe и SSD вместо SAS и S...
IT-трансформация — актуальный шаг для стратегического развития компании Современные тенденции развития бизнеса диктуют жесткие условия. Одно из жизненно необходимых — IT-трансформация бизнеса. ” Чтобы не путаться в терминологии, следует сразу определить отличия между цифровой трансформацией и ІТ-трансформацией. Несмотря на кажущуюся схожес...
Минкомсвязь проведет аукционы на частоты для 5G в конце года Минкомсвязь собирается провести аукционы на радиочастоты для развертывания сетей 5G в России в конце 2018 года. Как сообщают федеральные СМИ, об этом журналистам сообщил глава министерства Николай Никифоров. «Мы планируем проведение аукционов ориентировочно в конце...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Минкомсвязь, Ростелеком и КЦ совместно обеспечат стабильность системы DNS доменов «.RU» и «.РФ» Организации будут работать для обеспечения целостности, непрерывности, стабильности устойчивости и защищенности функционирования Рунета и его критической инфраструктуры.
[Перевод] Воссоздание эффекта воды из Super Mario Sunshine для Nintendo GameCube Примечание: В оригинале статьи есть демо на WebGL2, которые в переводе заменены на видео и GIF. Одно из моих хобби — написание программ просмотра моделей и графических инструментов для игр. Это хорошее соединение интересных мне тем — графики, рендеринга, реверс-инжиниринга...
СМИ: Российское ГРУ организовало хакерскую атаку на серверы Олимпиады 2018 и пыталось подставить Северную Корею Во время проведения церемонии открытия Олимпиады 2018 её серверы подверглись хакерской атаке. Официальное подтверждение этой информации было опубликовано на следующий день после инцидента. Теперь же стало известно, что ответственность за эту кибератаку несут российские хакер...
Московские власти вдвое увеличили объем закупок отечественного ПО Но в целом доля российского ПО все еще меньше четверти от общих закупок. В частности, отечественные СУБД и почтовые приложения еще не готовы для внедрения в ИТ-системы города. Департамент информационных технологий Москвы в 2017 году закупил ПО на 3,1 млрд руб., из них бол...
Как проверить APK-файлы приложений для Android на вирусы Популярный онлайн-сканер вредоносных программ и ссылок VirusTotal представил виртуальную песочницу Droidy для проверки приложений для Android на вирусную активность. Она позволяет еще до установки APK-файла выявить его способности к совершению звонков, отправке SMS, активац...
Приглашаем на хакатон Whatever Hack 16 марта В нашем московском офисе 16 марта начнется 48-часовой марафон по машинному обучению, в ходе которого вы сможете продемонстрировать свои скиллы, чтобы создать решение для генерации мемов, отличить шкаф от ковра или сделать лучший MVP (minimum viable product) в рамках свободн...
В 2017 году российские банки потеряли из-за хакерских атак более 1 млрд рублей В 2017 году российские банки из-за хакерских атак с использованием вируса Cobalt Strike понесли потери в размере более чем 1 млрд рублей, сообщил на X Уральском форуме «Информационная безопасность финансовой сферы» заместитель председателя Центробан...
Хакеры заразили майнером государственные сайты США и Великобритании Вслед за сайтами с большой посещаемостью и видеохостингом YouTube атакам «чёрных майнеров» подверглись сайты государственных органов США и Великобритании. Эксперт по кибербезопасности Скотт Хельме сообщает, что на данный момент в скрытую добычу криптовалюты вовле...
Печать логотипов из шоколада Всем привет! Я вам обещал что дальше - больше, так что продолжаем. Думаю есть смысл вернуться к началу попыток печати шоколадом. Изначально всё что получалось это были большие фигуры без высокой точности После первых проб и ошибок, качество удалось поднять немного по вы...
Нейросети наусились читать медицинские сканы Проект выполнен по заказу медицинской компании США, поставщика высокотехнологичного решения для оценки состояния артерий. Автоматизация процессов освободила медицинских сотрудников от рутинных операций, а компанию избавила от необходимости наращивать штат высокооплачиваемых ...
В России заблокировали Twitch Если вы следите за новостями, то слышали о волне блокировок IP-адресов Amazon и Google. Власти в лице Роскомнадзора закрывают все возможности обойти блокировку Telegram, однако из-за этого страдают сервисы, совершенно не связанные с мессенджером. В некоторых супермаркетах пе...
И снова о блокировке Telegram. Разворачиваем собственный VPN О том, что мессенджер Telegram заблокирован на территории России, сейчас не говорит и не пишет только ленивый. Общее количество пользователей мессенджера в РФ по словам Павла Дурова составляет примерно 15 млн, что весьма немаленькая цифра. Если Telegram сделать недоступным...
«Техносерв» внедрила у себя безопасный облачный файлообменник «ТехноДиск» Компания «Техносерв» объявила о внедрении в московской штаб-квартире новой корпоративной информационной системы …
Зафиксированы DDoS-атаки на крупные веб-ресурсы России и Европы Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализую...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
Пять проблем и тенденций информационной безопасности: чего ожидать в 2018 году Киберпреступность доставляет немало проблем обычным пользователям, но также и создаёт новые рабочие места. По прогнозу Cybersecurity Ventures, в ближайшие четыре года в секторе ИБ появится 3,5 млн новых рабочих мест (в 3,5 раза больше открытых вакансий, чем в настоящее врем...
WhatsApp, Viber и Facebook заблокируют в России до конца года За последнюю неделю государственный регулятор Роскомнадзор добавил в «черный список» более 18 млн адресов IP, в результате чего работа многих сайтов и компаний оказалась нарушена. Сегодня, 22 апреля 2018 года, данное ведомство заблокировало несколько десятков
[Перевод] Почему GitHub не поможет нанять разработчика Один из моих текущих проектов связан со сбором данных из GitHub-профилей разработчиков. Профили GitHub затруднительно использовать как источник данных, поэтому хочу сразу перечислить проблемы при попытке оценить разработчика только по его вкладу на GitHub. Одна из распростр...
[Из песочницы] Почему результаты логистической регрессии в SAS и R не совпадают Возможно, эта тема не станет открытием для опытных статистиков. Однако я уверен, что менее опытные статистики и R-программисты смогут открыть для себя новые аспекты логистической регрессии, поскольку найти подробности о причинах несовпадения результатов между статистическими...
Apple предоставит учащимся 200 ГБ в iCloud Drive В ходе мероприятия, где были представлены продукты, ориентированные на сферу образования, компания Apple также пообещала бесплатный бонус всем учащимся и преподавателям – 200 ГБ дополнительного пространства в iCloud. «Облачное хранилище iCloud позволяет легко и безопасно в...
О потерянных этапах кибербезопасности Счастлив тот, кто услышав о своих недостатках, может исправиться (с) У. ШекспирВирусы криптовымогатели, плагины майнинга, фишинговые мобильные приложения все чаще показывают нам, на что они способны и на что мы не способны. При внедрении систем кибербизопасности, компании ...
На некоторых iPhone X не удается принимать звонки За время использования смартфона iPhone X пользователи выявили несколько недостатков и багов. ***
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
Hacking Team снова в деле: ESET обнаружила новые образцы шпионского ПО компании С момента основания в 2003 году итальянский разработчик программного обеспечения для кибершпионажа Hacking Team приобрел известность, продавая свои продукты правительствам и спецслужбам во всем мире. Возможности флагмана компании – Remote Control System (RCS) – включают извл...
[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....
IDC: инвестиции в технологии «умных городов» в Европе в 2018 году дойдут до 19 миллиардов долларов В европейских городах идут важные процессы перемен: урбанизация, кооперация, демократизация коммунальных услуг и многие другие, и города отвечают на них внедрением новых моделей бизнеса и услуг, более ориентированных на горожан.
Слезы как индикатор Анализ крови, биологических жидкостей, продуктов жизнедеятельности… Теперь врачам нужны твои слёзы. Как и в случае со многими другими заболеваниями, чем раньше выявить болезнь Паркинсона, тем лучше. В связи с этим, ученые из Университета Южной Калифорнии в Лос-Анджелесе раз...
Простой способ установить Mikrotik RouterOS в любом облаке Многие облачные провайдеры не позволяют загружать ISO-файлы и не предоставляют никакой возможности для установки ОС отличных от тех что предусмотрены самим облаком. В этой статье я расскажу вам как избежать данное ограничение и как просто в 5 шагов можно установить Mikrotik ...
[Из песочницы] Tooltip-ы в Power BI — новый функционал для Desktop В середине марта вышло очередное обновление Power BI Desktop. Microsoft добавил пару интересных функций, в том числе возможность пользователям самим создавать всплывающие подсказки — Tooltips. В этой заметке я покажу простой пример работы с этим функционалом. Читать дальше...
Сети 5G: применение и перспективы развития Мобильные сети получают качественное развитие с интервалом примерно 10 лет, сегодня человечество стоит на пороге нового пятого поколения. 5G в очередной раз увеличит пропускную способность и снизит задержки при передаче данных. Таким образом откроются двери для абсолютно нов...
Дайджест событий для HR-специалистов в IT-области на март 2018 В марте HR-специалистов ждут неизменно актуальные темы — рекрутинг, HR-проекты, социальные сети и проблемы джуниоров. К традиционным встречам в Москве, Петербурге и онлайн присоединился также Нижний Новгород. Cледите за обновлениями поста, анонсы событий на вторую половину...
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
Логирование в Adaptivist ScriptRunner В этой статье я хотел бы поговорить о логировании в Adaptivist ScriptRunner. Логи являются основным инструментом разработчиков и экспулатирующего персонала для анализа нештатных ситуаций в промышленной среде. Поэтому при разработке приложения мы должны подумать о том, что на...
][-детектив: целевая атака на Сбербанк. Раскрываем подробности АРТ «Зловредный Санта-Клаус» Для подписчиковНакануне праздников мы все с головой погружаемся в задачи, которые нужно успеть завершить, бдительность офисных работников притупляется, и это на руку хакерам. Недавно мы столкнулись с серией кибератак на компании финансового сектора России, в том числе и Сбер...
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
Самые масштабные проекты ЭОС в 2017 году: крупные внедрения в госсекторе и бизнесе 2017 год был ознаменован для компании "Электронные Офисные Системы" не только выходом новых версий основных продуктов и ряда дополнительных модулей, но и многими крупными проектами, роль которых в развитии российской отрасли СЭД/ECM и в развитии российской "ци...
Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие Для подписчиковВ конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбайт/с, которая стала возможна из-за особенностей кеширующей базы данных Memcached. Помимо GitHub, ее используют Facebook, LiveJournal и другие большие сайты. В этой статье ...
[Перевод] Система типов в математике Время от времени мне встречаются вопросы по математике, которые в каком-то смысле можно назвать «грамматически неверными». Пример. «Интервал является замкнутым или открытым?» Пример. «Является ли группой?» Пример. «Каков ряд Фурье для ?» А вот ещё более глупые примеры. ...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Android P заблокирует «плохие» звонки Эван Бласс, репортер и инсайдер, поделился в Twitter сведениями о том, что версия Зеленого робота для разработчиков появится до конца месяца. Скорее всего, 14 марта — международный День числа Пи. Другие источники сообщают о том, что Android 9.0 сможет блокировать входя...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
[Перевод] [1] + [2] — [3] === 9!? Исследование внутренних механизмов приведения типов в JavaScript JavaScript позволяет выполнять преобразование типов. Если это делают намеренно, то перед нами — явное приведение типов (type casting или explicit coercion). В том случае, когда это производится автоматически, при попытке выполнения каких-либо операций над значениями различны...
DJI Mavic Air: карманный дрон для профи и дилетантов Компания DJI представила в России дрон для видео- и фотосъёмки Mavic Air. Новинка может похвастаться компактными размерами, 3-осевой стабилизированной камерой с разрешением 4K, системами SmartCapture, Flight Autonomy 2.0 и расширенным автопилотом. DJI, ведущий производ...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
США обвинили Россию в причастности к атаке вируса NotPetya Представители Соединенных Штатов выступили с обвинениями в сторону Российской Федерации. Отечественные спецслужбы обвинили в организации атаки с применением вируса NotPetya, который затронул компьютеры бизнес-структур на Украине, а также различные правительственные системы. ...
Соглашение между Google Voice и Sprint подходит к концу Служба Google Voice, предоставляющая пользователям США бесплатный номер телефона, который они могут использовать для звонков и сообщений на устройствах, отличных от смартфона, кардинально изменится уже летом. До недавних пор, у Sprint и Google была уникальная договор...
[Перевод] Буферы, потоки и двоичные данные в Node.js Автор статьи о буферах, потоках и двоичных данных в Node.js, перевод которой мы публикуем, говорит, что он понимает ощущения тех начинающих разработчиков, не имеющих специального образования, которым все эти сущности кажутся таинственными и непонятными. По его словам, это мо...
Жертвой войны Роскомнадзора с Telegram стал … Google В попытках заблокировать неугодный мессенджер регулятор Рунета, похоже, не остановится ни перед чем. Даже перед блокировкой ведущей поисковой системы мира…
Volkswagen покажет новый Touareg на автосалоне в Пекине Официальная презентация грядущего поколения Volkswagen Touareg состоится 23 марта в Пекине. Данный автосалон был выбран неслучайно, ведь в Китае ежегодно продают наибольшее количество автомобилей в мире, а также пользуются высоким спросом кроссоверы и внедорожники. В п...
Google подвергся критике за попытки защитить свой бизнес от GDPR Попытки Google оградить себя от потенциально негативного влияния новых правил в отношении персональных данных в Евросоюзе вызвали волну критики со стороны издателей. Они утверждают, что IT-компания пытается сохранить свою прибыльную бизнес-модель теми способами, которые прот...
Роскомнадзор начал блокировать IP-адреса облачного хостинга Microsoft Роскомнадзор включил в реестр запрещенных сайтов несколько десятков тысяч IP-адресов облачной платформы Azure, принадлежащей Microsoft. Как видно из неофициальной копии выгрузки реестра, направляемой провайдерам, Роскомнадзор распорядился заблокировать подсеть 51.136.0.0/15,...
Запущен дополнительный отбор восьми Центров компетенций НТИ Программа государственной поддержки Центров компетенций Национальной технологической инициативы (НТИ) стартовала в 2017 году. Ее цель - преодоление технологических барьеров для достижения лидерства российских компаний на глобальных рынках НТИ. По решению Правительства Рос...
Джихадисты провели неудачную атаку возле авиабазы Абу-Духур Доподлинно стало известно о том, что боевики группировки «Хайат Тахрир аш-Шам» осуществили неудачную атаку. По данным разведывательных структур, произошел инцидент у авиабазы Абу-Духур. «Сирийская армия регулярно отбивает крупные атаки боевиков на районы, которые...
Свет первых звезд может изменить наше представление о темной материи Большой Взрыв, возможно, был ярким и драматичным, но сразу же после этого Вселенная померкла, и очень надолго. Ученые считают, что первые звезды появились в мутном бульоне материи спустя 200 миллионов лет после жаркого начала. Поскольку современные телескопы недостаточно ч...
Опыт внедрения «Континент TLS VPN» в кластерной конфигурации Привет, Хабр! Перед нами встала задачи по внедрению продукта компании «Код Безопасности» «Континент TLS VPN». В данной статье мы делимся опытом по внедрению данного продукта Читать дальше →
Red Hat берет курс на гибридное облако c Enterprise Linux 7.5: что это значит Компания Red Hat анонсировала ОС Enterprise Linux 7.5 — потенциальную базу для гибридных облачных сред. Система получила несколько обновлений: улучшения безопасности, новую функциональность консоли администрирования и решения для работы с контейнерами. Подробнее о нововведе...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
Тренды 2017 года в области интернет-безопасности Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет основные тренды 2017 года в области интернет-безопасности в России и в мире.
Тренды 2017 года в области интернет-безопасности в России и в мире Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила основные тренды 2017 года в области интернет-безопасности в России и в мире.
В Google Play обнаружены два приложения с функцией криптоджекинга В ноябре 2017 года Avast обнаружил штамп вредоносных программ JSMiner в Google Play - криптомайнер скрывался внутри игрового приложения Cooee.Процесс мобильного майнинга начинается по схожей схеме, когда пользователь загружает приложение и открывает его. Далее происходит авт...
BizBreeze #2: мифы о CRM и глубокие проблемы бизнес-процессов Мы продолжаем пилить свой мини-дайджест. На этой неделе в зарубежных изданиях вышло несколько интересных статей о CRM-системах и о бизнес-процессах. Мы выбрали самые яркие и готовы их прокомментировать — как всегда, субъективно и с долей иронии. Когда с бизнес-процессами ...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
[Перевод] Машинное обучение в канализации (в хорошем смысле) Сточные воды… Казалось бы, что тут может быть связанного с технологиями. Ну, возможно, какой-нибудь датчик загрязненности. Но, оказывается, нет. Все намного интереснее. Ведь машинное обучение помогает выявлять аномалии и отклонения в системе контроля сточных вод. Подробности...
Распознавание объектов с помощью PowerAI Vision Разработчики программного обеспечения уже несколько лет активно работают с библиотеками машинного обучения, решая задачи компьютерного зрения и обнаружения объектов. Но реализация таких задач (а каждую модель машинного обучения необходимо спроектировать, развернуть, собств...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Ботнет-майнер полонил полмиллиона машин Исследователи из Proofpoint установили, что в состав ботнета, как минимум восемь месяцев используемого для скрытного майнинга Monero, ныне входит более 500 тыс. зараженных Windows-машин. По оценкам экспертов, за это время ботоводы Smominru, он же MyKings и Ismo, успели разбо...
Capcom закроет серверы Puzzle Fighter и вплотную займётся новой Dead Rising Попытка Capcom возродить серию Puzzle Fighter не удалась — серверы одноимённой условно-бесплатной мобильной игры будут закрыты 31 июля. Все силы создавшей её студии Capcom Vancouver будут направлены на разработку новой Dead Rising. Puzzle Fighter вышла в кон...
Российский хакер отделался минимальным штрафом за кражу миллионов Житель Перми признан виновным в краже денег на сумму более 3,6 млн руб. с помощью вредоносного ПО. Средства были похищены у ООО "Информ", которое подало против злоумышленника гражданский иск. Свердловский районный суд Перми признал обвиняемого виновным по части 3 с...
Пентагон объявил новый облачный контракт на $8 млрд Управление информационных систем министерства обороны США (Defense Information Systems Agency, DISA) опубликовало предварительное техническое задание к проекту под названием Defense Enterprise Office Solutions (DEOS). Исполнителю необходимо будет создать "незаметное для...
Security Operations: защита от киберугроз в ServiceNow По прогнозам Gartner, к 2020 году 15% компаний, в которых отдел ИБ состоит из 5 или более человек, будут использовать системы SOAR (security operations, analytics and reporting). Мы предлагаем разобраться, что предлагает ServiceNow в рамках класса таких систем. Читать дал...
Попал под раздачу: как из-за Telegram в России блокируют адреса Amazon Роскомнадзор приступил к блокировке мессенджера Telegram в России. Одновременно ведомство заблокировало 1,8 млн IP-адресов облачного сервиса Amazon Web Services, из-за чего недоступными оказались «невиновные» сайты.
Samsung и Qualcomm будут выпускать 5G-чипы по 7-нм техпроцессу Samsung Electronics и Qualcomm Technologies объявили о намерении расширить своё сотрудничество в сфере полупроводникового производства. Планируется, что при изготовлении перспективных чипсетов Qualcomm компания Samsung начнёт применять фотолитографию в глубоком ульт...
Путеводитель CNCF по решениям Open Source (и не только) для cloud native 8 марта фонд CNCF, созданный при The Linux Foundation, представил значительно обновлённую версию своей «карты ранее неизведанной территории облачных (cloud native) технологий» — Cloud Native Landscape 2.0. Собранная в рамках этого проекта информация ориентирована на компании...
Запуск приложений с блокчейн на SAP Cloud Platform SAP Cloud Platform — это облачная платформа, которая работает по модели PaaS или платформа-как-сервис (Platform as a Service). С её помощью компании могут разрабатывать собственные приложения, расширения или дополнения для уже существующих продуктов SAP или же создавать гибр...
Построение сети для систем хранения данных СМБ сектора: Часть 1. Выбор сетевого оборудования Существуют различные методы организации централизованной системы хранения данных. Тем не менее большинство таких методик так или иначе можно свести к одному из трёх направлений… Читать дальше →
Страсти по Telegram: в России заблокированы сотни тысяч IP-адресов Amazon Главный регулятор российского интернет-пространства переходит в наступление по всем фронтам. На этот раз Роскомнадзор дал повод о себе говорить из-за массовой блокировки IP-адресов ведущего онлайн-магазина современности – Amazon.
[Перевод] Unity: системы частиц Системы частиц похожи на соль: даже небольшое количество может добавить готовящемуся «блюду» стиля. Современные игры, в которых не используются системы частиц, выглядят довольно бледно. В прошлом нам приходилось каждую струйку дыма программировать самостоятельно. К счастью...
Официально подтверждён факт хакерской атаки на серверы Олимпиады 2018 Представитель организационного комитета Зимней Олимпиады 2018 подтвердил информацию о том, что во время проведения церемонии открытия Олимпиады её серверы подверглись атаке хакеров. При этом отмечается, что в результате действий хакеров наблюдались проблемы с телевизионным ...
В США оценили ущерб от «вредоносной киберактивности» в 109 млрд долларов, назвав Россию в числе ее основных источников «Вредоносная киберактивность» стоила экономике США в 2016 году от 57 до 109 млрд долларов. Такая оценка содержится в докладе, подготовленном советом по экономике Белого дома. Со ссылкой на американские спецслужбы в докладе утверждается, что наибольшая активность в отн...
Как сыграть в Asphalt 9: Legends через VPN прямо сейчас? Asphalt 9: Legends уже доступна в режиме пробного запуска на Филиппинах, и вашему вниманию предлагается гайд о том, как поиграть из любой точки мира. В первую очередь, нужно создать филиппинский iTunes аккаунт или сменить страну в настройках существующего. Но если бы все был...
Истории успеха Kubernetes в production. Часть 8: Huawei Развитие сложной ИТ-инфраструктуры китайской компании Huawei, насчитывающей более 180 тысяч сотрудников, привело к новым вызовам и требованиям, ответом на которые стало создание PaaS, основанной на Kubernetes и Docker. Внутреннее применение новой платформы не просто отлично ...
Ноутбук ASUS Zenbook 13 получил чип Intel Kaby Lake-R и ускоритель NVIDIA Компания ASUS начала приём заказов на новый портативный компьютер Zenbook 13 (модель UX331UN), в основе которого лежит аппаратная платформа Intel Kaby Lake-R. Ноутбук оснащён 13,3-дюймовым дисплеем с разрешением Full HD (1920 × 1080 пикселей), углом ...
Пространство состояний в задачах проектирования систем оптимального управления Введение Исследование системы управления во временной области с помощью переменных состояния широко используется в последнее время благодаря простоте проведения анализа. Состоянию системы соответствует точка в определённом евклидовом пространстве, а поведение системы во в...
Функциональность отношений В классических реляционных базах данных бинарная связь кортежей основана на использовании ключей: первичных и внешних. При этом, интерпретация этой связи осуществляется за пределами логической структуры базы данных, где она (интерпретация) может иметь достаточно произвольный...
Microsoft готовится отказаться от Xbox? Microsoft запускает облачное игровое подразделение, которое может положить конец консолям Xbox. Конец Xbox неминуем? Судя по всему, теперь в Microsoft главное внимание уделяется облачной инфраструктуре Azure, которая может стать основой для гейминга в будущем. В ближайшее ...
Участники Битвы инноваторов на FinNext-2018: Sputnik Sputnik – это программное обеспечение для финансового сектора, помогающее микрофинансовым организациям, кредитным кооперативам, банкам, финтех-стартапам, брокерам и другим финансовым институтам автоматизировать бизнес-процессы проверки клиента, выдачи кредитов или зай...
Почему большинство людей не используют двухфакторную аутентификацию? Менее 10% аккаунтов используют двухфакторную аутентификацию, около 12% — менеджеры паролей Прошло почти семь лет с того момента, как Google представила двухфакторную аутентификацию (2FA), но до сих пор практически никто не использует её. На январской конференции по информ...
Обзор второго дня Data Science Weekend 2018. Data Engineering, ETL, поисковые сервисы и многое другое Несколько дней назад мы публиковали обзор первого дня Data Science Weekend 2018, который прошел 2-3 марта на Мансарде Rambler&Co. Изучив практику использования алгоритмов машинного обучения, теперь перейдем к обзору второго дня конференции, в течении которого спикеры рас...
Новые решения Hitachi Vantara для управления моделями машинного обучения повысят их качество Новые возможности позволяют отслеживать, тестировать, переобучать и перестраивать модели машинного обучения, упрощая их обновление и снижая сопутствующие риски. Компания Hitachi Vantara представила новые решения для управления процессами машинного обучения, которые позвол...
Google меняет название и логотип операционной системы для смарт-часов Стало известно, что компания Google перерабатывает дизайн логотипа, а заодно и название своей операционной системы для смарт-часов, известной раньше как Android Wear. Теперь же из привычного сочетания слов пропало первое, и вскоре система будет известна пользователям как Wea...
NASA восстанавливает связь с потерянным 12 лет назад спутником NASA планирует наладить связь со своим спутником, потерянным более 12 лет назад. Специалисты американского аэрокосмического агентства подтвердили, что обнаруженный астрономом-любителем космический объект является спутником IMAGE (Imager for Magnetopause-to-Aurora Global Expl...
Как оптимизировать DevOps с помощью машинного обучения Популярная сегодня методология разработки программного обеспечения DevOps (development и operations) нацелена на активное взаимодействие и интеграцию специалистов по разработке и специалистов по информационно-технологическому обслуживанию. Характерно, что в ходе DevOps генер...