Социальные сети Рунета
Среда, 18 июля 2018
19 апреля 2017   16:28

[Перевод] Вечная мерзлота, угольная шахта и piqlFilm: новый подход к хранению и защите данных

Хотите сохранить ценные данные на века и защитить их от всевозможных угроз, включая хакерские атаки и ядерную войну? Если так — вам определённо понравится Всемирный арктический архив (Arctic World Archive). Читать дальше →

Подробности на сайте: habrahabr.ru

Новый вариант атаки Spectre позволяет извлекать данные из защищённых областей Intel SGX Исследователи из Университета штата Огайоопубликовали документ, описывающий уязвимость SgxPectre: еёпринцип близок к Spectre, но цель — защищённые области исполненияIntel SGX,содержащие, как правило, самые ценные и чувствительные данные

Японская биткоин-биржа GMO Coin повысит защиту пользовательских данных по требованию регулятора Криптовалютная биржа GMO Coin прислушалась к требованию японского агентства финансовых услуг (FSA) по улучшению модели риск-менеджмента на своей площадке. Основное внимание биржа уделит защите пользовательских данных, сообщает Live Bitcoin News. «Мы примем все необходим...

Samsung выпустила эксклюзивное Android-приложение для защиты пользовательских данных Приложение способно сохранить и защитить данные пользователя смартфона.

[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2 Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты анти...

Готовим iOS клиента для GraphQL Я уверен, что каждый из нас хоть когда-то испытывал проблемы с REST API. Вечные баталии с бэком за нужный формат API, несколько запросов на экран и прочее. Согласитесь, что это не редкость, а ежедневная рутина. А еще недавно Tribuna Digital запустила новый проект — Betting...

Как мошенники обманывают пользователей криптовалют, и как защитить цифровые активы: 3 практических совета Объем рынка криптовалют вырос с $27 млрд в апреле 2017 года до отметки в $270 млрд по данным на 3 апреля 2018 года. Подобный рост связан с повышением стоимости биткоина относительно курса доллара, а также с распространением ICO, с помощью которых стартапы привлекают средст...

Храните данные в облаке Привет, Хабр! Сегодня речь пойдет о сервисах синхронизации и обмена файлами и объектные облачных хранилищах. Облачные хранилища, представленные такими сервисами как SkyDrive или Dropbox, хорошо знакомы пользователям мобильных устройств и компьютеров. В последние годы они поя...

Открываем историю Большого театра. Часть первая Вы когда-нибудь собирали театральные программки? Если да, то, наверное, в вашей коллекции их десятки, а может, наберется и сотня. А теперь представьте, что в вашем распоряжении 120 тысяч программок, 48 тысяч афиш и 100 тысяч исторических фотографий. Столько бумажных докуме...

Heatmap Painter Тепловая карта — картограмма, визуально показывающая интенсивность какого-либо точечного показателя в пределах территории на карте. Интенсивность кодируется цветом и прозрачностью. Наверняка вы не раз видели такие картинки. Так вот, что если вам нужно сделать такую картогра...

Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...

Безопасность технологий: виртуальные машины против контейнеров Какая технология является более безопасной? Многие думают, что виртуальные машины во многом преобладают данными качествами. В теории да, но на практике…есть сомнения. Зачастую мы слышим такие громкие заявления вроде «HTTPS хорошо защищенный», или «HTTP не защищенный». Но чт...

SecaaS как вид облачных услуг и другие стандарты проекта ГОСТ «Защита информации при использовании облачных технологий» В предыдущей статье «Всё по ГОСТу. Защита информации при использовании технологий виртуализации», мы упомянули про разработанный проект ГОСТ «Защита информации при использовании облачных технологий». Несмотря на то, что он уже не первый год лежит без утверждения, мы можем ...

Применение Tarantool: хранимые процедуры Перевод статьи с DZone. Оригинал: https://dzone.com/articles/applications-for-tarantool-part-1-stored-procedure. Я хочу поделиться своим опытом создания приложений для Tarantool, и сегодня мы поговорим об установке этой СУБД, о хранении данных и об обращении к ним, а также ...

Всё по ГОСТу. Защита информации при использовании технологий виртуализации 01.06.2017 был введен в действие ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения». Как-то так вышло, что обзор данного ГОСТ во множестве нововведений законодательства затерялся и сейчас хотелось бы восполни...

Как мы общаемся с React-компонентам при помощи декораторов в TypeScript При разработке приложений на React довольно неудобно создавать независимые друг от друга компоненты, т.к. стандартным способом для обмена данными между ними является "Lifting State Up". Этот подход постепенно загрязняет ненужными свойствами промежуточные компоненты, делая их...

Apache Ignite 2.4 — Distributed Database and Caching Platform 12 марта 2018 г., спустя 4 месяца после прошлой версии, вышел Apache Ignite 2.4. Этот релиз примечателен целым рядом нововведений: поддержка Java 9, множественные оптимизации и улучшения SQL, поддержка платформой нейронных сетей, новый подход к построению топологии при работ...

Кто там? В Евросоюзе предложили скрыть данные владельцев доменных имен 25 мая в Евросоюзе вступает в силу Общий регламент по защите данных (GDPR). Постановление изменит способ хранения и обработки персональных данных компаниями, работающими на территории ЕС. Однако некоторые его положения до сих пор вызывают у сообщества вопросы. Так, Корпорац...

[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...

Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...

[Перевод] Полезные советы по архивированию бэкапов Veeam на магнитную ленту Продолжаем полюбившуюся многим серию статей с рекомендациями от Veeam Support. Один из важных вопросов, возникающих на этапе планирования резервного копирования – как организовать хранение бэкапов? Veeam советует выдерживать размер цепочки в 7 – 14 точек восстановления и х...

Энергонезависимая память NVDIMM для защиты кэша в RAIDIX 4.6 В этой статье мы подробнее расскажем о поддержке энергонезависимой памяти (NVDIMM) в ПО RAIDIX 4.6. Новую версию ПО взяли на вооружение наши ключевые партнеры. Так, управляющее ПО RAIDIX 4.6 уже используется в новой СХД Trinity FlexApp от «Тринити». Персистентная память и...

СМИ: Российское ГРУ организовало хакерскую атаку на серверы Олимпиады 2018 и пыталось подставить Северную Корею Во время проведения церемонии открытия Олимпиады 2018 её серверы подверглись хакерской атаке. Официальное подтверждение этой информации было опубликовано на следующий день после инцидента. Теперь же стало известно, что ответственность за эту кибератаку несут российские хакер...

Как избежать утечки информации? На сегодня в мире существует множество различных компаний и корпораций, которые осуществляют свою деятельность очень активно и стараются привнести в мир что-то новое, уникальное. Поэтому им обязательно необходимо заботиться о сохранении конфиденциальной информации и коммерч...

Массированная атака на Cisco Сегодня (в пятницу) вечером дважды получили уведомление о атаке на маршрутизаторы Cisco. В результате успешной атаки удаляется конфигурация. Читать дальше →

[Перевод] Варианты хранения криптографических ключей Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ прове...

[Перевод] Основы безопасности: Keychain и Хеширование Один из наиболее важных аспектов разработки программного обеспечения, который также считается одним из самых загадочных и страшных (поэтому избегается, как чума) — это безопасность приложений. Пользователи ожидают, что их приложения будут корректно работать, хранить их личну...

Защищённый Blackview BV8000 Pro со скидкой $35 на распродаже AliExpress Защищённые смартфоны созданы для тех, кто не хочет переживать за каждое падение гаджета на пол или в воду. В Blackview BV8000 Pro, помимо защиты по стандарту IP68, предусмотрены и другие интересные «фишки». [...]

Вебинар «Новые системы хранения данных Fujitsu ETERNUS» Привет, Хабр! Приглашаем на вебинар «Новое поколение систем хранения Fujitsu ETERNUS – новые возможности для бизнеса», который состоится 21 февраля. Эксперт Fujitsu представит новое поколение флэш-СХД ETERNUS AF S2 и гибридных систем хранения ETERNUS DX S4. Зарегистрируйте...

[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России 6 марта Windows Defender заблокировал более 80 000 экземпляров нескольких сложных троянов, которые использовали изощренные приемы внедрения вредоносного кода в адресное пространство процессов и не менее изощренные механизмы обеспечения устойчивости и уклонения от обнаружения...

Математический пакет для Android “Микро-Математика”: что нового? Вот и пролетело полгода с тех пор, как я перевёл свой математический пакет на Андроид, “Микро-Математику”, в статус свободных приложений с открытым исходным кодом и опубликовал код на github. Благодаря такому шагу, “Микро-Математика” получила мощный импульс для развития, а ...

Недорогие подарки с AliExpress к 23 февраля Близится День защитника Отечества — пора закупать подарки. На всемирной торговой площадке AliExpress доступны множество товаров, которые понравятся любому представителю сильного пола. Мы собрали в этой статье лучшие из них, которые идеально подойдут в качестве подарка на 23 ...

Хак-группа Orangeworm заражает рентгены и МРТ-сканеры, чтобы добраться до ценных данных Исследователи Symantec опубликовали отчет о деятельности хакерской группы Orangeworm. Группировка действует как минимум с 2015 года и атакует в основном медицинские организации в США, Европе и Азии.

[Из песочницы] Что двигает ИТ в бизнесе: трамплины и препятствия По некоторым данным глобальный облачный трафик к 2021 г. достигнет 95% совокупного трафика ЦОД. Экономическая ситуация, а также закон о хранении персональных данных российских граждан на территории РФ стимулирует развитие и отечественных дата-центров, рост бизнеса облачных ...

[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....

[Из песочницы] Как ZFS хранит данные Zfs является достаточно популярной файловой системой для долговременного хранения данных. Кроме того она обеспечивает целостность записанных данных, сохраняя вместе с данными и их контрольные суммы. Механизм контрольных сумм позволяет выявить, и при наличии избыточности восс...

Резкий скачок числа хакерских атак Каждый раз, читая такие новости, задаюсь вопросом: "А вы как это посчитали?" Взяли счетчик и по Яндексу новости искали?

Обеспечение защиты ЦОД с помощью ИБП В далеком прошлом, когда использовались первые модели компьютерных машин, которые в то время считались предметом роскоши, часть ручной работы удалось автоматизировать, но несмотря на это при разнообразных сбоях присутствовала вероятность возвращения к исходному способу решен...

[Перевод] Terraform: новый подход к Infrastructure as code Привет, коллеги! Пока блистательный Илон Маск вынашивает амбициозные планы терраформирования Марса, мы интересуемся новыми возможностями, связанными с парадигмой "Infrastructure as Code" и хотим предложить вам перевод статьи об одном из представителей «великолепной семерки» ...

[Из песочницы] Вечный фотоархив для дома Не понимаю желания ностальгировать на старые фотографии. Но девчонок не переделаешь, поэтому пришлось подумать про хранилище для всех, чтобы больше не приставали показать с компа карапузов и котиков. В публичное облако выкладывать все фотки подряд не хочется. Теория Ресурс ...

Настройка Zones в Solaris 11.3 Введение Моё первое знакомство с контейнерной виртуализацией было с jail в FreeBSD, данный подход позволяет изолировать различные службы в безопасном окружении. Недостаток jail в том, что в нём нет возможности создать собственную сетевую подсистему, в отличии от Zones Solar...

[Из песочницы] Онлайн имплементация localStorage Хочу поделиться тем, как приватный режим Safari привел к разработке простого ключ-значение хранилища на Node.js с резервным копированием, доступом к данным с определенных доменов и защитой паролем от записи и очистки хранилища. Все началось с того, что мне дали задачу, ре...

Как выполнять много UI-тестов параллельно, используя Selenium Grid? Всем привет! Я работаю в Avito и занимаюсь разработкой инструментов для тестирования. Когда у нас стало много UI-тестов, мы столкнулись с проблемой масштабирования Selenium-серверов, и сейчас я расскажу, как мы ее решили. И так как же все-таки выполнять много UI-тестов парал...

Nemesida WAF: интеллектуальная защита от brute-force атак   Классическими средствами защиты от brute-force являются утилиты типа fail2ban, работающие по принципу: много запросов — один источник. Это не всегда может помочь заблокировать нарушителя, а также может привести к ложным (false-positive блокировкам). В этой статье я напишу...

Защита ASP.NET приложений от взлома ASP.NET MVC — не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартная функциональность дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна допо...

Всё дело в комбинации: история системы безопасности одного сайта Один из заказчиков, очень крупный интернет-магазин, как-то попросил нас обеспечить защиту веб-приложения от веб-атак. Учитывая масштабы ресурса, мы начали поиск нужного подхода. В результате решили применить комбинацию позитивной и негативной модели безопасности, реализовав...

Концепция BaselineTopology в Apache Ignite 2.4 На момент появления в Apache Software Foundation проекта Ignite он позиционировался как чистое in-memory-решение: распределенный кэш, поднимающий в память данные из традиционной СУБД, чтобы выиграть во времени доступа. Но уже в релизе 2.1 появился модуль встроенной персисте...

Объект в футляре или Optional в Java 8 и Java 9: Часть 5: Недосказанное и постер в подарок Это пятая и последняя статья серии, посвящённая использованию класса Optional при обработке объектов с динамической структурой. В первой статье было рассказано о способах избежания NullPointerException в ситуациях, когда вы не можете или не хотите использовать Optional. Вт...

Подборка: 12 сервисов для защиты от DDoS-атак По статистике, около 33% компаний попадают под DDoS-атаки. Предсказать атаку невозможно, а некоторые из них могут быть действительно мощными и достигать 300-500 Гб/с. Для того чтобы обезопасить себя от DDoS-атак можно воспользоваться услугами специализированных сервисов. Н...

Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...

BiTMICRO добавляет твердотельный накопитель Ace Drive II Industrial Grade BiTMICRO представила свой новейший промышленный SSD-накопитель Ace Drive II. Этот тонкий 2,5-дюймовый SSD (толщиной 7 мм) с емкостью 2 Тбайта построен с микросхемами MLC NAND Flash, интерфейсом SATA 6.0 Gbps. Он имеет поддержку TRIM, поддержку SMART, поддержку командной оче...

Защита ваших приложений Xamarin с помощью Dotfuscator Это перевод рассказа Джо Сьюэлла, разработчика из команды Dotfuscator на PreEmptiveSolutions. Давайте говорить честно: выпуск библиотеки, приложения для рабочего стола или мобильного приложения может стать горьким опытом. Как только вы выкладываете вашу программу в открытый...

Хитачи: как японцы докатились от бензопилы до современных СХД Когда я слышу Хитачи, то сразу думаю про что-то такое: Или про холодильник. Или про электровоз. Но никак не про СХД. Но нет, японцы делают большие серьёзные системы хранения данных: Мы недавно открыли учебный центр Hitachi Vantara, где как раз рассказываем про то, чт...

[Перевод] Что нового в Swift 4.1? Xcode 9.3 и Swift 4.1, наконец-то, уже не являются бета! Данный релиз содержит долгожданные улучшения стандартной библиотеки и самого языка. Если вы не следите за процессом Swift Evolution, то эта статья для Вас. В этой статье вы узнаете о наиболее значительных изменениях,...

Google подвергся критике за попытки защитить свой бизнес от GDPR Попытки Google оградить себя от потенциально негативного влияния новых правил в отношении персональных данных в Евросоюзе вызвали волну критики со стороны издателей. Они утверждают, что IT-компания пытается сохранить свою прибыльную бизнес-модель теми способами, которые прот...

[Из песочницы] Использование Boost.Asio с Coroutines TS Введение Использование функций обратного вызова (callback) — популярный подход к построению сетевых приложений с использованием библиотеки Boost.Asio (и не только ее). Проблемой этого подхода является ухудшение читабельности и поддерживаемости кода при усложнении логики прот...

Хакеры украли данные казино через термостат в аквариуме На лондонской встрече WSJ CEO Council Conference гендиректор Darktrace Николь Иган (Nicole Eagan) дала интервью журналистам, в котором описала интересный случай о хакерской атаке на казино. Основной темой интервью являлась безопасность устройств Интернета вещей (Int...

GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...

Intel выпустила новый микрокод для Skylake Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании...

Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...

Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие Для подписчиковВ конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбайт/с, которая стала возможна из-за особенностей кеширующей базы данных Memcached. Помимо GitHub, ее используют Facebook, LiveJournal и другие большие сайты. В этой статье ...

[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...

Миллионы долларов как страховка Если наступит Судный День, неплохо бы иметь добротный бункер. И он есть, но нуждается в ремонте. Речь идет о хранилище семян в Норвегии. На данный момент, власти, контролирующие Свалбардское глобальное хранилище семян, планируют многомиллионный капитальный ремонт объекта. Г...

Avast разработала ИИ-систему для защиты IoT от программ-майнеров Скрытый майнинг криптовалют начинает приобретать всё более угрожающие масштабы. Хакеры зарабатывают деньги, используя для майнинга чужие компьютеры, смартфоны и другие «умные» устройства. На Всемирном мобильном конгрессе компания Avast рассказала о масштабах зара...

Открыть RAR или ZIP онлайн: как распаковывать архивы без установки приложений — 6 лучших сервисов Рано или поздно все пользователи сталкиваются со сжатыми файлами — архивами. Несмотря на существование общего формата ZIP, который Windows может распаковать самостоятельно, есть еще популярный формат архивов RAR, требующий специального программного обеспечения. RAR-архив с л...

Samsung galaxy s9 - как защитить его от повреждений Компания Samsung выпустила на рынок новую модель смартфона - galaxy s9. Гаджет потрясает своим дизайном и функциональностью, впрочем, как и каждая выходящая в свет модель телефона этой компании. В ней вы найдете множество новинок, которых не было в комплектации предыдущего g...

Апгрейд хранимок Tarantool: «все своё ношу с собой!» В мире баз данных существует сложная проблема рефакторинга и апгрейда хранимых процедур. Проблема состоит в противоречии: С точки зрения эффективности работы с данными желательно максимум бизнес-логики реализовывать в хранимых процедурах. С точки зрения эффективности разра...

[Из песочницы] Learn OpenGL. Урок 4.7 — Продвинутая работа с данными Продвинутая работа с данными Мы в основном, использовали буферы в OpenGL для хранения данных в течение довольно долгого времени. Есть более интересные способы манипулирования буферами, а также другие занятные методы передачи больших объемов данных шейдерам с помощью текстур...

34 технологические компании подписали соглашение о кибербезопасности 34 крупные технологические компании, включая Facebook, Microsoft, HP, ARM, Cisco и Oracle подписали соглашение о кибербезопасности – Cybersecurity Tech Accord. Как сообщает авторитетное издание The New York Times, соглашение охватывает следующие аспекты кибербезопаснос...

Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...

Построение сети для систем хранения данных СМБ сектора: Часть 1. Выбор сетевого оборудования Существуют различные методы организации централизованной системы хранения данных. Тем не менее большинство таких методик так или иначе можно свести к одному из трёх направлений… Читать дальше →

PHP ACL. Попытка сделать код безопаснее Приветствую хабрасообщество. Представьте? что вы разрабатываете какой-то продукт в котором есть система модулей. Модули могут писать сторонние разработчики. Далее вы загружаете модули в систему и запускаете код. В такой ситуации часто возникает вопрос — как можно ограничить...

Как защититься от подглядывания? Современные методы Чтобы предотвратить утечку информации в результате подсматривания, компания HP создала новую технологию для защиты ноутбука — HP Sure View. На что способна эта функция и как она защитит ваши данные от любопытных глаз?

Как защитить себя от рекламной слежки в Facebook Колумнистка WSJ перечислила основные способы защиты от передачи своих данных соцсети.

Майнеры пришли на смену шифровальщикам Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы с...

Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...

[Из песочницы] Design by Introspection Что, если бы мы умели располагать атомы один за другим как нам угодно? Ричард ФейнманСколько парадигм программирования вы сможете назвать? Список на этой странице википедии содержит ни много ни мало 76 наименований. Этот список может быть пополнен ещё одним подходом, названн...

В США хотят законодательно ограничить использование онлайн-данных После скандала Facebook vs Cambridge Analytica, связанного с массовой утечкой данных пользователей, власти США задумались о вводе новых ограничений на сбор данных для интернет-сервисов. Сенаторы Ричард Блументаль (Richard Blumenthal) и Эд Марки (Ed Markey) разработали законо...

Нарушения безопасности мобильных приложений как результат недостаточного внимания компаний-разработчиков Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или...

[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...

Обновляем расширение Intl в PHP 7 на Linux Ubuntu 16.04 Программисты делятся на два типа: консерваторы, для которых переход на новую версию равносилен перелёту на другую планету (если читаешь это из Windows XP — поздравляю, это ты); и Викторы Цои, чьи сердца и глаза требуют перемен, и обновляют всё и вся при первой возможности. Е...

Обои из смартфона Huawei Honor 10 можно примерить на любой телефон Huawei Honor 10 представлен официально, но не все его купят и даже не все смогут получить в руки для тестирования. Однако, если вам нравится оформление системы этого гаджета, то уже сейчас его частично можно перенести ваше текущее устройство. Благо в сети появился архив с ...

В Group-IB зафиксировали новую атаку хакерской группы Сobalt Злоумышленники организовали фишинговую рассылку от имени некоммерческой организации SpamHaus, которая борется со спамом.

Большая миграция: как мы частное облако на RISC поднимали В одном из предыдущих постов мы начали рассказ о своем частном облаке. В крупных компаниях проекты подобного масштаба — это легаси и неожиданные сюрпризы в процессе миграции. Сегодня мы хотим поделиться своим опытом миграции разных систем и показать небольшой кусочек нашей и...

Защищённый Ulefone Armor Mini стоит 3 тысячи рублей Компания Ulefone объявила о выходе нового защищённого телефона Armor Mini — традиционного «мобильника», выполненного в ударопрочном корпусе. Он имеет защиту по стандарту IP68 и ориентирован [...]

Хакеры атаковали объекты российской критической информационной инфраструктуры Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адр...

Обзор инструментов для создания аудиторий в мобильном ретаргетинге Эффективность любой ретаргетинговой кампании во многом зависит от правильного сегментирования аудитории. Выделение сегментов и тщательная обработка данных о пользователях — дает возможность отдельно работать с каждым из них. Это уникально, ведь каждый пользователь видит перс...

Для надежного хранения: Toshiba X300 4 ТБ Проблема хранения объемных данных до сих пор решается преимущественно силами жестких дисков. SSD хоть и насчитывают более 7 лет успешного покорения рынка, совершенствования конструкций и роста скоростей, не могут приблизиться к старым-добрым хардам по цене одного гигабайта. ...

Изучение Spring Framework 100% через практику. Активные туториалы и язык разметки KML. Проект KciTasks (beta) Spring Framework традиционно считается одним из самых сложных и при этом высокооплачиваемых. Однако, существующие подходы к его изучению крайне неэффективны. Я хотел бы предложить вам принципиально новый подход к изучению спринга, который заключается в использовании концеп...

Как выбрать чехол для смартфона В современных реалиях человек активно использует различные новшества и всевозможные технические достижения. Сегодня практически повсеместно нас окружают продукты высоких технологий, которые делают жизнь более мобильной и комфортной. Действительно, практически каждая сфера пр...

Мобильный Intel Core i5-8300H замечен в базе данных SiSoftware В базе данных SiSoftware было обнаружено упоминание нового 4-ядерного процессора Intel Core i5-8300H для ноутбуков. Подробнее об этом читайте на THG.ru.

Security Week 12: игры в карты, зловред с ручным приводом и здоровый подход к утечкам Новость Банкам и правоохранительным органам придется поднапрячься: известные торговцы крадеными данными кредиток JokerStash выставили на продажу реквизиты богатеньких клиентов элитных магазинов Saks Fifth Avenue и Lord & Taylor Stores — то есть американцев и гостей Штато...

[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...

Ты – жертва, всегда и везде. Защитись! 1.0.7 «Ты – жертва, всегда и везде. Защитись!» — это книга №3 авторства Загадочного лайфхакера (фото реальное). По сути, это продолжение предыдущей книги: «Как не бояться. Лайфхаки от страхов». СОДЕРЖАНИЕ: Часть І: Насилие. От автора (внимание, важно!). 1. Лучший сп...

Windows Defender защитил тысячи компьютеров Windows от массовой атаки майнера криптовалюты Ранее на этой неделе Microsoft заявила, что ее антивирус Windows Defender защитил тысячи ПК с Windows от массированной атаки майнера криптовалюты. По данным компании, киберпреступники использовали вариант трояна Dofoil, который использует приложение для добычи криптовалюты в...

Спам атака на сервис CleanTalk Добрый день! Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида xxxx@cleantalk.org для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая а...

Как установить PIN-код SIM-карты на iPhone и iPad «Найти iPhone» — отличный способ защитить данные на вашем iPhone, если он потерян или украден, но функция никак не защищает SIM-карту, установленную в этом смартфоне. Если она не защищена PIN-кодом, то любой желающий, вставив симку в другое устройство, сможет с ее помощью сб...

Построение расширенной системы антивирусной защиты небольшого предприятия. Часть 1. Выбор стратегии и решения Наверное, не стоит много писать о необходимости уделять внимание ИТ безопасности и что будет, если этого не делать. Поэтому сразу перейдём к делу. В рамках одного из проектов понадобилось организовать комплексную защиту одной из сетевых ИТ-инфраструктур. Читать дальше →

Backend United #1. Винегрет. Анонс Привет. Хочу пригласить бэкендеров на Backend United #1. Винегрет — митап, посвященный кросс-языковым решениям для разработки серверной части. Обсудим общие подходы и инструменты для разных языков. Вы услышите доклады от представителей Gett RnD и Avito. Встреча пройдет в сре...

Автогол. Тестируем защиту от DDoS-атак Тема DDoS-атак, их типов и способов защиты уже неоднократно поднималась нашими авторами в прошлом. Мы внимательно следим за пожеланиями наших читателей и поэтому сегодня продемонстрируем услугу по защите от DDoS на живом примере. В этой статье мы разберем подобную задачу: ...

[Перевод] Immer: новый подход к иммутабельности в JavaScript Иммутабельные структуры данных, реализующие методику совместного использования неизменяемых фрагментов информации (structural sharing), выглядят как отличная технология для хранения состояния приложения. Особенно — в комбинации с архитектурой, основанной на событиях. Однако ...

MAMR: Новый подход к записи данных Новая технология микроволновой магнитной записи Western Digital в сочетании с другими методами записи обещает повысить емкость дисков до 40 Тбайт. Подробнее читайте в нашей статье.

Европа не дает поблажек для Whois Ситуация вокруг судьбы сервиса Whois становится все более напряженной. Как неоднократно сообщалось, правила этого сервиса, предусматривающие, в частности, публикацию контактной информации регистрантов доменных имен, входят в противоречие с положениями Общего регламента по ...

agile gestalt Кажется, что гештальт подход в психотерапии и гибкие методологии разработки очень близки. Это статья — попытка развернуть эту мысль, имея в виду читателей habra. Что такое agile здесь должно быть понятно, а вот что такое психотерапия вообще и гештальт-подход в частности наве...

Израиль отказался признать биткоин ценной бумагой Комитет по оценке и регулированию ICO Управления ценных бумаг Израиля заявил, что криптовалюты, использование которых не ограничивается одним предприятием, не могут считаться ценными бумагами. Об этом сообщает Bitcoin.com. Финансовый регулятор отметил, что его рекомендации н...

Хакеры «уронили» на Олимпиаде серверы и Wi-Fi О том, что организаторы Игр станут мишенью для целой кампании кибератак, компания McAfee предупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник."Мы знаем причину проблем, но по...

[Перевод] Kubernetes 1.10: стабилизируем хранение данных, безопасность и работу с сетью Примечание редактора: пост создан релиз-командой 1.10 Мы рады сообщить о выпуске Kubernetes 1.10, первого релиза 2018 года! В новом релизе Kubernetes стал более зрелым, стали лучше масштабируемость и подключение модулей. Новая версия стабилизирует три ключевые области: хран...

Трояны-майнеры приносят киберпреступникам миллионы долларов «Лаборатория Касперского» обнаружила хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянов, предназначенных для скрытой добычи криптовалют. Бум цифровых денег привёл к тому, что пользователи Интернета всё ч...

Суд отказал актрисе из «Вечного зова» в выплате пенсии Актриса Елена Кудряшева, известная по роли в сериале «Вечный зов», осталась без пенсии. Соответствующий вердикт издал суд Екатеринбурга. Судьи не удовлетворили иск актрисы Елены Кудряшевой, которая принимала участие в съемках «Вечного зова» и остальных советских кинокартин...

Защищённый Nomu M6 установил новый рекорд толщины Компания Nomu официально представила новый смартфон, отличающийся от большинства защищённых аппаратов компактными габаритами. Модель M6 при толщине всего 10 мм имеет ударопрочный корпус, защиту по [...]

Семинар «Системы хранения данных для облака и в облаке», 15 февраля, Москва 15 февраля в Москве пройдет семинар на тему «Системы хранения данных для облака и в облаке». Мы поговорим о том, как правильно выбрать СХД для виртуальной инфраструктуры. Ведущий курса: Михаил Соловьев, руководитель направления виртуализации DataLine. Осталось всего неск...

Выбираем Yii2 или laravel Введение Я уже писал подобную статью, но она была очень не полной и не снабженной примерами, поэтому я решил взять вторую попытку и попытаться раскрыть данный вопрос наиболее полно! В данной статье, не будут рассматриваться все тонкости разработки на фреймворках, поскольку ...

Введение в Data Vault Большинство компаний сегодня накапливают различные данные, полученные в процессе работы. Часто данные приходят из различных источников — структурированные и не очень, иногда в режиме реального времени, а иногда они доступны в строго определенные периоды. Все это разнообраз...

Разработка системы классификации тем обращений в контактный центр Здравствуйте, коллеги! В этой статье я кратко расскажу об особенностях построения решения по классификации тем обращений клиентов в контактный центр, с которыми мы столкнулись при разработке. Определение тем обращений используется для отслеживания тенденций и прослушивания ...

Гаджет Archos Safe-T mini создан для безопасного хранения кошельков с криптовалютами Компания Archos анонсировала полезный гаджет для поклонников криптовалют. Устройство Safe-T mini хранит криптовалютные кошельки от взломов и хакерских атак из Сети.

Новое приложение от Facebook незаметно собирает ваши данные Социальная сеть Facebook вкладывает уйму ресурсов в сбор информации о пользователе, чтобы потом выдавать ему самую подходящую рекламу. Однако, иногда в желании собрать больше данных о человеке разработчики переходят черту здравого смысла. Буквально  в прошлом месяце работник...

Автоматическая векторизация спутниковых снимков: одна модель — два первых места Всем привет! В данной статье хочу поделиться с вами историей о том, как одна и та же архитектура модели принесла сразу две победы в соревновательном машинном обучении на платформе topcoder с интервалом месяц. Речь пойдёт о следующих соревнованиях: Urban 3d mapper — поиск ...

Архитектура приложения на Akili framework Приветствую! Сегодня хотел бы разобрать пример реализации архитектуры сайта на фреймворке Akili. В данной статье речь пойдет не столько о системе компонентов, как о полноценной реализации приложения, с использованием роутинга, ajax запросов, хранилища и т.д. прямо из коробк...

Семинар «Системы хранения данных для облака и в облаке», 1 марта, Санкт-Петербург Мы продолжаем гастроли Университетов DataLine в Санкт-Петербурге: 1 марта пройдет семинар на тему «Системы хранения данных для облака и в облаке». Поговорим о том, как правильно выбрать СХД для виртуальной инфраструктуры. Ведущий курса: Михаил Соловьев, руководитель напра...

Официально подтверждён факт хакерской атаки на серверы Олимпиады 2018 Представитель организационного комитета Зимней Олимпиады 2018  подтвердил информацию о том, что во время проведения церемонии открытия Олимпиады её серверы подверглись атаке хакеров. При этом отмечается, что в результате действий хакеров наблюдались проблемы с телевизионным ...

Новая жизнь для XMPP. Делаем мессенджер, который не получится заблокировать Идея сделать независимый от корпораций P2P мессенджер не нова, однако разработка нового протокола и клиентских приложений для него достаточно дорогой и долгий процесс. А что, если использовать старый добрый XMPP, в котором уже все давно продумано и запилено? Но это же не н...

Ложные срабатывания. Новая техника ловли двух зайцев Проблема ложных срабатываний. Точность и полнота. Если есть универсальная болевая точка DLP-систем, то это, без сомнения, ложные срабатывания. Они могут быть вызваны неправильной настройкой политик, но соль в том, что даже если интегратор постарался, и все внедрено-настро...

RequireJS для приложений Vue.js + Asp.NETCore + TypeScript Создаем на Visual Studio 2017 модульное приложение Vue.js + Asp.NETCore + TypeScript. В качестве системы сборки вместо Webpack используем компилятор TypeScript + Bundler&Minifier (расширение к VS2017). Загрузку модулей приложения в рантайм обеспечивает SystemJS или Requ...

[Перевод] Сравнение топ-4 популярных BI платформ. Какую выбрать? Сегодня существует огромное количество BI-платформ и инструментов визуализации данных, которые делают так, чтобы данные могли говорить, а всю аналитику можно было наглядно отобразить на экране и поделиться с клиентами. В данной статье мы сравним наиболее популярные и широко ...

iFixit оценил ремонтопригодность флагмана Samsung Galaxy S9+ Энтузиасты из iFixit полностью разобрали новый флагман компании Samsung под названием Galaxy S9+, чтобы оценить его ремонтопригодность. Как известно, Samsung Galaxy S9+ оснащен 6,2-дюймовым Super Amoled дисплеем с разрешением 1440 х 2960 пикселей, сдвоенной основной камерой ...

Нейросеть, определяющая возраст по анализу крови, — разработки ученых Университета ИТМО Ученые из лаборатории «Компьютерные технологии» Университета ИТМО в составе международной группы исследователей разработали систему Aging.AI — алгоритм определения возраста по результатам базового анализа крови. В отличие от других разработок эта — более универсальная и точ...

Instagram разрешит скачать всё: фото, видео, переписку TechCrunch сообщает, что Instagram озадачился возможностью скачивания всех данных пользователя, чтобы их можно было сохранить или перетащить на какой-то новый аккаунт, либо просто уберечь, если они вам сильно необходимы. Аккаунты периодически блокируют. Сервисы сейчас рабо...

Panasonic и Trend Micro защитят автопилоты и подключаемые автомобили от атак Корпорация Panasonic и компания Trend Micro Incorporated разработают систему защиты автопилотов и подключаемых к интернету автомобилей от кибератак.

Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...

Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам.  Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...

[Перевод] Как собрать сильную команду аналитиков и инженеров данных? Опыт компании Wish. Часть 2 В первой части мы рассмотрели, как в компании Wish была перестроена инфраструктура данных для того, чтобы увеличить их аналитические возможности. На этот раз уделим внимание человеческим ресурсам и поговорим о том, как дальше масштабировать компанию и создать идеальные коман...

В США признали бессилие перед гиперзвуковым оружием России На данный момент военная сфера США не может абсолютно ничего противопоставить производимому в России гиперзвуковому оружию. Соответствующее заявление было сделано председателем Стратегического командования Вооруженных сил США генералом Джоном Хайтеном в ходе слушания в комит...

[Из песочницы] Удивительно простой обмен сообщениями с Spring Cloud Stream Привет, Хабр! Представляю вашему вниманию перевод статьи "Surprisingly simple messaging with Spring Cloud Stream" автора Richard Seroter. Существует множество вариантов взаимодействия микросервисов. Вы можете использовать обнаружение сервисов (Service Discovery, н...

Хранение корпоративных данных в 2018 г. — акцент на использование, управление и анализ Руководители, технологи и аналитики вендоров систем хранения считают, что данные, поступающие …

Key transparency & Coniks для защиты структур данных Нас, как организаторов конференций для разработчиков, не обошел стороной мощный поток развивающейся технологии Blockchain. На осеннем Highload++ было несколько докладов, касающихся технологических особенностей и способов применения этой технологии в различных задачах. Под ...

Обнаружение сетевых устройств Сканирование сети с построением списка устройств и их свойств, таких как перечень сетевых интерфейсов, с последующим снятием данных в системах мониторинга, если не вникать в происходящее, может показаться особой, компьютерной, магией. Как же это работает — под катом. Читат...

Splunk + Excel. Что получится? В предыдущих статьях мы много рассказывали о Splunk. Это продукт, который позволяет собирать и анализировать данные с любых IT-систем в режиме реального времени, например, это могут быть результаты работы web-сервера, почтового сервера, Windows, различных приложений и тд. Зн...

Атака SgxSpectre может использоваться для извлечения данных из анклавов Intel SGX Исследователи продемонстрировали новый вариант эксплуатации проблемы Spectre, который позволяет извлекать данные из анклавов Intel SGX.

Настройка среды разработки: кофейная гуща (Часть 2) Привет, дорогой читатель! В этот раз я хочу поделиться своим результатом настройки персонального окружения для работы с различными PHP-based проектами с использованием Puppet. В данной статье описываются результаты, которые были получены в процессе изучения и написания Puppe...

CSS ScaleFlux, или как ускорить базы данных в два-три раза простой заменой NVMe Базы данных, сети дистрибуции контента, big data, искусственный интеллект, машинное обучение — все эти data-driven сценарии требуют высокой производительности всей ИТ-инфраструктуры. Для подсистемы хранения все решается просто — установка скоростных NVMe и SSD вместо SAS и S...

Выбираем платный музыкальный сервис для android-устройств: Boom и Яндекс.Музыка На дворе 2018 год, авторы всевозможного контента серьезно взялись за защиту своих прав. По их заявкам блокируется нелицензионная музыка, видео, фильмы и даже книги. Какой же выход из данной ситуации? Вариантов тут не так немного: либо искать лазейки, либо платить за контент....

Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...

Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...

Mikrotik RoS, полезные мелочи Распространенность оборудования Mikrotik растет с каждым днем, все больше устройств, а значит и RoS, появляется не только в корпоративном секторе, но и у обычных, домашних пользователей. К сожалению, не смотря на вполне нормальные настройки по умолчанию, которые можно сделат...

Собственные данные в системном дампе падения Windows По роду своей деятельности (Windows Kernel) мне регулярно приходится разбирать дампы BSOD'ов. Не единичны случаи, когда у конечного пользователя успешно пишутся только Mini-дампы, в которых сохраняется только значение регистров процессора и стек падения. А другого средства о...

Зачем сетевым инженерам программирование Интересно обменяться мнениями и опытом применения языков программирования в решении задач сетевого инженера, если вы используете какие-то методы и подходы автоматизации, напишите об этом в комментариях, а я расскажу о некоторых своих наработках в этом направлении. Читать дал...

Очевидное благо: как и зачем использовать сервисный подход за рамками ИТ (Часть 2) Вновь в фокусе идея применения сервисного подхода за рамками ИТ. Ранее уже анализировал: зачем и кому это нужно; когда пора наводить порядок; как это сделать. Сегодня остановлюсь на этапах, по которым успеваешь пройти на практике, пока внедряешь сервисный подход в процессы...

Oukitel WP5000 — не только про защиту В начале этого месяца Oukitel показала свой новый защищённый по всем фронтам смартфон - WP5000. Мы уже видели, как аппарат кидают с моста, поджигают, бетонируют и проезжают по нему машиной. Однако что у этого зверя под капотом? 73 тысячи "попугаев" в AnTuTu, например. Читать...

Серовский отдел Роспотребнадзора проведет «горячую линию», посвященную правам потребителей К Всемирному дню защиты прав потребителей, который состоится 15 марта, в Серовском отделе Управления Роспотребнадзора по Свердловской области будет работать «горячая линия» по защите прав потребителей. «Горячая линия» будет посвящена вопросу: как потребителю написать претенз...

[Перевод] Заметки о развертывании Ruby on Rails Deployment в Google Cloud Kubernetes Engine Я использую Google Cloud с Kubernetes Engine в течение 2 месяцев. На самом деле мне не понадобилось и месяца, чтобы уложить все в голове, но потребовалось еще столько же, чтобы разобраться с некоторыми неприятностями. TL;DR: Google делает довольно хорошую работу, поэтому AWS...

Пишем масштабируемые и поддерживаемые сервера на Node.js и TypeScript Последние три года я занимаюсь разработкой серверов на Node.js и в процессе работы у меня накопились некоторые советы и решения, среди которых open-source фреймворк, которыми я хотел бы поделиться. В данной статье мы пройдемся по некоторым принципам, а так же посмотрим на р...

[Из песочницы] Простая аутентификация на NGINX с помощью LUA Доброго времени суток. В данной заметке хочу рассказать о простой аутентификации с помощь nginx и lua-скриптов. Читать дальше →

[Перевод] Использование ReSwift: написание приложения Memory Game Примечание. В этой статье используются Xcode 8 и Swift 3. По мере того, как размеры iOS приложений продолжают увеличиваться, паттерн MVC постепенно теряет свою роль как «подходящего» архитектурного решения. Для iOS разработчиков доступны более эффективные архитектурные п...

[Перевод] Современный CSS для динозавров — Двигать пиксели в CSS и так было трудно! А теперь мне говорят, насколько круто использовать несемантические названия классов, встроенные стили в HTML и даже писать стили CSS на JavaScript! [Вставь тут гифку из «Гриффинов»] — Ха! Иллюстрации из Dinosaur Comics Райана Норта...

Как обойти ограничение доступа к Whois? В связи с грядущим введением в странах ЕС новых законов о защите персональных данных, которые, по мнению многих, могут привести к ограничению доступа пользователей к данным Whois, регистраторы стали искать способы обойти это ограничение.Так, DENIC, администратор национальной...

[Перевод] Мышление в стиле Ramda: частичное применение (каррирование) Данный пост — это третья часть серии статей о функциональном программировании под названием «Мышление в стиле Ramda». 1. Первые шаги 2. Сочетаем функции 3. Частичное применение (каррирование) 4. Декларативное программирование 5. Бесточечная нотация 6. Неизменяемость и объек...

Поддержка IPv6 в CleanTalk Security для WordPress Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют. Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы опред...

ГТС: Банки Казахстана от хакерских атак пока спасает Россия Однако ситуация может измениться, поэтому финансовым институтам советуют не расслабляться.

[Из песочницы] Team Leader. Быть или не быть, вот в чем вопрос Данную статью меня побудил написать тот скрытый и для каждого свой смысл должности/роли Team Leader. Многие хотят им стать, многим интересно что там, "под капотом", работы в этой должности. Поэтому кому интересно узнать еще одно мнение об этом всем безобразии, то ...

Официальная позиция компании "МаксимаТелеком" по информации СМИ об утечке данных из Wi-Fi-сети метро ""МаксимаТелеком" сразу зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро - таким образом полностью исчезла возможн...

Windows 10 узнает хозяина по ладони Технология авторизации по сосудистому рисунку способна обеспечивать повышенную защиту от атак, связанных с несанкционированным доступом к устройствам, что в особенности актуально для сотрудников, работающих удаленно. По данным службы Microsoft Advanced Threat Analytics, боле...

Фальшивое видео с Путиным может стать причиной ядерной войны Хани Фарид, являющийся профессором в лаборатории при американском Дортмунтском колледже, заявил о том, что фальшивые видео с участием президентов России и США могут стать причиной развязывания ядерного конфликта. В Сети недавно появился ряд видеороликов, где с помощью ней...

Вечные соперники, Microsoft и Blackberry, заключили партнерское соглашение Компании создают сервис BlackBerry Enterprise Bridge, который будет обеспечивать защиту корпоративных мобильных приложений Microsoft.

За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...

Россия получит гиперзвуковое оружие в 2020 годах Россия станет обладателем гиперзвукового оружия в 2020 годах. Об этом рассказали отечественные оружейники. По словам представителей компании «Тактическое военное вооружение», государство получит гиперзвуковое оружие в 2020 годах, зависимо от всевозможных моментов и деталей...

[Из песочницы] Создание несимметричной сетки с помощью Grid Layout На данный момент, по данным Can I Use, 84% браузеров поддерживает Grid Layout. С каждым месяцем это число растет. А ведь буквально недавно этот модуль находился за флагом. Поэтому если Вы еще не знакомы с теми возможностями, которые он предоставляет, то самое время это исп...

Как я организую информацию при продвижении сайтов Дорогие друзья, в этом посте я хочу поделиться с вами своей схемой организации данных при продвижении сайтов. Как известно, деньги счет любят, а информация порядок . Когда ее много, то без систематизации данных не обойтись. Я занимаюсь SEO с 2006 года и за это время перепр...

Видео: Intel защитит процессоры от Meltdown и Spectre уже в этом году Intel представит защищённые от уязвимостей процессоры во второй половине 2018 года. Речь, разумеется, идёт о Spectre и Meltdown, которые ощутимо пошатнули позиции компании. Читайте также: Google переименовала Android Wear в Wear OS Хардварные решения Intel придут в виде обн...

Простой статический сайт на Webpack 4 После прочтения ряда статей (например, этой) решил перейти на современный подход с использованием Node.js при написании простых сайтов с подхода «динозавров». Ниже представлен разбор примера сборки простого статического сайта с помощью Webpack 4. Статья написана, так как ин...

Это птица? Это самолёт? Нет, это токен вашего пользователя летит на новый телефон Привет, Хабр! Сегодня я расскажу про API для разработчиков от компании Google. Речь пойдёт о том, как не заставлять пользователя заново логиниться в приложении после переноса данных, или, выражаясь точнее, как использовать Android Account Transfer API. Скорее всего, каждый...

[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...

Обновленные AirPods: поддержка команды «Привет, Siri» и защита от влаги? Компания Apple может работать над AirPods второго поколения, сообщает Bloomberg со ссылкой на осведомленные источники. Обновленные наушники, по данным собеседников издания, получат новый процессор, защиту от попадания влаги, а также возможность активации голосового ассисте...

Twitter добавил функцию «Закладки» Теперь пользователи смогут сохранить понравившиеся посты, и никто об этом не узнает

По оценке ABI Research, распознавание лиц на смартфонах в пять раз проще обмануть, чем распознавание отпечатков пальцев Как известно, в начале года был представлен смартфон Vivo X20 Plus UD. Он стал первым смартфоном, в котором дактилоскопический датчик расположен за экраном. Специалисты ABI Research изучили устройство Vivo X20 Plus UD и пришли к выводу, что такое техническое решение ...

Stickeroid для любителей выражать свои эмоции с помощью стикеров Современные технологии окружают нас везде и во всём, давая возможность получать всё, что необходимо максимально быстро и комфортно. Это касается любого рода деятельности, но сегодня мы поговорим именно о компьютерных и цифровых технологиях. Каждый из нас не понаслышке знает,...

Mastercard подал патентную заявку на блокчейн-решение для защиты идентификационных данных Ведущий платежный оператор Mastercard подал патентную заявку на новое решение, в котором технология блокчейн рассматривается в качестве способа защиты идентификационных данных. Об этом сообщает CoinDesk. В заявке, опубликованной на минувшей неделе Управлением по патентам и т...

Другая реальность финансового рынка «Нашей задачей было исследование возможности и потенциала HoloLens для игроков финансового рынка», — рассказали нам ребята из dxFeed. А мы не удержались и хотим рассказать про это вам. Disclaimer: данная статья не призвана научить вас разработке под HoloLens на Unity. Для...

UMIDIGI A1 Pro отдают за 99 баксов Современные смартфоны стали слишком дорогими — некоторые флагманы дороже тысячи долларов, хотя там толком не за что и платить. На фоне этих продуктов смартфон UMIDIGI A1 Pro выглядит очень интересным выбором. Сюда поставили неплохой процессор MT6739, 3 гигабайта оперативной ...

Apple снова регистрирует разноцветный логотип Apple снова регистрирует свой разноцветный логотип, который компания впервые начала использовать еще в 1977 году. Соответствующую заявку корпорация подала в патентное бюро США в декабре прошлого года, сообщает издание PhoneArena. Как указано в документе, Apple хочет испол...

[Из песочницы] Парсинг telegram каналов для агрегатора контента на PHP Привет, Хабр! Несколько лет назад я начал разрабатывать свой агрегатор контента, что бы упростить свой серфинг в сети. Изначально я парсил только rss, vk и facebook, но в прошлом году решил сделать полный рефакторинг проекта: отказаться от парсинга на клиенте, сделать норма...

Стало известно, когда выйдут первые процессоры Intel с аппаратной защитой от Spectre Генеральный директор Intel Брайан Кржанич заявил о готовности архитектурных улучшений, которые защитят новые процессоры компании от уязвимости Spectre. Речь идет о реализации «новых уровней защиты путем секционирования». Meltdown обещают полностью закрыть программными запла...

Дата-центр с интересной физической защитой Мы используем для своего облака дата-центр DataPro. Да, интегратор «Техносерв» строил свои дата-центры и серверные узлы, да, мы умеем это делать, да, у нас есть нужные инженеры в штате, но мы предпочитаем отдавать именно размещение на аутсорс. Почему? Потому что дата-центр...

Всемирное семенохранилище было решено усовершенствовать На острове Шпицберген, расположенном в Северном Ледовитом океане, в 2006 году было построено уникальное строение – всемирный банк-семенохранилище. В нём было решено хранить посадочный материал практически всех сельскохозяйственных растений, существующих в мире, на случай, ...

[Из песочницы] Spring Boot. Фоновые задачи и не только Введение В данном туториале я хочу привести пример приложения для отправки email-ов юзерам, основываясь на дате их рождения(например с поздравлениями), используя аннотацию Scheduled. Я решил привести данный пример, т к по моему мнению он включает в себя довольно многие вещи,...

Таиланд передаст россиянина США по запросу ФБР В Бангкоке задержали гражданина России Сергея Медведева. Мужчину подозревают в организации преступной группировки, осуществляющей хакерские атаки. Таиланд по просьбе сотрудников ФБР передаст россиянина США. Американские спецслужбы провели операцию под названием «Теневая С...

Хакерскую атаку на ресурсы Народного банка устроил подросток В КНБ завершили расследование инцидента, связанного с киберататками на Народный банк в 2016 году.

Не Dagger'ом едины В последнее время многим программистам очень понравилась библиотека для реализации внедрения зависимостей Dagger2. Хотя, как мне кажется, из-за неочевидной работы под капотом и большим семейством аннотаций Dagger долго заходил в комьюнити. И так получается что сейчас куда не...

Реализуем промисы на Java Всем доброго времени суток. Сегодня я хочу рассказать о том, как писал реализацию механизма промисов для своего JS движка. Как известно, не так давно вышел новый стандарт ECMA Script 6, и концепция промисов выглядит довольно интересно, а также уже очень много где применяется...

Замечен первый мобильный 10-нм 4-ядерный процессор Intel Cannon Lake Недавно опытный образец Core i3-8121U был замечен в онлайн-базе тестового пакета Geekbench — он существенно обошёл по результатам современный Core i3-7100U. Но, похоже, Intel уже обкатывает на только 2-ядерные варианты чипов с архитектурой Cannon Lake, которые...

Сайт ЦИК и системы видеонаблюдения за выборами были атакованы хакерами Совместная работа правоохранительных органов и ЦИК РФ позволила предотвратить негативные последствия от хакерской атаки на ресурсы ЦИК.

[Из песочницы] Установка Debian с корнем на шифрованном ZFS зеркале Предисловие В связи с необходимостью работать в другом городе, пришлось приобрести ноутбук. Постепенно, назрела проблема синхронизации его и стационарной машины. Несмотря на то, что все мои проекты ведутся в гите, не весь код полностью мой, и не хочется его выкладывать на г...

Космонавтов МКС хотят защитить с помощью генной терапии Радиация в космическом пространстве серьезно воспринимается учеными. Они понимают, что без защиты космонавты не смогут продвинуться дальше, покорить Марс и другие планеты. Людям нужна защита, которая не допустила бы последствий из-за влияния радиационного излучения. На данны...

Вопрос на миллион Возможно, многие из вас задавались вопросом: как изменится поведение смарт-контракта, если его данные будут весить сотни мегабайт и хранить сотни тысяч или миллионы записей? Будут ли дорожать транзакции? Как это повлияет на сеть в целом? Будут ли одни типы переменных в solid...

Веб компоненты. Часть 1: Пользовательские элементы Вступление Данная статья — первая часть из небольшой серии статей о создании веб-компонентов нативными средствами HTML и JS Компонентный подход к разработке веб-приложений опирается на создание независимых модулей кода, которые могут быть использованы повторно, объединяемых ...

Консоль управления Aether: как развернуть корпоративную защиту Основные шаги, которые необходимо сделать для внедрения корпоративной защиты Panda на устройства Windows, Linux, Mac, Android из веб-консоли централизованного управления Aether. Читать дальше →

ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...

Умный «фейс-контроль»: алгоритмы машинного обучения для эффективного кэширования данных на SSD Данная статья была представлена на конференции SECR2017, где получила премию Бертрана Мейера за лучший исследовательский доклад. В этом материале руководитель исследовательской лаборатории «Рэйдикс» Светлана Лазарева рассказывает о новом алгоритме заполнения параллельного к...

Как настроить автоудаление распакованных ZIP-архивов Если вы часто загружаете из Сети различные архивы в формате ZIP, знайте — рано или поздно они займут существенное количество места на вашем Mac. Что делать? Есть два способа — выбрать время и вручную удалить ненужные «зипы»… или один раз всё автоматизировать....

Обзор нового алгоритма уменьшения размерности UMAP. Действительно ли он лучше и быстрее, чем t-SNE? Привет, Хабр! Задача снижения размерности является одной из важнейших в анализе данных и может возникнуть в двух следующих случаях. Во-первых, в целях визуализации: перед тем, как работать с многомерными данными, исследователю может быть полезно посмотреть на их структуру, у...

Avast представила «самый безопасный» браузер Антивирусная компания Avast представила Avast Secure Browser. По словам разработчиков, это «самый безопасный» браузер. На самом деле, Avast Secure Browser представляет собой обновленную версию SafeZone Browser, в настоящее время браузер доступен в качестве обнов...

Опыт внедрения «Континент TLS VPN» в кластерной конфигурации Привет, Хабр! Перед нами встала задачи по внедрению продукта компании «Код Безопасности» «Континент TLS VPN». В данной статье мы делимся опытом по внедрению данного продукта Читать дальше →

Как быстро проверить архив интересующего сайта В наше время каждый из нас пользуется интернетом. На ряду с развитием технологий, сайты также вносят некоторые изменения, ведь они не всегда так выглядели как сейчас. Каждый раз создаются новые веб-странички, удаляются не активные, меняется интерфейс и так далее. Многие жела...

Адвокат Весельницкая назвала иск Демпартии США профанацией Адвокат Наталья Весельницкая раскритиковала иск, направленный в суд Демократической партией США, в котором РФ обвинили во вмештельство в процедуру выборов американского президента. Она окрестила данный иск профанацией и популистским ходом. В рамках интервью Весельницкая з...

Samsung Galaxy Tab Active2 — ещё больше защиты Защищённый планшет для корпоративных пользователей Samsung Galaxy Tab Active2 станет незаменимым помощником там, где нужны качество, надёжность, мобильность и защита от воздействия неблагоприятных факторов окружающей среды.

Samsung Galaxy Tab Active2 — ещё больше защиты Защищённый планшет для корпоративных пользователей Samsung Galaxy Tab Active2 станет незаменимым помощником там, где нужны качество, надёжность, мобильность и защита от воздействия неблагоприятных факторов окружающей среды.

[Перевод] Конференция DEFCON 17. «Это восхитительное время, когда меня обвинили в ущербе на 2 миллиарда долларов». Джейсон Скотт Меня зовут Джейсон Скотт и я хочу рассказать Вам потрясающую историю, как меня обвинили в ущербе на 2 миллиарда долларов, и даже немного больше. Это не байка, а реальная история, которая произошла со мной. Я создал сайт textfiles.com, архив истории компьютеров. Он выгляди...

Apache Ignite.NET 2.4: Тонкий и кроссплатформенный Недавно вышла новая версия распределённой SQL базы данных Apache Ignite, предлагаю взглянуть на новые фичи с позиции .NET. Читать дальше →

Что делать, если нужно создать инновационный продукт в традиционной компании? Какой «золотой молоток» пытаются применить к разработке инновационных продуктов в российских крупных компаниях? В последние 5 лет на рынке существует тренд на внутреннее корпоративное предпринимательство (Inner Corporate Venture, далее ICV), и большинство крупных компаний ...

Обзор архитектуры управления информационной безопасности в Check Point R80.10. Часть 1 (Перевод) Экспоненциальный рост объёмов данных поступающих из различных источников, таких как сетевые, облачные, мобильные и виртуальные системы, приводит к появлению новых угроз. Организации должны быстро адаптироваться и защитить себя, требуя более мощных и высокопроизводительных ...

Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...

[recovery mode] Разница в подходах к ИБ у «нас» и у «них» (на примере DLP) Современная DLP-система — огромный комбайн, которым можно пользоваться очень по-разному. Разработчики DLP-систем еще пару лет назад оказались в таком положении, что у всех у них получился приблизительно одинаковый продукт, который нужно как-то развивать, но не совсем понятно...

[Из песочницы] Основы криптографии. Часть 0 Целью данного цикла статей я хотел бы поставить создание простейшего криптозащищенного мессенджера с упором исключительно на криптографию, исключая из рассмотрения технические тонкости непосредственно коммуникаций, сетевых протоколов, графики и всего остального. Шаг за шаго...

[recovery mode] Личный опыт работы с Firebase Cloud Firestore Всем привет! В последнее время все чаще использую Firebase в своих проектах: очень удобно обходится без фактического написания серверной части. Хочу поделиться небольшим опытом работы на стороне фронтенда. В данном случае это Angular, поэтому используется официальная библиот...

Обзор PNY QI Wireless Charging Base. Беспроводная зарядная база для мобильных устройств Современные смартфоны все дальше движутся вперед и получают под свое управление множество интересных функций. Но не каждый пользователь пользуется этими возможностями. Сегодня мы бы хотели поговорить о беспроводной зарядке смартфонов. Данная технология все больше набирает по...

Швейцарские ученые записали целый музыкальный альбом в молекуле ДНК Если рассматривать нуклеотиды A, T, G и C как элементы описания и хранения данных, аналоги 0 и 1 в двоичной системе исчисления, то создается возможность закодировать с их помощью некую информацию. И записать, сохранив ее в молекуле ДНК, которая и состоит из аденина, тимина, ...

Техподдержка: технологичный подход к решению технических проблем – Г-голубчики, – сказал Федор Симеонович озадаченно, разобравшись в почерках. – Это же п-проблема Бен Б-бецалеля. К-калиостро же доказал, что она н-не имеет р-решения. – Мы сами знаем, что она не имеет решения, – сказал Хунта, немедленно ощетиниваясь. – Мы хотим знать, как е...

Обзор системы Comindware Business Application Platform Зачем и в каких случаях выбирать программный продукт Comindware? Что это за система и в чем ее особенности? Эти и другие вопросы я решил рассмотреть в этом обзоре. В поисках решения для автоматизации документооборота я перепробовал много систем: Pyrus, Битрикс24, 1С.Документ...

Tom Clancy’s Rainbow Six Siege привлекла на свою сторону 30 млн игроков Компания Ubisoft объявила, что на данный момент в онлайн-шутере Tom Clancy’s Rainbow Six Siege зарегистрировано более 30 млн пользователей. Разработчики заверили, что продолжат и дальше радовать геймеров постоянными обновлениям, а в будущем команда намерена ра...

Huawei Honor 6X: стильный и мощный смартфон стал ещё доступнее Вы до сих пор ищете достойный, но недорогой смартфон? Что ж, тогда вам определённо стоит обратить внимание на Huawei Honor 6X. Тем более, что благодаря проводимой GearBest распродаже этот аппарат предлагается с 29% скидкой. Подробнее об этом читайте на THG.ru.

Стартап дня (январь-март 2018-го) Продолжая серию дайджестов «Стартап дня», сегодня я представляю самые интересные проекты за ноябрь. Если хотите ознакомиться с остальными, то прошу в мой блог. Записи доступны в VK, Facebook, ICQ и Телеграм. Читать дальше →

Простой менеджер ассинхронных задач для Unity 3D Введение Приветствую Вас, уважаемые читатели. В данной статье пойдет речь о реализации простого менеджера асинхронно выполняемых задач для среди разработки Unity3d. Данный менеджер использует в своей основе так называемые Coroutine, которые присутствует в движке. Читать дал...

NGINX и gRPC теперь настоящие друзья Несколько дней назад зарелизилась новая версия Nginx — 1.13.10. Главная фича данного релиза — это нативная поддержка проксирования HTTP/2, и, как следствие, gRPC. Читать дальше →

Мои замечания о книге Л.П. Плеханова «Основы самосинхронных электронных схем» Прежде всего хочу сказать, что за те 10 с лишним лет, что я не занимался асинхронными схемами, в этой сфере произошли определенные изменения. Прежде всего бросается в глаза изменение в терминологии. Значение термина «асинхронные схемы» взял на себя термин «самосинхронные схе...

[Из песочницы] VLFs — Забытый враг Привет, Хабр! Представляю вам перевод статьи «VLFs — The Forgotten Foe» автора Monica Rathbun. Сколько из вас проверяет количество файлов виртуального журнала (VLF), которые есть в ваших журналах транзакций? Сейчас, работая консультантом, я вижу что часто это игнорируетс...

Как восстановить утерянный пароль к архиву с помощью видеокарты Добрый день, Хабрасообщество! Случилось так, что мне потребовалось подобрать утерянный пароль к архиву 7zip, который содержал резервную копию нескольких файлов со старого диска. Пароль я давно потерял, а процесс его восстановления потребовал определенных усилий и оказался...

[Из песочницы] Операция «Ы» и новая библиотека ABI Рад приветствовать тебя, дорогой читатель! В данной статье пойдет речь о новой библиотеке «ABI Model Pattern». Наверное, было бы логично предоставить какой-то пример, чтобы показать все возможности этой библиотеки, но вот и нетушки… Сейчас я опишу только достаточный минимум...

[recovery mode] Заблуждения об автоматическом тестировании Здравствуйте, меня зовут Дмитрий Карловский и это продолжение традиционной рубрики "Почему мы так не любим писать тесты?". Короткий ответ: потому, что получаемые от них бонусы не перевешивают затрачиваемых усилий. Если это так, значит мы делаем что-то не правильно. Давайте р...

Hessian-Free оптимизация с помощью TensorFlow Добрый день! Я хочу рассказать про метод оптимизации известный под названием Hessian-Free или Truncated Newton (Усеченный Метод Ньютона) и про его реализацию с помощью библиотеки глубокого обучения — TensorFlow. Он использует преимущества методов оптимизации второго порядка ...

[Перевод] Защита целостности кода с помощью PGP. Часть 2. Создание мастер-ключа Перед вами перевод второй части серии материалов, посвящённых защите целостности кода с помощью PGP. В прошлый раз мы разобрали основы PGP, а сегодня поговорим о том, как создавать 4096-битные мастер-ключи RSA, и о том, как их защищать. Читать дальше →

Флагманский OnePlus 6 получит защиту от воды: официальный тизер В последние годы производители в едином порыве начали использовать в своих смартфонах защищённые от воды корпуса. Однако, до сих пор китайская OnePlus старательно обходила стороной этот, в общем-то, очень полезный тренд. Подробнее об этом читайте на THG.ru.

Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...

Алгоритмы подсказки слов в телефонной клавиатуре vs. Защита персональных данных Языковые модели В виртуальных клавиатурах мобильных телефонов повсеместно используются алгоритмы подсказки слов по первым введённым буквам и автоматического исправления опечаток в них. Функция нужная, так как печатать на телефоне неудобно. Однако она часто раздражает пользов...

Защищаем от вирусов «умные устройства» Вредоносная программа IoT Reaper для Linux-систем нацеливается на роутеры и IP-камеры. Смарт-устройства находятся в центре внимания хакеров. CHIP расскажет об уязвимостях «умных устройств» и даст советы, как их защитить от хакерских атак.

OnePlus 6 станет первым смартфоном производителя с защитой от воды О смартфоне OnePlus 6 известно практически всё. Аппарат получит SoC Snapdragon 845, 8 ГБ ОЗУ, камеры разрешением 20 и 16 Мп, дисплей диагональю 6,3 дюйма и будет представлен 5 мая. Однако сегодня стало известно об одной немаловажной особенности аппарата. Если судить по...

[Из песочницы] Анимированный эффект щита космического корабля в Unity3D Привет Хабр! Я хочу рассказать как сделать шейдер для отрисовки щита космического корабля в Unity3D. Вот такой Статья рассчитана на новичков, но я буду рад если и опытные шейдерописатели прочтут и покритикуют статью. Заинтересовавшихся прошу под кат. (Осторожно! Внутри т...

Устройство Archos Safe-T mini предназначено для хранения криптовалютных кошельков Одновременно с персональным помощником Archos Hello, компания Archos представила, по ее словам, «идеальный кошелек для держателей криптовалют, который позволит защититься от хакерских атак». Safe-T mini — первая разработка Archos в области крипловалют. Устройство обе...

[Перевод] Защита целостности кода с помощью PGP. Часть 1. Базовые концепции и инструменты Если вы пишете код, который попадает в общедоступные репозитории, вам может пригодиться PGP. В этой серии статей, перевод первой из которых мы публикуем сегодня, будут рассмотрены вопросы использования PGP для обеспечения целостности кода программного обеспечения. Эти матери...

Функциональность Google Play Instant позволяет пробовать приложения, не скачивая их Компания Google представила новую функциональность магазина приложений Google Play, которая получила название Google Play Instant. Речь идет о возможность опробовать игровые приложения, не скачивая предварительно архив и не устанавливая ничего на мобильное устройство...

Россия опустилась на шестое место в мире по количеству DDoS-атак В четвёртом квартале 2017 года Россия заняла шестое место в мире по количеству DDoS-атак. Об этом свидетельствуют данные нового отчёта «Лаборатории Касперского». В IV квартале DDoS-атаки затронули 84 страны против 98 в третьем. Однако, как и в прошлом квартале, подавляющее б...

[recovery mode] IPO и $250 млн: HeadHunter выйдет на Nasdaq Компания HeadHunter планирует провести IPO и привлечь $250 млн. Организация уже подала документы в Комиссию по ценным бумагам и биржам США (SEC) и планирует разместить американские депозитарные расписки (ADR) на бирже Nasdaq. Акциям присвоен тикер HHR. Читать дальше →

Хакеры взломали YouTube и удалили самый популярный ролик Прямо сейчас хакерская группировка, называющая себя Prosox and Kuroiʼsh, взламывает видеохостинг YouTube и меняет названия у самых популярных музыкальных видеоклипов Vevo. Под «раздачу» уже успел попасть самый просматриваемый ролик – клип на песню «Despacito» пуэрториканск...

Продукт дня: портативный фото- и видеопринтер Lifeprint Век цифровых технологий приучил нас к хранению файлов в облачных сервисах и трердотельных накопителях, вытеснив из жизни физические альбомы с классическими аналоговыми фотографиями. Конечно, можно в любой момент открыть на смартфоне iCloud и посмотреть тысячи сохраненных сн...

Как майнить Callisto. Руководство по добыче криптовалюты Callisto — форк ETC, который прошёл в начале марта. Монета отсоединилась от блокчейна на блоке 5 500 000 и получила тикер CLO. А поскольку проект запустили сами разработчики Ethereum Classic, он вызвал массовый интерес криптовалютного комьюнити. В воскресенье состоялся офи...

Неприятный баг в Siri позволяет читать сообщения на заблокированном iPhone Компания Apple всегда делает акцент на то, что пользователи ее фирменной продукции защищены от хакеров, злоумышленников и прочих людей. Для этого она постоянно совершенствует систему защиты операционной системы iOS для iPhone, iPad и iPod Touch,

[Из песочницы] GDPR. Практические советы Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступает в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному. За последние полгода пр...

ВЦИОМ внедрит блокчейн-технологии для проведения exit poll на выборах Данный проект станет одним из первых в мире примеров использования распределенной системы хранения данных в рамках электоральных исследований. Проект предполагает хранение данных, получаемых в результате опросов на выходе с избирательных участков, в специальном блокчейн-хран...

IBM Cloud Café — Kubernetes meetup Добрый день! 21 марта в офисе IBM пройдет митап сообщества Kubernetes. https://www.meetup.com/Enterprise-Containers/events/248693819/ В рамках данного мероприятия планируется обсудить последние новости о развитии Kubernetes, обменяться практическим опытом и пообщаться в н...

Дополнительные факторы оценки спам активности IP/Email адресов в Anti-Spam/Anti-Fraud API CleanTalk Cloud Anti-Spam в процессе работы, собирает данные о спам активности IP/Email адресов. На основе этих данных формируется база данных спам IP/email. CleanTalk предоставляет несколько API методов для работы с имеющимися у нас данными. Недавно нами были добавлены нов...

[Перевод] Rust: используем serde для сериализации Сериализация данных посредством serde. Недавно я писал Rust-код для работы со сторонним источником данных в TOML-формате. В других языках я бы подгрузил данные какой-либо TOML-библиотекой и прогнал бы по ним мою программу, однако я слышал про serde — библиотеку сериализации ...

Встроенный криптопроцессор Rambus защитит от уязвимостей типа Meltdown и Spectre Компания Rambus отреагировала на злобу дня и представила универсальное встраиваемое решение для защиты процессоров от уязвимостей типа Meltdown и Spectre. Решение Rambus CryptoManager Root of Trust — блок по управлению корнем доверия — представляет собой...

Исследование кибератак 2017 года: 47% атак направлены на инфраструктуру компаний Согласно собранной экспертами Positive Technologies статистике, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптов...

Как мы помогали оцифровать вековую историю наблюдений за погодой в Бразилии Ученые Национального института метеорологии Бразилии с 1909 года записывают всю информацию о погодных условиях и изменениях климата в стране. Исследователи анализируют эти данные и строят на их основе прогнозы. За сто лет специалисты собрали более 3 миллионов страниц запис...

[Из песочницы] СХД NetApp — преемственность поколений, проблемы и способы их решения Кому интересна эта статья К написанию настоящей статьи меня подтолкнул кейс, случившейся c одной уважаемой компанией, которая давно и успешно эксплуатирует решения NetApp для хранения данных. Управление данными средствами NetApp происходит в международном масштабе, в том чис...

Всемогущество взломщика. Оцениваем реальную степень угрозы хакерских атак Для подписчиковВ каждую эпоху были свои сказания о рыцарях и драконах, героях и злодеях. Сегодня их место заняли хакеры в белом и черном. О них слагают легенды, им посвящают книги и называют новыми властителями техногенного мира. Давай вместе разберемся, какие из страхов пер...

Идеальный выход в оффлайн из онлайна Всем привет! Типичный процесс оплаты реально существующего заказа, который я недавно забирал: (У продавца/в интернет-магазине я запросил №Z и предоставил все что нужно для персональной цены.) — Привет. Хочу оплатить и забрать заказ №Z. — говорит Клиент и подходит к прод...

Книга «Head First. Паттерны проектирования. Обновленное юбилейное издание» В мире постоянно кто-то сталкивается с такими же проблемами программирования, которые возникают и у вас. Многие разработчики решают совершенно идентичные задачи и находят похожие решения. Если вы не хотите изобретать велосипед, используйте готовые шаблоны (паттерны) проекти...

Facebook годами собирала данные о звонках и сообщениях пользователей Android Facebook ведет слежку за действиями, которые совершают пользователи устройств под управлением Android, выяснил программист Дилан Маккей. Ему удалось скачать свой архив из профиля, где он обнаружил список своих контактов, данные о входящих и исходящих звонках и сообщениях, н...

На MWC представлен первый криптовалютный смартфон Бразильская компания Sikur, фокусирующаяся на производстве защищенных смартфонов, привезла на MWC первый аппарат для активных пользователей криптовалют. Новинка, не отличаясь выдающимся дизайном или уникальными характеристиками, в обязательном порядке шифрует всю информацию...

Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...

Как скачать архив (бэкап) всех данных профиля на Facebook за все время и что в нём будет В случае, если и Вы решили поддержать тренд #deletefacebook и удалиться их соцсети Марка Цукерберга из-за утечки данных более 50 миллионов пользователей, рекомендуем ознакомиться с возможностью создания бэкапа. Люди часто переживают о том, что социальная сеть (а, значит, и к...

Система мониторинга как точка проникновения на компьютеры предприятия Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю Shodin, который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонент д...

Что нам стоит Scrum построить: интервью с Agile-коучем Василием Савуновым Всем привет! Сегодня у нас на связи agile-коуч Василий Савунов. Немного поговорим об организации работы команды по системе Scrum, а также получим ценные рекомендации по обучению Scrum и Kanban. Читать дальше →

Операторам связи в России можно жить и с "Яровой"! Правительство постановлением № 445 утвердило Правила хранения операторами связи всевозможной информации пользователей услугами связи. В соответствии с новым постановлением, технические средств накопления информации (ТСНИ), это часть СОРМ, а СОРМ, согласно ст. 26 и 64 ФЗ "О с...

Основы программирования на SAS Base. Урок 2. Доступ к данным В предыдущей статье мы познакомились с интерфейсом SAS UE, терминологией SAS Base, типами данных, основными требованиях к синтаксису SAS Base, а также рассмотрели распространенные синтаксические ошибки. Сегодня я расскажу, как можно получить доступ к данным различных формат...

Плюсы и минусы ведения бизнеса в США: наблюдения после года развития своей компании В прошлом году я рассказывал на Хабре о том, как получил визу О1 и переехал в США развивать собственный бизнес. В комментариях читатели задавали вопросы о том, каково это работать на себя в Америке. И если тогда мой опыт был слишком скудным, чтобы ответить, то теперь после...

Доверьте свой автомобиль в профессиональные руки Многие автомобилисты прибегают к различным методам для того чтобы сохранить идеальный вид своего автомобиля. Практически каждому водителю известно такое понятие как «детейлинг» – это ряд процедур, которые направлены на защиту машины от неблагоприятного воздействия ...

Pre-sale инженер — личный психолог сейла или человек на границе денег и техники Одной из довольно интересных вакансий на рынке труда в сфере IT является должность pre-sale инженера (к сожалению часто пишут pre-sale менеджера). И очень часто по отношению к данной профессии можно услышать вопрос: «Что входит в круг обязанностей данного специалиста?». Да...

Doogee S60 Lite вам понравится Официально анонсирован мобильный телефон Doogee S60 Lite, который оказался достаточно интересной моделью. Лично мне эта новинка нравится даже больше оригинальной модели, так как здесь производитель установил более простое железо, оставил все основные фишки дизайна корпуса, а...

Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...

Новый смартфон BQ-5005L Intense BQ-5005L Intense стал первым смартфоном в линейке BQ с объемом АКБ 6000 мАч. Такой емкости батареи хватит более, чем на 4 дня использования устройства. Новый смартфон оснащён ярким IPS-экраном 5» с разрешением HD 1280*720, созданным по технологии 2,5D. Она позво...

«Курчатовцы» изобрели сверхпрочную сталь для ледоколов В «Курчатовском институте» разработали новый сплав стали, отличающийся высокой прочностью, стойкостью к воздействию низких температур и массивам изо льда. Материал планируется использовать для создания обшивки арктических судов класса ЛК-60. Ученые российского НИЦ «Курчатовс...

Splunk Scripted Input. Или как использовать скрипты для получения данных о работе систем и анализировать их в Splunk Ранее мы писали, как можно загрузить логи в Splunk из каталога или с помощью syslog, рассказывали как забирать стандартные виндовые и линуксовые события, но что если нам необходимо получать более гранулярную информацию о работе наших систем? В таком случае на помощь приходя...

Что такое кража цифровой личности и как защитить свои данные в интернете Чем больше о вас данных в интернете, тем выше риск потерять не только их, но и свою цифровую личность.

Терминал сбора данных для ЕГАИС, или иллюзия обмана В этой статье мы продолжим развенчивание мифов о редких ЕГАИС-девайсах, которые кем-то там рекомендованы на основании каких-то там эксклюзивных характеристик. Простой предприниматель и так поседеет, если начнет самостоятельно разбираться в руководствах регулирующих органов п...

В 2017 году российские банки потеряли из-за хакерских атак более 1 млрд рублей В 2017 году российские банки из-за хакерских атак с использованием вируса Cobalt Strike понесли потери в размере более чем 1 млрд рублей, сообщил на X Уральском форуме «Информационная безопасность финансовой сферы» заместитель председателя Центробан...

Microsoft: до 30 % устройств в России ежемесячно сталкиваются с киберугрозами Корпорация Microsoft представила 23-й отчёт Security Intelligence Report, освещающий ситуацию с безопасностью в киберпространстве. Исследование охватывает период с февраля 2017-го по январь 2018 года. Отчет посвящён трём темам: ботнетам, популярным методам хакерских...

На выставке RSA 2018 новые интеллектуальные решения представила Supermicro Компания Super Micro Computer, Inc. (код NASDAQ: SMCI), мировой лидер в сфере корпоративных вычислительных решений, а также экологически безопасных технологий для хранения данных и сетевого взаимодействия, сообщила о презентации новинок в своём обширном ассортименте сетевого...

[Перевод] Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон Большое спасибо за то, что пришли меня послушать! То, о чём я буду говорить, отличается от выступлений предыдущих спикеров. Сначала я хочу поблагодарить людей, которые помогали мне в подготовке этого выступления. Некоторые из них смогли тут присутствовать, некоторые нет. Это...

GetContact 3.2.7 Getcontact – отличное приложение для блокировки спама и определения звонящего. GetContact защитит вас от нежелательных звонков и пропустит только тех звонящих, с кем вам хочется общаться. — Вы можете определять звонки с номеров не из вашего списка контактов — GetCo...

Установку песен в качестве рингтонов хотят запретить Большая тройка лейблов звукозаписи, в которую входят Universal Music, Sony Music и Warner Music, намерена через суд добиваться запрета на возможность свободной установки музыкальных композиций на звонки в мобильных телефонах и Android-смартфонах. По мнению представи...

Интеграция ActiveDirectory в консоль управления Aether Автоматическая интеграция ActiveDirectory с новой консолью управления ИБ Aether позволяет быстро внедрять защиту и легко управлять ею. Читать дальше →

Первый смартфон с алмазным экраном появится в 2019 году Уверен, многие не понаслышке знают смешанное ощущение досады и разочарования, когда при падении у смартфона разбивается дисплей. Современные смартфоны неплохо противостоят влаге, пыли, тряске, а также защищены от царапин при помощи специальных защитных покрытий, типа Corning...

Пользователям Twitter предложили новую систему закладок Пользователи сервиса микроблогов Twitter получили возможность оперативно создавать закладки для хранения ссылок на понравившиеся материалы.

BullGuard Antivirus (2018): не без проблем Веб-сайт BullGuard Antivirus объявил о создании нового «движка» для борьбы с вредоносными программами, но... Веб-сайт BullGuard Antivirus объявил о создании нового «движка» для борьбы с вредоносными программами, но мы не увидели его при испытаниях. BullGuard Antivirus не смо...

Amazon завершает строительство «вечных» часов Как вы считаете, сколько могут прослужить механические часы? Пару сотен лет? Или, может быть, тысячу лет? Глава компании Amazon Джефф Безос вознамерился создать практически вечные механические часы. Сами часы расположены внутри скалы возле космодрома Blue Origin, что в зап...

Ищем причины тормозов БД, используя sys schema в MySQL 5.7 Есть у нас веб-приложение. Относительно большое и старое — много-много кода, в котором много-много разных запросов к базе данных. При этом мы не гугл, но несколько тысяч запросов в секунду на сервер БД приходится. Ну и безусловно растёт наше приложение во все стороны — доб...

Excel вместо PowerShell: запросы к AD и системные отчеты «на коленке» В комментариях к предыдущей статье вспомнили про учет в Excel вместо 1С. Что ж, проверим, насколько вы знаете Excel. Сегодня я покажу, как получать данные из Active Directory и работать с ними без макросов и PowerShell — только штатными механизмами Office. Например, можно з...

В Сети появились исходники iOS Несколько недель назад появилась информация о том, что группе разработчиков удалось получить доступ к исходному коду одного из компонентов iOS. Сегодня архив с соответствующими файлами опубликовали на ресурсе GitHub: оказалось, что это исходный код iBoot, одной из главных ...

SilverStone MMS02: корпус с защитой для жёсткого диска формата 2,5" Компания SilverStone анонсировала корпус MMS02, позволяющий превратить стандартный внутренний накопитель во внешнее устройство хранения данных с защитой от влаги и пыли. Кейс допускает возможность установки 2,5-дюймового накопителя с интерфейсом Serial ATA: можно ис...

В ЕС вступает в силу новый регламент защиты ПД В конце мая Европейский союз планирует ужесточить требования к обработке персональных данных. Подробнее о нововведениях и реакции ИТ-компаний — под катом. Читать дальше →

Тест на водонепроницаемость смартфона Ulefone Armor 2S (видео) Повреждение от воды - это смертный приговор большинству смартфонов. Но это не касается устройств с защитой уровня IP68, в чём мы могли убедиться благодаря множеству роликов с проверкой защищённых гаджетов. И теперь мы можем увидеть аналогичный тест с участием смартфона Ulefo...

[Перевод] Почему функция Heap32Next() работает так медленно на Windows 7? Если вы занимаетесь системным программированием под Windows, то могли бы заметить, что весьма полезные функции Heap32First/Heap32Next и другие из того же семейства стали работать существенно медленнее начиная с Windows 7. Что же с ними случилось? Давайте перенесёмся в далёк...

Whois - что будет доступно? Как мы сообщали ранее, в связи  введением нового закона о защите персональных данных в ЕС часть данных Whois будет изъята из публичного доступа. Имя и контактные данные пользователя будут скрыты. Отправить ему сообщение по электронной почте можно будет только через веб-...

Самый известный лайнер мира Queen Elizabeth 2 превратился в роскошный плавучий отель Самый известный океанский лайнер и последний пассажирский гигант XX века, корабль «Queen Elizabeth 2» обрел вечную стоянку. Он станет комбинацией отеля, музея, парка аттракционов и комплекса элитной жилой недвижимости на набережной эмирата Дубай. Дизайнеры постарались сохран...

[recovery mode] Юнит-тестирование. Чип-тюнинг Не важно, какой подход применяется при написании тестов: TDD, BDD, или какой-то другой. Юнит- тесты это первичный защитный барьер, который помогает избежать багов. А хорошо описанные кейсы помогут коллегам понять, что происходит в проекте и не наломать дров в коде. Читать ...

Знакомство с облаком: как работают динамические методы распределения трафика В одном из наших прошлых материалов мы рассказывали про статические методы балансировки нагрузки в облаке IaaS-провайдера. Сегодня на очереди динамические методы: «пчелиный» и «муравьиный» алгоритмы, а также подход Biased Random Sampling. Читать дальше →

Использование произвольных DataFlash 25-й серии вместо дорогих конфигураторов FPGA Altera без дополнительной аппаратуры Из любого описания на FPGA известно, что для хранения их конфигураций используются специальные микросхемы – конфигураторы. Например, для Altera Cyclone используются микросхемы EPCS. Вот схема от типичной макетной платы с кристаллом семейства Cyclone IV. На ней мы видим конфи...

Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...

Walmart патентует применение блокчейна для хранения платежных данных Американская торговая сеть Walmart подала две заявки в Бюро по регистрации патентов и товарных знаков США, в которых описала применение технологии блокчейн для хранения платежных данных и их защиты от несанкционированного доступа. Об этом сообщает CoinDesk. Согласно первой з...

Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...

Обзор-сравнение облачных сервисов для хранения архива фото Мои снимки и видео занимают существенное место на диске, так что храню их в облачном сервисе. «Облаков» для хранения фото много, в этой статье расскажу о самых популярных. Надеюсь, она поможет вам выбрать подходящий.

Книга «Node.js в действии. 2-е издание» Второе издание «Node.js в действии» было полностью переработано, чтобы отражать реалии, с которыми теперь сталкивается каждый Node-разработчик. Вы узнаете о системах построения интерфейса и популярных веб-фреймворках Node, а также научитесь строить веб-приложения на базе Ex...

Сотрудника Bluehole обвиняют в помощи создателям читов для PUBG На прошлой неделе появилась новость об увольнении главы студии Bluehole, отвечающего за подразделение по продвижению игры в Китае. По данным инсайдеров, уволили Сюан Ким (Suhwan Kim) из-за сотрудничества с разработчиками внешнего программного обеспечения для PlayerUnknown’s ...

Как придумать идеи для патентов Необходимость патентования изобретений для бизнеса освещена чуть ли не в каждой второй статье об интеллектуальной собственности. Но что же делать, когда необходимо защитить продукт компании, а при разговоре с разработчиками ответы один содержательнее другого: «я просто улуч...

MW share 2 save 1.00.03 MW share 2 save, это небольшая программа, которая сохраняет полученный текст в файл (в папке Загрузки телефона) через кнопку Поделиться (share). Без рекламы. Пригодится тем, кто хочет собрать выбранные фрагменты текста в отдельный файл в несколько нажатий. Нап...

РАЭК: тренды в области кибербезопасности Новые вирусы, шифровальщики, атаки на персональные данные и не только

Философия SLA: про приоритеты запросов Продолжаю цикл статей про SLA, публикуя то, что не уместилось в основную статью Как написать хороший SLA. Не секрет, что начиная с определённого уровня зрелости в ИТ компании начинают регистрировать запросы в специальных системах, трекерах. Это позволяет понимать, кто и чем ...

Как я прокачивал скилы личной эффективности Работа 24 на 7 «Всем привет, меня зовут Антон, и я — трудоголик. Я часто работаю по 12 часов в день. Моя семья очень страдает от этого. Я очень хочу начать жить, как все нормальные люди, но каждый раз срываюсь и засиживаясь заполночь...» — наверное так бы я начал свою реч...

Изменение размеров изображений на сайте Добрый день. Я разработчик с более чем 10-летним стажем. Для того, чтобы оценить качество исходных кодов сайта, не без доли самоиронии, я создал небольшой чек-лист. Сегодня я поговорю о важном для меня пункте — изображения на сайтах. Я умышленно опустил конкретную технологию...

Блокчейн применяют в мониторинге поставок кобальта На сегодня новая технология мониторинга поставок металла, используемого в производстве электромобилей и смартфонов, проходит в пилотном режиме. Однако в течение этого года планируется полноценный запуск блокчейна в этой сфере. Новый мониторинг поставок кобальта от шах...

Как собрать GSM телефон на базе SDR Ни для кого не секрет, что в уже привычных для большинства из нас смартфонах кроме основного процессора существует отдельный модуль связи, благодаря которому смартфон все еще остается телефоном. Вне зависимости от основной операционной системы, будь то Android или iOS, дан...

Одна CNAME запись и прощайте ваши данные из G Suite Недавно здесь на Хабре писали про угон всего поискового трафика через сервис для вебмастеров Яндекса, а сегодня пришла очередь Google. К счастью, в этот раз вы рискуете попрощаться не с поисковым трафиком вашего сайта, а всего лишь со всеми вашими данными, включая письма, ф...

[Из песочницы] Копирование данных с веб-сайта с помощью R и библиотеки rvest Чтобы проводить анализ данных, необходимо сначала эти данные собрать. Для этой цели есть много разных методов. В этой статье мы будем говорить о копировании данных непосредственно с веб-сайта, или о скрейпинге (scraping). На Хабре есть несколько статей о том, как сделать коп...

Attention! S in Ethereum stands for Security. Part 3. Solidity in practice Представляем третью часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о том, какими особенностями обладает Solidity и какими уязвимостями они могут обернутьс...

Франция создаёт собственный безопасный мессенджер Во Франции не доверяют популярным мессенджерам вроде WhatsApp, который считается недостаточно безопасным для того, чтобы использоваться высокопоставленными чиновниками. Для них будет разработан специальный безопасный мессенджер. Франция не доверяет популярным мессенджерам, ...

Проектирование Schemaless хранилища данных Uber Engineering с использованием MySQL Designing Schemaless, Uber Engineering’s Scalable Datastore Using MySQL By Jakob Holdgaard Thomsen January 12, 2016 https://eng.uber.com/schemaless-part-one/ Проектирование Schemaless хранилища данных Uber Engineering с использованием MySQL. Это первая часть из трех час...

Краткая история Rust: от хобби до самого популярного ЯП по данным StackOverflow Rust — это язык системного программирования, создатели которого уделили внимание трем вещам: параллелизму, скорости и безопасности. И хотя Rust считается молодым языком программирования — его первая стабильная версия вышла в 2015 году — он разрабатывается уже более десяти ле...

Французское правительство откажется от Telegram и WhatsApp в пользу собственного защищённого мессенджера Французское правительство этим летом собирается перейти на собственный мессенджер с шифрованием. Власти страны боятся, что иностранные организации могут шпионить за ними через популярные защищённые мессенджеры вроде Telegram и WhatsApp. Reuters пишет, что правительс...

Стильный защищённый телефон Doogee S60 Lite Doogee расширяет S-серию защищённых смартфонов c Doogee S60 Lite, которая выглядит точно так же, как ее родной брат - Doogee S60. Таким образом, можно сделать вывод, что Doogee S60 Lite выпускается как более упрощенная версия с более слабой конфигурацией и низкой ценой. Подр...

ADATA представляет HD710M Pro и HD710A Pro ADATA представляет HD710M Pro и HD710A Pro, два новых устройства в линейке Durable. HD710M Pro и HD710A Pro основаны на самых жестких конструкциях, но с лучшими характеристиками, чем когда-либо, обеспечивая защиту от пыли и влаги, превышающую стандарты IP68, а также ударопро...

Как выбрать надежного интернет-провайдера в своем городе Даже несмотря на то, что современные технологии постоянно развиваются и совершенствуются, в крупных городах, не говоря уже о небольших населенных пунктах, продолжает оставаться актуальной проблема по получению стабильного и быстрого доступа к сети Интернет. Вместе с тем, нек...

NARUTO X BORUTO NINJA VOLTAGE 1.1.1 Персонажи из телевизионных анимэ BORUTO: NARUTO БЛИЖАЙШИЕ ПОКОЛЕНИЙ и Наруто, наконец, объединились в NARUTO X BORUTO! Создайте свою собственную крепость, а затем атаковать соперник крепости! Защити свою базу со стратегическими и смертельных ловушек в то время как вы на...

Защищённый смартфон Land Rover Explore наделён 10-ядерным процессором Британская автомобилестроительная компания Land Rover, входящая в состав группы Jaguar Land Rover, как и было обещано, представила смартфон повышенной прочности под названием Explore. Как мы уже говорили, идея создания аппарата заключается в том, чтобы дать владельц...

Проблемы ООЯП: Неполноценная объектная парадигма и преждевременная типизация Здравствуйте коллеги! В предыдущей статье речь шла о проблеме ООЯП в общем, в данной статье я бы хотел развить эту тему и показать более конкретно проблемы ООЯП. Основные идеи: ООЯП имеют две ключевые проблемы: неполноценная объектная парадигма и преждевременная типизация....

[Из песочницы] JNI: Подружим Java и C++ Введение Бывают моменты, когда в Java некоторые действия выполняются за пределами обычных Java-классов. Например, необходимо исполнить код, написанный на C/C++ или другом каком-нибудь языке. В данной статье рассмотрим данный вопрос с практической точки зрения, а именно напи...

«РТ-Информ» стала звеном ГосСОПКи Соотвествующее соглашение подписали Федеральная служба безопасности России и Госкорпорация Ростех.Антихакерский центр Ростеха стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках и инцидентах в сфере информационной безопасности обрабатываются ...

[Из песочницы] Как можно разработать две части игры за полгода и не сойти с ума В эпоху новостей о том, что чуть ли не каждый день появляются новые вирусы или как хакеры украли огромное количество денег, нам показалось, что на рынке мобильных игр не хватает классной игры про хакеров. Меня зовут Юрий, я один из создателей и разработчик двух серий игр. Я ...

[Перевод] Слухи об отмене теоремы Котельникова сильно преувеличены tl;dr: Учёные из Колумбийского университета во главе с Кеном Шепардом и Рафой Юсте заявили, что обошли столетнюю теорему отсчётов (теорема Найквиста — Шеннона, теорема дискретизации, в русскоязычной литературе — теорема Котельникова): 1, 2. Теперь фильтры защиты от наложения...

[recovery mode] Необходима помощь сообщества. «Мир, дружба, жвачка» Так получилось, что некогда возникала необходимость иметь данные по всем телефонным звонкам в одной организации, где для связи использовалась Avaya CM 5.0 (а в последствии 6.0), сейчас уже и эти версии динозавры из прошлого, но это все не важно. Важно то, что еще в 2010 г. ...

IPv6 в каждый дом: Cвой собственный IPv6 сервер брокер (6in4) IPv6 шагает по планете, во многих странах поддерка IPv6 уже есть нативно от своего провайдера, если у вас еще нет IPv6 но вы хотите что бы у вас он был — вы сможете это сделать используя эту инструкцию. Что важно — трафик мы будем пускать через свой собственный арендованн...

В штате Вайоминг утилитарные токены освободят от законов о ценных бумагах Чиновники американского штата Вайоминг одобрили новый законопроект, который освобождает утилитарные токены от действия законов о ценных бумагах. За внесение поправок проголосовали 27 сенаторов из 30, говорится в публичной записи. Отметим, в первоначальном восьмистраничном до...

Telegram предложит одновременный доступ к нескольким прокси В скором времени в Telegram будет реализована возможность одновременного использования несколько прокси-соединений для обхода блокировок. Об этом разработчики мессенджера рассказали авторам канала «Телеграм Технарь». Соответствующее нововведение уже доступно в предваритель...

Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...

Всемирная продовольственная программа ООН может отказаться от банковских услуг в пользу Ethereum Глава Всемирной продовольственной программы ООН (WFP) Роберт Опп заявил, что его ведомство разрабатывает финансовую инфраструктуру для более эффективного использования технологии распределенного реестра. С помощью блокчейна Ethereum организация уже сэкономила миллионы доллар...

Блокировка миллиона IP-адресов привела к сбою в работе провайдера Атака была на поверхности. Базовых сетевых навыков достаточно для ее реализации. Как и всегда, если нет явной выгоды для злоумышленников, то и атак нет годами.

Как мы запускали стандартные примеры из библиотеки STM32Cube Добрый день! Не секрет, что стандартные примеры, работающие из коробки, — штука неплохая: загрузил на плату и наслаждайся. Это удобно для быстрого ознакомления. Но затем, если мы намерены сами что-то создать, нужно разбирать код примера, читать документацию, писать свой код...

Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...

Журналисты заподозрили проблемы у Apple на основе ответа Тима Кука в интервью Изображение: iphonedigital | CC BY-SA 2.0 Во время конференц-звонка, посвященного результатам продаж Apple, исполнительный директор компании, Тим Кук, впервые отказался отвечать на вопрос о том, сколько людей перешло с Android на IOS за отчетный период. По его словам, так...

Ростех и ФСБ объединят усилия в борьбе с киберпреступниками Госкорпорация Ростех и Федеральная служба безопасности Российской Федерации (ФСБ), по сообщениям интернет-источников, заключили соглашение о сотрудничестве в сфере информационной безопасности. Речь идёт о борьбе с киберпреступниками, а также о выявлении хакерских ат...

Android-приложение поверх других приложений В 2013-году Facebook выпустил функцию Chat Heads для своего мессенджера, который позволяет вести переписку, не открывая сам мессенджер путем нажатия на маленькое круглое окошко, которое всегда висит на дисплее даже поверх других приложений: Facebook одним из первых продемо...

Apple тестирует три новые модели iPhone Журналист Bloomberg News Марк Гурман получил доступ к новой порции данных о следующем поколении «яблочных» смартфонов. Cогласно этой информации, Apple готовит к выпуску три модели iPhone, которые в настоящее время уже проходят всевозможные этапы тестирования. Одна из м...

Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...

Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об отношении самой компании к факту наличия такой информации в публичном дост...

Пробрасываем вызовы Steam API из Wine в GNU/Linux и обратно с помощью Nim У игроков на платформе GNU/Linux множество проблем. Одна из них — необходимость устанавливать отдельный клиент Steam для каждой Windows игры из Steam. Ситуация усугубляется необходимостью установки ещё и родного клиента Steam для портированных и кроссплатформенных игр. Но ч...

[Из песочницы] Как я взломал пул для майнинга Bitcoin Сегодня веб-сайты работающие с криптовалютами являются очень «вкусной» мишенью для хакеров. И вроде бы их безопасность должна быть на высоком уровне, но нет. это далеко не всегда так. Посмотрите хотя бы на BlockChain Graveiard, где видно как крупнейшие ресурсы этой сферы бан...

10 мифов о благотворительности О том, почему личное участие во многих случаях ценнее денег, нужна ли зарплата работникам фондов и почему подход «помогать нужно молча» малоэффективен.

[Из песочницы] Собственные валидации полей для Rules в одном классе Валидация входных данных заслуженно является одним из важнейших правил во всей сфере IT. Если сузить сферу деятельности до разработки веб-сайтов, речь пойдет в основном про валидацию данных из форм. Я не думаю, что многие разработчики любят проверять входные данные и дела...

iPhone X продаётся хуже, чем iPhone 8 и 7 Нам предсказывали всякое: и глобальный успех юбилейного iPhone X, и его фиаско на фоне более доступных iPhone 8. Чего мы точно не ждали, это того, что безрамочная новинка окажется позади смартфонов четырёхлетней давности. Революции не случилось Apple определённо не ждала т...

[Перевод] Как сохранить заряд смартфона? С 23 февраля, господа! Да, день защитника отечества давно перестал быть только для защитников, но им отдельный салют! По случаю праздника мы подготовили статью о том, что любит большинство парней — об играх. Точнее, о нашей новой разработке под кодовым названием RAVEN, кото...

Роскомнадзор заблокировал 176 сайтов с личными данными россиян Роскомнадзор заблокировал 176 сайтов за нарушение закона о защите персональных данных граждан, включая десятки справочников с данными свыше 100 миллионов человек. По словам главы ведомства Александра Жарова, в число заблокированных сайтов попало несколько десятков адресно-те...

Яндекс внедрил в Браузер менеджер паролей Разработчики Яндекса объявили о запуске новой функции в Яндекс.Браузере — встроенный менеджер паролей с возможностью создания мастер-пароля, а также управления и редактирования сохраненных паролей. Менеджер позволяет генерировать пароли, чтобы их не нужно было придумы...

CleanTalk, запуск WordPress Security Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки ...

«Не влезай, убьет!» или вся правда о безопасности АСУ ТП Больша́я часть наших заказчиков — это промышленные и производственные компании. Каким бы крупным и значимым ни был фронт-офис и корпоративная сеть подобных компаний, основной их бизнес — непосредственно производство, а также связанные с ним задачи и процессы. И зачастую, реш...

[Перевод] Dependency injection От переводчика Представляемый вашему вниманию перевод открывает серию статей от Jakob Jenkov, посвященных внедрению зависимостей, или DI. Примечательна серия тем, что в ней автор, анализируя понятия и практическое применение таких понятий как «зависимость», «внедрение зависи...

Цена биткоина сильно просела на фоне заявлений SEC и предположительного взлома Binance Комиссия по ценным бумагам и биржам США (SEC) заявила, что в том случае, если на криптовалютной бирже торгуются токены, подпадающие под определение ценных бумаг, то эти платформы должны быть зарегистрированы в SEC как национальные фондовые биржи, альтернативные торговые сист...

Как использовать флешку: 10 необычных способов Сохранить любимую музыку, ускорить операционную систему, справиться с вирусами, защитить пароли — всё это можно сделать с помощью обычной флешки.

Операторам связи РФ придется защищать данные пользователей Регламент ЕС о защите данных распространится на российские организации

Apple перешла на облачные решения Google для хранения данных Компания Apple активно эксплуатирует в своей деятельности облачные разработки Google, но не считает возможным сообщать об этом в публичном пространстве. Данные о применении облачной платформы конкурентов в Купертино стали достоянием общественности.

Мифы про инфраструктуру в облаке: с какой неграмотностью мы сталкиваемся в России каждый день Меня зовут Александр, и я, среди прочего, занимаюсь тем, что общаюсь с теми, кто только-только узнал про облака. И хочет перевести туда часть своей инфраструктуры. Чаще всего это производства не из Москвы, которые совсем недавно узнали про виртуализацию как таковую. В по...

Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...

Apple хочет оснастить беспроводные наушники биометрическими датчиками Если верить слухам, то сейчас компания Apple работает над новыми беспроводными наушниками, которые придут на смену AirPods. Новинка должна получить защиту от пыли и влаги, а также обновленный процессор. Однако если судить по последним патентным заявкам Apple, то возможности ...

Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...

RFID-метки можно наносить на еду с помощью съедобного графена Графен — чрезвычайно тонкая и прочная структура, состоящая из слова атомов углерода. Кроме этого, графен является отличным проводником тепла и электричества, а также обладает антибактериальными свойствами. В последнее время мы всё чаще публикуем новости о том, в каки...

Краткая сводка о заблокированных адресах Здравствуйте, друзья! По просьбе lostpassword решил написать краткую сводку о состоянии блокировки на текущий день. В данной статье используются данные полученные из неофициальной выгрузки РКН. В данной сводке не будут представлены отдельные IP-адреса различных проектов, а б...

Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...

Microsoft анонсировала Azure Sphere для защиты IoT-устройств Вчера на конференции RSA компания Microsoft анонсировала новую платформу безопасности Azure Sphere, которая на интеллектуальном уровне сможет обеспечить защиту IoT-устройств с помощью MCU — нового типа устройств интернета вещей на базе микроконтроллера (MCU). Azure Sphere с...

[Перевод] Файл-оборотень: образ картриджа NES и ZIP-файл в одном Этот файл — ROM консоли NES. И одновременно ZIP-файл. Он одновременно полностью функционален и как NES ROM, и как ZIP-файл. Что находится в этом ZIP-файле? Исходный код ROM. Что случится, если скомпилировать этот исходный код? Он создаст NES ROM, который также является ZIP...

Представлен Huawei Honor 7C с умной селфи-камерой, разблокировкой по лицу и приятной ценой В Китае на днях запустят в продажу новенький Honor 7C, и компания уже предварительно представила его публике. Смартфон имеет несколько интересных характеристик, на которые определённо стоит обратить внимание. Читать далее Запись Представлен Huawei Honor 7C с умной селфи-каме...

Компания Phantom Secure обвиняется в том, что продавала «Антишпионские» смартфоны наркоторговцам «Антишпионские» смартфоны предназначены для того, чтобы сделать информацию пользователя недоступной для злоумышленников. Но это в обычном варианте. А если абстрагироваться от ярлыков, то получается, что информация пользователя должна быть защищена от других ...

Презентация ZTE Common Core 2/3/4/5G состоялось на Всемирном мобильном конгрессе-2018 Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, представила интегрированное решение CommonCore 2/3/4/5G. Презентация состоялась в ходе В...

[Перевод] Расшифровка сохранённых паролей в MS SQL Server Давным-давно, в далёкой галактике, пред-предыдущий администратор вашего SQL Server задал в нём linked server, используя специально для этой цели созданный аккаунт со сгенерированным паролем. Теперь вам с этим линком нужно что-то сделать, например перенести его на другой SQL ...

Биржа Binance объяснила, что пользователей скомпрометировали фишеры, и объявила награду за информацию о них Представители криптовалютной биржи Binance опубликовали официальное заявление, еще раз подтвердив, что на прошлой неделе биржу не взломали. За любые полезные данные об организаторах данной атаки назначено солидное вознаграждение.

Правительство определилось со сроками хранения данных по "закону Яровой" Об этом, по данным источников, сообщил на закрытой встрече 8 февраля глава Минкомсвязи Николай Никифоров. Предполагается, что операторы будут полгода хранить записи звонков и SMS-сообщения абонентов, а срок хранения трафика составит один месяц.

Математическая модель тепловыделяющего элемента ядерного реактора Введение Тепловыделяющий элемент (ТВЭЛ) — главный конструктивный элемент активной зоны гетерогенного ядерного реактора, содержащий ядерное топливо [1]. В ТВЭЛах происходит деление тяжелых ядер урана 235 или плутония 239, сопровождающееся выделением тепловой энергии, кот...

Флэш начинает и выигрывает: будущее SSD Будущее принадлежит флэш-накопителям (SSD): они способны обеспечить гораздо более высокие скорости передачи данных, чем традиционные жесткие диски (HDD), и при этом становятся сравнительно недорогими. Широкое внедрение SSD может привести к существенным изменениям в архитекту...

Never Fail Twice, или как построить мониторинговую систему с нуля У нас было 2 виртуальные машины, 75 сайтов, десятки тысяч машин для мониторинга, тысячи метрик, две базы данных и одна очередь ActiveMQ, Python и целое множество библиотек всех сортов и расцветок, pandas, а также numpy, dash, flask, SQL Alchemy. Не то чтобы это был необходим...

Жарившая яичницу на «Вечном огне» девушка получит от Киева 4 тысячи евро Европейский суд по правам человека (ЕСПЧ) заставит Киев выплатить денежную компенсацию в размере 4 тысяч евро девушке, которая в 2010 году жарила яичницу на «Вечном огне». Информацию об этом распространяют украинские СМИ. Дама пыталась доказать, то «Вечный огонь» не симво...

Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...

Бельгийский суд запретил Facebook слежку за пользователями Согласно постановлению, утверждённому в Суде в Бельгии, отныне компания Facebook не имеет права вести слежку за пользователями весьма популярной социальной сети без их предварительного согласия. В суде постановили, что на территории Бельгии Facebook отныне не имеет права с...

Строгая типизация для приложений Vue.js на TypeScript Вопрос: Каковы самые слабые места Vue? Oтвет: На данный момент, наверное, недружественность к типизации. Наш API разрабатывался без планирования поддержки типизированных языков (типа TypeScript), но мы сделали большие улучшения в 2.5. Вопрос: Тони Хор (Tony Hoare) назвал n...

Минкомсвязи сообщило о росте кибератак на российские сайты перед выборами В последние дни перед выборами президента возросло число хакерских атак на российские сайты, сообщил глава Минкомсвязи Николай Никифоров. По словам главы «Ростелекома» Михаила Осеевского, кибератаке подвергся сайт Роскомнадзора.

Избыток электроэнергии Кольского полуострова хотят направить на майнинг Минэнерго РФ посоветовал майнерам строить фермы криптовалют на Кольском полуострове в арктической зоне, где есть переизбыток генерации электроэнергии. По мнению замминистра ведомства Вячеслава Кравченко, это сделает майнинговый бизнес экономически более выгодным, сообщает ТА...

Защита беспроводной сети: WIPS. Часть 1: Mojo AirTight Доброго времени суток жителям Хабра. Можно подумать, что беспроводные системы обнаружения вторжений — это стоящие по периметру покрытия беспроводной сети зенитки и непрерывно вращающиеся тарелки радаров… Ан нет, в суровой реальности всё несколько прозаичнее. Этим постом ...

Google открыла API Google Maps для разработчиков игр, на подходе три новых AR-проекта на основе геолокации Компания Google решила облегчить жизнь разработчикам мобильных игр в дополненной реальности на основе данных геолокации, предложил им использовать данные Google Карт. До этого момента сторонним разработчикам игр вроде Pokémon Go, использующим карты реального мира, приходилос...

[Перевод] Менеджерам пора проснуться «Разве у тебя нет цикла, который можно написать?» Самая популярная моя статья называется «Почему ваш программист просто хочет кодировать». К настоящему моменту её прочитали более 62 000 раз. В статье рассказывается о программисте Джейми, который пришёл в компанию перепол...

В администрации Трампа предложили национализировать 5G-сеть Медиакомпания Axios сообщает, что администрация Дональда Трампа намерена сделать 5G государственной собственностью. По словам одного из представителей администрации президента США, целью этого проекта является защита американской сети от кибератак из Китая. Подробнее об ини...

DZ Online Tech: Postgres professional Привет. В прошлом году я начал снимать серию передач/интервью на тему цифровой трансформации бизнеса (они тут, кому интересно — подписывайтесь). Эти передачи были на стыке IT и бизнеса, но, всё же, больше про бизнес. В процессе стало понятно, что есть немало тем, которые и...

ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...

Twist Bioscience запишет вашу любимую песню прямо в ДНК На сегодняшний день существует масса способов хранения информации от облачных сервисов до «дедовских» методов записи на болванки или внешние жесткие диски. Однако с развитием технологий объем файлов увеличивается, и нам требуются более емкие носители данных. Мы уже рассказ...

Splunk – Установка агентов для сбора логов Windows и Linux Нам часто задают вопросы о том, как загрузить различные данные в Splunk. Одними из самых распространенных источников, представляющих интерес, оказались логи Windows и Linux, которые позволяют отслеживать неполадки операционных систем и управлять ими. Загружая данные в Splunk...

Кудрин: Россия обеспечит безопасность биткоина в течение двух лет Криптовалюты имеют большое будущее, но государству потребуется не менее двух лет, чтобы защитить инвесторов от рисков, связанных с их использованием. Об этом заявил глава совета Центра стратегических разработок Алексей Кудрин, пишет РИА Новости. По словам экс-министра финанс...

Поиск под капотом. Облачная индексация В прошлой статье я рассказал о том, каким образом поисковая система может узнать о том, что существует та или иная веб-страница, и сохранить ее себе в хранилище. Но узнать о том, что веб-страница существует, — это только самое начало. Гораздо более важно за доли секунды успе...

[Перевод] Создание игры на Lua и LÖVE — 5 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги Статья 4 Часть 9. Режиссёр и игровой цикл Ч...

Зафиксированы DDoS-атаки на крупные веб-ресурсы России и Европы Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализую...

Обход антивируса Kaspersky Total Security На днях я наткнулся на данный весьма интересный проект. Суть заключается в том что данный софт декодирует Login Data от Chrome, Opera Stable (По тому же методу что и Chrome) и выдает все в нам привычный string формат. Читать дальше →

[Из песочницы] Как получить телефон (почти) любой красотки в Москве, или интересная особенность MT_FREE Сеттинг В Московском метрополитене есть такая замечательная вещь, как бесплатный вайфай. Единственное, что вам нужно, чтобы войти в него — это ввести свой номер телефона. И так как метро — штука хоть и удобная, но зачастую долгая, бесплатной сетью пользуются практически все....

Fortinet обновила ОС для сетевой безопасности FortiOS Решение включает более 200 новых функций, которые обеспечивают автоматизацию операций безопасности и защиту корпоративных сетей от атак по всем направлениям.

[Из песочницы] Что будет если объединить ArrayList и LinkedList? Приветствую вас! После изучения коллекций, а именно такие реализации List, как ArrayList и LinkedList, возникла идея, а почему бы не объединить эти структуры данных в одну и посмотреть, что из этого получится. Зачем это нужно? Проблема ArrayList — у него есть начальный раз...

Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...

Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...

Что нового в PostgreSQL 11: встроенный веб-поиск Продолжая тему новых интересных возможностей грядущего релиза PostgreSQL 11, я хотел бы рассказать про новую встроенную функцию websearch_to_tsquery. Соответствующий патч разработали Виктор Дробный и Дмитрий Иванов, с правками от Федора Сигаева. Давайте же разберемся, что ...

[Перевод] Как статы и мониторинг WebRTC изменили мониторинг VoIP Сегодня мы публикуем перевод об очередном тренде WebRTC, спасибо за это консультанту Цахи. Какие изменения несет в мир VoIP технология WebRTC и что как меняется подход к статистике: об этом под катом. Кстати, возможно вы помните, что Цахи Левент-Леви приезжал на нашу конфе...

[Перевод] Этот SVG всегда показывает сегодняшнюю дату Для своей странички с контактными данными нужна была стандартная иконка календаря, чтобы люди просматривали мой ежедневник. Такие иконки почти всегда делают наподобие бумажного календаря. Но мне стало интересно, можно ли сделать календарь чуть полезнее, если добавить динамич...

Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...

Песков опроверг сообщения об авторстве диссертации Владимира Путина Глава пресс-службы Кремля Дмитрий Песков решил прокомментировать информацию о том, что диссертация Владимира Путина, по сообщениям некоторых СМИ, была написана не самим президентом. По словам пресс-секретаря, комментировать в данном случае нечего, ведь данная информация не с...

Киберполиция выявила 16-летнего подростка, который воровал и продавал данные аккаунтов и криптокошельков Оперативники киберполиции совместно с работниками полиции Харьковской области обнаружили сайт «kamyn9ka.com» с административной панелью вредоносного программного обеспечения Azorult. Это ПО относится к типу Stealer и предназначено для кражи персональных данных. Также в архив...

Киберполиция выявила 16-летнего подростка, который воровал и продавал данные аккаунтов и криптокошельков Оперативники киберполиции совместно с работниками полиции Харьковской области обнаружили сайт «kamyn9ka.com» с административной панелью вредоносного программного обеспечения Azorult. Это ПО относится к типу Stealer и предназначено для кражи персональных данных. Также в архив...

Новый смартфон BQ 5507L Iron Max Известный российский бренд электроники BQ объявил о начале продаж своего нового смартфона BQ-5507L Iron Max. Новая модель оснащена высокопроизводительным 4-ядерным процессором MTK6737 с современной ОС Android 7.0 и поддержкой 4G LTE. Для загрузки мультимедийных прило...

Новые AirPods должны выйти в этом году По данным источников издания Bloomberg, компания Apple уже приступает к разработке второго поколения фирменных беспроводных наушников. AirPods 2 должны получить защиту от пыли и влаги, а также процессор для поддержки функции «Привет, Siri».Читать дальше... ProstoMAC.com.| П...

В Сирии появился модернизированный танк Т-72 с динамической защитой На территории Сирии увидели танк Т-72 с необыкновенной динамической защитой. Кадры машины попали в мировую Сеть. На этом танке элементы реактивной брони смонтированы в нестандартной последовательности. Они прикрывают передовую часть корпуса в верхней и нижней части. Башня ...

Microsoft расширила защиту от Spectre и Meltdown Одновременно с выпуском мартовских патчей Microsoft объявила о расширении списка обновлений с микрокодом Intel, доступных пользователям Windows 10 через каталог Центра обновлений. Полноценную защиту от эксплойта уязвимостей Spectre и Meltdown отныне можно получить для любого...

Взаимные превращения JSON, YAML, XML JSON, YAML сейчас популярны, а XML технологии считаются пережитком прошлого. Попробуем использовать «ретро технологии» для работы с данными в формате JSON и YAML. И порассуждаем о причинах применять их в наши дни. Читать дальше →

[Из песочницы] Программирование на кириллице может повысить производительность Привет, Хабрахабр. Как известно, технический английский — язык мира информационных технологий. Основная документация, все стандарты программирования представлены на английском языке. В числе прочих, главная кодовая страница ASCII и переносимый набор символов включают 26 лати...

«Русских хакеров» обвинили в атаке на «Звездные войны» Режиссер «Последних джедаев» Райан Джонсон рассказал о том, что стал объектом атаки со стороны «русских хакеров и ботов», которые пытались вынудить его изменить сюжет последнего, на данный момент, фильма из знаменитой серии «Звездные войны». Происходящее он назвал, ни много ...

Горшочек вари или 4 метода творческого подхода к решению задач В недавно прочитанной книге Дмитрия Чернышева «Как люди думают», обратила внимание на методы, которые помогают находить идеи и придумывать что-то новое. Методов, конечно, гораздо больше. Тот же ТРИЗ, о котором столько говорят, но я решила остановиться на тех, которые приво...

О декораторах, сквозной функциональности, CQRS и слоеной архитектуре Разработчик SimpleInjector очень любит «декораторы», особенно в сочетании с дженериками вида QueryHandler<TIn, TOut>, CommandHanler<TIn, TOut>. Такой подход позволяет «навешивать» на обработчики то, что принято называть cross-cutting concerns без регистрации и ...

FreeBSD пропатчена против Spectre и Meltdown Вечером в субботу, 17 февраля, вышли патчи для FreeBSD, позволяющие блокировать или как минимум ограничить атаки Spectre и Meltdown на уязвимых устройствах. Протестированные нововведения интегрированы в ветку 11-STABLE, то есть доступны пока лишь разработчикам. Защита от Mel...

Ученые записали один из лучших альбомов 1998 года… на ДНК А, T, G и C, они же аденин, гуанин, тимин и цитозин, — это нули и единицы живых существ. В отличие от кода, сохраненного в кремнии, данные в ДНК не будут распадаться тысячи лет. И ДНК может сохранить намного больше данных — один грамм ДНК может вместить миллиард терабайтов...

Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...

В Японии обнаружили крупнейший в истории страны клад В японском городе Кумагая на всеобщее обозрение в хранилище культурных ценностей был выставлен найденный клад, который стал наиболее ценным за всю историю подобных находок в стране. Археологам на территории префектуры Сайтама удалось обнаружить денежное захоронение, вошед...

C++ конференции в апреле Всем привет! Сегодня я хотел бы рассказать сразу о двух предстоящих конференциях. Обе конференции организованны C++ сообществами: C++ Russia в Санкт-Петербурге и CoreHard Spring в Минске. Санкт-Петербург Читать дальше →

Gartner Data & Analytics Summit 2018 19-21 марта в Лондоне состоялась конференция Gartner Data & Analytics Summit. Я был посетителем этого мероприятия и хочу поделиться с вами своими мыслями и наблюдениями. Читать дальше →

Ищем проблемы с конверсией сайта в Google Spreadsheets Привет, Хабр! Меня зовут Дмитрий Окунев, я работаю product-менеджером в финтех-компании ID Finance. Это первый пост в блоге компании. Здесь мы будем делиться опытом, в том числе и международной экспертизой. Поехали. В большинстве онлайн-бизнесов конверсия сайта — краеугольн...

Проведено тестирование системы хранения данных по «закону Яровой» Госкорпорация Ростех, холдинг «Цитадель» и Национальная компьютерная корпорация протестировали хранение абонентских данных в рамках антитеррористического пакета Яровой. Для этого они опробовали специально запущенную в Нижнем Новгороде систему хранения данных абонентов сотово...

Microsoft анонсировала Windows Server 2019 Сегодня компания Microsoft анонсировала Windows Server 2019, следующую крупную версию системы для клиентов долгосрочного обслуживания (LTSC). Отмечается, что в новой версии сделан акцент на гибридности, безопасности, платформе приложений и гипер-конвергентной инфраструктуре...

8-ядерный процессор Intel Coffee Lake-S замечен в 3DMark Ни для кого не секрет, что Intel решила ввязаться в войну ядер с AMD. 6-ядерный Core i7-8700K стал первым производительным игровым процессором для платформы Zxxx. А скоро эта тенденция доберётся и до мобильных решений Coffee Lake-H. Подробнее об этом читайте на THG.ru.

[Перевод] Создание игры на Lua и LÖVE — 3 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги 9. Director and Gameplay Loop 10. Coding ...

[Из песочницы] Самый выразительный. Краткое пособие по языку Red Привет всем! Сегодня я хотел бы рассказать о языке программирования Red. Язык Red является непосредственным преемником более раннего языка REBOL. Оба они малоизвестны в русскоязычном сообществе, что само по себе странно, т.к. указанные языки представляют интерес как с точки...

Imagine Cup 2018: прямая трансляция Всем привет! В 10:30 мы начинаем прямую трансляцию крупнейшего технологического конкурса для студентов — Imagine Cup. 16 лучших команд представят свои проекты на суд жюри и зрителей, среди которых вы увидите самодельный HoloLens, сделанный студентами из Нижнего Новгорода, ви...

Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...

[Перевод] Архитектура приложения Angular. Используем NgModules Прим. перев.: для понимания данной статьи необходимо обладать начальными знаниями Angular: что такое компоненты, как создать простейшее SPA приложение и т.д. Если Вы не знакомы с данной темой, то рекомендую для начала ознакомиться с примером создания SPA приложения из оф. до...

Коллаборация Visual Studio Code и Anaconda Не так давно было объявлено о включении Visual Studio Code в дистрибутив Anaconda, что несомненно является большим шагом в развитии инструментов анализа данных с открытым исходным кодом. Читать дальше →

[Перевод] Новый шифровальщик освобождает ваши файлы, если вы играете в PUBG Новый шифровальщик, связанный с игрой PlayerUnknown’s Battlegrounds (PUBG), кажется всего лишь шуткой, т.к. для освобождения ваших файлов он не требует денег. Читать дальше →

[Перевод] Дональд Кнут: вот это поворот Когда вы входите в мой дом… эм… Мы с женой хотели, чтобы у нас были какие-либо произведения искусства в доме, которые были бы личными и также связанными с тем, чем мы занимаемся. И поэтому вы можете увидеть две вещи: одна из них это кривая дракона, я расскажу вам о ней бол...

Внедрение IdM. Часть 3.2. Как построить модель доступа? В предыдущих материалах мы рассмотрели, что такое IdM, каковы признаки необходимости внедрения IdM, а также обозначили необходимость постановки целей и задач (т.е. — чего вы и бизнес хотите от системы управления доступом). А ещё в предыдущей части мы отметили, насколько ва...

Тим Кук призвал ужесточить регулирование личных данных на фоне скандала с Facebook Персональные данные пользователей нуждаются в гораздо большей защите, чем сейчас, заявил Тим Кук на форуме «Развитие Китая-2018» в Пекине. В ходе выступления гендиректор затронул тему скандала с участием Facebook и Cambridge Analytica, назвав действия социальной сети абсол...

Регулятор Онтарио начал «сбор информации» о торговых криптоплатформах Комиссия по ценным бумагам Онтарио (OSC) начала изучение деятельности местных криптовалютных торговых площадок. По словам представителя OSC Кристен Роуз, ведомство получило «ряд жалоб» на платформы, продающие цифровые валюты, которые можно квалифицировать как ценные бумаги. ...

Zyxel: коротко о NAS Решение для хранения данных Zyxel Personal Cloud уже доступно для заказа в MERLION.

[Перевод] Как легко начать писать на PowerShell или несложная автоматизация для управления Active Directory Изучить основы PowerShell Данная статья представляет собой текстовую версию урока из нашего бесплатного видеокурса PowerShell и Основы Active Directory (для получения полного доступа используйте секретное слово «blog»). Данный видеокурс оказался необычайно популярным по в...

Мошенники нашли новый способ обмана владельцев iPhone, iPad и Mac. Деньги списывают со всех Владельцы iPhone, iPad и Mac привыкли доверять компании Apple вопросы, связанные с безопасностью. Тем не менее, от некоторых атак мошенников «яблочная» корпорация защитить своих клиентов не может. Буквально на днях стало известно о новом способе

[Перевод] Процедурная генерация лабиринтов в Unity Примечание: этот туториал написан для Unity 2017.1.0 и предназначен для опытных пользователей. Подразумевается, что вы уже хорошо знакомы с программирование игр в Unity. Вы, как Unity-разработчик, наверно, имеете достаточный опыт в создании уровней вручную. Но хотели ли вы ...

Рендеры LG G7 Neo — смартфон может стать лучшим клоном iPhone X Вырез в верхней части экрана iPhone X определённо сформировал тенденцию на рынке смартфонов. Samsung может продолжать отрицать очевидное и затягивать неизбежное, но уже многие производили сдаются. Huawei пошла по этому скользкому пути, а ASUS даже гордится сходством...

Разносим S3 бакеты по разным пулам в Ceph Luminous В процессе настройки нового кластера на Ceph Luminous появилась задача разнести разные S3 бакеты по разным устройствам хранения (в моем случае SSD и HDD). В интернете много инструкций как это сделать в Ceph Jewel, но в случае с Luminous процесс претерпел большие изменения и ...

[Из песочницы] Как я проходил тестовое задание на летнюю стажировку в Яндекс Привет Хабр, сегодня я расскажу о том, как я проходил тестовое задание на летнюю стажировку в Яндекс. Эта публикация будет полезна начинающим разработчикам, любителям олимпиадного программирования, тем кто неравнодушен к С++ и Java, или просто хочет прочесть интересную стат...

Теория дряхлого ноутбука Здравствуйте. Хочу поделиться немного глупой теорией. Суть ее в том, что дохлые ноутбуки, да и «железо» в принципе, заставляют вас делать софт лучше. Читать дальше →

Что будет в новой Workspace ONE от VMware VMware «снабдили» новыми решениями Workspace ONE — единую платформу цифровой рабочей области для администрирования приложений. Обновленная версия предлагает более надежную защиту среды при работе с «сетями без границ», системы ИИ и МО для анализа пользовательского поведения,...

Google защитит облачные данные Компания тестирует механизм безопасности Cloud Security Command Center

Если у вас нет собаки… Если вашему бизнесу необходим BDD с живой документацией на русском, нет выделенной позиции тестировщика, либо уровень его знаний недостаточен для самостоятельной автоматизации и важно обеспечение единого стека технологий между scrum-командами, то вам безусловно необходимо хо...

Как и зачем переходить от сервис-ориентированной архитектуры к микросервисам Здравствуйте, меня зовут Алексей, я главный IT-архитектор банка «Ренессанс Кредит». Лет десять назад мы, как и многие компании, ускорили свое развитие благодаря сервис-ориентированной архитектуре (SOA). Но со временем требования к архитектуре менялись, и к данной парадигме с...

Амплифицированные memcached DDoS-атаки на 500 Гбит/с прокатились по всей Европе Давным-давно в далеком-далеком git репозитории Брайаном Акером был сделан коммит, внедряющий замечательную фичу прослушивания UDP трафика в установке memcached по-умолчанию. А между 23 и 27 февраля 2018 года по всей Европе прокатилась волна memcached амплифицированных DDo...

Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...

Авторы Firefox защитили от Facebook-шпионажа кое-каких пользователей Новое расширение мешает Facebook обогащать профили данными о посещаемых человеком сайтах. Однако по умолчанию браузер с соцсетью не борется.

Energizer Hardcase H590S с отличной характеристикой Компания Energizer, выпустит смартфон в первой половине года со сверхпрочностью. Energizer Hardcase H590S имеет в своем арсенале две сдвоенные камеры. У передней камеры модули с разрешением 13 МП и 0,3 МП, а модули основной камеры – 16 МП и 0,3 МП. На тыльной стороне находи...

Случайные эволюционные стратегии в машинном обучении Нейронные сети учатся совсем не так как люди. Оптимизация нейронной сети — на самом деле градиентный спуск по некоторой функции потерь $inline$E(\theta)$inline$, где переменными являются веса слоёв $inline$\theta$inline$. Это очень мощный подход к подстройке системы, который...

Решение Intent-Driven Network продемонстрировала Huawei на MWC-2018 В ходе Всемирного мобильного конгресса (MWC)-2018 компания Huawei представила своё решение для сетей с механизмом анализа пользовательских целей и намерений (Intent-Driven Network). Это решение позволит сократить разрыв между физической сетью и бизнес-целями путём создания ц...

[Из песочницы] Обзор кейсов интересных внедрений Big Data в компаниях финансового сектора Кейсы практического применения Больших данных в компаниях финансового сектора Зачем эта статья? В данном обзоре рассматриваются случаи внедрения и применения Больших данных в реальной жизни на примере «живых» проектов. По некоторым, особенно интересным, во всех смыслах, кей...

Интернет-магазины по продаже сумок, портмоне - грамотный выбор? На сегодняшний день многие хотят начать свое небольшое дело, а если повезет превратить его в свой личный бизнес. Большинство пытается попробовать свои силы в рамках интернет-магазина. Выбирая товар для продажи многие мчаться на страницы китайских интернет-магазинов и везут с...

Персонализируй это. Отчёт с Avito Data Science Meetup: Personalization Всем привет! Публикуем отчёт с митапа Avito Data Science Meetup: Personalization, который проходил у нас в офисе. Участники обсуждали моделирование пользовательских предпочтений в мультимодальных данных и кластеризацию волатильных объявлений с помощью EM-алгоритма. Под катом...

Опять про пустые перечисления в C# На этот пост мня вдохновила свежая статья на Хабре отсылающая к уже давней проблеме (и советующей статье) о том, как же проверить, что IEnumerable является пустым. Однако в оригинальных статьях, авторы больше сфокусировались на том как оформить проверку, предположив, что про...

Google хочет купить у Nokia подразделение Digital Health В 2016 году Nokia приобрела французскую компанию Withings, занимающуюся производством всевозможных гаджетов для фитнеса и здоровья. Подразделение Digital Health, созданное на основе Withings, не принесло прибыли и финский производитель решил его продать. Приобретением…

Apple использует для хранения данных iCloud облачные хранилища Google Как известно, у компании Apple есть множество собственных центров обработки данных для работы тех или иных сервисов. Но не все знают, что купертинцы также пользуются и услугами других компаний. Как сообщается, с недавних пор Apple для хранения данных iCloud использует ...

«Взлом мозга» – дело близкого будущего Нейростимуляторы применяются для борьбы с различными заболеваниями, включая, в частности, болезнь Паркинсона. Исследователи показали, что оборудования, продающегося в обычных магазинах электроники, вполне достаточно, чтобы осуществить атаку на нейростимуляторы. А если учесть...

Использование алгоритма Hi/Lo для генерации ключей в Entity Framework Core Алгоритм Hi/Lo полезен, когда вам нужны уникальные ключи. Если коротко, то алгоритм Hi/Lo описывает механизм генерации безопасных идентификаторов на стороне клиента, а не в базе данных (безопасных в этом контексте означает отсутствие коллизий). Он задает уникальные идентиф...

Популярное фитнес-приложение слило данные 150 млн пользователей Компания Under Armor призналось, что принадлежащее ей приложение MyFitnesPal подверглось хакерской атаке, в результате которой были украдены сведения о 150 миллионах пользователей.

Apple представила новую функцию передачи данных В iOS 11.3 (и macOS 10.13.5) Apple представила новую функцию передачи данных и конфиденциальности. Теперь пользователи могут лучше понять, как их данные используются. Когда Apple запрашивает доступ к информации для включения определенных функций или событий, появляется значо...

Российским банкам и сотовым операторам придется выполнять новые требования ЕС о защите данных Общий регламент ЕС о защите данных, который вступит в силу в конце мая, накладывает ряд обязательств на компании, которые используют персональные данные лиц, находящихся на территории Евросоюза. Нарушение требований регламента чревато крупным штрафом.

[Перевод] Буферы, потоки и двоичные данные в Node.js Автор статьи о буферах, потоках и двоичных данных в Node.js, перевод которой мы публикуем, говорит, что он понимает ощущения тех начинающих разработчиков, не имеющих специального образования, которым все эти сущности кажутся таинственными и непонятными. По его словам, это мо...

[Перевод] В защиту swap'а [в Linux]: распространенные заблуждения Прим. перев.: Эта увлекательная статья, в подробностях раскрывающая предназначение swap в Linux и отвечающая на распространённое заблуждение на этот счёт, написана Chris Down — SRE из Facebook, который, в частности, занимается разработкой новых метрик в ядре, помогающих анал...

[Перевод] Микросервисное безумие пройдет в 2018 году Именно с таким тезисом выступил Дэйв Керр, статья которого собрала за месяц 90 комментариев, вызвала бурные дискуссии на Reddit и Hacker News, а нас заинтересовала настолько, что мы решили срочно ее перевести. Пользуясь случаем, поинтересуемся: хотите ли допечатку основопола...

Security Operations: защита от киберугроз в ServiceNow По прогнозам Gartner, к 2020 году 15% компаний, в которых отдел ИБ состоит из 5 или более человек, будут использовать системы SOAR (security operations, analytics and reporting). Мы предлагаем разобраться, что предлагает ServiceNow в рамках класса таких систем. Читать дал...

Пароли больше не нужны: Xiaomi запускает мышку со сканером отпечатков На китайской краудфандинговой платформе Youpin проводится сбор и одновременный предзаказ нового устройства от Xiaomi – речь идёт об умной компьютерной мыши, оборудованной дактилоскопическим сканером отпечатков. Технология призвана облегчить процесс защиты и получения доступа...

Российские госкомпании за год потратили на кибербезопасность 56 млрд рублей Объем госзакупок в сфере информационной безопасности составили в 2017 году вырос на 35% - до 56 млрд рублей, пишет «Коммерсантъ» со ссылкой на данные системного интегратора «Информзащита».  Расходы на кибербезопасность увеличило большинство госкомпаний, кроме нефтега...

Недоверие авторитетам и экономия: главные тренды инвестиционной активности миллениалов по статистике сервиса Robinhood Популярный сервис для торговли акциями Robinhood недавно запустил новую веб-платформу. Ранее пользоваться сервисом можно было только через мобильное приложение, а в веб-версии не только представлены дополнительные функции для биржевой торговли, но и публично доступен относ...

Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...

Bloomberg: как акция Илона Маска по продаже огнеметов изменит финансирование стартапов The Boring Company Илона Маска выручила $10 млн от продажи огнеметов за пять дней. Акция была задумана для привлечения финансирования основного проекта компании по созданию подземных автомобильных тоннелей. Аналитик Bloomberg Мэтт Левин Bloomberg считает, что подобный подх...

Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...

Специалист по разметке данных Сегодня замечательный день (if you know what I mean), чтобы анонсировать нашу новую программу — Специалист по разметке данных. На текущий момент в сфере искусственного интеллекта сложилась такая ситуация, при которой для обучения сильной нейронной сети нужны несколько компо...

Oukitel WP5000 сбросили с моста и переехали машиной Выход каждого нового устройства от Oukitel сопровождается обилием новостей касаемо новой модели. Если это защищённый смартфон, значит его нужно сначала утопить, потом нагреть до каких-нибудь невозможных температур и в конце концов переехать машиной. Для верности, так сказать...

Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...

Как Digital Health-проектам работать с ЕГИСЗ? К сожалению, текст этого документа написан сложно и, чтобы его прочитать, нужно "перевести" его на человеческий язык. Александр Константинов, генеральный директор компании ONDOC сделал "расшифровку" этого документа.ПравилаТеперь Digital Health проекты мог...

В архивах Татарстана установлены сканеры ЭЛАР На расширенном заседании коллегии Государственного комитета Республики Татарстан по архивному делу пять муниципальных архивов региона были награждены …

Только атомная бомба остановит астероид, который приблизится к Земле в 2135 году NASA призналась, что не видит никакой возможности остановить астероид, который должен столкнуться с Землёй в 2135 году. Единственное, что можно сделать – это взорвать ядерную бомбу. Национальная планетарная защита готова действовать Так поведала «национальная планетарная з...

Представлен 3,2-дюймовый аудиоплеер M7 Представлен 3,2-дюймовый аудиоплеер M7 класса Hi-Fi с разрешением 480 * 800 пикселей. Для хранения музыкального архива имеется скромный 2-Гбайт накопитель и поддержка карт памяти типа microSD объёмом до 512 Гбайт. Плеер способен непрерывно воспроизводитель треки в течение ...

IBM выделила 5 технологических трендов, которые изменят нашу жизнь к 2023 году Квантовые вычисления, микроскопические роботы, «непредвзятый» искусственный интеллект, свободный от человеческих предрассудков, а также повсеместное применение технологий криптографии и блокчейна. Именно эти пять направлений, по мнению аналитиков компании IBM, позволят чел...

Российско-китайская команда ученых создаст технологию подледной коммуникации Российско-китайская команда ученых займется созданием подледной коммуникации, которая позволит успешно осваивать арктические просторы. В разработке будут использовано оборудование, разработанное в РФ, и методы обработки данных, используемых в КНР. Сотрудники российского Даль...

Промышленные гиганты объединяют силы против угроз ИБ Европейские промышленники вместе с экспертами по информационной безопасности выступили с инициативой, призванной повысить защищенность критических инфраструктур по всему миру. Предложения сформулированы в Хартии доверия, под которой подписались представители Siemens, IBM, Ai...

Facebook отложил выпуск умной колонки По неподтвержденным данным Facebook решил отложить представление своей умной колонки в связи общественным скандалом, связанным с защитой персональных данных в социальной сети.

Intel разрешит антивирусам использовать GPU Intel планирует предоставить антивирусным программам возможность использовать встроенный графический процессор для сканирования вирусных угроз и для предотвращения вирусных атак. В результате такого решения, производительность и время автономной работы ПК, и прочих устройств...

Particle LWP 1.5 Particle Live Wallpaper — галерея живых обоев с летающими частицами. Обои рабочего стола и экрана блокировки — экраны, которые пользователь видит чаще всего. Именно поэтому так важно настроить их максимально хорошо. В этом поможет Particle Live Wallpaper. Данное приложение д...

[Из песочницы] Пишем свой BitTorrent-клиент на базе библиотеки Bt Всем привет! В данной статье я расскажу о том, что из себя представляет библиотека Bt, чем она хороша и почему стоит иметь ее в виду, если для решения каких-то задач планируется использовать BitTorrent. Затем, в качестве демонстрации базовых функций и основного API, мы реали...

[Из песочницы] Как я искал работу в Сингапуре И я знаю, что если завтра уеду в Америку или Сингапур, то за месяц-два точно найду работу в QA, благо английский позволяет. © DorialИменно эта фраза из статьи, опубликованной в корпоративном блоге моего последнего работодателя в РФ, побудила меня написать собственную. Пример...

В 2022 году расходы на компьютерную безопасность достигнут 134 млрд долларов Специалисты аналитической компании Juniper Research прогнозируют, что за ближайшие четыре года расходы на компьютерную безопасность во всем мире вырастут на 33%. Если этот прогноз оправдается, в 2022 году указанный рынок достигнет 134 млрд долларов. По данным аналитик...

Псевдо-админы Telegram-канала проекта Seele похитили $1,8 млн в Ethereum еще до старта ICO Блокчейн-проект Seele, работающий над созданием технологии «blockchain 4.0», подвергся хакерской атаке. Злоумышленники действовали от имени администраторов официального Telegram-канала проекта и сумели украсть у доверчивых инвесторов более $1,8 млн в Ethereum. Как сообщает B...

Арестован лидер кибергруппировки, похитившей из банков по всему миру более 1 млрд евро Полиция Испании арестовала предполагаемого лидера кибергруппировки, которая ответственна за проведение атак Anunak, Carbanak и Cobalt. Злоумышленники чаще всего атаковали банки. Потери от их деятельности превысили миллиард евро. Читать дальше →

[Из песочницы] Export to Excel from JS Введение Всем привет! Сегодня я опишу довольно тривиальную, но ни где не освященную тему экспорт из страницы данных в Excel. На мое удивление сам процесс не описан ни где в полной мере и так приступим. Читать дальше →

В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку  8.5.2 или 8.4.7. Согласно...

Обзор первого дня Data Science Weekend 2018. Практика машинного обучения, новый подход к соревнованиям и многое другое Привет, Хабр! 2-3 марта на Мансарде наших партнёров, компании Rambler&Co, прошел уже традиционный Data Science Weekend, на котором было множество выступлений специалистов в области работы с данными. В рамках этой статьи расскажем вам о самых интересных моментах первого д...

[Из песочницы] MDM-система без первичной нормализации. Актуальный подход к решению старых проблем Беспорядок в справочниках, хранящих основные данные компании – частая проблема, доставляющая не мало неприятностей, среди которых путаница в первичных документах из-за неправильного заведения номенклатуры или закупка товаров, по факту находящихся на складах компании. Этого м...

[recovery mode] Приглашаем на Всероссийскую студенческую олимпиаду по направлению «Информационная безопасность» в МИФИ С 20 по 22 апреля 2018г. в Национальном исследовательском ядерном университете «МИФИ» пройдет очередная Всероссийская студенческая олимпиада по информационной безопасности. Олимпиада проходит при поддержке Минобрнауки России, ФСТЭК России, а также УМО вузов по информационно...

Узбекистан и Всемирный банк начинают реализацию проекта Digital CASA В Министерстве по развитию информационных технологий и коммуникаций Республики Узбекистан состоялась встреча с миссией Всемирного банка.

Как обмен данными влияет на качество рекомендаций Привет, Хабр! Мы уделяем особенное внимание проверке интеграции при подключении нового клиента к платформе и постоянно отслеживаем статус интеграции в процессе работы. Почему это критически важно? Потому что сбор данных — основа формирования качественных рекомендаций. ...