День, когда Dodo IS остановилась. Асинхронный сценарий Привет, Хабр! Каждый SRE в нашей команде когда-то мечтал спокойно спать по ночам. Мечты имеют свойство сбываться. В этой статье я расскажу про это и про то, как мы достигаем производительности и устойчивости своей системы Dodo IS. Читать дальше →
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
VPN в каждый дом или как приручить Дракона Ниже я расскажу о том, как заменить ваш VPN провайдер собственным сервером, развернутым на DigitalOcean с использованием WireGuard. В чем главная проблема VPN провайдеров? Вы не знаете что они делают с вашими данными. Очень мало VPN провайдеров прошли сторонний аудит и почти...
Medium Weekly Digest #5 (9 – 16 Aug 2019) Мы постоянно слышим фразу «национальная безопасность», но когда государство начинает следить за нашим общением, фиксируя его без веских подозрений, юридического основания и без какой-либо видимой цели, мы должны задать себе вопрос: они и в самом деле защищают национальную бе...
[Перевод] Безопасность обновления программного обеспечения От переводчика: я наткнулся на TheUpdateFramework при поиске библиотек, реализующих автоматическое обновление ПО на десктопе. С одной стороны, мне показалось интересным и обстоятельным представленное ниже описание аспектов безопасности систем обновления ПО; с другой — наверн...
Коробочные телефонные системы Коробочные IP-АТС также известны как on-premise IP-АТС. Обычно коробочные АТС размещают на объекте — в серверной или в щитовой коробке. Данные с IP-телефонов поступают на сервер IP-АТС через LAN. Звонки могут идти как через телефонного оператора, так и в виде VoIP через SIP...
Первый Бит разработал решение «Бит.Телефония как Сервис» "БИТ.Телефония как Сервис" - это самый простой способ объединить в общую телефонную сеть несколько офисов, даже если они расположены за тысячи километров друг от друга. Пользователи решения имеют возможность отвечать на звонки и совершать их без привязки к рабочему...
Перераспределение окон между мониторами после выхода из спящего режима У вас 2-3 монитора, на одном браузер и редактор кода, на втором мануал, на третьем почта, вы рассортировали окна как нужно. Далее пошли налить чашечку кофе, монитор выключился, вы пришли, подергали мышкой и вдруг все окна оказались на одном главном мониторе, всё в кучу, вы с...
Как установить пароль (Touch ID, Face ID) на WhatsApp У пользователей часто возникают проблемы при поиске способов блокировки своих приложений по соображениям безопасности. В App Store отсутствуют инструменты для таких целей, так как компания Apple не желает давать сторонним программам возможность обеспечивать безопасность в iO...
Высокая производительность и нативное партиционирование: Zabbix с поддержкой TimescaleDB Zabbix — это система мониторинга. Как и любая другая система, она сталкивается с тремя основными проблемами всех систем мониторинга: сбор и обработка данных, хранение истории, ее очистка. Этапы получения, обработки и записи данных занимают время. Немного, но для крупной сис...
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Последнее обновление iOS принесло массу проблем пользователям iPhone На прошлой неделе компания Apple выпустила обновление мобильной операционной системы iOS 12.1.4. Апдейт исправил значительную уязвимость, наносящую урон безопасности — ошибку в групповых звонках FaceTime, за счёт которой можно было прослушивать пользователей. ...
Проблемы в системе журналирования событий безопасности ОС Windows В операционных системах семейства Windows реализована довольно неплохая система журналирования событий безопасности. О ней в различных публикациях и обзорах написано много чего хорошего, но эта статья будет про другое. Здесь мы поговорим о проблемах и недоработках в этой с...
Обновление MIUI 10.3.1.0 выводит из строя смартфоны Xiaomi Mi 9 SE Европейские пользователи смартфонов Xiaomi Mi 9 SE столкнулись с напастью: последнее обновление MIUI 10.3.1.0, имеющее размер около 600 МБ и содержащее в себе свежее обновление безопасности и режим фотосъемки Moon Mode, выводит из строя смартфоны. Характерный признак то...
Как из бумажной безопасности сделать практическую, или зачем нам соблюдение 152-ФЗ и PCI DSS в одном облаке Наша IaaS-платформа Cloud-152 одновременно сертифицирована по требованиям PCI DSS и имеет аттестат соответствия 152-ФЗ по УЗ-2 (без актуальных угроз 1-го и 2-го типа). Эта же платформа входит еще и в область действия нашей системы управления информационной безопасностью (СУИ...
Установка Zimbra OSE 8.8.15 и Zextras Suite Pro на Ubuntu 18.04 LTS С последним патчем в Zimbra Collaboration Suite Open-Source Edition 8.8.15 LTS была добавлена полноценная поддержка «долгоиграющего» релиза операционной системы Ubuntu 18.04 LTS. Благодаря этому системные администраторы могут создавать серверные инфраструктуры с Zimbra OSE, ...
Информационная безопасность аппаратных решений USB over IP Недавно поделился опытом при поиске решения для организации централизованного доступа к ключам электронной защиты в нашей организации. В комментариях были поднят серьезный вопрос информационной безопасности аппаратных решений USB over IP, который и нас весьма беспокоит. Ита...
Как привлечь команду к процессу поиска идей и получить намного больше, чем идеи Создание дизайн-макетов и визуализация решений почему-то всегда вызывает огромный интерес у всех участников продуктовой команды, будь то менеджер, желающий освоить Sketch, или разработчик, который многое повидал и теперь хочет делать крутые интерфейсы сам, а не просить об эт...
Security Week 39: безопасность и банальные ошибки На прошлой неделе специалист по безопасности Авинаш Джайн обнаружил (новость, оригинальный блогпост) в общем доступе сотни пользовательских календарей в сервисе Google Calendar. Такие календари индексируются поисковыми сервисами, и в самом Гугле доступны по простому запросу ...
Как мы делали платежную систему для криптовалюты: пять основных проблем Привет, Хабр! На связи компания B2Broker, провайдер ликвидности и технологических решений для брокерской и биржевой индустрии. Один из наших продуктов — трейдинговая платформа B2BX.exchange. Когда летом 2017 года мы запускали платформу, то задумались о том, как принимать кри...
Делаем мессенджер*, который работает даже в лифте *на самом деле мы напишем только прототип протокола. Возможно, вы встречались с подобной ситуацией – сидите в любимом мессенджере, переписываетесь с друзьями, заходите в лифт/тоннель/вагон, и интернет вроде ещё ловит, но отправить ничего не получается? Или иногда ваш прова...
5 вопросов для тех, кто недоволен своей жизнью Ответьте на них, чтобы сдвинуться с мёртвой точки.
Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев рассказал о методах работы социальных инженеров Он отметил, что участившиеся с начала нового года активные атаки на клиентов банков-физлиц с использованием социальной инженерии и технологии подмены телефонного номера могут коснуться клиентов всех розничных банков вне зависимости от их размера. Схема подобных атак гово...
Безопасность в облаках. Изучаем безопасность облачных сервисов на примере инфраструктуры Яндекса Существует несколько методов построения корпоративной IT-инфраструктуры. Развертывание всех ресурсов и сервисов на базе облачной платформы — лишь один из них. Однако преградой на этом пути часто становятся предрассудки, касающиеся безопасности облачных решений. В этой статье...
День безопасного Интернета: на какие угрозы обратить внимание в 2019 5 февраля в мире отмечали День безопасного Интернета. Праздник создан для продвижения идей развития более защищённой Сети. Хороший повод вспомнить полезные для работы инструменты, которые помогут не только ИБ-специалистам. В первую очередь нужно позаботиться о самом уязви...
Infrastructure as Code: как побороть проблемы с помощью XP Привет, Хабр! Раньше я жаловался на жизнь в парадигме Infrastructure as code и ничего не предлагал для решения сложившейся ситуации. Сегодня я вернулся, чтобы рассказать, какие подходы и практики помогут вырваться из бездны отчаяния и вырулить ситуацию в правильное русло. ...
Безопасность в горах и на море. «Код ИБ» снова едет в Сочи С 25 по 28 июля в Сочи на курорте «Горки Город» пройдет пятая профессиональная конференция для управленцев в сфере информационной безопасности «Код ИБ ПРОФИ». Более 100 директоров по ИБ со всей страны и четыре дня на полное погружение в вопросы кибербезопасности.
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
Просто и на C++. Основы Userver — фреймворка для написания асинхронных микросервисов В Яндекс.Такси придерживаются микросервисной архитектуры. С ростом количества микросервисов мы заметили, что разработчики много времени тратят на boilerplate и типичные проблемы, при этом решения не всегда получаются оптимальные. Мы решили сделать свой фреймворк, с C++17 и ...
Сбербанк просит Роскомнадзор заблокировать сайты телефонных мошенников В январе и феврале 2019 г. клиенты Сбербанка столкнулись с масштабной фишинговой атакой, когда на их телефонные номера стали массово поступать звонки от Сбербанка. Эффект достигался за счет применения ПО, подменяющего истинный телефонный номер звонящего. С целью предотвращен...
Вебинар «Безопасность машинного обучения: естественные проблемы искусственного интеллекта» 21 марта специалисты Digital Security представят свой критический взгляд на повсеместное внедрение искусственного интеллекта (ИИ) и машинного обучения (МО). Читать дальше →
Виртуальные телефонные системы Термин «виртуальная АТС», или «виртуальная телефонная система» означает, что провайдер берёт на себя заботы по размещению самой АТС и применению всех технологий, необходимых для предоставления компаниям услуг связи. Звонки, оповещения и прочие функции обрабатываются на сер...
Краткое руководство по DPI: сценарии использования В нашем сегодняшнем материале мы расскажем о том, как DPI-системы помогают интернет-провайдерам экономить, защищать данные клиентов, и поговорим о способах подключения. Читать дальше →
Аудит безопасности облачной платформы MCS SkyShip Dusk by SeerLight Построение любого сервиса обязательно включает в себя постоянную работу над безопасностью. Безопасность — это непрерывный процесс, который включает в себя постоянный анализ и улучшение защищенности продукта, мониторинг новостей про уязвимости и мн...
Платформа TruePlay представила блокчейн-решения для онлайн-гемблинга и объявила о партнерстве с Curaçao eGaming Команда гемблинговой платформы TruePlay представила свой продукт на седьмой ежегодной конференции BlockchainUA в Киеве. Глава разработки TruePlay Александр Анциферов рассказал об основных проблемах онлайн-гемблинга, почему именно блокчейн способен их решить и как эти ...
Google научит Google Play предупреждать об опасных приложениях Защита пользователей Android — дело рук самих пользователей Даже если вы самый осторожный человек в мире, нет никаких гарантий, что вы случайно не установите на свой смартфон вредоносное приложение. Это необязательно будет вирус или программа-шпион, которая будет отсле...
[recovery mode] Команда Google Project Zero нашла серьезную уязвимость в ядре macOS Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают ...
«Акадо Телеком» модернизировал телефонную сеть Внедрение нового технического решения на базе модульной программной VoIP-платформы (программно-аппаратный комплекс российского телефонного узла – ПАК РТУ) позволит «Акадо» предоставлять клиентам весь спектр услуг современной телефонной связи (конференц-связь, мультитерминаль...
Drag-&-Drop компоненты для слепых пользователей? Вы шутите? Что объединяет Trello, Gmail, Aviasales и Google Keep? В каждом из них есть Drag-&-Drop-компоненты, которые можно перетаскивать мышкой. Использование этих компонентов делает сайты по-настоящему удобными, потому что в реальной жизни мы часто используем этот паттерн. Перед...
[Из песочницы] Разработчик хочет уйти в стартап. Что делать работодателю? Обыкновенная история. Но не самая простая Как правило, разработчики создают свой бизнес, уже имея в голове несколько сногсшибательных идей. Которые, внимание, они уже начали воплощать в жизнь на предыдущем месте работы. С места в карьер никто не прыгает. В этой статье пого...
Что (не)нужно знать для создания игр на Unity Unity — игровой движок, с далеко не нулевым порогом вхождения (сравнивая с тем же Game Maker Studio), и в этой статье я расскажу с какими проблемами столкнулся начиная его изучение, и какие решения этих проблем нашел. Я буду описывать подобные моменты на примере своей 2d и...
Многие звонки от имени Google Duplex осуществляют люди, а не ИИ Система резервирования Google Duplex, которая позволяет виртуальному помощнику Google Assistant осуществлять телефонные звонки и общаться с людьми, постепенно разворачивается в США. Но это вовсе не означает, что искусственный интеллект действительно работает с каждым телефон...
[Из песочницы] Базовые знания в безопасности сайтов Привет, Хабр! Безопасность — дело серьезное. И зачастую проблемы в этой области всплывают неожиданно и несут крайне неприятные последствия. Поэтому знания в этой теме крайне важны для каждого веб разработчика. Оговорюсь сразу — я далеко не профи, но стремлюсь к этому. Поэт...
SberCloud представил корпоративных клиентов в «Виртуальный ЦОД» Как полагают в Сбербанке, новое решение позволит сократить финансовые затраты на ИТ-инфраструктуру, а также время развертывания ИТ-проектов. Облачная платформа SberCloud представила «Виртуальный ЦОД» — инфраструктурное решение, состоящее из к...
Mastermind группы для предпринимателей вместо конференций и тренингов: мой опыт Раз иду по переулку, вдруг ко мне подходят двое Говорят — А ну, отдай своё сердце! Лучше убегу, спасу себя сам, Я не ищу себе на жопу приключений по ночам. (Гражданская Оборона / А. Машнин) Для профессионального и личного развития, необходимо живое общение с коллегами. ...
Как повысить безопасность в системах идентификации личности и контроля доступа Мы уже писали о том, как с помощью системы видеонаблюдения контролировать периметр и обстановку внутри склада, магазина, автостоянки и других объектов. Но любая система безопасности дает максимальный эффект только в том случае, когда в ней используется одновременно несколь...
Информационная безопасность (16.10 – 15.11.2019) «Росэлектроника» представила техническое решение для защищенного обмена секретными данными по телефонным линиям и IP-сетям общего пользования...
Что-что случится 1 февраля? Не то что бы, конечно, это было первое обсуждение вопроса на Хабре. Однако до сего момента в основном обсуждались последствия, в то время как, на наш взгляд, куда интереснее первопричины. Итак, на 1 февраля запланирован DNS Flag Day. Эффекты этого события будут наступать по...
Безопасность Android: 0,04% загрузок из Google Play вредоносное ПО Мобильная операционная система от Google на протяжении 10 лет борется с проблемами безопасности. Более 2 миллиардов устройств по всему миру работает под управлением Android, поэтому разработчикам приходится активнее работать над решениями для защиты пользователей. Google вып...
Конференция React Russia 2019 уже 1 июня Друзья, вот и снова настала весна! Прекрасная летняя погода всё ближе. Продуктивные будни принесли новые результаты, а это значит, что пора снова встретиться! В этом году мы подготовили что-то особенное. На этот раз мы встречаемся не просто вечером в будний день на митап (м...
Работа с сервисом Managed Databases от Digital Ocean в .NET Core В том время, как у других облачных платформ уже давно есть свои решения для баз данных, Digital Ocean в этом сегменте до сегодняшнего дня ничего не предлагал. Но 14 февраля, в день всех влюбленных, компания решила сделать подарок своим клиентам и в режиме Limited Availabil...
Как управлять продуктами: опыт главы AR- и VR-команды Google и директора по продукту Google Stadia Андрея Дороничева Он рассказал команде Pandadoc о том, как устроена работа в Google, какими навыками должен обладать продукт-менеджер, кто должен принимать решения в команде и что нужно делать, чтобы проект стал успешным. ...
Охота за ошибками, Blind-XSS и лисьи хитрости Лисы знают толк в охоте :) Многие наверняка уже слышали о BugBounty, поиске уязвимостей с вознаграждениями и сопутствующих историях об этом. Я, как один из «охотников за ошибками», начал свой путь чуть больше года назад на площадке HackerOne. За это время мне удалось много...
Как багхантеры перехватывали письма в пневмопочте на ZeroNights Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, ...
Data Science: предсказание бизнес-событий для улучшения сервиса Алгоритмы рекомендаций, предсказания событий либо оценки рисков – трендовое решение в банках, страховых компаниях и многих других отраслях бизнеса. Например, эти программы помогают на основе анализа данных предположить, когда клиент вернет банковский кредит, какой будет спро...
Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →
Flow-протоколы как инструмент мониторинга безопасности внутренней сети Когда речь заходит о мониторинге безопасности внутренней корпоративной или ведомственной сети, то у многих возникает ассоциация с контролем утечек информации и внедрением DLP-решений. А если попробовать уточнить вопрос и спросить, как вы обнаруживаете атаки во внутренней сет...
Survivor: Prison Escape 1.9.4 Survivor Prison Escape — вы были приговорены к тюремному заключению на 10 лет в ужасной тюрьме. сломать тюрьму! Вы были приговорены к тюрьме 10 лет в ужасной тюрьме, расположенной за пределами города, в лесу за преступление, вы не совершали. Вы не жесткий человек, но это Jai...
Как диагностировать проблемы интеграции SDK. Опыт команды разработки Yandex Mobile Ads SDK Всем привет! Меня зовут Дмитрий Фисько, я разрабатываю Yandex Mobile Ads SDK. Наша библиотека предназначена для монетизации мобильных приложений на платформе Android и iOS. Сегодня я хочу рассказать вам о том, как мы упростили разбор сложных ошибок интеграции SDK в Android-п...
Собираем свой Nginx парой команд Привет! Меня зовут Сергей, я работаю инфраструктурным инженером в команде API платформы tinkoff.ru. В этой статье я расскажу о проблемах, с которыми сталкивалась наша команда при подготовке балансировщиков на основе Nginx для различных проектов. Также расскажу об инструмен...
Softline запускает сервисы по обеспечению комплексной безопасности на платформе Microsoft Softline объявляет о запуске новых услуг в области защиты информации на базе решений Microsoft. Теперь клиенты компании могут еще лучше оценить степень защищенности ИТ-инфраструктуры, управлять аутентификацией, доступом, устройствами и приложениями, обезопасить инфраструктур...
Запускаем php скриптики через php-fpm без web сервера. Или свой FastCgi клиент (под капотом) Приветствую всех читателей "Хабра". Дисклеймер Статья получилась довольно длинная и тем кто не хочет читать предысторию, а хочет перейти сразу к сути прошу прямиком к главе "Решение" Вступление В данной статье хотелось бы рассказать о решении довольно нестандартной задачи, с...
[Из песочницы] Развёрнутый ответ на комментарий, а также немного о жизни провайдеров в РФ Сподвиг меня на этот пост вот этот вот комментарий. Привожу его здесь: kaleman сегодня в 18:53 Меня сегодня порадовал провайдер. Вместе с обновление системы блокирования сайтов, у него под бан попал почтовик mail.ru С утра дергаю техподдержку, ничего сделать не могут. Пров...
Взлом по телефону. Как банковские счета граждан опустошаются по первому звонку Банк России зафиксировал в последние месяцы резкий подъем несанкционированных операций со счетами клиентов банков. В подавляющем большинстве случаев они происходят через подменные телефонные номера с использованием социальной инженерии. Банки и операторы связи готовы с этим ...
[Перевод] Рассказ о том, как не надо проектировать API Однажды я помогал товарищу, которому нужно было интегрировать с сайтом его клиента данные о свободном и занятом жилье из системы управления имуществом. К моей радости у этой системы было API. Но, к сожалению, устроено оно было из рук вон плохо. Я решил написать эту статью ...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Сотрудник Google нашел способ взломать iOS 12 Исследователь в области компьютерной безопасности и член команды Google Йан Бир поделился информацией об уязвимости, которая может помочь взломать iOS 12.1.2, macOS Mojave 10.14.2 и более ранние версии яблочных операционных систем.Читать дальше... ProstoMAC.com.| Постоянная...
Почему не приходят PUSH-уведомления в VoIP-клиенте 3CX для Android Возможно, вы уже попробовали наше новое приложение 3CX для Android Beta. Сейчас мы активно работаем над релизом, который будет включать, кроме прочего, поддержку видеосвязи! Если вы еще не видели новый клиент 3CX, вступайте в группу бета-тестировщиков! Однако мы обратили вн...
Главный вопрос хакатона: спать или не спать? Хакатон — это тот же марафон, только вместо икроножных мышц и легких трудятся мозг и пальцы, а у эффективных продактов и маркетологов — еще и голосовые связки. Очевидно, что как и в случае с ногами, запасы ресурсов мозга небезграничны и рано или поздно ему нужно либо дать пи...
[Перевод] Когда дети понимают, что вся их жизнь уже находится в онлайне Поиск в Google информации о себе превратился в обряд перехода Уже несколько месяцев Кара набиралась смелости для того, чтобы поговорить с мамой о том, что она увидела в Instagram. Не так давно эта 11-летняя девочка – которую мы, как и остальных детей в этой истории, будем ...
[Из песочницы] Пишем простой NTP клиент Здравствуйте, хабраюзеры. Сегодня я хочу рассказать о том, как написать свой простенький NTP клиент. В основном, разговор зайдет о структуре пакета и способе обработки ответа с NTP сервера. Код будет написан на питоне, потому что, как мне кажется, лучшего языка для подобных ...
«Дом.ru тестирует сервис видеоподдержки клиентов Специалист контакт-центра "Дом.ru" направляет клиенту SMS-сообщение со ссылкой для подключения к сервису, а затем система запрашивает разрешение на использование камеры смартфона. После этого все, что будет транслировать камера, будет видеть специалист поддержки &q...
Как жить с профвыгоранием. Видео с Badoo Techleads Meetup #4 Привет! Собрали видео и слайды с четвёртого Badoo Techleads Meetup. Это традиционная встреча тимлидов, CTO и руководителей разработки в нашем офисе. Тему подняли непростую: как бороться с профессиональным выгоранием, мотивировать команду и самих себя. Мы намеренно практи...
[Перевод] 6 уроков, извлечённых из поиска решения масштабной проблемы на gitlab.com. Часть 2 Представляем вашему вниманию вторую часть перевода материала о борьбе команды gitlab.com с тиранией времени. → Вот, кстати, первая часть. Читать дальше →
[Из песочницы] Решение RIPE и его последствия по исключению двух российских LIR (Netup, gcxc.net) На прошедшей неделе RIPE NCC разослал письма клиентам Netup о том, что их LIR исключён из RIPE NCC и они должны найти себе нового LIR или получить статус LIR самостоятельно. Само письмо было опубликовано в чате ENOG (копия на pastebin). Краткая выдержка из письма: We would l...
В чем заключаются главные препятствия для IoT в промышленности? Если в 2016 году 60% опрошенных компаний ожидали к 2020 году практического внедрения IoT у себя на производстве, то сейчас их доля сократилась до 50%, приводит "КоммерсантЪ" данные отчета.Кроме того, опрошенные заявили, что практическое применение таких технологий ...
Моя жизнь с Boost Graph Library Статья, первая часть которой здесь представлена, содержит различные соображения автора, накопившиеся в ходе длительной разработки специализированной системы поиска социальных связей, базирующейся на библиотеке Boost Graph Library (BGL). В этом (техническом) разделе суммируют...
[Из песочницы] Душевный Mikrotik против бездушного РКН и такого же провайдера Статья описывает способ получения доступа к ресурсам ошибочно попавшим под раздачу плюшек Роскомндзором (далее РКН). Именно ошибочно попавшим. Мы законопослушные граждане и не ходим туда куда нам запрещают наши госорганы. Так что если вдруг вы решите воспользоваться способом...
Логи не нужны? Разработка сильно изменилась за последние годы. Вместо монолитных приложений пришли микросервисы и функции. Базы данных из универсальных промышленных монстров переродились в узконаправленные. Docker изменил взгляд на деплой. Но изменилось ли наше представление о логах? Одна...
Security Week 44: NordVPN, TorGuard и половинчатый взлом На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих ст...
Как создать частное облако для видеонаблюдения 8 лет назад облака стремительно изменили мир — реклама стала наперебой обещать подключить любой бизнес к удалённым серверам, хранилищам в дата-центрах и распределённым вычислительным ресурсам. Сегодня крупные компании могут не просто мигрировать на виртуальные сервера, но ...
Мониторинг безопасности облаков. Часть 2 Итак, я продолжу статью, посвященную мониторингу безопасности облачных провайдеров. В первой части я рассказывал об опыте Cisco в работе с внешними облачными сервисами, а также о наблюдениях Cisco, с которым мы столкнулись при построении или аудите SOCов наших заказчиков. Вз...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
[Из песочницы] Альтернативные каналы подбора персонала В статье речь пойдет об альтернативных каналах поиска персонала, как одном из вариантов решения проблемы нехватки кадров и особенностях работы с этим решением. Современные тенденции развития общества направленны на ускорение жизни человека, изменяются способы коммуникации и...
Победители хакатона JAVA HACK разыграли призовой фонд 600 тысяч рублей Первое место и приз в 300 тысяч рублей получила команда "Программисты 1С" с проектом "Робозакупки". Разработчики представили сервис, позволяющий сократить расходы на поиск поставщиков товаров и услуг. Приложение ищет контакты надежных поставщиков по указа...
5 open-source систем управления событиями безопасности Чем хороший безопасник в ИТ-сфере отличается от обычного? Нет, не тем, что он в любой момент времени по памяти назовёт количество сообщений, которые менеджер Игорь отправил вчера коллеге Марии. Хороший безопасник старается выявить возможные нарушения заранее и отлавливать ...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Apple выпустила iOS 12.4.3 для старых iPhone и iPad Поддержка iOS 12 не прекратилась, ведь Apple по-прежнему её обновляет Обновление старых устройств – вопрос крайне противоречивый. Google решила эту проблему, просто перестав выпускать апдейты для устройств старше трёх лет, в то время как Apple делает это в течение минимум че...
Хватит думать, что SLA вас спасет. Оно нужно, чтобы успокоить и создать ложное чувство безопасности SLA, оно же «service-level agreement» —соглашение-гарантия между заказчиком и поставщиком услуг о том, что получит клиент в плане обслуживания. Также в нем оговариваются компенсации в случае простоев по вине поставщика и так далее. По сути SLA — это верительная грамота, с ...
[Перевод] 6 уроков, извлечённых из поиска решения масштабной проблемы на gitlab.com. Часть 1 Материал, первую часть перевода которого мы публикуем сегодня, посвящён масштабной проблеме, которая возникла в gitlab.com. Здесь пойдёт речь о том, как её обнаружили, как с ней боролись, и как, наконец, её решили. Кроме того, столкнувшись с этой проблемой, команда gitlab.co...
Как защитить 5G в «умном» городе: применяем новую архитектуру безопасности В прошлом нашем посте речь шла об исследовании международного коллектива учёных A Security Architecture for 5G Networks, которые искали способ защитить сети пятого поколения. Исследователи предлагают для этого новую архитектуру безопасности. Чтобы лучше понимать термины и ...
[Перевод] Интегрируем команды Linux в Windows с помощью PowerShell и WSL Типичный вопрос разработчиков под Windows: «Почему здесь до сих пор нет <ВСТАВЬТЕ ТУТ ЛЮБИМУЮ КОМАНДУ LINUX>?». Будь то мощное пролистывание less или привычные инструменты grep или sed, разработчики под Windows хотят получить лёгкий доступ к этим командам в повседневно...
[Из песочницы] Часто задаваемые вопросы о безопасности протокола LoRaWAN Безопасность LoRaWAN LoRaWAN это дальнобойный и при этом низко энергозатратный (Low Power, Wide Area – LPWA) сетевой протокол, разработанный для беспроводного соединения устройств, питающихся от батареи, с локальным или глобальным интернетом и обеспечения ключевых требований...
Uber снова лишилась лицензии на работу в Лондоне из-за проблем с безопасностью перевозок Лондонские власти «не уверены в том, что Uber имеет надежную систему защиты безопасности пассажиров».
Uber снова лишилась лицензии на перевозку пассажиров в Лондоне из-за проблем с безопасностью Лондонские власти «не уверены в том, что Uber имеет надежную систему защиты безопасности пассажиров».
Карьерные стероиды. Путь Самурая Метод карьерного роста «Путь Самурая» как-то язык не поворачивается назвать стероидом, потому что он… Не знаю, правильный, что ли. Честный, настоящий, добрый и пушистый. Потому в жизни встречается не очень часто. Я смог вспомнить только четыре примера, и не все они из моей ...
Делаем свой Google Call Screening на основе Voximplant и Dialogflow Возможно, вы слышали или читали про функцию Call Screening, которую Google выкатил для своих телефонов Pixel в США. Идея отличная – когда вам поступает входящий звонок, то виртуальный ассистент начинает общаться, в то время как вы видите этот разговор в виде чата и в любой ...
Как защитить 5G от взлома: изучаем архитектуру безопасности Медиа и компании бодро рапортуют о том, что «эпоха 5G наступила или вот-вот наступит» и обещают невероятные изменения в нашей с вами жизни в связи с этим. Изменения придут в виде интернета вещей, «умных» городов, Индустрии 4.0, связанной с массовым внедрением киберфизическ...
Безопасность IoT. Выпуск 2. Умный дом Умный дом представлен широком набором устройством. Во второй части цикла публикаций о безопасности IoT будут рассмотрены умные ТВ приставки, умная кухня, голосовые помощники и освещение. Ссылка на 1 часть. Читать дальше →
Российский сотовый оператор придумал способ борьбы с назойливыми звонками МТС и «Лаборатория Касперского» запустили новое приложение «МТС Кто звонит». Программа не собирает номера из телефонной книги абонентов, а работает с собственной оффлайн-базой, в которой содержатся номера различных организаций, а также известных телефонных спамеров.
Аналитики рассказали о тенденциях в сфере IoT-безопасности и защиты данных Эксперты Counterpoint Research ожидают существенное увеличение капитальных расходов на обеспечение безопасности IoT-устройств, платформ, облачных систем и сервисов в 2019 году.
[Перевод] Управление стейтом с помощью React Hooks – без Redux и Context API Всем привет! Меня зовут Артур, я работаю ВКонтакте в команде мобильного веба, занимаюсь проектом VKUI — библиотекой React-компонентов, с помощью которой написаны некоторые наши интерфейсы в мобильных приложениях. Вопрос работы с глобальным стейтом у нас пока открыт. Существу...
Специалисты Google Project Zero нашли в iOS шесть опасных уязвимостей Компания Apple уделяет большое внимание вопросам безопасности своей мобильной операционной системы. Однако, как показывает практика в iOS есть достаточно уязвимостей. Шесть новых «дыр» в системе защиты яблочной мобильной операционки некоторое время назад обнаружили члены ком...
Взорвать ради безопасности. Bosch придумала способ обесточить электромобиль в случае ДТП Электромобили имеют множество преимуществ перед обычными машинами с ДВС, но есть и недостатки. В частности, в случае аварии есть риск поражения людей током из-за повреждённой проводки, причём это касается не только тех, кто находится в машине, но и людей снаружи. К прим...
Подкаст Лайфхакера: 5 вопросов для тех, кто недоволен своей жизнью Пора найти ответы и разобраться в себе.
Почти каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества Обычно мошенничество происходит по следующей схеме: аферисты звонят с поддельного номера либо с номера, который раньше действительно принадлежал банку, представляются сотрудниками финансовой организации и выманивают у жертвы пароли и/или коды двухфакторной авторизации для вх...
[recovery mode] Одна задача из SEO рутины: решение в 3 шага По правде говоря, это не «бомбический» кейс, а стандартная ситуация в SEO и её обычное решение. Из таких ситуаций состоит большая часть работы. В данном случае, статья будет интересна владельцам интернет магазинов. Сайт клиента в один момент сильно потерял в позициях. Как...
[Перевод] Почему открытые прошивки важны для безопасности Недавно на GoTo Chicago я читала лекцию на эту тему и подумала, что будет неплохо написать статью с выводами. Этот пост посвящён тому, почему прошивки с открытым исходным кодом важны для безопасности. Уровни привилегий В типичном стеке у вас различные уровни привилегий. К...
[Из песочницы] Комплексный подход к визуализации событий безопасности и измерению её эффективности Привет, Хабр! Представляем вашему вниманию перевод статьи "A Full-Scale Security Visualization Effectiveness Measurement and Presentation Approach". От автора перевода Визуализация оказывает неоценимую помощь экспертам в получении выводов и знаний об объекте исследований,...
Как правильно купить картошки, если ты дальтоник Я долго отбирал картинки для сегодняшнего поста и столкнулся с довольно забавной проблемой. Половина иллюстраций по теме дальтонизма была для меня совершенно бессмысленна. Как, например, картинка сверху. Жена утверждает, что справа с ней что-то не так. Иногда из-за этого я...
[Перевод] Как в Redash заметили и исправили проблему, вызвавшую деградацию производительности Python-кода Недавно в Redash приступили к смене одной системы выполнения задач на другую. А именно — они начали переход с Celery на RQ. На первом этапе на новую платформу перевели лишь те задания, которые не выполняют запросы напрямую. Среди таких заданий — отправка электронных писем, в...
Хакеры научились читать чужие сообщения в WhatsApp ИБ-специалист с ником Awakened рассказал о новой проблеме с безопасностью WhatsApp.
2. Анализ логов Check Point: SmartEvent Здравствуйте, коллеги. В прошлый раз, в статье «1. Анализ логов Check Point: официальное приложение Check Point для Splunk» мы обсуждали разбор логов шлюза безопасности на основе официального приложения в системе логирования Splunk. В заключении пришли к выводу что хоть пр...
Обучающие настольные игры для программистов На рынке труда в Java-разработке наблюдается интересная ситуация. Активных резюме разработчиков больше 100 000 и на одно резюме приходится одна вакансия. В то же время работодатели и кадровые агентства жалуются на недостаток кадров, и, несмотря на тысячи резюме, найти хороше...
Интерфейс для облачных сервисов в сегменте B2B: между красотой и утилитарностью В 2017 году, уже имея многолетний опыт в разработке информационных систем для бизнеса, мы, компания Forward Telecom, выпустили на рынок первое облачное решение для автоматизации взаимоотношений с партнерами — PRMSaaS. Система построена на базе существующих продуктов компании...
Обновление iOS 12.1.4 принесло массу проблем владельцам iPhone На прошедшей неделе Apple начала рассылку обновления iOS 12.1.4, которое исправляет серьезную уязвимость в системе безопасности – баг в групповых звонках FaceTime, позволяющий прослушивать других пользователей. Как выяснилось, апдейт iOS 12.1.4 вместе с исправлением…
Газовый джихад. ФСБ обнаружила производство отравляющих веществ афганскими боевиками Террористы решили начать травить по-крупному. Начальник Службы оперативной информации и международных связей ФСБ России Сергей Беседа заявил, что оперативниками ФСБ получена информация о существовании у афганских террористов лабораторий, по производству отравляющих веществ....
[Перевод] Как соединить GitLab и Pantheon и оптимизировать рабочие процессы Drupal и WordPress Наш гость, создатель инструментов для разработчиков из Pantheon, рассказывает, как автоматизировать деплои WordPress с помощью GitLab CI/CD. В Pantheon я занимаюсь связями с разработчиками, поэтому всегда ищу новые способы помочь разработчикам WordPress и Drupal решать проб...
[Перевод] Стоит ли оно того В 1942 году Альбер Камю написал книгу под названием «Миф о Сизифе». Речь идет об одной действительно важной философской проблеме: Учитывая обстоятельства нашего существования, не должны ли мы просто покончить жизнь самоубийством? Вот ответ: Сначала Камю описывает те момен...
AI 2019: Как создать бот, который решит все проблемы клиентов Чат-бот, разработанный МТС для того, чтобы автоматизировать работу со звонками в службу поддержки, способен «подтягивать» информацию из любых источников. Телеком-операторы традиционно одними из первых внедряют инновации. Не исключение — технологии искусственного...
Безопасность Helm Эмоджи классные, с их помощью можно даже отразить всю суть рассказа о самом популярном пакетном менеджере для Kubernetes: коробка — это Helm (это самое подходящее, что есть в последнем релизе Emoji); замок — безопасность; человечек — решение проблемы. Конечно, построить...
Размышления про идеальный корпус Здравствуйте. На написание этой статьи меня побудил наметившийся апгрейд домашней системы и недавняя статья Настольный. Металлический. Бесшумный. Твой?. Что-бы найти приемлемый вариант мне пришлось перелопатить кучу моделей корпусов и сейчас я хочу поделиться своей болью с в...
Lenovo ThinkShield: мощный комплекс опций и услуг на страже безопасности корпоративных ПК Безопасность всегда была ключевым приоритетом для компании Lenovo. За долгие годы работы на рынках настольных и портативных компьютеров мы реализовали много различных опций и услуг для защиты этих ПК. Также мы единственные на рынке, кто смог внедрить защиту в процессы произв...
Приглашаем на SphinxSearch-meetup SuperJob 28 февраля в офисе SuperJob состоится встреча разработчиков, посвящённая системе полнотекстового поиска Sphinx. Специалисты Avito и SuperJob поделятся своим опытом использования технологии. Участники встречи смогут задать свои вопросы автору Sphinx Андрею Аксёнову. Традицио...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
[Из песочницы] Какой дистрибутив лучше использовать для вашей embedded системы? Какой дистрибутив лучше использовать для embedded систем. Этот вопрос является актуальным на сегодняшний день. Существует три актуальных подхода для решения этой задачи: Использовать готовый дистрибутив для вашего одно платного компьютера(Armbian, Openwrt и т.д.) Собрать...
Google придумала, как защитить пользователей Chrome. Но есть проблема Google Chrome — самый популярный, но не самый безопасный браузер в мире Google Chrome сложно назвать самым безопасным браузером. Не проходит и нескольких месяцев, чтобы его не уличили в слежке за пользователями или раскрытии их анонимности, например, при использовании ...
[Перевод] Переносим 30 000 строк кода с Flow на TypeScript Недавно мы перенесли 30 тысяч строк кода JavaScript нашей системы MemSQL Studio с Flow на TypeScript. В этой статье я расскажу, почему мы портировали кодовую базу, как это происходило и что получилось. Дисклеймер: моя цель — вовсе не критика Flow. Я восхищаюсь проектом и ду...
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля — Мнение В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ. Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматрив...
Россияне сливают смартфоны Huawei на вторичном рынке Лицензия, которая позволила Huawei обновлять свои смартфоны на Android еще три месяца, не слишком успокоила пользователей. Даже россияне, которые известны своей лояльностью к продукции Huawei, не смогли пересилить себя и поверить в то, что у компании есть будущее без Google...
Работа с кластером Proxmox: установка, настройка сети, ZFS, решение распространенных проблем За последние несколько лет я очень тесно работаю с кластерами Proxmox: многим клиентам требуется своя собственная инфраструктура, где они могут развивать свой проект. Именно поэтому я могу рассказать про самые распространенные ошибки и проблемы, с которыми также можете столк...
Агентство по кибербезопасности США призывает срочно установить iOS 13.2 iOS 13.2, несмотря на баги, лучше всё-таки установить. И вот почему То, что сейчас происходит с Apple, походит на чёрную полосу, которую компания никак не преодолеет. iOS 13 оказалась настолько проблемной, что теперь в Купертино вынуждены, не покладая рук, проектировать свеж...
Росбанк ищет утечку Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов д...
[Из песочницы] Асинхронный рассинхрон: антипаттерны в работе с async/await в .NET Кто из нас не косячит? Я регулярно встречаюсь с ошибками в асинхронном коде и делаю их сам. Чтобы прекратить это колесо Сансары делюсь с вами самыми типичными косяками из тех, которые иногда довольно сложно отловить и починить. Читать дальше →
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
Клиенты Сбербанка жалуются на хищение денег с помощью платежных терминалов Эксперты по безопасности видят серьезные ошибки в работе устройств самообслуживания Сбербанка, в самом же банке призывают клиентов быть внимательнее.
[Из песочницы] Опыт разработки ассета Unity для поиска пути в 3D пространстве Вас приветствует команда «Graceful Algorithms»! В качестве эксперимента нами было принято решение вести «дневники» разработчиков, в которых мы будем делиться опытом и освещать некоторые интересные результаты проводимых нами экспериментов. Это наша дебютная статья по проект...
[Перевод] Как состязательные игры помогают работать эффективнее Я играю в компьютерные игры с пяти лет. Первой моей игрой стала GTA, вышедшая в 2001 году, которая тогда была чем-то вроде того, что представляет собой Fortnite сегодня, только оффлайн и намного менее социальная. Со временем я вырос и увлекся играми, требующими стратегичес...
Провайдеров связи собираются обязать заключать договоры на подключение жилых домов В понедельник замминистра строительства и ЖКХ Андрей Чибис заявил о том, что операторов связи вскоре обяжут заключить договор с управляющими компаниями для начала оказания услуг жильцам, о чем сообщают «Ведомости». Официальный договор обяжет управляющую компанию обеспечить п...
[Перевод] Квантовая физика, вероятно, сможет защитить электрические сети США от хакеров Эксперты по кибербезопасности годами били тревогу: хакеры присматриваются к электрической сети США. И эта угроза не гипотетическая – группа лиц, якобы связанных с российским правительством, получила удалённый доступ к компьютерам энергетических компаний – так, по крайней ме...
АНБ объявило о выпуске внутреннего инструмента для реверс-инжиниринга Агенство Национальной безопасности США планирует выпустить в свободное пользование свой внутренний инструмент для реврс-инжиниринга. Данное событие было анонсировано старшим советником и оратором АНБ Робертом Джойсом. Читать дальше →
Операторов могут обязать блокировать связь со странами, откуда поступают ложные звонки о минировании Соответствующие поправки в закон "О связи" были подготовлены специальной рабочей группой по поручению Совета безопасности России. Эксперты считают, что такая мера направлена не на борьбу с телефонным терроризмом, а ее реализация приведет к непредсказуемым последствиям.
Как принимать оплату от зарубежных клиентов: инструкции, кейсы, лайфхаки 10 сентября на бизнес-завтраке Go Global Academy в «Акселераторе ФРИИ» подробно разберем, как принимать оплату от зарубежных клиентов — от выбора юрисдикции и платежного провайдера до минимизации юридических рисков. Опытом поделя...
[Перевод] Модели дженериков и метапрограммирования: Go, Rust, Swift, D и другие В некоторых сферах программирования нормально хотеть написать такую структуру данных или алгоритм, которые могут работать с элементами разных типов. Например, список дженериков или алгоритм сортировки, которому нужна только функция сравнения. В разных языках предложены всев...
Клиенты GoDaddy недовольны JS-инъекциями со стороны хостера Один из клиентов GoDaddy обратил внимание, что хостер внедряет в HTML-страницы своих пользователей посторонний JavaScript. На админской стороне никаких скриптов не было, а со стороны клиента в коде появился <script></script> с комментарием от хостера. Читать ...
Microsoft: 70 % всех проблем ПО связаны с безопасностью памяти Порядка 70 % всех уязвимостей в продуктах Microsoft связаны с нарушениями безопасности в работе оперативной памятью. Речь идёт о неверной адресации или других способах, которые могут привести к сбою чтения из памяти или записи в неё. Как заявил инженер по безопаснос...
Информационная безопасность ЦОД О том, какие меры принимаются для обеспечения информационной безопасности (ИБ), вы читали не один раз. Любой уважающий себя айтишник с лёгкостью назовёт 5-10 правил ИБ. Cloud4Y же предлагает поговорить про информационную безопасность дата-центров. Читать дальше →
В России «умные» домофоны помогают раскрывать преступления Компания «ЭР-Телеком» рассказала о планах развития своего бренда «Дом.ру», в частности о создании устройств для «умного» дома. Провайдер уже устанавливает клиентам «умные» домофоны, которые позволяют отвечать на звонок в дверь со смартфона и сразу видеть, кто именно пришёл в...
[Из песочницы] Мой опыт цифровизации государства или история рождения платформы Digit Аннотация Расскажу о накопленном за почти 10 лет работы опыте, связанном с цифровизацией нашей страны, о проблемах с которыми сталкивались и что сделали чтобы их решить, как все это привело к рождению еще одного платформенного решения и немного о нем. Читать дальше →
S for Security: безопасность в Интернете Вещей и доклады на InoThings++ 2019 — Шеф, у нас дыра в безопасности! — Ну хоть что-то у нас в безопасности... Привет, Хабр! В комментариях к предыдущему посту про InoThings++ высказали мнение, что в Интернете Вещей есть более важная для обсуждения область, нежели вмешательство государства — это область обес...
[Перевод] Конференция DEFCON 18. Практический шпионаж с помощью мобильного телефона. Часть1 Добро пожаловать на презентацию «Практический шпионаж с помощью сотового телефона». Прежде чем мы начнем, сделаю пару замечаний по поводу конфиденциальности. В-первых, звонок по сотовому телефону может быть записан прямо во время разговора. Сюрприз! Так что если вы не хотите...
[Из песочницы] Формальная верификация на примере задачи о волке, козе и капусте На мой взгляд, в русскоязычном секторе интернета тематика формальной верификации освещена недостаточно, и особенно не хватает простых и наглядных примеров. Я приведу такой пример из зарубежного источника, и дополню собственным решением известной задачи о переправе волка, ко...
Искусственный интеллект от Autodesk поможет бороться с рисками строительных проектов Autodesk представила бета-версию Construction IQ – системы на базе искусственного интеллекта и машинного обучения, анализирующей данные о качестве и безопасности проектов, в которых используется платформа Autodesk BIM 360. Construction IQ позволяет совершенствовать качество ...
[Из песочницы] Внедрение в компании системы поиска конструкторов-механиков с помощью Low-Code платформы Проблема подбора конструкторов для небольшой компании Так получилось, что любой проект в нашей компании не обходится без участия конструктора-механика и они постоянно перегружены работой. Сейчас в штате 4 конструктора. За последние 2 года мы сменили уже троих. Бывали моменты...
Как “дочка” Ростелекома пользователям 80 порт забанила Утром в среду, 14 августа, пользователи московского интернет-провайдера ОнЛайм обнаружили серьезные проблемы в работе приложений и сервисов. Оказалось, что провайдер попросту заблокировал своим пользователям доступ извне к 80 порту – одному из важнейших сетевых портов, испол...
Разработчики UserBenchmark попытались объяснить своё решение относительно пересмотра системы оценки CPU Несколько дней назад мы писали о том, что специалисты UserBenchmark пересмотрели систему оценки производительности процессоров, из-за чего четырёхъядерный Intel Core i3-8350K в этом тесте оказывается быстрее восьмидерного Ryzen 7 2700X. Или, к примеру, 120-долларовый Co...
Видеостудия на базе i486 Как многие старьевщики, я люблю время от времени помучить ebay поисками разных старых железок, вдруг, найдется что-нибудь интересненькое занедорого? И оно нередко находится. Да, искать что-то мейнстримово-винтажное, типа материнских плат для 386, 486, памяти SIMM 30 pin, вид...
Безопасность персданных в облаках: актуальные юридические аспекты Несмотря на нередко высказываемые от лица клиентов опасения, в первую очередь относительно безопасности …
«Перспектива» при поддержке «Пасеки» запустила портал по трудоустройству молодых людей с инвалидностью Команда региональной общественной организации «Перспектива» запустила сайт-портал по трудоустройству молодых людей с инвалидностью. Цель сайта – помочь молодым специалистам с инвалидностью найти работу и построить карьеру. Проект разработала команда Студии «Т»...
[Перевод] Жизнь действия GitHub Action Мне показалось, будет прикольно запилить пост под названием «Жизнь действия GitHub Action». На вводном обучении в Google тебя проводят через «Жизнь запроса», и у меня это был один из самых любимых элементов. Поэтому я использую аналогичный подход для GitHub Action. Для тех, ...
В России появился новый способ бесплатно звонить по межгороду С 1 июня Ростелеком отменяет плату за междугородные телефонные звонки с таксофонов универсальной услуги связи. Таким образом, архаичные телефонные аппараты на столбах станут полностью бесплатными, ведь ранее компания обнулила стоимость местных и внутризоновых телефонных соед...
Security Week 28: взлом умного дома Какие риски мы берем на себя, устанавливая систему «умный дом»? Ту, что рулит лампочками и чайником с приложения на смартфоне, внутри локальной сети и удаленно. Если на умную систему завязана безопасность и управление замками (как в случае Amazon Key) — то понятно какие. Есл...
Google предупредила об опасности «вредоносных» обновлений Android Google ведет разработку кардинально новых инструментов защиты Android от внешних атак, которые выведут операционную систему на новый уровень по степени обеспечиваемой безопасности. Об этом заявил Рене Майрхофер, директор Google по безопасности платформы Android. По его слов...
VMworld 2019, Day II: управляемость, безопасность и парочка свежих анонсов На связи снова ИТ-ГРАД, прямое включение из Барселоны, с конференции VMworld 2019 Europe. Пришло время подвести итоги второго дня генеральной сессии и рассказать об основных событиях дня. Небольшой спойлер: в этот раз, в отличие от Сан-Франциско, обошлось без праздничной раз...
Ли Седоль уходит из большого го из-за AlphaGo. Как это понимать? В понедельник 25 ноября южнокорейский мастер игры го 9 дана Ли Седоль рассказал в интервью, что он больше не будет участвовать в профессиональных соревнованиях. В качестве главной причины для завершения своей спортивной карьеры Седоль называет появление систем компьютерног...
Провинциальная ИБ – стагнация или развитие? Всем доброго времени суток. Сегодня нам хотелось бы обсудить информационную безопасность в регионах, и рассказать о прошедшем 19-20 июня восьмом ежегодном Форуме «Актуальные вопросы информационной безопасности», который мы традиционно с 2009 года проводим на базе Администр...
Как смотреть SDDL и не ломать глаза о точки с запятыми Мой путь в ИБ начался с удивительного открытия: «безопасно ≠ зашифровано». Это сейчас такое утверждение выглядит простым и очевидным, а на первом курсе осознание этого факта произвело эффект сравнимый с ментальной атомной бомбой. Информационная безопасность атаковала расши...
Продуктовая разработка на Go: история одного проекта Всем привет! Меня зовут Максим Рындин, я тимлид двух команд в Gett – Billing и Infrastructure. Хочу рассказать про продуктовую веб-разработку, которую мы в Gett ведем преимущественно на языке Go. Я расскажу, как в 2015-2017 годах мы переходили на этот язык, почему вообще е...
Обеспечение надежной работы Zextras Team в сложных корпоративных сетях В прошлой статье мы рассказали вам о Zextras Team — решении, которое позволяет добавить в Zimbra Collaboration Suite Open-Source Edition функциональность корпоративных текстовых и видео-чатов, а также возможность проводить видеоконференции с большим числом участников, без не...
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Пример простой нейросети, как результат разобраться что к чему Нейросети — это та тема, которая вызывает огромный интерес и желание разобраться в ней. Но, к сожалению, поддаётся она далеко не каждому. Когда видишь тома непонятной литературы, теряешь желание изучить, но всё равно хочется быть в курсе происходящего. В конечном итоге, ка...
Итоги кибербитвы The Standoff, или Как PT Expert Security Center следил за атакующими На Positive Hack Days уже в четвертый раз проводилось соревнование The Standoff: это кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC) за контроль над инфраструктурой виртуального города F. Перед атакующими стояли те же цели, к котор...
Moscow Node.js Meetup 10: Архитектура Node.js-приложений, Hot Reload в Node.js и секретный доклад Друзья, это становится доброй традицией. Мы не встречались почти 11 месяцев – прошлая наша встреча была накануне Нового года и у самого Кремля. А в этом году Node.js исполнилось 10 лет, а это значит время провести юбилейный 10-й митап Msocow Node.js Meetup! В то время, как ...
ScalaConf 2019 — проповедник Джон, Святой Грааль и «Профессор Hаskell» 26 ноября в Инфопространстве пройдет ScalaConf 2019 — профессиональная конференция для Scala-разработчиков. Возможно, первая в России. Накануне события мы попросили Вадима Челышова (dos65), руководителя ПК ScalaConf 2019, рассказать о докладах и концепции конференции. Вот...
Зомби-проекты – сливают данные пользователей даже после своей смерти Я снова про утечки персональных данных, но на этот раз расскажу немного про загробный мир ИТ-проектов на примере двух недавних находок. В процессе аудита безопасности баз данных часто бывает, что обнаруживаешь сервера (как искать базы данных, я писал в блоге), принадлежащи...
«Гарда БД» обеспечивает защиту платформы SAP HANA Российский разработчик систем информационной безопасности «Гарда Технологии» выпустил обновленное решение …
Им было нечего скрывать Мы не первый год работаем на рынке информационной безопасности. Основные наши клиенты – правоохранительные органы разных стран, спецслужбы, а также отделы IT безопасности в крупных компаниях. Иногда наши клиенты делятся с нами интересными историями; о некоторых из них можно ...
Корпус Aerocool Tor Pro: оригинальная конструкция с интересной подсветкой Aerocool Tor Pro представляет собой решение бюджетного уровня. Из особенностей можно отметить наличие боковой стенки и передней панели из стекла, а также комплектацию корпуса четырьмя вентиляторами с полнофункциональной ARGB-подсветкой, что в случае корпусов подобной стоимос...
[Из песочницы] Выборы, выборы, кандидаты — хостинги «Нам нужен новый хостинг», — осенило нашего шефа в начале весны. Это не было весенним обострением, это было объективной необходимостью, потому что старая кобра пережила свой яд предыдущий почему-то решил, что раз клиенты из-за 152-ФЗ идут сами, то можно предоставлять услуги ...
В прошлом году Apple на безопасность Тима Кука потратила 310 000 долларов, но это в 30 раз меньше, чем аналогичные затраты Facebook В Сети появилась достаточно необычная информация, указывающая на то, сколько та или иная компания потратила в прошлом году на безопасность своих руководителей. К примеру, Apple потратила на обеспечение безопасности Тима Кука 310 000 долларов, и это далеко не самая...
Обыскать 314 км² за 10 часов — финальное сражение инженеров-поисковиков против леса Представьте задачу — в лесу пропали два человека. Один из них еще подвижен, другой лежит на месте и не может пошевелиться. Известна точка, где их видели последний раз. Радиус поиска вокруг нее — 10 километров. Получается территория площадью 314 км2. У вас есть десять часов...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
[Из песочницы] Инстансы по информационной безопасности на платформе attackdefense.com … Мы живем в эпоху больших событий и маленьких людей … Уинстон Черчилль Сегодня вашему вниманию представляем первую статью из цикла о разборе и прохождении лабораторных работ с ресурса attackdefense.com с поддержкой известного организатор конференций (Black Hat и Pentes...
Как в Леруа Мерлен можно купить товар со склада поставщика, которого нет в ассортименте магазина У нас в Леруа есть много товаров, которые хотелось бы поставить на полки. Например, побольше видов обоев. Или профессиональное оборудование. У нас есть материалы для отделки спален, но нет кроватей и постельного белья. И так далее. 16 миллионов человек ежемесячно посещают ...
О партнерских программах хостинговых компаний Сегодня мы бы хотели проговорить основные плюсы и минусы партнерских программ хостинг-провайдеров средних размеров. Актуально это, потому что все больше и больше компаний отказываются от собственной монолитной инфраструктуры где-то в подвале офиса и предпочитают платить хо...
D-Link DIR-2680 - маршрутизатор Wi-Fi на базе Intel ориентированный на безопасность D-Link представила свой маршрутизатор DIR-2680 DIR-2680, с великолепным промышленным дизайном. По сути, это двухдиапазонный маршрутизатор класса AC2600. Это означает скорость передачи данных до 800 Мбит / с в сети 2,4 ГГц и 1733 Мбит / с в сети 5 ГГц. Ключевой особе...
Автотестирование: десять лайфхаков от команды Skyeng Привет, я Андрей Шальнев, QA Automation Lead в проекте Skyeng Vimbox. В течение года мы с командой занимались оптимизацией процессов автоматического тестирования и сейчас вплотную подошли к ее финальной стадии. А это хороший повод выдохнуть, пересмотреть бэклог и подвести к...
Атомная безопасность и промышленное видеонаблюдение Мы видим запрос на видеоаналитику в ритейле, в сегменте HoReCa, в банковской сфере — нужно считать посетителей, идентифицировать новых и VIP-клиентов, вести «чёрный список». Эти запросы не имеют никакого отношения к атомной промышленности, а ведь одним из первых клиентов с...
Искусственный интеллект подумает о безопасности Selectel, провайдер облачных сервисов и услуг дата-центров, и Salt Security, компания-разработчик средств информационной безопасности, вывели на российский рынок уникальную платформу для защиты API.
О новых цифровых решениях столицы на «Открытых инновациях» сообщила вице-мэр Наталья Сергунина Решения для умного города, разработки в сферах образования, медицины, ЖКХ, безопасности и бизнеса представят 25 столичных компаний на форуме «Открытые инновации». Международный форум состоится с 21 по 23 октября в Сколково. «Мы расскажем о проекте для пилотного тестирования ...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
[recovery mode] Представительство российских ИТ-компании в Сингапуре: а почему бы и нет? Приветствую, коллеги! Однажды, разбирая входящую почту, я обратила внимание, что немалая часть вопросов клиентов касалась открытия своего ИТ-дела в Сингапуре. Наш портал специализируется на подобного рода случаях, но афишировать своё участие в проекте я изначально не очен...
Google научила Google Assistant работать без интернета. Как это? Google Assistant может работать и без интернета Если вы начали пользоваться интернетом хотя бы в начале нулевых годов, то наверняка помните, на какие жертвы приходилось идти, чтобы попасть в сеть. Тогда самым распространённым способом подключения к интернету было использован...
How to get Security Log with non-administrative user Привет Хабр! Читайте под катом как получить доступ к логу безопасности Windows без прав администратора. Эта будет не первая статья на Хабре связанная с логами Windows и наверно не самая оригинальная, но на мой взгляд я потратил слишком много времени на поиск простого решен...
Насколько легко доставить заказ, зная адрес клиента (не очень) Всем привет! Меня зовут Денис Гирько, я системный архитектор e-commerce платформы в Lamoda. В прошлом году я выступал на конференции DevConf с докладом, которым хочу поделиться с вами. Это обзорный доклад о том, с какими сложностями в процессе доставки заказа встречается кру...
8 худших вопросов на собеседовании по Vue.js Привет, Хабр! Вы любите собеседования? И часто проводите их? Если ответ на второй вопрос «Да», то среди кандидатов вам наверняка встречались отличные и умные люди, которые отвечали на все ваши вопросы и приближались к концу зарплатной вилки. Но вы, конечно, не хотите плати...
[Перевод] Как я случайно раскрыла мошенничество национального масштаба на Airbnb В поисках мошенника, жертвой которого я стала в Чикаго, я обнаружила, как легко пользователям платформы краткосрочной аренды жилья попасться на удочку Перевод статьи Элли Конти, журналистки, ранее работавшей в журнале Vice Звонок раздался минут за 10 до того, как мы плани...
#Главред: Зачем мне беспроводная зарядка для iPhone Возможность заряжать телефон «без проводов» появилась достаточно давно. Правда, не у сторонников продукции Apple. Мы же смогли прочувствовать эту функцию только с выходом iPhone 8 и iPhone X в 2017 году. Я, признаюсь честно, всегда с прохладой относился к такому с...
Внутри секретной лаборатории Ledger «Донжон» — это лаборатория информационной безопасности французской компании Ledger. Ledger производит аппаратные кошельки, на которых хранятся приватные ключи владельцев криптовалют. Злоумышленники охотятся на эти ключи, а аппаратный кошелек, соответственно, защищает ключи...
Fortinet FortiCWP — решение для комплексной защиты облачных рабочих нагрузок Недостаточная согласованность между внедрениями различных систем безопасности нередко приводит к отсутствию централизованного представления о критических конфигурациях сервисов, активностях, сетевом трафике, событиях безопасности и гигиене данных. Все ...
[Перевод] Что лучше выбрать в 2020 году — React или Vue? JavaScript-фреймворки стали неотъемлемой частью каждого современного веб-проекта. Существует множество подобных фреймворков, в результате разработчикам постоянно приходится задаваться вопросом о том, что выбрать. Искать ответ на этот вопрос придётся и в 2020 году. Если вы ...
Век живи — век учись. Часть 3. Дополнительное образование или век вечного студента Итак, вы окончили вуз. Вчера или 15 лет назад — не имеет значения. Можно выдыхать, работать, не спать на парах, отлынивать от решения конкретных задач и максимально сузить свою специализацию, чтобы стать дорогим профессионалом. Ну или наоборот — выбирать, что нравится, вника...
Бизнесу рассказали рецепт успеха от цифровых лидеров Исследование Bain & Company "Учиться у цифровых лидеров", даннве из которого приводит "КоммерсантЪ", посвящено преимуществам более активного внедрения не только технологий в бизнесе, но и успешным приемам управления бизнесом. Было опрошено 1200 руково...
Как решать NP-трудные задачи с помощью параметризованных алгоритмов Научно-исследовательская работа, пожалуй, самая интересная часть нашего обучения. Идея в том, чтобы ещё в университете попробовать себя в выбранном направлении. Например, студенты с направлений Software Engineering и Machine Learning часто идут делать НИРы в компании (в осно...
В Австралии почти половина крупных предприятий внедряет IoT По данным аналитической компании IDC, почти на половине крупных коммерческих предприятий Австралии развернуты системы интернета вещей (IoT). Говоря точнее, 46,5% австралийских предприятий уже развернули хотя бы одно решение IoT и планируют расширять эти системы. Однако ...
[Перевод] Конференция DEFCON 19. Anonymous и мы. Часть 1 Вы видите на экране фразу «Кто сражается с монстрами», а я – модератор этой презентации Пол Робертс, редактор threatpost.com, новостного портала, посвященного компьютерной безопасности. У нас большая группа выступающих, которых я представлю через пару секунд, а пока что расс...
Имитация целевых атак как оценка безопасности. Киберучения в формате Red Teaming Когда дело доходит до кибербезопасности, то, как правило, ни одна организация не является на 100% защищенной. Даже в организациях с передовыми технологиями защиты могут быть проблемные моменты в ключевых элементах — таких как люди, бизнес-процессы, технологии и связанные ...
Тёмные стороны деятельного человека Если в большинстве случаев, когда вы получаете новую задачу, вы больше думаете о возможностях сделать её любой ценой, вместо того, чтобы искать препятствия и причины, почему она не может быть выполнена, то вы, в моем понимании, деятельный человек. Пока другие думают, что это...
Что в черном ящике. Обзор методов тестирования биллинга Проверка платных сервисов — один из ключевых инженерных вопросов в тестировании Badoo. Наше приложение интегрировано с 70 платёжными провайдерами в 250 странах мира, и баг хотя бы в одном из них может привести к непредсказуемым последствиям. В этой статье я расскажу о мето...
Google и Mozilla будут блокировать национальный сертификат безопасности Казахстана Google и Mozilla заявили, что примут меры для защиты пользователей Казахстана от слежки за ними со стороны властей. Обе компании будут блокировать национальный сертификат безопасности, представленный правительством страны в июле. Специальный корневой сертификат Qaznet позвол...
Простой способ создания голосового оповещения в системе Домашней автоматизации («Умный дом») Протестировав консольный SIP клиент Linphonec, увидел в нём возможность простого и быстрого способа реализации оповещения голосом на мобильный телефон, для домашней системы автоматизации. Думаю данный способ подойдёт для многих DIY систем автоматизации своего дома, приведу ...
Комплексную систему безопасности для защиты данных клиентов запустил SBI Банк Для усиления защиты от утечек клиентских данных SBI Банк подключил новую многоуровневую систему безопасности, которая обезопасит удаленный доступ к ресурсам компании, корпоративную переписку, веб-приложения и работу сотрудников банка в интернете. SBI Банк перешел на ко...
Не надо экономить на цифровой безопасности Чуть ли не каждый день мы слышим о новых хакерских атаках и обнаруженных уязвимостях в популярных системах. А уж сколько всего сказано про то, что кибератаки оказали сильнейшее влияние на результаты выборов! Причём не только в России. Кажется очевидной необходимость принят...
Где скачать бесплатно приложение для Android? Как скачать бесплатно приложение на свое Android-устройство? Какими сервисами или сайтами лучше всего пользоваться? Обо всем этом подробно расскажем в нашей статье. Читайте до конца и пользуйтесь полученными знаниями! Google Play – удобство и безопасность против жестки...
«Коррумпированные и продажные твари»: Офицер ФСБ рассказал почему нельзя вводить в России смертную казнь Готовы ли вы доверить свою жизнь правоохранительным органам? После убийства в Саратове рецидивистом 9-летней девочки, россияне начали активно поднимать вопрос о смертной казни. Речь о снятии моратория заходила даже в высших политических кругах. Высшую меру наказания предлаг...
Parity выпустила первый альтернативный клиент для Zcash Ведущий разработчик решений для экосистемы Ethereum компания Parity Technologies представила первый альтернативный клиент для криптовалюты Zcash. Today we released 🦓 Zebra, the first alternative #Zcash client, in collaboration with @ZcashFoundation! Check it out at h...
KotlinConf 2019 Live: смотрите в прямом эфире 5-6 декабря Трансляции KotlinConf превращаются в добрую традицию. В этом году мировое сообщество пользователей Kotlin сможет увидеть конференцию в прямом эфире — все выступления, а не только объявления и новости. Приятным бонусом прямого эфира станут 12 интервью с докладчиками, которые ...
Билайн поможет интернет-сервисам сэкономить на телефонии Задача платформы - отсеивать неэффективные тактики, например, холодные звонки, и предлагать вместо них новые сценарии голосовых коммуникаций. Даже для крупнейших компаний станут доступны сценарии общения, кастомизированные под каждого конечного клиента. Так, платформа предст...
R-Vision обновила свою платформу реагирования на инциденты Компания R-Vision обновила платформу автоматизации реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В релизах R-Vision IRP 4.2-4.3 усовершенствован конструктор автоматизации действий по реагированию, добавлены нововведения для...
88% банков нацелены на создание партнерских экосистем и маркетплейсов Об этом говорит исследование, проведенное компанией Accenture в отношении 120 глобальных банков.Аналитики компании выяснили, что 9 из 10 финансовых организаций заинтересованы в развитии экосистемы, ориентированной на удовлетворение потребностей клиентов через предложения п...
Пользователи массово жалуются на проблемы iOS 13.1.2 iOS 13.1.2 — уже третий апдейт, вышедший после iOS 13, но проблем в нём хоть отбавляй Думаю, немногие могут похвастать тем, что ни разу не столкнулись с какими-либо проблемами после обновления до новых версий iOS. Разного рода недоработки даже стали своего рода фишкой ...
«Я перестал делать то, в чем не вижу смысла»: проджект-менеджеры о своей работе и обучении Помочь корпорации увеличить прибыль с помощью анализа данных, запустить новый сайт или приложение, которые понравятся пользователям; сделать классный продукт вместе с командой для внешних клиентов — эти и другие задачи выполняют проектные менеджеры. Перед стартом нового курс...
Британские провайдеры ополчились на Mozilla из-за поддержки DoH в браузере Firefox Британские власти и интернет-провайдеры крайне недовольны тем, Firefox будет поддерживать DNS-over-HTTPS.
Исследователи проходят ReCAPTCHA при помощи сервисов Google Проверки «докажи, что ты не робот» раздражают многих. Да, ReCAPTCHA и другие подобные инструменты помогают отсекать массу ботов и спамеров, но обычные пользователи теряют время и тратят нервные клетки на эти тесты. Поэтому специалисты по информационной безопасности со всег...
5+ способов подключиться к облаку DataLine В облаке DataLine наш клиент получает не просто отдельные виртуальные машины, а виртуальный дата-центр с возможностью организовать сложную сетевую связность. А она часто требуется на клиентских проектах. Например, в одном случае виртуальной машине нужно сделать публичный д...
Утилизация тепла дымовых газов: экология с выгодой В поисках способов повышения эффективности предприятий энергетического сектора, а также других промышленных объектов, на которых используется оборудование, сжигающее ископаемое топливо (паровые, водогрейные котлы, технологические печи и т.д.), вопрос использования потенциала...
iPhone разряжается раньше времени? Установите iOS 13.2 Быстро разряжается iPhone? Возможно, дело в iOS 13.1.3 Первое, о чём пользователи iOS спрашивают таких же, как они, после выхода очередного обновления, — как изменилась автономность. Этим людям неважно, что апдейт вышел всего несколько минут назад и у тех, кто его уста...
На практике в 80-90% случаев веб-приложение тормозит из-за фронтенда: интервью с Иваном Акуловым Иван Акулов — Google Developer Expert в веб-технологиях и основатель перформанс-компании PerfPerfPerf. Уже совсем скоро на HolyJS 2019 Moscow он проведет воркшоп, посвященный, как ни странно, перформансу — поиску проблем в React, дебагу медленных приложений и другим рантайм...
Голландские полицейские разгромили криминальный хостинг Правоохранительные органы Нидерландов захватили серверы bulletproof-хостинга KV Solutions и арестовали двух предполагаемых основателей по подозрению в преступной деятельности. Как утверждают следователи, компания предоставляла клиентам площадки для управления ботнетами, коор...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
Использование REST в ENM Ericsson на Python Здравствуйте. Не так давно Ericsson выпустил новую систему управления Ericsson Network Manager (ENM), которая уже успела появится у некоторых операторов сотовой связи. Было бы интересно разобрать некоторые вопросы по работе с ней и, в этой статье, коснёмся вопроса работы с н...
Конференция ECOMMTALKS определила тенденции финтеха в 2020 году Сектор финтеха, трансформирующий мир финансов благодаря созданию и внедрению новых финансовых платформ и технологий, в прошлом году был оценен* в 127,66 миллиардов долларов США, и, по прогнозам, достигнет рекордного уровня в 2020 году. Отрасль демонстрирует высокую дина...
Apple велит сотрудникам скрывать от пользователей проблемы с клавиатурами MacBook Air и Pro В прошлом месяце Apple признала наличие проблем в работе клавиатур с механизмом «бабочка» третьего поколения. Вопреки предыдущим заявлениям компании о полном отсутствии конструктивных изъянов, количество жалоб от пользователей, столкнувшихся с залипанием и отсутствием хода ...
[Перевод] Биография Терри Дэвиса, «величайшего из когда-либо живших программистов» Наиболее полный источник информации о жизни создателя TempleOS Терри Дэвиса Легко заклеймить Терри Дэвиса параноидальным, нарциссическим, душевнобольным и психически нестабильным расистом, 12 лет своей жизни проведшим за созданием бесполезной операционной системы TempleOS, п...
[Не] используйте CDN Практически в любой статье или инструменте для оптимизации скорости сайтов есть скромный пункт «используйте CDN». Вообще, CDN – это content delivery network или сеть доставки контента. Мы в компании «Метод Лаб» часто встречаемся с вопросами клиентов по этой теме, некоторые с...
Смартфоны Google Pixel и Essential Phone стали лучше распознавать музыку и команду OK Google Регулярно в начале каждого месяца компания Google выпускает новое обновление системы безопасности операционной системы Android для своих смартфонов Pixel. Компания Essential делает то же самое для своего единственного выпущенного устройства. Несмотря на то, что компания...
[Перевод] Н.М.Д. (Не Моё Дело) В последние несколько лет передо мной жёстко встал вопрос расстановки приоритетов. Я видела, что многие друзья и коллеги тоже страдали от этого: как понять, какую проблему решать, а какую игнорировать? Где проходит черта? Установка Если вы читаете это в поисках совета, веро...
В даркнете продают телефонные номера, предположительно принадлежащие пользователям биткоин-биржи Huobi На китайских даркнет-рынках продаются персональные данные пользователей криптовалютной биржи Huobi — по крайней мере, именно так утверждают сами продавцы. В Huobi же подчеркивают, что в действительности только ничтожная часть информации действительно имеет отношение к ...
Управление данными по-современному Организованный компанией Syncsort Саммит по современному управлению данными собрал тех, кто стремится добиться монетизации информационных активов. Компания Syncsort 24 октября провела Саммит по современному управлению данными. Его участники познакомились с новейшими подхо...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
7 основных причин, почему блокируют приложения в Google Play и AppStore Наверняка, за последнее время доводилось видеть много страшных историй о том, как блокируют приложения в Google Play и AppStore. Все это связано с привлечением большого внимания к информационной безопасности приложений, а точнее, к факту ее отсутствия. Читать дальше →
Психоанализ эффекта недооцененного специалиста. Часть 1. Кто и почему 1. Вступление Несправедливость неисчислима: исправляя одну, рискуешь совершить другую. Ромен Роллан Работая программистом с начала 90-ых, мне не однократно приходилось сталкиваться с проблемами недооцененности. Вот например, я такой молодой, умный, со всех сторон положительн...
Главные проблемы безопасности в публичных облаках Компания Check Point Software Technologies раскрыла ключевые моменты отчета Cloud Security Report 2019 .Провайдеры облачных сервисов усиливают меры безопасности для защиты своих платформ, однако ответственность за защиту данных и приложений на этих платформах лежит на самих ...
Huawei назвала смартфоны, которые обновятся до Android 10.0 Q Представленная на днях операционная система Android 10.0 Q не дает спокойно спать по ночам миллионам людей, которые думают о том, обновится их смартфон до новой ОС или же нет. Сегодня, 9 мая 2019 года, ответить Сообщение Huawei назвала смартфоны, которые обновятся до Androi...
SamsPcbGuide, часть 9: Гальваническая изоляция, безопасность и печатные платы Данная статья продолжает рассмотрение вопроса, поднятого @olartamonov, а именно, обеспечение безопасности в высоковольтных приложениях. В статье будут рассмотрены физические основы пробоя диэлектриков, а также новый стандарт безопасности. Читать дальше →
[Из песочницы] Использование Cisco 800 серии (на примере Cisco 857) в качестве маршрутизатора для дома Всем привет. Некоторое время назад я мучился с подключенем домашней сети к интернету и решил свой вопрос довольно сложным, но надежным образом. Пока информация не сильно устарела, считаю, что целесообразное ею поделиться, т.к. я потратил много времени на поиск и анализ данны...
Видеоурок Теплицы: как настроить доступ к сайту по SSH и защитить передачу данных Если у вас уже есть сайт, или вы только планируете его запуск, вопросы безопасности должны стоять на первом месте. К сожалению, безопасность сайта это целый комплекс мер, и учесть все сложно, особенно не специалисту. Но есть ряд фундаментальных действий, которые могут выполн...
[Перевод] composer и автодополнение командной строки Так как я все больше и больше добавляю свои скрипты в файлы composer.json, было бы полезно иметь автозаполнение для команды composer в bash. Мой вопрос в Твиттере не дал немедленного решения, и, поскольку я уже делал нечто подобное для Phing, я закатал рукава и написал своё ...
Об оценке и управлении разработкой программных продуктов В институте учат алгоритмам, структурам данных, ООП. В хорошем случае могут рассказать о паттернах проектирования или многопоточном программировании. А вот про то, чтобы рассказывали как правильно оценивать трудозатраты, я не слышал. Между тем, этот навык необходим любом...
Безопасность алгоритмов машинного обучения. Защита и тестирование моделей с использованием Python В рамках предыдущей статьи мы рассказали про такую проблему машинного обучения, как Adversarial примеры и некоторые виды атак, которые позволяют их генерировать. В данной статье речь пойдет об алгоритмах защиты от такого рода эффекта и рекомендациях по тестированию моделей....
Burn Out IT-специалистов: 4 истории от управленца, разработчика, продакта и админа. И рецепт от Southbridge Работа не приносит удовольствия. Рваный сон не приносит облегчения. Цвета поблекли — всё кажется серым и надоевшим. Ничего не получается, как будто тело стало чужой, незнакомой оболочкой. Код не пишется. Новые задачи воспринимаются со страхом и неуверенностью. С коллегами об...
Отменена плата за внутризоновые звонки с таксофонов УУС Ранее компания обнулила стоимость местных телефонных соединений в рамках оказания УУС."Ростелеком", являясь единственным оператором универсального обслуживания в РФ, обеспечивает функционирование 148 тыс. универсальных таксофонов, в том числе в удаленных и труднодо...
[Из песочницы] С чего начать при подборе персонала впервые Я тимлид в небольшой команде разработчиков. Зимой 2018 года один из наших сильных разработчиков ушел в декрет. И я столкнулась с проблемой подбора персонала. Ранее опыта в проведении собеседований и поиске подходящего кандидата у меня не было. Все знания, которые меня были н...
Опасный баг в FaceTime: вас может слышать и видеть любой Компания Apple признала наличие серьёзного бага в системе безопасности FaceTime. Проблема связана с работой групповых видеозвонков в FaceTime и затрагивает смартфоны и планшеты под управлением iOS 12.1 или более поздней версии iOS.
[Перевод] DNS по HTTPS – половинчатое и неверное решение Всё время существования интернета открытость была одной из его определяющих характеристик, и большая часть сегодняшнего трафика всё ещё передаётся без какого бы то ни было шифрования. Большая часть запросов HTML-страниц и связанного с этим контента делается прямым текстом...
Apple признала, что слушает ваши разговоры с Siri и не только Неделю назад испанская газета El Pais опубликовала доклад, шокировавший всю просвещенную общественность. В нем рассказывалось о том, что Apple через своих подрядчиков занимается прослушиванием голосовых команд, которые пользователи отдают Siri, анализирует их и группирует д...
Orange Business Services станет развивать умные города на Дальнем Востоке Компания реализовала 100 подобных проектов в Европе, Африке, Азии и на Ближнем Востоке. Международный сервис-провайдер Orange Business Services и Агентство Дальнего Востока по привлечению инвестиций и поддержке экспорта подписали соглашение о сотрудничестве по проектам в ...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 1 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
«Лаборатория Касперского»: каждый десятый россиянин пострадал от телефонных мошенников Треть наших сограждан сталкивались с телефонным мошенничеством, но почти никто не обращался в полицию, свидетельствует опрос, проведенный по заказу компании. Почти каждый десятый россиянин (около 9%) терял значительную для себя сумму денег из-за телефонного мошенничества,...
Безопасность алгоритмов машинного обучения. Атаки с использованием Python Машинное обучение активно применяется во многих областях нашей жизни. Алгоритмы помогают распознавать знаки дорожного движения, фильтровать спам, распознавать лица наших друзей на facebook, даже помогают торговать на фондовых биржах. Алгоритм принимает важные решения, поэто...
Хватит паранойи или почему вам не светит 100 баллов в Page Speed Йо-йо! Отличная штука SEO. Никто не знает, что делать наверняка, почему сайт «не в топ» и почему онлайн-бизнес не работает. И в поисках истинной причины владельцы сайтов становятся как сорокалетние тётушки, которые верят всякой ерунде цыганок на рынке. И вот взяв в руки клав...
Дайджест новостей из мира PostgreSQL. Выпуск №16 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Главная новость июня EnterpriseDB приобретена инвестиционным фондом Great Hill Partners. Сумма сделки не разглашается. Майкл Стоунбрейкер назначен техническим советником. Энди Палмер вошел в совет ...
Зачем на кнопках звонилки (номеронабирателя) iPhone нанесены буквы? Многих любознательных пользователей iPhone и других современных телефонных аппаратов весьма интересует один вопрос — для чего на кнопках виртуальных и физических номеронабирателей цифры дублируются латинскими буквами? Ответ на этот вопрос прост, но в то же время оставл...
[Из песочницы] Тестирование локализации мобильных игр для чайников от чайника Введение Я уже полгода работаю тестеровщиком мобильных игр и хотел немного рассказать о своём самом любимом тестировании — Тестировании локализации. В этой статье я поделюсь своим опытом тестирования именно локализации, в основном будет опора именно на локализацию текста. Н...
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
[Из песочницы] Проблема установки Ruby on Rails в конце 2019 года Всем привет любители программировать и улучшать мир к лучшему. В данном посте я расскажу как мучился с установкой Ruby on Rails, сразу скажу, до этого я никогда не сталкивался с данным решением и задание мне дал потенциальный работодатель, написать определенное решение на д...
CRM-системы с точки зрения кибербезопасности: защита или угроза? 31 марта — международный день бэкапа, и неделя накануне всегда полна историй, связанных с безопасностью. В понедельник мы уже узнали про скомпрометированный Asus и «трёх неназванных производителей». Особо суеверные компании всю неделю сидят на иголках, делают бэкапы. А всё о...
Моя система домашней автоматики. Создание образа операционной системы Вводная часть Установка системы на Raspberry Pi 2,3 Я опишу самый простой, на мой взгляд, способ для начинающих. Всё действие будет происходить в Ubuntu 18.04 для справки по командам служит команда «man» + нужная команда. man ls Или нужная команда с ключём --help ls --help...
Информационная безопасность и общепит: как мыслят управляющие об IT-продуктах Привет Habr! Я – человек, который потребляет IT-продукцию через App Store, Сбербанк Online, Delivery Club и имеет отношение к IT-индустрии постольку поскольку. Если коротко, специфика моей профессиональной деятельности – оказывать консультационные услуги предприятиям общес...
Как я нашел умный дом во власти ботнета В интернете очень часто встречаются вопросы вида «Как проверить, не находится ли мой роутер, компьютер, ip-камера или какое другое устройства в составе ботнета?». Это мотивировало меня рассказать об одном из немногих случаев столкновения с ботнетами из моей практики. Чита...
Книга «Unity в действии. Мультиплатформенная разработка на C#. 2-е межд. издание» Привет, Хаброжители! Второе издание «Unity в действии» было полностью переработано, чтобы познакомить вас с новыми подходами и идеями, позволяющими максимально эффективно использовать Unity для разработки игр. Больше внимания уделено проектированию двумерных игр, фундамента...
Защищаем резервные копии iPhone Сегодня я хочу рассказать об малоизвестных особенностях iOS, связанных с защитой резервных копий, обходом этой защиты (рекурсия) и защитой от обхода защиты (двойная рекурсия). Вишенкой на торте будет короткая инструкция, позволяющая обойти защиту от обхода защиты резервных к...
Мэрия Лондона вновь изгнала Uber из города Организация Transport for London, которая управляет всеми транспортными системами британской столицы, сообщила СМИ о повторном отзыве лицензии на работу в городе у компании Uber. Причина та же самая, что и в первый раз: проблемы с безопасностью перевозок. Uber не может контр...
NILFS2 — пуленепробиваемая файловая система для /home Как известно, если неприятность может произойти, то она обязательно произойдёт. Наверное, у каждого были случаи, когда случайно был стёрт свежий важный файл, или случайно был выделен и уничтожен текст в текстовым редакторе. Если вы — хостер или владелец сайта, то, наверно...
[Перевод] Laravel Event Projector и концепция порождения событий Перевод статьи подготовлен для студентов профессионального курса «Framework Laravel» Фрек ван дер Хертен (Freek Van der Herten) и команда Spatie долго трудились над Laravel Event Projector, пакетом, позволяющим применять концепцию порождения событий (Event Sourcing) во фре...
НРД в новом отчете назвал главные проблемы блокчейна Российский Национальный расчетный депозитарий (НРД) опубликовал отчет о применении блокчейн-технологий в России и в мире, а также о дальнейших путях его внедрения. Отчет НРД by ForkLog on Scribd В документе говорится, что основными проблемами блокчейн-систем остаются недос...
Tesla потребовала от Apple раскрыть данные iCloud своего сотрудника Несмотря на то что Apple буквально повернута на безопасности своих пользователей, в определенных ситуациях компания все-таки делает исключение и раскрывает их личные данные. В основном исключения делаются для правоохранительных органов, которые имеют соответствующее постано...
«Биглион» улучшил систему взаимодействия с клиентами Хорошие результаты показывает выстраиваемая компанией «Биглион» с середины 2017 года новая система взаимодействия с клиентами. Отказавшись использовать при общении с пользователями современную «роботизированную» систему, онлайн-сервис расширил колл-центр. По-настоящем...
Могут ли умные колонки шпионить за вами? Подслушивают ли нас умные гаджеты? Окружающая нас техника с каждым днем все больше «умнеет». Если раньше даже смарт-браслет воспринимался как нечто диковинное и интересное, то сегодня чуть ли не каждый второй пользователь имеет умные часы, умную колонку или еще что...
Удобный инструмент для измеренй C# кода В стремительно развивающемся, большом и сложном продукте поиск узких мест, в плане производительности, становится не тривиальной задачей. Конечно есть инструменты для решения таких задач, например, BenchmarkDotNet. Бесспорно, это полезный и нужный инструмент, но при этом не...
Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...
[Перевод] Порождение событий, CQRS и Laravel Перевод статьи подготовлен для студентов профессионального курса «Framework Laravel» ________________________ Введение Эта статья посвящена основам создания событийных CQRS-систем на языке PHP и в фреймворке Laravel. Предполагается, что вы знакомы со схемой разработки с ...
[Перевод] История Шипастика Шипастики повсюду Мы зовём его «Шипастиком» [Spikey], и в своей сегодняшней жизни я встречаюсь с ним постоянно: Он происходит от трёхмерного объекта, многогранника под названием «ромбический шестидесятигранник». Читать дальше →
Как создавать успешные команды и управлять ими Снова всех приветствую! Как и обещал, я продолжаю писать о менеджменте в IT. В прошлой статье я рассказал о поиске и найме новых игроков в команду. Но какими бы классными и талантливыми людьми они ни были, они пока не команда. Можно провести параллель с футболом: вы можете к...
Huawei пытается восстановить доверие клиентов, запустив на сайте раздел с фактами о компании Китайский телекоммуникационный гигант Huawei продолжает прилагать усилия, направленные на то, чтобы вернуть себе доверие своих поклонников и клиентов, которое могло пошатнуться после недавних проблем безопасности и обвинений со стороны правительства США. Чтобы удержать сущес...
Трафальгар Ло, Небесный остров, сокровища и карма: свежие скриншоты One Piece: World Seeker Компания Bandai Namco Entertainment опубликовала свежие скриншоты предстоящего экшена One Piece: World Seeker, рассказала о кармической системе и поиске клада, а также представила новую локацию и персонажа, Трафальгара Д. Ло. На новых скриншотах One Piece: World...
Как прокси помогают в продвижении сайтов: реальные сценарии использования, проблемы и решения Ранее в нашем блоге мы уже рассматривали реальные сценарии применения технологии прокси для решения задач информационной безопасности и сбора данных. Но на самом деле ее применения этим не ограничиваются. Прокси очень часто используют маркетинговые и SEO компании для продв...
Заметка: Онлайн-чат средствами SSH Привет, Сообщество! Не так давно пользователь с ником maximmasterr рассказал про свою реализацию системы онлайн-чата посредством использования технологии SSH. В этой заметке мне бы хотелось поделиться с вами ещё одной реализацией SSH-чата, которую разработал Андрей Петров....
В США разработали шлем космического скафандра с проекционным дисплеем Американская компания Hypergiant Industries, занимающаяся разработками технологий, связанных с искусственным интеллектом, создала прототип шлема HyperVSR для космического скафандра, оборудованный системой проекционного дисплея, который может оказаться весьма полезным при вы...
Анализ инцидентов, связанных с кибератаками на блокчейн-проекты Все помнят взлет криптовалюты в 2017 году, когда кто-то впервые о ней узнал, а кто-то смог сколотить состояние или даже успел потерять его. История криптовалюты берет начало в 90-х годах прошлого столетия, а большую популярность она получила в 2009 году, когда появился битко...
Избавляемся от назойливых предупреждений при входе на терминальный сервер Не так давно внедряли мы решение на терминальном сервере Windows. Как водится, кинули на рабочие столы сотрудникам ярлыки для подключения, и сказали — работайте. Но пользователи оказались зашуганными по части КиберБезопасности. И при подключении к серверу, видя сообщения ти...
Global City Hackathon: Нижний Новгород — первый Нижний Новгород — крайне интересный город с точки зрения IT-ландшафта. Список компаний, офисы которых расположены в нашем городе, реально впечатляет: российский офис Intel, MERA, МФИ Софт, EPAM, Auriga, Five9, NetCracker, Luxoft, Цитадель… У нас в городе создаются частично с...
Как решает типичные проблемы программист Google От переводчика: публикуем для вас перевод статьи Стива Меррита, сотрудника Google, который рассказывает о том, как он решает типичные проблемы программирования. Пост будет полезен, в первую очередь, начинающим программистам. В этой статье я расскажу о своей стратегии ре...
Гигабайты счет любят: отечественный софт измерит качество интернета Сбои в работе домашнего интернета, с которыми сталкиваются граждане, можно будет устранять более оперативно. Крупные российские операторы связи рассматривают возможности внедрения мониторингового ПО, позволяющего узнавать о таких проблемах, не дожидаясь звонка от недовольног...
"Информзащита" и Positive Technologies заключили соглашение о расследовании киберинцидентов Партнерство Positive Technologies и ИБ-интегратора "Информзащита" нацелено на повышение уровня защищенности клиентов IZ:SOC (security operation center интегратора). По условиям соглашения команда экспертного центра безопасности Positive Technologies (PT Expert Secu...
Безопасность IoT. Выпуск 1. Умные часы, фитнес-трекеры и весы В своей прошлой статье я рассказывал, как съездил на DefCamp. Сегодняшняя статья — первая часть публикации о моих исследованиях в области безопасности интернета вещей, которые легли в основу выступления на конференции. IoT быстро развивается: сейчас насчитывается более 260...
Check Point Maestro Hyperscale Network Security — новая масштабируемая security платформа Компания Check Point довольно резво начала 2019 год сделав сразу несколько анонсов. Рассказать обо всем в одной статье не получится, поэтому начнем с самого главного — Check Point Maestro Hyperscale Network Security. Maestro это новая масштабируемая платформа, которая позв...
Дети и родители проводят в сети слишком много времени Родители пытаются бороться с чрезмерной увлечённостью онлайн-жизнью и тем или иным образом ограничивать присутствие в интернете: например, 61% не разрешает детям использовать мобильные устройства во время еды, а 21% - вечерами после школы и работы, когда вся семья дома. В то...
Поддержка Internet Explorer 10 закончится через год Windows Server 2012 и Windows Embedded 8 Standard в настоящее время поддерживают Internet Explorer 10. Однако после 14 января 2020 года для браузера уже не будут выпускаться какие-либо обновления безопасности или улучшения функциональности. Сообщается, что до 31 янв...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
Приглашаем разработчиков участвовать в хакатоне на PHDays 9 Впервые на Positive Hack Days в рамках кибербитвы The Standoff пройдет хакатон для разработчиков. Действие развернется в мегаполисе, в котором массово внедрены самые современные цифровые технологии. Условия максимально приближены к реальности. У атакующих полная свобода де...
Как не слить 10 миллионов бюджета вашего заказчика, играясь с Agile В этом посте я расскажу о тех проблемах с которыми в течении года сталкивалась наша Scrum Front End команда при работе над приличным проектом. Мы начинали разрабатывать проект с нуля используя стек технологий React + Typescript. Оглядываясь назад я вижу многие миллионы выбро...
[Перевод] Хакеры могут удалённо управлять Tesla Model S используя систему автопилота Исследователям безопасности удалось получить удалённый контроль над системой автопилота автомобиля Tesla Model S и управлять им при помощи игрового джойстика. Таким образом, они обратили внимание на потенциальные проблемы безопасности современных систем содействия водителю (...
Исповедь графомана Меня часто спрашивают о моей писанине. Не о конкретных событиях, или фактах, или вымыслах, изложенных в том или ином тексте, а о процессе создания текстов. Как я это делаю, когда, зачем, с какой скоростью, как совмещаю с работой, и есть ли у меня вообще работа, и т.д. Я, ка...
Начинающим пользователям сети необходимо прививать «информационный иммунитет» 25 февраля в РАНХиГС открылась Всероссийская ежегодная научно-практическая конференция «Информационная безопасность и дети». Тема конференции – роль государственно-общественного управления в обеспечении информационной безопасности в школе и дома. Конференция направлена на о...
Защита облачных сервисов Office 365: тестирование Check Point Cloud Guard SaaS Привет, Хабр! Меня зовут Борис, и я отвечаю за информационную безопасность клиентских и внутренних сервисов в Linxdatacenter. Сегодня мы поговорим о том, как защитить от утечки и потери данных корпоративную почту в Office 365. Страшный сон ИТ-инженера — толпа коллег с пан...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Обзор системы оповещения Snom PA1 IP-телефония — это не только очевидные и всем известные устройства, такие как АТС и подключённые к ней телефонные аппараты. В систему телефонной связи могут входить приборы, которые обеспечивают не общение абонентов, а совсем другое взаимодействие, с которым мы часто сталк...
[Перевод] Руководство для начинающих по SELinux Перевод статьи подготовлен для студентов курса «Безопасность Linux» SELinux или Security Enhanced Linux — это улучшенный механизм управления доступом, разработанный Агентством национальной безопасности США (АНБ США) для предотвращения злонамеренных вторжений. Он реализует ...
Наталья Сергунина рассказала о цифровых разработках 25 столичных компаний, презентуемых на «Открытых инновациях» Решения для умного города, разработки в сферах образования, медицины, безопасности и бизнеса представят 25 столичных компаний в Сколково. Столица примет участие в Международном форуме «Открытые инновации» с 21 по 23 октября. «Мы расскажем о проекте для пилотного тестирования...
Вам не нужен блокчейн: 8 популярных юзкейсов и почему они не работают Порой диву даёшься, чего только люди ни сделают «на блокчейне». С середины 2017 я занимаюсь аудитами безопасности смарт-контрактов и повидал всякого. В отдельную категорию я бы выделил «применения блокчейна», которые выглядят логичными и полезными, но в основе содержат проб...
Помощь любителям продвинутых компьютерных игр Никто не станет спорить с тем, что повсеместное использование компьютерной техники принесло в нашу жизнь огромное количество революционных изменений. Сегодня миллионы пользователей по всему миру используют свои гаджеты не только для выполнения работы или учебных заданий, но ...
Зачем нужны отрицательные отзывы и как работать с негативом в комментариях Несколько исследований о роли негатива в отзывах, руководство по общению с недовольными клиентами и способы удалить отзывы клиентов из Яндекса и Google.
Типичные ошибки при работе с PostgreSQL Чуть более месяца назад в Москве состоялась крупнейшая конференция постгресового сообщества PGConf.Russia 2019, собравшая в МГУ свыше 700 человек. Мы решили выложить видео и расшифровку лучших докладов. Выступление Ивана Фролкова с разбором типичных ошибок при работе с Postg...
«ЕАЕ-Консалт» расширяет «ДОПУСК» новыми решениями В рамках Всероссийской недели охраны труда в Сочи компания «ЕАЕ-Консалт» представила концепцию программного продукта «Управление событиями промышленной безопасности (уровень предприятия)». Информационное «сердце» нового продукта достаточно хорошо изве...
Проблема с Xiaomi Mi A2: смартфон уходит в циклическую перезагрузку после установки январского обновления безопасности Со смартфонами часто случаются проблемы программного толка, но производитель обычно старается максимально быстро их решать. Но обнаруженная одним из пользователей Reddit и подтвержденная рядом других пользователей проблема с циклической перезагрузкой Xiaomi Mi A2 пока н...
Деревянные игрушки, часть вторая — 1986-1988 Продолжая воспоминания про деревянные игрушки. Играть я на компьютерах начал где-то в районе 1988-1989. Первые несколько лет — на работе у родителей друзей, а дальше уже начали и по домам компьютеры появляться. Свой, правда, у меня появился относительно поздно, где-то в 1997...
[recovery mode] Обзор платформы UserGate Всем привет! Мы продолжаем цикл статей, посвященных тематике комплексной ИТ- интеграции. И сегодня мы хотим поговорить об одной из отечественных разработок, которую мы как интеграторы можем предложить нашим заказчикам для решения задачи обеспечения безопасности периметра ...
Индийский финтех-фонд ранней стадии получил $25 млн инвестиций Мелисса Фрэкман (Melissa Frakman), основатель и управляющий партнёр EMVC, выстраивает деловые отношения между США и Индией, что в будущем поможет индийским IT-стартапам на ранней стадии построить не только эффективные финтех компании внутри страны, но и масштабировать их на ...
Банк России создаст аналог SWIFT Подключение к нему окажется дешевле, что будет интересно небольшим банкам и компаниям. Банк России решил развивать свою систему передачи финансовых сообщений — российский аналог SWIFT — совместно с Национальным расчетным депозитарием, сообщает &laq...
Бесшовный клиент-сервер Любой клиент-серверный проект подразумевает четкое разделение кодовой базы на 2 части (иногда больше) — клиентскую и серверную. Зачастую, каждая такая часть оформляется в виде отдельного независимого проекта, поддерживаемого своей командой девелоперов. В этой статье я пред...
Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...
Цифровой перекресток Казани: как в городе внедряют технологии безопасности на дорогах В Казани запустили первый в стране цифровой перекресток, который должен повысить безопасность дорожного движения. Источник: mic.tatarstan.ru Новый комплекс состоит из напольного «светофора под ногами», светодиодных дорожных индикаторов, электронного табло измерения скоро...
Платформа унифицированных коммуникаций от OpenVox Какой громкий заголовок, скажете вы. Новый производитель АТС на Asterisk? Не совсем, но вот оборудование достаточно свежее и интересное. Сегодня хочу рассказать вам о системе унифицированных коммуникаций Openvox, и похоже у производителя свое собственное видение об объедин...
Новые зарядные станции от Tesla: заряжают батарею на 120 км хода за 5 мин Основная проблема электромобилей — относительная редкость зарядных станций. Если говорить о Tesla, то официальные электро-АЗС есть лишь в США, странах Европы и некоторых других регионах. Причем в ряде стран это 1-2 зарядных станции, которые не особо исправляют положение. ...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
[Перевод] Опасная лёгкость, с которой можно обмануть военный искусственный интеллект Война с применением ИИ начинает доминировать в стратегиях США и Китая, однако готовы ли к этому технологии? В прошлом марте китайские исследователи объявили о намерении провести гениальную и потенциально разрушительную атаку на один из наиболее ценных технологических актив...
Я бросил работу мечты, потому что не переношу продуктовую разработку На днях друг хвастался мне, что завернул на собесе чувака, который работал только в аутстафах. Друг работает в продуктовой компании и твердо убежден — от придурков с галер нет никакой пользы. Там работают бездушные наемники, профессиональные проходимцы собеседований и лент...
Знакомство со статическим анализатором PVS-Studio для Java На протяжении многих лет команда PVS-Studio развивает одноименный статический анализатор. На данный момент анализатор представляет собой сложное программное решение и предоставляет возможность анализа таких языков программирования, как C, C++, C# и Java на платформах Windows...
Семинар: Гибридные ИТ-решения для бизнеса. 14 ноября, Москва Всем привет! С 2017 года мы строим решения для наших клиентов на основе гиперконвергентной платформы Cisco HyperFlex. В нашем портфолио частные и публичные облака, гибридные и распределенные ИТ-системы, построенные на оборудовании и совместно с инженерами Cisco. Так дава...
[Перевод] Кто добавил Python в последнее обновление Windows? Несколько дней назад команда Windows анонсировала майское обновление 2019 для Windows 10. В этом посте мы взглянем на то, что мы, команда Python, сделали для того, чтобы установка Python в Windows стала проще. В частности поговорим о Microsoft Store и о добавлении дефолтной ...
Google сама будет создавать чипы для своих смартфонов Pixel и других устройств Как утверждает авторитетное издание Reuters, в ближайшее время поисковый гигант займется разработкой собственных однокристальных систем. В данный момент компания нанимает инженеров в Индии, чтобы пополнить свою команду под внутренним названием gChips, которая как ...
[Перевод] Как Verizon и BGP Optimizer устроили большой оффлайн Крупная утечка маршрутов повлияла на большие секторы интернета, включая Cloudflare Что случилось? 24.06 в 10:30 UTC в интернете случился коллапс: на небольшую компанию на севере Пенсильвании хлынул поток трафика из множества маршрутов, проходящих через крупного провайдера V...
Что делать, если на iPhone не поступают входящие звонки Не получается дозвониться на iPhone? У этого могут быть две причины iPhone при всей своей логичности и простоте является технически сложным устройством с широким набором функций, которые многие пользователи почему-то недооценивают. Взять хотя формат HEIF, который позволял по...
Как волонтёры со всего мира создают прямой эфир ICPC-2019 Меня зовут Лида Перовская, я работаю в Яндексе, а ещё с 2015 года помогаю организовывать прямой эфир International Collegiate Programming Contest. ICPC — студенческий чемпионат мира по программированию — проводится ежегодно с 1970-х. Это чуть ли не единственная олимпиада п...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Mozilla решит проблему с обрывом защищенных соединений Обновление Mozilla Firefox избавит пользователей от ложных предупреждений о MitM-атаках, которые приводили к разрыву безопасных интернет-соединений. Разработчики устранили проблему совместимости браузера с антивирусными программами, создав функцию дополнительной проверки кор...
[Из песочницы] uJVM: платформа для запуска Java-приложений на микроконтроллерах (MCU) Добрый день, уважаемые хабровчане. В этом цикле статей я попытаюсь рассказать Вам о Java Virtual Machine и запуске Java программ на микроконтроллерах. Тема достаточно спорная: Зачем Java на микроконтроллерах, где и так мало ресурсов? Лучше нативного кода написаного на чистом...
Emoji в интерфейсе iOS приложения и требования Apple С удивлением не обнаружил в выдаче поиска по Хабру публикаций по проблеме использования emoji в интерфейсе приложений публикуемых в App Store благословенной Apple. Так что заранее извиняюсь если всё-таки повтор. Суть проблемы в том что Apple запрещает использование emoji ...
Умные колонки будут спасать жизни Часто бывает так, что человек, у которого происходит остановка сердца, находится дома, при этом рядом нет людей, которые могут оказать или вызвать помощь. В будущем в подобных случаях на помощь придут умные колонки. Исследователи из Вашингтонского университета уже разра...
Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...
[Перевод] Что не так с Raspberry Pi Raspberry Pi — невероятно популярное устройство, известное своей доступностью, универсальностью, возможностями и активным сообществом. Легко найти фанатские сайты и статьи, но большинство людей не знают о его слабых местах, пока сами не пострадают от них и не поищут информ...
C-V2X с поддержкой сетей 5G NR: новая парадигма обмена данными между автотранспортом Технологии 5G позволят более эффективно собирать данные телеметрии и открывать совершенно новые для автотранспорта функции, способные повысить безопасность на дорогах и развить сферу беспилотных авто. В системах V2X (система обмена данных между транспортными средствами, эл...
В сеть утекли данные клиентов Бинбанка "КоммерсантЪ" со ссылкой на данные DeviceLock сообщает о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 руб. за строку. Весной в компании уже рассказывали об утечке данных граждан-клиентов Бинбанка, подававших в св...
Как установить iOS 13 beta 2 и где взять профиль разработчика Несмотря на то что Apple ограничила доступ к первой бета-версии iOS 13, запретив ее установку пользователям с бета-профилем, с выходом второй сборки компания изменила свое мнение, сняв установленное ограничение. В результате протестировать обновление могут сотни и сотни тыс...
Безопасность со вкусом Google Отгремел Google I/O 2019 и пришла пора переписывать проекты на новую архитектуру изучать новинки. Так как я интересуюсь безопасностью мобильных приложений, то в первую очередь обратил внимание на новую библиотеку в семействе JetPack — security-crypto. Библиотека помогает пра...
Техническая ипотека: что и кому должен тимлид Всем привет! Меня зовут Александр Афенов. Я тимлид команды разработки Order Processing в компании Lamoda. В прошлом году я выступал на TeamLead Conf 2018. Запись выступления доступна по ссылке. В своем докладе я расскажу историю того, как стал тимлидом, с какими проблемами...
Обзор NeurIPS-2018 В начале декабря в Монреале прошла 32-ая ежегодная конференция Neural Information Processing Systems, посвященная машинному обучению. По неофициальному табелю о рангах эта конференция является топ-1 событием подобного формата в мире. Все билеты на конференцию в этом году был...
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
Zscaler работает без прибыли Разработчик решений для информационной безопасности обнародовал итоги третьего финансового квартала.
В Интернет попали данные 70 тысяч клиентов Бинбанка Банк России не заметил проблем в информационной безопасности Бинбанка.
Телефонные мошенники. Действие первое, в котором мне любезно рассказывают о других мошенниках Каждый слышал о современных телефонных мошенниках. Многие слышали о том, как вроде бы не глупые знакомые попадались на их удочки. Как не стать жертвой? Наверное, было бы полезно заранее знать сценарии таких «разводов», чтобы быть морально готовым. Не только не попасться на...
Госдума может обязать Visa и Mastercard локализовать сервисы безопасности интернет-платежей в РФ Россия планирует обязать национальные платежные системы передать функцию аутентификации клиентов банков для онлайн-платежей Национальной системе платежных карт (НСПК). Об этом говорится в поправках к закону «О национальной платежной системе», ожидающих второго чтен...
Российская AI-система диагностики онкологических заболеваний Botkin.AI. Теперь в Azure Marketplace Решение способно с точностью до 95% выявлять онкологические заболевания на ранних стадиях благодаря анализу медицинских изображений с помощью технологий искусственного интеллекта. Размещение Botkin.AI на платформе Microsoft Azure Marketplace сделает систему еще более доступн...
Видео: Oppo показала прототип смартфона с селфи-камерой, спрятанной под экраном Производители смартфонов в настоящее время занимаются поиском лучшего решения для установки фронтальной камеры с тем, чтобы избежать уродливых вырезов в верхней части дисплея, сохранив при этом преимущества полноэкранного дизайна. Выдвигающаяся камера становится всё более по...
Twitter использовал телефонные номера из настроек безопасности для показа рекламы Twitter заявил, что «ненамеренно» использовал телефонные номера и адреса электронной почты, указанные пользователями для двухфакторной аутентификации, для показа таргетированной рекламы. При этом в компании отметили, что никакие персональные данные третьим сторонам не переда...
Google Pixel 4 может разблокировать кто угодно: ответ Face ID провалился Google Pixel 4 выглядит круто, но имеет много проблем с безопасностью В своем новом смартфоне Pixel 4 Google задействовала «самую быструю систему распознавания лица в мире», если верить производителю. Однако, как оказалось, у нее есть один существенный недостаток — под...
Тяжёлое бремя времени. Доклад Яндекса о типичных ошибках в работе со временем В коде самых разных проектов нередко приходится оперировать временем — например, чтобы завязать логику работы приложения на текущее время у пользователя. Старший разработчик интерфейсов Виктор Хомяков описал типичные ошибки, которые встречались ему в проектах на языках Java,...
VDS с видеокартой — мы знаем толк в извращениях Когда один из наших сотрудников сказал своему знакомому сисадмину: «А у нас теперь новая услуга — VDS с видеокартой», тот в ответ усмехнулся: «Что, будете офисную братию на майнинг толкать?». Ну хоть не про игры пошутил, и то ладно. Много он понимает в жизни разработчика! Но...
Тунгусский метеорит и его младшие братья ...Вдруг на севере небо раздвоилось, и в нём широко и высоко над лесом появился огонь, который охватил всю северную часть неба. В этот момент мне стало так горячо, словно на мне загорелась рубашка. Я хотел разорвать и сбросить с себя рубашку, но небо захлопнулось, и раздалс...
От Skype до WebRTC: как мы организовали видеосвязь через веб Видеосвязь — основной способ общения преподавателя и студента на платформе Vimbox. Мы давно отказались от Skype, перепробовали несколько сторонних решений и в итоге остановились на связке WebRTC — Janus-gateway. Некоторое время нас все устраивало, но все же некоторые негати...
UDP Flood от Google или как не лишить всех Youtube Одним прекрасным весенним вечером, когда идти домой не хотелось, а неуемное желание жить и познавать свербило и жгло аки каленым железом, возникла идея поковырять заманчивую приблуду фичу на файрволе под названием "IP DOS policy". После предварительных ласок и ознакомления с...
Закон об автономном рунете может нарушить работу сервисов Яндекса Принятый вчера в третьем чтении закон об автономном рунете может нарушить работу сервисов Яндекса. Как сообщил директор по развитию сетевой инфраструктуры Яндекса Андрей Соколов, в ходе выступления на конференции «Обеспечение доверия и безопасности при и...
Как мы предсказывали отток, подойдя к нему как к стихийному бедствию Иногда для того, чтобы решить какую-то проблему, надо просто взглянуть на нее под другим углом. Даже если последние лет 10 подобные проблемы решали одним и тем же способом с разным эффектом, не факт, что этот способ единственный. Есть такая тема, как отток клиентов. Штука н...
Скупка авто Наша жизнь очень непредсказуема и многогранна, и мы даже представить себе не можем, какая услуга нам может потребоваться завтра. Бывают случаи, когда человеку нужно срочно куда-то уехать, или получить достаточно крупную сумму средств на важную покупку. В таком случае, возник...
Слабая автономность — еще одна проблема Google Pixel 4 После анонса Pixel-фонов третьего поколения пользователи нашли в устройствах немало проблем. Многие из них «лечились» обновлениями, но обилие косяков вызывало немало раздражения. К сожалению, могут повторить путь предшественников и недавно представленные Google P...
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
В активном поиске: подработка для студентов и не только Найти подработку, которая принесет деньги, но при этом не будет отвлекать от учебы или основной работы, – задача не самая простая. Екатерина Ульянова, журналист «Теплицы» собрала платформы и ресурсы, которые помогут в поисках программистам и гуманитариям. Вакансии для х...
Как потерять доступ в лайв систему, просто пошарив исходный код Безопасность на реальных примерах всегда более интересна. Один раз пришел клиент с запросом на тестирование на проникновение. У него было достаточно много причин для беспокойства, среди прочих прозвучала и такая: “Несколько месяцев назад к нам пришел новый разработчик, полу...
Надежность Face ID у Google Pixel 4 поставлена под сомнение Неожиданно Google Pixel 4 оказался в эпицентре скандала еще до старта продаж. Претензии и нарекания вызвала безопасность устройства. Точнее, была поставлена под сомнение безопасность и корректность работы системы разблокировки по лицу. На самой презентации представи...
Топ-10 докладов с DevOpsDays Moscow Третья конференция для энтузиастов DevOps DevOpsDays Moscow 2019 пройдет 7 декабря. Мы собрали для вас подборку из десяти самых популярных докладов с двух предыдущих конференций. Все доклады вы можете посмотреть на YouTube-канале. Сервисы-сироты: обратная сторона (микро)с...
[Перевод] Переосмысление процесса собеседований в дивизионе разработки Microsoft Пару лет назад у меня была серия инсайтов. Я поговорил со своей командой о том, как мы собираемся изменить должность менеджера программы. Например, меньше внимания уделять бэклогу, а больше бизнесу; меньше внимания уделять «знаниям» и больше «обучению и вопросам»; больше фок...
Сбербанк и inDriver реализовали сервис выставления электронных счетов Ранее для пополнения лицевого счета клиентам inDriver требовалось совершать платежи через терминалы или с помощью payroll-сайтов.Сбербанк значительно упростил этот процесс. Теперь пользователи inDriver смогут пополнять свой лицевой счет быстро и без комиссий, перейдя из моби...
О жизни в мире меняющихся требований и пользе маленьких фич В МоемСкладе мы уже больше года создаем функционал, который помогает нашим пользователям покупать и продавать маркированные товары. Новость о маркировке уже много раз проскакивала на Хабре, так что кратко: с 2019 года товары маркируются обязательно. Не все и сразу, но уже се...
Sequans Monarch 2 — второе поколение однокорпусной платформы LTE IoT Компания Sequans Communications на днях представила второе поколение своей однокорпусной платформы с поддержкой LTE-M и NB-IoT — Monarch 2. По словам производителя, Monarch 2 опирается на трехлетний опыт, полученный в ходе практического использования первого покол...
Medium Weekly Digest (26 Jul – 2 Aug 2019) Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности. — Бенджамин Франклин Данный дайджест призван повысить интерес Сообщества к проблеме приватности, которая в свете последних событий становится к...
Google Assistant для Android обучают новым трюкам для работы на заблокированном экране Несмотря на то что голосовые ассистенты постепенно входят в нашу жизнь, в большинстве своем они еще очень далеки от того, чтобы стать полноценными помощниками. И дело тут не столько в проблемах с развитием, сколько в безопасности пользователей, которую некоторые функции гол...
Windows: узнаём, кто где залогинен — Ой, у меня ничего не работает, помогите! — Не переживайте, сейчас всё исправим. Назовите имя компьютера… (классика жанра из звонков в техподдержку) Хорошо, если у вас есть инструмент а-ля BgInfo или ваши пользователи знают про шорткат Windows+Pause и умеют его нажимать...
Андрей Прохоров, 4A Games: о Metro Exodus, кранчах, жизни на Мальте и планах на будущее В июне 2014 г. мы общались с Андреем Прохоровым, креативным директором студии 4A Games (Metro 2033, Metro: Last Light, Metro Exodus), расспрашивая его о причинах переезда части команды на Мальту и планах по расширению студии. Две игры и пять лет спустя мы говорим с Андреем о...
Блокчейн здесь только для пиара и хайпа? Недавно компания «Ренессанс Страхование» опубликовала статью, в которой рассказала о программном продукте для страхования грузоперевозок. Этот продукт мы разработали на основе платформы Hyperledger Fabric. Вокруг статьи развернулись дискуссии между криптоскептиками и крипт...
Создание и обновление списков рассылки в Zimbra Collaboration OSE на основе групп и пользователей Active Directory 1. Пара слов от автора В комментариях к прошлой статье мне задали интересный вопрос об автоматическом формировании списков рассылки на основе групп безопасности AD. Есть задача – есть решение. Правда, оговорюсь сразу, решение несколько костыльное (почему – читать далее), но ...
MOSDROID #15 Phosphorus Приглашаем вас на пятнадцатый митап сообщества Android разработчиков MOSDROID, который пройдет 2 февраля в офисе компании Туту, в БЦ Ньютон Плаза по адресу Москва, 1-й Нагатинский проезд 10с1. В этот раз поговорим о трансформации архитектуры одного из крупнейших мобильных...
Каким Microsoft видит будущее операционных систем Незаметные обновления и безопасность по умолчанию.
Valve рассказала о планах по развитию Steam на 2019 год Вчера на официальном блоге Steam появилась довольно большая публикация об итогах 2018 года. Представители компании Valve рассказали о своих достижениях, которые действительно впечатляют. Например, платформа уже преодолела рубеж в 30 тыс. игровых проектов (это без учёта DLC и...
ПИН-код, распознавание лиц или сканер отпечатков пальцев: что лучше? Выбирайте правильную систему для блокировки смартфона Скажите честно: вы хотя бы раз задумывались над тем, можно ли доверять системе, с помощью которой вы держите свой телефон на блокировке? Можно защитить его с помощью биометрии, такой как распознавание лиц или отпечатков п...
Береги свой бизнес смолоду или как создать бережливый стартап Итак, вы создали свою небольшую ИТ-компанию и, может быть, даже называете её стартапом. Тут же начинаются типичные ошибки роста: риски, непонимание со стороны клиентов, нежелание рынка пускать вас, ощущение, что вы сделали очередной велосипед и вообще депрессия, отчаяние и ж...
Что будет с PHP через 5 лет: мы спросили докладчиков ближайшего московского митапа Хэллоуин прошел, а страх остался. Страх и ненависть в pcntl_fork(). Боязнь CSQR. И опасения насчет удаленной работы. Если тоже хотите поговорить об этом, встречаемся вечером 21 ноября на Таганке или на этом ютуб-канале (ссылка на эфир появится за 2 дня до ивента). А пока ...
Mail.Ru Group анонсировала запуск нового безопасного браузера Atom Mail.Ru Group анонсировала запуск нового браузера Atom. Основной упор в новом продукте будет сделан на безопасность и приватность пользователей. Для проверки безопасности самого браузера компания запускает публичную программу поиска уязвимостей. Награда за нахождение серьёзн...
«Информационная архитектура»: митап в OZON Отмечаем Всемирный день информационной архитектуры первым митапом о том, как выстроить информацию и документацию внутри цифрового продукта, чтобы команде и пользователям не было мучительно и непонятно. Встречаемся 26 февраля у нас. Читать дальше →
Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...
CSA: 11 проблем безопасности облачных сервисов и способы их устранения Популярность облачных сервисов продолжает расти — они все в большей степени агрегируют корпоративные данные, приложения и процессы. Это также значит, что предприятия вверяют им полномочия по защите своей информации, пишет ...
Epson рассказала об информационной безопасности в Казани В Казани прошел первый из ряда выездных семинаров для партнеров и корпоративных клиентов Epson. Сотрудники компании рассказали о программных решениях, позволяющих избежать кибератак через сетевые принтеры и МФУ, а также о том, насколько экономичными могут быть совреме...
[Из песочницы] Невидимый деплой монолитного приложения в продакшн на AWS. Личный опыт Я – Lead DevOps Engineer в международной SaaS-компании. Мы разрабатываем платформу для совместной работы кроссфункциональных команд. В статье поделюсь тем, как наша DevOps-команда решила проблему ежедневных серверных релизов монолитного stateful-приложения и сделала их автом...
Крадущийся в тени или поиски того света Assembler – мой любимый язык, … но жизнь так коротка. Продолжаю цикл изысканий по вопросу подходящих теней для некоторого рогалика. После публикаций раз и два несколько поостыл к данной теме, но эффект незавершенного действия побуждает меня возвращаться к маранию пикселей, ...
Как мы разрабатывали мобильное приложение на ОС Аврора (Sailfish Mobile OS RUS) Наша команда разработала и поддерживает корпоративное мобильное приложение по приёму платежей в рамках платёжной системы для крупного заказчика. Теперь оно используется сотрудниками клиента на устройствах под управлением операционной системы Аврора (ранее Sailfish Mobile OS ...
[Из песочницы] Про геймификацию. Что это, зачем и как это делать? Взгляд разработчика Меня зовут Илья Ануфриев. Сейчас я Директор по развитию в «Grimwood team». Будучи гуманитарием, я очень плотно связал свою жизнь с техническим прогрессом. Свой путь в IT индустрии я начал с информационной безопасности. Со временем от информационной безопасности я решил пере...
«ЛАНИТ» вложила деньги в облачную систему пропусков Компания пробрела разработчика систем для организации контрольно-пропускного режима. Разработчик систем для организации контрольно-пропускного режима «ОНВИ Сервис» стал частью группы компаний «ЛАНИТ». Платформа PASS24.online автомат...
Первый взгляд на функцию телефонных звонков в приложении «Ваш телефон» для Windows 10 Приложение «Ваш телефон» уже умеет синхронизировать SMS-сообщения, уведомления и изображения между вашим смартфоном и ПК, а уже совсем скоро оно получит возможность совершать телефонные звонки. Разработку этой функции Microsoft подтвердила на конференции Galaxy Unpacked 201...
Фаззинг — важный этап безопасной разработки Многие компании ещё до конца не осознают плюсы использования фаззинга при разработке своих программных продуктов. А ведь безопасность продуктов должна идти рядом с разработкой. Потому что исправлять то, что уже сделано, трудозатратнее и гораздо дороже, чем сразу сделать хоро...
Как запустить растущий b2c стартап после хакатона Предисловие Думаю, многие читали статью о том, выживают ли команды после хакатона. Как писали в комментах к этой статье, статистика удручающая. Поэтому хотелось бы рассказать о себе, дабы подправить статистику и дать несколько практических советов по тому, как не сдуться по...
Россиян накрыла волна телефонного мошенничества и воровства денег с банковских карт По данным пострадавших, обратившихся на Горячую линию Рунета, звонки могут быть совершены с номеров +74950188621, +74953633149, +74955505550.Списание средств происходит за счет стандартной манипуляции “операторов” вымышленных служб безопасности. Разговор начинает...
Изобретены подсказывающие дорогу смарт-кроссовки Как сообщает РИА Новости, необычный гаджет изобрели учащиеся Университетского лицея №1523 — предуниверситария Национального исследовательского ядерного университета «МИФИ» (НИЯУ МИФИ). Авторы придумали оригинальное оригинальное решение, создав «умные» кроссовки, показывающие...
Verizon: каждая третья компания сталкивалась со взломами из-за мобильных устройств Почти половина опрошенных сообщает, что их компании приходится жертвовать безопасностью мобильных систем ради того, чтобы быстрее справляться с работой.
[Перевод] Как Илон Маск пытался уничтожить информатора в рядах Тесла, и что из этого вышло Всё началось с потери самообладания в твиттере, а закончилось ложным обвинением в массовых убийствах. Бывший менеджер по безопасности говорит, что в компании Tesla принято шпионить за сотрудниками и распространять о них дезинформацию Предупреждающая информация для сотрудн...
[Перевод] Что происходит, когда вы отправляете SMS Это третья статья в цикле full-stack dev о секретной жизни данных. Она посвящена сложному и длинному маршруту SMS: набор, сохранение, отправка, получение и отображение. Добавлю немного истории и контекст, чтобы разбавить перечень протоколов. Хотя текст довольно технический, ...
Найден способ узнать номер телефона iPhone с помощью AirDrop Команда исследователей компьютерной безопасности hexway сообщила о найденном способе получать номера телефонов владельцев iPhone без их ведома.
Реактивный раздатчик ok.ru/music Я работаю в команде платформы Одноклассников и сегодня расскажу про архитектуру, дизайн и детали реализации сервиса раздачи музыкальных треков. Читать дальше →
«Вконтакте» разрешил скрывать отдельные записи от полиции Вчера «Вконтакте» представила новую функцию «архивирования» сообщений, чтобы скрыть записи от посторонних глаз. Позже записи можно восстановить, рассказал руководитель социальной сети соцсети Андрей Рогозов. Социальная сеть известна тесным сотрудничеством с российской пол...
Что делать, если камера смартфона не фокусируется Если вы читаете это, то, скорее всего, ваш смартфон уже не раз в самый неподходящий момент съемки, вдруг, отказывался фокусироваться. Эта неприятность может коснуться как основной, так и сефли-камеры, но хуже всего, если этой проблеме подверглись обе камеры. Даже в этом слу...
«Для создания компании недостаточно хороших разработчиков»: Джефф Просайз о бизнесе и машинном обучении Для большинства дотнетчиков Джеффри Рихтер — гуру и важнейший автор. А вот для Джеффа Просайза он в первую очередь друг и бывший коллега: они вместе основали компанию Wintellect (в числе её клиентов — Microsoft). Сейчас профессиональные пути Джеффа и Джеффри разошлись, но ...
Serverless по стоечкам Serverless ― это не про физическое отсутствие серверов. Это не «убийца» контейнеров и не мимолетный тренд. Это новый подход к построению систем в облаке. В сегодняшней статье коснемся архитектуры Serverless-приложений, посмотрим, какую роль играет провайдер Serverless-услуг...
[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 2 Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Но что еще хуже… Я попытался разработать проект для своих студентов, и получалось забавно, но проблема заключалась в том, что нельзя было посмотреть «убиваемые» адреса, так как эт...
А вы все-все за меня мониторить будете? Ага Обычно Хабр используется как информационное решение — кто-то делится наработанной и структурированной информацией, а кто-то эту информацию впитывает (я хотел написать “потребляет”, но это слово маркетологи уже испоганили). Я же, на правах старожила, и учитывая легкую рассл...
Solar webProxy — новый шлюз веб-безопасности от «Ростелеком-Солар» Компания «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, объявила о запуске на российском рынке нового продукта Solar webProxy, относящегося к классу SWG-решений (Secure Web Gateway — шлюзы веб-безопасности). С его ...
USB и Bluetooth-аксессуары могут использовать для слежки за пользователями Android Кто бы мог подумать, что смартфон можно взломать при помощи наушников? К тому, что на гаджетах под управлением Android регулярно появляются вирусы и разного рода уязвимости, которые позволяют хакерам и другим нечистым на руку людям выкрасть ваши персональные данные, мы уже д...
Пять ключевых тенденций, которые повлияют на безопасность контейнеров Фэй Хуан, генеральный директор компании NeuVector, разработчика платформы безопасности контейнеров, обсуждает на портале Week пять ключевых тенденций, которые уже начали или начнут в ближайшем будущем влиять на обеспечение безопасности ...
[Перевод] Конференция BLACK HAT. Уроки выживания при DDOS-атаке 300 Гбит / с. Часть 1 Меня зовут Мэттью Принс, я один из соучредителей и генеральный директор сервиса CloudFlare. Не думайте, что я буду настолько же интересен, как директор АНБ, но я хотя бы постараюсь быть менее противоречивым. На самом деле я частный профессор права, так что я читал Конституци...
Интервью с Андреем Станкевичем про спортивное программирование В рамках проекта АйтиХайп мы записали видеоинтервью с Андреем Станкевичем, легендарным тренером команды университета ИТМО по спортивному программированию, которая стабильно из года в год побеждает всех подряд на международных соревнованиях. А для тех, кому видеоверсия не...
Европа создает крупнейшую в мире базу биометрических данных Cистема под названием Common Identity Repository (CIR) будет связывать существующие регуляторные системы ЕС для контроля над всеми аспектами жизни европейцев, от поездок до перехода через границу. Новая платформа должна объединить разрозненные базы данных, включающие информа...
Профессиональное выгорание айтишников: 15 ответов психиатра Максима Малявина Burn out нечаянно нагрянет, когда его совсем не ждёшь. Когда человек впервые сталкивается с профессиональным выгоранием, у него возникают вопросы: — Что со мной: осенняя хандра, депрессия или профессиональное выгорание? — Что с этим делать? — К кому идти за помощью? Мы боим...
[Из песочницы] Rabbit MQ в системе обработки обращений жителей Недавно успешно сдали пользователям в эксплуатацию систему обработки обращений граждан. Суть такая, что когда у вас нет дома воды, отопления или рядом с вашим домом огромная яма на дороге, вы можете пожаловаться на проблему в гос.органы. Есть разные площадки, где можно под...
Интерактивные решения для рекламы Современные технологии развиваются невероятными темпами, а вместе с ними вы можете наблюдать, как меняются цифровые коммуникации, которые двигаются в одну ногу со временем, и от этого никуда не деться. Согласитесь, они уже проникли практически во все сферы нашей жизни и проя...
2. Типовые сценарии использования Check Point Maestro Совсем недавно компания Check Point презентовала новую масштабируемую платформу Maestro. Мы уже публиковали целую статью о том, что это такое и как оно работает. Если коротко — позволяет почти линейно увеличивать производительность шлюза безопасности путем объединения неск...
Cockpit – упрощение типичных административных задач в ОС Linux через удобный веб-интерфейс В этой статье я расскажу про возможности инструмента Cockpit. Cockpit создан с целью облегчения администрирования ОС Linux. Если говорить кратко, то он позволяет выполнять наиболее типичные задачи администратора Linux через приятный веб-интерфейс. Возможности Cockpit: устано...
Книга «Agile для всех» Agile дает реальные и действенные ответы на вопрос, который не дает спокойно спать руководителям: «Как оставаться успешным в быстро меняющемся и непредсказуемом мире?» Эта методология уже завоевала рынок, доказав, что является одним из лучших подходов для создания и доставк...
Security Week 20: отключение расширений Firefox Четвертого мая в четыре часа утра по Москве (или чуть позже, в зависимости от везения) у пользователей браузера Firefox перестали работать все установленные расширения, а установка новых дополнений стала невозможной. Проблема была на стороне браузера — истек срок действия пр...
"Мосгортранс" недоволен качеством Wi-Fi в столичном наземном транспорте Перевозчик направил провайдеру NetByNet письмо, в котором говорится, что Wi-Fi в транспорте не работает или работает медленнее, чем предписано условиями договора. Компания должна устранить проблемы до конца апреля - иначе ей грозит штраф.
Переход на macOS — есть ли жизнь без Windows? Windows прочно вошла в наши жизни и стала самой популярной ОС в мире. Но есть люди, которых она не устраивает. Или те, кто просто ищет нового, систему по другую сторону баррикад - macOS. Я решился на такой шаг и подробно рассказываю про свой личный переход. А еще выясняю, че...
Фаял: место встречи в Атлантике Посреди Атлантики как-то поломалась геологическая плита. И — хоба! — выросли Азорские острова. Давно. Но приключения там продолжаются до сих пор. Вот, например, посмотрите на этот маяк, некогда очень важный для всех тех, кто переходит Атлантику. Он стоял себе спокойно на бер...
[Из песочницы] Раскрытие номера телеграм v.2 — Социальная инженерия Предисловие Сам способ раскрытия номера — есть совокупность одной технической возможности самого клиента и применения социальной инженерии (СИ). Вообще, эту функцию уже описывали ранее на Хабре, аж в 2016 году — ссылочка. Автор уже было уловил «месседж» и хотел рассказать з...
Интернет-провайдеры в Крыму резко повысили цены на услуги Крымчане массово жалуются на резкий подъем стоимости услуг местных интернет-провайдеров, о чем сообщает «Коммерсант». Федеральная антимонопольная служба разбирается в ситуации, но уже ясно, что основной причиной является необходимость исполнения «закона Яровой». В Крыму особ...
«Кривая дорожка Ишаева»: Место Кожемяко встало под угрозу проблем Приморского края Губернатор Приморья Олег Кожемяко «отметил» 100 дней со своей победы на выборах, прозванные в народе «100 дней воздержания» — от обещаний данных избирателям перед выборами. Губернатор Приморского края, совместно со своим верным новоприбывшим единомышленником Олегом Гуменюко...
[Из песочницы] Как мошенники делают это. Инструменты обмана Привет, меня зовут Олег. Я отвечаю за платежные риски в Tinkoff.ru. Социальная инженерия вышла на первое место в способах кражи денег со счетов и карт физлиц. С помощью психологических приемов мошенники вводят клиентов в заблуждение с целью наживы. Классическая схема такого...
От «Цветорасширителя для ZX-Spectrum» до ZX-Poly "Цветорасширитель для ZX-Spectrum" — так называлась статья, опубликованная в эхе fido7.zx.spectrum 3 августа 1997 года. Статья описывала идею решения одной из главных проблем платформы ZX-Spectrum — конфликта атрибутов (attribute clash). Публикация вызвала в то время определ...
Orange подписывает соглашение о приобретении SecureLink Компания SecureLink, базирующаяся в Нидерландах, - один из крупнейших в Европе независимых провайдеров услуг в сфере кибербезопасности с представительствами в Швеции, Бельгии, Нидерландах, Великобритании, Германии, Дании и Норвегии. Компания была основана в 2003 году и предо...
Надо бежать: 22 признака, что вы встречаетесь с абьюзером Чем раньше вы это распознаете, тем лучше для вашего здоровья — психического и физического.
Mobotix и Office Anatomy: безопасность для объекта с проходимостью 50 тыс человек в сутки Компании Mobotix и Office Anatomy создали систему безопасности с применением системы распознавания лиц и номерных знаков в логистическом центре «Радумля». Проект выполнялся на базе системы видеонаблюдения Mobotix, ПО для распознавания лиц Herta и системы видеоменеджмента Mil...
Профессиональное взыскание дебиторской задолженности Профессиональное взыскание дебиторской задолженности Каждая компания и предприятие, ведущее активную деятельность может столкнуться с возникновением дебиторской задолженности. Такие ситуации требуют грамотного и профессионального включения для её разрешения. Дебиторская задо...
От Новичка до Иконы стиля: как мы сделали награды в 2ГИС Пользователи 2ГИС каждый день помогают нам поддерживать точность данных: сообщают о новых компаниях, добавляют дорожные события, загружают фото и пишут отзывы. Раньше мы могли поблагодарить их только словами или устроить розыгрыш подарков. Но слова со временем забываются, ...
SoftPOS в России: смартфоны Samsung превратили в POS-терминалы и онлайн-кассы Компания Samsung Electronics и российский провайдер платежных решений INPAS объявляют о запуске нового инновационного решения SoftPOS для бизнеса, которое превращает смартфон в POS-терминал и полноценную онлайн-кассу. На данный момент технология SoftPOS с кассовым прог...
Как включить вызовы по Wi-Fi на iPhone Когда живёшь в большом городе, то вызов по Wi-Fi абсолютно не нужен. В таких местах постоянно хорошее мобильное покрытие. Но чем сильнее удаляешься от города, тем больше начинают посещать мысли, как замечательно иметь возможность принимать телефонные звонки при помощи Wi-Fi....
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
Новый способ взломать любой компьютер на Windows 10 Как известно, в последние годы все чаще и чаще владельцы компьютеров, планшетов и ноутбуков по всему миру задумаются о своей собственной безопасности в интернете, используя разного рода ПО и многие другие возможности для того, чтобы Сообщение Новый способ взломать любой ком...
Дайджест IT событий января Местные сообщества начинают возвращаться к жизни после праздников и организовывать совместный досуг разными способами — от неформальных сходок до суровых хакатонов. В нашем сегодняшнем обзоре преобладает геймдев, блокчейн и долгоиграющие курсы для тех, кто решил войти в новы...
Возможно, вам не хватает кислорода. Как это понять и что делать дальше Если болит голова, а сердце вдруг начинает биться чаще обычного, это может быть признаком дефицита кислорода. Такие симптомы могут появиться даже у людей, которые раньше не испытывали проблем с дыханием.
Как я построила прогнозную модель call-центра, чтобы их звонки не бесили пользователей Ничто так не раздражает, как заставший врасплох телефонный звонок с неизвестного номера. В наш век мессенджеров и общения перепиской зловеще мерцающий на экране смартфона незнакомый номер телефона может стать причиной как минимум небольшого волнения. Вдвойне бесит, когда зво...
Kali Linux NetHunter на Android: зачем и как установить Здравствуй, мой любознательный друг! Наверняка тебя посещали мысли о том, как хакать все вокруг, не привлекая лишнего внимания санитаров службы безопасности и окружающих, быть похожим на героев фильмов, взламывающих системы просто с мобильного устройства, или как прокачать с...
Waves представила приложение для идентификации KYC Connect от Blockpass Российская блокчейн-компания Waves Platform заключила партнерство с поставщиком KYC-решений и систем идентификации Blockpass, которые будут доступны клиентам платформы через приложение KYC Connect. Об этом ForkLog сообщили представители Waves. По словам основателя и генераль...
Zero Bug Policy. Нет багов — нет проблем? Кто про что, а я про баги. В прошлом году я рассказывала вам про Багодельню — мероприятие, проводимое у нас в компании для чистки бэклога багов. Событие хорошее и полезное, но решающее проблему с багами разово. Мы провели уже шесть Багоделен, но количество участников постепе...
Business Intelligence по-русски — на квинтетах В одной из заметок нашего блога мы освещали подход к хранению и обработке данных, о котором получили несколько вполне ожидаемых вопросов такого плана: «В общем, ждём реализации, вот уж оно залетает...». По результатам нескольких реализаций я расскажу о плюсах и минусах этого...
P2P-ботнет атакует компьютеры под управлением Windows Специалисты по информационной безопасности обнаружили новый ботнет, применяющий для управления вредоносной сетью и поиска новых целей p2p-соединение. Клиент получил название IPStorm и использует легитимную пиринговую систему IPFS, чтобы скрыть свой трафик от антивирусных ска...
"Ростелеком" отменил плату за внутризоновые звонки с таксофонов универсальной услуги связи По решению президента "Ростелекома" Михаила Осеевского, отменена плата за внутризоновые телефонные соединения – на любые стационарные телефоны в пределах региона установки таксофона универсальной услуги связи (УУС). Ранее компания обнулила стоимость местных телефон...
«Ростелеком» отменил плату за внутризоновые звонки с таксофонов универсальной услуги связи По решению президента «Ростелекома» Михаила Осеевского, отменена плата за внутризоновые телефонные соединения – на любые стационарные телефоны в пределах региона установки таксофона универсальной услуги связи (УУС). Ранее компания обнулила стоимость местных телефонных соедин...
Docker контейнер для управления HP серверами через ILO Вы наверное может задаться вопросом — а здесь то Docker зачем? В чем проблема зайти на веб интерфейс ILO и настроить свой сервер как надо? Так и я думал когда мне отдали пару старых ненужных серверов, которые мне надо было переустановить (то что называется reprovision). Сам...
История борьбы с цензурой: как работает созданный учеными из MIT и Стенфорда метод flash proxy В начале 2010-х годов объединенная группа специалистов из Стенфордского университета, Массачусетского университета, The Tor Project и SRI International представила результаты своего исследования способов борьбы с цензурой в интернете. Ученые проанализировали существовавш...
Computools надежный партнер Все знают, что внедрение IT систем в бизнес позволяют повысить его доходы и поднять в целом рейтинг. Качественное программное обеспечение для своего ресурса можно получить here Computools company. Официальный сайт компании позволяет ознакомиться со всем перечнем предлагаемых...
В США обсуждают вопрос регуляции беспилотного автотранспорта Будущее, в котором вы можете доехать домой на беспилотном "убере", становится все ближе, по мере того как технологические гиганты совершенствуют свои разработки в области автономных систем вождения. Но, похоже, многие все еще не готовы "отдать баранку" в руки искусственному ...
[Перевод] Введение в сетевые политики Kubernetes для специалистов по безопасности Прим. перев.: Автор статьи — Reuven Harrison — имеет более 20 лет опыта в разработке программного обеспечения, а на сегодняшний день является техническим директором и соучредителем компании Tufin, создающей решения для управления политиками безопасности. Рассматривая сетев...
Феномен XY: как избежать «неправильных» проблем Задумывались ли вы когда-нибудь о том, как много часов, месяцев и даже жизней было впустую потрачено на решение «неправильных» проблем? Читать дальше →
ISB получила сертификат ФСТЭК на решение «Скала-Р» Сертификат №4161 подтверждает, что ядро гиперконвергентной ИТ-инфраструктуры "Скала-Р" содержит встроенные средства защиты от несанкционированного доступа к информации и соответствует четвертому уровню контроля требований по безопасности информации руководящих ...
«Замени радиатор и залей другой антифриз»: Как устранить проблему с печкой на LADA Vesta 2016 — сеть Автомобилисты обсудили одну из типичных проблем российского популярного седана. Многие «вазоводы» неоднократно сталкивались с неприятными сюрпризами, возникающими при эксплуатации своих автомобилей. Об одной из таких проблем рассказал владелец LADA Vesta 2016 года в тематич...
«Умное» видеонаблюдение: какой будет жизнь под камерами с искусственным интеллектом Камеры наблюдают за нами почти беспрерывно, но толку в этом мало. Если человек не анализирует картинку, камера остаётся просто прибором, производящим терабайты часов малопригодного стрима. Альтернатива — снабдить камеру ИИ-инструментами. И вот такая система видеонаблюдения...
Тим Кук рассказал о приоритетах Apple Apple никогда не использовала личные данные пользователей в рекламных целях. И это одна из главных причин, по которой пользователи доверяют Apple, заявил Тим Кук в ходе интервью изданию NPR. По его словам, компания уделяет особое внимание вопросу безопасности и конфиденциал...
Профессиональный Postgres Мы продолжаем публиковать видео и расшифровки лучших докладов с конференции PGConf.Russia 2019. Доклад Олега Бартунова на тему «Профессиональный Postgres» открывал пленарную часть конференции. В нем раскрыта история СУБД Postgres, российский вклад в разработку, особенности а...
Эксперты ГК «Рыков групп» представили современные решения по взысканию долгов в лизинге Представители ГК «Рыков групп» приняли участие в IX конференции «Безопасность лизинговой деятельности». На конференции эксперты компании представили современные методы анализа должников и инструменты по работе с просроченной дебиторской задолженностью. Как заметил директор п...
«Парижский призыв» во многом схож с российскими инициативами 31 января в Москве начнет работу «Инфофорум-2019» – крупнейшее мероприятие в сфере информационной безопасности в Российской Федерации, которое проводится с 2001 года и ежегодно собирает более 1,5 тысяч специалистов из всех регионов России и дружественных стран. Координаци...
Европейские эксперты признали Boeing 737 MAX «безопасными» Вина в смерти 348 человек может лежать как на экспертном бюро, так и на концерне Boeing. Накануне Европейское агентство по безопасности полётов (EASA) опубликовало документ процедуры выдачи сертификации печально известным Boeing 737 MAX 8 и 737 MAX 9. Отметим, что без одобр...
MediaTek MT6885 с поддержкой 5G, выполненную по 7-нм техпроцессу покажут 26 ноября На прошлой неделе мы рассказали о том, что Redmi K30 может получить однокристальную систему от MediaTek. Еще несколько лет назад этот поизводитель довольно успешно конкурировал с Qualcomm, но потом переключился на ультрабюджетные решения для китайских смартфонов. Видимо, так...
Телефония со Snom: для тех, кто работает дома Недавно я рассказывал о трёх случаях, когда компании построили большие телефонные сети на базе коробочных телефонных систем и аппаратов Snom. А в этот раз поделюсь примерами создания IP-телефонии для сотрудников, работающих на дому. Читать дальше →
WISE-PaaS — облачная платформа для промышленного интернета вещей WISE-PaaS — (Platform as a Service) облачная платформа Advantech для промышленного интернета вещей, объединяющая в себе различные инструменты для сбора, обработки, и визуализации данных, автоматизации, управления устройствами и системами искусственного интеллекта и машинно...
НАСА предупреждает SpaceX и Boeing о недоработках в космических кораблях Космический корабль Crew Dragon (Источник: ТАСС) На днях агентство НАСА вынесло предупреждение как SpaceX так и Boeing о недоработках в космических кораблях этих компаний. Проблемы найдены как в общей конструкции, так и в системах обеспечения безопасности астронавтов. Аг...
ThingJS v1.0-alpha Последние два года я разрабатывал собственную IoT платформу и сегодня готов показать ее альфа версию. Вместе с партнером мы создаем и поддерживаем IoT устройства. Мы разобрали не один сарай с граблями в процессе этой деятельности. ThingJS родилась не столько из желания, ско...
Natural Language Processing онлайн-чеков: курс уроков волшебства для обычного кота и другие проблемы Компания CleverDATA занимается разработкой платформы для работы с большими данными. В частности, на нашей платформе есть возможность работать с информацией из чеков онлайн-покупок. Перед нами стояла задача научиться обрабатывать текстовые данные чеков и строить на них вывод...
21 сентября Badoo PHP Meetup #3: производительность Всем привет! Я Павел Мурзаков, тимлид серверной команды Badoo. Мы обожаем PHP, вкладываемся в его развитие и развитие сообщества вокруг него. 21 сентября планируем провести третий Badoo PHP Meetup. Приглашаем спикеров и гостей! В этот раз в качестве общей темы встречи выбр...
[Из песочницы] Как я Scala учил Месяца назад я получил свою первую работу и стал стажер-разработчиком, наша команда использует язык Scala. Мне кажется, все начинающие разработчики в первый день потерянные. одновременно наваливается куча новых имен, технологий, каких-то правил, да и мало ли что еще, абсолют...
Sophos XG Firewall: От классического МЭ до NGFW с автоматической реакцией на ИБ инциденты В настоящее время происходят изменения в архитектуре угроз и резкое увеличение числа и сложности систем безопасности и, конечно, происходит эволюция в разработке средств защиты, в том числе межсетевых экранов. Межсетевые экраны нового поколения (Next-Generation Firewall, NG...
Какие фразы выдают мошенника по телефону? Главные фразы и просьбы, которые выдают телефонных мошенников. Телефонные мошенники используют разные способы обмана доверчивых граждан. Чтобы не...
30% пользователей Яндекса хотя бы раз писали в чат для бизнеса Во время поиска в интернете у людей часто возникают дополнительные вопросы, и многие предпочитают онлайн-чаты телефонному звонку. По данным Яндекса, 30% пользователей поиска хотя бы раз писали в чат для бизнеса. Команда Яндекс.Д...
R-Style Softlab интегрировала решение по регистрации граждан в ЕБС с решением по информационной безопасности компании Ростелеком R-Style Softlab интегрировала модули линейки RS-Connect для работы с Единой биометрической системой c типовым решением по информационной безопасности, созданным компанией Ростелеком. Для работы с биометрическими данными клиентов ...
Финдиректор Revolut ушёл в отставку на фоне сообщений о проблемах компании с контролем за операциями клиентов Эти события не связаны, утверждают в компании. Одновременно журналисты рассказали о «нездоровой» корпоративной культуре в Revolut.
Разработчики: герои Far Cry 5 вернутся в Far Cry New Dawn Far Cry New Dawn выйдет 15 февраля в версиях для ПК, Xbox One и PlayStation 4, а потому разработчики начинают постепенно наращивать маркетинговые усилия. Проект является прямым продолжением Far Cry 5, и чтобы локации через 17 лет не смотрелись слишком привычно, мир ...
IBM Cloud Integration Platform: Собиратель данных Мультиоблачная интеграционная платформа поможет заказчикам связать все свои данные независимо от того, где они находятся. Корпорация IBM представила свою новую мультиоблачную интеграционную платформу, которая должна помочь клиентам наладить управление данными, а также обе...
Хитрости в Machine Learning — работа с несколькими моделями в Keras Это моя первая статья по теме Машинное обучение. С недавнего времени я профессионально занимаюсь машинным обучением и компьютерным зрением. В этой и будущих статьях я буду делиться наблюдениями и решениями специфических проблем при использовании TensorFlow и Keras. В этой ст...
Зачем Mozilla заблокирует использование отпечатков пальцев в своем браузере Так ли безопасны методы аутентификации по отпечатку пальца? Браузер Mozilla Firefox нельзя назвать лидером рынка интернет-обозревателей. Однако и в отстающих он не находится. Firefox — это, что называется, крепкий среднячок, хорошо зарекомендовавший себя и имеющий дово...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
СКУД моего ЖК — безопасность на двух болтах Спешу предупредить читателей: Данная статья написана только для ознакомления, и ни в коем случае не призывает к любым противоправным действием. Автор не несет ответственности за любые неправомерные действия совершенные людьми с использованием информации из данной статьи. Пр...
Безопасность приложений, или Как внедрить security в заказную разработку. Личный опыт AGIMA Digital-агентства все больше внимания уделяют безопасности инфраструктуры, в которой ведется разработка, а также начинают смотреть в сторону обеспечения безопасности приложений. Вы наверняка читали про разновидность и критичность уязвимостей, инструменты и методы обеспечения...
Hikvision продемонстрировала на CPSE 2019 новые прикладные сценарии AI Cloud Компания Hikvision, ведущий мировой провайдер инновационных продуктов и решений для систем охранного видеонаблюдения, представила свои новейшие инновационные разработки на выставке China Public Security Expo (CPSE) 2019, проходившей в Шэньчжэне с 28 по 31 октября. В этом год...
Как благодаря Kubernetes и автоматизации мигрировать в облако за два часа Компания «УРУС» попробовала Kubernetes в разных видах: самостоятельный деплоймент на bare metal, в Google Cloud, а затем перенесла свою платформу в облако Mail.ru Cloud Solutions (MCS). Как выбирали нового облачного провайдера и как удалось мигрировать к нему за рекордные ...
5 советов о Design Leadership. Часть 1 Всем привет. Уже в этом месяце мы запускаем курс «Team Lead 2.0», который подготовлен специально для старших разработчиков, TeamLead’ов, SCRUM мастеров и специалистов, желающих повысить свой профессиональный уровень и получить уникальный опыт, необходимый для эффективного уп...
Опыт использования flatten-maven-plugin для упрощения версионирования в maven-проектах О нас В 1С мы разрабатываем не только платформу 1С: Предприятие на С++ и JavaScript, но и приложения на Java – в частности новую среду разработки Enterprise Development Tools на базе Eclipse и сервер глубоко интегрированного с платформой мессенджера – Системы Взаимодействия....
[Перевод] Knative — платформа как услуга на основе k8s с поддержкой serverless Доминирующей платформой для развертывания контейнеров, несомненно, стал Kubernetes. Он предоставляет возможность управлять практически всем, используя свои API и пользовательские контроллеры, расширяющие его API посредством пользовательских ресурсов. Тем не менее пользовате...
Настраиваем спящий режим в Mac В сентябре прошлого года Apple выпустила обновление до macOS Mojave. Операционная система вышла на редкость стабильной, однако иногда проблемы всё же могут встречаться. Одна из наиболее известных неполадок — быстрый разряд аккумулятора MacBook в спящем режиме. В особо...
Безопасность в авиационной промышленности В Российской самолетостроительной корпорации «МиГ» внедрено решение на виртуальной платформе UserGate.
Экономия на мобильной кросс-платформенной разработке: кейс Skyeng Привет, я Андрей Кучеренко, тимлид мобильной разработки Skyeng. Мы делаем мобильные приложения под iOS и Android. У них одинаковая функциональность и одинаковый с точностью до стилистики интерфейс. Но из-за разных платформ разработка вроде бы одного приложения получается до...