Sophos XG Firewall: От классического МЭ до NGFW с автоматической реакцией на ИБ инциденты В настоящее время происходят изменения в архитектуре угроз и резкое увеличение числа и сложности систем безопасности и, конечно, происходит эволюция в разработке средств защиты, в том числе межсетевых экранов. Межсетевые экраны нового поколения (Next-Generation Firewall, NG...
Найден новый претендент на звание самого далекого объекта Солнечной системы Molar Candanosa / Carnegie Institution for Science В конце прошлого года группа ученых во главе с Скоттом Шеппардом (Scott Sheppard) из Института Карнеги нашла объект, который можно было считать самым далеким из известных в нашей Солнечной системе. Он получил название 2...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
FortiConverter или беспроблемный переезд В настоящее время запускается множество проектов, целью которых является замена существующих средств защиты информации. И это неудивительно — атаки становятся все изощреннее, многие средства защиты уже не могут обеспечить должный уровень безопасности. По ходу таких проекто...
Наша служба и опасна, и трудна, или Zyxel ATP500 Введение Мы писали, мы писали, наши пальчики устали. Почему мы вдруг решили начать с этого детского двустишия? Всё очень просто. В данной статье мы хотели познакомить читателей с возможностями нашего самого современного решения по обеспечению сетевой безопасности – линейкой ...
Как из бумажной безопасности сделать практическую, или зачем нам соблюдение 152-ФЗ и PCI DSS в одном облаке Наша IaaS-платформа Cloud-152 одновременно сертифицирована по требованиям PCI DSS и имеет аттестат соответствия 152-ФЗ по УЗ-2 (без актуальных угроз 1-го и 2-го типа). Эта же платформа входит еще и в область действия нашей системы управления информационной безопасностью (СУИ...
[recovery mode] Оптимизатор политик безопасности Palo Alto Networks NGFW Как оценить эффективность настройки NGFW Самая частая задача — проверить насколько эффективно настроен ваш межсетевой экран. Для этого существуют бесплатные утилиты и сервисы у компаний которые занимаются NGFW. Например, ниже видно, что у компании Palo Alto Networks есть в...
Business Email Compromise: атака, от которой нет защиты Киберпреступники изобрели множество вариантов кибератак, отличающихся по сложности технической реализации и эффективности. Среди них особое место занимает атака, которая удивительна своей технической простотой и результативностью, — Business Email Compromise (BEC), или ата...
Сертификат ФСТЭК на межсетевые экраны Huawei 4 класса защиты Компания САТЕЛ первой на российском рынке прошла сертификацию межсетевых экранов разработки компании Huawei на четвертый класс защиты. Сертификат подтверждает соответствие требованиям ФСТЭК России к межсетевым экранам типов А и Б четвертого класса защиты, что позволяет приме...
L4 Firewall должен быть в 10 раз дешевле L7 Firewall при одной и той же скорости трафика Мало кто из современных сетевых специалистов изучает как же на самом деле работает межсетевой экран. Это приводит к странным ситуациями. Часто сталкиваюсь в тендере с тем, что заказчик не понимает разницы между межсетевыми экранами разных типов. Очень часто человек считает...
Самая страшная эпидемия чумы в истории пришла в Европу из России Человечество неоднократно страдало от эпидемий чумы на протяжении всей своей истории, но что касается глобальных пандемий, их принято выделять всего три. «Юстинианова чума» случилась в V в., «Черная смерть» была в XIV в., и третья, «Кантонская», в XIX в. Именно вторая, котор...
17 способов проникновения во внутреннюю сеть компании Безопасность. Слово означающие защищённость человека или организации от чего-либо/кого-либо. В эпоху кибербезопасности мы всё чаще задумываемся не столько о том, как защитить себя физически, сколько о том, как защитить себя от угроз извне (киберугроз). Сегодня мы поговорим...
Безопасность Helm Эмоджи классные, с их помощью можно даже отразить всю суть рассказа о самом популярном пакетном менеджере для Kubernetes: коробка — это Helm (это самое подходящее, что есть в последнем релизе Emoji); замок — безопасность; человечек — решение проблемы. Конечно, построить...
[Из песочницы] Triton — самый убийственный вирус, и он распространяется Привет, Хабр! Это любительский перевод сообщения «Triton is the world’s most murderous malware, and it’s spreading» by Martin Giles, опубликованного 5 марта 2019 г. Все иллюстрации создал Ariel Davis. Спойлер: в кибератаках в очередной раз обвиняют российских хакеров. Виру...
Mountain Car: решаем классическую задачу при помощи обучения с подкреплением Как правило, модификации алгоритмов, полагающиеся на особенности конкретной задачи, считаются менее ценными, так как их сложно обобщить на более широкий класс задач. Однако это не означает, что такие модификации не нужны. Более того, часто они могут значительно улучшить резу...
Защищаемся от троянов, вирусов, хакеров, шифровальщиков и сбоев железа Краткий курс практической информационной безопасности. Полезные советы о том, как систематизировать важную информацию и сохранить ее от троянов, вирусов, хакеров и сбоев комплектующих.
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
Обнаружение веб-атак с помощью рекуррентных нейронных сетей Обнаружение атак является важной задачей в информационной безопасности на протяжении десятилетий. Первые известные примеры реализации IDS относятся к началу 1980-х годов. Спустя несколько десятилетий сформировалась целая индустрия средств для обнаружения атак. На данный м...
Конференция «Информационная безопасность. Угрозы настоящего и будущего» 6 декабря, с 09:30 до 17:15 Офис Microsoft, БЦ «Крылатские холмы» Москва, ул. Крылатские холмы, 17 корпус 1 Приглашаем вас посетить мероприятие с экспертом по информационной безопасности мирового класса Паулой Янушкевич: «Информационная безопасность. Угрозы настоящего и ...
Тестирование, основанное на рисках Для обеспечения качества информационного продукта в медицине, страховании, банкинге и других отраслях, наряду с другими методами тестирования, важно использовать тестирование, основанное на рисках. Для проверки выбирают самые рискованные области создаваемого программного обе...
[Перевод] Механизмы выделения памяти в Go Когда я впервые попытался понять то, как работают средства выделения памяти в Go, то, с чем я хотел разобраться, показалось мне таинственным чёрным ящиком. Как и в случае с любыми другими технологиями, самое важное здесь скрывается за множеством слоёв абстракций, сквозь кото...
Бэкап файловых и SQL баз 1С средствами Effector Saver (в облако и с шифрованием) В этой статье я хочу поделиться опытом резервного копирования файловых и SQL баз 1С в локальное, сетевое и облачное (на примере Google Drive) хранилище с помощью Effector Saver. Писал инструкцию для друга, но думаю она пригодиться и кому-то из вас. И как всегда, в комментар...
Новый 16-ядерный процессор AMD Threadripper 3000 замечен в бенчмарке Хорошо известный информатор под ником TUM_APISAK обнаружил в бенчмарке UserBenchmark новый пока неизвестный 16-ядерный процессор AMD, который, по-видимому, относится к серии Threadripper 3000 (кодовое название Castle Peak). Подробнее об этом читайте на THG.ru.
Арабы начали сбивать израильтян?: сирийские С-300 отразили удар по Дамаску В эту пятницу сирийские силы ПВО отразили ракетный обстрел Дамаска. При отражении авианалёта сирийским военным удалось поразить пять целей. Как сообщает сирийское информационное агентство SANA, воздушные цели были поражены в небе над провинцией Эль-Кунейтра и в окрестностях...
Как багхантеры перехватывали письма в пневмопочте на ZeroNights Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, ...
VMware защитит приложения в ЦОДах и облаках Межсетевой экран компании работает на голом железе, виртуальных машинах, в контейнерных средах и гибридных облаках. Компания VMware представила свой новый межсетевой экран, призванный обеспечить безопасность корпоративных приложений и данных в ЦОДах и облаках. В отличи...
Сколько стоит безопасность веб-приложений (на примере Barracuda WAF-as-a-Service) Итак, в выборе WAF программного обеспечения, устройства или облачных служб можно руководствоваться характеристиками продукта, легкостью развертывания, рейтингами производителя, качеством технической поддержки, примерами внедрений в других компаниях, сходных с вашей, и отзы...
Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...
Как менялась информационная безопасность за последние 20 лет Изображение: Unsplash Руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров делится своим взглядом на историю развития отрасли информационной безопасности на протяжении последних 20 лет. Если взглянуть на программу любой современной конференции по ...
Правительство назвало угрозы устойчивому Рунету Среди них — распространение запрещенной информации, уязвимость к дестабилизирующим действиям и попыткам несанкционированного доступа. Правительство составило список угроз устойчивости, безопасности и целостности функционирования на территории РФ Интернета и сети связи общ...
Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...
Код живой и мёртвый. Часть первая. Объекты Код — это мысль. Появляется задача, и разработчик думает, как её решить, как выразить требования в функциях и классах, как сдружить их, как добиться строгости и корректности и как подмастить бизнес. Практики, методики, принципы, шаблоны и подходы — всё нужно учесть и всё нуж...
Бэкапьтесь в облако, друзья Сегодня мне хотелось бы еще раз пройтись по набившему оскомину резервному копированию в облако. Рассуждать на тему хорошо это или плохо, я не буду, но хочу поделиться примерами реализаций решений для этого самого облачного резервного копирования — от готового ПО до костылей...
BLoC паттерн на простом примере И еще раз про BLoC на классическом примере счетчика Flutter. Читая некоторые статьи про реактивное программирование и используя BLoC паттерн в приложениях я понимал, что чего-то не догоняю. Как обычно на все не хватает времени, но вот, выдался свободный час и силы есть — реш...
Древности: десять лет эволюции ноутбуков на примере ThinkPad X301 Пару лет назад я потестировал свой ветеранский ноутбук ThinkPad X220, и тогда пришел к выводу, что прогресс в портативных компьютерах — он какой-то медленный. На тот момент модель 2011 года от модели 2016-го не особо отличалась. Возможно по состоянию на 2016 год так и было, ...
В Евросоюзе не считают Huawei угрозой Вчера был опубликован отчет, подготовленный государствами Европейского Союза и посвященный вопросам информационной безопасности применительно к сетям 5G, которые рассматриваются как решающие для конкурентоспособности блока в современном мире. Предупреждая о риск...
Распознавание артефактов на экране В связи с постоянным повышением уровня развития информационных технологий с каждым годом электронные документы становятся всё более удобными и востребованными в использовании и начинают доминировать над традиционными бумажными носителями информации. Поэтому очень важно вов...
Высоконагруженная распределенная система управления современной АЭС Без электричества не будет высоконагруженных интернет-сервисов, которые мы так любим. Как ни странно, системы управления объектами генерации электричества, например атомными электростанциями, тоже бывают распределенные, тоже подвержены высоким нагрузкам, тоже требуют множест...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Информационная безопасность ЦОД О том, какие меры принимаются для обеспечения информационной безопасности (ИБ), вы читали не один раз. Любой уважающий себя айтишник с лёгкостью назовёт 5-10 правил ИБ. Cloud4Y же предлагает поговорить про информационную безопасность дата-центров. Читать дальше →
ЦБ РФ обрисовал стратегию развития информационной безопасности на финансовом рынке Реализация программы, как предполагается, позволит ЦБ РФ к концу этого периода сформировать полное видение уровня риска отдельных банков и других кредитно-финансовых организаций и их готовность противостоять кибератакам...
Преимущества анализа приложений 7 уровня в межсетевых экранах. Часть 2. Безопасность Новое поколение межсетевых экранов удобнее и безопаснее, благодаря новой архитектуре движка и новой идеологии управления сетевыми потоками. Почему появилась эта статья? Неоднократно приходил к коллегам-безопасникам, которые пользуются межсетевым экраном нового поколения и ...
Что же угрожает безопасности Рунета? Владимир Путин предложил заменить «Википедию» на более достоверный российский аналог Правительство составило перечень угроз устойчивости, безопасности и целостности функционирования Рунета. К этим угрозам отнесли, в частности, распространение запрещенной ...
Вымогатель STOP — один из самых активных шифровальщиков на сегодня, но о нем почти не говорят По данным ID Ransomware, шифровальщик STOP является одной из наиболее активных угроз в текущем году, однако о нем почти не говорят и не пишут. Дело в том, что малварь атакует любителей пиратского контента, посетителей подозрительных сайтов и распространяется в составе реклам...
Монады с точки зрения программистов (и немного теории категорий) Введение Как узнать, что человек понял, что такое монады? Он сам вам об этом расскажет в первые 5 минут общения и обязательно попробует объяснить. А ещё напишет об этом текст и по возможности где-нибудь его опубликует, чтобы все остальные тоже поняли, что такое монады. Среди...
Спустя 1,5 года после эпидемии шифровальщика WannaCry им заражены еще сотни тысяч компьютеров Спустя 1,5 года после начала эпидемии шифровальщика WannaCry, количество зараженных компьютеров оценивается в сотни тысяч.
[Перевод] BASS — фреймворк для автоматического синтеза антивирусных сигнатур Всем привет. До старта курса «Реверс-инжиниринг» остается меньше десяти дней, в связи с этим хотим поделиться еще одним интересным переводом по теме. Поехали! Краткий обзор Картина угроз стремительно меняется — постоянно появляются новые кибератаки, а старые становятся ...
Использование графов для решения разреженных систем линейных уравнений Прелюдия Численное решение линейных систем уравнений является незаменимым шагом во многих сферах прикладной математики, инженерии и IT-индустрии, будь то работа с графикой, расчёт аэродинамики какого-нибудь самолёта или оптимизация логистики. Модная нынче «машинка» без этог...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. Сертифицированный сетевой специалист Cisco (ССNA). День 4. Межсетевые устройства Сегодня мы узнаем о межсетевых устройствах и рассмотрим все устройства, которые требуются для вашей программы CCNA. У нас в Cisco имеется множество устройств, но для успешной сдачи экзамена вам достаточно будет знать всего о трёх устройствах. В конце этого видеоурока мы расс...
[Из песочницы] Помощь и просьба о ней. Статья про информационную безопасность для рядовых пользователей Я предлагаю вам некоторые шаги по повышению безопасности и приватности в интернет сети (и не только) для рядовых пользователей. Обоснование почему это необходимо – в начале статьи. Для тех кто всё знает и недоумевает почему этот текст находится здесь — просьба прочитать пунк...
Может ли цифровая медицина противостоять хакерам Внедрение цифровых технологий в медицину сулит огромные перспективы, позволяя значительно улучшить качество лечения и принципиально изменить подход к ранней диагностике опасных заболеваний. Неудивительно поэтому, что уже сегодня в самых технологичных лечебных учреждениях нас...
Атомная безопасность и промышленное видеонаблюдение Мы видим запрос на видеоаналитику в ритейле, в сегменте HoReCa, в банковской сфере — нужно считать посетителей, идентифицировать новых и VIP-клиентов, вести «чёрный список». Эти запросы не имеют никакого отношения к атомной промышленности, а ведь одним из первых клиентов с...
FAQ по перехвату сотовой связи: что такое IMSI-перехватчики / СКАТы, и можно ли от них защититься Наверное, даже домохозяйки знают, что публичные точки Wi-Fi небезопасны. Что не мешает рядовым юзерам вовсю ими пользоваться — ведь если нельзя, но скучно и очень хочется, то можно! И без всякого VPN — хотя функцию VPN теперь внедряют даже в комплексные антивирусные продукты...
Им было нечего скрывать Мы не первый год работаем на рынке информационной безопасности. Основные наши клиенты – правоохранительные органы разных стран, спецслужбы, а также отделы IT безопасности в крупных компаниях. Иногда наши клиенты делятся с нами интересными историями; о некоторых из них можно ...
В Pirelli придумали умные шины, способные предупреждать другие автомобили об опасных дорожных условиях Будущее автомобилей связано с возможностями, которые предоставляет интеграция в единое информационное пространство. Используя беспроводное подключение, транспортные средства смогут связываться с инфраструктурой и обмениваться информацией с участниками движения. Примером...
Проблемы действующей методики определения актуальных угроз от ФСТЭК Доброго времени суток, Хабр! Сегодня мы бы хотели покритиковать документ «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденный ФСТЭК России 14 февраля 2008г. (далее – Методика)....
Как технологии быстрой разработки могут стать источником неприятных уязвимостей Безопасность на реальных примерах всегда более интересна. Как тестировщик на проникновение, люблю, когда приходят проекты, построенные на фреймворках быстрой разработки (Rapid development), подобно Ruby-on-Rails, Django, AdonisJs, Express и так далее. Они позволяют очень бы...
Xamarin.Forms — декоративное отображение QRCode с помощью SkiaSharp Для вывода/чтения штрихкодов есть популярная библиотека ZXing. Она умеет выводить и считывать много разных форматов: QRCode, Aztec и другие, более 2 десятков. Для считывания кодов в ней есть готовый контрол ZXingScannerView. Требуется минимум кода, чтобы добавить этот функ...
Заражения WannaCry все еще исчисляются десятками тысяч Прошло два года после впечатляющего дебюта WannaCry, однако шифровальщик до сих пор присутствует на многих устройствах, сохраняя способность распространяться по сети и подвергая жертв риску других вредоносных атак. За полгода исследователи из компании Armis насчитали 145 тыс...
Какой загадочный объект пробил брешь в Млечном пути Результаты научной работы были представлены в апреле на конференции Американского физического общества Аной Бонакой (Ana Bonaca) из Гарвардского университета. Она анализировала звездный поток GD-1 и обнаружила в нем аномалию — в одном месте «нить» из звезд разрывалась, будто...
А не фигню ли я делаю? Зачем разработчики ходят в гембу Привет, Хабр. Я тестировщик и очень верю в то, что гемба – это отличный инструмент для понимания своего продукта. Там хорошо получается ответить себе на вопрос: «А не фигню ли я делаю?» Сегодня хочу рассказать подробнее про его преимущества, а также инсайты, которые мы получ...
Поиск данных и объектов в базе данных MS SQL Server с помощью бесплатной утилиты dbForge Search Описание общей потребности в поиске данных и объектов в базе данных Поиск данных, а также хранимых процедур, таблиц и других объектов в базе данных является достаточно актуальным вопросом в том числе и для C#-разработчиков, а также и для .NET-разработки в целом. Достаточно ...
Банк России обозначил приоритеты развития информационной безопасности Согласно документу, информационная безопасность кредитных и некредитных финансовых организаций должна обеспечиваться на уровне инфраструктуры, прикладного программного обеспечения и приложений. Кроме того, приоритетное внимание необходимо уделять безопасности технологий обра...
Основы движков JavaScript: общие формы и Inline кэширование. Часть 1 Привет, друзья. В конце апреля мы запускаем новый курс «Безопасность информационных систем». И уже сейчас хотим поделиться с вами переводом статьи, которая непременно будет очень полезной для курса. В статье описаны ключевые основы, они являются общими для всех движков Jav...
[Перевод] Что я узнал про оптимизацию в Python Всем привет. Сегодня хотим поделиться еще одним переводом подготовленным в преддверии запуска курса «Разработчик Python». Поехали! Я использовал Python чаще, чем любой другой язык программирования в последние 4-5 лет. Python – преобладающий язык для билдов под Firefox, те...
Белый шум рисует черный квадрат Любой аналитик, в начале своей работы, проходит ненавистный этап определения идентификации параметров распределения. Потом, с наработкой опыта, для него согласование полученных остаточных разбросов означает, что какой-то этап, в анализе Big Data, пройден и можно двигаться да...
Как прокси помогают в продвижении сайтов: реальные сценарии использования, проблемы и решения Ранее в нашем блоге мы уже рассматривали реальные сценарии применения технологии прокси для решения задач информационной безопасности и сбора данных. Но на самом деле ее применения этим не ограничиваются. Прокси очень часто используют маркетинговые и SEO компании для продв...
[Перевод] Основы движков JavaScript: общие формы и Inline кэширование. Часть 2 Всем привет! Курс «Безопасность информационных систем» стартует уже через 2 недели, поэтому сегодня мы хотим опубликовать вторую часть статьи, публикация которой приурочена к его запуску. Прочитать первую часть можно тут. Итак, начнем. Inline Caches (ICs) Основной идеей, к...
«Фабричный метод» и «Абстрактная фабрика» во вселенной «Swift» и «iOS» Слово «фабрика» – безусловно одно из самых часто употребляемых программистами при обсуждении своих (или чужих) программ. Но смысл в него вкладываемый бывает очень разным: это может быть и класс, порождающий объекты (полиморфно или нет); и метод, создающий экземпляры какого-л...
[Перевод] Квантовая физика, вероятно, сможет защитить электрические сети США от хакеров Эксперты по кибербезопасности годами били тревогу: хакеры присматриваются к электрической сети США. И эта угроза не гипотетическая – группа лиц, якобы связанных с российским правительством, получила удалённый доступ к компьютерам энергетических компаний – так, по крайней ме...
Обнаружена самая большая на сегодняшний день чёрная дыра Астрономы из Института Макса Планка обнаружили самую большую чёрную дыру из ныне наблюдаемых, находящуюся в центре сверхгигантской галактики Holmberg 15A, которая расположена на расстоянии около 700 млн световых лет от Земли. Объект получил название Holm 15A. Его масса в 40 ...
Troldesh в новой маске: очередная волна массовой рассылки вируса-шифровальщика С начала сегодняшнего дня и по настоящее время эксперты JSOC CERT фиксируют массовую вредоносную рассылку вируса-шифровальщика Troldesh. Его функциональность шире, чем просто у шифровальщика: помимо модуля шифрования в нем есть возможность удаленного управления рабочей станц...
[Из песочницы] Android preferences delegate В данной статье разобран пример создания делегата для SharedPreferences, который уменьшает boilerplate и делает использование SharedPrefernces более удобным. Те кто хочет посмотреть результат, может перейти к готовому решению, остальным добро пожаловать под кат. Читать дальш...
Заметки фитохимика. Картофель. Часть третья. «Бульба Фугу» или СОЛАНИН … картофелине вполне по силам справится с человеком. неизвестный народный источник Самой распространенной «картофельной угрозой» считается соланин, который «образуется в позеленевшем картофеле» и очередная фитозаметка посвящена именно ему, последствиям его употребления, а т...
Обнаружена уникальная нейтронная звезда Считается, что нейтронные звезды коллапсируют в черные дыры Нынешний год богат на открытия необычных космических объектов. Так, недавно мы писали о том, что астрономы обнаружили планету, которая не должна существовать. Теперь же, с помощью радиотелескопа Green Bank Telescope...
10++ способов работать с аппаратными регистрами на С++ (на примере IAR и Cortex M) Рис. И. Кийко Всем доброго здравия! Помните наверное бородатый анекдот, а может быть и правдивую историю про то, как студента спрашивали о способе измерить высоту здания с помощью барометра. Студент привел, по-моему около 20 или 30 способов, при этом не назвав прямого(ч...
Еще раз о клеящем карандаше. Как и сколько мазать Вдохновленный многочисленными постами с криками о помощи в стиле: "Пластик не липнет", "Адгезии нет", "У модели загибаются края" и т.д. и т.п. пишу этот краткий пост в стиле "Капитан Очевидность". В большинстве случаев сразу видна одна и также проблема: стол не откалиброван,...
Ради денег: поиск и эксплуатация уязвимостей в мобильных платежных терминалах Карточные платежи становятся все более популярными. Мобильные платежные терминалы (mPOS-терминалы) способствуют развитию этой тенденции, снижая барьеры входа на рынок карточных платежей для небольших фирм и частных предпринимателей. При этом при определенных условиях опера...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
А вы все-все за меня мониторить будете? Ага Обычно Хабр используется как информационное решение — кто-то делится наработанной и структурированной информацией, а кто-то эту информацию впитывает (я хотел написать “потребляет”, но это слово маркетологи уже испоганили). Я же, на правах старожила, и учитывая легкую рассл...
ФСТЭК предлагает запретить обработку за рубежом информации, относящейся к КИИ России Проект содержит целый ряд разнообразных уточнений, среди которых особо выделяются требования, связанные с оборудованием, программным обеспечением и процедурами обработки информации объектов критической инфраструктуры.В частности, предлагается дополнить пункт 31 приказа следу...
В России объяснили, почему не ставят ядерные ракеты на бомбардировщики Отставной генерал-майор вооруженных сил Российской Федерации Владимир Дворкин заявил, что наша армия обладает всеми необходимыми средствами для обеспечения безопасности страны, в связи с чем нет никакой нужды в том, чтобы оборудовать летательные аппараты ракетами с ядерной э...
Почему я уехал из Питера в Пензу Привет, люблю по понедельникам писать что-нибудь интересное и полезное сообществу. Сегодня хотел бы рассказать историю про то, как живётся айтишнику в Пензе после Питера, и почему я не очень хочу возвращаться в самый красивый город России. Читать дальше →
75% ИБ-специалистов считают, что их компания защищена недостаточно Мошеннические схемы ИБ-специалисты считают самой большой угрозой внутренней безопасности компании. 45% опрошенных сообщили, что откаты, боковые схемы и махинации с документами грозят наибольшим ущербом. На втором месте - сливы данных. О серьезности этой угрозы сообщили 19% о...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...
Поднимаем сервер 1с с публикацией базы и веб сервисов на Linux Сегодня я бы хотел рассказать, как поднять сервер 1с на linux debian 9 с публикацией web-сервисов. Что такое web-сервисы 1с? Web-сервисы — это один из механизмов платформы, используемых для интеграции с другими информационными системами. Он является средством поддержки...
Будущий телескоп NASA может открыть 1 400 новых экзопланет NASA/Goddard Space Flight Center/Conceptual Image Lab Космический телескоп WFIRST должен быть запущен NASA после телескопа имени Джеймса Уэбба, запуск которого много раз откладывался и на данный момент ожидается в 2021 году. Запуск же WFIRST запланирован приблизительно ...
В критической информационной инфраструктуре готовят импортозамещение софта Объектами критической информационной инфраструктуры (КИИ) являются, например, информационные системы госорганов, оборонные и энергетические предприятия, кредитно-финансовые организации, напомиает "КоммерсантЪ". По закону владельцы должны подключить такие объекты к ...
9 типовых проблем в сети, которые можно обнаружить с помощью анализа NetFlow (на примере Flowmon) Относительно недавно мы публиковали статью “Сетевой мониторинг и выявления аномальной сетевой активности с помощью решений Flowmon Networks”. Там мы кратко рассмотрели возможности этого продукта и процесс установки. Неожиданно для нас, после статьи и вебинара, поступило бо...
Минсельхоз построит систему информационной безопасности за 200 млн рублей СОИБ предназначена для обеспечения безопасности информации, не составляющей государственную тайну, обрабатываемой, передаваемой и хранящейся в информационных системах Минсельхоза.Информационные системы министерства включают в себя решения, автоматизирующие ключевые бизнес-пр...
Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...
Редкий астероид с двойным хвостом замечен изменяющим цвет NASA, ESA, K. Meech and J. Kleyna, O. Hainaut (6478) Голт был обнаружен в далеком 1988 году, и изначально предполагалось, что это обычный космический камень: в ширину астероид составляет примерно четыре километра и находится в поясе астероидов между Марсом и Юпитером — ...
[Перевод] Примеры C++ кода до и после Ranges Снова здравствуйте. Перевод следующего материала подготовлен специально для студентов курса «Разработчик C++», занятия по которому стартуют уже 27 июня. Библиотека Ranges была принята в C++20 на совещании стандартного комитета в Сан-Диего в ноябре прошлого года. Библиотек...
[Из песочницы] Hunt the Wumpus или опыт написания классической игры для Android Слышали ли вы когда-нибудь про Вампуса? Независимо от ответа — добро пожаловать в его владения! В этой статье я хочу поведать вам свою историю создания игры под Android. В зависимости от компетенции читателя передаваемые мною опыт, мысли и решения будут более или менее по...
Самые интересные металлы Кто не слушает металл — тому бог ума не дал! — Народное творчество Привет, %username%. gjf снова на связи. Сегодня буду совсем краток, потому что через шесть часов вставать и ехать. А рассказать я сегодня хочу о металле. Но не о том, который музыка, — о том мы можем пог...
5 эффективных возможностей использования технологии process mining Что такое process mining Я решил рассказать о Process mining простыми словами: что это за технология и как она применяется на практике, каковы ее ключевые задачи. Начнем с определения. Process mining — это технология для визуализации и анализа бизнес-процессов на основе иссл...
Герои двухфакторной аутентификации, или как «походить в чужих ботинках» Наверное скажу банальность, но люди устроены очень странно (а ИТ-шники вдвойне). Они живо интересуются маркетинговыми новинками и рвутся их внедрять, но при этом равнодушно проходят мимо технологий, которые на самом деле могут защитить их компании от реального вреда. Возь...
Использование тепловых потенциалов для анализа территорий Пример расчета теплового потенциала для уличной сети г. Нижнего Новгорода Территория города – сложная, неоднородная система, находящаяся в постоянном изменении. Описать территорию и провести оценку городской среды можно с помощью пространственных объектов (факторов). Факто...
Безопасность IoT остается серой зоной для компаний Почти половина компаний оказалась не в состоянии отследить уязвимости в используемых IoT-устройствах. Бизнес призывает власти создать единые стандарты безопасности, которые защитят как сами организации, так и их клиентов. Таковы результаты исследования компании Gemalto, охва...
Власти РФ определили список угроз рунету. Среди них распространение запрещенной информации и кибератаки Российское правительство определило список угроз устойчивости, безопасности и целостности функционирования интернета на территории РФ. Об этом сообщает Интерфакс со ссылкой на источник, участвовавший в подготовке проекта постановления. Под угрозой безопасности рунета власти ...
Начались продажи троянов в исходном коде с учебником для тех, кто не умеет программировать В последнее время в даркнете встречается немалое количество ресурсов, предлагающих шифровальщики как услугу (RaaS), где от клиента вообще не требуется никаких или почти никаких технических знаний. Однако Inpivx работает по иному принципу.За $500 клиенту предлагается исходные...
Новые требования ФСТЭК по сертификации еще больше сужают рынок средств защиты На сайте ФСТЭК было опубликовано информационное сообщение об утверждении требований по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.
Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...
Описан новый вид лягушек K.P. DINESH Специалисты обнаружили ранее неизвестную лягушку в 2010 году — на высоте примерно 1 300 метров в Западных Гатах, располагающихся на западе Индостана. Заметить животное было непросто — с учетом его коричневого окраса спины, оранжевого брюха и белых пятнышек, ...
Имитация целевых атак как оценка безопасности. Киберучения в формате Red Teaming Когда дело доходит до кибербезопасности, то, как правило, ни одна организация не является на 100% защищенной. Даже в организациях с передовыми технологиями защиты могут быть проблемные моменты в ключевых элементах — таких как люди, бизнес-процессы, технологии и связанные ...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
[Перевод] Потоки Redis как чистая структура данных Новая структура данных Redis 5 под названием «потоки» (streams) вызвала живой интерес в сообществе. Как-нибудь я поговорю с теми, кто использует потоки в продакшне, и напишу об этом. Но сейчас хочу рассмотреть немного другую тему. Мне начинает казаться, что многие представля...
[Перевод] Подробности о JavaScript-объектах Автор материала, перевод которого мы сегодня публикуем, говорит, что в JavaScript-объектах содержится много такого, о существовании чего можно и не подозревать, пользуясь ими в повседневной работе. Объекты в JavaScript очень легко создавать, с ними удобно работать, они кажут...
Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos Хочется рассказать о бесплатных продуктах компании Sophos, которые можно использовать как дома, так и на предприятии (подробности под катом). Использование ТОПовых решений Gartner и NSS Labs позволит существенно повысить персональный уровень безопасности. В число бесплатных...
[Из песочницы] Как в Microsoft SQL Server получать данные из Google Analytics при помощи R В этом материале я хочу подробно показать, как можно при помощи R в Microsoft SQL Server реализовать получение данных из Google Analytics (и вообще из любого API). Благодарности: Поскольку я ни разу не маркетолог мне требовалась помощь специалиста. Тестовый кабинет и доступ ...
[Перевод] 25 самых дорогих американских стартапов, которые погибли в 2018 году Даже хорошо зарекомендовавшие себя частные компании постоянно подвергаются риску провала, о чем свидетельствуют некоторые стартапы, которые прекратили свою деятельность в этом году. PitchBook собрал данные о 25 самых дорогих стартапах, которые потерпели неудачу в 2018 году; ...
Синглтон размещающий объекты в ROM и статические переменные(С++ на примере микроконтроллера Cortex M4) В предыдущей статье Где хранятся ваши константы на микроконтроллере CortexM (на примере С++ IAR компилятора), был разобран вопрос о том, как расположить константные объекты в ROM. Теперь же я хочу рассказать, как можно использовать порождающий шаблон одиночка для создания ...
[Перевод] Развертывание кластера Kubernetes в OpenStack с помощью Kubespray Kubernetes быстро стал стандартом для поставок и масштабирования контейнерных приложений и управления ими. Это очень гибкое и универсальное решение с открытым исходным кодом. У него обширная документация, и в ней не всегда легко найти нужный раздел. Поэтому Kubernetes так н...
«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...
Заголовок Java объекта Задавались ли вы когда-нибудь вопросом, как выглядят java объекты изнутри? Под катом будет подробное описание заголовка java объекта, из чего он состоит и сколько занимает памяти. Читать дальше →
Тут живут драконы: матрица компетенций как инструмент тимлида Не исключено, что вы скажете: «Матрица компетенций? Серьезно?». Скорее всего вы что-то уже слышали про этот инструмент, и даже сделали какие-нибудь выводы, почему не хотите его использовать. Может быть, просто было не до того, или как убийственный аргумент «так сложилось ист...
Все свое: туториал по созданию новых действий для UiPath RPA Данная статья – обучающий материал, который позволяет по шагам пройтись по процессу создания и публикации нового компонента для платформы UiPath RPA. Это удобно в разных случаях, например, для простой интеграции с системами компании или в ситуациях, когда компания хочет помо...
Купленный на аукционе 14-ядерный процессор Intel Core i9-9990XE оказался на $900 дороже ближайшей 14-ядерной модели Core i9-9940X Кажется, Intel не зря решила продавать 14-ядерный процессор Core i9-9990XE посредством аукциона с ограниченным доступом — так у компании появляется возможность выручить за CPU гораздо больше денег, чем он стоил бы, продаваясь через традиционный канал. Насколько б...
[Перевод] Долгая история реакторов на быстрых нейтронах и обещания использования закрытого топливного цикла Открытие ядерного синтеза в 1930-х повлекло за собой первую угрозу ядерного уничтожения посредством ядерного оружия в 1940-х, за которой последовало обещание чистой и обильной энергии в 1950-х благодаря появлению ядерных электростанций. Они должны были заменить другие тепл...
Уязвимость в Apple iTunes позволяет запустить вредоносное ПО на компьютерах с Windows Шифровальщик-вымогатель BitPaymer/IEncrypt был обнаружен сотрудниками службы безопасности в компании Morphisec.
Мутные воды: как хакеры из MuddyWater атаковали турецкого производителя военной электроники У иранских прогосударственных хакеров — большие проблемы. Всю весну неизвестные публиковали в Telegram «секретные сливы» — информацию о связанных с правительством Ирана APT-группах — OilRig и MuddyWater — их инструментах, жертвах, связях. Но не о всех. В апреле специалисты...
LG намерена свернуть производство смартфонов в ... Сложность положения производителей смартфонов, включая и LG, заключается в необходимости выживать в очень конкурентной среде, где вокруг существует огромное множество аналогичных устройств, где каждый из них хочет найти свое место под солнцем. И каждая компания пытается дока...
Экзорцизм программистскими методами Есть много материалов о том, как внедрение информационных помогло компаниям избавиться от потерь, сократить затраты, вырубить на корню воровство. Это прекрасно, когда получается избавляться от зла в таком большом объеме. Моя статья — про зло помельче. Про саботаж внедрений,...
Объектив Samyang AF 85mm F1.4 F: светосильный портретник для байонета Nikon F Samyang AF 85mm F1.4 F вышел очень противоречивым. Легкий, компактный, красивый, с прочным корпусом, без геометрических дисторсий, хорошо противостоит контровому свету. С другой стороны — слабые показатели резкости и еще более слабые показатели по хроматическим аберрациям, к...
Особенности настройки Palo Alto: SSL VPN Несмотря на все преимущества межсетевых экранов Palo Alto, в рунете не так много материалов по настройке этих устройств, а также текстов, описывающих опыт их внедрения. Мы решили обобщить материалы, накопленные у нас за время работы с оборудованием этого вендора и рассказа...
2012 год: Почти обновление Mac Pro и Mac Pro Server В один день с Retina MacBook Pro и реальным обновлением MacBook Pro и MacBook Air, в полной тишине (даже без пресс-релиза), обновились Mac Pro и Mac Pro Server. Это было самое никакое обновление за всю историю профессиональных Mac’ов, а может и за всю историю Mac’ов вообще....
Брэд Питт "появился" в главной роли самого худшего фильма в истории Фильм “Комната” — этот тот случай, когда картина получается настолько ужасной, что в конечном итоге приобретает статус культового и начинает считаться чуть ли не классикой. Еще интереснее, когда главного актера, на котором и держится все безумие оригинала, заменяют с помощью...
Межсетевой экран Zyxel ATP100 для эффективной защиты малого бизнеса - совсем скоро в OCS! Уважаемые партнёры! В этом квартале на складе OCS появится новый бюджетный межсетевой экран ZyWALL ATP100, предоставляющий малому бизнесу уникальные возможности использования интеллектуальных средств защиты. С помощью облачных сервисов безопасности ...
Trend Micro сообщает о 265-процентном росте числа бесфайловых атак Полученные в 2019 году результаты, таким образом, подтверждают многочисленные прогнозы, сделанные Trend Micro в прошлом году. А именно, злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.&qu...
Xiaomi для музыкантов: компания представила умную Populele 2 Пользователи хорошо приняли первую Populele, поэтому Xiaomi решила сделать улучшенную версию. Populele 2 имеет более обтекаемый дизайн, который скорее похож на электронный, а не на традиционный укулеле. На этот раз корпус изготовлен из карбонового волокна, дополненного смоло...
Упадет ли этой осенью астероид на Землю? С июня этого года весь Интернет буквально кипит новостями о том, что на Землю этой осень может упасть астероид размером от 20 до 50 метров. Падение такого небесного тела в глобальном масштабе конечно не нанесет существенных проблем, но в локальном, например, упав на город, ...
Кирилл Бондаренко: «OSM долго рос в ширину и продолжает это делать, теперь настало время высоты и объема» Кирилл Бондаренко aka Zkir — дизайнер программного обеспечения и разработчик корпоративных информационных систем. Он настолько давно в OSM, что его смело можно назвать старожилом проекта, который помнит черное поле, активный форум и создание Совета RU-OSM. Почему тогда в со...
[Перевод] Шум Перлина, процедурная генерация контента и интересное пространство Наверно худшее, что случилось в области процедурной генерации контента (если считать, что это действительно область процедурной генерации контента, в чём я уверен не полностью) — это шум Перлина. Шум Перлина невероятно хорошо подходит (по крайней мере, если не приглядываться...
Прощай MacBook 12″, привет новым iPad и прослушка пользователей iPhone: что произошло на этой неделе На этой неделе Apple тоже не оставила нас без интересных событий. Мало того, что неожиданно выпустила обновление MacBook, так еще зарегистрировала в России аж 5 новых iPad! Хотя это не так эпично, как обнаружение функции Apple Watch, которая позволяла подслушивать пользоват...
Обман нейронной сети для начинающих В рамках ежегодного контеста ZeroNights HackQuest 2018 участникам предлагалось попробовать силы в целом ряде нетривиальных заданий и конкурсов. Часть одного из них была связана с генерированием adversarial-примера для нейронной сети. В наших статьях мы уже уделяли внимание ...
Cloudflare представила собственный VPN-сервис на базе приложения 1.1.1.1 для мобильных устройств Вчера, полностью серьезно и без каких-либо шуток-прибауток, компания CloudFlare анонсировала свой новый продукт — VPN-сервис на базе DNS-приложения 1.1.1.1 для мобильных устройств с использованием собственной технологии шифрования Warp. Основной фишкой нового продукта CloudF...
[Перевод] Unity: отрисовываем множество полосок здоровья за один drawcall Недавно мне нужно было решить задачу, достаточно распространённую во многих играх с видом сверху: рендерить на экране целую кучу полосок здоровья врагов. Примерно вот так: Очевидно, что я хотел сделать это как можно эффективнее, желательно за один вызов отрисовки. Как обыч...
О барицентрических координатах на пальцах Привет. Наверняка всем доводилось быть свидетелями оценки на глазок степени сходства ребенка с родителями: что-нибудь типа «вылитый папа, но на маму тоже похож!!!» (взято отсюда) Как в примере на изображении, можно оценить степень похожести в процентах. Можно задействова...
Шифровальщик T1Happy предлагает жертве разгадать ключ Специалисты в сфере информационной безопасности сообщили о новой вредоносной программе — шифровальщике T1Happy. Первым его обнаружил пользователь Twitter под ником Petrovic. В отличие от большинства троянов, T1Happy не является вымогателем в привычном смысле этого слова. Все...
Тенденции безопасности в области промышленных сетей в 2019 году Ключевые выводы исследования В 2018 году значительно выросло число атак, направленных на устаревшее программное обеспечение OT-cистемКиберпреступники используют в своих интересах отсутствие стандартизированного протокола для OT-сетейАтаки на OT-системы не дифференцируются п...
Деливерим фичи быстрее. Опыт Android-разработки в Badoo Всем привет! Меня зовут Анатолий Варивончик. Я работаю в Badoo уже больше года, а мой общий стаж Android-разработки — более пяти лет. В своей практике я и мои коллеги часто сталкиваемся с необходимостью тестировать идеи максимально быстро и просто. Мы не хотим тратить много...
Полтора года спустя WannaCry по-прежнему демонстрирует активность Эксперты компании Kryptos Logic, полтора года назад остановившие эпидемию шифровальщика WannaCry, поделились интересной статистикой. Специальный домен, играющий роль «стоп-крана» для малвари, до сих пор получает до 17 000 000 обращений в неделю.
В недрах нашей галактики обнаружен один из самых причудливых и редких космических объектов В космосе можно найти множество удивительных и странных вещей, планеты, являющиеся цельным куском алмаза, таинственные быстрые радиоимпульсы, огромные черные дыры и квазары, яркость свечения которых в 600 триллионов раз превышает яркость Солнца. И недавно астрономы обнаружил...
Неизвестный смартфон с выдвижной фронтальной камерой запечатлен в новом ролике Китайские источники опубликовали видеоролик, в котором показана неизвестная модель смартфона компании Elephone. Его особенностью являются очень узкими рамки по всему периметру дисплея, а также отсутствие фронтальной камеры в неактивном состоянии. Она является выдвижной,...
Герои двухфакторной аутентификации, часть вторая Недавно в первой части статьи, мы рассказали, что были удивлены как мало компаний считают отсутствие двухфакторной аутентификации серьезной угрозой информационной безопасности. Чтобы понять причины, мы составили четыре описания лиц принимающих решения — двух директоров и д...
Обеспечение безопасности в беспроводных протоколах на примере LoRaWAN Привет, Хабр. Мне хотелось бы в очередной раз поговорить о том, как обеспечивается базовый (читай: минимально необходимый) уровень безопасности данных в беспроводных сетях, используемых в IoT-устройствах, на примере LoRaWAN. Почему именно LoRaWAN? Во-первых, потому, что эт...
В Германии создают гиперзвуковое оружие против «ракет Путина» Выяснилось, что Ведомство по вооружению, информационным технологиям и эксплуатации Вооружённых сил Германии (Бундесвера) ещё в 2018 году запустило национальную программу по созданию гиперзвукового оружия. Это оружие должно эффективно противостоять российским беспилотникам, т...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
[Перевод] Практические рекомендации по разработке крупномасштабных React-приложений. Планирование, действия, источники данных Сегодня мы представляем вашему вниманию первую часть перевода материала, который посвящён разработке крупномасштабных React-приложений. При создании одностраничного приложения с помощью React очень легко привести его кодовую базу в беспорядок. Это усложняет отладку приложени...
Проверка исходного кода библиотек .NET Core статическим анализатором PVS-Studio Библиотеки .NET Core — один из самых популярных C# проектов на GitHub. Неудивительно, с учётом его широкой известности и используемости. Тем интереснее попробовать выяснить, какие тёмные уголки можно найти в исходном коде этих библиотек, что мы и попробуем сделать с помощью...
[Из песочницы] Qbot возвращается. Varonis представила подробный анализ банковского трояна Qbot Исследовательская группа по безопасности Varonis обнаружила и исследовала глобальную кибератаку, использующую новый штамм вредоносного программного обеспечения Qbot. Кампания активно нацелена на американские корпорации, но поразила сети по всему миру — с жертвами по всей Евр...
[Из песочницы] Как мошенники делают это. Инструменты обмана Привет, меня зовут Олег. Я отвечаю за платежные риски в Tinkoff.ru. Социальная инженерия вышла на первое место в способах кражи денег со счетов и карт физлиц. С помощью психологических приемов мошенники вводят клиентов в заблуждение с целью наживы. Классическая схема такого...
Apache, ViewState&Deserialisation В данной статье рассмотрим уязвимость на основе подмены сериализованного Java-объекта ViewState и метод её эксплуатации на примере web-приложения виртуальной машины с HackTheBox, использующей технологию Apache MyFaces. Читать дальше →
Военные США халатно относятся к вопросам кибербезопасности Кибербезопасность — одна из наиболее важных сфер современности. Без надежной защиты компании и частные лица подвергаются разнообразным угрозам — от похищения корпоративных секретов и денег со счетов до кражи фотографий, которые не предназначены для посторонних глаз. Еще бо...
«СёрчИнформ» исследовала уровень защищенности российских компаний 12 ноября специалисты по информационной безопасности отмечают профессиональный праздник. К этой дате «СёрчИнформ» расспросила представителей служб информационной безопасности о главных ИБ-угрозах и о том, как повысить уровень защищенности ...
[Из песочницы] Как создать простой микросервис на Golang и gRPC и выполнить его контейнеризацию с помощью Docker Привет, Хабр! представляю вашему вниманию перевод статьи «Go, gRPC and Docker» автора Mat Evans. Существует множество статей о совместном использовании Go и Docker. Создавать контейнеры, способные взаимодействовать с клиентами и между собой, очень легко. Далее следует небол...
В Солнечной системе открыт новый класс объектов, что подтверждает давнюю теорию Пока одни ученые пытаются найти где-то за орбитой Нептуна таинственную «Девятую планету», другие открывают новый класс компактных транснептуновых объектов. Команда специалистов из Национальной астрономической обсерватории Японии сообщила об открытии в Поясе Койпера небольши...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
Физики нашли доказательство существования еще одной силы природы Атом гелия может раскрыть тайну происхождения пятой фундаментальной силы Вселенной Все в нашей Вселенной работает при взаимодействии между собой четырех фундаментальных сил природы: электромагнетизма, гравитации и двух типов ядерных взаимодействий. Несмотря на то, что наличи...
Общие компоненты силами разных команд. Доклад Яндекса Создание и сопровождение общих компонентов — процесс, в котором должны быть заняты множество команд. Руководитель службы общих компонентов Яндекса Владимир Гриненко tadatuta объяснил, как их разработка переросла выделенную команду «Лего», как мы сделали монорепозиторий на ба...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
Обнаружена самая быстрая звезда S5 Collaboration Наша звезда — Солнце — движется со скоростью примерно 720 000 километров в час. Может показаться, что это очень высокая скорость — она, однако, меркнет в сравнении со скоростью, детектированной у звезды S5-HVS1: как обнаружили ученые, данная звезда движ...
Cоцобъекты обяжут строить с помощью BIM-технологий Как следует из документа, проектировать, строить и ремонтировать объекты здравоохранения с помощью BIM-технологий предлагается с 1 января 2023 года. Объектов образования и науки, спорта и культуры эта мера может коснуться с 1 января 2024 года.BIM (Building Information Modeli...
[Из песочницы] Как при помощи 2 видов unit-тестов сделать приложение более стабильным Привет, Habr. Меня зовут Илья Смирнов, я Android-разработчик в компании FINCH. Хочу показать вам несколько примеров работы с Unit-тестами, которые мы наработали у себя в команде. В наших проектах используется два вида Unit-тестов: проверка на соответствие и проверка на выз...
[Перевод] Опасности конструкторов Привет, Хабр! Представляю вашему вниманию перевод статьи "Perils of Constructors" автора Aleksey Kladov. Один из моих любимых постов из блогов о Rust — Things Rust Shipped Without авторства Graydon Hoare. Для меня отсутствие в языке любой фичи, способной выстрелить в ногу, о...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
[Перевод] Подмена поисковой выдачи Google Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть...
Искусственный интеллект от Adobe поможет удалить объекты из видео Миллионы фотолюбителей хорошо помнят появление в Adobe Photoshop функции Content-Aware Fill, с помощью которой стало возможно убирать лишние, с точки зрения пользователей, объекты из фотоизображения. Теперь, благодаря новому обновлению, появилась возможность удалять их и из ...
OWASP API Security Top 10 RC Этот проект предназначен для постоянно растущего числа организаций, которые внедряют потенциально чувствительные API в рамках своих программных решений. API используются для внутренних задач и для взаимодействия со сторонними сервисами. К сожалению, многие API не проходят т...
У вас завелся ботнет… (или как я начал бояться ФБР) Мне нравятся ботнеты. Нет, не делать (это плохо), а изучать! Сделать ботнет, на самом деле не так сложно (сложно сделать, и при этом НЕ сесть за #). Куда более интересная задача — получить контроль над чужим ботнетом и обезвредить его. Работая в данном направлении, я обнар...
Аттестация информационных систем по принципу типовых сегментов. Мифы и реальность Доброго времени суток, Хабр! Сегодня мы хотели бы рассмотреть различные мифы, связанные с аттестацией объектов информатизации (ОИ) по требованиям безопасности информации по принципу типовых сегментов. А также разберемся, как все-таки правильно делать такую аттестацию. Миф...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Bluetooth LE не так уж и страшен, или Как улучшить пользовательский опыт без особых усилий Недавно мы в команде придумали и реализовали функцию передачи денег по воздуху с помощью технологии Bluetooth LE. Я хочу рассказать вам, как мы это сделали и что Apple предоставляет нам из инструментов. Многие разработчики думают что Bluetooth — это сложно, ведь это достаточ...
[Перевод] Не покупайте смартфоны 5G – хотя бы в ближайшее время Разбор множества способов, которыми первое поколение оборудования с поддержкой 5G (временно?) уничтожит существующие наработки в дизайне телефонов «5G уже здесь» 5G уже здесь, но это не значит, что вам обязательно его покупать 2019 год станет годом 5G – по крайней мере, та...
[Перевод] Провоцирование сбоев браузера при помощи поведенческого фаззинга В этой статье я расскажу вам, как я использовал фаззинг, чтобы найти несколько сбоев в Firefox. Обычно целью фаззинга является нахождение сбоя, указывающего на повреждение памяти, но моя цель заключается в другом: я хочу обнаружить неожиданную реакцию браузера. Это могут б...
Buildbot: сказ с примерами еще об одной системе непрерывной интеграции (картинка с официального сайта) Buildbot, как несложно догадаться из названия, является инструментом для непрерывной интеграции (continuous integration system, ci). Про него уже было несколько статей на хабре, но, с моей точки зрения, из них не очень понятны преимущества с...
Introscope: ну очень ленивое unit-тестирование Мы на работе пишем много часто меняющейся бизнес-логики на JS (стартап же). Даже слишком много. И всё это хочется по старой привычке тестировать, но как-нибудь побыстрее, чтобы тесты особо не мешали говнокодить, когда это нужно, и не подгонять под тесты особенно сильно струк...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
Технологии и исчезновение профессий на примере современных систем безопасности Ни для кого не является секретом, что современный мир достаточно стремительно меняется. Изменения обусловлены как развитием технологий, так и необходимостью сокращать издержки в связи с ростом стоимости денег, ведь Федеральная резервная система США больше не заливает рынки д...
Мультимедиа центр «Kodi» и Yocto Project Введение в Yocto Project Yocto Project — это совместный Open Source проект для упрощения разработки дистрибутивов для встраиваемых систем. Yocto содержит большое количество шаблонов, метаданных и инструментальных средств сборки. В Yocto Project вы можете подключить большо...
[Из песочницы] Деплоим изоморфное веб-приложение на примере Nuxt.js В средних и больших проектах сайт не ограничивается одним сервисом — к примеру только сайтом, как правило существует база данных, API, сервер который маршрутизирует запросы ко всем этим сервисам. Выкатывать и обновлять все это без какой-либо стандартизации непросто, а мас...
Корпорации оцифровали расходы. В России не надеются на быструю окупаемость инвестиций в технологии Российские компании меньше, чем зарубежные, верят, что инвестиции в цифровизацию вскоре окупятся и создадут новые рабочие места, выяснила KPMG. Тем не менее крупнейшие из них планируют вложить в это направление более 100 млн руб. в течение 2019 года. И российские топ-менедже...
Захоронение высокорадиоактивных отходов в России Я уже рассказывал о том, как занимаются ядерным наследием, т.е. накопленными ядерными проблемами прошлого века в виде, например, атомных подлодок, озер с радиоактивными отходами, промышленных реакторов. Но самой опасной с радиационной точки зрения штукой и в мирной и в военн...
ООП в языке R (часть 1): S3 классы R это объектно ориентированный язык. В нём, абсолютно всё является объектом, начиная от функций и заканчивая таблицами. В свою очередь каждый объект в R должен относится к какому либо классу. На самом деле в окружающем нас мире ситуация примерно такая же. Мы окружены объекта...
США не хотят вести дела с Huawei. Дональд Трамп сделал громкое заявление Президент США Дональд Трамп (Donald Trump не хочет, чтобы Соединенные Штаты вели дела с китайской компания Huawei, даже если сегодня, как ожидается, временное разрешение для Huawei будет продлено еще на 90 дней. Еще в пятницу многие западные средства массовой инфо...
Apple хочет научить Apple Watch прогнозировать инсульт Apple намерена выяснить, способны ли Apple Watch использоваться в качестве эффективного средства для прогнозирования инсультов, основываясь на данных о мерцательной аритмии. Для этого компания объединилась с производителем гигиенических товаров, медицинских препаратов и обо...
[Перевод] Введение в Kubernetes для пользователей VMware. Часть 1. Теория Это вторая часть из моей серии постов “Kubernetes in the Enterprise”. Как я упоминал в моем последнем посте, очень важно при переходе к “Design and Implementation Guides” всем быть на одном уровне понимания Kubernetes (K8s). Я не хочу здесь применять традиционный подход дл...
Противостоять киберугрозам помогут сотрудничество и осведомленность 22 октября в Москве состоялась пресс-конференция Cisco, в ходе которой эксперты компании рассказали о ключевых тенденциях на рынке информационной безопасности. Так, журналистам были представлены итоги исследований Email Security Report, Threat Hunting Report и CISO Benchmark...
[Перевод] Создание дизайн-документа миссии повествовательной игры на примере Last of Us Я всегда начинаю с того, что задаю много вопросов и провожу активные исследования. За свою карьеру я успел поработать над множеством сиквелов уже существовавших франшиз. Лучшее, что ты можешь сделать в этом случае — полностью освоить жанр игры и изучить мир. Среди прочих пр...
Инициация IT-адептов: покажи свою Силу на РИФе Не успеет Солнце дважды опуститься за горизонт, как все IT-джедаи, падаваны и юнлинги слетятся в звездную систему «Лесные дали», чтобы подтвердить свой IT-статус. Тестированием адептов Силы займутся «Ростелеком», «РТ Лабс» и Хабр. Пунктом инициации станет Российский Интернет...
Google избавится от кнопки «Назад» в Android Q, заменив её жестом Кнопка «Назад» в Android может полностью исчезнуть, её сменит жест влево от кнопки «Домой». Соответствующие изменения в ранней прошивке Android Q обнаружили активные участники форума разработчиков XDA Developers. Если вам повезло иметь смартфон с Android 9 Pie, то вы на...
Искусственный интеллект улучшает качество графики старых видеоигр и делает это действительно хорошо Технологии искусственного интеллекта постепенно развиваются, помогая решать задачи и проблемы самых разных сфер — от бизнеса до медицины и развлечений. Недавно стало известно еще об одной задаче, которую ИИ решает очень хорошо. Речь идет об игровых модах — как оказалось, м...
Deep Learning в вычислении оптического потока С появлением множества различных архитектур нейронных сетей, многие классические Computer Vision методы ушли в прошлое. Все реже люди используют SIFT и HOG для object detection, а MBH для action recognition, а если и используют, то скорее как handcrafted-признаки для соответ...
Большая подборка полезных ресурсов для продакт-менеджеров Мы в продуктовой команде Miro уделяем много внимания тому, чтобы получать нужные и полезные знания. Как известно, ресурсов огромное количество и недостатка в информации нет. Самое главное — выбрать, что читать. Мы посмотрели и попробовали множество ресурсов, собрали для себя...
The Catapult 2 1.1.5 “Катапульта 2“ — продолжение популярной игры об отважном стикмене, который при помощи катапульты на вершине башни, старается защитить свой замок от разрушения армией противника. Теперь нашему стикмену доступно новое вооружение и большое количество средств обороны. Кроме...
Зачем нам на производстве AR и VR Привет! AR и VR — штуки модные, сейчас приложения с их использованием не сделал только ленивый (или тот, кому оно просто не надо). От Oculus до MSQRD, от простых игрушек, радующих детишек появлением динозавра в комнате, до прикладных приложений вида «Расставь мебель в своей ...
Доживем до понедельника или как пережить чёрную пятницу Завтра «Черная Пятница» — для интернет проектов это означает, что будут пиковые нагрузки на сайт. Их могут не выдержать даже гиганты, так например, случилось с Amazon в Prime Day в 2017 году. Мы решили привести несколько простых примеров работы с виртуальным сервером, чт...
LQR оптимизация систем управления Введение На Habr были опубликованы несколько статей [1,2,3], прямо или косвенно касающиеся указанной темы. В связи с этим, нельзя не отметить публикацию [1] с названием “Математика на пальцах: линейно-квадратичный регулятор”, которая популярно поясняет принцип работы оптимал...
Обнаружены жабы со светящимся скелетом Наши сегодняшние герои, Brachycephalus ephippium и B. Pitanga, — два вида крошечных жаб семейства короткоголовых, которые являются одними из самых маленьких земноводных, живущих ныне на Земле. Длина их тела во взрослом возрасте составляет немногим более сантиметра. Жабы живу...
[Перевод] Ментальные модели в информационной безопасности Я ранее приводил аргументы, почему информационная безопасность находится в состоянии когнитивного кризиса, причём ситуация ухудшается. Несмотря на обилие свободно доступной информации, мы плохо справляемся с выявлением и обучением практическим навыкам в сфере ИБ, во всём раз...
Астрономы: Что-то неизвестное словно пуля пробило дыру внутри Млечного Пути Ученые Гарвард-Смитсоновского центра астрофизики в растерянности. Что-то «неизвестное, плотное, невидимое через телескопы и состоящее, скорее всего, не из обычной материи словно пуля пронзило и сделало гигантские дыры внутри нашей галактики Млечный Путь». Доказательства это...
[Из песочницы] Англоязычная кроссплатформенная утилита для просмотра российских квалифицированных сертификатов x509 Сегодня использование цифровых сертификатов X509 v.3 стало обыденным делом. Все больше людей используют их для доступа на сайт Госуслуги, ФНС, электронные торги и т.д. И все больше людей хотят знать что же находится в этом «сундуке» под названием сертификат. И если сертифик...
Информационная безопасность аппаратных решений USB over IP Недавно поделился опытом при поиске решения для организации централизованного доступа к ключам электронной защиты в нашей организации. В комментариях были поднят серьезный вопрос информационной безопасности аппаратных решений USB over IP, который и нас весьма беспокоит. Ита...
Что-то странное происходит с черной дырой в центре Млечного Пути Не секрет, что черные дыры — самые загадочные объекты во Вселенной. Но что они из себя представляют? Если говорить простым языком, черные дыры — это объекты с чрезвычайной плотностью. Из-за своей большой массы они имеют сильное гравитационное притяжение. Оно настолько сильн...
[Из песочницы] Как защититься от брендовых троллей Изображение взято из Викимедии, автор – Gil. Распространяется на условиях лицензии Creative Commons Attribution 2.0 Generic license Привет, Хабр! Меня зовут Андрей, я юрист в сфере интеллектуальной собственности и IT-технологий. Некоторое время назад на Хабре была опубликов...
Разбор: как на самом деле защищены деньги при торговле на бирже Изображение: Unsplash В комментариях к нашим публикациям на Хабре читатели часто задают вопросы о том, как защищены (и защищены ли вообще) средства инвесторов при торговле на бирже. Довольно распространено мнение о том, что стать жертвой мошенничества в этой сфере довольн...
[Из песочницы] Комплексный подход к визуализации событий безопасности и измерению её эффективности Привет, Хабр! Представляем вашему вниманию перевод статьи "A Full-Scale Security Visualization Effectiveness Measurement and Presentation Approach". От автора перевода Визуализация оказывает неоценимую помощь экспертам в получении выводов и знаний об объекте исследований,...
Первый шифровальщик 2019 года оказался модульным трояном Эксперты компании McAffee предупредили о новом зловредном семействе, объединяющем в себе целый комплекс угроз. В настоящий момент троян Anatova представляет собой продвинутый шифровальщик, однако модульная архитектура ПО позволяет ему в любой момент обновить набор функций. И...
Ученые открыли «легчайший кислород» — «ядерное зеркало» лития-11. Как это? Исследователи из Вашингтонского университета в Сент-Луисе обнаружили и охарактеризовали новую форму кислорода — «легчайшую» из всех известных версий этого химического элемента с тремя нейтронами и восемью протонами. Кислород — один из самых распространенных элементов в Солн...
Черная пятница 2019 в Madrobots Пссc, хотите немного гаджетов? В Madrobots ЧП: разгар Черной пятницы. Сегодня у нас действуют самые высокие скидки на умные девайсы, противокражные рюкзаки, а также полезные аксессуары. Товаров ограниченное количество, распродажа продлится до 1 декабря. Отобрали лучшие пре...
Представлен 12-ядерный процессор AMD Ryzen 9 третьего поколения На мероприятии Computex 2019, генеральный директор AMD Лиза Су представила процессоры Ryzen третьего поколения, которые также являются первыми в мире 7-нанометровыми процессорами для настольных ПК. Его жемчужиной является 12-ядерный / 24-ниточный Ryzen 9 3900X за 499 долларо...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
Audi представила гибрид электрического самоката и скейтборда. Чем он интересен? Немецкий автопроизводитель Audi представил новое электрическое средство передвижения. Речь правда в этот раз идет не о новом электромобиле, а о более компактном и персональном транспорте. Свою новинку e-tron Scooter компания называет гибридом электрического самоката и скейт...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
Октябрь. Революционные подходы к безопасности Вектора угроз информационной безопасности продолжают меняться. Чтобы выработать подход, обеспечивающий наиболее полную защиту данных и систем, этой осенью Acronis проводит первый глобальный саммит по революционным подходам к кибербезопасности. Для тех, кто интересуется про...
Обнаружен самый яркий квазар во Вселенной. Он в 600 триллионов раз ярче нашего Солнца С Земли нам, конечно, кажется, что самая яркая точка на небе – это Солнце. Однако эта удивительная во всех отношениях звезда, все равно что 10-ваттная лампочка, по сравнению с по-настоящему ярчайшими объектами космоса, например, теми же квазарами. Эти объекты представляют с...
Теперь и цифровые зеркальные камеры могут стать жертвами вирусов-шифровальщиков В последние годы вирусы-шифровальщики, которые требуют выкуп за доступ к зашифрованным данным, стали одной из самых опасных угроз для компьютерных систем. Но как оказалось, жертвой подобных зловредов могут стать не только компьютеры, но и современные цифровые камеры. Соответ...
Какая вероятность того, что на Землю упадет астероид? Интересный вопрос: много ли на Землю падает астероидов? Если с помощью телескопа посмотреть, например, на Луну или на планету Меркурий, то можно сделать вывод, что на их поверхность астероиды падают довольно часто. Они буквально усеяны сотнями кратеров различных размеров, о...
Неожиданный порядок инициализации наследованных классов в JavaScript Сегодня у меня была небольшая задачка на рефакторинг JS кода, и я натолкнулся на неожиданную особенность языка, о которой на протяжении 7 лет своего опыта программирования на этом ненавистном многими языке не задумывался и не сталкивался. К тому же, я ничего не смог найти ни...
[Перевод] Доступное объяснение алгоритма коллапса волновой функции Алгоритм коллапса волновой функции (Wavefunction Collapse Algorithm) учит компьютер импровизировать. На входе он получает архетипичные данные и создаёт процедурно генерируемые данные, похожие на исходные. (Источник) Чаще всего он используется для создания изображений, но ...
Казино Вулкан 24 — популярные предложения рунета Казино Вулкан 24 – место, где сбываются мечты Казино Вулкан 24 — относительно новый игрок на игровом рынке, и сайт поразил сеть, быстро став одним из самых популярных игровых клубов. Казино предлагает большой выбор популярных игровых автоматов, традиционных игр казино,...
Нужно больше ядер. В драйвере Intel для Linux обнаружено упоминание 10-ядерного процессора для LGA 1151 О том, что Intel готовится и дальше наращивать количество ядер в процессорах для платформы LGA 1151 без перехода на 10-нанометровый техпроцесс, мы узнали ещё в конце прошлого года. Тогда говорилось о новом поколении CPU Comet Lake, флагманом которого станет 10-ядерная м...
Британия создаст спецподразделение для противодействия России в интернете "6-я дивизия обеспечит преимущество армии в гибридной войне, организацию разведывательной разведки, контрразведки, информационных операций, радиоэлектронной борьбы, кибернетической и нетрадиционной войны", - говорится в сообщении на официальном сайте правительства ...
Компактный небулайзер Glenmark: полезная штука в быту Небулайзер — не «супер-мега-архи» гаджет, не уникальное явление современности, не инновационное открытие. Это давно и хорошо знакомое средство доставки лекарственных средств в «трудно доступные» места, бронхи и легкие. Их задача измельчать лекарственный препарат, чтобы части...
Прислушиваясь к информационному шуму: музыка и видео, которые никто не должен был найти В популярном сериале «Рик и Морти» есть повторяющийся элемент — «Межпространственное ТВ». Это — специальная приставка к телевизору, с помощью которой герои получают доступ к всевозможным телевизионным каналам во всех параллельных вселенных. В нашей — этот прибор, к сожалению...
Сюрпризы планировщика запросов в БД PostgreSQL Графики, отчеты и аналитика – все это так или иначе присутствует в back-office любого, даже совсем маленького, предприятия. Когда в обычных таблицах в Excel/Numbers/Libre становится уже тесно, но data все еще не очень big, традиционные решения для внутренних потребностей ком...
Насколько маленькой может быть черная дыра? Во вселенной может существовать новый класс черных дыр Первым, что приходит на ум при мысли о черной дыре, скрывающейся где-то в глубинах нашей галактики, практически всегда становится эдакий гигантский космический монстр, поглощающий абсолютно все на своем пути. Вместе с те...
К Земле летит огромный астероид размером с небоскреб По данным американского аэрокосмического агентства NASA, в конце этой недели, в субботу 10 августа со скоростью 16 772 километров в час к нашей планете приблизится очень большой астероид. Ученые говорят, что объект имеющий название 2006 QQ23 размером с небоскреб. Его диамет...
Кибератаки могут оставаться незамеченными по два года Малый и средний бизнес (МСБ) плохо справляется с защитой своего периметра безопасности, позволяя злоумышленникам оставаться в инфраструктуре по два года и более, считают аналитики Infocyte. По их данным, только 28% таких организаций справились бы с присутствующей угрозой за ...
Как убедить всех, что у тебя защищённый ЦОД? Преамбула. Статья носит исключительно информационный характер. Предназначена для потенциальных клиентов ЦОД, которые слышали про 152-ФЗ, 149-ФЗ, хотят потратить бюджетные средства и не знают, что такие схемы бывают. Для удобства восприятия материала автор будет излагать схем...
Открытый микрофон: backend. Приглашаем спикеров Если вы подумываете выступить с докладом, тем более впервые, то самое сложное — поверить в свою идею. Я знаю случаи, когда люди годами вынашивают идею доклада, видят во сне свое выступление, слышат гробовое молчание зала и просыпаются в холодном поту. В итоге даже выступит...
LockerGoga: что именно произошло с Norsk Hydro Фото, источник — www.msspalert.com В ночь с понедельника на вторник (примерно в 23:00 UTC 18.03.2019) специалисты Norsk Hydro заметили сбои в функционировании сети и ряда систем. Вскоре стало понятно, что сбои вызваны массовым заражением систем шифровальщиком, которое очен...
Часть I. Спроси маму: Как общаться с клиентами и подтвердить правоту своей бизнес-идеи, если все кругом врут? Конспект отличной, на мой взгляд, книги. Рекомендую всем, кто занимается UX-исследованиями, хочет развивать свой продукт или создать что-то новое. Книга учит, как правильно задавать вопросы для того, что бы получить максимально полезные ответы. В книге есть очень много...
Дельта для души Здравствуйте, уважаемые. Похоже, вирус Реп-Рапа поразил и меня. Подумываю собрать Дельту - для расширения сознания, любования и баловства. Уже не первый день обдумываю ТЗ и лопачу форум. В голове как полагается каша. Поэтому пишу здесь, дабы упорядочить мысли и выслушать мне...
Cascadeur: предсказание позы персонажа по шести точкам Хотим в общих чертах рассказать про первые достижения с deep learning в анимации персонажей для нашей программы Cascadeur. Во время работы над Shadow Fight 3 у нас накопилось много боевой анимации — около 1100 движений средней длительностью около 4 секунд. Нам давно казало...
День безопасного Интернета: на какие угрозы обратить внимание в 2019 5 февраля в мире отмечали День безопасного Интернета. Праздник создан для продвижения идей развития более защищённой Сети. Хороший повод вспомнить полезные для работы инструменты, которые помогут не только ИБ-специалистам. В первую очередь нужно позаботиться о самом уязви...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
[Из песочницы] Three.js — делаем controls для космосима или планетария Разрабатывая свой проект на тему космоса, столкнулся с тем что в three.js почему-то нет готового и удобного инструмента управления камерой, подходящего под такие задачи. Конечно я допускаю что просто плохо искал… Но, довольно продолжительный поиск результатов не дал. OrbitC...
Как ИТ-компании мира защищаются от конкурентов в лице бывших сотрудников? В этой теме я сторонний наблюдатель — часто перевожу разные договора и соглашения про эту боль для ИТ-компаний. Однажды задался вопросом — а как в целом, в разных странах, ну и в первую очередь в России, защищаются от этой беды? Про неконкуренцию Вообще, уход сотрудника — э...
Обнаружен новый вид черных дыр, способных проснуться и уснуть Астрономы со всего мира постоянно находят черные дыры в разных галактиках, причем зачастую такой объект может быть сверхмассивным — в миллионы раз тяжелее Солнца. Черные дыры ведут себя по-разному: они могут постепенно поглощать окружающий газ или сразу целую звезду. ...
Конгресс США не даст Huawei использовать Android и сервисы Google Решение Дональда Трампа о снятии санкций с Huawei и возвращении ей права на использование Android и сервисов Google может быть заблокировано Конгрессом. Об этом объявил сенатор от штата Флорида Марко Рубио. По его словам, в Конгрессе недовольны решением президента и считают...
Статическое распределение памяти в микроконтроллерах Холмс: Любезнейший, не подскажите где мы находимся? Пастух: Вы находитесь на воздушном шаре!!! Холмс: Вы должно быть программист. Пастух: Да, но как вы догадались? Холмс: Только программист мог дать столь точный и при этом столь бесполезный ответ. … отрывок из известного а...
Работа с камерой во Flutter Возможность задействовать камеру существует во многих приложениях, и мы все регулярно пользуемся ею. Во Flutter мы можем реализовать работу с камерой с помощью двух официальных плагинов: camera image-picker Между ними – заметная разница, и использовать их стоит по ситуации...
[Перевод] Из волшебной математической функции – одно решение, чтобы править ими всеми Три года назад Марина Вязовска из Швейцарского федерального технологического института в Лозанне поразила математиков, обнаружив самый плотный способ упаковки сфер одинакового размера в восьми- и 24-мерном пространствах (во втором случае – при помощи четырёх соавторов). А ...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
[Перевод] ИИ от Amazon облегчает борьбу с непристойным контентом, загружаемым пользователями Тысячи компаний используют cервис машинного зрения Rekognition от Amazon для поиска непристойных изображений и видеороликов, загружаемых пользователями Противоречивая технология Rekognition от Amazon уже используется для удаления изображений половых членов с сайтов, посвящ...
Быстрый старт: Go + Apache Kafka + Redis В последнее время я, в силу необходимости, просмотрел все объявления о вакансиях Go-разработчиков, и в половине из них (как минимум) упоминается платформа для обработки потоков сообщений Apache Kafka и NoSQL база данных Redis. Ну и все, конечно, хотят, чтобы кандидат знал Do...
Тренды кибербезопасности 2019 По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак может вырасти к 2021...
[recovery mode] Пример контент-стратегии для продвижения интернет-магазина оружейных запчастей О роли контента в SEO спорят много, жарко и на разных уровнях: Решает ли он что-нибудь вообще? Если решает, то можно ли им пренебречь как малозначимым фактором? Если нельзя, то сколько нужно контента в знаках? Если не получается столько создать, то можно ли красть? Если не...
Шифровальщики активизировались Если в 2018 г. угроза потерять деньги была связана с атаками банковских троянов и бекдоров, то в первой половине 2019 г. существенно ухудшилась ситуация с шифровальщиками: они вновь вернулись на первое место (54%). Исследование GIB основано на данных, полученных системой T...
Как планировать на год. Кейс IT-компании 120 человек и две практики для небольших команд Хабр, привет! Меня зовут Антон, я руководитель YouGile (система управления проектами). Самое полезное, что я делаю в компании — это общаюсь с клиентами на тему того, как вести проекты и как связывать отделы в системе управления. Тема сколько-нибудь долгосрочного планирован...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Обзор накопителя Seagate ST2000DM008: быстрая «двушка» без оверпрайса Твердотельные накопители продолжают захватывать рынок, но несмотря на это, традиционные HDD прекрасно себя чувствуют. «Классику» ещё рано сдавать в музей, ведь хранить большие объёмы информации по-прежнему удобно именно на HDD-дисках. Во-первых, встаёт вопрос цены — достат...
Apple признала серьёзную ошибку в FaceTime, которая позволяла подслушивать пользователей Пользователи приложения видеозвонков FaceTime обнаружили серьёзную ошибку. Она позволяет получать звук и видео с устройства собеседника до того, как тот ответит на вызов. Ошибка наносит серьёзный удар по безопасности и конфиденциальности, поскольку отвечающ...
Самая главная особенность Xiaomi Mi Band 5 поразила всех покупателей Разного рода наручные гаджеты становятся все более привлекательными во всех отношениях, и у этого есть множество различных причин. Их функциональные возможности расширяются путем внедрения новых технологий и установки передовых комплектующих, и именно поэтому подобную элект...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
[Из песочницы] Выигрышная стратегия Гомоку – 35 ходов При игре по стандартным правилам Гомоку для выигрыша черным требуется не более 35 ходов. В статье Вашему вниманию представлена полная выигрышная стратегия и соответствующий алгоритм игры. Демонстрация полного решения – здесь – можно поиграть и найти самые длинные варианты. ...
Шифровальщик GandCrab принес хакерам $2 млрд прибыли Впрочем, эксперты в области компьютерной безопасности считают цифры, приведенные самими интернет-преступниками, завышенными. Вирус-шифровальщик впервые попал в поле зрения в феврале прошлого года и с тех пор успел заразить не меньше нескольких тысяч компьютеров.
Привилегированные пользователи - угроза информационной безопасности Такие данные приводит аналитический центр InfoWatch в исследовании инцидентов в области информационной безопасности, повлекших утечки информации по вине привилегированных пользователей из государственных организаций и коммерческих компаний.Причины такого разрыва аналитики...
BTRFS для самых маленьких Доброго времени суток, Хабравчане. Я работаю в компании Veeam Software и являюсь одним из разработчиков нашего решения для бэкапа линукс систем. По роду занятий мне довелось столкнуться с BTRFS. Совсем недавно она перешла из статуса «еще не пригодно» в статус «стабильна». И...
Использование джейлбрейка для извлечения данных: риски и последствия В своём новом блоге на Хабре я хочу поделиться уникальной информацией о том, как именно мы извлекаем данные из смартфонов. На собственном сайте мы выложили ряд статей на эту тему, рассказав, казалось бы, всё возможное о способах извлечения данных из смартфонов и планшетов Ap...
И всё же C — низкоуровневый язык За прошедшие с момента появления языка C десятилетия было создано множество интереснейших языков программирования. Какие-то из них используются до сих пор, другие — повлияли на следующие поколения языков, популярность третьих тихо сошла на нет. Между тем архаичный, противор...
[Из песочницы] Функциональные компоненты с React Hooks. Чем они лучше? Относительно недавно вышла версия React.js 16.8, с которой нам стали доступны хуки. Концепция хуков позволяет писать полноценные функциональные компоненты, используя все возможности React, и позволяет делать это во многом более удобно, чем мы это делали с помощью классов. М...
Что такое арбитраж трафика В современном мире очень много доступных способов заработка, которые не требуют особых затрат и для их реализации даже не обязательно выходить из дома. Главное условие – наличие компьютера и доступа к сети Интернет. Одним из таких способов является арбитраж трафика. Это инте...
Коробочные телефонные системы Коробочные IP-АТС также известны как on-premise IP-АТС. Обычно коробочные АТС размещают на объекте — в серверной или в щитовой коробке. Данные с IP-телефонов поступают на сервер IP-АТС через LAN. Звонки могут идти как через телефонного оператора, так и в виде VoIP через SIP...
ZuriHac: практикуемся в функциональном программировании В июне этого года в небольшом швейцарском городке Рапперсвиле уже в десятый раз прошло мероприятие под названием ZuriHac. В этот раз на нём собрались более пятисот любителей Хаскелля, от новичков до отцов-основателей языка. Хотя организаторы называют это мероприятие хакатоно...
Еще один способ борьбы с деламинацией модели из ABS. При печати моделей типа корпусов для электроники, боксов и т.д. из ABS тонкие стенки (1-2-3 мм) получаются не очень прочными и легко расслаиваются при остывании и в эксплуатации - лопаются при нагрузке. Стенку можно напечатать разными способами (пример из Simplify3d, толщина...
Большие черные дыры могут находиться на периферии небольших галактик NRAO, AUI, NSF, JEFF HELLERMAN «Вопреки расхожему мнению, карликовые галактики могут иметь и — по крайней мере некоторые — имеют массивные черные дыры», — отметила астроном Эми Рейнс (Amy Reines) на конференции Black Hole Initiative Conference 2019 в Гарвардском универс...
Как правильно настроить SNI в Zimbra OSE? В начале 21-го века на грани истощения такой ресурс, как адреса IPv4. Еще в 2011 году IANA выделила региональным интернет-регистраторам последние пять оставшихся блоков /8 из своего адресного пространства, а уже в 2017 году адреса закончились и у них. Ответом на катастрофиче...
Росбанк ищет утечку Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов д...
DECT-телефония в зданиях В 2007 году компания Apple выпустила свой iPhone, и с этого момента бизнес-пользователи всерьез заинтересовались возможностями применения мобильных устройств связи. Сотрудники IT-отделов изо всех сил пытались подстроиться под меняющиеся модели работы: требовалось как-то ув...
Fluid Framework изменит традиционный документ Office Прощайте, Word, Excel и прочие, добро пожаловать, совместную работу с документами в Интернете. Microsoft Fluid Framework может стать будущим Office – будущим, в котором границы между приложениями рухнут, а совместная работа превратится в рутинную процедуру. Звуч...
[Перевод] Основы движков JavaScript: оптимизация прототипов. Часть 2 Добрый день, друзья! Курс «Безопасность информационных систем» запущен, в связи с этим делимся с вами завершающей частью статьи «Основы движков JavaScript: оптимизация прототипов», первую часть которой можно прочитать тут. Также напоминаем о том, что нынешняя публикация явл...
[Перевод] Как использовать запятые в английском: 15 правил и примеры ошибок Пунктуация очень важна, если вы хотите донести свою мысль четко, и получить ожидаемую реакцию. Однако в английском языке пунктуация серьезно отличается от того, к чему мы привыкли в русском языке. Более того, она отличается и в различных разновидностях английского. В общ...
Security Week 28: взлом умного дома Какие риски мы берем на себя, устанавливая систему «умный дом»? Ту, что рулит лампочками и чайником с приложения на смартфоне, внутри локальной сети и удаленно. Если на умную систему завязана безопасность и управление замками (как в случае Amazon Key) — то понятно какие. Есл...
В Нью-Йорке нашли способ бороться с крысами при помощи феромонов В 2018 году в Нью-Йорке насчитали 17 353 городскую крысу, а к осени нынешнего года — уже на 38 % больше. Ежегодный мировой ущерб от них составляет порядка $300 млрд, и множество регионов готово пойти на крупные риски или траты, чтобы избавиться от проблемы грызуно...
ISE 2019: Стенд DELTA-VIVITEK поразил ассортиментом дисплейных решений Корпорация DELTA, еще недавно известная в России только проекторами Vivitek, сегодня демонстрирует лидирующий по своей гибкости и широте ассортимент продукции для задач визуализации в системной интеграции Все производители проекторов сейчас стремится расширить ассортимент ...
Морти, мы в UltraHD! Как посмотреть любой фильм в 4K, дорисовав его через малоизвестную нейросеть Наверное, вы слышали про технологию Яндекса DeepHD, с помощью которой они как-то раз улучшили качество советских мультфильмов. Увы, в публичном доступе ее еще нет, а у нас, рядовых программистов, вряд ли найдутся силы написать свое решение. Но лично мне, как обладателю Retin...
Как увидеть черную дыру? Полученное на прошлой неделе усилиями восьми телескопов и тринадцати институтов изображение черной дыры оказалось размытым и менее интересным, чем рисунки художников, поэтому историческое событие породило множество иногда ехидных мемов (если вдруг не видели: пончик, око Саур...
Уязвимости смартфонов Привет, Хабр! Меня зовут Ярослав Сташевский, я менеджер по информационной безопасности «ИТ-ГРАД». Сегодня я хотел бы поднять тему, которая касается каждого, — уязвимости смартфонов. Люди привыкли доверять своим мобильным устройствам очень чувствительную информацию. Это касае...
В бенчмарке обнаружен неизвестный iMac На прошлой неделе компания Apple представила обновленные iMac. При этом пока они не попали в руки пользователей. Однако на днях в базе популярного бенчмарка Geekbench была обнаружена неизвестная модель яблочного моноблока с кодовым названием iMac 19.1.Читать дальше... Prost...
Core UX Features & MVP при создании продукта Я уже 12 лет создаю различные веб-сервисы и мобильные приложения. И миллион раз я советовал людям делать MVP. Но я чувствую, что нужно быть очень осторожным с этим советом, нужно допускать множество оговорок, когда даешь этот совет и объяснять, что же такое "M" и "V" в этой ...
Разработана защита от фотографирования экранов компьютеров Zecurion Camera Detector выявляет фотографирование экранов корпоративных компьютеров на смартфон за счёт использования технологий машинного обучения на базе нейронных сетей. При обнаружении подозрительных действий пользователя Zecurion DLP позволяет своевременно оповестить с...
Мобильная экстрасенсорика: 10 новых фактов о том, как носимые устройства следят за тобой Вот уже несколько десятков лет хакеры непрерывно бьют тревогу: наша частная жизнь, приватность, право на анонимность, право на конфиденциальность переписки атакуются, и с каждым годом все интенсивнее. Эпоха тотального контроля уже на пороге, но большинство людей это не беспо...
Бредогенератор: создаем тексты на любом языке с помощью нейронной сети Привет Хабр. Эта статья будет в немного «пятничном» формате, сегодня мы займемся NLP. Не тем NLP, про который продают книжки в подземных переходах, а тем, который Natural Language Processing — обработка естественных языков. В качестве примера такой обработки будет использов...
[Перевод] Fortnite — это будущее, но по довольно неожиданным причинам Уже многое сказано о Fortnite, о её доходах, пользователях, бизнес-модели, истоках и многоплатформенности. Но вокруг всех этих историй слишком много ажиотажа. Самое главное то, как все эти достижения, дополненные остальной частью Epic Games, навечно сохранятся в индустрии р...
Власти Германии проводят расследование потенциальных угроз безопасности Huawei Власти Германии решили не полагаться на утверждения США о серьёзных рисках использования оборудования Huawei. Как сообщило в пятницу издательство The Funke Group со ссылкой на министра экономики Питера Альтмайера (Peter Altmaier), после получения предупреждений из других стр...
Ученые нашли способ защититься от землетрясений — он обойдется в 6 миллиардов рублей Хотя сейсмическая активность в России в основном проявляется только на юге и востоке страны, для остальных государств проблема внезапного возникновения землетрясений остается очень актуальной. Подземные толчки могут представлять огромную опасность для населения, не говоря у...
Самые большие объекты во Вселенной Вселенная огромна. Нам трудно вообразить ее истинные размеры. Ученые говорят, что с момента Большого взрыва она разрослась настолько, что у нее фактически нет края. Мы не можем видеть всю Вселенную, но те ее места, которые открыты для нашего взора тоже содержат множество та...
Эксперты насчитали в Интернете 18 млн зараженных сайтов Ежегодный отчет по интернет-безопасности от экспертов SiteLock показал, что в 2018 году количество атак на веб-сайты выросло на 59%, достигнув среднего значения в 62 инцидента в сутки. Криптоджекинг и SEO-спам теряют популярность, а технологии скрытного присутствия, напротив...
[Из песочницы] Мой подход к реализации делегатов в C++: вызов функции с неизвестными параметрами во время выполнения Предыстория Мне нравится язык C++. Я бы даже сказал, что это мой любимый язык. Кроме того, для своих разработок я использую технологии .NET, и многие идеи в нём, по моему мнению, просто восхитительны. Однажды мне пришла в голову идея – как реализовать некоторые средства рефл...
[recovery mode] Как сделать мобильную игру командой из 2 человек с нулевым бюджетом и получить фичеринг в Google Play Мы с мужем давно хотели делать игры вместе, но времени на это никогда не хватало. Мы оба работали: он — UI-программистом в геймдеве, я — продакт-менеджером в social media, затем в финтехе, и сил на собственную игру не оставалось. Год назад мы переехали в Канаду и решили, ...
Стильный и оригинальный платформер Witcheye выйдет на мобильных 15 августа Издатель Devolver Digital запустил предварительную регистрацию на платформер Witcheye, который представляет собой своеобразную дань уважения классическим платформерам с NES. В игре вы станете ведьмой, которая умеет превращаться в летающий глаз. Большую часть времени именно ...
SMARTtech: Риски и недостатки технологии блокчейн Неправильно говорить о технологии блокчейн только в превосходной степени. В редакции портала Smartphone.ua уверены, что все, что хорошо и полезно на первый взгляд, имеет свои плюсы и минусы. Блокчейн не является исключением.
США обнаружили дефекты в новом ядерном оружии Заместитель руководителя Администрации по национальной ядерной безопасности (NNSA) Чарльз Вердон подтвердил, что первоначальные планы по началу выпуска нового оружия в 2020 отложены, сообщает Defence News. Причиной стала неуверенность в том, что все компоненты бомбы и боегол...
Военно-морские силы США заменят сенсорные экраны в эсминцах на классические средства управления из-за чрезмерной сложности интерфейсов Обычно американские военные стараются использовать самые технологичные решения, однако бывают и исключения. Военно-морские силы США решили отказаться от сенсорных экранов управления на своих эсминцах, их заменят более привычными для моряков «физическими» средствами...
Жизненный цикл ML в боевых условиях В реальном внедрении ML само обучение занимает от силы четверть усилий. Остальные три четверти — подготовка данных через боль и бюрократию, сложный деплой часто в закрытом контуре без доступа в интернет, настройка инфраструктуры, тестирование и мониторинг. Документы на сотни...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Остановить истребление носорогов можно, сделав их рога искусственными Многие виды носорогов находятся на грани вымирания Совсем недавно ученые из американского штата Северная Каролина выяснили, что сегодня на черном рынке большим спросом пользуются более 5 579 видов редких животных. Желая заработать большие деньги, браконьеры безжалостно убива...
США начали выпуск маломощных ядерных ракет Завод по производству ядерного оружия Pantex приступил к выпуску первой партии ядерных боеголовок малой мощности W76−2. Национальное управление ядерной безопасности (NNSA) Министерства энергетики США планирует передать боеголовки военно-морским силам США в сентябре нынешнего...
Как создать QR код для оплаты в платежной системе Сегодня, хочу рассказать, реальную истории из жизни. Надеюсь, что многие из читателей, кто хоть раз оплачивал коммунальные платежи или какие-нибудь квитанции, разделят мой скромный труд своими со переживаниями и не сочтя за труд прибавят единицу к карме, остальных счастливчи...
[Перевод] 26 рекомендаций по использованию типа var в Java The Java Local Variable Type Inference (LVTI) или кратко — тип var (идентификатор var — это не ключевое слово, а зарезервированное имя типа) был добавлен в Java 10 с помощью JEP 286: Local-Variable Type Inference. Являясь 100% функцией компилятора, она не влияет на байт-код...
Мошенники и ЭЦП — всё очень плохо Недавно общественность облетела новость о первом случае продажи квартиры мошенниками с помощью ЭЦП и подделки документов. Когда я раньше читал подобные новости, всегда воспринимал отстранённо, как будто со мной этого не может произойти, но я ошибался. И теперь могу заявить,...
Изучаем сборку микросхемы оперативной памяти на примере Hynix GDDR3 SDRAM Для многих микросхема это черный ящик с нанесенной на нее маркировкой. Заглядываем в микросхему оперативной памяти и смотрим, что внутри. Небольшой реверс-инжиниринг в сборку. Статья для тех, кому интересна микроэлектроника и кто хочет познакомиться с ней. Читать дальше →
Квантовые вычисления в играх, или сходим с ума по-серьезному Если живешь среди сумасшедших, надо и самому научиться быть безумным Вы когда-нибудь пробовали «научиться быть безумным»? Нетривиальная задачка. Даже нормальной методики не найдешь, ибо каждый сходит с ума по-своему. Моя первая попытка: теория заговора. Теория не предполага...
Горы по колено. Huawei не боится Трампа Между США и Китаем продолжается торговая война, в результате которой новые смартфоны Huawei Mate 30 и Mate 30 Pro остались без поддержки приложений Google из коробки. Власти США считают, что в продуктах Huawei есть «чёрный ход» (back door), алгоритм, который...
Цифровая архивация произведений искусства: 6 невероятных возможностей Поместье Во-ле-Виконт – шедевр классической французской архитектуры и искусства Построенное в XVII веке, поместье Во-ле-Виконт – детище трех ведущих художников того времени: садовника-декоратора Андре Ленотра, архитектора Луи Лево и художника-декоратора Шарля Лебрена. Ген...
«Скрытые угрозы», тест по инцидентам в сфере кибербезопасности Информационная безопасность — самая увлекательная и азартная сфера компьютерных технологий. В ИБ постоянно идет противоборство «меча и щита», средств атаки и защиты. Но даже самая мощная защита может быть неэффективна, если не уметь с ней обращаться. А учиться можно на громк...
Как реализуется отказоустойчивая веб-архитектура в платформе Mail.ru Cloud Solutions Привет, Хабр! Я Артем Карамышев, руководитель команды системного администрирования Mail.Ru Cloud Solutions (MCS). За последний год у нас было много запусков новых продуктов. Мы хотели добиться, чтобы API-сервисы легко масштабировались, были отказоустойчивыми и готовыми к б...
Информационная безопасность — что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ? Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разра...
[Перевод] Количество жертв в ядерных катастрофах типа Чернобыля сильно преувеличивают для драматичности Статья Майкла Шелленбергера – известного автора и колумниста, пишущего про энергию и окружающую среду. Написана после просмотра первой серии сериала. Судя по шоу «Чернобыль» от HBO, очень сложно снять интересное кино про ядерную катастрофу, не заставляя зрителей верить в п...
Звездный щит: как NASA планирует затмить звезды Изучать глубокий космос сложно. Мало того, что все объекты и области отстоят от Земли на огромные расстояния, так еще и пристальному взгляду телескопа постоянно что-то мешает. К примеру, многие звезды излучают так много света, что за ним совершенно невозможно разглядеть отда...
JVM TI: как сделать плагин для виртуальной машины Хотели бы вы добавить в JVM какую-нибудь полезную фичу? Теоретически каждый разработчик может внести свой вклад в OpenJDK, однако на практике любые нетривиальные изменения в HotSpot принимают со стороны не очень-то охотно, и даже с текущим укороченным релизным циклом могут...
[Перевод] В будущем учёные, возможно, научатся предсказывать, что именно вы запомните Помните ли вы свой первый поцелуй? А смерть вашей бабушки? Есть вероятность, что помните – и это потому, что эмоционально окрашенные воспоминания являются стержнем истории вашей личной жизни. Некоторые редкие моменты оказываются очень напряжёнными и выделяются на фоне рути...
Как придумать название продукта или компании на примере Vepp Гайд для всех, кому нужно имя для продукта или бизнеса — существующего или нового. Расскажем, как придумывать, оценивать и выбирать. Три месяца мы работали над ренеймингом панели управления с сотней тысяч пользователей. Нам было больно и в начале пути очень не хватало сов...
Риски нелицензионного ПО Хорошо известно, что использование лицензионного ПО в компании ведет к росту эффективности бизнеса и, повышению его устойчивости: лицензионное ПО снижает воздействие рисков безопасности и вероятность сбоев, обеспечивая более высокую операционную эффективность по сравнению с ...
CRM-системы с точки зрения кибербезопасности: защита или угроза? 31 марта — международный день бэкапа, и неделя накануне всегда полна историй, связанных с безопасностью. В понедельник мы уже узнали про скомпрометированный Asus и «трёх неназванных производителей». Особо суеверные компании всю неделю сидят на иголках, делают бэкапы. А всё о...
[Перевод] Виртуальная реальность помогает справиться с психическими расстройствами Компания Limbix создает контент с эффектом полного погружения, который психотерапевты могут использовать в работе над преодолением фобий, депрессии и тревожного расстройства. Более 300 рецензированных исследований показали, что ВР (виртуальная реальность) является эффект...
Ученые собираются снять первое в истории видео черной дыры На изображении центр эллиптической галактики М87 В апреле 2019 года мир впервые увидел фотографию черной дыры. Невероятных размеров космический монстр — сверхмассивная черная дыра в центре галактики Messier 87 (M87) — ознаменовала собой новую эру наблюдений за космическими ...
Разбор: как проблемы с властями США повлияют на Huawei и ИТ-бизнес Одной из главных новостей технологического мира в мае-июне стало противостояние китайского производителя Huawei и властей США. Администрация американского президента включила компанию в черный список организаций, представляющих угрозу национальной безопасности страны. В ...
Нейтронная звезда, которую искали больше 30 лет, возможно, обнаружена В центре изображения остатки сверхновой SN 1987A Самые плотные объекты во Вселенной — нейтронные звезды — коллапсируют в самые загадочные — черные дыры. Однако этим метаморфозам предшествует явление, свойственное массивным звездам — вспышки сверхновых...
8. Check Point Getting Started R80.20. NAT Добро пожаловать на 8-й урок. Урок очень важный, т.к. по его завершению вы уже сможете настроить выход в интернет для ваших пользователей! Надо признать, что многие на этом настройку и заканчивают :) Но мы не из их числа! И у нас еще много интересного впереди. А теперь к т...
Астрономы обнаружили самую маленькую черную дыру, являющуюся представителем нового класса В более ранние времена считалось, что черные дыры бывают всего двух "типоразмеров". Есть черные дыры с массой от 5 до 30 раз превосходящей массу Солнца, а на другом конце масштабной шкалы находились сверхмассивные черные дыры, находящиеся в центральных областях галактик и им...
Иностранные криптографические средства могут оказаться под запретом в России Комитет Госдумы по информационной политике предлагает разрешить передачу российского интернет-трафика только с помощью отечественных средств шифрования. Как сообщает РБК, такие поправки планируется внести в законопроект об изоляции рунета. Предполагается, что средства шифров...
Шпаргалки по безопасности: CSRF Не смотря на то, что в последнем публиковавшемся перечне уязвимостей OWASP Top 10 2017 CSRF атаки отнесены к разряду “Удалены, но не забыты”, мы решили, что не будет лишим еще раз напомнить о том, как защититься от CSRF атак, опираясь на те же правила, предоставляемые OWAS...
Обзор Himno. Крайне простой платформер Сегодня мы поговорим о максимально странной игре, которая вроде как является платформером, но она совсем не так реализована, как мы с вами привыкли. И это главное отличие проекта от всего того, что есть на рынке. Осталось только разобраться, стоит ли при этом тратить свои ср...
[Из песочницы] Импорт OpenStreetMap. От бинарного исходника к таблице в БД в несколько шагов Обычно, когда кто-то говорит про OSM, то в голове всплывает какой-нибудь из веб-сервисов, или приложение вроде Maps.me, основанные на данных OSM. На самом деле проект OSM — это в первую очередь данные, всё остальное по сути частные случаи их использования. Сервисы предоставл...
Шоу дронов: взгляд изнутри Сколько еще будет найдено применений дронов? Все привыкли, что квадрокоптер должен быть обязательно с камерой и что-нибудь снимать, но разработчики из Intel показали нам новые области применения. Речь идет о световых шоу, построенных с помощью большого количества дронов, к...
Intel готовит 26-ядерный процессор Intel Xeon-W Линейка процессоров Intel Xeon-W подобна линейке Intel Core X, но её устройства оснащены дополнительной поддержкой памяти ECC и, следовательно, выходят под отдельным брендом Xeon-W. Самым быстрым процессором Xeon-W в настоящее время является 28-ядерный/56-поточный Xeon-W 327...
MVCC-2. Слои, файлы, страницы В прошлый раз мы поговорили о согласованности данных, посмотрели на отличие между разными уровнями изоляции транзакций глазами пользователя и разобрались, почему это важно знать. Теперь мы начинаем изучать, как в PostgreSQL реализованы изоляция на основе снимков и механизм м...
Terraformer — Infrastructure To Code Хотел бы рассказать про новый CLI tool который я написал для решения одной старой проблемы. Проблема Terraform уже давно стал стандартом в Devops/Cloud/IT сообществе. Вещь очень удобная и полезная чтоб заниматся infrastructure as code. Есть много прелестей в Terraform а т...
Когда «стены» недостаточно. Как защитить конечные точки Думаете, самое важное в компании — обеспечить безопасность корпоративного сетевого периметра и серверной инфраструктуры? Это правда лишь отчасти: создать защищенный периметр сейчас в принципе невозможно, только если в компании не применяются строжайшие правила ИБ, «белый с...
[Из песочницы] Три неочевидных примера использования шаблонизаторов в backend-е С одной стороны, предмет действительно был квадратным. C другой стороны он был круглым. Но с третьей стороны, с которой должен быть треугольник, предмет вышел кривой и косой. — Алешенька идет на совещанку? — в дверь просунулась Леночкина заинтересованная физиономия. — Алеш...
Ученые обнаружили один из редчайших объектов во Вселенной Когда астрономы смотрят на небеса, они не просто ищут объекты, о существовании которых мы уже знаем. Они также ищут доказательства физических явлений, которые, по нашему мнению, должны существовать, но еще не были найдены. Когда в это уравнение добавляются различные факторы...
Устойчивость обучения GAN (Копаем глубже) В предыдущей статье на примере игрушечных моделей я попытался проанализировать почему же, собственно, у нас получается достаточно эффективно обучать GAN’ы. Сейчас же мы попробуем обобщить некоторые результаты и, самое главное, попробуем проанализировать как влияет архитект...
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
Кибервызов. Новый уровень. Онлайн-соревнование от «Ростелеком-Солар» Противостояние меча и щита — штука вечная. На каждый превосходный для своего времени доспех через пару лет (или десятилетий) обязательно найдется меч, который будет довольно бодро такой доспех крошить. Закошмаренные наличием такого меча ребята из оборонки создадут новый досп...
Xiaomi наглядно продемонстрировала возможности 10-картного зума Mi Note 10 при студийной съемке Xiaomi продолжает информационную кампанию в поддержку своих новых 100-мегапиксельных камерофонов CC9 Pro и Mi Note 10. На этот раз представлен результат работы 10-кратного зума основной камеры Mi Note 10 при студийной фотосъемке. Надо отметить, что возможности зума этой...
[Перевод] JavaScript: 7 полезных мелочей Автор заметки, перевод которой мы сегодня публикуем, говорит, что в JavaScript, как и в любом другом языке программирования, можно обнаружить множество маленьких хитростей, предназначенных для решения самых разных задач, как простых, так и довольно сложных. Некоторые из подо...
ASUS ROG Strix XG43VQ официально представлен Сегодня состоялся официальный анонс нового игрового монитора ASUS ROG Strix XG43VQ, который является примером варианта с широким форматом дисплея. Это отличное решение в том случае, если вы хотите получить именно широкий формат для работы с видео или документами, тогда как в...
«Да это же русский Генри Форд!»: Сеть «взорвал» «Емеля» на машине-печке, работающей на дровах У транспортного средства «нового поколения» даже нет кузова. В сети набирает популярности видеролик с российским умельцем, который смастерил «транспортное средство будущего». Трехколёсное «нечто» оборудовано специальным газогенератором, с помощью которого можно ездить на об...
Когда город умный: опыт мегаполисов Все мы хорошо знаем, как сильно изменилась жизнь в городах-миллионниках за последние годы с точки зрения инфраструктуры. Наша команда в «ЛАНИТ-Интеграции» много работает в проектах по созданию умных городов. В этом посте мы хотели бы коротко описать, какие изменения произош...
NURBS моделирование в Rhino 3D и T-Spline Существует, как минимум, два подхода к созданию 3D моделей. В одном из них, наиболее популярном, объекты состоят из множества полигонов. В другом (freeform surface modelling) — из NURBS поверхностей, которые задаются кривыми (сплайнами). Каждый из подходов имеет свои преиму...
Курс лекций по JavaScript и Node.js в КПИ Товарищи инженеры, как и было обещано в анонсе, половина лекций (а это 51) уже доступны для просмотра на ютюбе и я продолжу их записывать в 2019 году. Часть из нужно будет перезаписать, потому, что в первых лекциях не самый лучший звук и потому, что очень простые темы у мен...
[Перевод] Нейросети и глубокое обучение: онлайн-учебник, глава 6, ч.2: недавний прогресс в распознавании изображений Содержание Глава 1: использование нейросетей для распознавания рукописных цифр Глава 2: как работает алгоритм обратного распространения Глава 3: ч.1: улучшение способа обучения нейросетей ч.2: почему регуляризация помогает уменьшать переобучение? ч.3: как выбрать гиперпара...
«Черная пятница» в Украине: 5 правил экономии В США и Западной Европе "Черная пятница" - это традиционный праздник скидок и шопинга, когда покупатели могут приобрести давно желанный товар по очень выгодным ценам. Сообщение «Черная пятница» в Украине: 5 правил экономии появились сначала на technoguide.
Cамая быстрая звезда покидает Млечный Путь со скоростью 1.7 км/с Черная дыра в центре галактики Млечный Путь разлучила две звезды Солнце постоянно движется в пространстве. Его скорость равняется 720 тысячам км/ч, но это ерунда в сравнение с другими звездами. Недавно астрономы обнаружили звезду под названием S5-HVS1, которая движется со ск...
Если вас заносит не в IT Жизнь – игра, иногда нам приходится играть по чужим, навязанным нам обстоятельствами правилам и делать не то, что хочется и к чему привык, а то, что сейчас нужно сделать. Невзирая на то, нравится это или нет. А может быть наоборот, вам хочется попробовать чего-нибудь новое. ...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Трамп практически сознался в том, что Huawei — всего лишь разменная монета в торговой войне с Китаем Переговоры по торговому соглашению между США и Китаем обострились в минувшее воскресение, когда администрация Трампа взяла и включила Huawei в перечень фирм, с которыми местным компаниям предписывается не вести бизнес. Итоги этого решения мы уже знаем: Google отключила ...
Внутри метеорита обнаружили неизвестный в природе минерал Так выглядит метеорит Уэддерберна Как думаете, сколько метеоритов падает на нашу планету в год? Согласно оценкам специалистов, их количество варьируется в районе 5-6 тонн в сутки, что составляет примерно 2 тысячи тонн в год. Немало, правда? Однако, впервые падение метеорита ...
[Из песочницы] Самое интересное на выставке Securika Moscow 2019 С 19 по 22 марта в cтоличном Экспоцентре прошла 25-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika Moscow 2019. Свои новинки представили более 400 российских и зарубежных компаний, среди которы...
Как защитить информацию на своем компьютере? Согласитесь, сегодня практически у каждого человека есть свой компьютер, ноутбук, планшет, смартфон и любое другое мобильное устройство, которое ежедневно подключается к всемирной паутине сети Интернет. Однако вы когда-нибудь задумывались о защите вашей информации, которая н...
[Из песочницы] Внедрение в компании системы поиска конструкторов-механиков с помощью Low-Code платформы Проблема подбора конструкторов для небольшой компании Так получилось, что любой проект в нашей компании не обходится без участия конструктора-механика и они постоянно перегружены работой. Сейчас в штате 4 конструктора. За последние 2 года мы сменили уже троих. Бывали моменты...
Как с Урала будут вывозить 82 000 тонн ядерных запасов СССР Впервые на этом объекте я побывал более 10 лет назад в качестве младшего научного сотрудника Института промышленной экологии УрО РАН. Мало кто за пределами Урала знает, но вот уже более 60 лет в 200 км от Екатеринбурга хранятся тысячи тонн радиоактивного монацита — запасов С...
Новый уровень безопасности МФУ: imageRUNNER ADVANCE III С увеличением встроенных функций офисные МФУ давно вышли за рамки тривиального сканирования/печати. Сейчас они превратились в полноценные самостоятельные устройства, интегрированные в высокотехнологичные локальные и глобальные сети, связывающие пользователей и организации ...
Flutter: локализация приложений средствами Android Studio Про локализацию (интернационализацию) приложений Flutter написано уже достаточно много. Официальная документация довольно подробно останавливается на этом вопросе, кроме этого ряд энтузиастов описывает самые различные подходы. Эта статья не претендует на полноту охвата вопр...
[Из песочницы] Обзор и тестирование 3D-сканера HP 3D Structured Light Scanner Pro S3 Приветствую вас. Недавно мне на работе довелось протестировать 3д-сканер от компании Hewlett Packard – HP 3D Structured Light Scanner Pro S3. Поэтому я решил поделиться с вами своим опытом его использования. Данный сканер работает по технологии структурированного света SLS....
Виртуалка своими руками. Как обфусцировать код при помощи виртуализации и что делать с такой защитой Для подписчиковЕсть множество решений для защиты программ, которые определяют работу внутри изолированных сред, работают с антиотладочными приемами, контролируют целостность своего кода и динамически шифруют свои данные в памяти, защищаясь от дампа. Еще одна мощная техника з...
В облако Microsoft неизвестные выложили подробные данные о каждом втором домовладельце США База данных содержала весьма подробные сведения об отдельных домах и их владельцах - с именами, адресами, датой рождения и географическими данными.Как отметили исследователи Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar), установить, кто составил эту базу, не удаётся, однак...
У искусственного интеллекта нашли кредитные риски К такому выводу пришли аналитики Moody’s в отчетео рисках конкуренции в применении искусственного интеллекта (ИИ), на котороый ссылается "КоммерсантЪ".Использование технологий интернета вещей и цифровизация становятся все популярнее, хотя лишь немногие компан...
Суперкомпьютер «El Capitan» возьмет на себя управление всем ядерным арсеналом США Еще в 2000-ом американский Конгресс принял решение создать Национальное управление ядерной безопасности (NNSA), которое занималось бы вопросами ядерного оружия США. А недавно уже в NNSA приняли решение о постройке особого суперкомпьютера «El Capitan», которому поручат управл...
«СёрчИнформ»: 75% ИБ-специалистов считают, что их компания защищена недостаточно 12 ноября специалисты по информационной безопасности отмечают профессиональный праздник. К этой дате «СёрчИнформ» расспросила представителей служб информационной безопасности о главных ИБ-угрозах и о том, как повысить ...
Fujitsu и порт Сингапура поручат искусственному интеллекту прогнозирование риска столкновения судов Компания Fujitsu объявила о результатах полевых испытаний, которые проводились в течение двух лет при содействии морского и портового управления Сингапура. Целью испытаний была оценка анализа рисков морских перевозок в Сингапурском проливе, выполняемого с применением те...
Какого металла больше всего во Вселенной Самым распространенным химическим элементом на нашей планете является углерод. Но в масштабах Вселенной Земля — лишь песчинка среди бескрайнего моря звезд и галактик. И в связи с этим становится интересным, а из чего состоит наша Вселенная? Что является основой далеки...
Встраиваем интерпретатор Python в java-приложение с помощью проекта Panama Пару дней назад увидел твит Брайана Гетца, но только сегодня дошли руки поиграться с примерами. Про это и хочу кратко рассказать. О проекте Panama на Хабре уже писали, поэтому просто покажу пару простых примеров того, как можно применить native binder. Читать дальше →
WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...
iPhone 11 Pro Max поразил работой батареи В последнее время производители смартфонов сосредоточились на нескольких основных параметрах, которые привлекают пользователей лучше всего. Например, в Apple не делают ставку на процессор, так как его возможности сложно измерить понятными для большинства потенциальных покупа...
[Перевод] В 90-х рэпер MC Hammer разрабатывал игру, но сегодня U Can't Touch This Выпущенная для американского рынка в октябре 1992 года Sega CD первые несколько месяцев держалась хорошо, но быстро начала терять коммерческую популярность. В основном это было вызвано слишком большим предрелизным ажиотажем. Потребители быстро осознали, что потрясающие FMV-...
Альтернативный оркестратор nomad на десктопе В настоящее время оркестрация контейнеров ассоциируется в первую очередь с kubernetes. Но это не единственный возможный выбор. Есть и альтернативные средства оркестрации, например nomad, разработчик HashiCorp (хорошо известный как разработчик средства виртуализации Vagrant)....
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Из песочницы] Размещай правильно: 7 идеальных мест для размещения видео-контента Итак, вы готовы сделать видео полноценной частью маркетинговых процессов вашей организации. Самое время. Существует множество исследований, в которых говорится, что в 2019 году порядка 80% контента, потребляемого нами в интернете, будет составлять видео (ссылка на исследова...
[Перевод] Краткая история читерства в видеоиграх Сразу с тех пор, как человечество начало играть в игры, появились люди, стремящиеся ради победы нарушать правила. Будь то шулерская игральная кость, подсчёт карт или удар бедром пинбольного автомата — можете спорить на что угодно: если есть игра с вероятностями, то кто-нибу...
[Перевод] Неожиданная красота простых чисел Значимость простых чисел, как в повседневном применении, так и во всех отраслях математики, невозможно переоценить. Мы спокойно полагаемся на их особые свойства, используя их как фундамент бесчисленного количества элементов нашего общества, ведь они являются неделимой часть...
Zyxel SecuReporter: новые функции сервиса анализа сетевой безопасности для малого и среднего бизнеса Компания Zyxel представила новые функции сервиса SecuReporter, который интегрирован в межсетевые экраны Zyxel серии ATP. Этот сервис помогает малому и среднему бизнесу (СМБ) и сервис-провайдерам оперативно принимать меры защиты от сетевых угроз ...
Попробуйте приложение, которое запускает нейросети на любом устройстве Когда говорят про использование машинного обучения и нейросетей, сразу кажется, что это все современные технологии, недоступные обычному пользователю: ведь надо не только разработать алгоритм, но и заставить его правильно работать, к тому же программа должна запускаться на ...
Что такое «темные фотоны» и почему физики снова начали их искать За последнее время количество информации о свойствах и строении элементарных частиц, из которых состоит вся наша Вселенная, значительно возросло. Это позволило ученым узнать больше об устройстве нашего мира. Однако одна вещь до сих пор не дает им покоя: темная материя. Ее н...
[Перевод] Безопасность обновления программного обеспечения От переводчика: я наткнулся на TheUpdateFramework при поиске библиотек, реализующих автоматическое обновление ПО на десктопе. С одной стороны, мне показалось интересным и обстоятельным представленное ниже описание аспектов безопасности систем обновления ПО; с другой — наверн...
[Из песочницы] Что должен знать не технический основатель о разработке ПО Даже самую простую техническую задачу можно реализовать множеством способов. Каждый доступный подход имеет плюсы и минусы, и свою стоимость — можно сделать автоматизацию за копейки, а можно потратить целое состояние. Обычно инженеры и компании по разработке ПО стремятся ре...
Подключиться мобильным устройством к базе данных без написания серверного кода Привет, Хабр! Хочу поделиться своим опытом использования Форсайт мобильной платформы. Если у вас встанет задача удалённого хранения данных и при этом не писать собственный сервер, то первое, что придёт на ум это инструмент Firebase Realtime Database. Большинство читающих зн...
Аудиотехнология: как кусочки пластика перемещают с помощью ультразвука и зачем это нужно Технология акустического пинцета известна с 1986 года. Она основана на явлении акустической левитации и использует ультразвуковые волны, чтобы поднимать в воздух объекты величиной в несколько миллиметров. До недавнего времени ученые могли манипулировать лишь одним пластиковы...
Как не продолбать пароли в Python скриптах Хранение паролей всегда было головной болью. В классическом варианте у вас есть пользователь, который очень старается не забыть жутко секретный «qwerty123» и информационная система, которая хранит хеш от этого пароля. Хорошая система еще и заботливо солит хеши, чтобы отрав...
Смартфон LG G8 не получит разговорный динамик, он будет передавать звук при помощи вибрации экрана Известный инсайдер под ником OnLeaks опубликовал на своей страничке в социальной сети Twitter информацию о том, что новый флагманский смартфон LG G8 получит технологию Sound on Display. According to my sources, #LGG8 will feature Sound on Display (SoD) technology... &md...
[Перевод] Восемь золотых правил Шнейдермана помогут вам создать лучший интерфейс Восемь золотых правил Шнейдермана помогут вам создать лучший интерфейс Следуйте «Восьми золотым правилам дизайна интерфейса» Бена Шнейдермана, если вы хотите создавать великолепные, производительные и не вызывающие разочарований пользовательские интерфейсы. Apple, Google и...
PVS-Studio идёт в облака – запуск анализа на Travis CI На данный момент облачные CI-системы — очень востребованный сервис. В этой статье мы расскажем, как, с помощью уже существующих средств, доступных в PVS-Studio, можно интегрировать анализ исходного кода с облачной CI платформой, на примере сервиса Travis CI. Читать дальше ...
Поколение Arduino. Что изобретают современные школьники Что скрывать, все мы в детстве пытались сконструировать что-нибудь техническое. Олдфаги еще помнят электроконструктор-радиоприемник, игры на программируемом калькуляторе и самодельные машинки на радиоуправлении. Сейчас, с появлением Arduino и LEGO Mindstorms, современным шко...
Об авторегрессионном оценивании спектральной плотности стационарного сигнала Методы спектрального оценивания стационарных случайных процессов, основанные на быстром преобразовании Фурье (БПФ), хорошо известны и широко применяются в инженерной практике. К их недостаткам следует отнести, в частности, высокую дисперсию (низкую точность) оценки при недос...
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
«Квантовое превосходство»: традиционное шифрование обречено Компания Google ненадолго опубликовала в Сети отчет об эпохальном достижении в области квантовых вычислений. Независимо от того, была ли эта публикация преждевременной, дни традиционного шифрования сочтены. Поздравляем: вам повезло жить в период достижения, возможно, само...
Генерация документов с помощью ONLYOFFICE DocumentBuilder Привет, Хабр. Я хочу рассказать об утилите под названием DocumentBuilder, которая позволяет генерировать документы, таблицы и презентации, а также показать, как можно его использовать для решения ваших задач, на примере создания резюме из шаблонов. Работает билдер следующи...
[Из песочницы] Машинное обучение в IT-мониторинге Введение Netcracker – это международная компания, разработчик комплексных IT-решений, включающих услуги по размещению и поддержке клиентского оборудования, а также хостингу созданной IT-системы для телеком-операторов. В основном это решения, связанные с организацией операц...
Астрономы впервые увидели рождение сверхмассивного объекта (черной дыры или нейтронной звезды) за пределами Млечного пути Художественное изображение черной дыры или нейтронной звезды, наблюдаемое обсерваторией Кека Астрономам впервые удалось запечатлеть момент коллапса звезды и последующее сверхмассивного объекта за пределами Млечного пути в реальном времени. По одной из версий этим объектом яв...
Ученые используют менее 1% данных, собираемых Большим Адронным Коллайдером На страницах нашего сайта мы неоднократно рассказывали о Большом Адронном Коллайдере, самом большом и мощном ускорителе частиц на сегодняшний день. Проведенные эксперименты уже позволили ученым найти множество новых, неизвестных ранее субатомных частиц, включая и "неуловимый...
Знакомьтесь: ransomware Nemty c поддельного сайта PayPal В сети появился новый шифровальщик Nemty, который предположительно является преемником GrandCrab или Buran. Вредоносное ПО главным образом распространяется с поддельного сайта PayPal и обладает рядом интересных особенностей. Подробности о работе этого ransomware – под катом....
Псевдо Lens Flare Привет, Хабр! Представляю вашему вниманию перевод статьи «Pseudo Lens Flare» автора John Chapman. Lens flare (блики на линзах) ― это фотографический артефакт, возникающий при рассеивании и преломлении света в системе линз. Хотя он является артефактом, существует множество...
Преимущества анализа приложений 7 уровня в межсетевых экранах. Часть 1. Основы Почему появилась эта статья? Неоднократно приходил к коллегам-безопасникам, которые пользуются межсетевым экраном нового поколения и видел, что они продолжают писать правила по номерам портов. На мое предложение перейти писать по имени приложений, слышал «А вдруг так не зар...
Ученые нашли самую далекую карликовую планету в Солнечной системе В прошлом году ученый Скотт Шеппард из Института Карнеги вместе с коллегами обнаружил самое далекое небесное тело Солнечной системы. Тогда объект назвали FarOut. Но на этом группа исследователей решила не останавливаться, и в этом году труды были вознаграждены: астрономы об...
[Перевод] PowerShell в роли инструмента для пентеста: скрипты и примеры от Varonis Хакеры любят использовать PowerShell для запуска «fileless malware» — бестелесных вредоносных программ, которые не являются традиционными бинарными файлами с компилированным вредоносным кодом, и по этой причине подчас не могут быть обнаружены антивирусными решениями. Powe...
[Из песочницы] Рассылка Push-уведомлений с SpringBoot сервера Предисловие Приветствую Вас. Недавно передо мной стала задача — настроить Push-уведомления на сайте. С этим я столкнулся впервые и во много разобраться мне помогла эта статья. В ней же уже есть описание серверной стороны, но, в процессе изучения данной темы я обнаружил более...
Асимметрия информации, информационная экономика и рынок ИБ Я уже обращался к теме экономики безопасности не один раз (последний - пару недель назад), но тема эта безгранична и поэтому я вновь вернуться к ней. Тем более и повод есть. Росс Андерсон пишет третье издание своего классического труда "Security Engineering" и по...
Сделан серьезный шаг на пути к созданию молекулярного компьютера С момента создания самого первого компьютера технологии стали развиваться так стремительно, как ни развивалась ни одна другая отрасль. Сейчас вычислительные машины в современном понимании уже подошли к пику своего развития и если мы хотим и дальше развивать технологии, нам ...
Как из домашнего ПК средствами виртуализации сохранить игровую систему Благодаря конкуренции и развитию НТП современные ПК позволяют выполнять множество простых и сложных задач одновременно, например играть и воспроизводить видео на ТВ, рендерить графику и читать новости в интернете, раздавая торренты параллельно, и т.д. и т.п. Многие идут даль...
Хочешь <s>похудеть</s> учиться ИТ самостоятельно? Спроси меня как Есть мнение, с которым я часто сталкиваюсь, — учиться самостоятельно невозможно, нужны профессионалы, которые будут вас вести по этому тернистому пути — объяснять, проверять, контролировать. Попробую опровергнуть это утверждение, а для этого, как известно, достаточно привест...
Как выглядит невидимая ранее луна Нептуна По мере того, как зонды Voyager пересекали Солнечную систему, они собрали массу открытий. Среди недавно обнаруженных объектов и явлений была большая коллекция маленьких лун, вращающихся вокруг Юпитера, Сатурна, Урана и Нептуна. Большинство из них были за пределами возможно...
AMD показала, на что способен её флагманский 64-ядерный процессор Компания AMD сегодня представила семинанометровые настольные процессоры Ryzen. Кроме этого на мероприятии компания в очередной раз похвасталась возможностями топового 64-ядерного серверного процессора Epyc поколения Rome. Напомним, это поколение также производится по се...
IDC: мировой рынок технологий безопасности в 2019 году превысит 100 миллиардов долларов В быстро меняющейся обстановке многим компаниям становится трудно поддерживать собственную службу безопасности, отмечают аналитики. Они обращаются к провайдерам управляемых услуг. Мировой объем продаж оборудования, программного обеспечения и услуг, связанных с безопасност...
[Из песочницы] Интерактивная лаборатория термодинамики как эффективное средство имитационного обучения Введение Имитационное обучение с использованием мультимедийных образовательных ресурсов является одним из перспективных направлений информатизации современного образования. Под имитационным обучением мы будем понимать такую модель обучения, в которой посредством программного...
ИБ становится дороже Затраты на информационную безопасность у российских предприятий растут, в том числе из-за ужесточения требований регулятора. Однако доля безопасности в затратах на ИТ в разных отраслях сильно дифференцирована, при этом самыми незащищенными являются образование и медицина. Та...
Скачать самую легендарную игру CS 1.6 Если вы хотите вспомнить молодость и сыграть в классическую игру, то перейдя по данной ссылке, вы сможете очень безопасно и быстро скачать контр страйк 1.6. Ресурс имеет абсолютно все самые популярные и интересные сборки данной игры. Всё что вам необходимо сделать, это выбр...
Военные РФ «вышли на след» спецназа США «Дельта» около сирийской нефти «Трамп одобрил военную операцию для обеспечения безопасности нефти на востоке Сирии», — сообщает Tg «Милитарист». Военные САР (Вооружённые силы Сирии) захватили нефтяное месторождение Малла Аббас на северо-востоке страны у города Румейлан, сообщают «РИА Новости» со ссылкой ...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
[Перевод] Картографирование шума с помощью KSQL, Raspberry Pi и радиоприемника На первый взгляд, в этой истории есть всё, чтобы заслужить статус романтичного поста накануне 8 марта: самолёты, любовь, чуточку шпионажа и, наконец, котик (точнее, кошка). Трудно представить, что всё это имеет самое непосредственное отношение к Kafka, KSQL и эксперименту ...
ФСТЭК будет штрафовать за несоблюдение закона об информационной инфраструктуре Объектами КИИ являются информационные системы госорганов, оборонные и энергетические предприятия, кредитно-финансовые организации.
[Из песочницы] Элементарные шифры на понятном языке Привет, Хабр! Все мы довольно часто слышим такие слова и словосочетания, как «шифрование данных», «секретные шифры», «криптозащита», «шифрование», но далеко не все понимают, о чем конкретно идет речь. В этом посте разберемся, что из себя представляет шифрование и рассмотрим...
Работу самого мощного миномёта в мире показали на видео В рамках учений артиллеристы поразили около 150 учебных целей, расположенных на расстоянии от 8 до 40 км. При этом координаты минометным расчётам передавались при помощи беспилотников «Элерон». Казнозарядный 240-мм миномёт 2Б8, установленный на 2С4, может использовать фугасн...
Руслан Абдикаликов, МЦРОАП: государства запоздали с регуляцией интернета Интервью с заместителем председателя Комитета по информационной безопасности о существующих рисках и плане «Б».
Безопасная дорога в цифровую жизнь В Москве состоялся масштабный форум по информационной безопасности Positive Hack Days 9. Форум по практической информационной безопасности Positive Hack Days 9, по замыслу его организаторов, был призван способствовать «безопасному переходу в небезопасную цифрову...
Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
V404 Cygni - уникальная черная дыра, которая своей гравитацией ломает окружающее пространство и "стреляет" плазменными пулями в космос Известно, что черные дыры являются весьма прожорливыми космическими объектами, "поедающими" все, что попадает в зону их досягаемости. Однако, не вся материя, захваченная черной дырой, поглощается ею, достаточно большая часть от известных черных дыр извергает некоторое количе...
Передача двумерных списков из python в DLL Всем привет. Решил несколько дополнить статью C/C++ из Python. Передача стандартных типов, таких как int, bool, float и так далее довольно проста, но мало необходима. С такими данными быстро справится и сам python, и врядли у кого-то возникнет необходимость вынесения части т...
25 миллионов устройств поражены зловредом Agent Smith Исследователи в области безопасности выявили новый зловред для операционной системы Android, который поразил 25 миллионов устройств. Он получил лаконичное название «Агент Смит».
[Перевод] Исследуем пределы пропускной способности Kafka в инфраструктуре Dropbox Широкое использование технологий Apache-стека — очевидный тренд. И Kafka на острие популярности: нынче людей, знающих такой брокер сообщений, пожалуй, превосходит количество тех, кто привык рядом со словом Кафка видеть слово Франц. Мы и сами активно используем эту технолог...
«Весенний документооборот 2019» под знаком 25-летия ЭОС: новые технологии и новые вызовы для рынка СЭД Традиционная конференция компании ЭОС «Весенний документооборот – 2019», прошедшая с 22 по 26 апреля в Ереване и Тбилиси, ознаменовала собой ряд событий и закономерностей, важных как для самой компании, так и для рынка автоматизации документооборота в целом. СЭД становится ...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Программа Microsoft Defender ATP стала доступна на платформе Mac Компания Microsoft объявила о доступности программного продукта Defender Advanced Threat Protection (ATP) на платформе Mac. Отметим, что под измененным по очевидной причине названием кроется программа Windows Defender ATP, хорошо знакомая пользователям Windows. Пока нов...
[Из песочницы] О чем молчит EXPLAIN, и как его разговорить Классический вопрос, с которым разработчик приходит к своему DBA или владелец бизнеса — к консультанту по PostgreSQL, почти всегда звучит одинаково: «Почему запросы выполняются на базе так долго?» Традиционный набор причин: неэффективный алгоритм когда вы решили сделать J...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Предварительный обзор Raijintek Delos RBW. Башня на три вентилятора В последнее время производители компьютерного железа стали активно работать в направлении дизайнерских решений — каждый хочет как-то выделиться на фоне остальных, показать свои преимущества и крутые решения. Кто-то просто делает свою башню большой и громоздкой, чтобы на фоне...
Как обеспечить безопасность разработки, сохранив время и нервы Переход в digital-сегмент банков, ритейла, медицины и других жизненно важных отраслей производства и обслуживания спровоцировал многочисленные угрозы в плане безопасности. Сегодня во всем мире продолжает расти активность злоумышленников, а вопросы защиты пользовательских и к...
GOSINT — open source решение для управления индикаторами компрометации (IoC) Одной из горячих тем в кибербезопасности в последнее время стали SOCи (Security Operations Center), которые не очень удачно переводят на русский язык как «центры мониторинга безопасности», умаляя тем самым одну из важных функций SOC, связанную с реагированием на инциденты ИБ...
Основные понятия стандартной библиотеки С++ Данная статья определяет основные понятия стандартной библиотеки С++. Она приводится для того чтобы на неё ссылаться в дальнейшем. Наибольшей частью стандартной библиотеки С++ является библиотека STL (Standard Template Library – Стандартная Библиотека Шаблонов). Библиотека S...
Жертвы шифровальщика STOP получили бесплатный декриптор Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шиф...
Низкий, высокий, последний. КЗС — пятый элемент Лахта Центра Нам часто адресуют вопрос – будут ли в Лахте еще небоскребы? Высотный район, вроде Москва-Сити или Дефанса? Видно, что рядом с Лахта Центром набирает обороты еще одна стройка. Может, за ее синим забором скрывается рождение нового, даже более невероятного супернебоскреба? ...
Как ускорить работу с API на языке R с помощью параллельных вычислений, на примере API Яндекс.Директ (Часть 2) В прошлой статье я рассказал о том, что такое многопоточность, и привёл примеры её реализации на языке R при работе с API Яндекс.Директ с помощью пакетов doSNOW, doParallel и конструкции foreach. Данная статья является продолжением, но может быть рассмотрена как автономное р...
Необычное столкновение трех сверхмассивных черных дыр и его последствия Так выглядит траектория столкновения трех галактик Одни из самых таинственных объектов во Вселенной — черные дыры, скрывают в себе невероятное количество тайн. Ученые всего мира ломают голову над такими вопросами, как и почему сверхмассивные черные дыры существуют в це...
Обзор Lemmings. Странная головоломка Играть в головоломки на смартфоне то еще удовольствие — иногда разработчик делает слишком сложные уровни, чтобы вы не могли пройти дальше определенного момента и тратили деньги на встроенные покупки. Иногда уровни слишком не сбалансированы, чтобы вы могли играть с удовольств...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
[Перевод] Шейдеры интерактивных карт в Unity Этот туториал посвящён интерактивным картам и их созданию в Unity при помощи шейдеров. Этот эффект может служить основой более сложных техник, например голографических проекций или даже песочного стола из фильма «Чёрная пантера». Источником вдохновения для этого туториала...
CISO адаптируются к меняющимся угрозам Как показало недавнее исследование Cisco 2019 CISO Benchmark Study, директора по информационной безопасности …
Ядерные войны далекого прошлого? Раз уж написали статью про «а вдруг Земля не плоская», пожалуй расскажу еще про одну теорию заговора Мы живем в удивительное время и постоянно узнаем удивительные вещи. Что Земля плоская, что Нерон и Наполеон — один человек, что не только американцы не летали на Луну, а воо...
Почему черные дыры до сих пор не поглотили всю Вселенную Если исходить из классического описания черной дыры, то это некий сверхмассивный объект, который постоянно и неумолимо притягивает к себе окружающую материю. Обратного пути нет – вещество достигает дыры, поглощается и становится ее частью. Из-за этого черные дыры все время р...
Создаем виджет с помощью пользовательских CSS-свойств: встраиваем кастомную ссылку на сайт NHL Автор курса Нетологии «HTML-верстка», Стас Мельников, показал пример верстки виджета, который можно встроить на сторонний сайт. В прошлый раз мы рассказали, что такое пользовательские свойства, а сейчас на примере сайта NHL покажем, как с их помощью встроить кастомную ссыл...
Глава МВД назвал неконтролируемое развитие компьютерных технологий угрозой безопасности РФ "Серьезную угрозу безопасности страны представляет неконтролируемое функционирование и развитие компьютерных и телекоммуникационных технологий, которые сопровождаются активизацией противоправных проявлений", - сказал Владимир Колокольцев.
Много свойств или свойство-объект: критерии выбора Много свойств или свойство-объект: критерии выбора Мы используя Vue, разрабатываем компоненты различного рода и условий применения. Одной из ключевых частей любых компонентов — это их интерфейс. Во Vue, передаваемые свойства — являются очень важной, если не самой важной, ч...
Как создатели вредоносного софта пытаются избежать его обнаружения: разбираем на примере Spy.GmFUToMitm Изображение: Unsplash Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили интересный образец вредоносного ПО, распространяющийся в китайском сегменте интернета. Этот софт используется, среди прочего, для осуществления M...
Data Science «спецназ» собственными силами Практика показывает, что многие enterprise компании сталкиваются с трудностью в реализации аналитических проектов. Все дело в том, что, в отличии от классических проектов по поставке железа или внедрению вендорских решений, укладывающихся в линейную модель исполнения, задач...
[Перевод] Как использовать диаграммы Вороного для управления ИИ Какой маршрут будет самым безопасным, где больше всего врагов и где ближайшая аптечка? Все эти часто встречающиеся задачи о пространственных связях можно эффективно решать при помощи математических разбиений под названием «диаграммы Вороного». Из этого поста вы узнаете, как...
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
Астрономы обнаружили самый мощный естественный ускоритель частиц в нашей галактике Взрыв сверхновой, образовавший известную Крабовидную туманность (NGC 1952), произошел около тысячи лет назад, но и до сих пор этот космический объект продолжает излучать в окружающее пространство потоки излучения, состоящие из частиц с очень высокой энергией. И не просто оче...
Сразу шесть галактик превратились в ярчайшие квазары: астрономы недоумевают По сравнению с нашей короткой человеческой жизнью мы склонны думать о событиях в галактических масштабах как о событиях, которые происходят крайне медленно. Но это не всегда так. За считанные месяцы сразу шесть галактик претерпели существенные изменения. Они прошли путь от о...
JS-битва: как я написал свой eval() Вы можете помнить Александра Коротаева по браузерной версии «Героев Меча и Магии»: расшифровка его доклада о ней собрала на Хабре громадное количество просмотров. А теперь он сделал игру, ориентированную на программистов: играть в неё надо JS-кодом. В этот раз на разработку...
StickIt 2.0.11 StickIt! – это забавное и простое приложение-фоторедактор для Android, с помощью которого можно быстро вырезать какой-либо объект с изображения и сделать оригинальные стикеры. Работа программы полуавтоматическая. Это значит, что для вырезания объекта придется приложить ...
AMD представила процессоры Ryzen Pro 3000. В серии 8 моделей, включая топовую 12-ядерную Ryzen 9 PRO 3900 Компания AMD сегодня сообщила о широкой доступности новой линейки процессоров — Ryzen Pro 3000. В отличие от уже хорошо известных моделей пользовательской линейки Ryzen 3000, новинки предназначены для использования в бизнес-среде. В частности, они будут применятьс...
Поиск задач в JIRA (простым языком). Часть 2: Продвинутый поиск Структуру JQL-запросов без примеров сложно понять специалистам, не знакомым ранее с JIRA. Мы уже успели рассказать про быстрый и базовый поиск. Теперь же прейдем к самому мощному из трех методов — к продвинутому поиску. В этом режиме вы можете указывать критерии, которые ...
Разбираем протокол пейджерных сообщений POCSAG, ч1 Привет habr, Давным-давно, когда мобильный телефон стоил 2000$ и минута звонка стоила 50 центов, была такая популярная штука как пейджинговая связь. Затем связь стала дешевле, и пейджер сначала превратился из престижного атрибута делового человека в непрестижный атрибут кур...
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
Как мы тестировали технологию распознавания лиц и что из этого вышло Технологии биометрии стремительно проникают в нашу жизнь. Распознавание лиц появляется в гаджетах. Банки по всему миру приходят к использованию этой технологии в банкоматах. Камеры сети видеонаблюдения, подключенные к системе распознавания лиц, призваны помочь правоохранит...
Новое устройство позволяет создавать голограммы при помощи ультразвука Возможно, что фантастика — это не такая уж и фантастика… Исследователи из Университета Сассекса (Великобритания), по всей видимости, являются фанатами серии фильмов «Звездные Войны». Но даже если это и не так, то они создали устройство, которое очень по...
Как определить адрес смарт-контракта до деплоя: использование CREATE2 для криптобиржи Тема блокчейна не перестает быть источником не только всяческого хайпа, но и весьма ценных с технологической точки зрения идей. Посему не обошла она стороной и жителей солнечного города. Присматриваются люди, изучают, пытаются переложить свою экспертизу в традиционном инфобе...
Новая визуализация, сделанная учеными НАСА, позволяет нам взглянуть на реальную черную дыру Специалисты и ученые американского космического агентства НАСА недавно выпустили новую визуализацию, на которой видно черную дыру, окруженную ярко светящимся искаженным диском нагретой материи. На этой мультипликации очень хорошо видно, как сильнейшие гравитационные силы чер...
Инженерные подходы и чеклисты: как не сойти с ума в хаосе задач Привет! Меня зовут Олег, и я frontend-разработчик в Альфа-Банке. Я хочу рассказать вам немного философскую историю — про инженерный подход к разработке, про мою первую работу и грабли, которые я там собрал, про то, почему чеклисты очень важны (и спасают жизни). А еще про ...
«Лаборатория Касперского» обеспечила Tele2 безопасной связью без ограничений Tele2 доверила защиту своих информационных ресурсов продукту Kaspersky Security для виртуальных сред. Это решение ограждает от самых сложных известных и неизвестных угроз виртуальные рабочие места и серверы федерального мобильного ...
Власти хотят наказывать за нарушения требований закона о безопасности критической информационной инфраструктуры Федеральная служба по техническому и экспортному контролю начала разработку законопроекта, вводящего административную ответственность за такие нарушения. Закон о безопасности критической инфраструктуры вступил в силу больше года назад, но полноценно так и не заработал.
[Перевод] Основы движков JavaScript: прототипы оптимизации. Часть 1 Всем привет. Все меньше времени остается до запуска курса «Безопасность информационных систем», поэтому сегодня мы продолжаем делиться публикациями, приуроченными к запуску данного курса. Кстати, нынешняя публикация является продолжением вот этих двух статей: «Основы движков...
6. Check Point Getting Started R80.20. Начало работы в SmartConsole Добро пожаловать на 6-й урок. Сегодня мы наконец поработаем со знаменитым графическим интерфейсом Check Point. То, за что большинство любят Check Point, а некоторые — ненавидят. Если помните прошлый урок, то там я сказал, что настройками безопасности можно управлять либо ч...
Камера OnePlus 7 Pro оказалась не той, за кого себя выдаёт После презентации OnePlus 7 Pro стало понятно, что китайская компания действительно хорошенько поработала над возможностями камеры в своём новом флагмане. Правда, некоторое время спустя издание Android Police детальнее разобралось в вопросе камер 7 Pro и выяснило, что заявл...
Таинственная «Планета Х» может оказаться первичной черной дырой На краю Солнечной системе неизвестный астрономам объект изменяет траектории полета кусков космического льда. Их овальные орбиты всегда направлены в одну сторону и отклоняются на одинаковый градус. Сначала ученые полагали, что это влияние некой таинственной планеты, которую о...
Древности: три истории о компании Palm Эта компания сменила десяток названий, но давайте просто будем использовать самое первое, оригинальное. Palm Computing обычно вызывает самые теплые чувства у любителей компьютерной старины, а когда-то ее карманные компьютеры были, в некотором смысле, выбором по умолчанию. Ис...
ИИ от OpenAI научился писать поэмы, статьи и новости Несмотря на то, что чатботы пока еще не слишком хорошо поддерживают беседу с людьми (хотя и постоянно совершенствуются в этом), с текстом они работают гораздо лучше. Проверить это утверждение можно при помощи веб-приложения, основа для которого — искусственный интеллект (с...
Репортаж с презентации Redmi Note 7 и Mi Play + розыгрыш! Несмотря на то, что мы успели сделать и полновесный обзор, и даже видео, посвященное королю бюджетного сектора Redmi Note 7, официально он к нам приехал лишь на днях. До этого был только в Китае. А вот Mi Play, который также был показан на официальной презентации, интересен ...
НАТО «случайно» рассекретило расположение ядерного оружия США Один из членов Комитета по обороне и безопасности Парламентской ассамблеи НАТО в апреле опубликовал доклад под названием «Новая эра ядерного сдерживания? Модернизация, контроль вооружений и ядерные силы союзников». Всё бы ничего, но в этом докладе раскрывались места хранения...
США хотят позволить суперкомпьютеру управлять ядерным потенциалом страны На сегодняшний день суперкомпьютеры уже довольно часто используются для самых разных задач. Вычислительные мощности современных суперкомпьютеров позволяют проводить сложнейшие математические расчеты, помогать в создании новых эффективных лекарств и даже в поиске внеземной ж...
Ферма по выращиванию идей 1. До конечной цели оставалось немного – около трети пути, – когда космический крейсер попал под сильнейшее информационное обледенение. То, что осталось от погибшей цивилизации, витало в пустоте. Абзацы научных сочинений и образы из литературных произведений, разрозненны...
[Перевод] Использование UIViewPropertyAnimator для создание пользовательских анимаций Создание анимаций это здорово. Они являются важной частью iOS Human Interface Guidelines. Анимации помогают привлечь внимание пользователя к важным вещам или попросту делают приложение не таким скучным. Существует несколько способов реализовать анимацию в iOS. Вероятно, са...
Все очень плохо или новый вид перехвата трафика 13 марта в рабочую группу RIPE по борьбе со злоупотреблениями поступило предложение рассматривать BGP-перехват (hjjack) в качестве нарушения политики RIPE. В случае принятия предложения интернет-провайдер, атакованный с помощью перехвата трафика, получал бы возможность отпра...
ЦБ и ФАС намерены противостоять IT-экспансии Сбера Регуляторы обеспокоены скупкой стартапов, влиянием гиганта (-ов) на смежные рынки, координацией цен, использованием госденег на нужды далёкие от традиционного банкинга..
Киберпреступники стали организованнее Компания Fortinet опубликовала результаты ежеквартального отчета о глобальных угрозах безопасности Global Threat Landscape Report .Исследование показывает, что киберпреступники продолжают совершенствовать методы своих атак, в том числе используют специально разрабатываемые п...
Смартфон BQ 5541L Shark Rush: доступный мобильный «внедорожник» российского бренда Этот смартфон в симпатичном защищенном корпусе имеет скромную начинку — камеры, например, совсем слабые. Странно, но большинство производителей при выпуске таких аппаратов сосредотачивается именно на защитных свойствах корпуса, игнорируя более традиционные аспекты смартфона,...
Конструирующий XPath? Алгоритмический XPath? Ничего, кроме XPath Здравствуйте, уважаемые читатели. В этой публикации речь пойдет о немного нестандартных применениях такого хорошо известного формализма как XPath. Все знают, что он очень удобен для извлечения информации из XML- или HTML- или еще каких-нибудь *ML-документов (как простых текс...
Microsoft: за 2018 год число фишинговых атак выросло на 350% Корпорация Microsoft представила 24-й отчет об угрозах информационной безопасности Security Intelligence Report …
Утекли спецификации будущего хита Xiaomi Redmi 8A Смартфоны серии Xiaomi Redmi — одни из самых популярных у китайской компании, потому что самые дешёвые. У бренда сейчас множество конкурентов, которые пытаются предлагать аналогичные решения, но получается часто или дороже или хуже по спецификациям. Xiaomi же отлично знает...
Как зеленый джуниор в IT попал Зачем вообще эта статья, для кого и что дает читателю Для тех, кто не хочет читать много, краткий ответДля тех, кто только думает о смене профессии или уже в пути. Моя статья дает мотивации. После написания статей о bike (раз, два) меня много спрашивали о том, как я попал...
Безопасность контейнеров в CI/CD На дворе наступила осень, во всю бушует техноутопия. Технологии стремительно рвутся вперед. Мы носим в кармане компьютер, вычислительная мощность которого в сотни миллионов раз больше мощности компьютеров, управляющих полетами на Луну. С помощью Youtube VR мы можем плавать в...
Автомобили Subaru начали ломаться из-за парфюмерии и косметики В последние годы компания Subaru часто сталкивается с проблемами, связанными с автомобилями. В конце 2018 года ей пришлось отозвать 400 000 транспортных средств из-за неисправных клапанных пружин — выполнение исправлений явно потребовало много времени и сил. Также ей приход...
Мы все работаем на Google! Или для чего нужна капча? Капча стала неотъемлемой частью нашей жизни. Если вы с ней не сталкивались, вы или счастливчик, или вас просто не существует. Маленькие картинки, на которых надо отметить машины, велосипеды, светофоры и так далее, встречаются всегда и везде. Особенно часто грешит этим Googl...
Во время универсиады предотвращено 2,5 тыс. кибератак В этот период было зафиксировано большое количество попыток провести кибератаки типа "отказ в обслуживании" через внешний контур информационных сетей энергообъектов или получить несанкционированный доступ через локальные сети. Комплекс мер, принятых дочерним предпр...
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
Небольшая история о том, как удобство иногда стреляет в колено Артем Азарьев, руководитель направления центра компетенций дистанционных каналов обслуживания дирекции информационных технологий МКБ Привет, Хабр! Меня зовут Артем Азарьев, я тимлид Android-команды Московского кредитного банка, и сегодня хочу поговорить о безопасности при...
Gemalto увеличила продажи на 3% Главным драйвером роста является подразделение, занимающееся технологиями идентификации, информационной безопасности и Интернета вещей.
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
[Перевод] Шардинг в Блокчейне Всем привет, я один из разработчиков Near Protocol, который, среди прочего, реализует шардинг, и в этой статье хочу подробно рассказать что вообще такое шардинг в блокчейне, как он работает, и коснуться ряда проблем, которые возникают при попытке его построить. Хорошо извест...
Учиться и работать: опыт магистрантов факультета информационных технологий и программирования Мы пообщались с преподавателями и выпускниками магистерской программы «Речевые информационные системы» о том, как вуз помогает совмещать учебу и первые шаги в карьере. Хабрапосты о нашей магистратуре: Как начать карьеру еще в вузе — опыт выпускников четырех профильных маг...
Тест для определения болезни Паркинсона по почерку может выйти в 2022 году RMIT Диагностирование болезни Паркинсона — непростая задача. Специалисты не знают, как обнаружить заболевание до появления симптомов; при этом даже когда симптомы появились, зачастую бывает непросто определить их как связанные именно с данной болезнью, а не с рядом друг...
Machine Learning для Vertica Аннотация В данной статье я хочу поделиться собственным опытом работы с машинным обучением в хранилище данных на Vertica. Скажем честно, я не являюсь аналитиком-экспертом, который сможет в деталях расписать все многообразие методик исследования и алгоритмов прогнозирования ...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...