Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
Ростелеком обвинили в “угоне” трафика Google и Amazon Инцидент затронул более 8 800 маршрутов интернет-трафика из более чем 200 сетей и продолжался около часа. Затронутые компании — это одни из ключевых игроков на рынке облачных технологий и CDN, включая такие громкие имена, как Google, Amazon, Facebook, Akamai, Cloudflare, GoD...
Как надо исправлять утечки маршрутов Стоит оговориться, что нижеследующая история во многом уникальна. И вот как она начиналась. В течение примерно одного часа, начиная с 19.28 UTC вчера, 1 апреля 2020 года, крупнейший российский интернет-провайдер — Ростелеком (AS12389) — начал анонсировать сетевые префиксы к...
Anycast против Unicast: что лучше выбирать в каждом случае Про Anycast наверняка многие слышали. При этом методе сетевой адресации и маршрутизации один IP-адрес присваивается нескольким серверам в сети. Эти серверы могут находиться даже в удаленных друг от друга ЦОД. Идея Anycast в том, что, в зависимости от местоположения источника...
Делаем маршрутизацию (роутинг) на OpenStreetMap. Введение Хотелось бы поделиться опытом создания систем маршрутизации PostgreSQL/PgRouting на карте OpenStreetMap. Речь пойдет о разработке [коммерческих] решений со сложными требованиями, для более простых проектов, вероятно, достаточно обратиться к документации. Насколько мне извест...
Телеком-дайджест — материалы о работе провайдеров В подборку вошли статьи, подготовленные специалистами VAS Experts, а также научные работы и материалы англоязычных ресурсов. Под катом — как запустить собственного оператора связи, как мигрировать ИТ-инфраструктуру на IPv6 и выявить брутфорс-атаку в сети провайдера. Читать...
Делаем маршрутизацию (роутинг) на OpenStreetMap. Добавляем поддержку односторонних дорог Продолжаем цикл статей про построение систем роутинга со сложными требованиями на основе Open Source базы данных PostgreSQL и расширения PgRouting на карте OpenStreetMap. Сегодня мы поговорим о том, как добавить поддержку односторонних дорог (направлений движения). Зачастую,...
Интернет-трафик в Европе вырос в полтора раза. Магистральные провайдеры фиксируют рекорды нагрузки Разговоры о том, что массовая самоизоляция европейцев увеличила нагрузку на интернет-инфраструктуру на всех уровнях ходят начиная с марта месяца, однако разные источники дают разные данные. Одни говорят, что нагрузка выросла многократно, другие заявляют о цифрах в районе 20 ...
Juniper Networks поставила оборудование для ПАО Ростелеком Компания Juniper Networks, (NYSE: JNPR), лидер в безопасных сетях с элементами искусственного интеллекта, осуществила поставку оборудования для масштабной модернизации инфраструктуры крупнейшего российского провайдера цифровых услуг – ПАО Ростелеком. Проект представляет...
Как сократить расходы в AWS Мир кардинально меняется. Многие компании ищут любые способы для сокращения расходов, просто для того, чтобы выжить. При этом усиливается нагрузка на онлайн-сервисы — особенно те, которые связаны с организацией удалённой работы, проведением видео-конференций, онлайн-обучение...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...
BGP route leaks. Разбираемся с эффектом бабочки в глобальной сети Для подписчиковВсе крупные сети и особенно сети провайдеров строятся на одном протоколе — BGP. Сегодня мы рассмотрим с технической стороны один из главных недостатков BGP: полное отсутствие проверки полученных маршрутов. Из-за этого возможна уязвимость, которая называется ro...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки: — Overpass The Hash/Pass The Key...
В России испытали «автономный интернет» Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России прошли первые учения, которые предусмотрены законом о «суверенном или автономном интернете». Замминистра Алексей Соколов подтвердил, что учения проходили несколько дней в...
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
Ситуация: американских провайдеров просят убрать пороги на скачивание данных — что в итоге В марте некоторые провайдеры США временно сняли лимиты на трафик для физ.лиц. Однако сенаторы и организации по защите прав потребителей призывают сделать изменение перманентным. Читать дальше →
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
«Русхимсеть» перенесла ИТ-инфраструктуру в облако ИТ-ГРАД Провайдеры «ИТ-ГРАД» и #CloudMTS сообщают о реализации комплексного проекта по организации облачной инфраструктуры для компании «Русхимсеть». Объединенная команда провайдеров провела аудит и перенесла в облако почти всю ...
DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...
Алгоритмы Яндекса помогут бизнесу планировать доставку онлайн-заказов Сервисы онлайн-заказов и доставки сейчас переживают резкий рост. По статистике Яндекс.Маршрутизации среднее число маршрутов, построенных бизнесами в марте, выросло на 30% по сравнению с февралём. Мы ожидаем, что в условиях такого роста автоматизация доставки понадобится комп...
Сотни тысяч маршрутов в секунду на ядро. Опыт Яндекс.Маршрутизации Пару недель назад Даня Тарарухин рассказал на Хабре, как появился наш сервис, Яндекс.Маршрутизация, и как он помогает компаниям с логистикой. Создавая платформу, мы решили несколько интересных проблем, одной из которых и посвящён сегодняшний пост. Я хочу поговорить о самом...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
На Яндекс.Картах появились «Маршруты для малого и среднего бизнеса» Яндекс добавил в веб-версию Карт «Маршруты для малого бизнеса». Инструмент поможет небольшим компаниям с собственной доставкой составлять и оптимизировать маршруты для водителей. «Маршруты для малого бизнеса» работают на технологиях Яндекс.Маршрутизации — логистической платф...
Президент МТС попросил абонентов воздержаться от пересылки "тяжелых" видео в мессенджерах "Когда количество таких видео растет в прогрессии это создает необязательную, но значительную нагрузку на инфраструктуру операторов", - написал Алексей Корня. Ранее операторы зафиксировали рост нагрузки на сети из-за эпидемии коронавируса.
Диод данных предотвратит кибератаки на промышленные объекты Диод данных SecureDiode - сетевое устройство для организации постоянной передачи данных в режиме реального времени между двумя сетями с различными уровнями безопасности. Он представляет собой шлюз между публичной и закрытой сетью и обеспечивает однонаправленность передачи ин...
Некорректная полемика В данной статье попробуем рассмотреть варианты некорректной полемики, которая, увы, часто встречается на Хабр и иных площадках. Абсолютизирование описанного подхода Читать дальше →
Пока все дома: как защитить инфраструктуру IT-компании на удаленке Карантин заставил IT-отрасль перейти на удаленку. Оказалось, что инфраструктура многих компаний к такому не готова — удаленный доступ дается на скорую руку, а VPN-серверы конфигурируют за пару дней. А еще дистанционная работа обостряет человеческий фактор, из-за которого про...
Почему облака становятся грозовыми тучами: ошибки развёртывания облачной инфраструктуры Облачное внедрение в крупной организации обычно включает множество услуг от различных провайдеров, каждый из которых имеет свои правила взаимодействия, настройки и даже протоколы. В результате конфигурация безопасности становится настолько сложной, что её трудно отследить ...
Hack The Box. Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье намучаемся с нагрузками metasрloit и msfvenom, сделаем Office документ с нагрукой msvenom, рассмотрим поиск ...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
Невыдуманные истории про сеть: как я учил физику на своих и чужих ошибках Привет, Хабр! Меня зовут Антон Клочков, я сетевой архитектор в компании DataLine, а также участник проекта linkmeup. Я занимаюсь сетью более 10 лет и за это время успел поработать в больших и маленьких телеком-операторах, крупных корпорациях и небольших бизнесах. На практи...
[Из песочницы] Тесты на pytest с генерацией отчетов в Allure с использованием Docker и Gitlab Pages и частично selenium Этот текст предназначен для начинающих тестировщиков, желающих понять как делать отчеты на allure с историей тестов, также разъяснить где их хранить, чтобы в отчет мог заглянуть любой участник вашей команды. Когда я хотел добавить в gitlab автотесты в стеке python, allure, ...
Telegram заменит TOR и даркнет: новый функционал TON Sites Те сайты, что мы видим открывая ссылку в браузере являются частью Сети. Она работает на основе стека (группы) протоколов TCP/IP. Среди них наиболее важными являются Transmission Control Protocol (протокол управления передачей, TCP), Internet Protocol (протокол интернета или ...
Snort или Suricata. Часть 2: установка и первичная настройка Suricata Если верить статистике, объем сетевого трафика увеличивается примерно на 50% каждый год. Это приводит к росту нагрузки на оборудование и, в частности, повышает требования к производительности IDS/IPS. Можно покупать дорогостоящее специализированное железо, но есть вариант по...
Крупнейшие соцсети присоединились к борьбе против дезинформации о новом вирусе По словам представителей крупнейшей социальной сети в мире Facebook, компания приняла решение присоединиться к борьбе против дезинформации о распространяющемся быстрыми темпами коронавирусе.
Переход с OpenVPN на WireGuard для объединения сетей в одну сеть L2 Хотел бы поделиться опытом объединения сетей в трех географически удаленных квартирах, в каждой из которых в качестве шлюза используются роутеры с OpenWRT, в одну общую сеть. При выборе способа объединения сетей между L3 с маршрутизацией подсетей и L2 с бриджингом, когда в...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Почему я использую Matrix вместо Telegram Привет, меня зовут Михаил Подивилов. Я специализируюсь на сетевых технологиях и преподаю в Сетевой академии Cisco. Matrix — замечательный, но недооценённый децентрализованный протокол обмена сообщениями с прилагающимся к нему клиентом Element, который я считаю достойной и ж...
Бесплатное предложение Cisco по организации защищенного удаленного доступа Текущая ситуация с распространением коронавируса (COVID-19) вынуждает многих сотрудников по всему миру работать удаленно. Хотя это и необходимо, этот новый уровень гибкости рабочих мест создает внезапную нагрузку на ИТ-отделы и подразделения информационной безопасности, особ...
Учет спецодежды и спецоснастки в 1С:ERP: как обойти ограничения типового функционала Сегментом особого внимания особенно в крупных производственных и промышленных организациях является учет спецодежды и спецоснастки с необходимостью оперативного получения информации об их наличии и состоянии, не только в суммовом, но и в количественном выражении. Беря в...
Создание отказоустойчивой ИТ инфраструктуры. Часть 3. Организация маршрутизации на роутерах VyOS Основная цель статьи – показать процесс установки и настройки виртуальных маршрутизаторов VyOS на кластере oVirt, для организации связи на уровне L3 между внутренними и внешними сетями. Также в статье будут рассмотрены вопросы, связанные с особенностями настройки выхода в Ин...
Microsoft признала ошибку Windows, из-за которой «пропадает» интернет Компания Microsoft признала ещё одну неприятную ошибку в новой версии Windows 10 (2004 или May 2020 Update). Проблема заключается в том, что на некоторых ПК выдаётся некорректное предупреждение о проблемах с подключением к сети. Пользователи жалуются ...
Facebook и Instagram снижают качество видео в Европе Вслед за стриминговыми сервисами социальные сети также приняли решение понизить качество видео, чтобы помочь европейской коммуникационной инфраструктуре справиться с возросшей нагрузкой. Нагрузка на сети передачи данных существенно возросла в результате пандемии коронавируса...
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
IPv6 — вы делаете это неправильно Вокруг IPv6 много заблуждений и мифов. Часто хостинг-провайдеры неправильно понимают, как его использовать и размышляют устаревшими подходами из мира IPv4. Например, имея октиллионы IPv6-адресов, хостер продает адреса клиентам поштучно вместо того, чтобы выделять полноценн...
Число «коронавирусных» кибератак выросло до 5 000 в день По данным ThreatCloud, технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.В период с января по март Check Point...
Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...
Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...
Яндекс на 3 месяца открыл бесплатный доступ к маршрутизации Сервис автоматического планирования маршрутов Яндекс.Маршрутизация станет бесплатным для всех новых пользователей на 3 месяца. В бесплатный пакет входит доступ к алгоритмам оптимизации доставки и консультации специалистов Яндекса. Сервисы онлайн-заказов и доставки сейчас пер...
Мошенники продолжают наживаться на пандемии Киберпреступники продолжают распространять фейковые сообщения "с актуальной и достоверной информацией о COVID-19". Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к п...
Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...
Microsoft выпустила внеочередное обновление Windows 10 Ввиду многочисленных ошибок и проблем с Windows 10, софтверный гигант подготовил и выпустил внеочередное обновление ОС.Обновлены сборки Windows 10 в версиях 1909 и 1903. Апдейты KB4532695 выпущены под номерами сборок 18362.628 и 18363.628. Их задача — повышение точност...
[Перевод] LDAP-«аутентификация» — это антипаттерн Сегодня в любой организации есть LDAP-каталог, наполненный пользователями этой организации. Если присмотреться, вы найдете одно или несколько приложений, которые используют этот же каталог для «аутентификации». И кавычки здесь неспроста, ведь LDAP — это протокол доступа к ...
Операторы подвели итоги тестирования оборудования для «суверенного Рунета» Как пишет Tadviser со ссылкой на РБК, у у "Билайна" и "Дом.ru" во время испытаний заметно упала скорость передачи трафика, а у "Транстелекома", МТС и "Ростелекома" сеть прекратила работу полностью.Директор по технической инфраструктуре...
Новая бета-версия Android 12 содержит множество исправлений Компания Google выпустила новую бета-версию операционной системы Android 12, которая содержит множество исправлений. Версия Android Developer Preview 2.2. предназначена для разработчиков, которые должны подготовить свои приложения к моменту релиза финальной версии. По с...
Новый открытый VPN-протокол — на что обратить внимание Большинство VPN-провайдеров для построения сервисов использует стандартные решения вроде OpenVPN и IKEv2. Однако малая их часть выбирает другой путь и разрабатывает собственные протоколы — одним из них стал Lightway. В статье обсуждаем его возможности, достоинства, недостатк...
Пентест сети провайдера или почему не стоит доверять свои данные провайдерам в Узбекистане Буквально несколько месяцев назад домашний интернет стал работать можно сказать ужасно, происходило это только по вечерам во время когда у провайдера нет людей которые могли бы выехать на место, письма, заявки и так далее не давали никаких результатов, говорят что специалист...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery Согласно Verizon, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение ин...
6 приложений для занятий спортом дома В России бушует COVID-19, и лучший способ борьбы с ним — сидеть дома и стараться не высовываться. Задача несложная, но из-за отсутствия движения многие (и мы тоже!) начали обрастать жирком, а в зал уже не сходишь и даже на пробежку не выйти. Редакция Хабра неделю пробовала...
Apple и Google стараются остановить распространение ложной информации о коронавирусе Согласно сообщениям зарубежных СМИ, чтобы остановить распространение ложной информации, Apple начала жестко контролировать приложения, так или иначе связанные с коронавирусом. Apple заявила, что приложения, связанные с коронавирусом COVID-19, могут публиковаться Всемирн...
Чиновники сохранили сетевой нейтралитет О том, что приоритизация трафика отечественных интернет-ресурсов нарушит принципы сетевой нейтральности, говорится в письме. направленном 22 апреля заместителем министра Олегом Ивановым в ответ на предложения депутата Госдумы Антона Горелкина. Содержание письма приводит &quo...
Исследователи отмечают рост брутфорс атак на RDP С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению ландшафта угроз. Аналитики «Лаборатории Касперского» предупреждают о росте количества брутфорс а...
В Москве начнут крутить рекламу на рюкзаках В сети появилась информация о новом сервисе под названием BackAd, благодаря которому крупные и не очень бренды смогут прокладывать маршруты промоутеров, благодаря чему должно улучшиться таргетирование рекламы, особенно за счет учитывания запросов пользователей в определенном...
Sony снизила скорость загрузки игр на PlayStation Sony снизила скорость загрузки игр на PlayStation. Компания делает это, чтобы сохранить общую скорость интернета в условиях, когда многие люди вынуждены сидеть дома из-за распространения коронавирусной инфекции.
Это не только у вас. Интернет по всему миру замедляется из-за возросшего трафика Не заметили, с сетью последнее время творится что-то неладное? У меня, например, регулярно отключается Wi-Fi, перестал работать любимый VPN, а некоторые сайты открываются по пять секунд, или в итоге не содержат картинок. Правительства многих стран ввели карантин и ограничи...
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
Участник «русской хакерской группы» приговорен к 6 годам тюрьмы в Великобритании По версии обвинения, Зейн на протяжении 6 лет был участником киберпреступной группировки Lurk, "прославившейся" атаками вредоносного ПО Reveton. Этот зловред был одним из "пионеров" эпохи шифровальщиков. Его атаки выдавались за блокировку пользовательских...
[Из песочницы] Редактор кода на Android: часть 1 Перед тем как закончить работу над своим редактором кода я много раз наступал на грабли, наверное декомпилировал десятки похожих приложений, и в данной серии статей я расскажу о том чему научился, каких ошибок можно избежать и много других интересных вещей. Читать дальше &r...
Анонс Windows 10 Insider Preview Build 19569 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19569 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19569.1000.rs_prerelease.200214-1419. Напоминаем, что ...
Эффективное использование ClickHouse. Алексей Миловидов (Яндекс) Так как ClickHouse является специализированной системой, при его использовании важно учитывать особенности его архитектуры. В этом докладе Алексей расскажет о примерах типичных ошибок при использовании ClickHouse, которые могут привести к неэффективной работе. На примерах и...
I2P over Yggdrasil: анонимность в меш-сетях Существенное слабое место сети I2P заключается в необходимости обращения к одному из стартовых узлов через обычный интернет при первом запуске. Пакет с начальным рисунком сети в виде нескольких случайных роутеров и узел, который его отдает, называются ресидом. Стартовые узлы...
Подробности реализации протокола синхронизации времени PTPv2 Введение Концепция построения «Цифровой подстанции» в электроэнергетике требует синхронизации с точностью 1 мкс. Для проведения финансовых транзакций также требуется точность в мкс. В этих приложениях точности времени NTP уже недостаточно. Протокол синхронизации PTPv2, опи...
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Nokia все равно планирует презентацию Nokia 10, несмотря ... Продолжающаяся вспышка коронавируса в Китае постепенно распространяется на остальные страны мира. Учитывая легкость передачи и степень опасности этого вируса, крупные компании и организации стараются быть особенно осторожными в отношении собраний большого количества людей из...
Центробанк и Минкомсвязи создают инструмент блокировки подмены номеров Об этом сообщает TAdviser со ссылкой на агентство "Прайм", которое сообщило данную информацию со ссылкой на главу Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ Артёма Калашникова. В Минкомсвязи подтвердили эту инфо...
Аренда VPS сервера в Европе Популярный провайдер облачной IT-инфраструктуры Serverspace предлагает услуги аренды VPS серверов в крупнейшем европейском центре обработки данных
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
[Перевод] 5 типичных ошибок при создании React компонентов (с хуками) в 2020 году Всем привет! Из этой статьи вы узнаете о самых распространенных ошибках при создании React компонентов, а также о том, почему они считаются ошибками, как их избежать или исправить. Оригинальный материал был написан немецким разработчиком Лоренцом Вайсом для личного блога, ...
Мучают ли Андрея Бреслава ошибки в дизайне Kotlin, которые уже нельзя исправить// Мы обречены #6 Андрей Бреслав почти не говорит про Kotlin в последнее время. Два раза я звал его на интервью, и оба раза он просил не обсуждать технические вопросы. С одной стороны — мне досадно. Я понимаю, что их задавали все остальные — но я же не задавал. Я, наверное, последний чист...
Как повлияет разработка web-приложения на показатели клиентопотока? Не существует компании, которая бы не следила за развитием последних наработок технического прогресса. Всё это напрямую помогает увеличить клиентопоток и подняться при любой условиях в достаточно сжатые сроки. У каждой фирмы, на сегодняшний день есть свой личный сайт, на кот...
Пришествие бинарных нейронных сетей на основе случайных нейронов и логических функций На сегодня среди множества алгоритмов машинного обучения широкое применение получили нейронные сети (НС). Основное преимущество НС перед другими методами машинного обучения состоит в том, что они могут выявить достаточно глубокие, часто неочевидные закономерности в данных. К...
Как новые стандарты ASHRAE, ИСО и МЭК могут улучшить инфраструктуру ЦОД? Серверные фермы являются крупными потребителями электроэнергии, поэтому повышение их энергоэффективности, способное привести помимо прочего к снижению глобальных выбросов парниковых газов, является важным вопросом. Кроме того, от ЦОД зависят многие предприятия и организации,...
Приглашаем на AGIMA Partners’ Meetup 4 июня Последние три месяца показали, как важно всем бизнесам быть в онлайне, и многие подстроились под ситуацию и оказались на плаву. Сейчас если ты не в диджитал, то ты мертв. Наблюдается большой скачок в нагрузке на сайты и приложения клиентов и партнеров, но малейшая ошиб...
DDoS атаки на 7 уровень — защита сайтов DDoS атаки на 7 уровень (на уровень приложения) наиболее простой способ привести в нерабочее состояние сайт и навредить бизнесу. В отличие от атак на другие уровни, когда для отказа сайта необходимо организовать мощный поток сетевого трафика, атаки на 7 уровень могут проходи...
Российский стандарт интернета вещей признали во всем мире Проект предварительного национального стандарта "Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением" одобрили международные эксперты LoRa Alliance на конференции "Регулирование цифровых тех...
[Перевод] Вышел Flutter 1.17 Сегодня (6 мая 2020) мы с радостью представляем Flutter 1.17, наш первый стабильный релиз в этом году. Наша цель – выпускать стабильные релизы примерно ежеквартально. Однако, данный релиз занял немного больше времени, потому что мы меняли нашу инфраструктуру для нового проц...
Кибермошенники взламывают мобильных операторов, чтобы добраться до телефонных номеров абонентов Виртуальные рабочие столы (RDP) — удобная вещь, когда надо что-то сделать на компьютере, но при этом нет физической возможности сесть перед ним. Или когда нужно получить хорошую производительность, работая со старого или не слишком мощного устройства. Облачный провайдер Clo...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 1 Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста). Читать д...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
Онлайн-митап «Как создавать и продвигать digital-продукт: пошаговая инструкция разработки web и mobile» 4 июня в 16:00 приходите на онлайн-митап, на котором топ-менеджеры AGIMA и ведущие партнеры AGIMA Partners’ Club поделятся своим опытом и расскажут, как создать продукт, как управлять командами, какие инструменты продвижения использовать. По...
Как не зачахнуть на карантине: выбираем тренажер для занятий дома Вынужденная самоизоляция весьма жёстко поставила вопрос о занятиях спортом вне дома, к которым уже привыкли многие современные люди. Не секрет, что сидячий образ жизни не подходит организму человека, а спортивная нагрузка заменяет недостающий многим расход калорий. Кроме тог...
Мониторинг сетевого оборудования по SNMPv3 в Zabbix Эта статья посвящена особенностям мониторинга сетевого оборудования с помощью протокола SNMPv3. Мы поговорим об SNMPv3, я поделюсь своими наработками по созданию полноценных шаблонов в Zabbix, и покажу, чего можно добиться при организации распределенного алертинга в большой ...
[Из песочницы] DevOps инструменты не только для DevOps. Процесс построения инфраструктуры автоматизации тестирования с нуля Часть 1: Web / Android Примечание: данная статья является переводом на русский язык оригинальной статьи «DevOps tools are not only for DevOps. Building test automation infrastructure from scratch». Однако все иллюстрации, ссылки, цитаты и термины сохранены на языке оригинал...
Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...
YouTube и Netflix ухудшат качество видео из-за коронавируса Власти Евросоюза призвали провайдеров контента, таких как YouTube и Netflix, ограничить качество передаваемого видео для снижения нагрузки на сети в условиях значительно возросшего трафика. Сейчас сети переживают пиковую нагрузку из-за пандемии коронавирус...
На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...
[Перевод] Разворачиваем Jenkins как код Прим. перев.: это перевод статьи из инженерного блога компании Preply о том, как можно использовать конфигурацию как код для такого популярного CI/CD инструмента как Jenkins. В нашей компании, мы стараемся следовать практикам «Все как код», это касается не только инфраструк...
«Яндекс» подвергся крупнейшей DDoS-атаке Официальные представители «Яндекса» заявили о масштабном нападении на инфраструктуру сервиса. Она стала крупнейшей в истории рунета.
Создание отказоустойчивой ИТ инфраструктуры. Часть 4. Внедрение коммутаторов Cisco 3850 для межсетевой маршрутизации Статья предназначена для ознакомления с процессом внедрения коммутаторов третьего уровня в существующую сетевую инфраструктуру, и в основном адресована сетевым администраторам и инженерам. В ней рассказывается про настройку стека из двух коммутаторов Cisco 3850, и их использ...
IPv6 — прекрасный мир, стоящий скорого перехода на него Практически все статьи, которые я видел на тему «чем хорош IPv6 и почему на него стоит пошустрее переходить», говорят только о просто более широком адресном пространстве. В лучшем случае, упомянут автоматическую конфигурацию адресов и маршрутов (stateless address autoconfigu...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Российская армия получит интернет, который невозможно подавить «Военный интернет» позволит обеспечить передачу данных на большие расстояния за счёт того, что один длинный маршрут будет разделён на множество узлов, соединённых короткими путями. Такое решение даст возможность отказаться от привычного кабельного соединения в пользу радиока...
Amazon запустила сервис для переноса гигантских Windows-инфраструктур в облако Сервис был доступен в виде предварительной версии с декабря 2019 года, когда состоялся его анонс на конференции AWS re:Invent 2019. В апреле 2020-го он стал доступен с полным набором функций для всех желающих.Migration Acceleration Program for Windows предназначен для помощи...
[Перевод] Ошибки при работе с датой и временем в SQL Server Перевод статьи подготовлен специально для студентов курса "MS SQL Server разработчик". Содержание Ошибка #1: Предполагать, что значения даты и времени хранятся в виде форматированных строк Ошибка #2: Забыть о людях, которые живут в других частях света Ошибка #3: ...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
S7 Airlines раздаёт по 3000 бонусных миль тем, кто сидит дома S7 Airlines тоже решила внести свой вклад в борьбу с распространением коронавируса по планете. Компания начала акцию в рамках которой, каждый, кто остаётся дома в течение периода карантина, может получать по 100 бонусных миль ежедневно. Акция продлится до 30 апреля, потому...
Пусть хоть потоп, но 1С должна работать! Договариваемся с бизнесом о DR Представьте себе: вы обслуживаете ИТ-инфраструктуру крупного торгового центра. В городе начинается ливень. Потоки дождя прорывают крышу, вода заполняет торговые помещения по щиколотку. Надеемся, что ваша серверная не в подвале, иначе проблем не избежать. Описанная история...
Анонсирована сборка Windows 10 Insider Preview Build 19613 Представлена новая сборка Windows 10 (19613) для участников программы раннего доступа. В ней разработчики обновили голосового ассистента Cortana (добавлено 12 языков для ответов Bing и диалоги). Обновлённая версия приложения Cortana получила номер 2.2004.1706.0. Опция актуа...
Организация работы отдела продаж на платформе Microsoft Teams 15 апреля приглашаем вас на вебинар, посвященный вопросам организации удаленной работы на примере отдела продаж. Когда многие сотрудники компаний находятся на удаленке, очень важно продолжать оставаться на связи, используя современные цифровые се...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
155 вопросов по JavaScript Доброго времени суток, друзья! Продолжаю работать над вопросами по JavaScript в форме викторины, о чем ранее писал здесь. Адаптировал приложение под мобильники, поправил стили, добавил сервис-воркер, мета-теги, линки и манифест, также немного поколдовал с серверной частью...
Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...
У нас длинные руки Миллиарды людей сегодня сидят по домам, при этом мир не остановился. Мы продолжаем общаться, развлекаться и работать. Оказалось, что можно вообще не приходить в офис и вполне себе спокойно чувствовать. Понятно, что разработчики так живут давно. Сегодня к ним прибавились бу...
Disaster Recovery и миграция c помощью VMware vCloud Availability. Часть 1 Всем привет! Сегодня речь пойдет о работе с VMware vCloud Availability (vCAV). Этот продукт помогает организовать Disaster Recovery (DR) и миграцию в рамках нескольких площадок облачного провайдера или переехать/восстановиться в облако сервис-провайдера с on-premise площадо...
Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...
Только 1 из 10 дезинфицирует эти вещи, не забывая Сегодня важно не только сократить количество перемещений и контактов с окружающими нас людьми, чтобы сдержать скорость распространения вируса и снизить нагрузку на медиков, которым приходится совсем несладко, но и не забывать обрабатывать и дезинфицировать собственные вещи...
От облака до стратегии: облачные технологии на основе решений Hitachi Vantara Hitachi Vantara обеспечивает поддержку при создании частных, гибридных, общедоступных и мультиоблачных инфраструктур, позволяя быстрее и полнее раскрыть их возможности и преимущества. Рост конкуренции между поставщиками облачных услуг обеспечивает более высокую доступност...
Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
[Перевод] Алгоритм обратного распространения ошибки на примере Word2Vec Поскольку я столкнулся с существенными затруднениями в поисках объяснения механизма обратного распространения ошибки, которое мне понравилось бы, я решил написать собственный пост об обратном распространении ошибки реализовав алгоритм Word2Vec. Моя цель, — объяснить сущность...
Количество атак шифровальщиков на органы городской администрации продолжает расти По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
США объявили в розыск главу крупнейшей хакерской группировки Evil Corp за кражу более $100 млн Правоохранительные органы США и Великобритании обвинили главу «самой опасной» хакерской организации Evil Corp Максима Якубца в организации международных компьютерных хакерских атак и банковских махинаций. За десять лет своего существования хакеры похитили у граждан...
ЦРПТ запустил бесплатный электронный документооборот в системе маркировки "Сервис ЭДО Лайт бесплатный для всех участников системы "Честный знак". В первую очередь он предназначен для малых предприятий, которые еще не пользуются коммерческими сервисами электронного документооборота", - говорится в сообщении оператора.В пресс-слу...
[Перевод] Скрам умер. Да здравствует канбан Я пользовался методом управления проектами Scrum (скрам) с самого начала карьеры. Я изучал скрам в колледже. Тогда он считался лучшим методом управления разработкой программного обеспечения. Когда я начал работать, мне нравилось всё, что имеет отношение к скраму: ежедневные ...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье разберем атаку на OAuth2 аутентификацию через, а также зарегистрируем свое приложение для угона куки администратора. В добавок к этому, проэксплуатируем RCE в веб-сервере...
Компания ОТР запустила 300 точек доступа к сети Wi-fi в одной из больниц Москвы Проект был запущен в мае 2019 года, на данный момент в 28 медицинских учреждениях Москвы сдана в эксплуатацию ИТ-инфраструктура. Специалисты ОТР проделали работу по обеспечению медучреждений необходимым оборудованием и программным обеспечением для работы в единой информацион...
Современная инфраструктура: проблемы и перспективы В конце мая мы провели онлайн-митап на тему «Современная инфраструктура и контейнеры: проблемы и перспективы». Поговорили о контейнерах, Kubernetes и оркестрации в принципе, о критериях выбора инфраструктуры и многом другом. Участники поделились кейсами из собственной прак...
[Перевод] Федеральная комиссия по связи США про V2V, V2I и V2X Уже много лет назревает битва за полосу радиочастотного спектра, которая была выделена 20 лет назад для коммуникаций в транспортных средствах, в частности для передачи информации между самими транспортными средствами (vehicle-to-vehicle) и связи между транспортными средств...
Главные боли программиста Программирование это так классно! Можно сидеть дома в пижаме, при этом занимаясь интеллектуальным трудом. Просто сказка! Однако у любой сказки есть обратная сторона. Сегодня я бы хотела рассказать вам о боли программистов, а точнее самых распространенных “профессиональны...
Samsung подписывает соглашение о сетевом оборудовании 5G Компания Xilinx Inc со штаб-квартирой в Сан-Хосе была привлечена, чтобы помочь Samsung развернуть 5G. В данный момент финансовые детали неизвестны. Но соглашение делает Xilinx главным поставщиком чипов для мобильных сетей Samsung. Xilinx предоставят Samsung свои чипы Versal....
Анализ и хранение больших данных: так ли неизбежен переход в облака? Популярность аналитических облачных сервисов растет. Но станет ли успешным облачное хранение больших данных? Возможность использования облаков для хранения больших данных рассматривается сегодня во многих крупных российских компаниях. Сергей Золотарёв, генеральный директо...
Прямой VPN между компьютерами за NAT провайдеров без VPS Продолжение статьи о том, как мне удалось организовать прямой VPN-туннель между двумя компьютерами находящимися за NAT'ами провайдеров. В прошлой статье описывался процесс организации соединения с помощью третьей стороны — посредника (арендованный VPS выполняющий роль, что-т...
Как пандемия повлияла на работу VPN-провайдеров VPN-провайдеры фиксируют скачки трафика, так как все больше компаний переводит сотрудников «на удаленку», но некоторые страны ужесточают контроль за виртуальными частными сетями. Читать дальше →
6. NGFW для малого бизнеса. Smart-1 Cloud Приветствую всех, кто продолжает читать цикл о новом поколении NGFW Check Point семейства SMB (1500 cерия). В 5 части мы рассмотрели решение SMP (портал управления для SMB шлюзов). Сегодня же хотелось бы рассказать о портале Smart-1 Cloud, он позиционирует себя как решени...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
2020: Фейковые новости, Covid-19 и программы-вымогатели Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение ...
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удал...
Project xCloud вскоре запустится в Западной Европе Публичное тестирование сервиса потоковой передачи игр Project xCloud стартовало в прошлом году, правда пока присоединиться к нему могут только жители США, Великобритании и Южной Кореи. Но вскоре это изменится. Microsoft заявляет, что уже в ближайшее время начнёт тестировани...
Можно ли генерировать случайные числа, если мы не доверяем друг другу? Часть 1 Привет, Хабр!В этой статье мы обсудим генерацию псевдо-случайных чисел участниками, которые не доверяют друг другу. Как мы увидим ниже, реализовать “почти” хороший генератор достаточно просто, а вот очень хороший – сложно.Зачем вообще нужно генерировать случайные числа участ...
Фронтенд-разработка в компании: что это и как сделать её эффективной Мы в компании КОРУС Консалтинг СНГ уже больше десяти лет занимаемся организацией разработки веб-сервисов для наших заказчиков. У нас за плечами уже несколько десятков серьёзных проектов в банковской сфере, некоторые из них получили международное признание. За последние дв...
Сознание это просто или что не так с временем В данной статье простым языком объясняется, почему некоторые аспекты сознания на самом деле легко поддаются понимаю. Можно даже приблизиться к пониманию физической реализации искусственного сознания. И все это становится понятно всего лишь после рассмотрения такого понятия,...
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
Windows 10 May 2020 Update Build 19041.208 выпущен на канале Release Preview Microsoft продолжает подготовку к началу распространения нового функционального обновления для Windows 10 под названием May 2020 Update. В рамках этого процесса компания выпустила новое накопительное обновление под кодом KB4558244 (сборка 19041.208) для участников программы...
Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...
Как оператору ЦОД защитить данные клиентов? Как показывают многочисленные исследования, все больше предприятий стремятся перенести свои данные и вычислительные нагрузки в облако, но они по-прежнему обладают большим количеством собственных физических IT-систем. Чтобы упростить и удешевить обслуживание таких ресурсов, ...
[Перевод] Сравнение производительности HTTP/3 и HTTP/2 Мы в Cloudflare объявили о поддержке HTTP/3 в сентябре прошлого года, когда отмечали девятый день рождения. Наша задача всегда состояла в улучшении интернета. Сотрудничество в области стандартов — важная часть процесса, и нам повезло участвовать в разработке HTTP/3. Хотя ...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Как подключить ssl-сертификат к домену Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для домена Для передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - ht...
В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...
Уменьшение времени отклика при передаче данных по UDP Привет, Хабр! В этой статье я хочу рассказать о решении одной из типичных проблем, с которой Embox справляется лучше GNU/Linux. Речь идет о времени реакции на пакет, переданный по протоколу Ethernet. Как известно, основной характеристикой передачи данных по сети является пр...
[Из песочницы] Как я чинил поломанную базу и что из этого вышло Однажды ко мне обратились с просьбой помочь «исправить» одну базу данных. CHECKDB при проверке выдавал список ошибок, некоторые из которых отмечались как «неисправимые». Приложение при этом работало, но все равно было как-то неспокойно. Да, правильным решением в такой ситуа...
OrbitDB — децентрализованная база данных на IPFS Мы уже рассказывали про InterPlanetary File System, распределённую сеть поверх одноимённого p2p-протокола с доступом к данным по HTTP. Данные в ней не поддаются изменению (не блокчейн, но часть принципов совпадает), хранятся неограниченно долго и у неё даже есть система ре...
Вот и первая реальная угроза, которую принесли сети 5G Руководитель департамента системных решений фирмы Group-IB, которая специализируется на кибербезопасности, Антон Фишман заявил, что уже в этом году мощность и частота DDoS-атак значительно возрастут. Интересно, что главной причиной для этого он назвал распространение т...
Авторитетный рейтинг смартфонов обвинили в коррупции В мобильной индустрии рейтинги и оценки специалистов очень ценятся, особенно теми производителями, кто еще не укрепил свой имидж. Существует мнение, что многие организации, тестирующие гаджеты продают свою лояльность, но обычно оно не находит подтверждения. Тем не менее, ано...
Описание инфраструктуры в Terraform на будущее. Антон Бабенко (2018г) Многие знают и используют Terraform в повседневной работе, но для него до сих пор не сформировались лучшие практики. Каждой команде приходится изобретать свои подходы, методы. Ваша инфраструктура почти наверняка начинается просто: несколько ресурсов + несколько разработчико...
Создана коалиция по борьбе с киберугрозами во время пандемии коронавируса COVID-19 В период пандемии растет число киберугроз. Многие злоумышленники используют старые приемы для мошеннических атак, но адаптировали их под новые условия, эксплуатируя тему коронавируса. Например, рассылают фишинговые письма, замаскированные под информационные и коммерческие р...
Микробы, замедленные одним антибиотиком, развивают устойчивость к другим Супербактерии вновь могут сделать смертельными сегодня излечимые заболевания Не полностью уничтоженные инфекционные бактерии, как оказалось, могут быть более опасными, чем считалось ранее. Согласно результатам исследования, опубликованного в журнале Science, даже если один а...
В EY оценили готовность отечественного бизнеса к эпидемии коронавируса С середины марта крупные компании начали объявлять о мерах по противодействию распространению коронавируса и отправлять офисных служащих на «удаленку». 100% крупных компаний отреагировали на распространение коронавируса, показал опрос 72 крупных компаний, проведенный комп...
[Перевод] Жизнь байта данных Любой облачный провайдер предлагает услугу хранения данных. Это могут быть холодные и горячие хранилища, Ice-cold, и т.д. В облаке хранить информацию довольно удобно. Но как вообще хранили данные 10, 20, 50 лет назад? Cloud4Y перевёл интересную статью, рассказывающую как р...
Тонкая настройка маршрутизации для MetalLB в режиме L2 Не так давно я столкнулся с весьма нестандартной задачей настройки маршрутищации для MetalLB. Всё бы ничего, т.к. обычно для MetalLB не требуется никаких дополнительных действий, но в нашем случае имеется достаточно большой кластер с весьма нехитрой конфигурацией сети. В да...
«Инфраструктура как код» в автоматизации сервисов CI/CD Привет! Меня зовут Игорь Николаев, я пью за любовь работаю в отделе автоматизации процессов разработки Мир Plat.Form в НСПК. В этой статье я поделюсь тем, как наш отдел решал задачу по автоматизации предоставления различных ресурсов для команд разработки. Эта задача свойстве...
Бразилия не потерпит давления со стороны США Не секрет, что правительство США давит на многие страны, особенно на своих союзников, фактически настоятельно рекомендуя им отказываться от использования 5G-инфраструктуры китайской компании Huawei. Бразилия официально заявила, что она не потерпит какого-либо...
Книга «Программируй & типизируй» Привет, Хаброжители! Причиной многих программных ошибок становится несоответствие типов данных. Сильная система типов позволяет избежать целого класса ошибок и обеспечить целостность данных в рамках всего приложения. Разработчик, научившись мастерски использовать типы в пов...
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ. Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматрив...
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
PostgreSQL. Добавляем not null constraints в большие таблицы Проекты развиваются, клиентская база увеличивается, базы данных разрастаются, и наступает момент, когда мы начинаем замечать, что некогда простые манипуляции над базами данных требуют более сложных действий, а цена ошибки сильно повышается. Уже нельзя за раз промигрировать...
Зональное хранение данных Недавно компания Western Digital объявила об инициативе по зональному хранению данных — инициативе, ориентированной на открытую инфраструктуру данных, предназначенную для использования преимуществ зональных устройств хранения данных. Zoned Storage — это новая парадигма хра...
Как в системах, построенных на технологии блокчейн, осуществлять операции с ценностями, не разглашая их содержание? Последние годы в мире активно развивается технология блокчейн, которая представляет собой распределенную архитектуру, состоящую из множества равноправных «узлов». «Узлы» в свою очередь осуществляют обмен информацией в виде транзакций, содержащих информацию как о движении цен...
HTTP по UDP — используем с пользой протокол QUIC QUIC (Quick UDP Internet Connections) — это протокол поверх UDP, поддерживающий все возможности TCP, TLS и HTTP/2 и решающий большинство их проблем. Его часто называют новым или «экспериментальным» протоколом, но он уже давно пережил стадию эксперимента: разработка ведётся...
Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...
Пора переносить бизнес в облака? Зачем это нужно В последние годы легко прослеживается тенденция, как компании разного масштаба и сфер деятельности массово переносят свою инфраструктуру в облака. Правда, иногда облаками называют обычный VPS, но сегодня не об этом. Сегодня мы поговорим о том, действительно ли бизнесу нужно ...
[Из песочницы] Особенности установления соединения между участниками сетевой игры типа «равный к равному» Это сборник информации, которая мне понадобилась, чтобы реализовать этап установления соединения между участниками сетевой игры типа «равный к равному» (peer-to-peer) с использованием протокола UDP. Статья расчитана на начинающих разработчиков игр. Попытался написать такую ...
[Из песочницы] День и ночь в интернете, или открытое письмо веб-разработчикам Я — веб-разработчик со стажем, и мне приходится подолгу сидеть за компьютером. Поэтому, чтобы к вечеру глаза не уставали, мне пришлось перепробовать все возможные способы снижения нагрузки на зрение — от защитных экранов, специальных очков и упражнений для глаз до различных ...
Социальная дистанция. Яндекс.Карты начали показывать «пробки» в магазинах Яндекс запустил новую функцию сервиса Яндекс.Карты, особенно полезную в условиях пандемии коронавируса. Как отмечают разработчики, новшество поможет оценить, насколько свободно сейчас у кассы, и будет полезно всем, кто старается соблюдать социальную дистан...
Россиянам предлагают провериться на коронавирус за 19 000 рублей Специалисты Check Point сообщают о всплеске вредоносной активности, связанной с коронавирусом. Например, 11 февраля в России был зарегистрирован веб-сайт vaccinecovid-19.com, который принадлежит злоумышленникам. Мошенники предлагают приобрести «лучший и самый быст...
Google приостановила распространение новой версии Chrome 79 для Android, которая «стирает» данные сторонних приложений Как правило, обновления браузера Chrome приносят пользователям новые функции и возможности, а также устраняют выявленные ошибки и уязвимости. Однако в последний раз что-то пошло не так, и пользователи начали испытывать проблемы после установки версии Chrome 79 на Android-уст...
Генетика происхождения. Популяционный состав Мы продолжаем нашу серию материалов про генетику происхождения. В предыдущей статье мы рассказали, что такое гаплогруппы, как их изучают и как по ним выстраивают маршруты миграции. Сегодня Атлас поделится информацией о популяциях: чем они отличаются от народов, почему сложно...
Cloudflare и Internet Archive сделают сайты доступными даже в случае проблем с хостингом Каждый пользователь интернета хотя бы раз сталкивался с ситуацией, когда запрошенный сайт не открывался. Случается это по разным причинам, но чаще всего проблема — в хостинге. Сбой сервера, на котором размещается сайт, приводит к частичной или полной неработоспособности рес...
Треть затрат на инфраструктуру дата-центров обеспечили операторы крупных ЦОД По данным Synergy Research, в III квартале 2019 года выручка на рынке инфраструктуры для дата-центров, включая оборудование и ПО, составила 38 млрд долларов.
Mail.ru Group поможет Amazon Web Services выйти на российский рынок Источник сообщает, что крупнейший в мире провайдер облачных сервисов Amazon Web Services (AWS) собирается выйти на российский рынок и сделает это при в сотрудничестве с Mail.ru Group. Компании запустят на российском рынке облачную инфраструктуру мультиклауд, позволяющу...
35 000 устройств пострадали от ранее неизвестного ботнета Эксперты ESET обнаружили, что VictoryGate распространяется через USB-накопители: внешний вид файлов (имена, иконки) не вызывает подозрений, однако все они заменяются на копии вредоносного ПО. Создатели VictoryGate приложили значительно больше усилий, чтобы избежать обнаруже...
Azure SDK for .NET: история о непростом поиске ошибок Когда мы решили поискать ошибки в проекте Azure SDK for .NET, то были приятно удивлены его размером. «Три с половиной миллиона строк кода», — приговаривали мы, изучая статистику проекта. Это сколько же там всего можно найти. Но, увы и ах. Проект оказался с секретом. Какова ...
Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этог...
ЕС предупреждает: под предлогом коронавируса нельзя нарушать приватность Google и Apple внедряют в свои операционные системы общий механизм Contact Tracing API для отслеживания контактов пользователя и передачи этих данных третьим лицам. Предполагается, что доступ к API получат программные сервисы, помогающие сдерживать распространение коронави...
Балансировка нагрузки в Zimbra Open-Source Edition при помощи HAProxy Одной из главных задач при построении масштабных инфраструктур Zimbra OSE является грамотная балансировка нагрузки. Помимо того, что она повышает отказоустойчивость сервиса, без балансировки нагрузки невозможно обеспечить одинаковую отзывчивость сервиса для всех пользователе...
Количество атак DDoS-атак увеличилось почти вдвое в четвёртом квартале 2019 года Согласно отчёту "Лаборатории Касперского", основная тенденция последнего квартала 2019 года - это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на два с половиной процентных пункта - до 13%. Хотя такие изменения могут ...
Наталья Сергунина рассказала, что участники МИК могут подавать заявки на субсидии онлайн Заместитель столичного мэра Наталья Сергунина рассказала о том, что с 15 апреля участникам МИК* предоставили возможность подавать заявки на получение субсидий онлайн. Как напомнил Алексей Фурсин (глава столичного департамента предпринимательства и инновационного развития), д...
Китайцы угнали из Mitsubishi секретные документы и переписку с властями Задержка с раскрытием данных была связана с длительным и проблематичным расследованием инцидента. Нападавшие - предположительно, китайского происхождения, - постарались замести следы, уничтожив логи."28 июня прошлого года на одном из терминалов в нашей компании была отм...
Фотоотчет: каким будет круглый кампус ЦОД InterXion в Париже? Европейский колокейшн-провайдер и поставщик облачных услуг Interxion объявил о строительстве нового кампуса ЦОД в Париже (Франция). На территории кампуса с названием Interxion Paris Digital Park разместятся сразу 4 ЦОД: PAR8, PAR9, PAR10, PAR11. Новый парижский кампус с пло...
Интернет-провайдеры рассказали о росте нагрузки на сети Потребление проводного интернета в последние дни увеличилось на 10–30%, выросло и число традиционных голосовых звонков. Операторы пока не зафиксировали сбоев в работе интернета и считают, что сети справятся с нагрузкой.
Как выбрать облачного провайдера с наилучшей защитой данных Поставщики облачных услуг защищают своих клиентов лучше, чем это могут сделать сами клиенты, потому что безопасность — это неотъемлемая часть их бизнеса. Старший директор по стратегическим коммуникациям Oracle Майкл Хикинс приводит на портале eWeek пять ...
Разработчики «межпланетной файловой системы» обновили протокол По словам разработчиков, обновление IPFS («межпланетной файловой системы») до версии 0.5 ускорит процесс маршрутизации контента и добавит поддержку ссылок с доменом «.eth», файлов с расширением «.car», а также Systemd, менеджера управления службами в Linux. The web just took...
[Перевод] Математики нашли закономерность, разбираясь в том, как избежать её появления Мы, наконец, узнали, насколько большим должно быть множество чисел, чтобы в нём гарантировано содержалась закономерность под названием «многочленная прогрессия» Некоторые закономерности в математике настолько редкие, что их можно искать всю жизнь и не найти. Другие же встр...
Как жить с ограничениями внешних API на количество запросов Многие сервисы предоставляют возможность взаимодействовать с ними не только обычным пользователям через отточенные и оптимизированные графические интерфейсы, но и внешним разработчикам из своих программ через API. При этом сервисам важно контролировать нагрузку на свою инфра...
G-Core Labs открыла новую точку присутствия сети доставки контента и хостинга в Йоханнесбурге Компания G-Core Labs, международный провайдер облачных и edge-решений, открыла новую точку присутствия своей сетевой инфраструктуры в Йоханнесбурге. Экономическая столица Южной Африки дополняет глобальную архитектуру сети доставки контента ...
Массивы в C++ Продолжаем серию «C++, копаем вглубь». Цель этой серии — рассказать максимально подробно о разных особенностях языка, возможно довольно специальных. Это четвертая статья из серии, первые три, посвященные перегрузке в C++, находятся здесь, здесь и здесь. Эта статья посвящена...
Отечественную криптозащиту протестируют на виртуальных сим-картах Это следует из технического задания, подготовленного ведомством для научно-исследовательской работы по применению eSIM в России, на которое ссылается "КоммерсантЪ ". По результатам тестирования подрядчик должен к 25 декабря подготовить "дорожную карту" ис...
Сотовый оператор «МТС» запустил тарифный план, самый лучший в мире Как бы не старались многие другие телекоммуникационные компании, работающие на российской территории, но наиболее крупной и известной среди всех таковых является «МТС», а делать она старается все ради того, чтобы как можно больше людей на Сообщение Сотовый оператор «МТС» за...
[Перевод] Мониторинг вашей инфраструктуры с помощью Grafana, InfluxDB и CollectD У компаний, которым необходимо управлять данными и приложениями на более чем одном сервере, во главу угла поставлена инфраструктура. Для каждой компании значимой частью рабочего процесса является мониторинг инфраструктурных узлов, особенно при отсутствии прямого доступа д...
TCP BBR: быстрый и простой способ ускорения загрузки страниц. Доклад Яндекса Современные протоколы прикладного уровня используют для ускорения передачи данных мультиплексирование, которое повышает требования к надёжности канала. На конференции YaTalks Александр Грянко phasma рассказал, как мы ускоряем загрузку страниц на каналах с большими потерями п...
Как VDI трансформирует офисную среду Какие проблемы бизнеса помогает решить инфраструктура виртуальных рабочих столов (VDI)? Как компания Parallels сделала эту технологию доступной для небольших организаций и почему не боится конкуренции с Citrix. Читать дальше →
Самописный антиспам-сервис Gotoh, или как мы боролись за «белизну» IP-адресов Система антиспама в Selectel до самописного решения Привет, Хабр! Я Саша Федосеев, младший разработчик Python в Selectel. Несколько лет назад, когда наша компания начала особенно быстро расти, мы столкнулись с проблемой. Нашими ресурсами начали интересоваться всякие недобро...
Что нового появилось в Android 11. Вышло последнее превью Компания Google выпустила третью превью-версию операционной системы Android 11. Это последняя тестовая версия ОС, предназначенная для разработчиков, а затем начнут выпускаться бета-версии для более широкого круга пользователей. Одним из важных новшеств в обн...
Кому на бюджете жить хорошо? ВСТУПЛЕНИЕ В каком году — рассчитывай, В какой земле — угадывай, На столбовой дороженьке Сошлись семь мужиков: Семь временнообязанных, Подтянутой губернии, Уезда Терпигорева, Пустопорожней волости, Из смежных деревень: Заплатова, Дырявина, Разутова, Знобишина. Горелова, Нее...
Mazda отзывает более 35 тысяч автомобилей Mazda3, которые могут беспричинно выполнить резкое торможение Компания Mazda подала в Национальное управление безопасности дорожного движения (NHTSA) США уведомление о дефекте, связанном с безопасностью, который выявлен в некоторых автомобилях Mazda3 2019 модельного года и 2020 модельного года. Дефект приводит к тому, что транспор...
Пси-марафон: чем занять сидящих дома детей (и взрослых) В общем, история такая. В качестве дошкольного психолога я сижу дома, потому что сады все-таки закрыли вместе со всеми остальными организациями. (Надо сказать, меня изрядно удивляло, что это за карантин такой, если детские сады продолжают функционировать.) Как и прочим педаг...
[Перевод] Об утечках GDI и о важности удачи В мае 2019 года меня попросили взглянуть на потенциально опасный баг Chrome. Поначалу я диагностировал его как неважный, потратив таким образом впустую две недели. Позже, когда я вернулся к расследованию, он превратился в причину номер один вылетов процесса браузера в beta-...
К концу мая многие авиакомпании могут обанкротиться из-за коронавируса К концу мая 2020 года пандемия коронавируса может обанкротить большинство авиакомпаний по всему миру, если правительства стран и отрасль не предпримут согласованные шаги, которые позволят избежать такой ситуации. Об этом сообщает издание Bloomberg со ссылкой на сиднейский ав...
Viber разрывает все отношения с Facebook. Это скажется на функциональности мессенджера Команда популярного мессенджера Viber объявила о прекращении всех деловых взаимоотношений с компанией Facebook. Из приложения Viber будут удалены Facebook Connect, Facebook SDK и Giphy, поскольку сервис сейчас принадлежит Facebook. Кроме того, компания ост...
Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...
Как I2P-роутер работает без выделенного IP-адреса. Магия прямого подключения двух абонентов за NAT-ом Модель выхода в сеть через NAT работает только в одну сторону – от пользователя за натом до веб-ресурса. Когда соединение установлено пользователем, веб-сервер может ему отвечать, но, если установленной сессии нет, – до пользователя нельзя достучаться извне, потому что тысяч...
Ericsson отказалась от участия в MWC 2020 Компания Ericsson, один из крупнейших участников выставки Mobile World Congress 2020, которая будет проходить в конце этого месяца, отказалась от участия в мероприятии. В качестве причины такого решения названа вспышка коронавируса.Это серьезный удар по MWC 2020, которая поз...
Опасность при настройке SSL VPN на FortiGate По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сет...
Психиатр объяснил, как удержать пенсионеров дома во время эпидемии Согласно словам врача, которые приводит «Комсомольская правда», важно придерживаться нескольких основных принципов. Нужно составить в семье распорядок дня и расписать обязанности всех домочадцев. Так как на длинных выходных или при переходе на удаленный режим работы количес...
Фишинг учетных данных Windows В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”. В операционных системах семейства Windows у некоторых программ и пр...
[Перевод] Блокировать трекеры рекламы на сетевом уровне сложно, но возможно Когда вы выходите в интернет или используете приложение, множество компаний спокойно отслеживают каждое ваше действие. Некоторые, такие как Newrelic, достаточно невинны, они отслеживают ошибки пользователей и чтобы быстрее на них реагировать. Но другие, такие как Facebook ...
«Сбербанк» сделал выплату денег всем владельцам банковских карт Как бы сильно не старались более чем 600 других финансовых учреждений, но самым крупным банком в России был, является и будет оставаться «Сбербанк». Данная кредитная организация делает все возможное ради того, чтобы ее фирменные услуги Сообщение «Сбербанк» сделал выплату де...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
FOSS News №10 — обзор новостей свободного и открытого ПО за 30 марта — 5 апреля 2020 года Всем привет! Продолжаем обзоры новостей свободного и открытого ПО и железа (и немного коронавируса). Всё самое главное про пингвинов и не только, в России и мире. Продолжаем освещать роль Open Source разработчиков в борьбе с COVID-19, трижды порадовала Huawei, появилось д...
Разблокируем интернет с помощью Mikrotik и VPN: подробный туториал В этом пошаговом руководстве я расскажу, как настроить Mikrotik, чтобы запрещённые сайты автоматом открывались через этот VPN и вы могли избежать танцев с бубнами: один раз настроил и все работает. В качестве VPN я выбрал SoftEther: он настолько же прост в настройке как и ...
Онлайн-митап «ИТ без остановки: как управлять процессами и работать с командой вне офиса» Контролировать производительность ИТ-систем, препятствовать атакам злоумышленников и всегда оставаться на связи — для этого не обязательно находиться на территории офиса. Современные digital-инструменты позволяют повысить управляемость процессов, защ...
Nothing At Stake: компромиссы с совестью Очень коротко о себе. Как-то давно на Хабре обо мне писали в этой статье, однако часть аудитории, интересующаяся блокчейн технологиями, почти наверняка знакома с моей работой через проект Monero, у которого оригинальная кодовая база(CryptoNote) была разработана в основном м...
Аналитики IDC прогнозируют, что расходы на ИТ в этом году сократятся на 2,7% Специалисты аналитической компании IDC снова скорректировали свой прогноз относительно мировых расходов на информационные технологии (ИТ) в этом году. Менее месяца назад они полагали, что рост возможен, хотя и не на 4%, как прогнозировалось изначально, а на 1%, но сейча...
Hack The Box. Прохождение Sniper. RFI и вредоносный CHM документ Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем RFI, обходим блокировку shell meterpreter и создаем вредоносный CHM документ. Подключение к ...
Сервисам отрезают возможности обхода блокировок Как пишет "КоммерсантЪ" , в начале сентября госкомпании получили письма от Роскомнадзора с просьбой проверить, не используют ли их корпоративные, технологические сети и приложения протоколы шифрования, скрывающие имя сайта. В частности, речь идет о DNS-серверах Goo...
Как быстро узнать температуру процессора MacBook Современные яблочные компьютеры имеют достаточно тонкий корпус, что в свою очередь приводит к повышенному нагреву. Купертиновцы стараются решить эту проблему, придумывая новые системы охлаждения. Однако многие пользователи предпочитают самостоятельно отслеживать температуру ...
6 ошибок в английских словах, которые жутко бесят нейтивов Ошибки — это неизбежная часть обучения. Особенно, когда изучаешь иностранный язык. Главное — вовремя понять, что допустил ошибку, и исправить ее. Но некоторые ошибки ошибки настолько распространены, что становятся классическими. И это жутко бесит нейтивов. В этой статье мы...
«ВОЛЯ» обновила логотип и сменила название на Volia Компания «ВОЛЯ», являющаяся одним из крупнейших провайдеров кабельного ТВ и интернета в Украине, обновила свой логотип и сменила название — на Volia. Одновременно официальный сайт и Facebook-страница интернет-провайдера преобразились соответствующим образом. На перемены в бр...
Проект модернизации IP-сети реализует ПАО Ростелеком в сотрудничестве с Juniper Networks Компания Juniper Networks, (NYSE: JNPR), лидер в безопасных сетях с элементами искусственного интеллекта, осуществила поставку оборудования для масштабной модернизации инфраструктуры крупнейшего российского провайдера цифровых услуг – ПАО Ростелеком. Проект представляе...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Книга «Мифический человеко-месяц, или Как создаются программные системы » Привет, Хаброжители! Немногие книги по управлению проектами можно назвать столь же значимыми как «Мифический человеко-месяц». Смешение примеров из реальной разработки ПО, мнений и размышлений создает яркую картину управления сложными проектами. Эти эссе основаны на пятидесят...
Скребём Github: поиск «секретов» разработки При разработке софтверного продукта или облачного SaaS-сервиса достаточно трудно отслеживать сторонние активности всех специалистов, вовлеченных в процесс разработки. Достаточно открыть Github, ввести в поиске «<имя_домена_компании.com> pass» и оценить выдачу. В том с...
KODI: собираем удобный и функциональный медиацентр для дома. Часть 5. Яндекс.Музыка Продолжаем «изобретать» домашний медиацентр с помощью Kubuntu и KODI.Сегодняшняя публикация будет совсем короткая, но надеюсь многим полезная. Особенно тем, кто не имеет локальной библиотеки музыки, но не прочь ее слушать на домашнем медиацентре, с подключенной к нему хороше...
YouTube будет показывать видео более плохого качества из-за коронавируса В связи с эпидемией коронавируса, многие страны, в том числе и Россия, столкнулись с повышенным ажиотажем вокруг перехода сотрудников на удаленный режим работы. И, как стало известно, в связи с возросшей нагрузкой на сервера интернет-провайдеров из-за нахождения людей дома, ...
Mail.ru запускает почтовый сервис для корпораций On-premise-инструменты выбирают организации с особыми политиками безопасности, для которых важно контролировать процессы, связанные с перемещением и хранением данных. Почта Mail.ru поможет крупным компаниям обеспечить эффективную и безопасную коммуникацию между сотрудниками,...
«Сбербанк» сделал денежную выплату денег всем владельцам банковских карт Как бы сильно не старались более чем 600 других финансовых учреждений, но самым крупным банком в России был, является и будет оставаться «Сбербанк». Данная кредитная организация делает все возможное ради того, чтобы ее фирменные услуги Сообщение «Сбербанк» сделал денежную в...
«Сбербанк» всех владельцев банковских карт «Мир» вынудил кричать от восторга Как бы сильно не старались другие финансовые учреждения, но самым крупным и известным среди всех существующих на российской территории является «Сбербанк». Данная кредитная организация постоянно что-то меняет и улучшает, стремясь таким образом повысить привлекательность сво...
«Сбербанк» рассказал о будущем дефолте, из-за которого абсолютно все деньги обесценятся и сгорят Наиболее крупным и известным банком в России среди всех существующих в стране является «Сбербанк», а делать он старается все возможное ради того, чтобы как можно больше людей приносили ему доход. Ради этого данная кредитная организация Сообщение «Сбербанк» рассказал о будущ...
Старая уязвимость в UPnP на новый манер Всё новое — это хорошо забытое старое (а лучше очень хорошо забытое старое). Следить за новыми уязвимостями, конечно же, правильно, но и о старых забывать не стоит. Тем более, когда о них позволяет себе «забыть» производитель. Кто-то должен помнить. Иначе мы снова и снова бу...
В Сбербанке рассказали о мощнейшей в его истории DDoS-атаке Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, что в январе текущего года банк столкнулся с самой мощной DDoS-атакой в своей истории. По словам Кузнецова, подобные атаки свидетельствуют о том, что киберпреступность продолжает набирать обороты.
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Туннель под безопасностью и брокеры сетевых пакетов В современных сетях с виртуализацией и автоматизацией широкое применение получило туннелирование трафика. Однако, туннелирование ориентировано на построение сети и обеспечение надежной передачи данных, а вопросы информационной безопасности и мониторинга обычно остаются «за с...
M1Cloud представил возможности для создания гибридной ИТ-инфраструктуры Сервис-провайдер M1Cloud компании Stack Group представил возможности и практические модели построения гибридной ИТ-инфраструктуры для средних и крупных предприятий в рамках онлайн-конференции «Управление гибридным ИТ в новых ...
Аналитики IDC снова понизили прогноз расходов на ИТ в этом году Специалисты аналитической компании IDC еще раз скорректировали свой прогноз относительно мировых расходов на информационные технологии (ИТ) в этом году. Еще в апреле они считали, что указанные расходы по сравнению с 2019 годом сократятся на 2,7%, но сейчас приводят знач...
Мнение: в условиях, когда люди готовы отдать свои цифровые права, важно показать — назад их не вернуть Недавно команды Commun, ForkLog и Digital Cartel запустили акцию #fEXIT, направленную на отказ от использования социальной сети Facebook и ставшую продолжением #ForkGoogle. О существующих децентрализованных альтернативах и тактике борьбы с интернет-гигантами в эфире «Поясни ...
Фонд "Сколково" и МТС вошли в состав Ассоциации больших данных Ассоциация больших данных (АБД) пополнилась двумя новыми участниками. Одним из участников стал Фонд "Сколково", другим - оператор сотовой связи МТС. Организации присоединились к Ассоциации для совместного развития рынка больших данных и консолидации усилий компаний по преодо...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...
Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье повозимся с docker regisrty, эксплуатируем RCE в CMS Bolt, а повышаем привилегии с помощью программы для рез...
Анонс Windows 10 Insider Preview Build 19564 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19564 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19564.1000.rs_prerelease.200207-1438. Напоминаем, что ...
[Из песочницы] Сборка тонкого клиента RDP на базе Raspberry Pi С ростом популярности мини-ПК типа Raspberry Pi, и подобных ему клонов, возникла масса кейсов по их использованию в ИТ-инфраструктуре предприятия, умном доме / даче / гараже, и в других применениях. Одним из удобных и желаемых кейсов является использование RPi как тонкого к...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Hack The Box — прохождение Player. FFmpeg эксплоит, JWT и различные веб перечисления Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье пройдем JWT, выполним такие веб-перечисления, как поиск дирректорий, поддоменов и файлов бэкапа, проэксплуат...
Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...
На российском рынке СХД крупные перемены По результатам исследования IDC EMEA Quarterly Enterprise Storage Systems Tracker, в четвёртом квартале 2019 года на российский рынок было поставлено внешних систем хранения данных на общую сумму 199,93 млн долларов США. По сравнению с аналогичным периодом прошлого года, объ...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Microsoft подтверждает известную проблему обновления KB4535996 в Windows 10 Накопительное обновление KB4535996, которое было выпущено в конце февраля, приводило к ряду проблем. Многие пользователи сообщали об ошибках загрузки, медленной загрузке, снижении производительности и сбоях SignTool.exe. Согласно многочисленным сообщениям об ошибках, Windows...
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
Развёртываем Hyperledger Fabric 2.0 на AWS Hyperledger Fabric — это блокчейн-платформа с открытым исходным кодом от Linux Foundation. С её помощью можно создавать блокчейн-приложения и управлять доступом и разрешениями для данных в цепочке блоков. Hyperledger Fabric стоит использовать в том случае, если требуется соз...
SD-WAN и DNA в помощь админу: особенности архитектур и практика Стенд, который можно пощупать у нас в лабе, если хочется. SD-WAN и SD-Access — два разных новых проприетарных подхода к построению сетей. В будущем они должны слиться в одну оверлейную сеть, но пока только приближаются. Логика такая: берём сеть образца 1990-х и накатываем...
«Суверенный интернет» пропустил половину атак во время учений На прошедшей в начале недели пресс-конференции подводились итоги сразу нескольких мероприятий. Учения проводились не в один день и затронули сразу несколько регионов страны — Москву, Ростов, Владимир и некоторые другие. Для особых сценариев, которые нельзя воспроизвести без ...
Исследователи из Стэнфорда разработали экзоскелет для бега Сейчас многие частные компании и научно-исследовательские организации занимаются разработкой экзоскелетов. В числе прочих — ученые из Стэнфорда. Объединенная команда исследователей разработала прототип активного экзоскелета, который дает возможность снизить нагрузку на ног...
80 японских банков присоединятся к блокчейн-системе от JPMorgan Более 80 японских банков изъявили желание присоединиться к платежной блокчейн-платформе Interbank Information Network (IIN) от американского финансового холдинга JPMorgan. Об этом сообщает Bloomberg. К настоящему времени к IIN присоединились 360 банков по всему миру. По слов...
Как проверить паспорт на действительность Реквизиты паспорта — не просто набор цифр, в них закодирован вагон информации. Если правильно расшифровывать и сопоставлять реквизиты, подозрительные документы мгновенно всплывут на поверхность. Продукты HFLabs уже 14 лет проверяют клиентские данные в банках, страховых, те...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Snort или Suricata. Часть 1: выбираем бесплатную IDS/IPS для защиты корпоративной сети Когда-то для защиты локальной сети было достаточно обыкновенного межсетевого экрана и антивирусных программ, но против атак современных хакеров и расплодившейся в последнее время малвари такой набор уже недостаточно эффективен. Старый-добрый firewall анализирует только загол...
Наталья Сергунина сообщила, что каждый год растет количество участников проекта «Московский экскурсовод» Более трех тысяч школьников присоединилось к проекту «Московский экскурсовод». За три года существования программы популярность ее увеличивается с каждым сезоном. Как сообщает официальный сайт мэра Москвы, участники проекта узнают историю Москвы, знакомятся с интересными ме...
Nutanix дополняет свою гибридную облачную платформу сервисами хранения Новые возможности основаны на решениях Nutanix Clusters, позволяющих запускать программную гиперконвергентную платформу Nutanix в облаке AWS, а в будущем и в Microsoft Azure. Компания продолжает создавать продукты, которые могут использоваться на разных облачных платформах, ...
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
Автоматизация организации воздушного движения – теперь в среде ОС Astra Linux КБ «Панорама» разработан «Комплекс подготовки документов аэронавигационной информации» 7.3 для использования в ГИС «Оператор SE» под управлением ОС Astra Linux Special Edition. Решение предназначено для расчета маршрутов полетов, проверки местности на предмет препятствий, ве...
Вы не умеете отжиматься, если делаете это так Ия Зорина предупреждает: ошибки при выполнении упражнения отбирают нагрузку у мышц и могут привести к травме.
Обновляйтесь до MIUI 12.5 осторожно: известные проблемы и баги новой оболочки Проблемы со звонками, Wi-Fi и мобильным интернетом Один из главных недостатков MIUI 12.5 — проблемы с осуществлением телефонных звонков. Чаще всего от них страдают владельцы Xiaomi Mi 10 и Redmi Note 10S. Также у этих смартфонов после обновления часто возникают проблемы при ...
OSINT или как посмотреть на свою сеть глазами хакера Добрый день! Сегодня я вам расскажу какую информацию об организации можно обнаружить в открытых источниках и как ей может воспользоваться потенциальный злоумышленник. Многие из вас наверняка слышали об OSINT (Open Source INTelligence, перечень мероприятий, направленный на ...
Кибергруппировка Winnti атаковала разработчиков ПО в России Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.В рамках исследования угроз информационной безопасности (Threat Intelligence...
Теперь крупное обновление Windows 10 будет выходить раз в год До сих пор софтверный гигант Microsoft выпускал крупные обновления операционной системы Windows 10 два раза в год, но теперь тактика компании может смениться.Появилась информация, что весеннее обновление Windows 10 20H1 уже готово, и Microsoft запустила внутреннее тестирован...
Путин распорядился сделать бесплатным доступ к сайтам дистанционного обучения и заказа лекарств Впервые Путин высказал инициативу об обеспечении бесплатного доступа к набору социально-значимых сайтов высказал в своем послании Федеральному собранию 15 января 2020 г. Этот проект получил название "Доступный интернет".Занимавший тогда пост министра связи Констант...
В пещерах этого не было Есть такой момент в человеческой психологии, что многие вещи, услышанные в течение жизни, начинают восприниматься как нечто само собой разумеющееся — как гравитация или магнетизм, хотя их просто кто-то когда-то придумал. От этой напасти в мозгу есть лайфхак – «В пещерах тако...
Фрактальная шизофрения Нет, я не болен. По крайней мере так говорит голос в моей голове. Я наркоман. Вот уже более 15 лет я сижу на игле. Употребляю много, жёстко, до оборочного состояния. Докатился до того, что в последнее время не стесняюсь ни друзей, ни жены, ни детей… Двоих детей! Не люблю ба...
Топ факапов Циан Всем добра! Меня зовут Никита, я тимлид команды инженеров Циан. Одной из моих обязанностей в компании является снижение количества инцидентов, связанных с инфраструктурой на проде, до нуля. То, о чем пойдет речь далее, принесло нам много боли, и цель этой статьи — не дать ...
[Перевод] Знакомьтесь с Ember Octane Ember Octane — это новая редакция фреймворка Ember.js, а также лучший способ для команд создавать амбициозные веб-приложения. 20 декабря вышла новая версия Ember 3.15. И это Octane! Любопытно, что это значит для веб-разработки? Этот пост поможет вам сориентироваться. Мы с г...
Протокол связи FT8 — как это работает Привет Хабр. Наверное каждый, кто хоть немного интересовался радиосвязью и радиолюбительством, слышал о цифровом протоколе связи FT8. Этот вид связи появился в 2017, и с тех пор его популярность только растет. Источник фото: www.qsl.net/w1dyj/FT8%20for%20web.pdf Для тех ...
Разбираемся в VPN протоколах В последние месяцы армия пользователей VPN значительно увеличилась. И речь не о любителях обходить блокировки и посещать запрещенные сайты, а о тех, кто использует VPN для безопасной работы (да-да, удаленной работы). Это повод еще раз посмотреть на арсенал доступных протокол...
Как коронавирус COVID-19 влияет на индустрию ЦОД? Конференция Open Compute Project Summit (OCP Summit), которая посвящена оборудованию для дата-центров на базе открытых спецификаций, должна была состояться на минувшей неделе (3 марта) в американском Сан-Хосе. Тем не менее, она была отменена. Произошло это из-за опасений по ...
.РФ не популярен в стране, но крупнейший кириллический домен в мире В прошлом году в зоне .РФ зарегистрировали менее 200 тыс. доменов. Об этом сообщает хостинг-провайдер и регистратор доменов Reg.ru. Вчера, 12 мая, национальной кириллической доменной зоне .РФ исполнилось десять лет. Она входит в топ-20 крупнейших доменных зон в Европе и оста...
Terraform 12 и Terragrunt и как это можно применять для Multi-Cloud-инфраструктуры. Александр Довнар Что такое Terraform 12 и Terragrunt, и как это можно применять для Multi-Cloud инфраструктуры. Мы поговорим про IaC (Инфраструктура как код) влияние на современный мир и о том, как Terraform помогает работать с гетерогенных окружениях.Я хочу обсудить немного сам Terraform, ...
Что такое MimbleWimble? 1 Что такое MimbleWimble? Протокол MimbleWimble – имплементация алгоритма Proof-Of-Work с возможностями широкого масштабирования и повышенной приватности. В серии популярных романов про Гарри Поттера MimbleWimble – это «заклятие косноязычия», не позволяющее противнику правил...
Хостинг и выделенные серверы: отвечаем на вопросы. Часть 1 В этой серии статей мы хотим рассмотреть вопросы, которые возникают у людей при работе с хостинг-провайдерами и выделенными серверами в частности. Большинство из обсуждений мы вели на англоязычных форумах, стараясь пользователям в первую очередь помочь советом, а не саморекл...
Apple и Google опубликовали инструменты для создания ... Apple и Google объединились, чтобы устроить слежку за больными коронавирусом. Новый сервис Exposure Notification призван помочь эффективно предотвращать распространение заражений. На днях компании опубликовали для разработчиков специальные инструменты для создания соответств...
Из ошибки в алерт с действиями Привет, Хабр! Для пользователя сообщения об ошибке часто выглядят как «Что-то не так, АААА!». Конечно, ему бы хотелось вместо ошибок видеть волшебную ошибку «Починить все». Ну или другие варианты действий. Мы начали активно добавлять себе такие, и я хочу рассказать про то, к...
Состоялся запуск основной сети Polkadot Некоммерческая организация Web3 Foundation запустила первую фазу основной сети блокчейна Polkadot после более чем трех лет разработки. Протокол Polkadot с применением шардинга призван обеспечивать взаимодействие различных блокчейнов. На текущем этапе Web3 Foundation сохранит...
Жесткость корпуса 3D-принтера CoreXY В предыдущей статье я рассказывал о нагрузках на корпус 3D-принтера при его работе. Статья была посвящена нагрузкам для кинематик CoreXY и H-Bot. В ней я обещал, что далее будут опубликованы расчеты жесткости корпусов на основе этих нагрузок. Но появилась пара «но».В коммент...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию...
Ozon воспользуется инфраструктурой «Яндекс.Облако» Cумма контракта - 90 млн руб., пишет “КоммерсантЪ” источник, знакомый с условиями контракта. Контракт рассчитан на три года и подразумевает возможность менять конфигурацию серверов и увеличивать ресурсы по фиксированной цене, уточнили в "Яндекс.Облаке"....
[Перевод] Какую нагрузку на серверы создают сетевые механизмы? Когда анализируют работу сетевой подсистемы серверов, внимание обычно обращают на такие показатели, как время задержки (latency), пропускная способность системы (throughput), количество пакетов, которое можно обработать за секунду (PPS, Packets Per Second). Эти показатели пр...
PostgreSQL Antipatterns: обновляем большую таблицу под нагрузкой Как стоит поступить (а как точно не надо), если в «многомиллионной» активно используемой таблице PostgreSQL нужно обновить большое количество записей — проинициализировать значение нового поля или скорректировать ошибки в существующих записях? А при этом сохранить свое время...
Аренда виртуального частного облака: достоинства и особенности Расходы, которые необходимо понести для создания полноценной ИТ-инфраструктуры при запуске нового проекта, зачастую непосильны для малого и среднего бизнеса. Но технологии не стоят на месте, постоянно развиваясь. Сегодня сервис-провайдеры предлагают организациям взять в арен...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Крупнейшие социальные сети снизят качество видеоконтента в связи с коронавирусом Напомним, что ранее стало известно о том, что YouTube начнет показывать видео более плохого качества из-за пандемии пневмонии нового типа. Сейчас же к данной инициативе присоединились и крупнейшие социальные сети, которые также снизят качество видеоконтента в связи с коронав...
Что такое ZOOM, и стоит ли им пользоваться во время самоизоляции Уже не первую неделю все сидят дома. На фоне этого на первый план выходит коммуникация между людьми. Как-то надо звонить друг другу и общаться. Для одних это развлечение и тоска по близким, а для других это бизнес. На волне происходящего большую популярность обрели сервисы ...
Программный интернет-шлюз для небольшой организации Любой бизнесмен стремится к сокращению расходов. То же самое касается и IT-инфраструктуры. При открытии нового офиса у кого-то начинают шевелиться волосы. Ведь надо организовать: локальную сеть; выход в интернет. Лучше ещё с резервированием через второго провайдера; VPN д...
Станок ЧПУ из 3D или всё уже сделано до нас Новый проект печатной платы потребовал такое количество отверстий, которое второй раз сверлить вручную не хватило духа. Вдобавок смена свёрл непременно приводила у меня к пропускам отверстий или ошибкам в диаметрах. Было решено день потратить но за 5 минут долететь насверлит...
[Перевод] Знакомимся с методом обратного распространения ошибки Всем привет! Новогодние праздники подошли к концу, а это значит, что мы вновь готовы делиться с вами полезным материалом. Перевод данной статьи подготовлен в преддверии запуска нового потока по курсу «Алгоритмы для разработчиков». Поехали! Метод обратного распространени...
Браузер Brave добавил поддержку однорангового протокола IPFS — это первый шаг к децентрализованной Сети и борьбе с цензурой Разработчики браузера Brave сделали первый шаг к поддержке децентрализованного интернета. Они внедрили в него поддержку однорангового сетевого протокола IPFS (InterPlanetary File System). Новый протокол призвал изменить представление о Сети, сделав доступ к информации более ...
Российские облачные провайдеры фиксируют взрывной рост спроса на фоне коронавируса Рынок облачных сервисов в России "безусловно растет". Об этом заявил TAdviser генеральный директор Sbercloud Евгений Колбин."В связи с текущей эпидемиологической ситуацией, режимом самоизоляции и переводом предприятий и организаций на дистанционный режим работ...
Masterhost “уже не тот” Вот уже несколько дней тысячи клиентов одного из крупнейших в стране хостинг-провайдеров не могут “достучаться” до собстенных интернет-ресурсов. Лежат сайты сотен интернет-магазинов, СМИ и даже крупных корпораций, в том числе и Роскосмоса. Виной всему финансовый конфликт меж...
Рынок программно-определяемых сетей и дата-центров находится на пороге стремительного взлёта Эксперты не уточнили динамику относительно 2018 года, но говорят, что рынок является растущим и останется таковым. Ожидается, что продажи расходы на программно-определяемые решения в глобальном масштабе будут увеличиваться на 25,5% ежегодно, а к 2024 году они достигнут $160,...
[Из песочницы] Ethercat для начинающих Некоторое время назад у нас появился объект, где в техническом задании стояло требование: «Протокол Ethercat». В процессе поиска информации я полез на хабр и с удивлением обнаружил, что там разбора этого протокола нет. Да и вообще информация о нем довольно фрагментирована (з...
Электромобиль Lucid Air проехал 640 км без подзарядки Американский автопроизводитель Lucid Motors, который готовится к официальной премьере своей первой серийной модели — седана Lucid Air — рассказал об испытаниях прототипа в условиях реального трафика. В путешествии по США новинка смогла проехать более 640 км на одном заряде б...
SSO на микросервисной архитектуре. Используем Keycloak. Часть №1 В любой крупной компании, и X5 Retail Group не исключение, по мере развития возрастает количество проектов, где требуется авторизация пользователей. С течением времени требуется бесшовный переход пользователей из одного приложения в другой и тогда возникает необходимость исп...
Всем миром против коронавируса. Истории Intel Работа над вакцинами и лекарствами против коронавируса идет полным ходом, однако ученым приходится решать множество проблем. По данным CNN, на этапе разработки находится более 20 лекарственных средств, однако нужно еще не менее года, чтобы доказать их эффективность и получит...
Настройка IPsec GRE туннель между FortiOS 6.4.5 и RouterOS 6.48.1 Стояла задача объединить филиалы с головным офисом предприятия, где находилась серверная. Fortigate 60E организовывал доступ в интернет и выполнял роль межсетевого экрана в головном офисе, в филиалах выполняли роль доступа в интернет Микротик разных моделей. Также было необх...
Вызов кода Go из Dart с использованием cgo и Dart FFI на простом примере Ключевой мотивацией для написания данной статьи является факт сильного недостатка информации (особенно в русскоязычном сообществе) по использованию cgo и Dart FFI для использования Go из языка Dart.Язык Dart, не смотря на свою возрастающую популярность, на данный момент до с...
Ничего, кроме ошибки: что означает "страница 404" В интернете ни сайты, ни страницы внутри конкретного портала не существуют просто так — чтобы их найти, необходимо знать точный адрес, который нужно вбить в адрес, или иметь конкретную гиперссылку для доступа к странице. Но не всегда искомая страница загружается в желаемом в...
HackTheBox. Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье получим RCE в веб-сервере nostromo, получим оболочку meterpreter из под активной сессии metasploit, покопаемся в конфигах nostromo, побрутим пароль шифрования SSH ключа и...
Исчерпание IP-адресов в России и Европе: есть ли решение Дефицит интернет-адресов самой распространенной - четвертой версии протокола IP в России и Европе окончательно наступил. 25 ноября 2019 года в 17:35 по Москве был распределен последний блок IPv4-адресов. Это создаст трудности не только для операторов связи и хостинг-провайде...
Интервью из мира хостинга: Boodet.online Меня зовут Леонид, я — разработчик сайта Поиск VPS, поэтому в силу своей деятельности интересуюсь историями становления и развития различных компаний из сферы хостинговых услуг. Сегодня хочу представить интервью с Данилом и Дмитрием — создателями хостинга Boodet.online. Они ...
Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
«1+1 media» заявила о прекращении договора с «Ланет» с 1 августа 2020 года, в итоге абоненты провайдера не смогут смотреть «1+1», «2+2», «ТЕТ» и другие телеканалы группы Конфликт между группой «1+1 media» и провайдером «Ланет» завершился заявлением медиагруппы о прекращении с 1 августа 2020 года договора о о трансляции ТВ-каналов группы в сети провайдера. Таким образом начиная с данной даты абонентам «Ланет» ста...
[Из песочницы] Веб-разработка с нуля: руководство для молодых команд по созданию инфраструктуры CI/CD и процесса разработки Чуть больше года назад я столкнулся с тем, что на внутреннем проекте совсем не айтишной компании вырос целый отдел веб-разработки, которым мне и довелось руководить. Рабочий процесс вроде как устаканился и всех устраивал, но оставались проблемы: Проверка каждой ветки проход...
Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...
Cloud4Y предоставил корпоративную почту в облаке компании ОЗОН С целью оптимизация ИТ-инфраструктуры дочерняя компания ОЗОН обратилась к облачному провайдеру Cloud4Y. Требовались ресурсы для создания корпоративной почты на несколько сотен сотрудников с почтовыми ящиками разного объёма. Провайдер ...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Ошибка – это не UIAlertController Дизайнеры, с которыми я работаю, часто рассматривают сообщениях об ошибках в iOS как что-то очевидное. А если конкретно – как UIAlertController. Читать дальше →
Продуктовый разворот: от фигачечной к сознательной работе инженеров Весна 2020 показала, что благодаря DevOps-практикам многие бизнесы смогли быстро перестроить продукты и перейти в онлайн, сохранив работоспособность. Оказалось, что от зрелости практик DevOps зависят не только результаты бизнеса, но и само его выживание. Наши встречи на кон...
Игры за деньги: опыт развертывания сервиса PlaykeyPro Многие владельцы домашних компьютеров и компьютерных клубов ухватились за возможность заработать на имеющемся оборудовании в децентрализованной сети PlaykeyPro, при этом столкнулись с краткой инструкцией развертывания, что для большинства стало причиной возникновения пробл...
Общие понятия о системах обнаружения и предотвращения вторжений И снова здравствуйте. В преддверии старта курса «Реверс-инжиниринг» решили поделиться с вами небольшой статьей по информационной безопасности, которая хоть и имеет довольно косвенное отношение к реверс-инжинирингу, но для многих может стать полезным материалом. Глобальны...
Доля SegWit-транзакций в сети биткоина выросла на 45% с начала года Доля биткоин-транзакций с использованием протокола Segregated Witness за год выросла на 45%. По данным сервиса transactionfee, 1 января доля SegWit-транзакций в сети первой криптовалюты составляла чуть более 40%. Сейчас этот показатель на отметке 58,18%. Решение Segregated W...
Представлена лампа Lexilight для людей с дислексией Ученые не смогли точно определить причину дислексии, но недавнее исследование, проведенное во Франции, предполагает, что это состояние возникает, когда у кого-то два «доминирующих» глаза, а не один, как у большинства людей. Это приводит к тому, что буквы от...
Обновление MIUI 11 затронуло Redmi Note 6 Pro Redmi Note 6 Pro присоединился к списку моделей Xiaomi, работающих под управлением MIUI 11. Новое обновление все еще основано на Android 9, но имеет несколько функций, которые дебютируют с Android 10. Для моделей которые используют Global Stable ROM, необходимо проверить обн...
Технологические выставки нашли способ избежать распространения коронавируса Одна из крупнейших в мире выставок мобильной индустрии Mobile World Congress приняла решение не отменять ежегодное мероприятие в связи с вспыхнувшим коронавирусом. Более того, представители технологической выставки нашли простой способ избежать распространения пневмонии ново...
Годовая выручка Facebook превысила $70 млрд, а ежемесячная аудитория выросла до 2,5 миллиарда человек Компания Facebook, как и многие другие, отчиталась за четвертый квартал 2019 финансового года. Несмотря на череду имевших в недалеком прошлом скандалов с утечками данных пользователей, крупнейшая в мире социальная сеть продолжает наращивать финансовые показатели внушительным...
Какие бывают виртуальные серверы Предприятия и организации могут арендовать для своей IT-инфраструктуры физические и виртуальные серверы.
Облачный 1С. Все безоблачно Переезд — это всегда стресс, каким бы он ни был. Съехать из менее комфортабельной двушки в более комфортабельную, переехать из города в город, или вообще взять себя в руки и съехать от мамы в свои 40. С переносом инфраструктуры всё тоже не так просто. Одно дело, когда у тебя...
Fluentd: почему важно настроить выходной буфер В наше время невозможно представить проект на базе Kubernetes без стека ELK, с помощью которого сохраняются логи как приложений, так и системных компонентов кластера. В своей практике мы используем стек EFK с Fluentd вместо Logstash. Fluentd — это современный универсальный ...
Amazon запустила свой первый дата-центр в Африке Компания объявила о намерении открыть ЦОДы в Африке в 2018 году. Примечательно, что это произошло сейчас - в период пандемии COVID-19 - когда спрос на облачные услуги растет, в том числе благодаря росту пользователей решений для видеоконференцсвязи, некоторые из которых бази...
Робокары Waymo (Google) начинают развозить посылки в Фениксе, США Компания Waymo продолжает развивать свои робокары. Определенный прогресс есть, несмотря на все сложности. Так, сейчас роботизированные автомобили этой компании будут доставлять посылки для UPS в Фениксе, США. Изначальный маршрут будет не слишком длинным — автомобили Chrys...
Разница между cPanel и Plesk Obsidian Мы продолжаем рассказывать об удобных многофункциональных веб-консолях (панелях управления хостингом и сайтами), которые вы можете приобрести у нас вместе с VPS — об условиях приобретения читайте в конце статьи. Некоторые сравнения-обзоры консолей, которые есть в нашем арсен...
Реверс-инжиниринг протокола ngrok v2 Реверс-инжиниринг протокола Ngrok v2ngrok — это сервис, позволяющий создавать туннели на локальный компьютер пользователя. Иными словами, резервируется публичный адрес, все обращения по которому пробрасываются на локальный порт.К сожалению, с 2016 года поддержка open-s...
SERM: управление репутацией бренда в сети и почему так важна безупречность Вы узнаете, что такое SERM — Search Engine Reputation Management, а также — как управлять репутацией вашей компании в интернете. Как построить надежную и устойчивую репутацию в интернете? Что делать, когда в сети о вас появл...
Новая реальность. Онлайн-хакатон на 2,5 млн рублей Привет! Необходимость работать из дома внесла достаточно корректив в наше с вами бытие, но IT этим и прекрасно, что многие вещи, которые в других сферах сильно завязаны на офлайн и теперь не очень укладываются в новые социальные дистанции, в IT продолжают работать, и работа...
Альянс Trusted IoT войдет в состав консорциума Industrial Internet Trusted IoT Alliance объединяет организации, работающие над вопросами использования блокчейна в Интернете вещей. Консорциум Industrial Internet Consortium (IIC), членами которого являются многие крупные компании, занимающиеся технологиями Промышленного интернета, принял ...
Как избежать ошибок начинающим стримерам на Twitch На данный момент, заработок на Твитче может составлять огромные суммы. Современные стримеры на многое готовы, чтобы удержать публику и вдохновить ее делать взносы. С помощью платформы Twitch многие стримеры смогли выбрать направление своей деятельности, кто-то играет в компь...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
ОБНОВЛЕНО: В сети провайдера «Ланет» произошла крупная авария, пользователи остались без интернет-доступа Пользователи интернет-провайдера «Ланет» столкнулись с проблемой отсутствия связи. Ситуация оказалась настолько серьёзной, что не работает телефон службы поддержки, и сайт компании загружается не полностью. Компания оперативно уведомила пользователей сообщением в социальной ...
Что делать если на iPhone не отображается клавиатура Программные ошибки могут появляться на любых платформах, и iOS в этом отношении не исключение. Подобные сбои могут возникать в самые неожиданные моменты и приводить к тому, что смартфон перестает воспроизводить звук входящего вызова, совершать звонки или с экрана iPhone проп...
Как исправить размытый шрифт в Windows 10: 6 способов Одна из проблем Windows 10 – размытие текста в отдельных приложениях в разных программах. Надписи становятся нечеткими, а их чтение вызывает ощущение дискомфорта. Избежать такого некорректного отображения можно, исправив размытый шрифт в Windows 10. Мы собрали шесть самых на...
AirPlay 2 скоро может заработать на любой колонке Даже HomePod не сразу заработал с AirPlay 2 Думаю, что функцию AirPlay за все время ее существования успели полюбить уже многие. Не знаю как вы, а я очень люблю, когда Apple не забывают про уже и без того качественные функции и продолжает работать над их совершенством. Однак...
Киберриски под крылом самолета Рабочая группа ВЭФ при участии BI.ZONE обозначила в отчете основные кибер риски для авиационной отрасли. В отчете сказано, что интеграция новых технологий, таких, как технологии искусственного интеллекта и машинного обучения, биометрии, промышленного интернета вещей (Indust...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Конфигурация многомодульных проектов Предыстория Иногда, когда я прокрастинирую, я занимаюсь уборкой: чищу стол, раскладываю вещи, прибираюсь в комнате. По сути, привожу окружающую среду в порядок — это заряжает энергией и настраивает на рабочий лад. С программированием у меня та же ситуация, только я чищу прое...
Из-за бесплатного доступа к сайтам операторы связи потеряют 200 миллиардов Об этом сообщил РБК со ссылкой на Ирину Левову, руководителя рабочей группы "Доступный интернет" при комиссии Российского союза промышленников и предпринимателей (РСПП) по связи и ИТ.С подобной оценкой согласен и неназванный собеседник РБК, представитель одного из ...
[Из песочницы] OData + RxJava + Retrofit 2 для android приложения Столкнулся на проекте с проблемой доселе не виданной. Пришлось покурить документацию и в этой статье я расскажу как с помощью RxJava и Retrofit 2 — можно решить задачу по созданию клиента Odata для android приложения. Спасибо огромное Jake Wharton за создание таких комфортн...
Российские интернет-провайдеры сообщили о росте трафика на 10–30% СМИ поговорили с представителями крупных российских интернет провайдеров и выяснили, что за неделю с 23 по 29 марта потребление трафика выросло на 10–30%.
Рынок сервисов для создания облачной инфраструктуры превысил $100 млрд Такие данные приводят аналитики Canalys. По их словам, столь высокие темпы роста облачного рынка указывают на непрекращающееся расширение ИТ-индустрии, которое, в свою очередь, обусловлено проектами цифровой трансформации во всех отраслях. Компании увеличивают расходы на обл...
Всё про налоги для IT-фрилансеров. Налоговая нагрузка ИП на разных режимах. Часть 3 Это третья, заключительная часть из цикла. В предыдущей статье мы подробно рассказали об УСН, патенте и налоге для самозанятых. В этой части рассчитаем налоговую нагрузку для ИП с доходом 100, 200 или 300 тыс. руб. в месяц на разных режимах. Читать дальше →
СМИ: Colonial Pipeline заплатила вымогателям 5 000 000 долларов По данным СМИ, пострадавшая от атаки шифровальщика DarkSide компания Colonial Pipeline выплатила вымогателям 5 млн долларов. Инфраструктура компании действительно восстановлена после атаки, хотя возможную выплату выкупа в Colonial Pipeline не комментируют.
«Hack Me на TryHackMe», или Небезопасное изучение инфобеза на известной платформе Привет, Хабрчане. Сегодня мы поговорим об одной проблеме, которую обнаружил мой хороший знакомый Иван Глинкин.Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe. Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их мо...
Обзор Tecno Hipods H1. Наушники TWS с Bluetooth 5.0 Протокол Bluetooth 5.0 получил активное распространение не только во флагманских устройствах, но и моделях среднего и даже начального ценового сегмента. Его появление повысило стабильность и дальность соединения на фоне снижения энергопотребления. Особенно это актуально для ...
Amazon нанимает еще 75 000 сотрудников, чтобы справиться с ростом заказов из-за пандемии Крупнейший интернет-магазин Amazon сообщил, что нанимает на работу еще 75 000 человек — от сотрудников складов до водителей, поскольку потребители, сидящие по домам из-за пандемии, делают все больше заказов. Месяц назад компания объявила, что выделит более 350 мл...
Fast Reverse Proxy как альтернатива Ngrok Создание общедоступного URL в сети интернет к вашему локальному проектуЧто такое Ngrok, наверное знает каждый разработчик web приложений, и многие им пользуются. Немного предыстории...Присоединившись к новому большому проекту, над которым работают десятки разработчиков и QA ...
Забота о близких может оказаться эволюционно заложенным смыслом жизни Вероятно, забота о близких и есть главная, эволюционно заложенная цель в жизни Согласно данным нового исследования, опубликованного в журнале Personality and Social Psychology Bulletin, такие цели в жизни как забота о близких могут способствовать обнаружению смысла жизни. Ря...
Компания Илона Маска запретила сотрудникам использовать популярное приложение для видеозвонков В последнее время на слуху у многих находится приложение Zoom. Оно стало популярным на фоне распространения коронавируса, который заставил людей сидеть дома и общаться по видеосвязи. Что интересно, в Zoom уже нашли ряд проблем с безопасностью данных. Теперь стало известно, ч...
[Перевод] Кто есть кто в платежной экосистеме 2020. Часть 2 Продолжаем разбираться в многослойной инфраструктуре платежного ландшафта. Первая часть была посвящена системам моментальных платежей, платежным платформам, онлайн-банкингу, сервисам по приему платежей и мобильной революции. Сегодня в переводе — онлайн-платформы (Google, A...
[Из песочницы] Чтение книг на английском с помощью сервиса JReader В этом обзоре хочу рассказать о сервисе JReader, над которым работаю. Он предназначен для людей, которые хотят эффективно и удобно читать англоязычные тексты. Предыстория или как родился этот проект Некоторое время назад меня пригласили на работу в международную компанию...
Диагностируем проблемы в микросервисной архитектуре на Node.js с помощью OpenTracing и Jaeger Всем привет! В современном мире крайне важна возможность масштабировать приложение по щелчку пальцев, ведь нагрузка на приложение может сильно отличаться в разное время. Наплыв клиентов, которые решили воспользоваться вашим сервисом, может принести как большую прибыль так и...
1. Group-IB. Комплексная защита сети. Архитектура TDS Добрый день, коллеги! Сегодня начинаем новый цикл статей, посвященный решениям информационной безопасности от компании Group-IB. Компания работает на рынке информационной безопасности уже более 17 лет, и за это время обросла весьма существенными компетенциями, выполняя про...
Эволюция игр с открытым миром Игры — это мерка развития домашних компьютеров (к которым относятся и приставки). Чем больше вычислительных мощностей у процессоров, чем изощрённее видеокарты, тем реалистичнее графика в играх и сложнее виртуальные миры. Это особенно важно для игр с открытым миром, которые...
Хакеры взломали Android эмулятор NoxPlayer NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек."На основе телеметрии ESET мы увидели ...
МТС провела в Кронштадте междугородний двусторонний голографический телемост на сети 5G ПАО «МТС», крупнейший российский телекоммуникационный оператор и провайдер цифровых услуг, объявляет о проведении между Москвой и Кронштадтом прямой двусторонней видеотрансляции в пилотных сетях пятого поколения с использованием голограммы – проецируемого лазером объемного и...
Zabbix: топология сети наглядно и автоматически Управляете сетью большего размера, чем локалхост? Не управляете, но хотите научиться? Приглашаем вас на курс «Linux. Уровень 5. Zabbix. Мониторинг IT инфраструктуры предприятия». На бесплатном семинаре учебного центра «Специалист» при МГТУ имени Баумана вы узнаете, как научи...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Как НСПК готовила инфраструктуру для перехода на удаленку Хорошо известные всем события не обошли стороной и нас — 16 марта большая часть команды Национальной системы платежных карт (НСПК) – порядка тысячи сотрудников – перешла на удаленную работу. Конечно, для любой крупной компании такой переход – это очень большой вызов, и вы уж...
Великий египетский фаерволл В мире бушует пандемия, народ скупает туалетную бумагу и гречку в промышленных масштабах, а ИТ компании в большинстве своем переводят сотрудников на удаленку. Так поступил и мой работодатель — немецкая полугосударственная контора. В основном проблем не возникло, но одна из...
iOS MEETUP #2 от FUNCORP и Как разработчику оставаться актуальным 15 февраля компания FunCorp организовала свой второй митап, посвящённый разработке под iOS. Мне довелось быть участником этого мероприятия, поэтому постараюсь изложить своё мнение о качестве докладов, уровне организации и атмосфере мероприятия. Читать дальше →
[Перевод] Пионеры студии Pixar получили премию Тьюринга и $1 млн Эд Кэтмул и Пэт Ханрахан создали компьютерные технологии, вдохнувшие новую жизнь в анимацию, спецэффекты, виртуальную реальность и искусственный интеллект Эд Кэтмул и Пэт Ханрахан внесли огромный вклад в разработку технологии генерации изображений на компьютере (computer-ge...
YouTube снизит качество передаваемого видео для европейских пользователей По сообщениям сетевых источников, видеохостинг YouTube снизит качество передаваемого видео на территории Европейского Союза. Это делается, чтобы снизить нагрузку на интернет-инфраструктуру в условиях, когда тысячи европейцев вынуждены оставаться дома из-за вспышки коронавиру...
Передача данных через сеть 5G: каким будет будущее на дорогах Более трех лет Bosch совместно с другими представителями среднего и крупного бизнеса, а также исследовательскими институтами работали над проектом 5G NetMobil и наконец представили его первые результаты. Уже в ближайшем будущем водители смогут управлять автомобилем с помощью...
Русификатор для SuperSlicer Всем Привет.Решил опубликовать русификатор для SuperSlicer. Перевод был сделать до версии 2.3.55.2. В сам SuperSlicer уже входит перевод на русский, но там старая версия, буду стараться обновлять его и там. Основан перевод на версии от prusha и версии от Andylg. Переведено ...
Huawei AirEngine Wi-Fi 6 выходит на корпоративные сети В этом году ожидается широкое внедрение нового высокоскоростного стандарта беспроводной связи Wi-Fi 6 (IEEE 802.ax). Компания Huawei, которая внесла большой вклад в развитие протокола 802.ax в рамках организации Wi-Fi Alliance ...
5 фатальных ошибок монетизации сайта и как их избежать И рекомендации, как их не допустить.
Опыт реализации сетевых фабрик на базе EVPN VXLAN и Cisco ACI и небольшое сравнение Оцените связки в средней части схемы. Ниже к ним вернёмся В какой-то момент вы можете столкнуться с тем, что большие сложные сети на базе L2 неизлечимо больны. В первую очередь проблемами, связанными с обработкой BUM трафика и с работой протокола STP. Во вторую — в целом м...
Евросоюз хочет ограничить использование ИИ и систем распознавания лиц в угоду приватности Чиновники Евросоюза планируют ограничить использование распознавания лиц полицией и полностью запретить определённые типы систем искусственного интеллекта (ИИ). Это станет одним из самых значительных попыток наложить ограничения на применение ИИ. Под запрет попадёт целый сп...
Количество атак, связанных с коронавирусом, выросло на 30% Атаки от лица ВОЗ и ООНХакеры часто прибегают к использованию имени Всемирной организации здравоохранения (ВОЗ) для осуществления своих атак. Так, недавно киберпреступники осуществили фишинговую рассылку от лица ВОЗ (англ. World Health Organization, WHO) с использованием дом...
4. NGFW для малого бизнеса. VPN Продолжаем наш цикл статей о NGFW для малого бизнеса, напомню что мы рассматриваем новый модельный ряд 1500 серии. В 1 части цикла я упомянул об одной из самых полезных опций при покупке устройства SMB — поставка шлюзов с встроенными лицензиями Mobile Access (от 100 до 200...
Баг «убивает» iPhone одним сообщением Были времена, когда сторонники Apple считали iPhone идеально работающими устройствами, лишенными софтовых проблем. Но к их огорчению, iPhone не лишены багов и периодически появляются новости о критических ошибках. Вот очередное такое неприятное известие. В сети п...
Amnezia: всё будет забыто Согласно исследованиям британских учёных, каждую неделю публикуется новая статья «Как настроить собственный VPN». Но всё же большинство людей пользуются платными коммерческими VPN-сервисами, коих несчётное множество. А вы уверены, что ваш VPN будет продолжать работать в усл...
Глава Huawei назвал ключом к прогрессу интеграцию 5 основных технологических сегментов В день открытия онлайн-конференции Better World Summit действующий глава правления компании Huawei Го Пин (Guo Ping) рассказал участникам мероприятия о том, как синергия пяти основных технологических сфер содействует раскрытию полного потенциала 5G, способствуя коммерческому...
Обезличивание данных не гарантирует вашу полную анонимность Есть мнение, что «обезличенная» информация, которую так любят собирать и использовать многие компании, на самом деле не защитит человека от деанонимизации, если данные вдруг утекут в сеть или будут использоваться в чьих-то интересах. Cloud4Y рассказывает, так ли это. Читат...
Медленное движение «влево» в автоматизации тестирования Похоже, что стремление «сдвинуть» тестирование влево, к началу конвейера, в сторону разработчиков для ускорения разработки приложений и их развертывания зашло в определённый тупик. Недавний опрос, проведённый компанией Perforce (специализируется на разработке сре...
Московский транспорт лишится бесплатного Wi-Fi Как сообщают «Ведомости», главный столичный перевозчик пассажиров собирается провести опрос среди своих клиентов, чтобы узнать, как улучшить сервис. Пока неизвестно, в какой форме это мероприятие будет происходить, но если онлайн, то получить доступ к голосованию через беспл...
Настройка роутера Zyxel Keenetic Lite Подключить роутер к интернету самостоятельно может каждый если перед ним будет подробная инструкция, но к сожалению далеко не все маршрутизаторы оснащены инструкцией на русском языке. В данном случае пользователи начинают искать информацию в интернете, и нужную для себя инфо...
Ситуация: как модернизация сетевой инфраструктуры в США уперлась в качество статистики Вопрос точности так называемых «broadband maps» обсуждают не первый год, но именно сейчас — в контексте планов по глобальной модернизации IT-инфраструктуры в США — споры вокруг этой темы становятся все более ожесточенными. Рассказываем, как развивается эта ситуация. Читать...
Яндекс добавил в Карты постройку маршрутов для бизнеса Инструмент поможет небольшим компаниям с собственной доставкой составлять и оптимизировать маршруты для водителей.
Анонс Windows 10 Insider Preview Build 19559 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19559 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19559.1000.rs_prerelease.200131-1437. Напоминаем, что ...
Как я совмещаю работу программиста в компании со своим региональным бизнесом У меня есть мечта – лет в 50 выйти на пенсию, сидеть на берегу моря и программировать для какого-нибудь проекта. Бесплатно и для души… Сейчас я сижу на пляже и пишу код за деньги. Мне 34. Я во Вьетнаме. Передо мной столик с ноутбуком, надо мной — навес пляжного бара, сле...
5 способов избежать перегрева видеокарты при майнинге на игровом компьютере в жару Доходность майнинга в 2021 году бьет рекорды и многие геймеры стали майнить на своих игровых ПК. Очень важно при этом сберечь видеокарту от перегрева.
Как отправить отзыв в Apple после выхода iOS 14 Совсем немного времени остается до конференции Apple WWDC 2020, а значит скоро компания выпустит первую бета-версию iOS 14 для разработчиков (во всяком случае, так происходит каждый год), а затем и для участников публичной программы бета-тестирования. Несмотря на то, что в ...
[Перевод] Как облако Alibaba Cloud управляет десятками тысяч кластеров Kubernetes с помощью… Kubernetes Куб-на-кубе, метакластеры, соты, распределение ресурсов Рис. 1. Экосистема Kubernetes в облаке Alibaba Cloud С 2015 года Alibaba Cloud Container Service for Kubernetes (ACK) является одним из самых быстрорастущих облачных сервисов в Alibaba Cloud. Он обслуживает многочисле...
[Из песочницы] Логическая репликация из PostgreSQL в Erlang Довольно типичная схема при разработке системы, когда основная логика обработки сосредоточена в приложении (в нашем случае Erlang), а данные для работы этого приложения (настройки, профили пользователей и т. д.) в базе данных (PostgreSQL). Приложение Erlang кэширует настройк...
[Перевод] Новости из мира OpenStreetMap № 497 (21.01.2020-27.01.2020) Fernão de Magalhães’ Маршрут кругосветного путешествия в честь 500-летия с момента совершения кругосветного путешествия Фернаном Магелланом на карте OSM 1 | CMETOC | map data OpenStreetMap contributors Картографирование Европейский проект по водным ресурсам — это совместн...
Как работает адресная светодиодная лента? Наверное этот вопрос «как работает» очень многим покажется глупым. Ответ почти очевиден: адресная светодиодная лента состоит из множества последовательно соединенных «умных светодиодов». Это можно увидеть просто рассматривая устройство ленты. Видны отдельные микросхемы, при...
[Из песочницы] Весь Хабр в одной базе Добрый день. Прошло уже 2 года с момента написания последней статьи про парсинг Хабра, и некоторые моменты изменились. Когда я захотел иметь у себя копию хабра, я решил написать парсер, который бы сохранил весь контент авторов в базу данных. Как это вышло и с какими ошибкам...
В «osu!» играй, про ошибки не забывай Приветствуем всех любителей экзотических и не очень ошибок в коде. Сегодня на тестовом стенде PVS-Studio достаточно редкий гость – игра на языке C#. А именно – «osu!». Как обычно: ищем ошибки, думаем, играем. Читать дальше →
Как учить немецкий язык онлайн: месяц 1 Ни для кого не секрет, что программист — востребованная профессия по всему миру. Многие программисты не против получить оффер из-за рубежа, но для того, чтобы это стало реальностью, желательно не только быть первоклассным специалистом в своей области, но и знать, помимо англ...
Facebook запускает приложение для групповых видеозвонков и чатов Facebook анонсировала новое автономное приложение для настольных компьютеров для групповых видеозвонков и чатов. Приложение доступно для Windows и MacOS. Поскольку все больше людей вынуждены оставаться дома, чтобы сдержать распространение коронавируса, исходя из этого Face...
[Перевод] Билл Гейтс: Что вам нужно знать о вакцине от COVID-19 Инженер, бизнесмен и филантроп Билл Гейтс стал объектом атаки сторонников абсурдных теорий заговора, утверждающих, будто он причастен к созданию коронавируса. В своём блоге создатель крупнейшего в мире частного благотворительного фонда размещает аналитические обзоры, делится...
ViPNet в деталях: разбираемся с особенностями криптошлюза Жизнь сетевого инженера была счастливой и беззаботной, пока в ней не появился сертифицированный криптошлюз. Согласитесь, разбираться с решениями, предназначенными для шифрования каналов передачи данных по ГОСТу, задача не из легких. Хорошо, если это известные и понятные пр...
Google отслеживает перемещение пользователей смартфона даже когда эта функция отключена Несколько месяцев тому назад Google уже уличали в слежке за пользователями. Тогда в Сети появилась масса советов о том, как отключить функцию записи маршрутов передвижения пользователя — и на какое-то время шумиха улеглась. И вот сейчас агентство Associated Press сообщ...
Цифровая трансформация: четыре ошибки, которые CIO следует избежать Простой перенос инфраструктуры в облако не сделает унаследованные приложения гибкими, масштабируемыми и интеллектуальными, пишет генеральный директор операционной платформы данных на основе искусственного интеллекта Splice Machine ...
Google просят удалить все приложения из Google Play, поощряющих курение и вейпинг Некоммерческая организация Campaign for Tobacco-Free Kids совместно с другими 179 организациями из 62 стран обратилась в компанию Google с просьбой принять новую политику, которая запрещала бы распространение приложений, поощряющих приобретение или потребление продуктов для ...
GSMA решит судьбу MWC 2020 в эту пятницу 24 февраля в Барселоне, Испания, стартует одно из крупнейших технологических событий в мире — Mobile World Congress (MWC). Тем не менее, из-за появления нового Коронавируса (2019-nCoV) многие компании отказались от участия, поставив большой вопрос о судьбе выставки в этом го...
Борьба за миллисекунды. Как выбрать сервер с наименьшим пингом Для многих задач задержки между клиентом и сервером критически важны, например в онлайн играх, видео/голосовых конференциях, IP телефонии, VPN и т.д. Если сервер будет слишком удален от клиента на уровне IP-сети, то задержки (в народе «пинг», «лаг») будут мешать работе. Ге...
[recovery mode] Отсканируем всю сеть..., или как я искал старые операционные системы в сети организации При проведении теста на проникновение внутренней сети предприятия, одним из первых рассматриваемых векторов атак на сети Windows является поиск и компрометация неподдерживаемых операционных систем с известными и публичными эксплойтами. Чаще других при этом эксплуатируется сл...
«Сбербанк» запретил переводы с карты на карту Крупнейшей кредитной организацией на всей российской территории является «Сбербанк», а делать он старается все возможное для того, чтобы как можно больше людей использовали все те услуги и возможности, доступ к которым он предоставляет. Само собой, Сообщение «Сбербанк» запр...
Каков ты, русский опен сорс? В 2017-м году, когда я жил в Одессе (Украина), на украинском IT-портале DOU (аналог Хабра) опубликовали анализ наиболее активных "украинских" open source разработчиков: GitHub-акаунти українських ІТшників: хто в ТОПі. Я не попал в рейтинг, хотя по некоторым парамет...
X-Com масштабировала печатную инфраструктуру 19.03.2020, г. Санкт-Петербург, Москва. Компания Х-Com Санкт-Петербург выполнила проект развития парка копировально-печатного оборудования АО «Тяжмаш» - одного из крупнейших машиностроительных предприятий Самарской области. В инфраструктуру организации внедрены дополн...
Мнение: грядущий халвинг ударит по майнерам и рынку кредитования Являясь крупными игроками рынка криптокредитования, майнеры могут обанкротиться, если после халвинга цена биткоина упадет или останется неизменной. Такое мнение в разговоре с изданием The Block выразил партнер Iterative Capital Лео Чжан. По его словам, многие крупные майнеры...
[Перевод] Flutter. Весеннее обновление 2020 Привет! Меня зовут Евгений Сатуров, я Flutter-разработчик Surf и основатель Flutter Dev Podcast. Ниже перевод статьи Tim Sneath и Patrick Sosinski с моими комментариями. Полмиллиона разработчиков, 50 тысяч приложений, взрывной рост и обновлённый релизный цикл. Последние м...
IoT таит скрытые угрозы Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов на пресс-конференции в МИА "Россия сегодня", посвященной двухлетним итогам работы НКЦКИ. Такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчи...
[Перевод] Исчерпывающий путеводитель по тегу iframe Элемент iframe (сокращение от встроенного фрейма), вероятно, является одним из старейших тегов HTML и был представлен ещё в далеком 1997 году в HTML 4.01 Microsoft Internet Explorer. Хотя все современные браузеры поддерживают данный тег, многие разработчики пишут бесконечны...
[Перевод] PEP 257 на русском. (Соглашение о Docstrings) Привет, Хабр. Бывают моменты, когда тебе хочется максимально погрузиться в язык и понять все его тонкости. В случае Python один из лучших способов это сделать — читать на официальном сайте документацию и PEP-ы. В своё время я этого не делал, поскольку не мог понять многих «т...
RBK.money выпустила первый в мире open-source платежный процессинг — творим будущее вместе Привет! Если вы читали наши предыдущие посты (читали же?), то точно помните, что мы в RBK.money очень сильно за опенсорс. Настолько, что выложили в открытый доступ наш антифрод в виде открытых исходников под лицензией Apache 2.0. Как вы понимаете, нам понравилось. Одного а...
[Перевод] Попробуем выдвинуть аргументы против Rust Недавно я прочитал статью c критикой Rust. Хотя в ней было много правильных вещей, она мне не понравилось — слишком многое там очень спорно. В целом, я вообще не могу рекомендовать к прочтению никакой статьи с критикой Rust. Это нехорошо, ведь важно обсуждать недостатки, а ш...
[Из песочницы] Зачем хардверному стартапу софтовый хакатон В декабре прошлого года мы с шестью другими сколковскими компаниями провели собственный стартап-хакатон. Без корпоративных спонсоров и какой-либо внешней поддержки, силами программерского сообщества мы собрали две сотни участников из 20 городов России. Ниже я расскажу как на...
Фульгурит: когда молния ударяет в песок В тех редких случаях, когда электрический разряд молнии ударяет в песок или почву, резкий нагрев приводит к спеканию песка в полные стеклянные трубочки необычной формы. Подобное образование называется фульгурит, а в народе — «чертов палец». И в самом деле, порой они выглядят...
Биржа и риск-менеджмент: 5 советов по диверсификации инвестиционного портфеля Изображение: Unsplash Когда рынок растет бывает трудно представить себе негативное развитие событий. Но как лишний раз подтвердила ситуация последних недель, никогда нельзя быть на сто процентов уверенным в продолжении роста. На рынок могут влиять различные факторы, в том...
Ошибка обновления 0x80240fff Windows 10: как исправить (5 способов) Любой пользователь Windows знает, насколько важно вовремя устанавливать обновления системы. Но сотни человек, работающих постоянно с Windows 10, в последнее время сталкиваются с досадной ошибкой 0x80240fff. Она возникает как раз при попытке обновления системы. Боле того, эта...
Сказ о том, как я Home Assistant настраивал Home Assistant — это популярная система умного дома, которая автоматизирует привычные бытовые процессы и работает на YAML файлах. В этой статье я расскажу, как настроить Home Assistant (далее HA), и что конкретно я использую в повседневной жизни. Это поможет вам избежать ош...
[Перевод] Крохотное островное государство зарабатывает благодаря сервису Twitch В 1995 году Стивен Боланд сидел в своём офисе правительственного учреждения, и работал над макроэкономическим планом для тихоокеанского малого государства Тувалу, когда внезапно ожил стоявший рядом факс. На термобумаге появилось сообщение, которое впоследствии можно будет ...
[Из песочницы] Перевод статьи «Почему квантовый интернет должен быть построен в космосе» Привет, Хабр! Представляю вашему вниманию перевод статьи "Why the quantum internet should be built in space" из MIT Technology Review. Физики считают, что лучший способ распространения квантовой сети по всему земному шару — огромное созвездие орбитальных спутников...
[Перевод] Многократное использование UI-компонентов в масштабах организации Хотя React и другие библиотеки и фреймворки для веб-разработки упрощают многократное использование компонентов, сама собой такая схема работы не налаживается. В этой сфере всё ещё существуют сложные задачи, которые особенно характерны для тех случаев, когда речь идёт о масшт...
[Перевод] Продвинутый уровень визуализации данных для Data Science на Python Как сделать крутые, полностью интерактивные графики с помощью одной строки Python Когнитивное искажение о невозвратных затратах (sunk cost fallacy) является одним из многих вредных когнитивных предубеждений, жертвой которых становятся люди. Это относится к нашей тенденции...
«Сбербанк» закрывается, и вот из-за чего Кредитная организация «Сбербанк» возглавляет список самых крупных и известных в России банков, услугами которых пользуется вся страна. Ее фирменные услуги используют более чем 80 млн россиян, проживающих в различных частях страны. Этот госбанк старается делать Сообщение «Сб...
Как повысить скорость и надежность широкополосного доступа в домашнем офисе Сейчас, когда многие из нас находятся дома 24 часа в сутки в результате пандемии COVID-19, домашние сети получают нешуточную нагрузку. Портал ZDNet приводят ряд советов, как оптимизировать свои беспроводные сети и обеспечить эффективный домашний ...
Apple выпускает iOS и iPadOS 13.4.1 с исправлением ошибки FaceTime Сегодня Apple выпустила iOS и iPadOS 13.4.1, небольшие обновления, которые появятся через две недели после выпуска iOS и iPadOS 13.4, основные обновления, которые представили общий доступ к папкам iCloud, новую панель инструментов Mail, поддержку трекпада для iPad и многое д...
Почему летучие мыши считаются идеальными переносчиками болезней? По данным Всемирной организации здравоохранения, вирус Эбола и вирус Марбурга, которые входят в список самых опасных патогенных вирусов, известных на данный момент, предположительно были получены от летучих мышей. Кроме того, к передаче возбудителя бешенства, SARS, MEPC и, ...
Банки и крупные компании присоединились к Кодексу этики использования данных Церемония подписания соглашения состоялась 12 декабря в рамках открывающей панели Недели Российского Интернета (RIW-2019). Разработчиками Кодекса выступили Институт развития интернета и Ассоциация больших данных."Присоединение Газпромбанка к Кодексу этики использования ...
В Одноклассниках появились госуслуги Социальная сеть Одноклассники совместно с порталом «Госуслуги» запустили приложение внутри соцсети, с помощью которого люди смогут воспользоваться популярными государственными сервисами, не покидая соцсеть. Так Одноклассники помогут расширить возможность оформления...
Как подключиться к VPN на Android: 5 простых шагов Узнайте как подключиться к VPN на Android! Платформа Андроид, наравне с iOS занимает ведущее место на рынке операционных систем мобильных устройств и гаджетов. Если Вы, являясь обладателем устройства Андроид, хотите загрузить приложение, заблокированное или недоступное...
Лучшие data-продукты рождаются в полях Большинство наших интернет-заказов собираются с торговых залов магазинов, а не со складов. Это приводит к ошибкам между тем, что показывается на сайте, и тем, что мы можем реально собрать в интернет-заказ. Из-за высокой скорости о...
Создание Mesh сети на несколько гектаров за один день В нелегкий период самоизоляции существенно выросли нагрузки на операторов связи. В онлайн ушло обучение, работа, почти все доступные развлечения и получение новостной информации. А самым распространенным каналом связи между абонентским устройством и доступом в интернет являе...
DevOps с человеческим лицом Мы часто рассказываем, что полезного услышали на конференциях, реже — о спикерах будущих мероприятий. И почти никогда не показываем людей, которые стоят за кулисами каждого хорошего выступления и дирижируют ансамблем тем. Пора это менять, потому что то, кто и с каким подходо...
[Перевод] Лучшие материалы для самостоятельного изготовления медицинских масок Во время пандемии коронавируса маски в аптеках мгновенно раскупают, и многим людям приходится обходиться тем, что некоторые учёные называют «крайней мерой»: самодельными масками. Данные показывают, что некоторые самодельные маски успешно останавливают вирусы. Но если вам ...
23 минуты. Оправдание тугодумов Я всегда думал, что я – тупой. Точнее, что я — тугодум. Проявлялось это просто: на совещаниях и обсуждениях я не мог быстро придумывать решение задачи. Все чего-то говорят, иногда умное, а я – сижу и молчу. Даже как-то неудобно было. Все остальные тоже думали, что я тупой....
Как сервисной компании избежать штрафов от заказчика? Еще пара неочевидных плюсов автоматизации процессов Сервисный бизнес переживает неоднозначные времена: как и всех компаний, их коснулась пандемия и сопутствующий кризис. Но с другой стороны, работ по обслуживанию прибавилось — здесь и усилившийся клининг, и санитарная обработка помещений, и ремонтные работы, которые никуда не...
Скачать Windows 11 Build 21996 В Сети появилась тестовая сборка Windows 11 Build 21996. Данная версия не является окончательной, но многие изменения в ней уже присутствуют, особенно это качается меню Пуск, приложения Параметры, Проводника и OOBE. Номер сборки: 21390.2025.co_release_svc_im.210527-1818. Раз...
Как наш беспилотный трамвай видит реальный город Привет, Хабр! В общем, есть экспериментальный трамвай, который в рамках испытаний иногда ходил по одному из маршрутов. Автопилот тестируется на закрытой территории, а в городских — активный помощник водителя вагоновожатого. Водитель трамвая едет с руками на управлении, но т...
Существует ли угроза пандемии вируса Нипах? Каждый организм на нашей планете борется за свое место под Солнцем. И вирусы не исключение История Homo Sapiens — это история борьбы с вирусами. Иногда удача оказывается не на нашей стороне, но мы не всегда об этом помним, особенно в эпоху научно-технического прогресса...
«Сбербанк» объявил о затяжном кризисе и ужасных последствиях Крупнейшим банком на всей российской территории является «Сбербанк», а делать он старается все возможное для того, чтобы зарабатывать как можно больше денег. Основной доход этой кредитной организации заключается в привлечении денег россиян, потому что она Сообщение «Сбербан...
Практическое занятие «Поиск вредоносного ПО в IoT» Продолжаем серию занятий по разбору CTF-задач для тех, кто начинает карьеру в ИТ и ИБ. Ближайший вебинар стартует в четверг 23 апреля в 18:00 и будет посвящен поиску вредоносного ПО в IoT. Будем разбирать протокол общения вредоносного ПО с C&C-серверами на примере ботне...
Solana проведет онлайн-митап для русскоязычных пользователей 5 марта проект Solana, разрабатывающий масштабируемый блокчейн-протокол для создания децентрализованных приложений и смарт-контрактов, проведет онлайн-митап для русскоязычных пользователей. Об этом журналу ForkLog сообщили представители проекта. Solana выйдет в прямой эфир и...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
На платформе Facebook Gaming запускается функция организации турниров – Tournaments Сервис Facebook Gaming сегодня запускает функцию, предназначенную для того, чтобы объединять людей виртуально, когда они не могут находиться в одном месте физически. Она получила название Tournaments (Турниры). С помощью новой функции пользователи могут создавать и организов...
Ошибка HDMI 2.1 вызывает сбои на видеокартах Nvidia Ampere и консоли Xbox Series X Немецкий веб-сайт Heise.de обнаружил ошибку в контроллере HDMI 2.1, которая вызывает проблемы с черным экраном на определенном оборудовании. Этот баг особенно проявляется на микросхемах HDMI 2.1 производства Panasonic, которые установлены в AV-ресиверах Denon,...
В сети появились жалобы на некорректную работу экрана в 16-дюймовом MacBook Pro В прошлом некоторые владельцы новых 16-дюймовых MacBook Pro жаловались на проблемы с динамиками, но Apple достаточно быстро исправила ситуацию, выпустив обновление macOS. Теперь в сети появились новые жалобы. На этот раз они касаются экранов обновленной «прошки».Читать дальш...
Депутат Госдумы предложил построить на севере России международные дата-центры Во вторник он направил министру цифрового развития, связи и массовых коммуникаций РФ Константину Носкову обращение с просьбой об экспертной оценке этой идеи."В современных условиях России как никогда важно удерживать позиции одного из мировых лидеров IT-индустрии",...
Как развивать сервис, когда вокруг крутые конкуренты Когда можно и нужно передирать у лидеров рынка, когда и как создавать добавленную стоимость и что делать, чтобы не впасть в отчаяние, если тебя считают бюджетным клоном другого сервиса. Под катом — наши размышления выводы. А родились они из того, что нас постоянно сравнива...
Защита персональных данных вызывает беспокойство у бизнеса Чаще всего российский бизнес сталкивается со спамом. Это отметили в опросе 65% респондентов. На втором месте - вредоносное ПО, 47%. 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% - от шифраторов. По информаци...
Франция обвинила Apple в подрыве усилий по борьбе с коронавирусом Франция обвинила Apple в подрыве усилий по борьбе с коронавирусом, поскольку производитель смартфонов iPhone отказался помочь сделать их более совместимыми с приложением отслеживания контактов StopCovid. Во многих странах срочно разрабатываются приложения для смартфоно...
WhatsApp наконец-то добавит темную тему оформления В данный момент самое крупное приложение в мире для обмена сообщениями проходит бета-тестирование, результаты которого должны порадовать многих фанатов мессенджера. WhatsApp сжалилась над пользователями и решила добавить поддержку темной темы. Наконец-то компания дает возмож...
Мошенники рассылают информацию о коронавирусе Украденные данные используются для создания и пополнения баз спамеров, вирусного заражения устройств и кражи платежной информации.В связи с этим Роскомнадзор рекомендует:1. Доверяйте только надежным источникам информации: данным органов власти и лицензированным СМИ. Не верьт...
Apple хочет полностью отказаться от паролей. Каким образом? Многие сейчас говорят о том, что в технологическом плане пароли уже устарели. Они были хороши в те времена, когда нам нужно было иметь всего несколько паролей, но в нынешних реалиях вам нужен пароль для всего: от почты и социальных сетей до приложений, которые передают данн...
[Перевод] Kонференция NDС London. Предотвращение катастрофы микросервисов. Часть 1 Вы потратили месяцы, переделывая свой монолит в микросервисы, и наконец, все собрались, чтобы щелкнуть выключателем. Вы переходите на первую веб-страницу… и ничего не происходит. Перезагружаете ее — и снова ничего хорошего, сайт работает так медленно, что не отвечает в течен...
Хакеры в 2019 году заработали рекордные $ 40 млн С каждым годом растет число хакеров, которые используют свои навыки, чтобы помочь корпорациям и правительствам избежать от взлома их систем. Миссия HackerOne состоит в том, чтобы соединить хакеров и организации, которые хотят найти серьезные ошибки и недостатки безопасности ...
Часть 2. Идентификация событий происходящих в Oracle PL/SQL На картинке представлен пример обработки одной и той же ошибки. В первом случае ("красный" квадрат) представлен результат стандартной обработки ошибки. Во втором случае ("зеленый" квадрат) представлен результат кодирования ошибок в событийной модели логирования. Помимо инфор...
Сравнение стоимости VDI: локальное решение против публичного облака Сегодня мы бы хотели немного поговорить о VDI. В частности о том, что порой создает значительную проблему выбора для топ-менеджмента крупных компаний: какой вариант предпочесть – организовать локальное решение самостоятельно или подписаться на сервис в рамках публичного обла...
Объединяем закрытый WhatsApp и открытый SIP – Часть 1 Предыдущая статья «Как избежать блокировки в WhatsApp», хотя и получила много минусов, но тем не менее в течении 2 суток была самой читаемой статьей на Хабре – набрала более 20 тыс просмотров. Поэтому я решил что нужно продолжать с хакингом монстров рассказывать о различны...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
[Перевод] Тестирование Ansible с использованием Molecule с Ansible в качестве верификатора В этом руководстве мы будем изучать, как тестировать код инфраструктуры, написанный на Ansible, с использованием инфраструктуры тестирования, известной как Molecule. Внутри Molecule мы будем использовать Ansible в качестве верификатора, чего я пока нигде не мог найти. Давай...
Антикризисный план О том, как изменилась в период кризиса работа внутри компании, как компания подготовилась к увеличению нагрузки на сети, а также о планах по развитию в период постпандемии рассказала директор департамента поддержки клиентов и оперативного управления, сетевой инфраструктуры и...
MQTTv5.0: Обзор новых функций Привет всем любителям IoT и железок! В этой статье я расскажу про, пожалуй, самый популярный протокол передачи данных, используемый в сфере Интернета вещей, — MQTT. А если конкретнее, то про MQTT Version 5.0 (версия, опубликованная 7 марта 2019 года). А если еще конкретнее...
IPIP IPsec VPN туннель между Linux машиной и Mikrotik за NAT провайдера Linux: Ubuntu 18.04.4 LTS (GNU/Linux 4.15.0-91-generic x86_64) Eth0 1.1.1.1/32 внешний IP ipip-ipsec0 192.168.0.1/30 будет наш туннель Miktoik: CCR 1009, RouterOS 6.46.5 Eth0 10.0.0.2/30 внутренний IP от провайдера. Внешний IP NAT провайдера динамический. ipip-ipsec0 192....
Не спасется никто: «Сбербанк» начал массовую блокировку банковских карт Наиболее крупным и известным банком в России является «Сбербанк», о существовании которого, вне каких-либо сомнений, знает абсолютно каждый россиянин. Эта кредитная организация старается делать все возможное для своего развития, наращивая численность клиентов, а вместе с Со...
Марафон удалёнки, неделя 3: нерабочие процессы Лучшие идеи рождаются в курилках, это всем известно. А еще — во время утренних разговоров у кофемашины и вечерних походов в бар с коллегами. А что делать, когда мы все сидим по домам? На третьей неделе марафона говорим про все, что напрямую не связано с работой, но очень н...
[Перевод] Ультраконденсатор NASA стал… измерителем влажности C технологиями многое может пойти (и идет) не так, как хотелось бы. Доктор Терри Ролин, аналитик сбоев электронных систем в Центре космических полетов Маршалла, знает об этом не понаслышке. Его работа заключается в том, чтобы находить решения проблем, а если он не может ...
HackTheBox. Прохождение Traceback. Бэкдор, LUA, SSH Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем чей-то бэкдор, получаем шелл через Luvit и возимся с SSH для LPE. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабо...
HUAWEI будет использовать карты TomTom HUAWEI продолжает искать пути ухода от Google и развивать свои HMS. Кажется, что китайская компания на пути к решению главной своей проблемы — картографии. Стало известно, что TomTom станет поставщиком карт для устройств HUAWEI. Важно заметить, что TomTom не является ...
Электронная очередь: магазинам поручено переходить на онлайн-заказы Магазины в условиях коронавируса могут перейти на онлайн-заказы. Минпромторг поручил всем торговым сетям проработать этот вопрос, следует из письма ведомства, с которым ознакомились «Известия». Во многих сетях подобные услуги уже есть, в первую очередь это касается столицы. ...
В программном обеспечении Boeing 737 MAX выявлены новые ошибки Boeing объявила об обнаружении двух новых проблем в программном обеспечении авиалайнеров 737 MAX, которые намерена в скором времени исправить. Компания продолжает работать над тем, чтобы получить необходимые разрешения регулирующих органов, которые позволят возобновить полёт...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были обнаружены в продуктах Kasp...
Резервное копирование: где, как и зачем? Защита данных предполагает наличие бэкапа — резервных копий, из которых можно выполнить их восстановление. Для большинства компаний и организаций резервное копирование данных относится к числу наиболее важных приоритетов. Около половины компаний работают со своими данными ...
РЖД потратит 25 миллиардов на квантовые сети Основную часть указанной суммы — 12,9 млрд рублей — составят средства бюджета России, ещё 5,3 млрд рублей выделят в РЖД, а 6,5 млрд рублей организация намерена привлечь из сторонних источников, которые пока не называются. Такие сведения «Российские железные дороги» представи...
400 тыс. новых добровольцев присоединились к проекту Folding@Home для борьбы с COVID-19 — мощность увеличилась до 470 петафлопсов Проект распределённых вычислений Folding@Home включился в борьбу с коронавирусом COVID-19. К нему присоединились 400 тыс. добровольцев по всему миру, в результате чего количество участников возросло на 1200%, а мощность увеличилась до 470 петафлопсов. Такая производительност...
Во время карантина дети проводили в сети больше времени, чем до него Большая часть родителей в России (42%) рассказали, что они позволяют своим детям пользоваться интернетом от двух до четырех часов в день, не считая времени, которое необходимо для учебы. 34% из них позволяют своим детям подключаться к сети до двух часов в день, а 24% позволя...
Steam запустил крупную распродажу игр со скидками до 75% Как многие наверняка отлично знают, самой популярной в своем классе игровой платформой является Steam, а делать он старается все ради того, чтобы стремительно развиваться и достигать новый высот. Данный сервис отличается большой жадностью по отношению Сообщение Steam запуст...
«Сбербанк» всех владельцев банковских карт «Мир» заставил прыгать до небес Кредитная организация «Сбербанк» – это самый крупный и известный в России банк, услугами которого на постоянной основе пользуются более чем 80 млн россиян, проживающих в самых разных частях страны. Такие стараются делать все возможное для Сообщение «Сбербанк» всех владельце...
Тотальная виртуализация Компания VMware развивает концепцию архитектуры программного обеспечения, позволяющей пользоваться любым приложением в любом облаке с любого устройства. В ходе конференции VMworld Europe глава представительства VMware в России и СНГ Александр Василенко рассказал редактору "С...
Обновите RouterOS на вашем MikroTik Вечером 10 марта служба поддержки Mail.ru начала получать жалобы от пользователей на невозможность подключения к IMAP/SMTP серверам Mail.ru через почтовые программы. При этом часть коннектов не проходила, а часть показывают ошибку сертификата. Ошибка вызвана тем, что «серве...
«Сбербанк» произвел выплату 5 000 рублей всем владельцам банковских карт Кредитная организация «Сбербанк» представляет из себя крупнейший на российской территории банк, а его услугами на постоянной основе пользуются десятки миллионов человек по всей стране, все из которых стараются решать любые вопросы именно при помощи данного Сообщение «Сберба...
А/Б тестирование, пайплайн и ритейл: брендированная четверть по Big Data от GeekBrains и X5 Retail Group Технологии Big Data применяются сейчас повсеместно — в промышленности, медицине, бизнесе, развлечениях. Так, без анализа больших данных не смогут нормально работать крупные ритейлеры, упадут продажи в Amazon, будут не в состоянии предсказывать погоду на многие дни, недели ...
Началось строительство крупнейшей батареи с «жидким воздухом» О своих планах строительства компания Highview Power заявила еще октябре 2019 года. Проект под Манчестером будет возведен на месте старой электростанции и введен в эксплуатацию в 2022 году. Агрегат будет использовать запасную «зеленую» для охлаждения воздуха до — 196 °C и п...