Организация удаленного доступа средствами Fortinet В нынешних условиях все больше компаний задумываются, как перевести сотрудников на удаленную работу. В свою очередь мы решили им помочь и написали подробные инструкции по настройке удаленного доступа на базе решения FortiGate: Удаленный доступ с помощью IPsec VPN Удаленн...
Безопасная «удаленка» для КИИ: инструкции от Astra Linux ФСТЭК России опубликованы рекомендации по организации безопасной удаленной работы сотрудников субъектов критической информационной инфраструктуры. ГК Astra Linux разработала инструкции по настройке защищенного удаленного доступа к рабочим местам, которые помогут орган...
Безопасная «удаленка» для КИИ: актуальные рекомендации ФСТЭК России и инструкции от Astra Linux ФСТЭК России опубликованы рекомендации по организации безопасной удаленной работы сотрудников субъектов критической информационной инфраструктуры. ГК Astra Linux разработала инструкции по настройке защищенного удаленного доступа к рабочим местам, которые помогут организовать...
Исследование: на черном рынке растет популярность торговли доступами к корпоративным сетям Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов на 69% превышает показатели предыдущего квартал...
«МегаФон» запустил продажу решений для организации удаленных рабочих мест В линейке продуктов «МегаФона» появились новые сервисы для удаленного доступа сотрудников компаний к корпоративным ресурсам. Эти решения активно используются в самом «МегаФоне» и позволили за несколько дней перевести ...
Компания ЛидерТаск организует бесплатный доступ к своему сервису Российская ИТ-компания ЛидерТаск, разработчик одноименного онлайн планировщика задач сделает свой продукт полностью бесплатным на 3 месяца для корпоративных клиентов. В условиях пандемии множество бизнесов принялись в экстренном режиме переводить своих сотрудни...
Защищенный удаленный доступ с помощью решений Check Point + бесплатные лицензии Про организацию удаленного доступа за последние пару недель не написал только ленивый. Многие производители предоставили бесплатные лицензии для Remote Access VPN. Check Point не остался в стороне и предоставляет возможность в течение 2-х месяцев бесплатно использовать их ...
Make «udalenka» great again: как перевести всю компанию на удаленную работу в 4 этапа В то время как коронавирус шагает по планете, на рынке ценных бумаг лидирует туалетная и целые страны закрывают на карантин, все больше компаний вынуждены переводить сотрудников на удаленную работу. Мы в RUVDS не стали исключением и решили поделиться с Хабром своим опытом ор...
Как защитить удаленных сотрудников, или Безопасность в режиме home office Эпидемия коронавируса заставляет компании и органы госвласти массово поступаться своими принципами безопасности, выходить из защищенных периметров и переводить пользователей на удаленный режим работы. Уже много статей написано на тему того, как сделать доступ защищенным и ...
Astra Linux Portable — решение для удаленного рабочего места ГК Astra Linux анонсирует Astra Linux Portable — портативное решение для организации дистанционного рабочего места сотрудника с применением комплекса средств защиты информации операционной системы Astra Linux Special Edition. Обеспечивает безопасное удаленное подключе...
«Ростелеком-Солар»: переходя на удаленку, компании открывают хакерам доступ к своим серверам Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета — отмеили эксперты центра мониторинга и реагирования на киберугрозы Solar ...
Thycotic раздает бесплатные лицензии перешедшим на удаленку Thycotic Secret Server (thycotic.ru) — программное обеспечение класса PAM (управление привилегированными учетными записями), которое позволяет подключаться к внутренним системам компании по безопасному каналу и без раскрытия пароля. Несмотря на то что ...
2-х факторная аутентификация пользователей VPN посредством MikroTik и SMS Здравствуйте коллеги! Сегодня, когда накал страстей вокруг «удалёнки» немного спал, большинство админов победило задачу удаленного доступа сотрудников к корпоративной сети, пришло время поделиться моей давней наработкой по повышению безопасности VPN. В этой статье не будет м...
RATKing: новая кампания с троянами удаленного доступа В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для з...
Как организовать удаленную работу офиса Удаленная работа - это новая тенденция в офисной сфере. Сотрудники начинают работать дома, кто-то продолжает работать уезжая в другой город или страну. Многие бизнес-проекты перешли на удаленную форму работы. В связи с ситуацией гриппа, ситуация в бизнесе может кардинально и...
Check Point Remote Access VPN — бесплатный курс по настройке удаленного доступа Приветствую, друзья! Добро пожаловать на наш очередной новый курс! Как я и обещал, курс Getting Started был не последним. На этот раз мы будем обсуждать не менее важную тему — Remote Access VPN (т.е. удаленный доступ). С помощью этого курса вы сможете быстро познакомиться ...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
Удаленная работа: бесплатные предложения от Palo Alto Networks и Тайгер Оптикс Пакет корпоративных предложений поможет организациям Казахстана оперативно и безопасно организовать работу сотрудников из дома.
Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk Когда в один прекрасный день начальник поднимает вопрос: «Почему у некоторых есть удаленный доступ к раб.компьютеру, без получения дополнительных разрешений на использование?», возникает задача «прикрыть» лазейку. Читать дальше →
CRM «Простой бизнес»: удобное управление удаленными сотрудниками Сегодня коронавирус меняет режим работы каждой компании – будь то мировой бизнес-гигант или офис из десяти сотрудников. По разным данным, уже 40-50% работодателей России готовы перевести офис на удаленную работу при ухудшении ситуации. Такой подход объясняется не только жела...
Бесплатное предложение Cisco по организации защищенного удаленного доступа Текущая ситуация с распространением коронавируса (COVID-19) вынуждает многих сотрудников по всему миру работать удаленно. Хотя это и необходимо, этот новый уровень гибкости рабочих мест создает внезапную нагрузку на ИТ-отделы и подразделения информационной безопасности, особ...
Финдиректора хотят перевести часть офисных работников на удаленную работу на постоянной основе Риск заражения коронавирусом вынудил подавляющее большинство компаний перевести своих сотрудников на удаленную модель работы. Как сообщает со ссылкой на Gartner портал ZDNet, некоторые компании перевели на нее до 90% своего штата. Не исключено, что после ...
[Из песочницы] Организация удаленной работы SMB организации на OpenVPN Постановка задачи Статья описывает организацию удаленного доступа сотрудников на продуктах с открытым исходным кодом и может быть использована как для построения полностью автономной системы, так и окажется полезной для расширения, когда в имеющейся коммерческой системе возн...
BIA Technologies запустила пакет «BIA: карантин» для удаленных сотрудников BIA Technologies разработала пакет услуг по переводу на удаленную работу большого количества сотрудников — «BIA: карантин». В основу пакета услуг лег опыт компании по организации экстренного перевода 15 тысяч офисных сотрудников Заказчиков на удаленный режим работы.
Android-смартфоны научились взламывать удалённо через Bluetooth Специалисты из компании по информационной безопасности ERNW обнаружили, что Android-смартфоны можно взламывать удалённо через Bluetooth. Злоумышленники могут после этого устанавливать любые приложения и получить доступ к любым данным.
Как отправить сотрудников на удаленку и не забыть вернуть их назад. Руководство Exness Всех приветствую! Меня зовут Лена, руковожу работой с персоналом в Exness. Я хочу поделиться нашим опытом перевода сотрудников на удаленную работу в период карантина. Мне кажется, что мы подошли максимально системно к этой задаче, и самое главное — не забыли организовать «...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Коронавирус vs российский IT-бизнес: готовы ли компании переводить сотрудников на удаленку? Распространение COVID-19 набирает обороты. На сегодняшний день, согласно статистике, по всему миру коронавирусом заражены более 126 тысяч человек, погибли более 4600. Накануне Всемирная организация здравоохранения объявила о контролируемой пандемии. Ряд мировых IT-гигантов...
Пандемия коронавируса: СМЕ закрыла торговый зал, а биткоин-компании перешли на удаленную работу В среду, 11 марта, Всемирная организация здравоохранения объявила о глобальной пандемии коронавируса (COVID-19). На фоне распространения вируса многие биржи, ведомства и компании, в том числе криптовалютные, ограничили работу или перевели своих сотрудников на удаленный режим...
Coinbase и Messari перейдут на удаленный формат работы из-за коронавируса Крупнейшая американская криптовалютная компания Coinbase переведет часть сотрудников на удаленную работу из-за распространения эпидемии коронавируса. An update on COVID-19. We’re asking some employees to start working from home this week.https://t.co/RJo1KfcpCA Working...
На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...
Оптимизация облачных сервисов в AnyConnect VPN туннеле на Cisco ASA Многие компании переходят на использование облачных сервисов в своем бизнесе по всему миру, это и офисные приложения, сервисы BigData, чат/видео/аудио коммуникация с целью проведения митингов/обучения и многие другие. Однако ввиду массового перевода на удаленную работу сотру...
Apple переходит на удаленную работу из-за коронавируса Руководство корпорации Apple на фоне распространения в мире коронавируса предоставило своим сотрудникам возможность работа удаленно из дома. Подобное решение было принято лично главой компании Тимом Куком.
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...
Как просмотр порно влияет на продуктивность работы и учебы В 2010 году компания Nielsen Company анонсировала результаты очень интересного исследования. С помощью провайдеров компания проанализировала запросы более чем 21 миллиона американских компьютеров. Оказалось, что 29% жителей США смотрит порно на работе. Колоссальное число, ...
[recovery mode] Как сохранить качество работы в условиях карантина В офисе карантин, сотрудники остались дома. Что это значит для бизнеса, и как продолжить работу компании в таких обстоятельствах? Торговой компании в первую очередь необходимо организовать прием звонков от клиентов. Отдел продаж в режиме удаленной работы должен отвечать д...
[recovery mode] Удаленная работа в офисе. RDP, Port Knocking, Mikrotik: просто и безопасно В связи с пандемией вируса covid-19 и всеобщим карантином во многих странах единственным выходом многих компаний, чтобы продолжать работу — удаленный доступ к рабочим местам через интернет. Есть много относительно безопасных методов для удаленной работы — но учитывая масштаб...
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
BI.ZONE открыла бесплатный доступ к сервисам кибербезопасности Компания BI.ZONE начала бесплатно предоставлять сервисы кибербезопасности для поддержки организаций, которые перевели сотрудников на удаленную работу. Сервисы будут доступны российским компаниям до 1 июля 2020 года. Такое решение ...
Комплексную систему безопасности для защиты данных клиентов запустил SBI Банк Для усиления защиты от утечек клиентских данных SBI Банк подключил новую многоуровневую систему безопасности, которая обезопасит удаленный доступ к ресурсам компании, корпоративную переписку, веб-приложения и работу сотрудников банка в интернете. SBI Банк перешел на ко...
Исследователи отмечают рост брутфорс атак на RDP С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению ландшафта угроз. Аналитики «Лаборатории Касперского» предупреждают о росте количества брутфорс а...
Безопасность и СУБД: о чём надо помнить, подбирая средства защиты Меня зовут Денис Рожков, я руководитель разработки ПО в компании «Газинформсервис», в команде продукта Jatoba. Законодательство и корпоративные нормы накладывают определенные требования к безопасности хранения данных. Никто не хочет, чтобы третьи лица получили доступ к конф...
Третья неделя удалёнки — полёт нормальный. Отзывы ребят из IT QIWI о полноценной работе из дома Привет! Пару недель назад мы бодренько перевелись на удаленку. Как и большинство из вас. Главные сложности были в самые первые дни, когда в срочном режиме надо было быстро организовать удаленные рабочие места для многих пользователей. На сегодня у нас онлайн (читай «работ...
Как разделить роли в проекте на Laravel: обзорное сравнение RBAC пакетов При разработке веб-проекта, в котором есть учетные записи пользователей, зачастую встает вопрос об организации системы ролей и прав для разграничения доступов к тем или иным разделам и функциям системы. В этой статье мы сравним пакеты для управления доступом и подведем итоги...
НИИ СОКБ предоставит доступ к SafePhone бесплатно для удаленно работающих сотрудников В рамках обеспечения мер по предупреждению распространения коронавируса Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) на бесплатной основе подключает компании мелкого и среднего бизнеса к серверу SafePhone для ...
Некоторые особенности HR-политики в ИТ-ориентированной рознице Привет! Меня зовут Катя, я занимаюсь автоматизацией HR-процессов «Леруа Мерлен» в России. Сразу скажу: сама я не пишу код, но участвую в каждом проекте. Хочу рассказать про некоторые особенности того, как это у нас устроено. Самый частый вопрос ко мне от новых разработчиков...
Работа на удаленке: как настроить круглосуточный доступ к офисному компьютеру и его файлам Если раньше удаленный формат работы был просто трендом, то сейчас стал необходимостью. И многие из-за принудительного режима самоизоляции столкнулись с проблемой доступа к файлам и приложениям, хранящимся на офисном компьютере. В этой статье расскажу о нашем решении — Para...
Новое VPN решение Zyxel для кибер-безопасности малого и среднего бизнеса Компания Zyxel представила свое самое мощное решение для виртуальных частных сетей (VPN) ZyWALL VPN1000. С помощью нового шлюза компании среднего и малого бизнеса (СМБ) легко наладят доступ удаленных офисов и сотрудников к ...
BeeFREE. Переводим людей на удалёнку с 2016 года Привет! Надеемся, вы читаете этот пост в рабочее время, уже будучи переведённым на удалённую работу своим работодателем. У нас же получилось перевести сотрудников на удалёнку довольно быстро по одной простой причине — начиная с 2016 года в компании существует BeeFREE, наш...
«Вертолеты России» перевели на удаленную работу 90% сотрудников управляющей компании "Ростелеком" совместно с департаментом информационных технологий "Вертолетов России" оперативно организовал временное расширение пропускной способности каналов корпоративной сети передачи данных холдинга, а также оперативно предоставил услуги виртуального...
В СПбГУ разработали блокчейн-систему для удаленного корпоративного голосования Многие крупные компании - партнеры Санкт-Петербургского университета в той или иной мере используют режим удаленной работы. Приложение "КриптоВече" стало ответом на запросы работодателей. Как провести голосование по развитию проекта, если половина сотрудников наход...
Более 40 тысяч офисных сотрудников «Ростелекома» работают удаленно «Ростелеком» начал переводить офисных сотрудников на удаленный режим работы в связи с распространением коронавируса 16 марта. В настоящее время более 40 тысяч работников обеспечены дистанционным доступом к рабочим ...
Корпоративные телефоны каждому из 31 тысячи сотрудников У каждого сотрудника Леруа Мерлен есть корпоративный телефон. Там два слота под симки: один — под корпоративную с пакетом в 100 минут и трафиком для корпоративных приложений и 3 Гб на мобильный интернет-трафик, во второй можно втыкать личную. На телефонах — мессенджеры, соцс...
Как работать из дома. Чек-лист удаленщика В интернете огромное количество заметок на тему удаленной работы, с лаконичным обзором минусов, плюсов и известными советами, как вытащить себя из рутины, начиная с «Первым делом снимите пижаму». В блоге Surf мы уже затрагивали эту тему в статье моей коллеги, которая поделил...
Нетология проведет онлайн-конференцию «Как перевести компанию на удаленную работу» Специалисты расскажут, как быстро и с наименьшими потерями перейти на удаленный режим работы
Как работать из дома — опыт удаленщиков Plesk Многие российские компании переводят сотрудников на удаленную работу из-за коронавируса. С появлением вируса в Новосибирске, Plesk перестал быть исключением — руководство компании предложило сотрудникам покинуть офис с необходимой техникой и перейти на работу из дома. Казало...
Бизнес по видеочату: как переход в онлайн отразился на биткоин-компаниях Объявленная 11 марта пандемия коронавируса продолжает бушевать. Большинство стран ввели режим карантина и рекомендовали компаниям по возможности перевести сотрудников на удаленный режим работы. Можно предположить, что криптовалютные компании, большая часть бизнес-процессов к...
IoT поставили на паузу По данным Ассоциации интернета вещей, в мировой экономике ожидается снижение капитальных затрат на IT в нефтегазовой сфере и до 30% в добывающих отраслях. "Сегмент IoT и в России, и в мире, не то чтобы стагнирует, скорее, все заняли выжидательную позицию. От проектов не отка...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Как я искал нормальный RDP-клиент и нашел целых три Remote Desktop Protocol — один из самых распространенных протоколов для удаленного управления, потому что он используется для работы с операционными системами Windows, которые часто незаменимы в корпоративной среде. Естественно, самый распространенный способ подключения к ...
rpm-gpg-repository-mirroring — Скрипт для скачивания RPM пакетов из репозиториев, для которых нельзя сделать RPM зеркало В некоторых организациях с серверов нет доступа в интернет. В таких случаях делают зеркала основных репозиториев. Но что делать, если доступ с серверов ограничен, а нужные rpm пакеты нужно установить? Обычно используют скачивают reposync или скачивают руками и делают локальн...
Apple продолжает переводить сотрудников на домашнюю работу Буквально вчера Apple решила перевести часть своих сотрудников из Купертино на удаленную работу. Руководство яблочной компании решилось на такой шаг, в целях борьбы с распространением коронавируса. Сегодня стало известно, что подобная инициатива введена и в других офисах ком...
Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
Как организовать удаленное рабочее место при помощи телефонии. Перевозим телефонию из офиса домой и работаем на удаленном режиме.
Удаленка Challenge Друзья, привет! Меня зовут Станислав Саввин, и сегодня я хотел бы рассказать, как инфраструктурной команде Росбанка удалось за 10 дней в 7 раз нарастить количество удаленных подключений и перевести более 85% сотрудников на удаленку, не уронив при этом эффективности работы ...
Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...
«Лаборатория Касперского» показала оборудование на собственной ОС «Лаборатория Касперского» представила устройства, работающие на собственной защищенной операционной системе KasperskyOS. IoT Secure Gateway предназначен для защиты IoT инфраструктуры и безопасного подключения устройств «интернета вещей» к облаку. Задача Thin Client – стать о...
«Деловые Линии» расширили меры санитарной безопасности в терминалах и офисах Группа компаний старается не допустить появления инфекции среди сотрудников и клиентов Многие отрасли бизнеса можно с трудом перевести полностью на удаленный формат – в их числе находится и логистика. Однако,...
Вьетнамские хакеры годами ломали других хакеров Компания Cybereason рассказала, что некая хак-группа почти ежедневно выпускала троянизированные хакерские инструменты, предназначенные для заражения других злоумышленников и получения доступа к их компьютерам.
Перенос работающего сервера на RAID Жил-был LAMP-сервер на Ubuntu 12.04, который работал на одном диске. Соответственно, возникла задача обеспечить перенос сервера на более отказоустойчивую конфигурацию – RAID1. Товарищи, в ведении которых был данный сервер установили второй диск, а дальнейшее было возложено н...
ICT.Moscow выяснили как ИТ-компании оценили удаленку Из-за пандемии COVID-19 многие зарубежные и российские ИТ-компании перевели своих сотрудников на удаленную работу. Сейчас, когда пик заболевания в странах пройден, часть из этих предприятий вернулась в обычный ритм работы, другие же — продлили удаленку либо для всех сотрудни...
90% российских предпринимателей сталкивались с внешними киберугрозами Среди внешних киберугроз лидирует спам - в мультивариативном опросе его выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%). Более трети российских компаний столкнулись с шифраторами (35%) - серьезной угрозой, способной привести к потере ключевой корпорат...
За месяц число полностью перешедших на «удаленку» россиян выросло впятеро Портал «Работа.ру» выяснил, что доля россиян, работающих в компаниях, полностью перешедших на удаленку, выросла с 3 до 14%. Количество россиян, которые работают в компаниях, полностью перешедших на удаленный режим работы с конца марта, выросло почти в пять раз. К таким вы...
Sony выпускает SDK для удаленного доступа к камере Компания Sony выпустила новый набор средств разработки программного обеспечения (SDK), который позволяет сторонним разработчикам удаленно управлять некоторыми камерами Sony. В SDK реализован удаленный доступ к ключевым элементам управления камерой и данным снимка, включ...
Правила удалённой работы на все времена (восемь штук) Google, Яндекс, а вслед за ними и другие компании изо всех сил стараются сделать офисы удобными и уютными, а процессы простыми и понятными. И дело не в том, что им некуда девать деньги, просто чтобы люди были эффективны, нужно продумать рабочее пространство и организовать вс...
Fortinet: шесть шагов для обеспечения должного уровня безопасности удаленных сотрудников Планы обеспечения непрерывности бизнеса и восстановления после сбоев разрабатываются для тех случаев, когда организации необходимо быстро приостановить процесс нормальной работы из офиса в случае возникновения факторов, которые могут ...
БДМ для защищенного удаленного доступа с мобильных устройств В условиях массового перевода сотрудников ведомств и организаций на дистанционную работу компания ЭЛВИС-ПЛЮС предлагает надежное решение по созданию защищенного рабочего места для удаленного доступа – мобильное защищенное автоматизированное рабочее место «Базовый Дове...
В EY оценили готовность отечественного бизнеса к эпидемии коронавируса С середины марта крупные компании начали объявлять о мерах по противодействию распространению коронавируса и отправлять офисных служащих на «удаленку». 100% крупных компаний отреагировали на распространение коронавируса, показал опрос 72 крупных компаний, проведенный комп...
Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить полный контроль над компьютером на базе Windows.
Как помочь новому разработчику влиться в удаленную команду Привет, Хабр! Меня зовут Сергей Леонидов, я генеральный директор финансового маркетплейса Сравни.ру. В этой статье поделюсь собственным опытом и соображениями относительно адаптации удаленных разработчиков. Отмечу, что это крайне важный процесс как для компании, так и для ...
Когда винда не видна. Переустанавливаем Windows через удаленный доступ Для подписчиковУдаленка — тренд этого года. Оказалось, что многие вещи можно не просто делать по сети, но и делать лучше, чем в офисе! Думаю, переустановка ОС — достаточно стандартная операция, чтобы ее можно было перенести на удаленку. Сегодня на при...
ФСТЭК поясняет, как обеспечить безопасность удаленной работы для работников субъектов КИИ Как указывается в рекомендациях, удаленный доступ работников к объектам критической информационной инфраструктуры создает некоторые риски. В частности, возникает угрозы несанкционированного доступа и воздействием на объекты, относящиеся к КИИ.В публикации ФСТЭК прямо говорит...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
(S)SDLC, или Как сделать разработку безопаснее. Часть 3 Этой статьей мы завершим небольшой цикл о построении процесса безопасной разработки на основе SAST — статического анализа кода на безопасность. В первой части мы разобрали основные вопросы, возникающие при внедрении SAST в процесс разработки. Во второй части остановились на ...
Тензор одним днем перевел на удаленку 5000 сотрудников Компания «Тензор», разработчик СБИС, перевела в режим хоумофиса около 5 000 сотрудников. Под эффективную онлайн-работу заточен основной продукт компании, на базе него и организовали удаленную работу. Опрос сотрудников по итогу первой недели показал неплох...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Компания МТС открыла бесплатный доступ к облачному сервису для бизнеса ПАО «МТС» сообщает об открытии провайдером #CloudMTS бесплатного доступа к облачному сервису для удаленного хранения и обмена корпоративными данными. Провайдер #CloudMTS бесплатно предоставляет сервис на два месяца всем компаниям ...
Twitter разрешил сотрудникам навсегда остаться на удаленке Сотрудники компании могут не возвращаться в офисы после окончания пандемии и продолжать работу из дома, если у них есть возможность и желание, сообщил глава Twitter Джек Дорси Twitter разрешит своим сотрудникам не возвращаться из режима удаленной работы в офисы после окон...
Яндекс разрешил своим сотрудникам работать из дома до сентября Компания Яндекс разрешила своим сотрудникам до сентября работать в удаленном режиме. Как сообщили в пресс-службе компании, из дома могут работать все, кто имеет такое желание и возможность. Для тех же сотрудников, кто не может работать дома и особенно страдает в самоизоляции...
Автоматизируем ведение большого количества пользователей в AD Автоматизируем ведение большого количества пользователей в AD: Добрый день! В этой статье я бы хотел описать применённое мной практическое решение по автоматизации одной рутинной задачи второй линии технической поддержки одного крупного предприятия. Имеем два территориаль...
Базовый Доверенный Модуль (БДМ) – решение ЭЛВИС-ПЛЮС для защищенного удаленного доступа с мобильных устройств Для поддержания жизненно важных бизнес-процессов организации в случае перевода сотрудников на дистанционную работу необходимы полнофункциональные рабочие места в домашних условиях. Использование обычных ноутбуков или планшетов может быть ...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Пока все дома: как защитить инфраструктуру IT-компании на удаленке Карантин заставил IT-отрасль перейти на удаленку. Оказалось, что инфраструктура многих компаний к такому не готова — удаленный доступ дается на скорую руку, а VPN-серверы конфигурируют за пару дней. А еще дистанционная работа обостряет человеческий фактор, из-за которого про...
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
Все собеседования и найм работников у нас теперь удаленные В Parallels 10 офисов по всему миру: в России, США, Европе, Китае, Японии, Австралии, Лондоне и других странах. Поэтому масштабы нынешнего коронакалипсиса стали нам понятны достаточно рано. В компании еще в феврале этого года всем сотрудникам рекомендовали «припарковать» з...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Как НСПК готовила инфраструктуру для перехода на удаленку Хорошо известные всем события не обошли стороной и нас — 16 марта большая часть команды Национальной системы платежных карт (НСПК) – порядка тысячи сотрудников – перешла на удаленную работу. Конечно, для любой крупной компании такой переход – это очень большой вызов, и вы уж...
Удалённая работа набирает обороты Расскажем о недорогом и безопасном способе обеспечить подключение удалённых сотрудников по VPN, при этом не ввергая компанию в репутационные или финансовые риски и не создавая дополнительных проблем отделу ИТ и руководству компании. Читать дальше →
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
CyberART: как оценить защищенность удаленного доступа Чтобы перевести персонал на «удаленку», сохранить эффективность и непрерывность работы, компаниям в сжатые сроки приходится выполнять не только максимум организационных требований, но и обеспечивать необходимый уровень ...
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
Canon представила новый модельный ряд imageRUNNER ADVANCE DX Рабочая среда стремительно меняется. Благодаря технологиям мобильной связи и удаленного доступа сотрудники могут работать где угодно и когда угодно. Поэтому гибкий подход к работе с информацией становится критическим фактором успеха ...
Как пандемия меняет ИБ-рынок Вынужденным трендом этой весны стал массовый переход бизнеса на удаленный режим работы, связанный с объявлением пандемии SARS-CoV-2. Рост числа удаленных подключений потребовал изменения подхода к обеспечению информационной безопасности. За прошлую неделю число запросов от з...
Удаленная работа — новая веха XXI века В 21 веке сложно представить работу исключительно в офисе, свои коррективы в жизнь внесла и пандемия. На помощь приходит работа на удаленке или просто удаленный доступ (УД), доступ к внутренней сети и ресурсам ...
Хакеры атаковали BMW и Hyundai в поисках коммерческих секретов Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты. Отмечается, что сотрудники BMW оперативно выявили д...
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
OSINT или как посмотреть на свою сеть глазами хакера Добрый день! Сегодня я вам расскажу какую информацию об организации можно обнаружить в открытых источниках и как ей может воспользоваться потенциальный злоумышленник. Многие из вас наверняка слышали об OSINT (Open Source INTelligence, перечень мероприятий, направленный на ...
Пользователи Android остаются без доступа к смартфонам из-за сбоя клавиатуры Пользователи смартфонов с установленной операционной системой Android начали жаловаться на большие проблемы с клавиатурой Gboard. Дело в том, что сбой клавиатуры приводит к тому, что ввести PIN-код становится невозможно и пользователь теряет доступ к смартфону. В...
Ростех начал торговлю виртуальными рабочими столами VeiL VDI позволяет организовать рабочие процессы и безопасный доступ в корпоративную сеть на виртуальном рабочем столе.
Как сохранить эффективность и удержать клиентов во время короновируса (Covid-19)? Карантин – не повод подсчитывать убытки, а отличная возможность организовать удаленную работу своих сотрудников, не теряя эффективности. Пандемия когда-нибудь непременно завершится, а полученный опыт по оптимизации расходов на содержание офиса надолго останется вместе с вами...
Изучаем ELK. Часть III — Безопасность В первой и второй частях данной серии была описана процедура установки и настройки кластера Elasticsearch, Kibana и Logstash, но никак не освящался вопрос безопасности.На борту стека ELK имеется широкий функционал, который позволяет организовать ролевую модель доступа, шифро...
[Перевод] Многократное использование UI-компонентов в масштабах организации Хотя React и другие библиотеки и фреймворки для веб-разработки упрощают многократное использование компонентов, сама собой такая схема работы не налаживается. В этой сфере всё ещё существуют сложные задачи, которые особенно характерны для тех случаев, когда речь идёт о масшт...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Проверка на прочность Открывая мероприятие, генеральный директор SAP СНГ Андрей Филатов обратил внимание на то, что коронакризис является типичным примером тех событий, которые невозможно прогнозировать: "Ситуация, в которой оказался весь мир абсолютно беспрецедентная, чрезвычайным образом меняющ...
Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...
Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...
Apple не прекратила работу над новыми продуктами Несмотря на то, что большая часть сотрудников яблочной компании была переведена на удаленную работу, купертиновцы продолжают достаточно активно работать над новыми продуктами. Об этом сообщает издание Bloomberg.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment...
[Перевод] Побег из привилегированных Docker-контейнеров Перевод статьи подготовлен в преддверии старта курса «Пентест. Практика тестирования на проникновение». Привилегированные контейнеры Docker – это такие контейнеры, которые запускаются с флагом --privileged. В отличие от обычных контейнеров, эти контейнеры имеют root-доступ...
EPAM в режиме удалёнки: как всё устроено EPAM оказалась очень подготовленной к новым условиям компанией, поскольку изначально создавалась как компания, которая работает удалённо и с территориально-распределённой командой. Сейчас в EPAM около 40 тысяч сотрудников, которые работают почти на всех континентах, в нескол...
От пентеста до АРТ-атаки: группа киберпреступников FIN7 маскирует свою малварь под инструментарий этичного хакера Статья подготовлена командой BI.ZONE Cyber Threat Research Мы не первый раз натыкаемся на киберпреступные группировки, которые прикидываются легальными организациями и маскируют свою малварь под инструменты для анализа защищенности. Сотрудники таких компаний могут даже не по...
Концепция организации защищенного удаленного доступа С точки зрения реализации ИБ-угроз данный сегмент является самым высокорискованным, так как нет постоянного контроля и доступа к устройствам, находящимся в данном сегменте. Особенно это касается, сотрудников, которые используют свои личные устройства для рабочих целей...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Как организовать кинодискусиию: на платформе «Теплосеть» вышло новое руководство Кинотеатры есть не в каждом российском городе, но это не мешает смотреть и обсуждать фильмы вместе. На платформе для активных граждан «Теплосеть» появилось руководство «Киноклуб: смотрим и обсуждаем кино». Что может дать киноклуб городу? Совместный просмотр кино – эт...
Естественное развитие: как перейти от e-learning к управлению знаниями Видов e-learning курсов для обучения сотрудников в компаниях бывает много. Они начинаются с простых презентаций и заканчиваются интерактивными курсами с элементами геймификации и сложной программой обучения, которые можно проходить даже на телефоне. Вне зависимости от сложно...
УдАленка: как в Х5 планировали перейти на дистанционный формат работы А потом действительно перешли Х5 не сегодня задумалась о переводе сотрудников на удаленный формат работы – еще в 2019 году мы проводили пилот, который показал отличные результаты и планировался в «роллаут», ведь удаленка — одна из важных опций и возможностей работы в цифрово...
Создание Discord – бота на .NET Core с деплоем на VPS-сервер Привет, Хабровчане! Сегодня вы ознакомитесь со статьей, в которой будет рассказано, как создать бота, используя C# на .NET Core, и о том, как его завести на удаленном сервере. Статья будет состоять из предыстории, подготовительного этапа, написания логики и переноса бот...
[Перевод] Конференция DEFCON 27. Твой автомобиль – мой автомобиль. Часть 1 Брифинг выступления: Для многих из нас автомобиль – одна из самых дорогих покупок, которую мы когда-либо совершали. В мире, где все вещи взаимосвязаны, вполне естественно хотеть удаленно контролировать свою машину: получать напоминания, где мы ее припарковали, проверять, н...
«РТУ-Клиент» — мобильное приложение для различных видов коммуникаций в онлайн-режиме Последние мировые события изменили привычный рабочий ритм и перед многими компаниями встал вопрос о переводе сотрудников на удаленную работу. САТЕЛ предложила собственное решение удаленной телефонной связи для организации рабочих мест ...
Amazon демократизирует квантовые вычисления Новейшей частью огромной экосистемы публичного облака AWS стал тестовый стенд Braket, позволяющий экспериментировать с квантовыми вычислителями, не обладая собственными системами. Первой попыткой вхождения Amazon в высококонкурентный мир квантовых вычислений стала виртуал...
Билетные мошенники получили от 10 до 13 лет тюрьмы Суд Басманного района Москвы завершил рассмотрение дела в отношении трех сообщников, обвиняемых в мошенничестве с железнодорожными билетами. В ходе судебного разбирательства удалось доказать вину злоумышленников и установить нанесенный ими материальный ущерб. За совершенные ...
Как проводить видеозвонки: пять советов при работе на удалёнке Вы в эфире Пандемия COVID-19 заставила многие компании закрыть свои офисы и перевести сотрудников на удаленную работу, и они активно используют средства видеоконференц-связи, чтобы продолжать взаимодействовать с коллегами и поддерживать ...
TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.
Книга «Ловушка для багов. Полевое руководство по веб-хакингу» Привет, Хаброжители! «Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома» — Майкл Принс и Йоберт Абма, соучредители HackerOne. «Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Нев...
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
Банки начали переводить сотрудников на удаленную работу Более половины сотрудников Газпромбанка будут работать из дома, «Тинькофф» переведет на удаленную работу тех, кто «технически может работать из дома». Ранее решение о самоизоляции принял глава Сбербанка Герман Греф.
МегаФон предложил бизнесу бесплатное решение для вебинаров и видеоконференций МегаФон открыл бесплатный доступ к решениям для проведения онлайн-конференций и вебинаров для компаний малого и среднего бизнеса на ближайший месяц. Это позволит компаниям оставаться на связи с сотрудниками в условии карантина и вынужденного перехода на удаленную работу.
Безопасные способы идентификации в системах контроля доступа Сегодня на рынке систем безопасности к технологиям идентификации предъявляются новые требования, основные из которых: максимальная защита идентификации и безопасность использования в условиях сложной эпидемиологической обстановки. " Защита идентификации Обеспечить вы...
Битрикс24, Google и Microsoft предоставят бесплатный доступ к платным продуктам из-за коронавируса Больше компаний смогут перейти на удаленную работу
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
Между домом и офисом. Как правильно организовать работу распределенной команды Хабр, привет! Многие компании сегодня предложили своим сотрудникам работать из дома. Однако возможность трудиться удаленно есть не у всех. Часть специалистов не покидают свои боевые посты в офисных пространствах. Команда Artezio решила разобраться, как можно построить рабо...
Злоумышленники крадут деньги через корпоративные VPN-сервисы «Лаборатория Касперского» раскрыла новую серию атак на финансовые и телекоммуникационные компании, базирующиеся в Европе. Главная цель злоумышленников — хищение денег. Кроме того, сетевые мошенники пытаются украсть данные для доступа к интересующей их финансовой информации.
Число полностью перешедших на «удаленку» россиян выросло в разы менее чем за месяц Портал «Работа.ру» выяснил провел повторный опрос о переходе на удаленную работу, в котором приняли участие 6700 пользователей сервиса. В прошлый раз подобный опрос проводился 20 марта, тогда всего 3% опрошенных подтвердили, что они полностью перешли на уда...
Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...
[Перевод] Аутентификация REST API с помощью Spring Security и MongoDB Всем привет! Уходя на выходные делимся с вами статьей, которая была переведена в преддверии старта курса «Разработчик на Spring Framework». В прошлых статьях мы создавали RESTful веб-сервис, теперь же мы поговорим о безопасности Вступление В предыдущем посте мы рассмотр...
Статическое тестирование безопасности опенсорсными инструментами Уязвимости в своём коде хочется находить как можно быстрее, а значит нужно автоматизировать этот процесс. Как именно автоматизировать поиск уязвимостей? Существует динамическое тестирование безопасности, существует статическое — и у обоих свои преимущества и недостатки. Сег...
Прототипы iPhone 12 впервые в истории собирают по интернету. Утечки неизбежны Из-за продолжающейся пандемии коронавируса компания Apple была вынуждена изменить подход к созданию некоторых продуктов, среди которых оказался новый флагманский смартфон iPhone 12. Источники утверждают, что Apple не хочет откладывать презентацию и выпуск iPhone 12 не б...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
SOA на Laravel и JSON-RPC 2.0 SOA (Сервис-Ориентированная Архитектура) строится путём комбинации и взаимодействия слабо-связанных сервисов. Для демонстрации создадим два приложения Клиент и Сервер. А их взаимодействие организуем посредством протокола удаленного вызова процедур JSON-RPC 2.0. Читать дал...
70% компаний не могут оценить безопасность и эффективность на удаленке Меньше половины компаний, перешедших на удаленный формат работы, контролируют действия сотрудников средствами специализированных программ. При этом 15% опрошенных используют ПО для оценки дисциплины, но не информационной безопасности.
6. UserGate Getting Started. VPN Приветствую читателей в шестой публикации цикла статей, посвященных продукции компании UserGate. В данной статье будет рассматриваться каким образом можно предоставить доступ для удаленных пользователей к внутренним ресурсам компании средствами UserGate. Читать далее
2020: Фейковые новости, Covid-19 и программы-вымогатели Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение ...
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
Хакер получил доступ к GitHub-репозиториям Microsoft Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические данные в его руки не попали.
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
Как большие IT-компании переводили свой штат на удаленную работу Месяц назад лишь некоторые компании начинали осторожно и постепенно переводить сотрудников на удалённую работу из дома. После выступления президента 25 марта почти весь свой штат пришлось отправить домой всем остальным, включая большие компании, где работают тысячи человек...
«Гарант» открыл бесплатный доступ к миллиону документов В связи с угрозой коронавируса, многие организации переходят на удаленную работу. Чтобы у специалистов не возникало трудностей при дистанционной работе, компания «Гарант» открыла доступ к миллиону документов для решения ...
Массовый взлом аккаунтов Twitter помогли осуществить его же сотрудники Недавний массовый взлом Twitter-аккаунтов популярных и самых богатых людей планеты наделал много шума.Теперь же появилась информация, что за взломом мог стоять один или несколько сотрудников Twitter, которые общались с другими злоумышленниками с помощью сервиса Discord.Издан...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Яндекс рекомендовал сотрудникам временно перейти на работу из дома Яндекс рекомендовал своим сотрудникам перейти на следующей неделе на удаленный режим работы. Об этом все сотрудники были уведомлены лично официальным письмом. При этом, если сотруднику все-таки нужно оказаться в офисе, то компания советует воздержаться от использования общес...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
[Перевод] Лучшие вопросы средней сложности по SQL на собеседовании аналитика данных Первые 70% курса по SQL кажутся довольно простыми. Сложности начинаются на остальных 30%. С 2015 по 2019 годы я прошёл четыре цикла собеседований на должность аналитика данных и специалиста по анализу данных в более чем десятке компаний. После очередного неудачного интервью...
Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...
Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...
Как спрятать файлы на Android от посторонних У многих из нас есть личные файлы. Есть приложения, которые позволяют их надежно скрыть Многим из нас есть, что скрывать. Вероятно, в в памяти вашего смартфона тоже есть фотографии, видео и другие файлы, которые не стоит видеть посторонним. Несмотря на то, что подавляющее бо...
Почти четверть российских организаций готовы на хоум-офис Согласно опросу Naumen, среди респондентов 47% ответили, что на период карантина в обычном режиме остаются работать сотрудники, чьи обязанности невозможно выполнять дистанционно. Чаще всего так отвечали представители оптово-розничной торговли, транспортной сферы и медицински...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Как обновить прошивку AirPods Если возникают проблемы с AirPods, или нужен доступ к последним функциям, потребуется обновление. Это руководство поможет прошить ваши наушники. Apple время от времени запускают новое программное обеспечение, не так часто, как iOS, но изменения важные и требуют вашего внима...
Хакеры запросили $6 млн в биткоинах за разблокировку данных валютной компании Вирус-вымогатель атаковал компьютерную сеть валютной компании Travelex. Хакеры потребовали шестизначный выкуп в биткоинах за восстановление доступа к данным, сообщает ComputerWeekly. По данным BBC, речь идет о сумме в $6 млн. Злоумышленники в канун Нового года инфицировали с...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
23 приложения для преобразования файлов на iOS оказались небезопасны Компания Wandera, специализирующаяся на кибербезопасности, сообщила в своем отчете, что как минимум 23 приложения для конвертации файлов iOS (перевода в другие форматы), которыми пользуются три миллиона человек, не используют какое-либо шифрование, что может подвергнуть рис...
Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных проблем с безопасностью хакеры могут удаленно блокировать такие устройства, а ручного управления или физиче...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...
Иранские хакеры продают доступ к сетям взломанных компаний Иранские «правительственные» хакеры из группировки Pioneer Kitten торгуют доступом к сетям скомпрометированных компаний, сообщают специалисты Crowdstrike.
Apple переводит сотрудников на удаленную работу Вслед за офисом в США, рекомендации работать из дома получили сотрудники штаб-квартир компании в Южной Корее, Японии, Италии, Германии, Франции, Швейцарии и Великобритании.
Закрыт ещё один проект отечественного смартфона Как сообщает CNews со ссылкой на главу компании Infowatch Наталью Касперскую, причиной неудачи «Тайгафона» стали неудовлетворительные технические характеристики и отсутствие программного обеспечения. Софт для стандартной версии Android был несовместим с аппаратом, а корпорат...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Как организовать «удаленку»: опыт сообщества Open Source Участники сообщества Open Source работают удаленно с момента его образования, и их опыт может пригодиться предприятиям, чтобы перейти на такую схему. Главный стратег по безопасности Synopsys Cybersecurity Research Center Тим ...
Современные ограбления банков — какие они? При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые совре...
Хакеры рассылали жертвам подарочных плюшевых мишек с зараженными флэшками Достаточно необычным способом хакеры из группировки FIN7 придумали заражать компьютеры своих жертв.Информацией об интересном взломе компьютеров поделилось ФБР США. Жертвами злоумышленников были целые компании, которым отправлялись посылки с плюшевыми мишками, подарочными сер...
Как я 1000 дней пользовался OpenHAB, а затем перешел на Home Assistant Однажды в 2016 году мне потребовалось настроить удаленный сбор показаний счетчиков в квартире. К текущему моменту (январь 2020 года) там внедрена комплексная домашняя автоматизация с возможностью перекрытия воды и полного удаленного обесточивания (и обратного включения) элек...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Как превратить дом в рабочее пространство для удаленных сотрудников Сотрудники многих компаний не вернутся в офисы, теперь им нужно адаптироваться к удалённой работе. И это касается не только нового формата взаимодействия с коллегами, но и правильного обустройства личного ...
У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...
Опасность при настройке SSL VPN на FortiGate По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сет...
Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...
[Перевод] Делаем своими руками: KVM Over IP при помощи Raspberry Pi На Хабре вряд ли стоит рассказывать о программах удаленного доступа к ПК, вроде TeamViewer. Но все это работает лишь в среде операционной системы. А вот доступа к BIOS, возможности установки, переустановки и прочих операций с операционной системой нет. Для всего этого есть ...
«Удаленка». Заметки вчерашнего офисного разработчика Когда смотришь новости в сети про какую-нибудь далекую страну, в которой происходят какие-то беды по типу вспышек очередной “холеры 21 века”, то не всегда осознаешь, что однажды это может коснуться и тебя. Так произошло и со мной – слава богу, речь пойдет не про ухудшение ...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Используем Zap Baseline Scan для непрерывного сканирования сайта на уязвимости Некоторое время назад возникло желание реинкарнировать свой Wordpress-блог. Параллельно возникло желание упорядочить и систематизировать накопленные знания для сдачи экзамена ECSA. Все это привело меня к развертыванию блога на отдельно стоящем сервере. Через некоторый пром...
22% россиян стали больше работать во время пандемии Общепринятые меры по борьбе с пандемией коронавируса привели к тому, что сотрудникам большинства компаний пришлось приспособиться к новой профессиональной среде. В таких условиях нередко размываются границы между личной жизнью людей и их работой. В то же время у сотрудников ...
3D-принтеры научились сжигать удалённо Специалисты из компании Coalfire обнаружили метод подделки обновлений прошивки некоторых 3D-принтеров. Благодаря этому хакеры могут сжигать устройства удалённо.
"Удаленка" оказалась не вполне эффективной Таковы результаты исследования Аналитического центра НАФИ, проведенного в мае-июне 2020 года. На дистанционную работу во время пандемии перешли около половины жителей Москвы и области (49%). В большинстве случаев это были офисные работники и сотрудники образовательных учрежд...
8 советов, как продуктивно работать из дома Поскольку много компаний перевели свои команды на удаленный режим работы, мы предлагаем несколько советов, как работать продуктивно и эффективно.
Востребованные в период борьбы с коронавирусом сервисы разместят на ЕПГУ Особенное внимание было уделено сервисам для организации дистанционной работы, получения медицинской помощи, развлекательным сервисам с контентом и играми, сайтам по образованию и повышению квалификации.Компании - участники совещания - рассказали министру о льготных условиях...
Исследователи IntSights включили ИИ в число киберугроз 2020 года "Мы станем свидетелями массового применения ИИ при таргетированных и автоматических атаках",- цитирует "КоммерсантЪ" слова директора по изучению киберугроз нью-йоркской исследовательской компании IntSights Итайи Маора со ссылкой на телеканал CNBC. IntSigh...
Похищены жесткие диски с данными 29 000 сотрудников Facebook Компания Facebook попала в новый скандал, связанный с получением злоумышленниками доступа к личным данным сотрудников социальной сети. ***
iOS MEETUP #2 от FUNCORP и Как разработчику оставаться актуальным 15 февраля компания FunCorp организовала свой второй митап, посвящённый разработке под iOS. Мне довелось быть участником этого мероприятия, поэтому постараюсь изложить своё мнение о качестве докладов, уровне организации и атмосфере мероприятия. Читать дальше →
Powered by ZeroTier. Практическое руководство по строительству виртуальных сетей. Часть 2 В процессе первых пяти шагов, описанных в статье Powered by ZeroTier. Практическое руководство по строительству виртуальных сетей. Часть 1 мы объединили виртуальной сетью три географически удалённых друг от друга узла. Один из которых расположен в физической сети, два других...
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
Tele2 перевел на удаленную работу 96% сотрудников Самыми первыми отправились работать из дома сотрудники центрального и московского офисов.
Как мы перевели все внутренние коммуникации в компании в онлайн Как только привычный нам мир перешел в режим home office, IT-компании перевели своих сотрудников на удаленную работу, столкнувшись не только с техническими проблемами. Как поддержать боевой дух сотрудников? Что сделать для того, чтобы коллеги не грустили на «удаленке»? На эт...
Google почти полностью избавилась от приложений Android с доступом к звонкам и сообщениям Компания Google рассказала о том, как боролась в онлайн-магазине Google Play с вредоносными приложениями и недобросовестными разработчиками в 2019 году. Команда Google продолжила совершенствовать свои правила по безопасности, особенно требования к приложениям для...
Consul + iptables = :3 В 2010 году у компании Wargaming было 50 серверов и простая сетевая модель: бэкенд, фронтенд и файрвол. Количество серверов росло, модель усложнялась: стейджинги, изолированные VLAN с ACL, потом VPN с VRF, VLAN c ACL на L2, VRF с ACL на L3. Закружилась голова? Дальше будет в...
Apple представила решение, как сделать SMS-коды безопаснее Автозаполнение паролей — одна из самых удобных функций iOS Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей или пы...
Как полностью удалить уже удаленную программу? Нет, мы не сошли с ума: даже удаленный с диска софт может оставлять следы в системе, от которых не так просто избавиться. Рассказываем, как удалить программы полностью.
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...
VINTEO Server — корпоративная видеоконференцсвязь высшего класса. Установка, настройка, полное описание В прошлой статье, Обучение, переговоры, консультации удалённо — Часть 2: Vinteo Server — 3 месяца бесплатной видеоконференцсвязи, я немного описал особенности и функционал уникального российского решения ВКС Vinteo Server. Эта статья является подробным руководством по устано...
Мы успели перевести офисы на удаленку, а вы? Всем привет из карантина! Давно хотел написать пост про жизнь и работу в Испании, но совсем по другому поводу. Однако сложившаяся ситуация диктует другие правила. Поэтому сегодня об опыте по переводу офисов на удаленную работу, до того как это стало вынужденным. А еще про жи...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
[Из песочницы] CIFS over SSH штатными средствами Windows 10 Я ленивый и потому люблю когда все организовано удобно, без лишних телодвижений. Иногда перебарываю лень, для того чтобы сделать удобно. Однажды в потребовалось мне организовать доступ к серверу по протоколу SMB и в поиске решения я наткнулся на следующую статью: Mounting yo...
Microsoft выпускает Windows 10 Build 19041.208 [KB4558244] Сегодня Microsoft объявила о выпуске Windows 10 Preview Build 19041.208 для инсайдеров канала Поздний доступ (Slow Ring). Это накопительное обновление Windows 10 20H1 Build 19041.208 (KB4558244) содержит исправления ошибок, полный журнал изменений приведен ниже. Список измен...
[Перевод] Представляем Visual Studio Codespaces: облачная разработка, где бы вы ни были Поскольку все мы внедряем такие практики, как социальное дистанцирование и удаленная работа, команды разработчиков стали более распределенными. Наша собственная команда столкнулась с некоторыми проблемами, которые являются частью этого перехода, и это побудило нас усилить ра...
Китайцы угнали из Mitsubishi секретные документы и переписку с властями Задержка с раскрытием данных была связана с длительным и проблематичным расследованием инцидента. Нападавшие - предположительно, китайского происхождения, - постарались замести следы, уничтожив логи."28 июня прошлого года на одном из терминалов в нашей компании была отм...
Microsoft случайно оставила в открытом доступе 250 млн разговоров пользователей со службой поддержки У компании Microsoft очень часто случаются различные неприятности с ее продуктами, а теперь она призналась, что оставила в открытом онлайн доступе записи службы поддержки и обслуживания клиентов.Есть информация, что речь идет о 250 млн записей. Указанная база данных совершен...
Когда компьютерные игры — твоя работа: внутреннее устройство облачного гейминга О том, как работают игровые компании, на Хабре писали не раз и не два. Нюансы индустрии гейминга известны многим. Но о том, как организована работа в компаниях из сферы облачного гейминга, мало кто знает. Эта статья даст представление о внутренней кухне этой индустрии на ...
QA — специалист по пожарной безопасности вашего проекта На конференциях и в неформальных беседах на работе нет-нет да и возникает разговор о важности работы QA-инженера и его роли в проекте. Это может быть и робкий вопрос коллеги-программиста «А, может, выпустим без QA?», и объёмный доклад. Проблема, как мне кажется, связана с т...
Разработка hexapod с нуля (часть 8) — улучшенная математика передвижения Всем привет! В результате перехода на удаленную работу у меня появилось больше свободного времени на разработку гексапода (+2 часа в день за счет экономии на дороге). Я наконец-то смог сделать универсальный алгоритм для построения траектории движения в реальном времени. Нов...
Зачем нам 170 разработчиков Привет, Хабр! Меня зовут Андрей Евсюков, я заместитель CTO в Delivery Club. Наша компания устроена сложнее, чем может показаться, когда представляешь себе сервис по доставке еды. Даже когда примерно знаешь, что там может быть под капотом. В этой серии статей я расскажу о ...
«BIA: карантин» — пакет услуг по переводу на удаленную работу большого количества сотрудников Компания BIA Technologies, бизнес-интегратор и разработчик инновационных программных решений, аккумулировала серьезный опыт в решении задач по организации удаленной работы и сформировала пакет услуг «BIA: карантин», включающий ...
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
Okta. Управляй (доступом) и властвуй Один логин/пароль на все рабочие сервисы, или как выгодно, безопасно и удобно настроить доступ для сотрудников ко всем сервисам организации. В этом обзоре расскажу про технологии единого входа на примере нового донора программы TeploDigital – сервиса Okta. Что такое SSO ...
Канадские власти оштрафовали разработчиков Orcus RAT Orcus Technologies продает и рекламирует инструмент удаленного доступа (Remote Administration Tool) Orcus, однако ИБ-специалисты давно отмечают, что многие его функции скорее присущи малвари, а не легальному коммерческому продукту.
Все об удаленной работе в Тинькофф банке Удаленная работа – идеальная возможность для заработка прямо у себя дома. Желательно, чтобы занятость соответствовала запросам современного человека: достойная заработная плата, социальный пакет, комфортный график, приятные коллеги и т.д. Давайте разбираться в том, реально л...
О корпоративном мессенджере замолвите слово Slack — отличная платформа для обмена сообщениями, однако, в этом году мы решили от нее отказаться и перейти на другую. О причинах таких изменений мы детально расскажем в этой статье. Читать дальше →
Разработано решение для удаленного распознавания признаков коронавируса Радиологическая информационная система позволяет автоматизировать работу радиологической службы, организовать дистанционную работу и проведение удаленных консультаций по анализу и описанию диагностических исследований - вне зависимости от места нахождения специалистов. Испол...
По данным ВТБ россияне увеличили онлайн-покупки в 1,5 раза ВТБ проанализировал розничную активность потребителей после перевода части сотрудников российских компаний на удаленную работу. Результаты транзакций в эквайринговой сети ВТБ показывают, что россияне в 1,5 раза увеличили объем онлайн-покупок, на четверть – траты в аптеках и ...
Чек-лист: как не потерять сотрудников, отправив их на удаленку Неожиданно удаленка стала востребована компаниями, которые совсем недавно заявляли, что никогда не будут экспериментировать в этом направлении. Мы в “Максилекте” работаем полностью удаленно с 2015 года. И специально для таких компаний в двух словах обобщили свой опыт. Предс...
Яндекс порекомендовал сотрудникам перейти на удаленную работу Компания попросила приходить в офис только при реальной необходимости и не пользоваться по возможности общественным транспортом, минимум в часы пик, пообещав компенсировать поездки на такси и «Яндекс.Драйве». Об этом говорится в письме, которое получили сотрудники Янд...
Почему не освобождается место при удалении файлов с флешки в macOS При удаленно файлов на съемном накопителей данные не пропадают бесследно, а помещаются в корзину. При этом на диске появляется скрытая папка .Trashes, в которой хранится информация об удаленных файлах и данные для их восстановления. Для того, чтобы после удаления файло...
Подборка статей о машинном обучении: кейсы, гайды и исследования за февраль 2020 Вслед за январским постом встречайте второй выпуск дайджеста. Здесь вас ждёт список англоязычных материалов за февраль, которые написаны без лишнего академизма. Публикации содержат примеры кода и ссылки на непустые репозитории. Упомянутые технологии лежат в открытом доступ...
Хакеры взломали камеры в тюрьме и показали жизнь заключённых на YouTube В Таиланде хакеры взломали компьютерную систему одной из тюрем страны и получили доступ к камерам наблюдения за заключёнными. Злоумышленники смогли транслировать изображение с них на YouTube.
Эксперты показали, как приложения для iOS могут воровать ваши данные Буфер обмена — довольно простой, но при этом многогранный инструмент, который может обернуть себе на пользу любой злоумышленник Apple довольно категорична в вопросах обеспечения безопасности и чаще всего оказывается на шаг впереди хакеров и злоумышленников, старательно...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Хакеры слили в открытый доступ учетные данные 500 000 аккаунтов Fortinet VPN Исследователи сообщают, что на хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для входа в Fortinet VPN. Якобы эти учетные данные были скопированы с уязвимых устройств прошлым летом. Злоумышленники пишут, что уязвимость, использованная...
Чините сети Состоялась онлайн-конференция Kaspersky ON AIR. Данное мероприятие, собравшее более 600 человек из России и других стран, было посвящено тому, как "Лаборатория Касперского" видит основные тенденции в области киберугроз и методам противодействия им. В ходе данного мероприятия...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Twitter не будет сбрасывать пароли пользователей после взлома Twitter не планирует сбрасывать пароли пользователей после масштабного взлома, который произошёл 15 июля.В ходе атаки хакерам удалось опубликовать твиты от имени крупных общественных деятелей, знаменитостей и компаний, и выманить у пользователей криптовалюту.При этом Twitter...
Почему я люблю IKEv2 больше других VPN Сейчас все вокруг настраивают VPN для удаленных сотрудников. Мне больно смотреть, как люди устанавливают монструозные глючные программы, настраивают какие-то сертификаты, устанавливают драйвера TUN/TAP и делают множество сложных операций, в то время как лучшее решение уже ...
Учителя школ столицы проводят классные часы дистанционно По словам председателя Ассоциации классных руководителей образовательных организаций города Москвы Максима Иванцова, сейчас учителями школ мегаполиса классные часы проводятся в дистанционном формате. Это связано с распространением коронавирусной инфекции. По этой причине на ...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Сотрудники компании Apple перешли на удаленную работу Крупнейшие компании уже давно перешли на удаленную работу. Сотрудники работают из дома, так как безопасность и здоровье людей превыше всего. Компания Apple также предприняла такие меры закрыв свои офисы и лаборатории. Сотрудники продолжают трудиться над новыми проектами и...
Security Week 13: безопасность при работе из дома Новостная повестка прошлой недели в сфере информационной безопасности уверенно переместилась из области условных «компьютерных вирусов» к реальным, передающимся воздушно-капельным путем. Сотрудники множества компаний, способные выполнять свою работу удаленно, теперь связаны ...
79 моделей роутеров Netgear в опасности из-за неисправленного бага ИБ-эксперты обнаружили, что 79 моделей маршрутизаторов Netgear уязвимы для серьезного бага, который может позволить хакерам удаленно захватить контроль над устройствами.
Denuvo снова прогибается – на этот раз от рук неизвестного хакера пострадала Assassin’s Creed: Odyssey Хакером получен новый ценный трофей.
Хакер получил тюремный срок за шантаж Apple и попытку ... Эта история началась в марте 2017 года, когда 22-летний житель Лондона Керем Албайрак решил поживиться за счет Apple. Он потребовал от концерна из Купертино подарочные карты iTunes номиналом $100 тысяч в обмен на то, что он не станет блокировать или продавать злоумышленникам...
Кибермошенники взламывают мобильных операторов, чтобы добраться до телефонных номеров абонентов Виртуальные рабочие столы (RDP) — удобная вещь, когда надо что-то сделать на компьютере, но при этом нет физической возможности сесть перед ним. Или когда нужно получить хорошую производительность, работая со старого или не слишком мощного устройства. Облачный провайдер Clo...
О корпоративной культуре для распределенных команд и не только Введение На свою первую удаленную работу я устроился еще в 2009 году. Мне тогда было 19 лет. Это была должность младшего системного администратора на хостинге. По сути основная ее часть — техподдержка. Это была сравнительно некомфортная работа: нужно было весь день проводить...
Безопасные игры Информационная безопасность – тема серьезная и сложная, может именно поэтому обучать ей эффективней простыми приемами и играючи?Привет, меня зовут Алексей Бабенко и в команде Mir Plat.Form я отвечаю за вопросы связанные с тестированием безопасности разрабатыва...
Эпидемия работы из дома На фоне пандемии коронавируса спрос на технологии видеоконференций и другие средства совместной работы вырос колоссально. В условиях, когда все еще только готовились к эпидемии коронавируса, организации, стремящиеся сохранить здоровье своих сотрудников, предпринимали экст...
(Не)стоп-кадр: как создавать видеоконтент удаленно Самоизоляция не означает, что вы не можете создавать видеоконтент для вашей организации. Снимать, монтировать и выкладывать видео можно и удаленно. Главное, найти идеи для роликов и подходящие программы для монтажа. Журналист Теплицы Екатерина Ульянова собрала рекомендации,...
Adobe предоставляет бесплатный доступ к Creative Cloud студентам и преподавателям в свази с пандемией COVID-19 Компания Adobe объявила, что предоставит учащимся и преподавателям бесплатный доступ к приложениям Creative Cloud на дому из-за растущего объема дистанционного обучения в связи с пандемией COVID-19. Чтобы получить временную лицензию на использование программного обеспе...
Система мобильного рабочего места WorksPad сертифицирована ФСТЭК Компания «МобилитиЛаб», российский разработчик ПО корпоративной мобильности и кибербезопасности, поставщик технологий и продуктов WorksPad для организации безопасной дистанционной мобильной работы, сообщила о том, что «система корпоративного мобильного ...
Zabbix под замком: включаем опции безопасности компонентов Zabbix для доступа изнутри и снаружи А не пришло ли время разобраться и навести наконец-то порядок с безопасностью в мониторинге? Тем более, в одной из популярных систем мониторинга и встроенная возможность такая имеется. На схеме видно, что зашифровать можно почти все потоки внутри Zabbix. В этой статье мы ...
В полиции США назвали Android более защищённой платформой, чем iOS Android оказалась более защищённой ОС, чем iOS Наверное, сегодня уже не осталось активных пользователей смартфонов, которые не слышали про шифрование. Многие, скорее всего, даже не понимают значение этого термина, но абсолютно уверены, что это что-то хорошее, полезное и, сам...
Опасно ли держать открытым RDP в Интернете? Нередко я читал мнение, что держать RDP (Remote Desktop Protocol) порт открытым в Интернет — это весьма небезопасно, и делать так не надо. А надо доступ к RDP давать или через VPN, или только с определённых "белых" IP адресов. Я администрирую несколько Windows Serv...
Как организовать работу на удаленке: советы пользователей и инструменты Статья для руководителей и сотрудников, которые уже перешли или только собираются перейти на удаленную работу из дома.
Обеспечить удалёнку и не облажаться. Советы ИТ-директору Сегодня главная проблема компаний, особенно крупных, заключается в том, что отправка нескольких тысяч сотрудников на удалённую работу — это трудная задача как для ИБ, так и для ИТ-службы в целом. Вы можете отправить людей домой, сделать VPN, но подключение к корпоративной ...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Как стереть все данные со смартфона, который у вас украли Позаботиться о безопасности личных данных лучше заранее Нет ничего хуже того, кроме как потерять свой смартфон. Ведь на сегодняшний день приложения, заметки и электронные письма хранят массу важной конфиденциальной информации о нас. Да и банковские приложения или личные фото...
Один день удаленного фронтендера Я недавно стал тимлидом на одном из проектов нашей компании. Сегодня хочу рассказать о внутренней кухне Максилекта и нашей команды на примере одного моего рабочего дня, допустим, вчерашнего. Читать дальше →
Осознанное внедрение удалённой работы: как улучшить результаты в два раза, никого не нанимая Сегодня я расскажу о том, как мы внедряли remote work в CarPrice, к каким результатам нас это привело, и для чего это вообще нужно. Цель статьи: чтобы стало больше компаний, поддерживающих remote work, потому что такой подход действительно улучшает результаты компании, и, ...
Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...
Недовольный «партнер» Conti слил обучающие материалы хак-группы Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые хакерами для обучения своих «партнеров». Документы рассказывают, как получить доступ к чужой сети, осуществить боковое перемещение, расширить доступ, а з...
Positive Technologies: на черном рынке растет популярность торговли доступами к корпоративным сетям Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже ...
Почему удалось взломать? Наверное, потому что злоумышленник Почему государственные сервера частенько плохо поддерживаются, используют устаревшее ПО и не безопасны? Есть много объяснений этого грустного феномена, однако не будем об этом. Я переписываю эту статью во второй раз, т.к. не так давно часть проблем была исправлена, а дока...
Работаем из дома: фоторепортаж ИТ-компании перевели своих сотрудников на удалённую работу. Казалось бы, не надо рано вставать, тратить время на дорогу, можно даже не причесываться… Но организация домашнего офиса у сотрудников ЛАНИТ потребовала немало смекалки. Мы попросили коллег прислать фотографии своег...
Смартфоны Samsung подверглись атаке хакеров Смартфоны Samsung подверглись атаке хакеров Компания Samsung в последнее время стала причиной не очень хороших новостей. Так, например, недавно один из пользователей Reddit провёл собственное расследование, согласно которому смартфоны Samsung передают данные пользователей на...
Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...
[Перевод] Руководство по Node.js для начинающих. Часть 1 Доброго времени суток, друзья! Представляю Вашему вниманию перевод этого руководства по Node.js. Введение в Node.js Node.js — это открытая и кроссплатформенная среда выполнения JavaScript. Это отличное решение почти для любого проекта. Node.js запускает «движок» Java...
Google поможет украинским педагогам учить из дому В период тотального карантина во многих странах мира вопрос дистанционного обучения стал как никогда актуальным. Чтобы помочь украинским педагогам организовать учебный процесс прямо из своего дома, Google открыл специальный сайт, на котором собраны советы для учителей. Ресур...
DeviceLock бесплатно предоставит свое ПО для защиты данных на время эпидемии Компания DeviceLock — российский разработчик системы борьбы с утечками данных, бесплатно предоставит всем желающим свои продукты для защиты корпоративных данных при использовании терминального доступа на период эпидемии коронавируса COVID-2019. Важнейшим средством борь...
Исправление проблем под Docker. Казалось бы, при чём здесь GIT? Докер под Windows — это постоянные приключения. То ему нужно обновить операционку, иначе последние версии не ставятся, то он забывает, как подключаться к сети. В общем, каждый день от него новости. «Поставил и забыл» — это не про Docker Desktop for Windows. Особенно, когда...
PostgreSQL. Добавляем not null constraints в большие таблицы Проекты развиваются, клиентская база увеличивается, базы данных разрастаются, и наступает момент, когда мы начинаем замечать, что некогда простые манипуляции над базами данных требуют более сложных действий, а цена ошибки сильно повышается. Уже нельзя за раз промигрировать...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
В СК нашли виновного в утечке данных сотен тысяч сотрудников РЖД Им оказался 26-летний житель Краснодарского края, который получил доступ к информации через учетные записи двух сотрудников компании. Хакеру предъявили обвинение по двум статьям Уголовного кодекса.
Хакеры взломали аккаунты знаменитостей в облачном ... Возможно, кто-то из вас помнит скандал, связанный с утечкой большого количества конфиденциальной информации и фото знаменитостей из iCloud? Возможно, в аналогичную ситуацию теперь попали корейские знаменитости, которые пользуются смартфонами Samsung. Хакеры совершал...
Apple засудила хакера, который угрожал её взломал В марте 2017 года, 22-летний Керем Альбайрак, проживающий в Лондоне, оправил электронное письмо в Apple Security, в котором сообщалось, что он получил доступ к миллионам учётных записей Apple. Хакер требовал заплатить ему $75 000. В противном случае он угрожал сбросить 319…
[Перевод] Как наладить социальные отношения в удалённо работающем коллективе Сплачивание виртуального коллектива — сложная задача. Я предлагаю 7 способов, которые помогут наладить социальные отношения в коллективе из сотрудников, работающих удаленно из самых разных уголков мира. Уверена, вы со мной согласитесь: построение социальной связи в удален...
26 iPhone одновременно взломали удаленно через Wi-Fi Хакер из команды Google Project Zero нашёл способ взломать iPhone удалённо. Для атаки достаточно Wi-Fi адаптера и Raspberry Pi.
Устанавливаем Exchange 2019 на Windows Server Core 2019 Microsoft Exchange — большой комбайн, который включает в себя прием и обработку писем, а также веб интерфейс для вашего почтового сервера, доступ к корпоративным календарям и задачам. Exchange интегрирован в Active Directory, поэтому представим себе, что она уже была разверн...
[Из песочницы] Как организована работа в Amazon Как и во многих других американских компаниях, организация рабочих процессов в Amazon построена на базовых принципах, основная цель которых – помочь сотрудникам принять правильное решение, основываясь на ценностях компании. Мы поговорили с продукт-менеджером в Amazon, которы...
Проблемы Zoom только нарастают. 530 000 аккаунтов продают за копейки и даже раздают бесплатно Крайне популярный на удаленке сервис Zoom будут судить из-за уязвимостей. В Сеть слили тысячи пользовательских видео Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проб...
230 миллионов аккаунтов Instagram и Tik-Tok “утекли” в Сеть Согласно недавно опубликованному отчету, каждая пятая запись в базе содержала, как минимум телефон или электронную почту человека, а зачастую и оба идентификатора для личной связи. Кроме контактных данных, в архиве содержалось масса информации: никнейм в социальной сети, пол...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Выбираем плагин для двухфакторной аутентификации в Wordpress Двухфакторная аутентификация значительно повышает уровень безопасности сайта при соблюдении остальных условий (таких как своевременное обновление движка-тем-плагинов, применение практик безопасного программирования и т.п.). Столкнувшись с вопросом подключения Google Authe...
Вымогатели стали требовать второй выкуп за удаление похищенных файлов Операторы шифровальщика Ako требует у своих жертв два выкупа: один за расшифровку пострадавших данных, другой за удаление информации, которую хакеры похитили во время атаки.
Легко ли взломать iPhone и как это делают спецслужбы Если вы думаете, что спецслужбы, которые взламывают iPhone подозреваемых в совершении преступлений, всесильны, это, конечно, не так. По данным Motherboard, до половины всех смартфонов, проходящих в качестве вещественного доказательства по уголовным делам, так и остаются в с...
Как Computer Science Center перевёл обучение в онлайн Когда понадобилось в один день перевести весь CS центр на домашнее обучение, кураторы проделали большую работу по замене живых лекций на равноценные альтернативы, зато всё остальное уже работало. Центр давно использует онлайн-платформы в очном обучении, в том числе свою собс...
Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
[Перевод] Руководство по Express.js. Часть 2 Доброго времени суток, друзья! Представляю вашему вниманию перевод второй части Руководства по Express — веб-феймворку для Node.js автора Flavio Copes. Предполагается, что вы знакомы с Node.js. Если нет, то прошу сюда. Без дальнейших предисловий. Читать дальше →
QIWI Qampus — новый портал для организации обучения сотрудников Компания QIWI выводит на рынок Qampus — портал для организации обучения сотрудников в компаниях. Портал представляет собой облачный сервис с удобным интерфейсом, предназначенный для оптимизации процесса обучения и развития сотрудников. Доступ к нему ...
Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...
"Ростелеком Контакт-центр" запустил дистанционный контакт-центр "Ростелеком Контакт-центр" входит в топ-3 лидеров рынка аутсорсинговых контакт-центров (по результатам исследования РБК "Российский Рынок Аутсорсинговых Call-центров", 2018 г.). Помимо предоставления услуг контакт-центра, компания осуществляет поддержку важных государственны...
Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным.
ИТ и связь выведены из-под действия указа о нерабочей неделе Согласно указу Президента России Владимира Путина № 206 "Об объявлении в Российской Федерации нерабочих дней" от 25 марта 2020 г., режим нерабочих дней с 30 марта по 03 апреля 2020 г., введенный в связи с распространением коронавирусной инфекции COVID-19, не распро...
Решения компании D-Link для удаленного ведения бизнеса В MERLION доступно оборудование и решения D-link для удаленного ведения бизнеса и защиты ведомственных и корпоративных сетей. Решения построены на базе межсетевых экранов серии DFL и высокопроизводительных сервисных маршрутизаторов серии DSR со ...
«Ростелеком» дополняет цифровую экосистему сервисом электронной подписи Sign.Me Сервис Sign.Me позволяет работать без специальных ключей доступа (токенов) на любом устройстве и не требует установки дополнительных программ для работы с электронной подписью. Основные преимущества сервиса "Ростелекома":простота и удобство удаленного проведения оп...
МегаФон запустил тарифы без ограничения трафика МегаФон запустил специальную линейку тарифов передачи данных для тех, кто в условиях самоизоляции работает удалённо и не может пользоваться домашним интернетом. Тарифы без ограничения скорости позволяют обеспечить доступ в интернет, сопоставимый с проводными сетями. ...
Navicon поможет удаленными сотрудникам адаптироваться к сложным бизнес-приложениям Digital Adoption Platform WalkMe - это решение, которое создает эффективную среду взаимодействия между сотрудниками и бизнес-приложениями предприятия. Востребованность решения стремительно возросла в феврале-марте текущего года, когда многие организации оказались вынуждены п...
[Перевод] Что я узнал после более чем 1000 code review За последние 3 года я рассмотрел более 1000 pull (merge) request’ов. За это время я многому научился — в основном тому, как не проверять код, как сделать процесс менее болезненным, что делает код хорошего качества и так далее. Pull request должен делать только одну вещь Это...
Как выглядит рабочее место мечты? Многие хотят рабочее место наподобие такого. И есть способ это получить Признаюсь, я иногда люблю посмотреть, как организовано рабочее место других людей. Зачастую это позволяет почерпнуть некоторые идеи, чтобы в дальнейшем использовать их в офисе или домашнем кабинете. Поро...
Корпоративное ПО делает ваших сотрудников круче. А оно вам надо? Есть два типа руководителей: те, которые ценят умных и прокачанных сотрудников (первый среди равных, лидер) и те, которые стараются избавиться от сильных и управлять слабыми (молодец среди овец, деспот). На первый взгляд, компании и тех, и тех работают, продают, получают дох...
DevOps vs DevSecOps: как это выглядело в одном банке Банк аутсорсит свои проекты многим подрядчикам. «Внешники» пишут код, потом передают результаты в не совсем удобном виде. Конкретно процесс выглядел так: они передавали проект, который прошёл функциональные тесты у них, а затем тестировался уже внутри банковского периметра...
Через WhatsApp можно воровать файлы В десктопной версии WhatsApp обнаружена уязвимость, которая позволяет злоумышленнику получать неограниченный доступ к файлам на компьютере жертвы.
Анализ международных документов по управлению рисками информационной безопасности. Часть 1 Друзья, в предыдущей публикации мы рассмотрели нормативные документы по защите информации в российской кредитно-финансовой сфере, некоторые из которых ссылаются на методологии оценки и управления рисками ИБ. Вообще, если говорить с позиции бизнеса, управление информационной ...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Правила жизни команды Хабр Карьеры на карантине Бо́льшая часть тех, кто работает над нашим карьерным проектом, и так делает это удаленно — уже давно и с успехом. А те, кто до последнего каждый день ездил в московский офис, на самоизоляции сделали для себя удивительные открытия. Почему дома важен распорядок дня, зачем ну...
В TikTok появилась функция «Семейные настройки» TikTok делает очередной шаг к обеспечению безопасного пользовательского опыта, представляя функцию «Семейные настройки». Она позволит родителям и подросткам настраивать параметры безопасности в соответствии с индивидуальными потребностями. Функция «Семейные настройки» позвол...
4-ая платформа отходит от б/у сервера Всем привет! Мы с коллегами столкнулись с дефицитом информации о развитии серверного оборудования, а также по сравнениям разных линеек при подборе конфигураций под самые ходовые нужды (по крайней мере те, с которыми мы в GaltSystems работаем чаще всего). Вспоминая нашу прошл...
Как мы импортозаместили аутсорсинг тестирования. Пошаговая инструкция Когда в 2014 году курс доллара взлетел, а страна взяла курс на импортозамещение, мне пришлось заниматься заменой старой команды внешних тестировщиков, оплачиваемой в долларах, на новую, оплачиваемую в рублях. В этой статье я подробно расскажу, как мы организовали этот процес...
QNAP TS-x53D для дома и офиса В последнее время многие пользователи даже в личных целях стали активно покупать серверы NAS для использования в домашних условиях или в условиях небольшого офиса. К примеру, новая линейка NAS-серверов QNAP TS-x53D создана специально для тех, кто хочет хранить большие объемы...
У севастопольского здравоохранения появился Центр обработки данных Как сообщается на официальном сайте Правительства Севастополя, одна из систем - архив медицинских изображений. Он открывает перед врачами удаленный доступ к цифровым изображениям в электронной медицинской карте пациента. Здесь собраны все карты, исследования, результаты инс...
Мегаплан поможет бизнесу контролировать работу сотрудников на удаленке Разработчики CRM-системы Мегаплан запустили бесплатный сервис для контроля за работой удаленных сотрудников. Платформа поможет руководителям настроить безопасный обмен документами компании, отслеживать задачи, контролировать исполнителей и общаться в защищенном чате на смарт...
Удаленные сотрудники Перефразируя Бориса Джонсона, предположим, что с удаленной работы в офис вернутся далеко не все. И вот почему.
Как организовать DDoS в благих целях? Перед релизом нового сервиса неплохо бы убедиться в том, что он работает в соответствии с нашими ожиданиями и доступен вне зависимости от того, сколько клиентов одновременно им пользуются. А как этот сервис отреагирует, если против него будет организована распределенная DoS...
Корпоративный мессенджер Slack обзавёлся русским интерфейсом Корпоративный мессенджер Slack пользуется довольно высокой популярностью. К сожалению, русскоязычным пользователям ранее приходилось довольствоваться английским языком интерфейса. Но теперь Slack станет более доступным для пользователей из России и ряда других стран благодар...
Берегите ваши донглы: исследование безопасности ресивера клавиатур Logitech Так исторически сложилось, что большинство сотрудников пользуются беспроводными клавиатурами и мышами фирмы Logitech. В очередной раз вводя свои пароли, мы – специалисты команды Raccoon Security – задались вопросом: насколько сложно обойти механизмы защиты беспроводных клав...
Есть ли в Android защита от вирусов, или почему не стоит бояться заражений Android неуязвим для вирусов, кто бы что ни говорил За более чем 10 лет своего существования Android снискала репутацию далеко не самой защищённой операционной системы. Ведь если представить себе заражение iPhone в принципе невозможно, то явно никто не удивится, если аппарат...
Как прочитать удаленные сообщения в WhatsApp Механизм восстановления удаленных сообщений в WhatsApp основан на функции резервного копирования чата, которая встроена в приложение и работает по умолчанию. Эта функция имеет временные ограничения: удалить свое послание можно лишь в течение часа после отправки. Еще эта функ...
На соревнованиях хакеров 2020 года взломали Windows 10, macOS и Ubuntu Из-за эпидемии коронавируса ежегодное соревнование хакеров Pwn2Own провели в онлайн-режиме, но его результативность из-за этого ничуть не снизилась.В рамках Pwn2Own текущего года хакеры смогли взломать не только некоторые популярные программы, но и наиболее используемые опер...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Фотосессия по FaceTime — онлайн мастер-класс Константина Чалабова в Академии re:Store 17 апреля в 18:00 в Академии re:Store онлайн мастер-класс проведет Константин Чалабов — репортажный фотограф («РИА Новости», Forbes, The New York Times, «Русский репортёр» и «Вокруг света»), тренер по мобильной съемке, официальный фотограф олимп...
Четвероногий робот Boston Dynamics Spot помогает удалённо обследовать пациентов, подозреваемых на наличие COVID-19 Компания Boston Dynamics заявила, что её четвероногий робот Spot уже используется в одной из больниц Бостона для оказания помощи при лечении больных коронавирусной инфекцией COVID-19. В настоящее время у компании имеются амбициозные планы по расширению использования её робот...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
Новая норма: как удаленная работа меняет бизнес-процессы По данным исследования OnePoll, 69% сотрудников считают себя более продуктивными, работая удаленно, а 83% уверены, что такой формат работы позволит им лучше сбалансировать работу и личную жизнь Современные сотрудники хотят сами решать, где им работать и как решать поставлен...
Google рассказала, как весь год защищала Android Google занимается безопасностью Android, и это не шутка Обновления и безопасность – вот два столпа, на которых основывается подавляющее большинство претензий к Android. Если критики не говорят о перебоях с обновлениями, значит, они либо спят, либо говорят о проблемах с безоп...
Злоумышленник подкупил сотрудника Roblox, чтобы получить данные пользователей На связь с журналистами издания Vice Motherboard вышел человек, подкупивший сотрудника поддержки Roblox. Он рассказал, что купил себе доступ к внутренней панели поддержки клиентов популярной игры, насчитывающей 100 млн активных пользователей в месяц.
Банк России применит биометрию в обслуживании корпоративных клиентов Однако велика вероятность, что должностные лица не захотят сдавать образцы лица и голоса для нужд компаний, сомневаются эксперты. В 2020 году Банк России запустит пилотный проект по использованию биометрии граждан, сданных в Единую биометрическую систему, при обслуживании...
Disaster Recovery и миграция c помощью VMware vCloud Availability. Часть 2 Привет! В прошлом посте я рассказал о возможностях VMware vCloud Availability (vCAV) и показал, как организовать Disaster Recovery (DR) и миграцию в рамках нескольких площадок облачного провайдера. Сегодня посмотрим, как с помощью vCAV восстановиться или просто смигрировать ...
Минпромторг обратился в АПКИТ с просьбой помочь составить систематизированный список российских решений Минпромторг обратился в АПКИТ с просьбой помочь составить систематизированный список российских решений, позволяющих удаленно управлять производственным процессом, проводить мониторинг и диспетчерский контроль операций, обеспечивать удаленную ...
Работаем дома №1. Коронавирус закрыл офисы. Как организовать удаленную работу? Карантин. Работаем дома. Как правильно перейти на удаленную работу? Надеемся, что наша новая рубрика с советами поможет вам. И сегодня первый вводный выпуск – скорее про общую психологическую организацию рабочего процесса. Пандемия коронавируса вынуждает компании отка...
Как наладить безопасный доступ к серверам в режиме удалённой работы Тут на Хабре уже десятки статей, повествующих, как люди переживали переход на удалёнку, как переживали первые дни удалёнки, потом – как прошла первая неделя, и всё такое прочее. Иногда между описанием эмоций проскакивали какие-то дельные советы. Мы как люди с 12-летним опы...
Результаты анализов на коронавирус можно посмотреть в электронной медицинской карте Об этом рассказала Анастасия Ракова, заместитель Мэра Москвы по вопросам социального развития."Результаты ПЦР- и ИФА-тестирований на COVID-19 стали доступны москвичам в электронной медкарте. Жители также получают подробную расшифровку всех показателей и четкое объяснени...
Как управлять ПК с телефона - создаем удаленный рабочий стол и получаем бесплатный пульт для компьютера из смартфона (Android, IOS) Забыли выключить компьютер? Ушли из дома и не закрыли любимую игру? Лень подойти к ПК, чтобы переключить видео, фильм или сериал? Делаем своими руками пульт для ПК, чтобы управлять компьютером, не вставая с дивана.
Компания Google запретила сотрудникам пользоваться Zoom Руководство компании Google запретило сотрудникам пользоваться сервисом видеоконференций Zoom из-за его уязвимостей. Также компания Google заблокировала приложение Zoom на корпоративных устройствах. Но при этом сотрудникам Google не запрещено использовать Zoom для личного о...
Удаленная работа во времени пандемии принесла новых пользователей ПО Microsoft Teams Корпорация сообщает, что число пользователей выросло с 11 марта до 18 марта с 32 млн до 44 млн. Главной причиной роста является перевод многих специалистов на удаленную работу из-за роста числа заражений коронавирусом.
Рассказываем про библиотеку для Process Mining: теперь SberPM в открытом доступе Process Mining – это подход к извлечению, анализу и оптимизации процессов на основе данных из так называемых журналов событий (event logs), доступных в корпоративных ИТ-системах. Являясь своеобразным мостиком между Data Mining и Process Management, он выводит исследование би...
Торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента Российские юзеры массово переходят на CDN-сети. Сотрудники отдела компьютерной безопасности организации Group-IB провели проверки и выяснили, что торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента, поскольку научились применять более удобные с...
Хакеры взломали Android эмулятор NoxPlayer NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек."На основе телеметрии ESET мы увидели ...
Канадский гигант в сфере лабораторной диагностики заплатил выкуп хакерам Компания LifeLabs была вынуждена заплатить хакерам выкуп, так как те получили доступ к результатам 85 000 лабораторных исследований и завладели данными 15 000 000 клиентов компании.
Facebook позволит сотрудникам работать удалённо до конца 2020 года Компания Facebook позволит большинству своих сотрудников продолжать работать из дома до конца 2020 года. При этом компания не планирует открывать большинство офисов до 6 июля. Эту информацию первоначально озвучил генеральный директор Марк Цукерберг, а затем подтвердил пресс-...
Выбор VPN сети в 2020 году Спрос на виртуальные приватные сети растет с каждым днем. Это связанно с тем, что практически все виды деятельности перешли в новый формат – онлайн. Благодаря интернет сети можно выполнять работу в удаленном виде и при этом вся система компании будет составлять одну целую си...
Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адрес...
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
[Перевод] Cylance против Sality Всем привет. В преддверии старта курса «Реверс-инжиниринг 2.0» подготовили еще один интересный перевод. Sality терроризирует пользователей компьютеров с 2003 года, когда персональные цифровые помощники (PDA или КПК) делали заголовки технических изданий, а офисные ПК работа...
OpenID Connect: авторизация внутренних приложений от самописных к стандарту Несколько месяцев назад я занимался реализацией OpenID Connect сервера для управления доступом сотен наших внутренних приложений. От собственных наработок, удобных на меньших масштабах, мы перешли к общепринятому стандарту. Доступ через центральный сервис значительно упрощае...
Психиатр объяснил, как удержать пенсионеров дома во время эпидемии Согласно словам врача, которые приводит «Комсомольская правда», важно придерживаться нескольких основных принципов. Нужно составить в семье распорядок дня и расписать обязанности всех домочадцев. Так как на длинных выходных или при переходе на удаленный режим работы количес...
«Код безопасности» выпустил новую версию СКЗИ «Континент-АП» Компания «Код безопасности» объявила о выходе новой версии средства криптографической защиты информации Континент-АП, предназначенного для обеспечения безопасного доступа пользователей к ресурсам корпоративной сети с устройств ...
Самоизоляция существенно повлияла на продажи программного обеспечения в России Компания "Системный софт" провела анализ изменения спроса на различные виды ПО в марте 2020 года и сравнила его с показателями того же периода 2019 года. Экспресс-исследование проведено для того, чтобы выяснить, как перевод значительной части бизнеса на удаленную работу и в...
Minecraft Dungeons выйдет в конце мая Релиз Minecraft Dungeons (приключение в «кубическом» мире) перенесен с апреля на 26 мая. Игра появится на Xbox One, PC, PS4 и Nintendo Switch. Разработчики из Mojang извинились за задержку и сослались на продолжающуюся пандемию коронавируса COVID-19. Они заявили, что команд...
[Перевод] Полунаучное руководство по размещению WiFi-роутера WiFi – как недвижимость; три главных фактора, влияющих на его качество – это местоположение, местоположение и местоположение С верхним этажом нашего испытательного дома проблем почти нет – хотя, как и многие дома, он страдает от ужасного расположения роутера, далёкого от ег...
Пора переносить бизнес в облака? Зачем это нужно В последние годы легко прослеживается тенденция, как компании разного масштаба и сфер деятельности массово переносят свою инфраструктуру в облака. Правда, иногда облаками называют обычный VPS, но сегодня не об этом. Сегодня мы поговорим о том, действительно ли бизнесу нужно ...
Сбой привел к рассылке странного уведомления на ... Вчера сообщество пользователей смартфонов Samsung было не на шутку встревожено. Смуту в ряды внесло простое сообщение, которое содержало в себе один лишь символ — 1. Отправителем уведомления значился сервис Find My Mobile. Напомним, что Find My Mobile является...
Принято обозначение Wi-Fi 6E Организация Wi-Fi Alliance представила новое обозначение, которое позволит отличать устройства Wi-Fi 6, способные работать на частоте 6 ГГц — важной части нелицензируемого спектра, которая вскоре может быть сделана доступной регуляторами по всему миру. Такие устро...
«Дом с Маяком» начал использовать Cisco Webex для удаленного взаимодействия Благотворительный фонд «Дом с Маяком» начал использование платформы Cisco Webex для удаленного взаимодействия своих сотрудников в условиях пандемии коронавируса. Это стало частью программы Cisco, в рамках которой компания на бесплатной основе ...
Антикризисный план О том, как изменилась в период кризиса работа внутри компании, как компания подготовилась к увеличению нагрузки на сети, а также о планах по развитию в период постпандемии рассказала директор департамента поддержки клиентов и оперативного управления, сетевой инфраструктуры и...
CloudFlare — рак интернета Дисклеймер: я сам много пользуюсь CloudFlare и считаю, что они делают большое дело, помогают развивать интернет, дают бесплатно крутые продукты, и в целом отличные ребята. Статья описывает проблемы глобализации и новые угрозы, когда децентрализованный интернет становится ц...
Пытавшегося ограбить Дона и Алекса Тапскоттов подростка обвинили в мошенничестве на $50 млн Прокуратура Монреаля предъявила 18-летнему хакеру Сэми Бенсаки четыре уголовных обвинения в мошенничестве на $50 млн в криптовалюте, совершенном при помощи подмены SIM-карт. Об этом сообщают местные СМИ. В обвинительном заключении сказано, что Бенсаки состоял в банде, грабив...
[Перевод] Webpack: руководство для начинающих Доброго времени суток, друзья! Представляю вашему вниманию перевод статьи «Webpack: A gentle introduction» автора Tyler McGinnis. Перед изучением новой технологии задайте себе два вопроса: Зачем нужен этот инструмент? Какие задачи он выполняет? Если вы не можете отв...
[Перевод] Apache Spark 3.1: Spark on Kubernetes теперь общедоступен С выходом Apache Spark 3.1 в марте 2021-го проект Spark on Kubernetes официально перешел в статус общедоступного и готового к эксплуатации. Это стало результатом трехлетней работы быстрорастущего сообщества, участники которого помогали в разработке и внедрении (изначально п...
Как быстро и безопасно организовать удалённую работу сотрудников? Рассказываем о разных подходах: с VDI и не только С необходимостью удобно и безопасно организовывать удалённую работу своих сотрудников бизнес столкнулся давно. Но если раньше эту задачу можно было регулярно откладывать и продолжать обдумывать, то сейчас времени уже нет: «удалёнка» – главный тренд весны 2020 во всём мире. В...
FOSS News №6 — обзор новостей свободного и открытого ПО за 2-8 марта 2020 года Всем привет! Продолжаем обзоры новостей свободного и открытого ПО (и немного железа). Всё самое главное про пингвинов и не только, в России и мире. В выпуске №6 за 2–8 марта 2020 г.: Выпуск Chrome OS 80 Массовый отзыв сертификатов Let's Encrypt Удаление Эрика Рэймонда ...
Fortinet Security Fabric на практике. Часть 3. FortiAP Всем привет! В нашей прошлой статье мы рассказали об устройстве FortiSwitch и его основных функциональных возможностях. Вторая часть решения от компании Fortinet для обеспечения защищенного доступа - точки доступа FortiAP. Сегодня мы хотим рассказать о них. В планах - расска...
[Из песочницы] Разбор настройки ELK 7.5 для анализа логов Mikrotik Давно была мысль посмотреть, что можно делать с ELK и подручными источниками логов и статистики. На страницах хабра планирую показать практический пример, как с помощью домашнего мини-сервера можно сделать, например, honeypot с системой анализа логов на основе ELK стека. В э...
Говорят, Zoom теперь небезопасен. Объясняем, за что именно критикуют сервис «Теплица социальных технологий» – оператор программы TeploDigital, в рамках которой многие некоммерческие организации могут получить качественные международные IT-сервисы по сниженным ценам. Одним из таких сервисов является сервис для организации звонков и вебинаров Zoom. ...
Как в линуксе подключиться к корпоративному VPN с помощью openconnect и vpn-slice Хотите использовать линукс на работе, но корпоративный VPN не даёт? Тогда эта статья может помочь, хотя это не точно. Хочу заранее предупредить, что вопросы администрирования сетей я понимаю плохо, поэтому не исключено, что я всё сделал неправильно. С другой стороны не исклю...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Новый ПАК Veritas Flex™ 5150 в OCS! Уважаемые партнеры, Представляем вам новый программно-аппаратный комплекс Veritas Flex ™ 5150 – решение для защиты данных корпоративного уровня в удаленных офисах и филиалах крупных компаний. Совместно с программным обеспечением Veritas NetBackup™ ...
Xiaomi продолжает делиться секретами MIUI 12. На смартфонах Xiaomi и Redmi станет проще организовать всё на свете Компания Xiaomi представит фирменную оболочку MIUI 12 на следующей неделе и продолжает делиться в социальных сетях подробностями о новых функциях. На этот раз, компания рассказала о полностью переработанных «Заметках» (Notes), а особенно — подра...
Как подключиться к VPN на Android: 5 простых шагов Узнайте как подключиться к VPN на Android! Платформа Андроид, наравне с iOS занимает ведущее место на рынке операционных систем мобильных устройств и гаджетов. Если Вы, являясь обладателем устройства Андроид, хотите загрузить приложение, заблокированное или недоступное...
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Власти США собирают компромат на Apple Минитерство юстиции США ищет разработчиков, которые пострадали от действий Apple Apple, как и любая коммерческая компания, в первую очередь стремится к тому, чтобы извлечь из своей деятельности максимум прибыли. Что бы там ни говорил Тим Кук, который утверждает, что для Appl...
Mail.ru запускает почтовый сервис для корпораций On-premise-инструменты выбирают организации с особыми политиками безопасности, для которых важно контролировать процессы, связанные с перемещением и хранением данных. Почта Mail.ru поможет крупным компаниям обеспечить эффективную и безопасную коммуникацию между сотрудниками,...
Забота о домашних: делаем бэкап ноутбука или десктопа с помощью бесплатных Veeam Agents В обычной жизни я, как и многие из вас, уважаемые читатели, большую часть времени работаю в офисе, и меня это вполне устраивает. Но сегодня ситуация такова, что и я, и мои коллеги в разных уголках мира, и, думаю, большинство читающих эту статью — все мы работаем из дома. И ...
Как удалить аккаунт Яндекс: простая инструкция В интернете много слухов на эту тему: кто-то пишет о том, что удаленный профиль не получится восстановить. В других источниках указано, что кнопку «Удалить» в настройках нельзя найти. Рассказываем, как удалить аккаунт в Яндекс быстро и легко.
Как работает дисковая подсистема в OpenNebula В последнее время я получаю достаточно много вопросов по поводу организации стораджа в OpenNebula. В виду своей специфики она имеет аж три разных типа хранилища: images, system и files. Давайте разберёмся зачем нужен каждый из них и как их использовать чтобы планировать раз...
Кейс Русфинанс Банка: Как мы переводили SCRUM в онлайн и что из этого получилось Русфинанс Банк — это лидер по автокредитованию в России (по версии Frank RG), который входит в международную группу Société Générale. С одной стороны, мы можем смотреть на опыт разных стран, применять инструменты, которые используют наши коллеги не только во Франции, но по в...
Переводим на «удаленку» внутренний документооборот и процессы управления. Часть 2 Продолжение цикла статей (часть 1). Как обеспечить безопасность и достоверность обмена информацией при удалённом взаимодействии При переходе на удаленный режим работы и безбумажные процессы необходимо решить вопрос с достоверностью ...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Cloud4Y перевёл «Порше Центр Рублевский» на корпоративную почту в облаке В «Порше Центр Рублевский» особенно активно используется корпоративная почта. В ситуации, когда этот сервис стал работать нестабильно компания приняла решение мигрировать на облачную платформу Cloud4Y. Уже спустя час после обращения ...
В связи с чрезвычайным положением «Казахтелеком» запускает спецпрограмму для поддержки предпринимателей Введение карантина в городах Казахстана и переход большинства компаний на удаленный режим работы значительно меняет подход к организации бизнес-процессов.
Почему приложение запрашивает разрешение на поиск устройств в локальной сети в iOS 14 В iOS 14 Apple серьезно пересмотрела подход к конфиденциальности пользователей. Мало того, что компания добавила в обновление продвинутые возможности Safari для предотвращения отслеживания хакерами и рекламодателями, так теперь iPhone или iPad показывает оранжевую или зелен...
Измеряем индекс ультрафиолетового излучения UVA UVB Все мы любим солнце и конечно же знаем о вреде ультрафиолетового излучения для человеческой кожи. Очевидно, что на пляже нельзя долго загорать. Но вот совсем не очевидно, можно ли гулять под солнцем в футболке, а плавать, ходить по горам? После очередного «обгорания» от солн...
[Перевод] Учебник по Spring Boot Admin Контролируйте и управляйте своими приложениями Spring Boot с помощью приятного пользовательского интерфейса поверх конечных точек Spring Boot Actuator. Spring Boot Actuator Actuator — это модуль Spring Boot, который добавляет конечные точки (endpoint) REST / JMX в ваше пр...
Делаем примеры для STM32, собирающиеся в разных средах разработки Как я уже несколько раз упоминал в прошлых статьях, я один из разработчиков сервиса All Hardware, через который любой желающий может удалённо поработать с различными отладочными платами, которые туда выкладывают производители микроконтроллеров. По умолчанию, в каждую плату з...
Игровой сервис Cloud Gaming Shadow подает заявление на банкротство Shadow.tech - это облачный игровой сервис, разработанный французской компанией Blade. В отличие от других сервисов, таких как Google Stadia или GeForce Now, сервис не ограничивается запуском видеоигр, поскольку Shadow.tech обеспечивает удаленный доступ ко всей инфраструктуре...
Одну из крупнейших в Украине IT-компаний SoftServe атаковали хакеры с помощью вируса-шифровальщика Одна из крупнейших IT-компаний Украины SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке. Ряд сервисов компании перестал работать, сообщает издание AIN.UA. Злоумышленники запустили в систему вирус-шифровальщик. В итоге ряд сервисов SoftServe переста...
Нативный способ покрасить SVG-иконки Когда вам нужна возможность менять цвет иконок через CSS, что вы делаете? Вариантов не так много. Обычно используются либо шрифты иконок, либо исходный код SVG скачивается и вставляется в HTML вручную. Шрифт нужно оптимизировать, иначе пользователь загрузит разом все иконки...
Apple рассказала, какие изменения ждут Safari Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их пр...
AWS Meetup Terraform & Terragrunt. Антон Бабенко (2020) Terraform — это популярный инструмент компании Hashicorp, для управления вашей облачной инфраструктурой в парадигме Infrastructure as a Code. Terragrunt — это wrapper для Terraform, которая предоставляет дополнительные инструменты для хранения ваших конфигураций Terraform, ...
Microsoft Office 2021 выйдет 5 октября; Office LTSC 2021 уже доступен Microsoft объявила о релизе пакета приложений Office LTSC 2021 с удлинённым сроком поддержки, который предназначен для коммерческих клиентов и государственных учреждений. Вместе с этим компания сообщила, что релиз потребительской версии Office 2021 состоится 5 октября 2021 ...
В Кыргызстане сотрудники госорганов перешли на удаленный режим В ведомстве рассказали, какая программа помогает госслужащим работать дистанционно и обмениваться электронными документами.
Всё про налоги для IT-фрилансеров. ИП и самозанятые. Часть 1 Раньше у IT-фрилансеров было только два варианта работать легально: зарегистрировать ИП на УСН или на патенте. С этого года появилась ещё одна альтернатива — стать самозанятым. Пока новый режим действует только в 4 регионах, но в 2020 году его планируют ввести на всей терри...
Взломать iPhone проще, чем Android-смартфон? Взлом iPhone стал большой проблемой для правоохранительных органов США, а сама компания постоянно транслирует месседж, что информация, хранящаяся на смартфоне, хорошо защищена. В Купертино гордятся безопасностью своих устройств и неизменно повторяют, что iOS безопаснее ...
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
Медицинские данные - лакомый кусок "Лаборатория Касперского" составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов компании в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицин...
Бизнесу предложили следить за отправленными на удаленку сотрудниками После месяца самоизоляции и работы компаний в удаленном режиме системные интеграторы начали предлагать им антикризисный пакет услуг. В их числе — мониторинг разговоров и действий сотрудников.
Сотни миллионов пользователей Apple спасены, хакер сядет в тюрьму Пару лет назад злоумышленник обратился к Apple, заявив, что он получил доступ к огромному количеству учетных записей iCloud и других сервисов Apple. Он угрожал обнулить 319 миллионов учетных записей пользователей Apple, если последняя не согласится удовлетворить его ден...
Ключ лицензии Windows 10 Pro 2020 Windows 10 Pro - одно из лучших решений для бизнеса. Здесь разработчики открывают новые возможности для удаленного доступа, а также работы с различными видами документов, которые сохранены на устройствах или в облаке. Все эти дополнительные функции вряд ли могут понадоби...
Реверс USB-SATA-адаптера (история одного стажера) Предыстория Стажировка – это процесс получения знаний и опыта. Наша команда Raccoon Security считает, что повышение уровня информационной безопасности окружающих нас устройств и ПО невозможно без передачи этих знаний и опыта будущим поколениям специалистов. Именно поэтому мы...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...
Sentry удаленный мониторинг багов в фронтенд приложениях React Мы изучаем использование Sentry с React. Эта статья является частью серии, начинающейся с сообщения об ошибках Sentry на примере: Часть 1. Читать дальше →
Новая тактика Pawn Storm На протяжении многих лет Trend Micro наблюдает за деятельностью киберпреступной группировки Pawn Storm, также известной как Fancy Bear и APT28. Исследуя эволюцию методов атак, мы обнаружили новую тактику, принятую на вооружение в 2019 году хакерами из Pawn Storm. В отчёте P...
Организация работы отдела продаж на платформе Microsoft Teams 15 апреля приглашаем вас на вебинар, посвященный вопросам организации удаленной работы на примере отдела продаж. Когда многие сотрудники компаний находятся на удаленке, очень важно продолжать оставаться на связи, используя современные цифровые се...
Oberon обеспечит информационную безопасность в «СДМ—Банке» Компания Oberon и «СДМ-Банк» сообщают о завершении проекта по обеспечению безопасности данных клиентов и корпоративной информации финансовой организации в соответствии с международным стандартом Payment Card Industry Data ...
Адаптационный чек-лист как инструмент мягкого введения в должность Новый сотрудник в компании это стресс как для новичка, так и для компании. Для него все вокруг незнакомое: офис, продукт, команда, технологический стек, процессы. Ко всему этому нужно адаптироваться и разобраться побыстрее так, чтобы не замучить окружающих. Процесс адаптаци...
В России обсуждают бесплатный доступ к соцсетям, мессенджерам и поисковикам Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации обсуждает механизм бесплатного доступа к поисковикам, социальным сетям и мессенджерам. Пресс-секретарь Минкомсвязи Евгений Новиков, отвечая на вопрос о бесплатном доступе к соцсетям, мес...
Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...
Почему не все ошибки надо исправлять, чтобы сделать ИТ-продукт лучше Данный материал подготовлен нашим партнером — компанией «Эквио». 2+2=3 2+2=5 2+2=4 Покупая ИТ-продукт для решения тех или иных корпоративных задач, бизнес-заказчики чаще всего задумываются о его стоимости, функциональности, удобстве, интеграционных возможностях и т.д. ...
[Перевод] Безопасная работа с секретами при сборке в Docker Compose Перевод статьи подготовлен в преддверии старта курса «Web-разработчик на Python». Когда вы собираете Docker-образ вам могут понадобиться секреты, например, пароль к приватному репозиторию пакетов. Вы не хотите, чтобы этот секрет в конечном итоге оказался в образе, потому ...
[Перевод] Информация с нулевым доверием Недавно Google перевела всех своих сотрудников в Северной Америке на удалённую работу. Это было одной из мер по ограничению распространения SARS-CoV-2, вируса, который вызывает заболевание COVID-19. Это подходящее решение для любой компании, которая может на это пойти. Более...
Почему сотрудники компаний так любят технику Apple (и как это использовать) Большинство сотрудников выбирают технику Apple. И на то есть свои причины Почему многие выбирают технику Apple? Пожалуй, ответ на этот вопрос вряд ли можно уместить в одну статью. С точки зрения обычного пользователя все более или менее очевидно: те же компьютеры Mac гораздо...
Киберполиция выявила украинца, который продавал логины и пароли интернет-пользователей, ему грозит 5 лет заключения Сотрудники киберполиции в Хмельницкой области совместно с совместно с другими правоохранительными органами разоблачили 30-летнего местного жителя, который занимался распространением и сбытом информации с ограниченным доступом. Киберполиция установила, что подозреваемый добыв...
Приложение Xbox Game Streaming для Windows имеет сенсорное управление, гироскоп и многое другое Microsoft завершает работу над приложением Xbox Game Streaming для ПК с Windows, которое включает доступ к потоковым играм из сервиса xCloud. The Verge удалось получить доступ к последней версии приложения Xbox Game Streaming для Windows, еще не анонсированного и еще не выпу...
Как включить встроенный электронный ключ в Android Для многих такие понятия, как конфиденциальность и приватность, являются слишком возвышенными даже эфемерными. Ведь если мне правда нечего скрывать, то какой вообще смысл заморачиваться с обеспечением защиты своих данных? Так, во всяком случае, рассуждают очень и очень мног...
D-Link представила новые решения для удаленного ведения бизнеса Актуальное в период пандемии оборудование и решения для удаленного ведения бизнеса и защиты ведомственных и корпоративных сетей построены на базе межсетевых экранов DFL и сервисных маршрутизаторов DSR со встроенным VPN-сервером.
Компания Kwikset представила на CES 2020 умный замок Halo Touch Wi-Fi Компания Kwikset добавила в семейство умных замков модель Halo Touch Wi-Fi. Помимо ключей, для доступа в нем используются отпечатки пальцев. Первыми увидеть Kwikset Halo Touch Wi-Fi могут посетители выставки CES 2020, проходящей сейчас в Лас-Вегасе. В памяти зам...
Хюгге для разработчиков, или как я съездила на KotlinConf Хабр, привет! Меня зовут Мария, и я программист. Пишу под Android и несколько лет делала это на Java — на фоне универских плюсо́в она мне казалась очень удобной. Но прогресс не стоит на месте, и, придя полтора года назад в Яндекс.Деньги, я познакомилась с молодым языком Ko...
У нас длинные руки Миллиарды людей сегодня сидят по домам, при этом мир не остановился. Мы продолжаем общаться, развлекаться и работать. Оказалось, что можно вообще не приходить в офис и вполне себе спокойно чувствовать. Понятно, что разработчики так живут давно. Сегодня к ним прибавились бу...
INVESTMENT-READY Или что следует иметь в виду, создавая стартап. //при чем здесь котик? Что за странный вопрос ?? ПРЕДИСЛОВИЕ Прочел несколько постов от людей, которые провалили стартапы и давали советы на тему чего не следует делать (сорри, хотел дать на них линки, но потерял). Собир...
Онлайн-практикум «Эффективная работа налогового департамента на удаленке» Онлайн-практикум посвящен обсуждению вопросов работы налогового департамента предприятия в дистанционном режиме: Особенности работы удаленно — взаимодействие с HR-службой. Нужно ли закреплять новые правила документально? Помогает ли HR-сл...
Продуктовым командам метрики не нужны Модное течение последних лет заключается в отказе от управления проектами в пользу управления продуктами. Долгое время мы пытались получать ценность от информационных технологий (и, соответственно, от ИТ-специалистов и ИТ-руководителей) с помощью проектного подхода: назовём ...
Вебинар «Эффективные онлайн-совещания: время фасилитировать!» За последние недели практически каждый почувствовал снижение результативности и эффективности работы сотрудников, удалённая совместная работа занимает больше времени, а цели не всегда достигаются. Вовлечь сотрудников в общение становится гораздо сл...
Настройка аутентификации в сети L2TP с помощью Рутокен ЭЦП 2.0 и Рутокен PKI Проблематика Ещё совсем недавно многие не знали, как это — работать из дома. Пандемия резко изменила ситуацию в мире, все начали адаптироваться к сложившимся обстоятельствам, а именно к тому, что выходить из дома стало просто небезопасно. И многим пришлось быстро организовы...
О системных расширениях Parallels Desktop в macOS Если вы являетесь пользователем Parallels Desktop (или используете другое приложение, требующее сторонних системных расширений), то вы наверняка видели сообщения от macOS и Parallels Desktop с надписью «Системное расширение заблокировано». Так что же это такое — системно...
Сентябрьские обновления Windows 10 нарушают печать у некоторых пользователей Во вторник Microsoft опубликовала накопительные обновления для всех поддерживаемых версий Windows 10, и вскоре пользователи начали отмечать новые проблемы. На нашем форуме и в социальных сетях пользователи утверждали, что они не могут использовать принтеры после применения н...
Прямой VPN между компьютерами за NAT провайдеров без VPS Продолжение статьи о том, как мне удалось организовать прямой VPN-туннель между двумя компьютерами находящимися за NAT'ами провайдеров. В прошлой статье описывался процесс организации соединения с помощью третьей стороны — посредника (арендованный VPS выполняющий роль, что-т...
Из-за проблем с приватностью камер Xiaomi стало нельзя интегрировать с Google Nest Hub Разработчики Google были вынуждены отключить все интеграции Xiaomi с Nest Hub и Assistant, так как некоторые пользователи могли получать доступ к камерам других людей.
Дайте все №15: новые возможности для НКО и активистов Подборка образовательных и других возможностей от редакции Теплицы. «Как создать онлайн-курс» Теплица социальных технологий приглашает сотрудников некоммерческих организаций пройти короткий интенсивный курс и понять, как переместить обучение в онлайн, создать свой кур...
[Из песочницы] Кажется, мой iPhone забыл пароль от корпоративной Wi-Fi сети Всем привет! Уже и не думал что вернусь к этому кейсу, но Cisco Open Air Wireless Marathon подтолкнул меня вспомнить и рассказать про личный опыт, когда чуть больше года назад мне довелось потратить довольно много времени над изучением проблемы с беспроводной сетью на базе ...
Анализ Генетического кода II Иллюстрация melmagazine.com (Source) В настоящее время для информационного обмена широко используются сети общего доступа с каналами, не защищенными от нарушителя. Как организуется защита можно прочитать здесь. В сообщении отправителем защищается целостность, конфиденциал...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
UiPath Action Center: удобное взаимодействие роботов и людей В одном из последних исследований Deloitte сообщается, что 32% всех руководителей самым серьезным препятствием при масштабировании автоматизации считают разрозненность и фрагментарность бизнес-процессов. Новый продукт компании UiPath — Action Center помогает собрать всё во...
Чем плоха СМС-аутентификация и как защититься от угона SIM-карты Привет, Хабр! В прошлой статье мы затронули тему, что аутентификация по СМС – не самый лучший способ многофакторной аутентификации. Такой способ используют многие веб-сервисы: соцсети, почтовые клиенты, платежные системы. Вдобавок номер телефона используется в качестве логин...
Диагностика продуктовых команд как поток Представим, что у нас есть продуктовая команда. Ну или группа людей, которые очень хотели бы таковой стать. Ну или мы хотим, чтобы они стали — не суть. Предположим, что с этой командой мы какое-то время поработали: разобрались в её рабочем процессе, особенностях,...
Blazor Client Side Интернет Магазин: Часть 5 — Просмотр корзины и работа с Stateful Привет, Хабр! Продолжаю делать интернет магазин на Blazor. В этой части расскажу о том как добавил в него возможность просмотра корзины товаров и организовал работу с состоянием. За подробностями добро пожаловать под кат. Читать дальше →
Huawei возмущена заявлениями правительства США Компания не бросает бороться. Все мы знаем о конфликте между Huawei и правительством США, который разгорелся в середине прошлого года и привел к тому, что китайскому производителю закрыли многие двери к сотрудничеству с американскими (и не только) компаниями. Пока скандал то...
Дайджест интересных материалов для мобильного разработчика #334 (17 — 23 февраля) В этом выпуске новый Android 11, открытая палеонтология, удаленная работа и проектирование темных тем, загадочное уведомление «1» от Samsung и разработка игр в Иране. С праздником! Читать дальше →
[Из песочницы] Про удаленную работу Где-то в недрах Хабра нашлась совершенно прекрасная фраза о том, что отношение работодателей к удаленной работе в России «в чём-то похоже на высказывания консервативной публики про людей с иной сексуальной ориентацией или гендерной идентичностью». Выражение: «Я вполне нормал...
Опыт использования gRPC в Почте Mail.ru Привет, Хабр! Я работаю в команде Антиспама Почты Mail.ru. В этой статье я бы хотел рассказать про наш опыт запуска сервиса с пропускной способностью около 3 миллионов запросов в минуту на базе технологии gRPC. Это современная технология передачи данных по сети, которая реа...
Билайн сократил на 25% затраты на аренду административных офисов благодаря BeeFREE Билайн подвел промежуточные итоги внедрения проекта удаленной работы BeeFREE. В 2019 году проект сократил на 25% затраты на аренду административных офисов, а их площадь уменьшилась на 24%. Сейчас удаленная работа стала частью операционной деятельности компании и корпоративно...
Zoom вызвал вопросы В период пандемии коронавируса COVID-19 многие организацию в силу ограничений, связанных с самоизоляцией, перешли на удаленную работу. Одним из самых популярных в последнее время решений для видеоконференций стало приложения Zoom, которое позиционируется для поддержки одновр...
[Из песочницы] Приготовься к введению в России социального рейтинга Уже сегодня банки формируют свои предложения исходя из данных собранных их приложениями на смартфонах клиентов. В частности ставка по кредиту, которую вам предложат, сильно зависит от файлов, размещенных на вашем устройстве, и сайтов, которые вы посещали. Именно поэтому ба...
Работающим удаленно предлагают дать скидку на услуги связи Данная мера, как считают в Общественной палате, поможет поддержать производительность труда и мотивацию сотрудников в условиях дистанционной работы.
Памятка по безопасной работе с корпоративной email-корреспонденцией Составил небольшую памятку, надеюсь, она окажется полезной для вас и ваших коллег в противодействии социальной инженерии и фишингу. Читать дальше →
[Перевод] Подвергаем модель GPT-3 тесту Тьюринга Я уже некоторое время играюсь с новой моделью GPT-3 от OpenAI. Когда я только получил доступ к бета-версии, то первое, что мне пришло в голову, было: насколько GPT-3 похожа на человека? Близка ли она к тому, чтобы пройти тест Тьюринга? Как это работает Позвольте объяснить, ...
Двуногий робот Digit научился держаться подальше от людей Инженеры компании Agility Robotics научили двуногого робота Digit отслеживать движения людей и других подвижных объектов поблизости и отходить от них на безопасное расстояние. Это позволяет устройству работать вместе с людьми, не путаясь у них под ногами. Демонстрационный ро...
Экономика взаимопомощи Тема сложная и спорная, заранее прощу прощения. Речь о помощи одного сотрудника другому в решении задач. Сказать, что мы не помогаем друг другу, нельзя. Но это практически не влияет на эффективность. Помогаем, чтобы задача была решена в принципе. Ну и тогда, когда решение з...
NASA приостанавливает производство и испытания ракеты-носителя Space Launch System и космического корабля Orion Агентство NASA в конце этой недели рассказало, как на его деятельности отразилась пандемия COVID-19, точнее говоря, меры по ее сдерживанию. Руководство агентства провело оценку текущих программ, чтобы определить работу, которую сотрудники могут выполнять удаленно...
Прокачиваем адресную строку браузера С некоторых пор адресная строка не только отображает адрес текущей страницы но и позволяет открыть страницу поиска в разных поисковых системах. Но далеко не все сайты добавили OpenSearch чтобы можно было легко добавить внутренний поиск по сайту. В первой части я расскажу как...
CEO Binance и Виталик Бутерин отреагировали на утрату Питером Шиффом доступа к биткоинам Генеральный директор криптовалютной биржи Binance Чанпэн Чжао прокомментировал инцидент, в результате которого CEO компании Euro Pacific Capital Питер Шифф утратил доступ к своему мобильному биткоин-кошельку. Many hardcore crypto ogs advocate storing your own keys. But the t...
«Как создать онлайн-курс»: научим за 4 дня с медиатренером Иваном Печищевым Теплица социальных технологий приглашает сотрудников некоммерческих организаций пройти короткий интенсивный курс и понять, как переместить обучение в онлайн, создать свой курс и добиться отличных результатов. Вебинары проведет Иван Печищев, медиатренер, доцент Пермского...
Хакер угрожал слить 319 миллионов аккаунтов iCloud, но получил два года 22-летний житель Великобритании Керем Альбайрак требовал выкуп у Apple, угрожая выложить в открытый доступ аккаунты iCloud. Вместо денег он получил условный срок. 12 марта 2017 года Альбайрак написал письмо в Apple, в котором рассказал, что у него есть 319 млн у...
Всё про налоги для IT-фрилансеров. УСН, патент или налог для самозанятых. Часть 2 Продолжаем рассказывать про налоги для IT-фрилансеров. В первой части мы подробно рассмотрели, когда нужно регистрировать ИП и кто может стать самозанятым. А в этой — сравним налог для самозанятых с УСН и патентом. Читать дальше →
Check Point: самый активный троян Emotet распространяется через спам-рассылки Исследователи также сообщают о резком увеличении использований удаленного внедрения команд по протоколу HTTP— это затронуло треть организаций во всем мире.
Где работать в ИТ в 2021: Extyl Мы придумали рубрику «Где работать в ИТ», чтобы знакомить вас с крутыми айти-компаниями и рассказывать о том, как у них все устроено внутри: начиная с того, как организован рабочий быт, и заканчивая технологическим стэком и методологией разработки.Сегодня в выпуске — компани...
Как Apple борется с коронавирусом Распространение китайского коронавируса, который Всемирная организация здравоохранения уже успела переквалифицировать из эпидемии в пандемию, оказало сильное влияние на многие мировые корпорации, и Apple в том числе. Чтобы не подвергать риску заражения своих сотрудников, в ...
Как повысить скорость и надежность широкополосного доступа в домашнем офисе Сейчас, когда многие из нас находятся дома 24 часа в сутки в результате пандемии COVID-19, домашние сети получают нешуточную нагрузку. Портал ZDNet приводят ряд советов, как оптимизировать свои беспроводные сети и обеспечить эффективный домашний ...
Google позволит отслеживать посылки прямо в результатах поиска Google объявил о запуске программы раннего доступа для служб доставки и почтовых компаний, которая позволит им показывать информацию о статусе посылок прямо в результатах поиска. Эта функция уже давно внедрена для крупных американских служб доставки. Программа же откроет дос...
Роскомнадзор ограничил доступ к сервису tutanota.com Как сообщают в Роскомнадзоре, данный почтовый сервис использовался злоумышленниками как в 2019 году, так и в феврале 2020 года для рассылки под видом достоверных сведений ложных сообщений о массовом минировании объектов социально-транспортной инфраструктуры и судов на террит...
ABBYY NeoML: как мы делали библиотеку машинного обучения и зачем она нужна Привет, Хабр! Меня зовут Стас, и я отвечаю за направление Common Libraries в компании ABBYY. Недавно мы выложили на GitHub созданную нами библиотеку для машинного обучения NeoML. NeoML — это кроссплатформенная C++ библиотека, позволяющая организовать полный цикл разработки ...
«СпрутМонитор» бесплатно поможет компаниям контролировать удаленных сотрудников Компания «Колибри», которая является разработчиком системы мониторинга сотрудников «СпрутМонитор» объявила о раздаче неограниченного количества бесплатных лицензий локальной версии ПО «СпрутМонитор». Бесплатная лицензия функциональных ...
Гендиректор Huawei: Это мы нужны Google, а не она нам Десять месяцев назад правительство США наложило на Huawei санкции, запретив ей сотрудничать с американскими предприятиями. Сильнее всего на китайцах отразилось ограничение на использование сервисов Google, без которых, казалось, фирменные смартфоны компании, перестанут пред...
Видеозвонки под капотом: от миллионов в сутки до 100 участников в одной конференции Сейчас, кажется, невозможно найти мессенджер без функции звонков. Это удобно для пользователей, потому что все коммуникации можно вести в одном приложении. Если объединить всю доступную в СМИ статистику, то получится, что люди разговаривают через интернет более миллиарда мин...
Обзор системы охлаждения для корпуса AeroCool Astro 12 Pro Хорошее охлаждение — это важно. Хотя, если речь заходит о современных устройствах организации воздушных потоков внутри вашего ПК, многие согласятся, что ещё и красиво. Про важность мы уже говорили и убеждались на примере даже не самого горячего процессора Intel Core i5-850...
Калифорния разрешила вывести беспилотные грузовики на дороги общего пользования Законопроект касается полностью беспилотных транспортных средств весом до 4,5 т, которые будут передвигаться по дорогам общего пользования, то есть включает и небольших роботов-доставщиков, способных ездить по автомобильным дорогам. Он может помочь так называемым "телео...
Как перевести текст в Word на Mac Microsoft Word имеет встроенный переводчик, что удобно, если ваши познания в иностранных языках не очень обширны Владение английским языком – очень важный навык, который сильно пригодится вам в жизни. Несмотря на то что кое-кто уверенно настаивает на том, что пройдёт несколь...
[Перевод] Платный доступ к статьям (Примечание переводчика: 5 июня была опубликована статья "Problems With Paywalls", сейчас на ее месте стоит заглушка со словами: «NYT угрожает раскрыть моё имя, поэтому я удаляю блог. Вот мои объяснения». Я, MagisterLudi, сейчас делаю проект «Ontol» (прототип, кан...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Nuxt as fullstack server: frontend + backend API Server (Часть 1) Часть 1: Nuxt as fullstack server: frontend + backend API Server Часть 2: Additional SSR performance with Nuxt fullstack server Разработчики Nuxt предлагают 3 метода доступа к API: Встроенный в Nuxt сервер Connect и использование serverMiddleware Интегрированные фреймво...
[Из песочницы] Как правильно делать код-ревью? В жизни разработчика наступает момент, когда он начинает проводить код-ревью. Как правило, это один из признаков роста программиста: к его мнению начинают по-настоящему прислушиваться и доверять более серьезные задачи. Конкретный момент, когда разработчику предлагают занятьс...
[Перевод] Кого вы пытаетесь впечатлить своими дедлайнами? Подсказка: явно не ваших пользователей. Поднимите руку те, чья компания провозгласила «Клиентоориентированность» как одну из своих корпоративных ценностей. Для тех из вас, кто читает этот текст на Хабре и не видит аудиторию: почти весь зал поднял руку, кроме пары человек сз...
Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути...
GreenMDC внедряет антикризисную политику В период пандемии и экономической нестабильности производитель модульных дата-центров GreenMDC внедряет меры поддержки клиентов. Увеличение доли российского оборудования в решениях, минимизация влияния валютных колебаний, внедрение стандарта безопасной деятельности компании ...
Google приостановила выпуск обновлений для своих продуктов Не проходит и дня, когда появляется сообщение о новой закрытой границе или отмененном мероприятии. Все это связано с бушующим в мире коронавирусом. Новости иногда больше напоминают сводки с фронта боевых действий. В таком мире нам придется пожить какое-то время. Казалось б...
Vivaldi 3.1 — Заметные радости Привет, Хабр! При работе на компьютере в сети мы больше всего времени проводим в браузере, а главная задача, которую мы при этом решаем — получение или создание информации. Собственно, всё просто. Но только на словах. А на самом деле за этими простыми описаниями стоит оче...
Более терабайта корпоративных данных попали в Интернет Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’. Причиной инцидента стали непра...
10 способов развлечь сотрудников на удалёнке Отличные варианты корпоративных онлайн-мероприятий — от совместной зарядки до кулинарных мастер-классов.
Как выглядит лаборатория по взлому iPhone полиции Нью-Йорка У полиции Нью-Йорка есть своя лаборатория по взлому iPhone Всё, что происходит на вашем iPhone, остаётся на вашем iPhone, обещает нам Apple. Не поверить ей трудно. Компания так много делает для обеспечения нашей конфиденциальности, что было бы странно даже думать, что всё эт...
Catchain: алгоритм консенсуса блокчейна TON В предыдущем обзоре наша команда R&D рассказала о структуре Telegram Open Network и особенностях функционирования ключевых узлов (валидаторов) TON Blockchain, а также поделилась опытом Mercuryo, как валидатора сети. Эта статья посвящена одному из ключевых вопросов, отве...
«Система-112» в Республике Крым переведена на Astra Linux Закупка лицензий производилась по результатам тендера, проводившемся государственным казенным учреждением Республики Крым "Безопасный регион", подведомственной организацией Министерства чрезвычайных ситуаций Республики Крым, на интернет-портале "Единая информа...
Как мы делали мобильный банк для «Авроры»: особенности разработки для отечественной мобильной ОС Недавно мы закончили разработку приложения для мобильного интернет-банкинга под ОС «Аврора» — единственную российскую мобильную операционную систему. Всего за пару месяцев мы создали приложение, которое дает доступ ко всем основным услугам банка ВТБ. Через приложение можно о...
Хакатон на 200 человек — что нужно для организации Знаете, почему проекты в крупных компаниях делаются по полгода? Потому что один из самых медленных процессов — это общение с заказчиком для выявления деталей его потребностей. Простое уточнение ТЗ (на гвозди или на клей надо крепить) может занимать до трёх месяцев. Я сейча...
Составное устройство USB на STM32. Часть 3: Звуковое устройство отдельно, виртуальный СОМ-порт отдельно В третьей части публикации о составном устройстве USB я расскажу о том, как переделать сгенерированный в STM32CubeMX USB Audio Speaker, описанный во второй части публикации, в дуплексное звуковое устройство. Затем мы создадим в STM32CubeMX драйвер виртуального COM-порта. ...
[Перевод] 10 практических рекомендаций по безопасности образов Docker. Часть 1 Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». В этой статье мы хотели бы сосредоточиться на Docker и обсудить советы и рекомендации, которые обеспечивают более безопасный и качественный процесс обработки образов Docker. Итак, начнем с н...
Секретная информация? Используй 2FA для VPS/VDS Часто задаваемый вопрос, как надежно защитить свой VPS / выделенный сервер от взлома? Поэтому я решил написать инструкцию о внедрении двухфакторной аутентификации. 2FA является вторым уровнем защиты данных, благодаря которому получить доступ к учетной записи можно только ...
Тим Кук лично ответит всем сотрудникам Apple на вопросы про коронавирус Apple организует виртуальную встречу для всех сотрудников компании, на которой будут присутствовать топ-менеджеры, включая Тима Кука. Главной темой встречи будет ситуация с коронавирусом и как она влияет на Apple. Компания предлагает сотрудникам задавать интерес...
Lightning Talk: Анатолий Вассерман на Слёрме DevOps Изначально и в работе, и в курсах мы делали упор на «как» и избегали «зачем». Мы рассказывали про настройку Kubernetes и молчали про то, где нужен K8s. Если клиент хотел кластер, мы делали ему кластер, не анализируя его business value, мол, это не наше дело, клиент имеет пра...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Китайские хакеры нашли способ обойти двухфакторную ... В прошлом году «Лаборатория Касперского» сделала заявление, что в мире киберпреступности лидируют три «мафии»: русская, китайская и латиноамериканская. Эксперты считают, что китайские киберпреступники специализируются на краже персональных данных, инт...
Как работать удаленно с комфортом и сохранять продуктивность Некоторым людям привычно работать вне офиса, а кто-то только сейчас вынужден переходить на такой формат и ищет пути организации рабочего пространства дома. Сообщение Как работать удаленно с комфортом и сохранять продуктивность появились сначала на technoguide.