[Перевод] LDAP-«аутентификация» — это антипаттерн Сегодня в любой организации есть LDAP-каталог, наполненный пользователями этой организации. Если присмотреться, вы найдете одно или несколько приложений, которые используют этот же каталог для «аутентификации». И кавычки здесь неспроста, ведь LDAP — это протокол доступа к ...
Шутки и анекдоты на любой вкус Наверняка абсолютно каждый человек хоть раз в жизни слышал анекдоты, да и сам их рассказывал. Анекдоты - это те шутки, которые прекрасно подходят для большой компании, во время свидания или просто в общении друзей. В любом случае очень здорово, когда есть возможность прочита...
Ищем по номеру Instagram профиль В конце статьи представлен готовый инструмент Что можно узнать о человеке, с которым ты не знаком, если у тебя есть жалкие 11 цифр его номера телефона? Нам часто приходится иметь дело с анализом информации из открытых источников. В частности, самыми полезными оказываются ...
64% россиян пытались удалять информацию о себе с сайтов или из социальных сетей Также в ходе опроса выяснилось, что почти каждый пятый пользователь (18%) находил в сети некую информацию о себе или своих близких, которую он бы предпочёл не видеть в открытом доступе.Что касается основных причин, по которым пользователи предпринимают попытки скрыть свои де...
Хакеры слили в открытый доступ учетные данные 500 000 аккаунтов Fortinet VPN Исследователи сообщают, что на хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для входа в Fortinet VPN. Якобы эти учетные данные были скопированы с уязвимых устройств прошлым летом. Злоумышленники пишут, что уязвимость, использованная...
Данные 235 миллионов аккаунтов Instagram, YouTube и TikTok утекли в сеть. Что делать? Простой пример: вы пристегнули велосипед на улице замком к фонарному столбу. В каком случае вероятность того, что его украдут будет выше, в этом, или если он хранится дома? Ответ очевиден и пусть пример немного грубый, но практически так и работает то, что ваши учетные данн...
Xiaomi провозгласила 100% безопасность своих браузеров и сервисов Скандал вокруг обвинений китайской компании Xiaomi в неправомерной и излишней слежке за пользователями продолжает разгораться. На этот раз, вице-президент Xiaomi и глава индийского подразделения Xiaomi Ману Кумар Джейн (Manu Kumar Jain) выступил в соцсетях с заяв...
Защищенный удаленный доступ с помощью решений Check Point + бесплатные лицензии Про организацию удаленного доступа за последние пару недель не написал только ленивый. Многие производители предоставили бесплатные лицензии для Remote Access VPN. Check Point не остался в стороне и предоставляет возможность в течение 2-х месяцев бесплатно использовать их ...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Avast и AVG продают пользовательские данные крупным корпорациям Расследование, проведённое порталами PCMag и Vice Motherboard, показало, что Avast и AVG (входит в состав Avast Software) продают личные данные пользователей крупным корпорациям через дочернюю компанию Jumpshop. Доклад основан на утечке данных о пользователях, контрактах и ...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
Интеграция проекта VueJS+TS с SonarQube В своей работе мы активно используем платформу SonarQube для поддержания качества кода на высоком уровне. При интеграции одного из проектов, написанном на VueJs+Typescript, возникли проблемы. Поэтому хотел бы рассказать подробней о том, как удалось их решить. В данной стать...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
30+ парсеров для сбора данных с любого сайта Десктопные/облачные, платные/бесплатные, для SEO, для совместных покупок, для наполнения сайтов, для сбора цен… В обилии парсеров можно утонуть. Мы разложили все по полочкам и собрали самые толковые инструменты парсинга — чтобы вы могли быстро и просто собрать открытую инфо...
Пользователей снова шантажируют заражением COVID-19 Компания ESET предупредила о новых атаках cо стороны киберпреступников. Их суть — организация фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID-19.
CloudPayments: нами разработана для благотворительных организаций новая форма для сбора пожертвований Отечественные благотворительные организации с помощью CloudPayments получают возможность вести сбор средств для нуждающихся в офлайне с наименьшими затратами. Платежный сервис разработал новое решение, позволяющее принимать пожертвования с поддержкой оплаты по QR-коду. Созда...
Графеновый аккумулятор в Huawei P40 официально ... Мы не раз слышали сообщения о том, что Huawei начнет использовать графен в аккумуляторах своих смартфонов. По данным отраслевых источников, новый тип источника питания должен получить Huawei P40. Но до сегодняшнего дня такая информация распространялась исключительно на уровн...
GitHub: шаблон Zabbix для мониторинга задач сбора данных в MaxPatrol SIEM Сегодня SIEM – это главный помощник при анализе событий ИБ: трудно представить, сколько бы потребовалось времени, чтобы вручную просматривать логи с множества источников. При этом прекращение сбора данных с источника – достаточно распространенная проблема SIEM. И далеко не...
[Перевод] Node.js, Tor, Puppeteer и Cheerio: анонимный веб-скрапинг Веб-скрапинг — это метод сбора данных с веб-сайтов. Этот термин обычно используется в применении к автоматизированному сбору данных. Сегодня мы поговорим о том, как собирать данные с сайтов анонимно. Причина, по которой некто может захотеть анонимности в деле веб-скрапинга, ...
[Из песочницы] Организация удаленной работы SMB организации на OpenVPN Постановка задачи Статья описывает организацию удаленного доступа сотрудников на продуктах с открытым исходным кодом и может быть использована как для построения полностью автономной системы, так и окажется полезной для расширения, когда в имеющейся коммерческой системе возн...
Как сторожить стражей: от открытых данных к гражданским технологиям Под civic tech или гражданскими технологиями часто понимают низовые проекты, направленные на поддержку местного сообщества. Но это также могут быть проекты большего масштаба, которые пытаются сделать общественные институты более прозрачными и подотчетными. Они важны для жур...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
[Из песочницы] Как использовать поиск эффективно Доброго времени суток. Сейчас мне немного за тридцать, и бо́льшую часть своей жизни я пользуюсь поиском в интернете. Так же, как большинство людей. Но, чем больше проходит времени, тем заметнее для меня становится то, что многие люди не используют и малую часть его возможнос...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
GitHub: новая Open Source библиотека для OSINT В мире информационной безопасности часто задаются вопросом об исследовании открытых источников на получение личной информации — будь то защищающая сторона (например, для контроля периметра, выявления открытых уязвимостей) или пентестеры (поиск точки входа, аудит периметра и...
Пытаемся автоматизировать процессы с помощью Powershell В этой статье рассмотрим почему мы все любим Powershell на паре рабочих примеров. Все это будет полезно при инвентаризации, поиске конкретного компьютера и прочих делах. Powershell оборудован удобными и запоминающимися командлетами, автодополнение всего и интуитивные назван...
Как просканировать весь интернет Весь диапазон IPv4 адресов — это 4-миллиарда IP-адресов. Это кажется огромной цифрой, но весь IPv4 интернет можно полностью просканировать на предмет одного TCP-порта за 40 минут, например найти все веб-серверы в мире или все открытые SSH-порты. При этом достаточно одного ...
Тень открытых дверей: как вербуют сотрудников банков для слива данных В русскоязычном сегменте даркнета работают 73 сервиса по вербовке инсайдеров в банках, которые ежедневно сливают конфиденциальную информацию о счетах клиентов. Об этом «Известиям» рассказал независимый исследователь даркнета Антон Ставер. Подтвердили факт специалисты по кибе...
Обновлён перечень системообразующих организаций в сфере ИКТ 21 апреля 2020 г. был утвержден перечень системообразующих организаций российской экономики в сфере информации и связи. Напомним, что в него вошли 79 предприятий. Вечером 24 апреля на сайте Минкомсвязи появилась информация о том, что в перечень включены ...
Open360: как мы начали с разработки модели премирования и сделали IT-систему для внутреннего HR TL;DR: рассказываю о задаче оценки вклада сотрудника в общий результат и новой open source системе проведения круговой оценки сотрудников, разработанной в нашей компании, на базе метода оценки 360 градусов. Здравствуйте, меня зовут Иван Кудрявцев — я технический директор и ...
Microsoft сообщила о разработке «Планетарного компьютера» Софтверный гигант Microsoft в рамках программы AI for Earth анонсировал так называемый «Планетарный компьютер».Речь идет об открытой вычислительной платформе, которая предоставит ученым, специалистам по охране природы, организациям и государствам возможность быстрого доступа...
Сервис проверки контрагентов расскажет о мерах поддержки конкретным компаниям Правительственная комиссия расширила перечень компаний, наиболее пострадавших от пандемии, для оказания адресной поддержки. Обновленный список сегодня уже загружен в сервис проверки контрагентов 1cont.ru. Чтобы узнать, какими мерами поддержки каждая ко...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
Строим Telegram-бот в Яндекс.Облаке Сегодня из подручных материалов мы соберём в Яндекс.Облаке Telegram-бот с использованием Yandex Cloud Functions (или Яндекс-функции — для краткости) и Yandex Object Storage (или Объектное хранилище — для ясности). Код будет на Node.js. Однако, имеется одно пикантное обстоя...
Организация удаленного доступа средствами Fortinet В нынешних условиях все больше компаний задумываются, как перевести сотрудников на удаленную работу. В свою очередь мы решили им помочь и написали подробные инструкции по настройке удаленного доступа на базе решения FortiGate: Удаленный доступ с помощью IPsec VPN Удаленн...
[Перевод] Kindle собирает подозрительно много информации Я люблю читать и у меня есть несколько моделей Kindle, от самого первого до Paperwhite, они мне все нравятся. Однако, ввиду своей профессии, я привык следить за потенциальными угрозами. Технически, Амазон владеет контентом который вы просматриваете. Они даже могут отобрат...
Знакомьтесь: чертежи для ядерного реактора с открытым исходным кодом Американская некоммерческая организация «Energy Impact Center» озвучила свое намерение выложить в открытый доступ чертежи, схемы и всю необходимую документацию для строительства персональных ядерных реакторов. Речь идет о мирном атоме, частных АЭС малой мощности. Большая час...
Как проанализировать рынок фотостудий с помощью Python (1/3). Парсинг данных В интернете огромное количество открытых данных. При правильном сборе и анализе информации можно решить важные бизнес-задачи. Например, стоит ли открыть свой бизнес? С таким вопросом ко мне обратились клиенты, желающие получить аналитику рынка услуг фотостудий. Для них было...
Microsoft анонсировала «Планетарный компьютер» Компания Microsoft рассказала о своих планах по сохранению биоразнообразия и природных экосистем в рамках программы AI for Earth. В качестве ключевой «фишки» Microsoft преподнесла так называемый «Планетарный компьютер». Это новая от...
Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...
Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...
Sony запатентовала сенсор сбора данных пользователей через хват DualShock 5 Согласно информации портала RespawnFirst, Sony Interactive Entertainment зарегистрировала новый патент на интересную функцию контроллера DualShock — сенсор по сбору информации с рук пользователя.
ASUS TUF Gaming Z490-PLUS (Wi-Fi) выглядит шикарно Производителям материнских плат достаточно тяжело привлечь внимание со стороны аудитории, так как пользователи уже все видели и все пробовали. Однако некоторые компании все еще стараются чем-то невероятным удивить потенциального покупателя, делая упор на современные технолог...
Проверка текста на антиплагиат бесплатно Для студентов одной из самых больших проблем является проведение работы через антиплагиат. Текст проверяют на уникальность, чтобы определить, сам ли учащийся писал свою работу или скачал его из интернета. Если документ не пройдет проверку на плагиат, то оценку студенту не по...
Соцсеть Whisper хранила данные сотен миллионов пользователей в открытом доступе Конфиденциальная информация пользователей анонимной социальной сети Whisper хранилась в незащищенной паролем онлайн-базе. Об этом The Washington Post сообщили независимые исследователи по кибербезопасности из Twelve Security. С момента запуска приложения в открытый доступ по...
Парсинг цен по сайтам конкурентов На сегодняшний день работа и развитие бизнес-проектов в сети Интернет, является самым эффективным способом достичь желаемого результата. Наличие сайта или интернет – ресурса не является стопроцентной гарантией удачного развития бизнеса, для того чтобы сайт был в доступе у по...
На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Как организовать удаленный доступ и не пострадать от хакеров Когда руководство компании экстренно требует перевести всех сотрудников на удаленный доступ, вопросы безопасности зачастую отходят на второй план. Как результат – злоумышленники получают отличное поле для деятельности. Так что же нужно и что нельзя делать при организации ...
Авторитетный рейтинг смартфонов обвинили в коррупции В мобильной индустрии рейтинги и оценки специалистов очень ценятся, особенно теми производителями, кто еще не укрепил свой имидж. Существует мнение, что многие организации, тестирующие гаджеты продают свою лояльность, но обычно оно не находит подтверждения. Тем не менее, ано...
[Из песочницы] 5 фич JavaScript, без которых я не мог бы писать код (перевод) Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи Kent Dodds «5 JavaScript Features I Couldn't Code Without». Это мой первый перевод, так что буду рад любым замечаниям. 5 фич JavaScript, без которых я не мог бы писать код Прежде чем мы начнем, по...
Почему приложение запрашивает разрешение на поиск устройств в локальной сети в iOS 14 В iOS 14 Apple серьезно пересмотрела подход к конфиденциальности пользователей. Мало того, что компания добавила в обновление продвинутые возможности Safari для предотвращения отслеживания хакерами и рекламодателями, так теперь iPhone или iPad показывает оранжевую или зелен...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
Данные пользователей Avito и «Юлы» утекли в сеть Данные пользователей двух популярных в России сервисов объявлений Avito и «Юлы» утекли в сеть. Об этом сообщило издание «Коммерсантъ». Журналисты обнаружили на «одном хакерском форуме» три базы Avito и три «Юлы». Фа...
Диод данных предотвратит кибератаки на промышленные объекты Диод данных SecureDiode - сетевое устройство для организации постоянной передачи данных в режиме реального времени между двумя сетями с различными уровнями безопасности. Он представляет собой шлюз между публичной и закрытой сетью и обеспечивает однонаправленность передачи ин...
Создана коалиция по борьбе с киберугрозами во время пандемии коронавируса COVID-19 В период пандемии растет число киберугроз. Многие злоумышленники используют старые приемы для мошеннических атак, но адаптировали их под новые условия, эксплуатируя тему коронавируса. Например, рассылают фишинговые письма, замаскированные под информационные и коммерческие р...
[Из песочницы] Сравнение 3 бесплатных решений для управления информацией о товарах (PIM систем) На рынке доступно множество коммерческих решений для управления информацией о товарах (PIM). И есть 3 бесплатных решения с открытым исходным кодом: Akeneo, Pimcore и OpenPIM, которые вы можете использовать для внедрения системы PIM в своей компании. Я собираюсь сравнить эт...
Добро онлайн: открыт прием заявок на хакатон добрых дел Важные новости по мнению редакции Теплицы. Открыт прием заявок на хакатон добрых дел Платформа ACTUM проведет хакатон добрых дел. Некоммерческие организации могут предложить свои задачи для решения на хакатоне. Также к участию приглашаются команды разработчиков...
Действительно простая графика в R для науки и публицистики R — очень мощный инструмент для работы со статистикой: от предварительной обработки до построения моделей любой сложности и соответствующей графики. Простой гугл-запрос выдаст большое количество литературы по тому, как «легко и быстро» использовать R. Здесь будут и огромные...
Открыта предрегистрация на аниме-RPG KonoSuba: Fantastic Days от Nexon Издатель Nexon выпустил новый трейлер в честь начала предрегистрации для аниме-RPG KonoSuba: Fantastic Days. Игра основана на популярной серии аниме, поэтому фанаты смогут увидеть знакомых персонажей, которых озвучили оригинальные японские актёры. При этом история будет свеж...
Основы правил проектирования базы данных Введение Как это часто бывает, архитектору БД нужно разработать базу данных под конкретное решение. Однажды в пятницу вечером, возвращаясь на электричке домой с работы, подумал, как бы я создал сервис по найму сотрудников в разные компании. Ведь ни один из существующих серви...
Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
Новогодний датасет 2019: открытый тональный словарь русского языка Обычно в преддверии Нового года мы обновляем наш датасет по Открытой семантике. В этом году было сделано много работы, но она не подошла к логическому завершению и мы продолжим её в следующем году. Сейчас же мы хотим рассказать о не менее важном открытом датасете, вызвавшим ...
В iOS 14 нашли поддержку виджетов и новые обои для iPhone и iPad В марте стало известно, что Apple работает над новым меню в настройках iOS, в том числе с новыми обоями, которые в iOS 14 будут разделены на категории. Но если до этого все слухи ограничивались упоминанием в коде операционной системы, то теперь пользователи, у которых есть ...
Выдали заказы: информация о клиентах ресторанов утекла в Сеть В открытом доступе оказалась база данных с информацией об участниках программы лояльности «Премиум бонус». Ею пользуются многие рестораны и магазины Москвы, в том числе «Му-Му» и «Жан-Жак». В базе содержатся персональные данные клиентов, включая адреса, телефоны и суммы зака...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery Согласно Verizon, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение ин...
Тестирование AI и стартаперство: интервью с Адамом Карми (Applitools) Есть популярная фраза «scratch your own itch»: если хочешь создать новый продукт, делай такой, которого тебе самому не хватает. В этом случае лучше всего понимаешь, как сделать его хорошо. Адам Карми остро ощущал нехватку инструмента для визуального тестирования, который по...
Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...
Apple работает над своими спутниками. Тим Кук от них в восторге У Apple появятся свои спутники. Потому что почему бы и нет У Apple есть много факультативных проектов, которые она развивает параллельно с основными. Нам известно только о части из них: автомобили, здравоохранение, навигация и смешанная реальность. Пожалуй, это основные из п...
Финансовый сектор страдает от утечек Экспертно-аналитический центр группы компаний InfoWatch опубликовал результаты исследования утечек информации из организаций финансовой сферы. По данным исследования в 2019 г. более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпромет...
Вымогатели шантажируют жертв публикацией похищенных данных Злоумышленники, внедрившие шифровальщик Maze в сети г. Пенсакола, штат Флорида, опубликовали часть похищенных данных. Вымогатели заявили, что своими действиями они хотели доказать СМИ реальность своих намерений. Кибератака на городские службы Пенсаколы произошла в начале дек...
Google позволит отслеживать посылки прямо в результатах поиска Google объявил о запуске программы раннего доступа для служб доставки и почтовых компаний, которая позволит им показывать информацию о статусе посылок прямо в результатах поиска. Эта функция уже давно внедрена для крупных американских служб доставки. Программа же откроет дос...
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
Как 5G поможет развитию отечественной экономики В исследовании детально проанализированы 44 новых цифровых сервиса, которые окажут серьезное влияние на традиционные индустрии: их бизнес-процессы, модели управления и монетизации. Важное преимущество исследования - взгляд на 5G со стороны корпоративного потребителя: по каж...
[Перевод] Многократное использование UI-компонентов в масштабах организации Хотя React и другие библиотеки и фреймворки для веб-разработки упрощают многократное использование компонентов, сама собой такая схема работы не налаживается. В этой сфере всё ещё существуют сложные задачи, которые особенно характерны для тех случаев, когда речь идёт о масшт...
У севастопольского здравоохранения появился Центр обработки данных Как сообщается на официальном сайте Правительства Севастополя, одна из систем - архив медицинских изображений. Он открывает перед врачами удаленный доступ к цифровым изображениям в электронной медицинской карте пациента. Здесь собраны все карты, исследования, результаты инс...
Ларри Чермак назвал самые дешевые для пользователей регулируемые биржи Аналитик The Block Ларри Чермак проанализировал торговые комиссии 20 ведущих криптовалютных бирж, чтобы определить самые дорогие и самые дешевые из них для пользователей. Биржи взимают сборы с мейкеров (продавцов — поставщиков ликвидности) и тейкеров (покупателей). Комиссии ...
Apple и Google стараются остановить распространение ложной информации о коронавирусе Согласно сообщениям зарубежных СМИ, чтобы остановить распространение ложной информации, Apple начала жестко контролировать приложения, так или иначе связанные с коронавирусом. Apple заявила, что приложения, связанные с коронавирусом COVID-19, могут публиковаться Всемирн...
Red Hat: open source теснит проприетарный софт Компания Red Hat, поставщик решений с открытым исходным кодом, представила результаты собственного исследования «Корпоративное ПО с открытым кодом 2020» о положении дел с внедрением открытого кода в организациях ...
Как посмотреть часто посещаемые места на iPhone и можно ли их отключить Вы знали, что ваш iPhone всегда знает, где вы находитесь? Нет, мы сейчас не про геолокацию в приложениях говорим. Многие пользователи iPhone и iPad даже не подозревают о том, что их устройства постоянно отправляют данные об их местонахождении в Apple, а также сохраняют всю ...
Анализ утечки второго порядка: когда утекает у тех, кто ворует данные у банка Все уже привыкли к тому, что данные клиентов российских банков то тут, то там всплывают либо в открытом доступе, либо выставляются на продажу на различных теневых форумах. Сейчас хочется поговорить о том, откуда эта информация берется, на примере конкретного случая с извес...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
[Перевод] Представляем PyCaret: открытую low-code библиотеку машинного обучения на Python Всем привет. В преддверии старта курса «Нейронные сети на Python» подготовили для вас перевод еще одного интересного материала. Рады представить вам PyCaret – библиотеку машинного обучения с открытым исходным кодом на Python для обучения и развертывания моделей с учителем...
Vivo показала X50 Pro Некоторое время назад компания Vivo рассказала о своей уникальной камере, которая обладает специальной системой стабилизации. По заявлению производителя, это самое современное и продвинутое решение на рынке. Теперь производитель решил показать облик смартфона Vivo X50 Pro, к...
Автоматизация сбора купонов для бесплатной литературы Предыстория На ЛитРес есть система бонусов и купонов, которые появляются с завидной регулярностью. Чтобы сделать приятное жене, да и в целом может найти себе интересную книжку, начал мониторить сайт в котором появляются свежие купоны и скидывал их в телеграм. Но буквально сп...
Больше сумасшествия. Невероятная производительность и потенциальный прототип Sony PlayStation 5 Чем ближе полноценная презентация игровой приставки Sony следующего поколения PlayStation 5, тем более сумасшедшие утечки происходят в сети. Концепт Источник опубликовал ещё одну версию характеристик приставки и дополнил её потенциальным снимком прототипа. И...
Цифра дня: сколько россиян используют интернет Сегодня, 1 января 2020 года, многие компании и организации подвели итоги своей работы, которая велась в течение всего прошлого года. Было раскрыто множество интересной информации в различных сферах, и среди такой имеется такая, о которой Сообщение Цифра дня: сколько россиян...
Зачем нужен свободный доступ к данным Открытые данные – один из инструментов подотчетности государства перед обществом. Несмотря на открытость данных о культуре, госфинансах, деятельности бюджетных организаций, данные о качестве жизни населения – по экологии, образованию, здравоохранению, криминальной статистик...
Redis на практических примерах Redis — достаточно популярный инструмент, который из коробки поддерживает большое количество различных типов данных и методов работы с ними. Во многих проектах он используется в качестве кэшируещего слоя, но его возможности намного шире. Мы в ManyChat очень любим Redis и акт...
[Из песочницы] Реактивная разработка Telegram бота Доброго времени суток, Habr'овчане. В поисках различной информации по разработке бота для чата Telegram в сети Интернет обнаружил, что все tutorial'ы хоть и достаточно полны различными механиками взаимодействия с библиотекой «telegram-bot-api», никто не пришёл к умозаключен...
Как в системах, построенных на технологии блокчейн, осуществлять операции с ценностями, не разглашая их содержание? Последние годы в мире активно развивается технология блокчейн, которая представляет собой распределенную архитектуру, состоящую из множества равноправных «узлов». «Узлы» в свою очередь осуществляют обмен информацией в виде транзакций, содержащих информацию как о движении цен...
[Из песочницы] Как завести pet project и не получить выгоды TL;DRСтатья описывает использование pet project как способ поддержания и улучшения навыков. Автор создал PHP библиотеку для установки ФИАС из XML файлов. Цель Я редко меняю места работы, поэтому, учитывая естественное стремление каждой организации к фиксированным процессам,...
Открытые онлайн-материалы от Computer Science центра, часть 2 В первой части поста мы рассказали о наших популярных онлайн-курсах на Stepik, а теперь выкладываем записи открытых лекций и видеокурсов на YouTube и напоминаем о том, что до 11 апреля открыт новый набор в CS центр в Санкт-Петербурге и Новосибирске. Читать дальше →
От Google требуют дать пользователям полный контроль ... Каждое Android-устройство обладает предустановленными приложениями и сервисами от Google. Их невозможно удалить штатными инструментами и такие утилиты обладают привилегиями в части сбора, передачи и использования конфиденциальной пользовательской информации. Т...
По соседству с Землей найдена новая землеподобная планета Может ли новая экзопланета быть обитаемой? Планета Земля и Солнечная система находятся в довольно густонаселенном районе нашей галактики. Так, в одной из наших статей мы уже писали о потенциальном обнаружении огромного количества планет, некоторые из которых могут считаться,...
Как инициатива DCIRN повысит надежность инфраструктуры дата-центров? По мере того, как индустрия центров обработки данных становится все более зрелой и превращается в основу для множества критически важных систем, операторам и пользователям ЦОД приходится уделять повышенное внимание профилактике даунтаймов дата-центров и устранению их последс...
[Перевод] Loki — сбор логов, используя подход Prometheus Салют, хабровчане! В преддверии старта нового набора на курс «DevOps практики и инструменты» подготовили для вас перевод интересного материала. Эта статья — краткое введение в Loki. Проект Loki поддерживается Grafana и направлен на централизованный сбор логов (с серверов ил...
Разведка змеем. Собираем информацию о системе с помощью Python Для подписчиковЕсли ты часто имеешь дело с разными компьютерами, тебе, конечно, нужен простой в использовании и быстрый инструмент для сбора информации о системе. Сегодня мы покажем, как сделать такую программу, отсылающую собранные данные в Telegram, а еще попрактикуемся в ...
Google начала продавать данные пользователей спецслужбам Google перестала бесплатно сливать ваши данные, но не спешите радоваться Все знают, что некоторые компании, которые имеют свободный доступ к данным своих клиентов, нет-нет, да приторговывают ими. Для многих из них это и вовсе является основой бизнеса, потому что информация о...
Ограничение доступа к атрибутам измерения в табличной модели SSAS Бывают случаи, когда нужно граничить пользователям доступ к некоторым данным в кубе. Казалось бы, тут нет ничего сложного: устанавливай построчные фильтры в ролях и готово, но есть одна проблема — фильтр урезает данные в таблице и получается, что можно посмотреть обороты тол...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Фильтр комментариев по оценке За десять лет чтения Хабра у меня выработалась привычка просматривать самые высокооцененные комментарии к прочитанной статье. Порой в них попадается информация полезнее самой статьи, но не всегда есть желание просматривать условные 100+ комментариев. Конечно, высокая оценка...
Еще одни часы на wemos d1 mini и светодиодной матрице При утренней суете вызванной сборами на работу, в школу, универ и т.п. у многих людей существует необходимость всегда иметь перед глазами текущее время. Я тоже отношусь к их числу. В связи с чем было принято решение сделать часы с достаточно большими цифрами. Для изготовлен...
Обнаруженная NASA экзопланета Kepler-1649c очень похожа на Землю Орбитальный телескоп NASA «Кеплер» уже отправился на пенсию после окончания своей десятилетней миссии, но проделанная им работа продолжает приносить новые плоды и по сей день. В среду американское космическое агентство объявило, что в старых данных космической обсерватории н...
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
Apple и Google опубликовали инструменты для создания ... Apple и Google объединились, чтобы устроить слежку за больными коронавирусом. Новый сервис Exposure Notification призван помочь эффективно предотвращать распространение заражений. На днях компании опубликовали для разработчиков специальные инструменты для создания соответств...
OnePlus платит от 50 до 7000 долларов за найденные баги Компания OnePlus пару раз была замечена за утечкой пользовательских данных. В январе 2018 года злоумышленники получили доступ к пользовательских данным нескольких десятков тысяч владельцев смартфонов OnePlus. В прошлом месяце произошла вторая атака, в результате которое...
Embox на процессоре Эльбрус. Или никогда не забывайте о том, что получили при разведке Данная статья является логическим завершением серии статьей “восхождение на Эльбрус” об ознакомлении Embox с процессорной архитектурой Эльбрус (E2K) . Почему логическим завершением, потому что в результате удалось через telnet запустить приложение, которое выводит на экран ...
Интервью из мира хостинга: Boodet.online Меня зовут Леонид, я — разработчик сайта Поиск VPS, поэтому в силу своей деятельности интересуюсь историями становления и развития различных компаний из сферы хостинговых услуг. Сегодня хочу представить интервью с Данилом и Дмитрием — создателями хостинга Boodet.online. Они ...
Выпуск NLP-системы RUNER и открытие инвестиционного раунда Компания «МобилитиЛаб», резидент Кластера информационных технологий Фонда «Сколково», российский разработчик ПО корпоративной мобильности и кибербезопасности, поставщик технологий и продуктов WorksPad для организации безопасной дистанционной мобильной работы объявляет...
Как быстро и безопасно организовать удалённую работу сотрудников? Рассказываем о разных подходах: с VDI и не только С необходимостью удобно и безопасно организовывать удалённую работу своих сотрудников бизнес столкнулся давно. Но если раньше эту задачу можно было регулярно откладывать и продолжать обдумывать, то сейчас времени уже нет: «удалёнка» – главный тренд весны 2020 во всём мире. В...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Китай ввёл стандарты для систем распознавания лиц Китайские исследователи и разработчики решили тщательно изучить возможности технологии распознавания лиц после того, как в 2019 году разгорелось несколько скандалов, в том числе по поводу утечки данных и приложения Zao для создания deep-fake. В результате Китай обновил реком...
[Перевод] Анализ библиотеки ИИ ботов из Quake 3 Изучение исходного кода ИИ уже выпущенных игр — превосходный способ изучения хитростей на реальных примерах. Quake 3 Arena — интересный образец, потому что код игры полностью выложен в открытый доступ (за исключением инструментов), а сама игра стала примером архитектуры дви...
[recovery mode] Разработчики — никакая не элита, а голые короли индустрии ЛОЛШТО? Пожалуйста, не поймите меня неправильно. Я профессиональный разработчик с 30-летним стажем. Я могу читать и понимать почти двадцать языков, полных по Тюрингу. Я могу писать ясный и выразительный код на доброй дюжине из них. В языках, которые я действительно люблю и и...
К Единой биометрической системе подключились 233 российских банка Банки начали централизованный сбор биометрических данных клиентов в июле 2018 года. Согласно информационному письму, опубликованному на сайте регулятора, до конца 2019 года такой сервис должен был начать предоставляться во всех структурных подразделениях банка в каждом регио...
[Из песочницы] Умирает ли RuTracker? Анализируем раздачи Любая деятельность генерирует данные. Чем бы вы ни занимались, у вас наверняка на руках кладезь необработаной полезной информации, ну или хотя бы доступ к его источнику. Сегодня побеждает тот, кто принимает решения, основываясь на объективных данных. Навыки аналитика как ни...
Умный дом: Строим графики потребления воды и электричества в Home Assistant Каждый раз получая платежку за электричество и воду я удивляюсь — неужели моя семья стооооолько потребляет? Ну да, в ванной установлен теплый пол и бойлер, но ведь они же не кочегарят постоянно. Воду тоже вроде экономим (хотя поплескаться в ванной тоже любим). Несколько ле...
В России в три раза выросло число пользователей мобильных устройств, атакованных сталкерским ПО Сталкерские программы - это коммерческое шпионское ПО, которое позиционируется как легальное и с помощью которого можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения, в...
Кругом враги: показано, как информация с ПК может утечь через блок питания Всего две недели назад мы сообщали о том, как хакеры могут украсть данные с компьютера, используя вибрацию корпусных вентиляторов рабочей машины. Разработчик этого метода Мордехай Гури (Mordechai Guri) из Университета имени Давида Бен-Гуриона в Негеве (Израиль) представил ин...
Apple рассказала, как часто спецслужбы обращаются к ней за данными россиян Apple не разблокирует iPhone своих пользователей, но зато сливает спецслужбам другие данные Несмотря на то что Apple, как правило, готова до последнего отстаивать право своих клиентов на неприкосновенность их частной жизни, компания довольно активно сотрудничает с правоохран...
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
[Из песочницы] Береги тень смолоду Читая этот материал, вы уже оставили свой след в цифровой вселенной. Информация о вашем нынешнем местонахождении или используемой операционной системе сохранилась в глобальном массиве больших данных и может быть использована как для благих целей, так и назойливыми рекламодат...
Планы команды IntelliJ Platform на 2020 год Сегодня мы хотели бы рассказать о некоторых из текущих проектов команды IntelliJ Platform, которые затронут IntelliJ IDEA и другие IDE на базе нашей платформы. Результаты этих проектов будут выпускаться в течение следующего года; некоторые из них попадут уже в релиз 2020.1, ...
FigmaGen: Автоматизация стилей в iOS-приложении Сейчас многие команды систематизируют дизайн своих приложений. Мы решили пойти дальше и автоматизировать синхронизацию кода с нашей библиотекой компонентов. Дело в том, что в hh для проектирования UI используется небезызвестный сервис Figma, который, кроме прочих своих плю...
Индивидуальные предприниматели могут направить заявление о прекращении своей деятельности без электронной подписи Как говорится в сообщении ведомства, заявитель может сформировать и направить заявление в регистрирующий орган в электронном виде. Одновременно с заявлением направляются скан-образ или фотография страниц паспорта с информацией о выдаче документа, серии и номере. Также необхо...
Что расскажет «жвачка» возрастом 5700 лет о человеке, который ее жевал? В детективных сериалах и фильмах, где криминалисты играют главную роль двигателя сюжета, частенько можно встретить, как по окурку от сигареты или по жвачке, прилепленной к столу, успешно определялся человек, оставивший эти следы. В реальной же жизни из жвачки, побывавшей в...
Мониторинг PostgreSQL с использованием Zabbix Доклад Дарьи Вилковой для Zabbix Meetup Online Я хочу познакомить вас со средством мониторинга PostgreSQL и операционной системы, которое разрабатывается нашей компанией с использованием Zabbix. Мы выбрали Zabbix в качестве средства мониторинга уже давно, потому что это п...
Более терабайта корпоративных данных попали в Интернет Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’. Причиной инцидента стали непра...
Хакеры опубликовали исходный код игры от создателей Cyberpunk 2077 Накануне утром в сети появилась информация о том, что хакеры получили доступ к серверам игрового разработчика CD PROJEKT RED. Сейчас же в сети была обнаружена первая утечка данных компании — исходный код популярной карточной игры GWENT.
AirPods Pro Lite выйдут не раньше осени На прошлой неделе тайваньское издание DigiTimes рассказало о планах Apple выпустить AirPods Pro Lite. Увы, но никакой конкретной информацией авторы ресурса не поделились, намекнув только, что новинка будет стоить дешевле AirPods Pro. Сегодня стали известны новые подробности....
Разработан интеллектуальный аппарат ИВЛ Аппарат создан в рамках инициатив, направленных на оперативное решение экстренных запросов в условиях пандемии COVID-19. Некоммерческая организация Inali, занимающаяся созданием вспомогательных медицинских изделий, разработала и сконструировала интеллектуальный аппарат на ба...
Российские корпоративные фонды: что о них известно? Некоммерческий сектор разнообразен – не все НКО одинаковы. В данной статье предлагаю присмотреться к особому типу НКО: корпоративным фондам. Корпоративные фонды – это фонды, которые созданы коммерческими компаниями для осуществления добровольной социальной и благотворит...
Сделать проблему видимой: как и зачем активисты собирают данные Часто для решения социальной задачи журналисты и активисты хотят обратиться к данным. При этом данных часто может не быть или они могут быть недоступны. Они распределены неравномерно: у некоторых групп и институтов доступ к ним заведомо более обширный, чем у других. Исто...
Как мы считаем людей с помощью компьютерного зрения Фото из открытых источников Массовые скопления людей создают проблемы в самых разных областях (ритейл, госслужбы, банки, застройщики). Заказчикам необходимо объединять и мониторить информацию о количестве людей во множестве мест: в офисах обслуживания, административных пом...
Xiaomi разочарована. Компания отрицает обвинения в неправомерной слежке за пользователями Компания Xiaomi выступила с официальным заявлением по поводу недавней статьи в издании Forbes, где китайский производитель обвиняется в тотальной слежке за пользователями. Пресс-служба распространила такое заявление: В компании Xiaomi с разочарованием ...
Открытые данные. Роскосмос. Сделаем как в NASA Мы все хорошо знаем, что чем больше информации, тем меньше слухов. Открытые данные — открытая страна. Читать дальше →
Министерство внутренних дел США «приземлило» все свои дроны Как и ожидалось, министерство внутренних дел США подписало приказ о прекращении эксплуатации своего парка дронов, насчитывающего более 800 аппаратов. Основанием для такого решения стали опасения, вывязанные с тем, что эти дроны или их компоненты изготовлены в Китае. Сог...
Нейросеть для подбора персонала представили программисты Москвы Новую разработку представили столичные программисты – нейросеть Squadrille для подбора персонала. Это вызвало обеспокоенность в рядах специалистов рекрутинговых агентств: многие решили, что сервис возьмет на себя их функции. Это отчасти соответствует действительности – Squad...
У нас длинные руки Миллиарды людей сегодня сидят по домам, при этом мир не остановился. Мы продолжаем общаться, развлекаться и работать. Оказалось, что можно вообще не приходить в офис и вполне себе спокойно чувствовать. Понятно, что разработчики так живут давно. Сегодня к ним прибавились бу...
GoLang и OpenCV (OpenVino && Cuda) Всем доброго времени суток. На хабре (да и вообще в интернете) уже не мало статей о работе с OpenCV на Go. Готовый код — это конечно интересно, а более подробную информацию об установке драйверов приходится собирать по кусочкам — постараюсь объединить все нужные телодвижени...
Парочка интересных консольных команд (заметка) Доброго времени суток, друзья! В этой небольшой заметке я хочу поделиться с Вами информацией о некоторых консольных командах, которые можно использовать наряду с console.log(). Полный список консольных команд можно посмотреть здесь. От слов — к делу. Да, для работы будет...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
[Перевод] Новости из мира OpenStreetMap № 498 (28.01.2020-03.02.2020) SolidaryCityMap by openDEM 1 | map data OpenStreetMap contributors – Foodsharing.de, Mundraub.org, Repaircafe.org Картографирование Команда разработчиков инструмента проверки качества Osmose сообщила, что теперь доступна интерактивная панель помощи с описанием потенциаль...
Простой классификатор P300 на открытых данных Мой коллега Рафаэль Григорян eegdude недавно написал статью о том, зачем человечеству потребовалась ЭЭГ и какие значимые явления могут быть зарегистрированы в ней. Сегодня в продолжение темы нейроинтерфейсов мы используем один из открытых датасетов, записанных на игре, испол...
ГИВЦ слил в открытый доступ данные киевлян об их квартирах и коммунальных услугах В сервисе онлайн-оплаты коммунальных услуг ГИВЦ (ГІОЦ) была обнаружена уязвимость, которая позволяла просматривать в открытом доступе все счета на оплату коммунальных услуг в городе Киеве. Для этого достаточно было перейти по ссылке следующего вида: https://www.gioc.kiev.ua/...
Как в Google Chrome создать ссылку на конкретную часть страницы Ссылки являются одним из основополагающих аспектов современного интернета. Мы ежедневно переходим по десяткам и сотням URL-адресов, делимся ими и получаем сами. В общем, совершенно стандартная практика, к которой привыкли все пользователи без исключения. Но сам механизм обм...
Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...
Никто не увидит: как закрыть свой профиль "ВКонтакте" В социальных сетях много личной информации, которую не всегда хочется раскрывать незнакомым вам людям. Но это вовсе не означает, что надо отказываться от использования современных сервисов. ...
Голландия прекратила существование с 1 января 2020 года С нового года все органы местной власти, учебные заведения, представители всех форм бизнеса, а также средства массовой информации в своей работе имеют право использовать только наименование «Нидерланды», сообщает NOS. По данным издания, ребрендинг обойдётся правительству стр...
Грани честности и Джон Доу Я, где-то с 2005 года, с перерывами, работаю в компаниях, которые решают задачи за деньги. Ну это когда клиент приходит, просит чего-то ему запрограммировать, мы делаем, и он нам платит. Там есть и проекты, но в тексте – только про разовые задачи. Да, это про 1С. Не про каку...
GIT для новичков (часть 1) Git - это консольная утилита, для отслеживания и ведения истории изменения файлов, в вашем проекте. Чаще всего его используют для кода, но можно и для других файлов. Например, для картинок - полезно для дизайнеров.С помощью Git-a вы можете откатить свой проект до более старо...
Snort или Suricata. Часть 1: выбираем бесплатную IDS/IPS для защиты корпоративной сети Когда-то для защиты локальной сети было достаточно обыкновенного межсетевого экрана и антивирусных программ, но против атак современных хакеров и расплодившейся в последнее время малвари такой набор уже недостаточно эффективен. Старый-добрый firewall анализирует только загол...
Турецкие фокусы с червями, крысами… и фрилансером Специалисты группы исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили вредоносную кампанию, которая активна по крайней мере с середины января 2018 года. Операция направлена на пользователей из Бразилии, Великобрита...
Потенциальный бестселлер Samsung Galaxy M21 готов к выходу Смартфон Samsung Galaxy M21 получил сертификат организации Wi-Fi Alliance, что указывает на скорый выход новинки. Устройство проходит под модельным номером SM-M215F/DS. Данная организация занимается сертификацией устройств с поддержкой беспроводных сетей, основанных на ...
[Перевод] Разработка MQ JMS приложения на Spring Boot Разработчики приложений, работающие на Java, при использовании интерфейса JMS, часто предпочитают работать со Spring Framework. Spring может упростить написание кода новых приложений, предоставляя шаблоны для общих паттернов (templates for common patterns) и успешно исполь...
Какие данные пользователей Android может тайно собирать TikTok Ох сколько было в последнее время сказано про TikTok. То скандалы с запретами на публикацию ”некрасивых людей”, но скандалы, связанные с пропагандой насилия или накручиванием рейтинга в Google Play. Теперь во многих странах говорят, что сервис собирает слишком много информа...
Стартовал ранний доступ для idle RPG Magnum Quest на Андроид, это клон AFK Arena? Студия Tuyoo Game запустила ранний доступ для игры Magnum Quest. Это аркадная RPG, которую многие сравнивают с AFK Arena. Посмотрим, так ли это на самом деле. Здесь есть главы, которые разбиты на миссии. Перед каждой битвой мы выбираем отряд героев, которых надо прокачивать....
[Из песочницы] Очереди сообщений в PostgreSQL с использованием PgQ Очереди сообщений используются для выполнения: отложенных операций, взаимодействия сервисов между собой, «batch processing» и т.д. Для организации подобных очередей существуют специализированные решения, такие как: RabbitMQ, ActiveMQ, ZeroMQ и тд, но часто бывает, что в ни...
Xiaomi обвинили в шпионаже Западный мир регулярно подозревает китайские компании в том, что они занимаются шпионажем для своего правительства. Теперь же компании Xiaomi и Tencent обвинили в том, что они занимаются незаконным сбором данных, причем не где-то, а у себя на родине. Китайское правител...
Intel DG1 показалась в сети На просторах интернета появилась информация о дискретной видеокарте Intel DG1, которая, вероятно, в скором времени будет либо анонсирована, либо вовсе отправлена в продажу. Инсайдеры заявляют, что за основу производительности видеокарты будет взят чип на архитектуре Intel Xe...
NCsoft хочет выпустить MMORPG Aion 2 по всему миру, когда ждать? Aion 2 анонсировали в далёком 2018 году и с того момента игроки ждут релиза. Благодаря недавнему отчёту NCsoft перед инвесторами, мы теперь знаем, когда примерно ждать глобальную версию. Вообще, когда мы говорим о корейских проектах, то сначала их запускают в Юго-Восточной А...
Huawei VR Glass отправился в релиз В последнее время многие производители электроники стали выпускать свои собственные очки виртуальной реальности, так как это весьма неплохой способ привлечь новую аудиторию и заработать денег на продаже устройств. К примеру, сегодня официально анонсировали шлем Huawei VR Gla...
Собеседование scrum-мастера в 1Сную контору Основано на реальных событиях. - Виктор, добрый день, очень рад вас видеть! Прошу, проходите, присаживайтесь! – искренне улыбаясь, жму руку потенциальному спасителю нашей компании.Я давно интересуюсь скрамом, был опыт его применения, но вживую настоящего скрам-мастера я...
230 миллионов аккаунтов Instagram и Tik-Tok “утекли” в Сеть Согласно недавно опубликованному отчету, каждая пятая запись в базе содержала, как минимум телефон или электронную почту человека, а зачастую и оба идентификатора для личной связи. Кроме контактных данных, в архиве содержалось масса информации: никнейм в социальной сети, пол...
Bayer внедряет искусственный интеллект для поиска новых лекарств Кроме того, компании совместно будут работать над ранними исследовательскими проектами, сочетающими платформу Exscientia по поиску лекарств с возможностями Bayer по сбору данных. Exscientia также получит от Bayer до $266 млн инвестиций для разработки новых проектов. Компании...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
Samsung открыто говорит, что продаёт данные пользователей Samsung Pay Данные пользователей Samsung Pay безжалостно продаются на сторону Несмотря на то что именно Apple считается, пожалуй, самой заботливой компанией, когда речь заходит об обеспечении безопасности клиентов, Samsung до недавнего времени тоже ни разу не становилась фигурантом дел ...
VPN в домашнюю локалку TL;DR: я устанавливаю Wireguard на VPS, подключаюсь к нему с домашнего роутера на OpenWRT, и получаю доступ к домашней подсети с телефона. Если вы держите на домашнем сервере личную инфраструктуру или у вас дома множество девайсов управляемых по IP, то вы наверняка хотите...
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
В России научились деанонимизировать пользователей Telegram Система, которая уже используется МВД и ФСБ, представляет собой сеть ботов, которые в Telegram маскируются под обычных пользователей. Это позволяет во взаимодействии с реальными людьми собирать о них сведения, включающие в себя их имена, номера телефонов, ID аккаунтов, IP-ад...
Как открыть Проводник в Windows 10 Проводник открывается более чем одним способом и в этой статье будут рассмотрены девять из них. В системе Windows 10 Проводник является важным встроенным инструментом. Он даёт доступ к файлам, возможность удалять их, создавать, перемещать и копировать. При этом файлы могут х...
[Перевод] Реверс-инжиниринг популярного античита BattlEye BattlEye — это преимущетвенно немецкий сторонний античит, в основном разрабатываемый 32-летним Бастианом Хейко Сутером. Он предоставляет (или пытается предоставить) издателям игр простую в применении систему античита, использующую механизмы общей защиты, а также обнаружение...
Иван Чашкин: «Мне нравится, что OpenStreetMap — это открытые данные, которые доступны всем и всегда» Иван Чашкин — web-программист и владелец небольшого интернет-магазина из Нижнего Новгорода. Но после работы он — волонтер. Причем в абсолютно разных проектах: он и куратор «Добрых крышечек» в своем городе и опытный картограф OSM, который сделал несколько интересных инструме...
Простой service discovery в Prometheus через Consul Закон Парето (принцип Парето, принцип 80/20) — «20 % усилий дают 80 % результата, а остальные 80 % усилий — лишь 20 % результата». WikipediaПриветствую тебя, дорогой читатель! Моя первая статья на Хабр посвящена простому и, надеюсь, полезному решению, сделавшим для меня сбор...
Пишем расширение-читалку для Habr Каждому разработчику однажды приходит в голову мысль написать что-то, чтобы упростить себе жизнь. Например, сократить время, проведённое за выполнением рутинных задач, или же позволить себе выполнять несколько действий одновременно.В данной статье я хочу показать, как можно ...
Vivaldi 2.10 — Агент под прикрытием Всем привет! Вот и снова готова очередная стабильная версия браузера Vivaldi 2.10. Подарком к Новому году её, конечно, не назовёшь, но кое-какие изменения для кого-то действительно станут неожиданным сюрпризом. Да и в целом, мы надеемся, абсолютное большинство пользовател...
Google начнёт блокировать опасные загрузки в Chrome Google Chrome получит защиту от небезопасных файлов Никаких вредоносных атак не существует. Ведь сама суть этого термина предполагает совершение каких-то активных действий по подрыву цифровой безопасности жертвы со стороны злоумышленника. А когда доморощенные хакеры просто р...
От пентеста до АРТ-атаки: группа киберпреступников FIN7 маскирует свою малварь под инструментарий этичного хакера Статья подготовлена командой BI.ZONE Cyber Threat Research Мы не первый раз натыкаемся на киберпреступные группировки, которые прикидываются легальными организациями и маскируют свою малварь под инструменты для анализа защищенности. Сотрудники таких компаний могут даже не по...
Greybox Fuzzing на примере AFLSmart Наверное, все слышали про крутой фаззер AFL. Многие используют его как основной фаззер для поиска уязвимостей и ошибок. Недавно появился форк AFL, AFLSmart, который имеет интересное развитие идеи. Если верить документации, он может мутировать данные по заранее подготовлен...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK, часть 4 В предыдущих постах (первая, вторая и третья части) мы рассмотрели техники семи тактик MITRE ATT&CK: первоначальный доступ (initial access); выполнение (execution); закрепление (persistence); повышение привилегий (privilege escalation); предотвращение обнаружения (de...
У Xiaomi готов новый хит Проверенный сетевой информатор Мукул Шарма (Mukul Sharma), который регулярно публикует достоверные сведения о новинках мобильной индустрии, сообщил о новом потенциальном хите компании Xiaomi. Речь идет о новых полностью беспроводных наушниках, которые без сомнения стану...
[Из песочницы] Typescript Compiler API: возьми управление компилятором в свои руки В разработке приложений на Typescript всегда есть этап сборки проекта. Обычно для этого используются системы сборки и автоматизации workflow, такие как webpack или gulp, обвешанные достаточным количеством плагинов, либо процесс сборки размазывается в командах package.json ...
Генеалогические исследования — метрические книги, переписи, архивы, открытые базы Не один год я увлекаюсь генеалогией. Практической пользы в этом хобби нет, но интересного очень много. Здесь я хотел поделиться накопленным опытом, частью интересных сведений, не сильно погружаясь в персональные истории. Чтобы текст сильно не распухал, расскажу всего 2 кейса...
ФБР помогает компаниям обманывать хакеров с помощью заведомо «ложных данных» У ФБР есть решение проблемы, связанной с кражей данных. Речь идёт о программе Illicit Data Loss Exploitation (IDLE), которая позволяет компаниям снизить ущерб от хакерской атаки данных путём предварительной подмены информации ложными данными, чтобы сбить с толку злоумышленни...
[Перевод] Установка и настройка AlienVault SIEM (OSSIM) Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». OSSIM (Open Source Security Information Management) — это проект с открытым исходным кодом от Alienvault, который обеспечивает функционал SIEM (Security information and event management). Он обе...
Оценку потенциального успеха новых фильмов отдадут компьютеру Один из крупнейших концернов по производству фильмов и телесериалов компания Warner Bros. заявила, что будет оценивать потенциальный успех проектов с помощью искусственного интеллекта. Это поможет студии понять, стоит ли участвовать в разработке какого-либо фильма.
Как организовать DDoS в благих целях? Перед релизом нового сервиса неплохо бы убедиться в том, что он работает в соответствии с нашими ожиданиями и доступен вне зависимости от того, сколько клиентов одновременно им пользуются. А как этот сервис отреагирует, если против него будет организована распределенная DoS...
[Перевод] Про SSH Agent Введение SSH-agent является частью OpenSSH. В этом посте я объясню, что такое агент, как его использовать и как он работает, чтобы сохранить ваши ключи в безопасности. Я также опишу переадресацию агента и то, как она работает. Я помогу вам снизить риск при использовании пере...
Развёртываем Hyperledger Fabric 2.0 на AWS Hyperledger Fabric — это блокчейн-платформа с открытым исходным кодом от Linux Foundation. С её помощью можно создавать блокчейн-приложения и управлять доступом и разрешениями для данных в цепочке блоков. Hyperledger Fabric стоит использовать в том случае, если требуется соз...
Team Group T-Force Xtreem ARGB в уникальном дизайне В последнее время производителям компьютерного железа довольно трудно хоть как-то удивить своего потенциального покупателя, ведь практически все технологии уже использованы и проверены, буквально каждый дизайн уже мы видели. Однако есть на рынке еще те производители, которые...
Всё о проекте «Спутниковый интернет Starlink». Часть 3. Наземный комплекс Часть 1 ‣ Часть2 ‣ Часть 3 Центр управления сетью Центр управления сетью (ЦУС) обеспечивает управление всей сетью спутниковой связи, координацию работы шлюзовых и абонентских станций, задание единого времени в сети, выделение частотных слотов на спутниках для работы (перед...
[Перевод] Новые возможности TypeScript, повышающие удобство разработки TypeScript, во многих отношениях, больше похож не на язык программирования, а на мощный инструмент для линтинга и документирования кода, который помогает писать более качественные JavaScript-программы. Одна из наиболее заметных сильных сторон TypeScript — это поддержка неко...
Использование Graylog и NLog для сбора логов от приложений на C#. Личный опыт КДПВ Хабр, приветствую! Описанное ниже ни в коем случае не tutorial или best practice. Я решил всего лишь агрегировать и задокументировать свои достижения в поставленном вопросе. Надеюсь, содержимое данной статьи позволит ищущим информацию по логированию почерпнуть что-т...
Мошенники рассылают информацию о коронавирусе Украденные данные используются для создания и пополнения баз спамеров, вирусного заражения устройств и кражи платежной информации.В связи с этим Роскомнадзор рекомендует:1. Доверяйте только надежным источникам информации: данным органов власти и лицензированным СМИ. Не верьт...
Хочу статью на Википедии: что делать? Почему ваши статьи в Википедии удаляют, что такое Викисклад и зачем писать Викиновости? Эти и другие вопросы обсудили на митапе Теплицы социальных технологий в Москве. На встрече выступил Дмитрий Ерохин, активный редактор русскоязычной Википедии, член некоммерческого пар...
Корпоративное ПО с открытым кодом наращивает популярность Компания Red Hat представила результаты собственного исследования "Корпоративное ПО с открытым кодом 2020" о положении дел с внедрением открытого кода в организациях. Исследование призвано осветить цели, которыми ИТ-руководители руководствуются при задействовании ...
Кибергруппировка Winnti атаковала разработчиков ПО в России Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.В рамках исследования угроз информационной безопасности (Threat Intelligence...
Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...
Google показал, как разметка для сообщений на тему COVID-19 будет выглядеть в поиске Google показал пример того, как разметка для срочных сообщений на тему COVID-19 может выглядеть в результатах поиска. В настоящее время при добавлении на страницу структурированных данных SpecialAnnouncement в поисковом сниппете организации появится краткая сводка с последни...
[Перевод] Исчерпывающий путеводитель по тегу iframe Элемент iframe (сокращение от встроенного фрейма), вероятно, является одним из старейших тегов HTML и был представлен ещё в далеком 1997 году в HTML 4.01 Microsoft Internet Explorer. Хотя все современные браузеры поддерживают данный тег, многие разработчики пишут бесконечны...
DIY Гусеничная платформа для роботов и развелечений Мы задумываемся о разработке робота-охранника периметра c использованием софта, который мы разработали для нашего робота для сбора мячей для гольфа. Когда мы определились с техническими требованиями начали искать что подобного есть интернете. Так мы нашли проект Золотоева А...
Борьба за покорение космоса — триллер времен холодной войны Олимпийский девиз:«Быстрее, выше, сильнее!», вполне применим к событиям 60 летней давности, когда человечество вступило в гонку за покорение внеземного пространства. Однако у спортсменов-профессионалов есть и другой девиз: физкультура — лечит, спорт — калечит, и это высказ...
rpm-gpg-repository-mirroring — Скрипт для скачивания RPM пакетов из репозиториев, для которых нельзя сделать RPM зеркало В некоторых организациях с серверов нет доступа в интернет. В таких случаях делают зеркала основных репозиториев. Но что делать, если доступ с серверов ограничен, а нужные rpm пакеты нужно установить? Обычно используют скачивают reposync или скачивают руками и делают локальн...
Как сократить расходы в AWS Мир кардинально меняется. Многие компании ищут любые способы для сокращения расходов, просто для того, чтобы выжить. При этом усиливается нагрузка на онлайн-сервисы — особенно те, которые связаны с организацией удалённой работы, проведением видео-конференций, онлайн-обучение...
Польза собеседований. Вариант Flutter-разработчика Собеседования не очень приятный опыт, чаще всего. На первое собеседование идти страшно. В дальнейшем — нервно, сложно и опять-таки страшно. Если действительно хочется получить работу в этой компании. Можно относиться к собеседованию намного проще, если воспринимать его как...
[Перевод] Новости из мира OpenStreetMap № 500 (11.02.2020-17.02.2020) Wochennotiz / weeklyOSM – Issue # 500 | Thank you О нас Вышел 500-й выпуск нашего еженедельного новостного проекта. Всё началось 23 июля 2010 года с небольшой заметки, в которой содержалось всего 14 новостей. Редакция проекта благодарит всех читателей, которые поддержива...
IoT-шлюз для промышленных протоколов на базе i.MX6 и Linux WISE-710 — это универсальное устройство, которое одновременно может быть шлюзом для промышленных интерфейсов, устройством сбора и обработки данных, хабом для IoT устройств и маршрутизатором. Построено на базе SoC i.MX6 и работает под управлением Ubuntu или Yocto Linux. П...
[Перевод] Программисты, девопсы и коты Шрёдингера Реальность сетевого инженера (с лапшой и… солью?) В последнее время, обсуждая с инженерами разные инциденты, я заметил интересную закономерность. В этих обсуждениях неизменно возникает вопрос «первопричины». Верные читатели наверняка знают, что у меня есть несколько мысле...
Google Maps превратились социальную сеть Компания Google объявила о международном запуске новой функции для Google Maps (Google Карты), которая даёт ещё больше «социальности» картографическому сервису. В прошлом году разработчики объявили о запуске пилотной функции в Google Картах, с помощью...
Как выжить SQL-базе в 21 веке: облака, Kubernetes и PostgreSQL multimaster Привет, хабровчане. Сегодня стартуют занятия в первой группе курса «PostgreSQL». В связи с этим, хотим рассказать вам о том, как проходил открытый вебинар по данному курсу. В очередном открытом уроке поговорили о том, с какими вызовами столкнулись SQL-базы в эру облаков и...
Новый хит Redmi уже в июле? Предполагаемые характеристики Redmi K40 В китайской социальной сети Weibo опубликовали новую информацию о предполагаемых характеристиках нового флагманского смартфона компании Redmi, который должен выйти под названием Redmi K40 5G. Стоит отметить, что изображение не является официальным, так как на нем п...
Сбор метрик Spring Boot приложения c помощью Prometheus и Grafana В данной статье рассмотрен пример работы с метриками. В начале, настройка приложения для поставки метрик. Настройка Prometheus для сбора и хранения метрик. Настройка Grafana для отображения собранных метрик. Читать далее
В сети появилось видео отменённой Prince of Persia: Redemption У серии «Принц Персии» огромное число поклонников, но в их число не входит руководство Ubisoft. Такие выводы мы сделали после просмотра ролика, в котором демонстрируется потенциальный игровой процесс так и не выпущенной Prince of Persia: Redemption. Ролик и правда внушитель...
[Из песочницы] Гибкие методологии: взгляд со стороны бизнеса (часть 1) Подавляющее большинство из нас прекрасно знакомы с гибкими методологиями разработки, читали agile-манифест, работали по scrum или kanban. Некоторые — успешно внедряют в своих отделах те или иные agile-практики, иные — пропагандируют отказ от них в пользу других методологий. ...
Apple уличили в слежке за пользователями и нарушении ... Мы уже не раз слышали о том, что смартфоны на базе Android следят за своими владельцами для чего используются различные хитрые способы. Со своей стороны, Apple всегда транслировала сообществу мысль, что стоит на страже конфиденциальной информации и для нее нет ничего ва...
Китайские власти уличили Xiaomi в слежке за пользователями Китайские компании часто обвиняют в слежке за пользователями, но такого, чтобы обвинения исходили от китайского правительства, ещё не бывало У американских властей есть давняя традиция обвинять китайские компании в сборе пользовательских данных в интересах китайского правите...
Facebook расширяет возможности по сбору информации В руководстве Facebook сообщили о внедрении новой функции «Действия вне Facebook», позволяющей собирать сведения о владельцах аккаунтов в соцсети вне сообщества. Источниками получения информации при этом выступают различные сторонние сайты, взаимодействующие с Facebook.
Instagram начал останавливать людей от поиска информации про коронавирус Стало известно, что при поиске хэштега #coronavirus в Instagram платформа показывает пользователям окно с советом обратиться на сайт Всемирной организации здравоохранения (ВОЗ) за корректными сведениями о вирусе. Таким образом сервис начал останавливать людей от поиска недос...
Удобный сервис для выбора и проверки товара для покупки Автомобиль и мотоцикл ‒ это очень популярные средства передвижения в наше время. С их помощью можно комфортно преодолевать разные расстояния и получать удовольствие от езды. Но, для того, чтобы чувствовать себя в безопасности, комфортно и спокойно, следует позаботиться о том...
Как я защищаюсь от коронавируса с помощью Google Pay В условиях стремительного распространения коронавирусной инфекции в России люди идут на любые меры, чтобы не заразиться. Одни для этого носят маску, совершенно не задумываясь о её негерметичности, другие пытаются – почём зря – не трогать своё лицо, чтобы не перенести вирус ...
AIOps в управлении ИТ-инфраструктурой Традиционные методы ИТ-администрирования и управления ИТ-инфраструктурой активно пересматриваются и постепенно реформируются. Использование искусственного интеллекта (ИИ) в управлениии ИТ-инфраструктурой рисует интереснейшие перспективы. Термин AIOps (Artificial Intelligence...
Базу практик применения ИИ в разных бизнес-процессах сформировала ICT.Moscow Платформа о московских высокотехнологичных решениях ICT.Moscow открыла доступ к базе практик применения искусственного интеллекта (ИИ) в разных сферах и бизнес-процессах: ict.moscow/ai/. Всего собрано более 300 российских и международных практик использования технологии ...
Как макеты SERP Google влияют на поведение пользователей – исследование Команда агентства Coast Digital решила выяснить, как оформление страницы результатов поиска Google влияет на поведение пользователей. Для сбора данных авторы исследования использовали несколько методов: Отслеживание движений глаз Анализ выражений лица Отслеживание электричес...
Новая тактика Pawn Storm На протяжении многих лет Trend Micro наблюдает за деятельностью киберпреступной группировки Pawn Storm, также известной как Fancy Bear и APT28. Исследуя эволюцию методов атак, мы обнаружили новую тактику, принятую на вооружение в 2019 году хакерами из Pawn Storm. В отчёте P...
ТОП 2 анонимные криптовалютные карты, которые позволят платить криптовалютой в магазинах и снимать её в банкоматах Всем доброго времени суток. Сегодня посмотрим на топ 2 анонимные криптовалютные карты, которые позволят платить криптовалютам в магазинах и снимать её в банкоматах. Думаю, что многим эта информация будет полезной тем более, что скоро грядёт серьёзный контроль за дебетовыми к...
Вот тебе, Sony PlayStation 5. Xbox Series X получит самую сложную платформу в истории игровых консолей Приставка следующего поколения Xbox Series X получит самую сложную систему на чипе, которую когда-либо создавали для игровых консолей. Об этом свидетельствует недавняя находка в сети. Пользователь blue nugroho обратил внимание на информацию на страничке гла...
[Перевод] Как в одиночку запустить продукт, если вы разработчик: советы от создателя Laravel Тейлова Отвела. Часть 2: Поиск идеи В прошлом выпуске мы рассматривали различные способы формирования аудитории. Когда есть аудитория — есть потенциальные покупатели. Теперь осталось придумать, что им продавать. Откуда брать идеи для своего продукта? Читать дальше →
ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...
Парсинг сайта кинотеатра на Golang Всем привет, в этой статье мы рассмотрим небольшой пример кода, написанный для сбора данных с сайта на популярном сегодня языке программирования Go. Эта статья будет особенно интересна тем, кто много слышал о Go, но пока еще не попробовал его самостоятельно. Для одного из...
[Перевод] Стилизация старого доброго элемента button Кнопка — это один из тех элементов, которые чаще всего используются на веб-страницах. Тег <button></button> может быть применён для запуска некоего процесса вроде вывода данных, открытия модального окна, отправки формы и так далее. В материале, перевод которого м...
Зачем нужно использовать VPN в 2020 году В течение всего прошлого года мы часто слышали такие слова, как «приватность» и «безопасность в Сети». Многие технологические корпорации были обвинены в сборе и продаже пользовательских данных, и появился логичный вопрос: что же делают более мелкие компании с нашими данными...
5 бесплатных хостингов для сайта НКО Первое, что нужно выбрать при создании нового сайта, – это определиться с поставщиком хостинга. Хостинг – это услуга по предоставлению ресурсов для размещения информации на сервере, постоянно имеющем доступ к сети Интернет. Часто при обсуждении возможностей, которые есть у ...
[Из песочницы] RIPE Atlas Всем доброго времени суток! Свою дебютную статью на habr хочу посвятить весьма интересной теме – системе контроля качества сети Интернет RIPE Atlas. Частично поле моих интересов затрагивают вопросы исследования Интернета или киберпространства (термин стремительно набирает по...
Фонд Google пообещал раздать по тысяче долларов пострадавшим от коронавируса семьям Фонд Google пообещал раздать по тысяче долларов пострадавшим от коронавируса семьям. Благотворительная организация начала сбор денег, а генеральный директор Google Сундар Пичаи уже вложил $1 млн.
Хабра-детектив: у вас картинка потерялась Вы когда-нибудь задумывались, сколько информации бесследно потеряно? Ведь информация — это то, ради чего Хабр существует. Знаете, что чаще всего случается с ресурсами основанными на пользовательских публикациях? Авторы вставляют изображения, картинки и видео со сторонних са...
Свободу байтам Вы видите меня хозяином Франции, но я бы не взялся править ею и три месяца при свободной прессе. — Наполеон IЧисто гипотетически, представьте себе ситуацию, что власть захватили вражеские агенты, мы в оккупации, нас помещают в информационный пузырь. Конечно гипотетически, на...
Разработчики Chromium предложили замену заголовку User-Agent Разработчики Chromium предложили заморозить и унифицировать строку User-Agent в HTTP-заголовках и в navigator.userAgent, чтобы усилить защиту конфиденциальности пользователей. Они также разработали новый механизм, который призван заменить User-Agent. В настоящее время строка...
Как провести общественное расследование: 12 онлайн-баз данных для поиска информации Посмотреть доходы чиновника, проверить госконтракты компании или узнать ее связи с другими фирмами – вся эта информация может пригодиться вам при проведении общественного расследования или подготовки журналистского материала. И эти данные можно найти в открытом доступе, есл...
Некоторые сайты по продаже билетов на новогодние елки нарушают закон о персональных данных Специалистами Роскомнадзора установлено, что на таких интернет-ресурсах происходит сбор данных (ФИО, номер телефона, банковской карты, адрес электронной почты и адрес доставки) без документов или иных сведений, определяющих политику конфиденциальности. Помимо этого, на сайта...
Трансформация Android-разработки с Jetpack Compose и Корутинами Jetpack Compose — одна из наиболее обсуждаемых тем из серии видео про Android 11, заменивших собой Google IO. Многие ожидают от библиотеки, что она решит проблемы текущего UI-фреймворка Android, содержащего много легаси-кода и неоднозначных архитектурных решений. Другим не м...
Заявление Huawei относительно публикации Wall Street Journal о «бэкдорах» Сегодня общественности стала доступна официальная позиция компании Huawei по широко обсуждаемому вопросу «бэкдоров» в телеком-оборудовании производителя. Ниже мы публикуем оригинал этого текста. Как свидетельствуют засекреченные документы, распространенные Эдвардом Сноуденом...
Google расширил доступ к функции Cameos в поиске На днях Google массово разослал приглашения, которые позволяют использовать приложение Cameos on Google. Это приложение даёт возможность записывать видеоответы на вопросы, касающиеся компании или конкретной личности, которые затем появляются на панели знаний в результатах по...
Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...
Redmi K30 Pro 5G кое в чем превосходит Xiaomi Mi 10 Так выглядит Redmi K30 Pro 5G с новой выдвижной камерой Надежный индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) опубликовал на своей страничке в социальной сети Twitter информацию о том, что копания Redmi готовит не одну, а две версии флагманского смартфона Re...
Организация работы отдела продаж на платформе Microsoft Teams 15 апреля приглашаем вас на вебинар, посвященный вопросам организации удаленной работы на примере отдела продаж. Когда многие сотрудники компаний находятся на удаленке, очень важно продолжать оставаться на связи, используя современные цифровые се...
GMB позволил добавлять в профили ссылки для сбора пожертвований Google объявил, что пользователи сервиса My Business теперь смогут добавлять в свои профили ссылки для получения финансовой поддержки. Первыми доступ к новой опции получат компании в США, Канаде, Великобритании, Ирландии, Австралии и Новой Зеландии. С помощью новой функции в...
Как обезопасить свой веб-сайт? В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений? И если их еще не было, то это лишь вопрос времени), были на...
TrackerControl: отслеживание сбора данных на Android TrackerControl позволяет пользователям отслеживать и контролировать скрытый сбор данных о поведении пользователей в других установленных на устройстве мобильных приложениях. Чтобы обнаруживать отслеживание, TrackerControl проверяет весь сетевой трафик по списку блокировки Di...
РЖД потратит 25 миллиардов на квантовые сети Основную часть указанной суммы — 12,9 млрд рублей — составят средства бюджета России, ещё 5,3 млрд рублей выделят в РЖД, а 6,5 млрд рублей организация намерена привлечь из сторонних источников, которые пока не называются. Такие сведения «Российские железные дороги» представи...
Зачем же роботу ограничиваться сбором мячей для гольфа? Есть же еще и теннис Краткая история как мы делаем свой стартап, что мы покажем во Флориде, а так же что делать, если нужна indoor навигация с высокой точностью? Мы сделали робота для сбора мячей для гольфа. Делаем его уже чуть больше года. Это лето для нас было очень плодотворным. Мы много тест...
И снова о защите виртуальных инфраструктур В этом посте мы постараемся вывести наших читателей из распространённых заблуждений относительно безопасности виртуальных серверов и рассказать, как надо правильно защищать свои арендованные облака на исходе 2019 года. Статья рассчитана в основном на наших новых и потенциаль...
Волк в овечьей шкуре. Создаем поддельную точку доступа на ESP8266 для сбора паролей Для подписчиковFree_Wi-Fi… как же приятно видеть подобное оповещение на экране смартфона или другого гаджета, когда ты присел отдохнуть в кафе торгового центра или аэропорта перед вылетом. Так уж устроен человек, что тянет его ко всему дармовому. Однако каждому известно, где...
WhatsApp может подвинуть Skype и Zoom Возможно, из-за внезапного увеличения количества видео-звонков WhatsApp, как сообщается, стремится увеличить лимит на групповые аудио- и видео-конференции. Источники из Wabetainfo утверждают, что обнаружили открытую строку кода в приложении WhatsApp на Android beta версии 2....
Создатели антивируса продают данные пользователей Как сообщает CNews, чешская компания Avast, разработчик одноимённого бесплатного антивируса для компьютеров и мобильных устройств, продаёт данные своих пользователей третьим лицам, в числе которых были такие известные корпорации, как Google и Microsoft. В продаже персональны...
Камеры машинного зрения для энтузиастов. Как использовать камеру для автономной навигации? Мы сделали камеру для определения AprilTag и ArTag с mROS. Подключением по Uart или Ethernet. Мы пробовали JeVois и OpenMV, оценили плюсы и минусы и собрали свою камеру. Поиск визуальной метки и ориентация робота на основе полученных данных. Мы разрабатываем робота для с...
МЧС призвало отказаться от ношения масок на улице Медицинская маска стала одним из обязательных атрибутов борьбы с коронавирусом, но не все пользуются ей правильно, а в некоторых ситуациях ношение маски и вовсе бессмысленно. Например, ношение маски на улице раскритиковали российские спасатели. «Маска уместна, если вы находи...
Эксперимент VTrade. Часть 3: Книга ордеров. Обработка и хранение торговой информации В прошлой статье цикла мы познакомились с типами биржевых заявок. Сегодня мы разберем книгу ордеров, обработку заявок и вопросы связанные с организацией хранения торговой информации. Читать дальше →
Опубликовано фото будущего флагмана Oppo Reno Ace 2 В Сети не единожды появлялась информация о смартфоне Oppo Reno Ace 2, а теперь мы можем посмотреть на его официальное фото.Судя по рендеру, смартфон выглядит именно так, как мы его видели в предыдущих утечках. В глаза сразу бросается круглый блок основной камеры с четырьмя д...
Apple рассказала, зачем сканирует ваши фотографии в iCloud В прошлом году Apple решила, что имеет право сканировать ваши фотографии, а вы и не знали Apple всегда очень трепетно относилась к конфиденциальности своих пользователей, а потому готова была горой становиться на защиту их персональных данных. Однажды компания даже стала фиг...
ADAM-6700 —универсальный модуль связи с объектом на базе Linux Модули серии ADAM — самый узнаваемый продукт нашей компании. Запущенные в далеком 1992 году, они постоянно развиваются, сохраняя классический узнаваемый дизайн. Сегодня это мощные многофункциональные устройства, совмещающие в себе сразу несколько классов приборов для решен...
Платформа для сбора средств для авторов Patreon привлекла $90 млн при оценке $1,2 млрд За год сервис почти удвоил оценку и стал «единорогом».
Как помочь найти организацию и не потратить на это неделю Когда люди вводят в поиске Яндекса название автомастерской, клиники или магазина, то хотят найти о них информацию. Например, график работы или номер телефона. От точности и актуальности этих данных зависит, решит человек свою проблему быстро или потеряет время и нервы. Мен...
Полезные сочетания клавиш macOS, о которых я не знал macOS располагает огромным количеством предустановленных комбинаций — большую часть из которых могут не знать даже опытные пользователи. А ведь именно сочетания клавиш позволяют быстро и эффективно взаимодействовать со многими приложениями. Навигация, выделение, удале...
5 причин купить Google Chromecast Иногда очень хочется что-то посмотреть, но вывести это на телевизор не так просто. Компьютер еще надо как-то подключить, соответствующую функцию SmartTV надо найти, а со смартфона вообще непонятно, как это сделать. В итоге мы смотрим контент на смартфоне и мучаемся от того,...
«Ростелеком» предложил блокировать DNS-адреса Google и Cloudflare Как пишет РБК, «Ростелеком» в своем письме макрорегиональным филиалам, отправленным 8 сентября, направил предложение запретить доступ к публичным адресам DNS «в целях организации устойчивого доступа абонентов в интернет». Речь о блокировке публич...
[Перевод] Объединяем функции логическими операторами в C++ В преддверии старта занятий в новом потоке группы «Разработчик С++» подготовили перевод интересного материала. Большинство алгоритмов STL в C++ используют всего лишь одну функцию для выполнения некоторой работы над коллекцией. Например, чтобы извлечь все четные числа из ко...
В петербургском Политехе создан Институт кибербезопасности Ежегодно в организации NeoQUEST нам помогают коллеги-безопасники — студенты и молодые преподаватели Санкт-Петербургского политехнического университета Петра Великого. Сегодня мы делимся важной для них и их абитуриентов новостью: в Политехе создан Институт кибербезопасности...
В рейтинге DxOMark новый король, и это снова Huawei Вышедший осенью смартфон Huawei Mate 30 Pro в своё время опередил всех в рейтинге DxOMark, став новым королём мобильной фотографии. Позже вышел Xiaomi CC9 Pro, у нас известный под именем Mi Note 10, который получил столько же суммарных баллов. И вот сегодня в рейтинге ...
Как Python используется в разработке мобильных приложений До определенного времени о разработке приложений под Android на языке Python не могло быть и речи. Однако энтузиасты все же смогли приспособить один из лучших языков программирования, который в основном используется для веб-разработки, к индустрии мобильных приложений. И хо...
[Из песочницы] Большое тестирование процессоров различных архитектур Предисловие Попытка сравнить производительность процессоров на разнородных архитектурах x86-64, e2k (Эльбрус), mips и arm. Все тесты написаны на языке C (взяты из исходных кодов, которые я не модифицировал и не оптимизировал) и компилируются под конкретную архитектуру с испо...
Microsoft планирует еще одно исправление для поиска в Windows 10 Поиск Windows является основной частью Windows 10, который интегрирован в Проводник и другие приложения, которые помогут вам найти файлы, такие как документы, изображения или приложения. Проблемы поиска Windows в Windows 10 встречаются чаще, чем вы думаете. Одна из популярны...
Хакеры могут использовать роботы-пылесосы для подслушивания за пользователем Роботы-пылесосы обрели достаточно широкую популярность во всем мире, но теперь оказалось, что в них есть подвох, связанный с безопасностью.Группа исследователей выяснила, что роботы-пылесосы можно взломать и использовать в качестве микрофона. Причем интересно то, что в самом...
Как попытаться заблокировать любой сайт с помощью РКН Всем привет! Сегодня я хочу рассказать историю о РКН, чужом сайте с фильмами и моем сайте, который не имеет к нему никакого отношения. У меня есть сайт для поиска виртуальных серверов со стабильной посещаемостью. Иногда бывают всплески количества посетителей из-за того, что...
Реверс-инжиниринг протокола ngrok v2 Реверс-инжиниринг протокола Ngrok v2ngrok — это сервис, позволяющий создавать туннели на локальный компьютер пользователя. Иными словами, резервируется публичный адрес, все обращения по которому пробрасываются на локальный порт.К сожалению, с 2016 года поддержка open-s...
Браузер Brave – достойная замена Chrome По данным на конец 2019 года, самым популярным браузером в мире был Google Chrome (примерно ⅔ рынка). Свободный браузер Firefox более логичный и простой с точки зрения настроек безопасности. На Firefox основан анонимный Tor Browser. Многие приверженцы Apple остаются верны с...
Обсуждение системы голосования, разработанной ДИТ Москвы Открытые исходники Недавно в открытый доступ были выложены исходники системы голосования, которая по всей видимости, и будет применяться на электронном голосовании по Конституции в Москве и Нижнем Новгороде. Данным посланием хабражителям я хотел бы открыть обсуждение того, ч...
Это самый простой способ сделать приложение для Android. Готово уже через сутки В наше время если у магазина нет сайта и мобильного приложения, он теряет половину своих потенциальных покупателей. Все меньше людей сейчас заходят на сайты, ведь гораздо проще освоить интерфейс приложения, быстро всё оплатить и на следующий день получить заказ. По статисти...
[Перевод] Запуск Camunda BPM в Kubernetes Используете Kubernetes? Готовы переместить свои экземпляры Camunda BPM с виртуальных машин, а может просто попробовать запустить их на Kubernetes? Давайте рассмотрим некоторые распространенные конфигурации и отдельные элементы, которые можно адаптировать к вашим конкретным ...
Как я, тимлид, оцениваю проекты Тимлиды часто оценивают проекты, и не все делают это хорошо. Тут многое зависит от личности самого тимлида, а также от его понимания команды. Есть много техник оценки проектов от метода “по аналогии” до PERT. Но сегодня я расскажу о том, как я применяю planning poker и други...
Искусственный интеллект научили восстанавливать рецепты по снимкам готовых блюд Специалисты Facebook, занимающиеся искусственным интеллектом, создали систему, которая может восстановить рецепт блюда, проанализировав его фотографию. На анализ уходит всего нескольких секунд, а результатом является список ингредиентов и перечень шагов, необходимых для...
Хюгге для разработчиков, или как я съездила на KotlinConf Хабр, привет! Меня зовут Мария, и я программист. Пишу под Android и несколько лет делала это на Java — на фоне универских плюсо́в она мне казалась очень удобной. Но прогресс не стоит на месте, и, придя полтора года назад в Яндекс.Деньги, я познакомилась с молодым языком Ko...
Как будет развиваться финансовая сфера в мире? АССА, ассоциация, объединяющая специалистов в области финансов, учета и аудита, и британская команда PwC по сравнительному анализу финансовой деятельности представили шесть гипотез о будущем финансовой отрасли, и предложили специалистам по всему миру оценить их вероятность. ...
[Из песочницы] Kamailio SBC или не SBC? Возможно многие, кто по той или иной причине сталкивается VoIP, особенно с решениями с открытым исходным кодом, слышали такое выражение: "Kamailio SBC". В этой статье постараемся разобраться правильно ли приравнивать Kamailio к SBC (пограничный контроллер сессий) и...
Хакеры слили исходный код GWENT и многое другое, CD Projekt RED молчит Вчера мы сообщили о том, что хакеры взломали сервера CD Projekt RED и украли очень важные файлы и документы. Тогда они дали польской компании 48 часов на переговоры, на что получили отказ; есть последствия. Если верить сайту Cybernews, то в сеть слили исходники карточной игр...
Открытые трансляции Heisenbug и Mobius Конференции Heisenbug и Mobius посвящены разным темам (тестирование и мобильная разработка), но у них есть кое-что общее. Во-первых, обе пройдут в Москве на этой неделе: Heisenbug 5-6 декабря, Mobius 7-8 декабря. А во-вторых, у каждой из них будет открытая трансляция на You...
[Перевод] Промокоды, случайно оставленные в исходном коде веб-сайта Не так давно я обнаружил онлайн-магазин, нагло лгущий о количестве людей, просматривающих его товары. Его исходный код содержал функцию JavaScript, рандомизировавшую это число. После моей статьи администраторы магазина втихомолку удалили этот код с веб-сайта. Сегодня мы сн...
Facebook снова допустила огромную утечку данных Британская исследовательская компания Comparitech обнаружила в интернете в открытом доступе базу данных более 267 млн пользователей социальной сети Facebook.
Xiaomi представила отличный подарок к 23 февраля Компания Xiaomi представила новое устройство на своей платформе по коллективному финансированию — компактную электрическую отвёртку в линейке Mijia. Mijia Hand-in-one Electric Screwdriver стоит 18 долларов на период сбора средств, а финальная розничная цена...
Spiral: высокопроизводительный PHP/Go фреймворк Привет, Хабр. Меня зовут Антон Титов, CTO компании Spiral Scout. Сегодня я хотел бы рассказать вам про нашего PHP-слона. А точнее про вторую версию опен-сорсного full-stack PHP/Go фреймворка — Spiral. Spiral — это компонентный full-stack фреймворк, разрабатываемый нашей к...
Телепортация тонн данных в PostgreSQL Сегодня я поделюсь некоторыми полезными архитектурными решениями, которые возникли в процессе развития нашего инструмента массового анализа производительности серверов PostgeSQL, и которые помогают нам сейчас «умещать» полноценный мониторинг и анализ более тысячи хостов в то...
Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...
World Composition для игр с открытым миром — Unreal Engine 4 Всем привет. Меня зовут Ширшов Владимир и я техлид проекта King's Bounty 2. Игра разрабатывается на движке Unreal Engine 4.King's Bounty 2 - это игра с открытым миром, в котором есть города, поселения, наполненные персонажами, интерактивными объектами и зонами сражений. Перс...
Apple ни капли не беспокоит то, что Samsung и Huawei уже делят рынок 5G Такие компании, как Samsung, Huawei, Vivo, Xiaomi и прочие не только выпустили смартфоны с поддержкой 5G, но уже успели разделить между собой этот новый рынок. Напомним, в прошлом году компании Huawei удалось отгрузить 6,9 миллиона смартфонов и занять 36,9% рынка, а Sam...
Исследования для фандрайзеров: что стоит почитать на карантине Чтение исследований, изучение анализа данных по пожертвованиям, сравнение поступлений средств по каналам и типам организаций – это обязательная программа для любого фандрайзера. Проанализированные данные позволяют выстроить стратегию, скорректировать планы, спрогнозировать ...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
[Из песочницы] Агророботы наступают Усилия ведущих разработчиков и производителей оборудования для животноводства сегодня направлены на то, чтобы максимально автоматизировать все процессы ухода за животными, в том числе — процессы приготовления и раздачи кормов. О том, как эта тенденция меняет отрасль, в чем п...
Детектирование и подсчёт посетителей: облако vs. камера-счётчик В розничной торговле для оценки эффективности процессов трансформации обычного посетителя в платящего клиента используется показатель конверсии, основанный на данных подсчёта посетителей. Раньше для анализа и сбора статистики развёртывали системы, работающие по инфракрас...
В каких округах столицы владельцам домашних животных проще снять комнату Сайт Onrealt.ru выяснил, в каком столичном округе у владельцев животных больше шансов снять комнату. Не секрет, что с арендой комнат всегда проще в плане цены. В Москве ежемесячная аренда такого жилья ранжирует от 14000 до 16000 рублей. Но в случае, когда у потенциальн...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Запуск сложных C++ приложений на микроконтроллерах Сегодня никого не удивить возможностью разрабатывать на C++ под микроконтроллеры. Проект mbed полностью ориентирован на этот язык. Ряд других RTOS предоставляют возможности разработки на С++. Это удобно, ведь программисту доступны средства объектно-ориентированного програм...
В сеть «слили» миллионы интимных фото геев Из-за бреши в системе безопасности в приложении для гей-знакомств Jack’d миллионы фото интимного характера были слиты в открытый доступ. Про данную неисправность приложения еще год назад сообщил исследователь Оливер Хаф. Он выяснил, что все загруженные фотографии были отпра...
Медицинские данные - лакомый кусок "Лаборатория Касперского" составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов компании в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицин...
Видеокарты GeForce RTX 4000 могут выйти раньше, чем считалось Следующее поколение видеокарт Nvidia GeForce под названием Ada Lovelace может появиться на рынке раньше, чем считалось. Когда именно, неясно, но источник говорит, что это произойдёт несколько раньше. Последние слухи говорили о том, что такие адапте...
Когда я слышу слова «нейросеть восстановила», я лезу проверять бэкапы Кроме того что я айтишник, я ещё и историк техники, и именно этим обусловлена моя реакция на новости об очередных достижениях в области цифровых технологий. Месяц назад я принял решение начать писать книжку для людей далёких от IT и близких к историческим исследованиям и ист...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Как выбрать безопасный браузер? В последнее время проблема конфиденциальности в Сети получила большое распространение. Беспокоясь о сохранности данных своих пользователей, разработчики со всего мира тестируют все новые и новые способы защиты и шифрования данных, таким образом совершенствуя уже накопленный...
[Перевод] Шпаргалка по регулярке Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи «Regex Cheat Sheet» автора Emma Bostian. Регулярные выражения или «regex» используются для поиска совпадений в строке. Ищем совпадение по шаблону Используем метод .test() const testString = 'My t...
Honor MagicBook Pro Starfish Blue в синем цвете Крупные производители ноутбуков достаточно редко удивляют своих потенциальных покупателей, ведь они просто боятся экспериментировать. Сложно пробовать что-то новое, когда есть шанс ошибиться и потерять долю на рынке, верно? К счастью, есть на рынке и те производители, которы...
[Из песочницы] День и ночь в интернете, или открытое письмо веб-разработчикам Я — веб-разработчик со стажем, и мне приходится подолгу сидеть за компьютером. Поэтому, чтобы к вечеру глаза не уставали, мне пришлось перепробовать все возможные способы снижения нагрузки на зрение — от защитных экранов, специальных очков и упражнений для глаз до различных ...
Анонс Windows 10 Insider Preview Build 20190 (канал Dev) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 20190 для участников программы Windows Insider, использующих канал Dev (в прошлом «Ранний доступ»). Полный номер сборки: 20190.1000.rs_prerelease.200807-1609. Напоминаем, ...
Как рассказать про риски цифрового будущего через игру-антиутопию Canvas City Геолокационная игра с элементами дополненной реальности Canvas City должна погрузить игроков в недалекое будущее, где цифровизация проникла во все сферы жизни. Корреспондентка Гете-Института Анна Лалетина поговорила с одним из создателей игры, педагогом Робертом Алишем, пер...
[Из песочницы] Критерии оценки российских BI-систем Я уже много лет возглавляю компанию, являющуюся одним из лидеров по внедрению BI-систем в России и регулярно входящую в топ-списки аналитиков по объему бизнеса в области BI. За время работы я участвовал во внедрении BI-систем в компаниях из различных областей экономики – от ...
Канадская организация проведет в Киеве собеседования и пригласит IT-специалистов в Канаду Канадская организация “YES! Winnipeg” анонсировала конкурс на открытые позиции в IT-компаниях. Посмотреть вакансии и оставить заявку желающие могут на сайте edwtalentmission.com. Кандидатам советуют быстрее заполнять анкеты, чтобы получить желаемую должность. Тех, кто прой...
Юридически значимый документооборот банка с потенциальными клиентами: зачем, в чём сложность и как мы с этим справились В обычное время у потенциального клиента банка нет проблем с подачей документов — он может оставить предварительную заявку на сайте, а затем все необходимые бумаги привезти в отделение. Но пандемия COVID-19, самоизоляция, ограничения на перемещения и т. д. осложнили этот про...
В России появится возможность получить кредит онлайн В сети появилась информация о том, что крупнейшие российские банки внедрили в собственные отделения абсолютно все необходимое оборудования для сбора биометрии. В ближайшее время они также предоставят своим клиентам различные удаленные сервисы на основе этой самой биометрии.
Видеоурок Теплицы: платформа для организации онлайн-уроков Google Classroom Google Classroom – бесплатная платформа от Google для организации учебного процесса в онлайне. Простая, гибкая, с возможностью добавлять задания, ставить оценки и вести дневники успеваемости. Сейчас, когда школы в спешном порядке перешли на онлайн-обучение и у преподавателе...
Как настроить родительский контроль на Android Family Link — лучшее приложение родительского контроля на Android Несмотря на то что Digital Wellbeing принято считать аналогом «Экранного времени» для Android, на самом деле у них есть одно весьма ощутимое отличие. Если ограничительный режим в исполнении Apple позволя...
Борьба за миллисекунды. Как выбрать сервер с наименьшим пингом Для многих задач задержки между клиентом и сервером критически важны, например в онлайн играх, видео/голосовых конференциях, IP телефонии, VPN и т.д. Если сервер будет слишком удален от клиента на уровне IP-сети, то задержки (в народе «пинг», «лаг») будут мешать работе. Ге...
Технологии для НКО: на что обратить внимание в 2020 году К 2020 году половина всех поисковых запросов будет делаться с помощью голосового набора, а компания Amazon откроет тысячи умных магазинов, в которых не надо расплачиваться за покупки на кассе. Меняются технологии, и вместе с ними и поведение людей. Это напрямую сказывается ...
Прогноз развития рынков RPA, AI и автоматизации на 2020 год 7 предположений о том, что ждёт рынки RPA, искусственного интеллекта (AI) и индустрию автоматизации в целом в 2020 году от Гая Кирквуда, главного визионера UiPath. В 2018 он сделал 6 аналогичных прогнозов и 5 из них стали реальностью (про шестой в целом можно сказать то ...
В сети появились качественные рендеры потенциального PlayStation 5 рядом с новым контроллером DualSense Буквально вчера Sony анонсировала новый контроллер для грядущей PlayStation 5 — DualSense — а уже сейчас в сети появились первые качественные, но все еще фанатские, рендеры потенциальной консоли с новым фирменным контроллером.
В России могут создать единый реестр турагентов Предлагаемые изменения в Закон "Об основах туристской деятельности в Российской Федерации" направлены на совершенствование отношений, связанных с турагентской деятельностью, на повышение защиты интересов потребителей туристских услуг, создание прозрачного и контрол...
Apple рассказала, как защищает своих пользователей Apple занимается вашей безопасностью так, как этого не делает никто Apple очень любит отчёты, ведь они не только придают ей значимости, но и позволяют держать тех, ради кого она ведёт свою деятельность, в курсе текущей повестки. Компания отчитывается регулярно и перед всеми,...
Готовы включиться в борьбу с пандемией? Присоединяйтесь к группе «IT-волонтеры против COVID-19» События, связанные с пандемией, развиваются стремительно. Кризис становится затяжным, а последствия – непредвиденными. Для оперативной помощи людям и для быстрого реагирования на критические ситуации платформа IT-волонтер создает группу «IT-волонтеры против COVID-19» и пере...
Интернет проект про аутизм О таком заболевании, как аутизм заговорили относительно недавно. Причиной долгого молчания было недостаточное изучение данного заболевания. На сегодняшний день есть в открытом доступе масса информации, которая предоставлена различными медицинскими институтами и исследованиям...
Личные данные пользователей Avito и «Юлы» попали в открытый доступ В базе шесть файлов, в каждом из которых содержится информация приблизительно о 100 тысячах пользователей.
Наушники Sony WH-CH710N стоимостью 200 долларов наделены функцией активного шумоподавления Одновременно с беспроводными наушниками WF-XB700 компания Sony представила показанную на иллюстрации модель WH-CH710N. К достоинствам этой модели можно отнести функцию активного шумоподавления. Стоят новые наушники 200 долларов. Неизвестно, отличается ли система шумопо...
Так выглядит «обнажённая» нереференсная GeForce RTX 3090. Gigabyte не стала создавать для неё отдельную печатную плату Покупать GeForce RTX 3090 для игр совершенно бессмысленно. Она быстрее GeForce RTX 3080 всего на 10% Фотографии эталонных и нереференсных GeForce RTX 3080 мы уже видели в огромном количестве, включая снимки печатных плат. GeForce RTX 3090 выходит 24 сентября, так что в...
Windows vs Sysmon На последней конференции ZeroNights, в ходе неформального общения со своими коллегами по цеху — инженерами систем мониторинга, нам был задан простой на первый взгляд вопрос — распространено мнение, что для полноценного мониторинга эндпоинта с ОС Windows необходимо использов...
Японская и Калифорнийская модели Кано Модель Кано предлагает статистический подход к управлению развитием продукта или сервиса на основе анализа предпочтений пользователей. Модель была разработана японским профессором Нориаки Кано в 1984 году и представляет собой пять категорий, по которым необходимо распределит...
Что такое DPI в телефоне и на что это влияет Ядра, гигагерцы, гигабайты мегапиксели – это стандартные термины для 21 века, которые слышал ну практически каждый. По отдельности они могут использоваться в самых разных отраслях, однако вместе встречаются только применительно к смартфонам. Но если раньше относящиеся к ним...
Студенты узнали, какие «отпечатки» оставляет какао Многие факторы могут повлиять на вкус шоколада и внести свой вклад в его уникальный химический состав. Процесс приготовления шоколада начинается со сбора стручков какао дерева. Гены дерева, а также окружающая среда, в которой оно растет, могут влиять на состав конечного прод...
В чем главный плюс смартфонов Google В чём плюс смартфонов Google? Безопасность данных крайне важна многим пользователям. Никто не хочет, чтобы их данные оказались в руках крупных компаний, которые в дальнейшем могут делать с ними всё что угодно. По этом вопросу люди разделились на два лагеря — кто-то спо...
Почему я всегда оставляю комментарии в Google Play и вам советую Мало кто будет спорить с тем, что Google Play существенно уступает по качеству проверки и общему уровню AppStore. В магазине Apple все сделано более качественно. Возможно, из-за подхода компании, а может быть и из-за того, что приложения для Android просто пишутся совершенн...
Наполнение интернет-магазина, автоматизация и мониторинг цен Наполнение сайтов – это ответственный и необходимый этап, как в продвижении, так и в организации продаж в режиме онлайн. Благодаря качественному контенту можно привлечь значительное количество посетителей. Если ваш ресурс будет грамотно оформлен и заполнен, тогда на него буд...
Легко ли взломать iPhone и как это делают спецслужбы Если вы думаете, что спецслужбы, которые взламывают iPhone подозреваемых в совершении преступлений, всесильны, это, конечно, не так. По данным Motherboard, до половины всех смартфонов, проходящих в качестве вещественного доказательства по уголовным делам, так и остаются в с...
Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...
Собеседования: ожидания vs реальность Все мы имеем опыт прохождения собеседований. Все когда-то сидели в комнате с зевающим эйчаром, пытающимся разобраться, о чём поговорить, когда ваши планы на ближайшие 5 лет и все 7 сильных черт вашего характера ей уже известны. Некоторые успели побывать и по другую сторону...
Информация об установке графеновой батарейки в Huawei ... Вчера по сети прокатилась новость, что Huawei выпустит в следующем году смартфон с графеновой батареей вместо уже ставшего стандартом литий-ионного аккумулятора. Инфоповодом для нее послужил пост Huawei France в Twitter, указывающий на то, что Huawei P40 должен получить бата...
Мы печатаем Добрый день, уважаемые друзья! С вами компания My3D.art и сегодня мы немножко расскажем о том, что мы сами печатаем из наших пластиков. Хочется напомнить, а может и для кого-то сообщить новость - мы компания по производству пластиковой нити, если угодно — филамента для 3D-пе...
Поисковый гигант Google запустил собственный веб-ресурс, посвященный пандемии коронавируса Covid-19 Компания Google запустила собственный сайт, посвященный пандемии коронавируса Covid-19. Его основная задача — предоставлять интернет-пользователям достоверную информацию о недуге из проверенных источников, таких как Всемирная организация здравоохранения (ВОЗ) и Центры ...
iOS 13.3.1 позволяет полностью отключить геолокацию на новых iPhone Технология Ultra Wideband могла сама активировать службы геолокации, но пользователям это не понравилось Apple всегда выступала решительно против слежки за пользователями и не только старалась всячески избегать этого сама, но и критиковала тех, кто позволял себе нечто подобн...
В России запустили «доступный интернет» Об этом министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев доложил президенту России Владимиру Путину на совещании с членами Правительства, которое прошло в режиме видеоконференцсвязи."С учетом текущей ситуации наличие доступа в интернет для люд...
[Перевод] Terraform в AWS: несколько аккаунтов и другие хитрости В этой статье поговорим о нюансах использования Terraform от HashiCorp, в частности о том, как использовать Terraform при управлении несколькими аккаунтами Amazon Web Services (так делают все чаще — из-за размера организации или предпочтений команды DevOps). По сути, AWS са...
Краткий обзор COBIT 2019 Люди в наши дни хотят иметь возможность быстро усваивать важную информацию. Если вы хотите узнать больше о том, что такое COBIT 2019, надеюсь, эта статья поможет вам усвоить все важные моменты как можно быстрее. Всё благодаря эффективности списков («буллетов»). ...
[Из песочницы] Экспорт плана нумерации Федерального Агентства Связи в реляционную БД Федеральное Агентство Связи регулярно обновляет размещённый в открытом доступе план нумерации. Если вы используете этот план для определения региона или провайдера абонента в своём диалплане, то скорее всего заинтересованы в актуальности этой информации. На первый взгляд нет...
Проекторы Christie в центре управления полетами на Луну Самые современные проекторы Christie были использованы для реставрации центральных дисплеев. Не менее интересно какие проекторы использовались там в 1969 году. NASA давно дружит с проекторами Christie и это неудивительно, потому что самые совершенные проекторы создаются для...
Перечислены смартфоны Xiaomi, которые получат MIUI 12 Компания Xiaomi уже распространила свою фирменную прошивку MIUI 11 практически на все выпущенные устройства, за исключением откровенных устаревших моделей, а теперь работает над MIUI 12.Если верить предварительным слухам, то бета-тестирование прошивки MIUI 12 начнется уже в ...
Почему я отменил подписку на YouTube Premium Я подписался на YouTube Premium довольно спонтанно. Это произошло пару месяцев назад, когда мне нужно было что-то посмотреть в самолёте. Нет, конечно, у меня была пробная подписка, которую я оформил сразу после запуска, но тогда я быстро её отключил, потому что не хотел пла...
Зарплаты в ИТ во втором полугодии 2019 года: по данным калькулятора Хабр Карьеры Наш отчёт по зарплатам в ИТ за второе полугодие 2019 года построен на данных из калькулятора зарплат Хабр Карьеры, в котором за этот период было собрано более 7000 зарплат. В отчёте мы посмотрим на текущие зарплаты по основным ИТ-специализациям, а также на их динамику за ...
Как снизить яркость экрана iPhone ниже минимума Многие сегодня не расстаются со смартфоном даже в кровати, просматривая ленты социальных сетей или читая перед сном. Чаще всего, в таких условиях пользователи предпочитают снизить яркость экрана до минимума. Однако иногда этого оказывается мало и изображение на экране все ещ...
Amazon создает новые очки Компания Amazon, которая является мировым гигантом в области облачных сервисов и прочих технологий, сейчас весьма активно работает над разработкой совершенно новых продуктов, которых нет у потенциальных конкурентов. К примеру, компания получила патент на очки, которые переда...
Качество данных: как перестать его повышать и начать им управлять? На конференции «Качество данных 2020» Алексей Незнанов рассмотрит типичные ошибки в области управления качеством данных. «Грязные» данные грозят похоронить любой проект, основанный на аналитике. Но в подавляющем большинстве проектов управлению качество...
Зафиксирован всплеск необычных кибератак на банки и энергетику Многокомпонентная атака начинается фишинговой рассылкой офисных документов в адрес сотрудников банков и энергетических компаний якобы от имени других организаций - представителей отрасли. При открытии вложения активируется исполняемый файл, который обращается к популярному х...
[Перевод] Забудьте о гомоморфном шифровании: теперь у нас есть функциональное шифрование Слышали ли вы о функциональном шифровании (ФШ)? Возможно, вы слышали о нём, и для себя поставили его в один ряд с гомоморфным шифрованием, что не совсем неверно, но и не до конца правильно. Давайте сегодня с вами посмотрим на то, что такое ФШ, разберём пару примеров и то,...
Сведения соберут в регистр В России может появиться единый регистр сведений о населении. Об этом сообщила в минувшую пятницу пресс-служба Госдумы. Во втором чтении был принят законопроект о создании в России единого федерального информационного регистра сведений о населении. Он будет содержать конкре...
Почему квантовый интернет строят в космосе, и кто уже реализует такие проекты Есть мнение, что спутниковые квантовые сети — самый эффективный способ развертывания глобальных систем распределения криптографических ключей. Рассказываем, кто уже работает в этом направлении, и говорим о потенциальных проблемах такого подхода. Читать дальше →
Google представила масштабное обновление Google Maps Google Maps получил обновление в честь своего 15-летия Многие сервисы, которыми мы сегодня пользуемся, спокойно могут претендовать на то, чтобы называться частью нашей жизни. Ведь не будь их под рукой, сложно представить, как бы мы вообще без них обходились. Взять тот же Goo...
Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...
Будущее .ORG: резкий подъем цен или нестабильная работа Организация Packet Clearing House обратилась к ICANN с письмом, в котором сообщает, что продажа зоны .ORG коммерческой организации приведёт либо к резкому повышению цен на домены, либо к нестабильной работе доменной зоны. По оценке экспертов, за год общее время отключения д...
Новая статья: IT-рынок vs. коронавирус. Хроника событий в индустрии высоких технологий Всевидящее око: IT-системы Москвы готовы к запуску «умной» системы контроля за гражданами. С таким сообщением выступил столичный Департамент информационных технологий. В ведомстве отметили, что пока внедрение системы мониторинга не требуется, однако в случае ухудшения эпидем...
Фонд «Второе дыхание» создал онлайн-курс для социальных предпринимателей И другие важные новости дня, по мнению редакции Теплицы. «Второе дыхание»: бесплатный онлайн-курс для социальных предпринимателей Команда фонда исследовала лучшие практики рециклинга ненужной одежды в странах СНГ, Восточной и Западной Европы и подготовила бесплатный о...
[Перевод] Руководство по работе с OpenAL на C++. Часть 1: воспроизводим звук Вашей игре нужен звук! Наверно, вы уже использовали OpenGL для рисования на экране. Вы разобрались с его API, и поэтому обратились к OpenAL, потому что название кажется знакомым. Что же, хорошие новости — OpenAL тоже имеет очень знакомый API. Он изначально задумывался для и...
Лучший 4К-монитор. Samsung U28E590D Выбор монитора — достаточно интересное и сложное задание, так как на рынке просто уйма вариантов, тьма разрешений, типов матриц, различных дополнительных параметров и всего в таком духе. Мы решили не нагружать наших читателей излишним количеством технической информации и про...
Как администратору Microsoft Teams обезопасить себя и того парня Всем привет! В этой статье поговорим о том, почему важно следить за корректностью настроек Teams и как сделать его максимально безопасным. В конце статьи расскажем о решениях для аудита и управления настройками MS Teams, которые помогут реализовать концепции, описанные ниже....
Vivaldi 3.1 — Заметные радости Привет, Хабр! При работе на компьютере в сети мы больше всего времени проводим в браузере, а главная задача, которую мы при этом решаем — получение или создание информации. Собственно, всё просто. Но только на словах. А на самом деле за этими простыми описаниями стоит оче...
Полная база объявлений о госзакупках в Казахстане Для того, чтобы государственные организации имели возможность найти поставщиков товаров и услуг существуют госзакупки. Эта система работает повсеместно, и Республика Казахстан не исключение. Получить информацию про госзакупки Казахстана можно на интернет портале по ссылке ht...
Выявлены очередные проблемы с безопасностью данных пользователей Zoom Вчера вечером The Intercept опубликовал отчет, в котором подчеркивается, что утверждение Zoom о наличии сквозного шифрования для своих собраний не соответствует действительности. Компания, занимающаяся видеоконференцсвязью, утверждает о сквозном шифровании на своем веб-сайте...
Рассказываем про библиотеку для Process Mining: теперь SberPM в открытом доступе Process Mining – это подход к извлечению, анализу и оптимизации процессов на основе данных из так называемых журналов событий (event logs), доступных в корпоративных ИТ-системах. Являясь своеобразным мостиком между Data Mining и Process Management, он выводит исследование би...
Пасхалки на топографических картах Швейцарии Возможно, вы слышали, что в Швейцарии есть ЦОД, расположенный в старом военном бункере. Это чуть ли не самый защищённый дата-центр в мире, а его расположение много лет оставалось секретной информацией. Его просто не было видно на картах Швейцарии. Которые, между прочим, ве...
Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...
Обнаруженный вредонос маскируется под локальный порт Windows По данным телеметрии ESET, DePriMon действовал с марта 2017 года. В ряде случаев DePriMon распространялся вместе с ПО, принадлежащим группировке киберпреступников Lamberts. Оно также связано с известной утечкой информации из хранилища ЦРУ - Vault 7.Вредонос DePriMon обладает...
Юла запустила настройки звонков Принадлежащий Mail.ru Group классифайд Юла разрешил своим пользователям полностью скрывать номера телефонов, разрешив, например, общение только в чате. Вызвано это тем, что публикация номера в открытом доступе иногда приводит к нежелательным звонкам и SMS. Пользователи серви...
iPhone 11 Pro уличили в слежке за пользователями iPhone 11 Pro может следить за вами втайне от вас Apple одна из немногих компаний, которая готова обеспечивать безопасность своих клиентов, даже если это идёт ей во вред. Вместо того, чтобы ограничивать себя в сборе пользовательских данных и всячески защищать имеющиеся, в Ку...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
«Лэт ми спик фром май харт» © Во время проведённого на этой неделе вебинара в чате возникло обсуждение вопроса «Нужен ли перевод ITIL4?». Опять. К сожалению, трансляция была прервана, поэтому не успели обсудить этот вопрос. Но, поскольку дискуссия возникает не первый раз, выскажусь здесь. Также в конце д...
Как стереть все данные со смартфона, который у вас украли Позаботиться о безопасности личных данных лучше заранее Нет ничего хуже того, кроме как потерять свой смартфон. Ведь на сегодняшний день приложения, заметки и электронные письма хранят массу важной конфиденциальной информации о нас. Да и банковские приложения или личные фото...
Как в Safari на Mac быстро сохранять и восстанавливать все открытые вкладки сайтов из разных сеансов веб-серфинга Сегодня Интернет представляет собой пространство для учебы и работы. Любой активный человек посещает множество сайтов, ссылки на которые требуется хранить. Одним из вариантов решения будет сохранить открытые вкладки в виде закладок в Safari. Но на практике многие пользовател...
Instagram готовится запустить свой клон TikTok во многих странах Несмотря на трудности, с которыми в последнее время постоянно сталкивается TikTok, он все равно продолжает набирать популярность в мире. Он уже обогнал по росту аудитории все существующие сети, а по количеству активных пользователей оставил позади даже Instagram. Естествен...
Samsung ступила на путь исправления. Ещё один очень доступный смартфон компании получит платформу Snapdragon, а не Exynos Если посмотреть на линейку смартфонов Samsung Galaxy A и Galaxy M 2019 года, можно увидеть, что большинство моделей в этих линейках основаны на собственных однокристальных системах корейского гиганта. Вряд ли в текущем году ситуация кардинально изменится, но всё же для...
Microsoft запустила новый веб-сайт поддержки Xbox Компания Microsoft объявила о запуске нового веб-сайта поддержки Xbox с совершенно новым дизайном, который позволяет быстрее и проще получить помощь по вопросам об учётной записи, играх, подписках и устройствах. Новый сайт не только делает поиск информации более простым и и...
Два моих любимых кейса использования ZeroTier: работа и стрельба в зомби У вас есть сервер под кроватью, умный дом на даче, а еще IP-камера в гараже. Как их всех объединить в одну сеть чтобы иметь доступ ко всем устройствам? В таких ситуациях принято использовать VPN, но есть решение эффективнее — ZeroTier. Он создает одноранговую (P2P) сеть ме...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
[recovery mode] Статистика строительства, снабжения и посещения МКС После новостей про Starliner я заинтересовался статистикой строительства, снабжения и посещения МКС. И к своему удивлению обнаружил, что статистики по годам нет (по крайней мере, подробной и в открытом доступе). Поэтому я решил её собрать, и результаты показались мне интерес...
Что не так с интерфейсами SCADA-систем В этой статье хочу рассказать и поделиться своим мнением насчет пользовательских интерфейсов scada-систем и систем диспетчеризации в целом. Основная направленность нашей работы — разработка комплексных систем диспетчеризации инженерных и технических коммуникаций. Проще говор...
К анонсу готовится 5G-смартфон Honor 30S на базе Kirin 820 Если верить китайским источникам, то компания Honor готовит к анонсу новый смартфон с поддержкой сетей 5G.Сообщается, что данное устройство будет называться Honor 30S. Он станет первым 5G-смартфоном бренда, выпущенным в 2020 году. В основе новинки окажется однокристальная си...
Архитектура и дизайн Android приложения (мой опыт) Хабр, привет! Сегодня я хочу рассказать об архитектуре, которой я следую в своих Android приложениях. За основу я беру Clean Architecture, а в качестве инструментов использую Android Architecture Components (ViewModel, LiveData, LiveEvent) + Kotlin Coroutines. К статье прил...
Наталья Сергунина: МИК приступил к сбору заявок на конкурс Social Tech Challenge Московский инновационный кластер (МИК) с участием крупнейших компаний и инвестиционных фондов Российской Федерации запустил серию конкурсов. Как сообщила заместитель столичного мэра Наталья Сергунина, они нацелены на то, чтобы помочь привлечь инвестиции и заключить контракты...
Xiaomi Gigabee - рация для продвинутых В последнее время компания Xiaomi весьма активно выпускает на рынок целую россыпь различных устройств, которые выглядят крайне интересно и вполне могут порадовать потенциального покупателя. Однако они не являются основным профилем компании, так что вызывают массу вопросов. Н...
Властям Франции разрешили сканировать соцсети для поиска неуплаченных налогов и нераскрытых доходов Согласно решению суда, сотрудники таможенных и налоговых органов в целях обнаружения сокрытых доходов могут изучать аккаунты, сообщения и фотографии в соцсетях.Как сообщает агентство Reuters, данная инициатива стала частью нового законопроекта о налогообложении, который ране...
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
Граф знаний в Поиске: построение из нескольких источников Я хочу рассказать о том, что такое граф знаний и об одном из способов его построения из нескольких тематических источников. Большое количество запросов в поиске содержат единственную сущность — объект, про который спрашивает пользователь. Это могут быть запросы про каких...
«Билайн», МТС, «Мегафон» и «Лаборатория Касперского» участвуют в учениях «суверенного Рунета» Целью учений в письме указаны: проверка координации ремонтно-восстановительных работ на единой сети электросвязи России; проверка целостности и устойчивости функционирования интернета на территории России (в том числе в случае искажения информации маршрутизации в базах данны...
Ученые NASA нашли идеальное место для высадки на Марсе Вполне возможно, что мы теперь знаем, в какую точку Марса отправить астронавтов Человечество уже довольно давно хочет достичь поверхности Красной Планеты. Но для того, чтобы это сделать одного желания недостаточно. Помимо очевидных вещей вроде наличия доступных для этого тех...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Гореть, но не сгорать – гореть, чтобы светить Привет, хабровчане. В преддверии старта курса «Team Lead 2.0», хотим поговорить о профессиональном выгорании. О профессиональном выгорании хотя бы краем уха слышал каждый второй, но по-настоящему понять, что это такое необходимо, чтобы сохранить самое важное, что у нас ес...
[Из песочницы] Нечёткая математика. Основы нечётких множеств Излишнее стремление к точности стало оказывать действие, сводящее на нет теорию управления и теорию систем, так как оно приводит к тому, что исследования в этой области сосредоточиваются на тех и только тех проблемах, которые поддаются точному решению. Многие классы важных п...
[Из песочницы] RPA | Роботизация процессов глазами аналитика Последние полтора года я занимаюсь внедрением и развитием в компании блока RPA на одной из популярных платформ. Четкого проекта внедрения не было: руководство подсмотрело у дружественных организаций "модную" технологию, дало мне задачу прощупать тему и бросило под...
[Из песочницы] Формат таблиц в pandas Если вы пока ещё не знаете как транслировать данные напрямую заказчику в подсознание или, на худой конец, текст сообщения в slack, вам пригодится информация о том, как сделать процесс интерпретации таблиц более быстрым и комфортным. Например, в excel для этого используется у...
Роскомнадзору предложили узнать точное количество SIM-карт у каждого россиянина Депутат Госдумы от ЛДПР предложил главе Роскомнадзора провести перепись всех действующих SIM-карт и запустить платформу для сбора данных о количестве «симок», зарегистрированных на конкретного гражданина или компанию.
90 Гц, 30-ваттная зарядка и ещё более производительная платформа. Realme 7 уже сейчас похож на потенциальный бестселлер Смартфоны Realme 6 и 6 Pro весьма популярны, так как предлагают 90-герцевые экраны за весьма скромные деньги, при этом и остальные характеристики весьма неплохи. Несмотря на то, что представлены эти аппараты были лишь полгода назад, им уже гото...
Стажировка в Авито глазами стажёра С июня 2020 года я работаю бэкенд-стажёром в Авито. Когда я искал стажировку, мне хотелось поподробнее узнать, что на самом деле происходит внутри каждой компании и какой у неё подход к стажёрам. Но обычно информация ограничивалась либо краткими текстами на лендингах, либо и...
Apple знает, кому вы звоните, куда ходите и даже с кем встречаетесь За нами следят. Каждый день. Каждый час. Каждую минуту (ну, почти). Но не думаю, что вы как-то особенно этого испугались. В конце концов, сегодня, имея смартфон, практически невозможно рассчитывать на полную конфиденциальность. Все ваши действия будут обязательно отслеживат...
Arc — система контроля версий для монорепозитория. Доклад Яндекса Системы контроля версий уже давно стали повседневным инструментом разработчика. В больших монорепозиториях требования к ним оказываются весьма специфическими. Из-за этого компании либо адаптируют существующие решения, как это делает Facebook с Mercurial и Microsoft с Git, ли...
Что такое IMEI, и почему он так важен Сейчас почти у любой мало-мальски ценной вещи есть какой-то свой уникальный идентификатор. Он позволяет не только отслеживать ее перемещения, начиная с завода, но и идентифицировать в случае кражи. У электроники — это серийные номера, у автомобиля — государствен...
Карты Google Maps стали гораздо удобнее для владельцев электромобилей Карты Google Maps уже достаточно давно позволяют найти зарядные станции для электромобилей, однако не факт, что эта станция подойдёт к конкретному авто, ведь стандартов в этой отрасли несколько. Теперь в Google сделали свой картографический сервис полезнее для автомоби...
ВОЗ запустила в WhatsApp официальный канал с информацией о коронавирусе Сегодня очевидно, что дезинформация, связанная с пандемией – не меньшее зло, чем сам коронавирус. В связи с этим Всемирная организация здравоохранения (ВОЗ) запустила собственный официальный информационный канал в WhatsApp.
Мессенджер из ОАЭ ToTok удален из AppStore и Play Store из-за ... Многие приложения для обмена сообщениями уже показали намеки на связь с правительствами, но, в основном, пока мы видим только домыслы. Однако, похоже, в сети был найден мессенджер с очевидно шпионским уклоном. В своем недавнем расследовании New York Times рассказали о ToTok ...
Стартовала кампания по сбору средств на ремастер RPG Geneforge 1 - Mutagen Больше 25 лет студия Spiderweb Software создает уникальные ролевые игры, которые все еще выглядят безобразно, но привлекают своим содержанием. Последним проектом Spiderweb стала RPG Queen's Wish: The Conqueror, а следующим будет ремейк «культовой инди-классики». Geneforge —...
Электрокроссовер Fisker Ocean впервые покажут публике 4 января 2020 года на выставке CES, производитель уже договорился о партнерстве с сетью зарядок Electrify America Компания Fisker объявила, что представит свой новый электрокроссовер Fisker Ocean уже 4 января 2020 года на выставке электроники CES. Также автопроизводитель договорился о партнерстве с сетью скоростных зарядных станций Electrify America, что позволит американским владельцам...
Открытый курс «Deep Learning in NLP» от создателей DeepPavlov на базе курса cs224n Всем привет! Вступление Меня зовут Алексей Клоков, я хочу рассказать о запуске классного курса по обработке естественного языка (Natural Language Processing), который очередной раз запускают физтехи из проекта DeepPavlov – открытой библиотеки для разговорного искусственного ...
Обнаружена ранее неизвестная вредоносная кампанию WildPressure Целевые кибератаки (APT) - наиболее сложные и опасные угрозы. Зачастую злоумышленники тайно получают расширенный доступ к системе, чтобы препятствовать её нормальной работе или красть данные. Подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ...
Microsoft впервые за долгое время запустила мероприятие Bug Bash для инсайдеров Компания Microsoft объявила о проведении очередного мероприятия Bug Bash, в рамках которого участникам программы Windows Insider предлагается тестировать разные функции с целью поиска ошибок. Обычно по итогам проведения мероприятия разработчики получают большое количество от...
Google начал использовать BERT для создания каруселей с новостями Google объявил, что начал использовать BERT и другие техники машинного обучения для формирования каруселей с новостями в результатах поиска. Новые карусели будут появляться в разделе «Главные новости». Они призваны помочь людям легко находить лучшие статьи, связанные с конкр...
[Перевод] Руководство по Node.js для начинающих. Часть 1 Доброго времени суток, друзья! Представляю Вашему вниманию перевод этого руководства по Node.js. Введение в Node.js Node.js — это открытая и кроссплатформенная среда выполнения JavaScript. Это отличное решение почти для любого проекта. Node.js запускает «движок» Java...
Технологии слежки за пользователями: как и зачем компании собирают персональные данные Приложение TikTok разработано в Китае, правительство которого занимается тотальной слежкой за собственными гражданами Как думаете, за вами следят? Пока вы размышляете над ответом, напомним, что практически за каждым вашим действием в интернете ведется пассивное наблюдение. С...
Mozilla обвиняет плагины Avast в сборе пользовательских данных Группа Mozilla приняла решение удалить продукты Avast и AVG из репозитория дополнений своего браузера после того, как был выявлен сбор большого количества пользовательских данных.
[Перевод] Что JavaScript-разработчику следует знать о Curl Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи «What JavaScript Developers Should Know About Curl» автора Valery Karpov. Curl — это популярный инструмент командной строки, часто используемый для отправки HTTP-запросов. Curl поддерживает большое...
Новый умный гаджет Xiaomi оказался настоящим хитом Некоторое время назад, компания Xiaomi запустила на фирменной платформе коллективного финансирования Youpin кампанию по сбору средств на новое умное устройство для цифрового дома — видеоглазок Chuangmi Smart Cat Eye. Такое устройство предлагается за 52 долл...
Intel взломали: в Сеть утекли секреты про архитектуры процессоров, платформ и средств разработки В социальной сети Twitter появилось сообщение от пользователя, который утверждает, что располагает конфиденциальной технологической информацией компании Intel. В подтверждение своих слов он предоставил ссылку на облачный сервис, где расположена папка с частью этих данных. Пр...
Стилер паролей в антивирусном ПО Avira Free Antivirus Что если я Вам скажу, что единственной функцией одного из компонентов антивирусного ПО, имеющего доверенную цифровую подпись, является сбор всех Ваших учетных данных сохраненных в популярных Интернет-браузерах? А если я скажу что ему без разницы в чьих интересах их собирать?...
GPS-датчики как способ развития букмекерских контор Данные о местонахождении давно вошли в повседневную жизнь человека и компаний, которым нужны эти данные для того, чтобы грамотно продвигать свой продукт на рынке. Неудивительно, что GPS пытаются запихнуть куда угодно, лишь бы это приносило доход и пользу. Не так давно америк...
Наш пример: Как утилизируют электронику. Фоторепортаж Под катом о том, как организован крупнейший в России проект по сбору и утилизации техники, плюс небольшая экскурсия на перерабатывающее предприятие, где утилизируют электронику и бытовые приборы. Самое интересное в первичном процессе переработки – работа сепараторов, кото...
Основы Data Vault В настоящее время, в сфере анализа данных и BI, уже не возможно не встретить такое понятия как DATA VAULT. Однако, на мой взгляд, есть некоторый недостаток информации по этой теме, особенно в русскоязычном сегменте интернета. Можно найти интересные статьи о применении DATA V...
Как построить ракетный ускоритель для скриптов PowerCLI Рано или поздно любой системный администратор VMware доходит до автоматизации рутинных задач. Начинается все с командной строки, потом идет PowerShell или VMware PowerCLI. Допустим, вы освоили PowerShell чуть дальше запуска ISE и использования стандартных командлетов из мод...
На площадке Xiaomi по сбору средств представили настольную лампу со встроенным вентилятором В сети появилась информация о новом продукте, представленном на площадке Xiaomi по сбору средств — настольной лампе со встроенным вентилятором.
В Android 11 может появиться «Корзина» В некоторых Android-приложениях есть собственная корзина, из которой можно восстанавливать удалённые файлы, а вот в самой системе такой функции нет. Похоже, что в Android 11 она появится.Журналисты сайта XDA-Developers обнаружили в документах Google информацию о том, что при...
Более 50% российских компаний освоят IoT-технологии до 2021 года По прогнозу IDC, среднегодовой темп роста рынка Интернет вещей в период c 2018 года до конца 2023 года составит 19,7%.Говоря о целях стратегии и инвестиций в Интернет вещей, больше трети респондентов отмечают повышение уровня безопасности в организации. Почти треть опрошенны...
Данные 250 млн клиентов службы поддержки Microsoft обнаружены в открытом доступе Компания Comparitech, работающая в сфере информационной безопасности, объявила о том, что в конце прошлого года исследователям удалось обнаружить в открытом доступе 250 млн записей, связанных с клиентами службы поддержки Microsoft.
Мошенники продолжают наживаться на пандемии Киберпреступники продолжают распространять фейковые сообщения "с актуальной и достоверной информацией о COVID-19". Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к п...
У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...
Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...
Межсетевой прокси: Доступ в Интернет, Tor, I2P и другие сети через Yggdrasil Путешествуя по обычному интернету мы не задумываемся над доменными зонами: ru, com, org и так далее, потому что все они открываются одинаково. Однако, настроив браузер для открытия сайта в сети I2P, вы не откроете onion-домен из сети Tor. Для этого нужно будет сменить настро...
[Перевод] Простой подход к работе с отзывчивыми изображениями Спецификация по отзывчивым изображениям — это фантастический документ, в котором описано множество вариантов использования таких изображений. Но опыт подсказывает мне, что чаще всего при работе с ними нужно знать лишь о том, как отдавать клиенту копии одного и того же изобра...
[Из песочницы] Проектная деятельность в университетах и какую пользу она даёт Привет! Меня зовут Павел Скляр, я студент 3 курса Московского Политеха по специальности веб-технологии. Помимо основных предметов, присущих конкретным специальностям, в моём университете есть такая дисциплина, как проектная деятельность. О ней я бы и хотел сегодня рассказать...
Безопасно ли пользоваться FaceTime на iPhone? Из-за пандемии, которая объявлена на нашей планете, правительства многих стран ”закрыли” своих граждан по домам. Людям хочется продолжать общаться, но созваниваться многим уже надоело, ведь хочется увидеть лицо собеседника. Для этого они пользуются видеосвязью. Skype уже не...
Хакеры воровали данные через фейковый Netflix Компания Mimecast, специализирующаяся на услугах информационной безопасности, обнаружила в интернете более 700 фейковых сайтов, имитирующих страницы регистрации сервисов Netflix и Disney+ с целью сбора личных данных пользователей — причём всего лишь за одну неделю с 6 по 13 ...
Как описать 100 Gitlab джоб в 100 строк В продолжение предыдущей статьи про инструменты деплоя в Kubernetes, хочу рассказать вам про то как можно использовать Jsonnet для упрощения описания джоб в вашем .gitlab-ci.yml Дано Есть монорепа, в которой: 10 Dockerfiles 30 описанных деплоев 3 окружения: devel, staging...
1. CheckFlow — быстрый и бесплатный комплексный аудит внутреннего сетевого трафика с помощью Flowmon Добро пожаловать на наш очередной мини курс. На этот раз мы поговорим о нашей новой услуге — CheckFlow. Что это такое? По сути, это просто маркетинговое название бесплатного аудита сетевого трафика (как внутреннего, так и внешнего). Сам аудит производится с помощью такого ...
Представлен будущий хит продаж Redmi Note 9 Pro Как мы уже сообщали, компания Redmi представила на сегодняшней пресс-конференции свой новый потенциальный бестселлер Redmi Note 9 Pro Max. После презентации Redmi Note 9 Pro Max было подтверждено, что покупателям будет предложена более доступная версия устройства, котор...
Власти начинают регулировать большие данные Под определением большие данных в документе предполагается "совокупность неперсонифицированных данных, классифицируемая по групповым признакам, в том числе информационные и статистические сообщения, сведения о местоположении движимых и недвижимых объектов, количественны...
Consul + iptables = :3 В 2010 году у компании Wargaming было 50 серверов и простая сетевая модель: бэкенд, фронтенд и файрвол. Количество серверов росло, модель усложнялась: стейджинги, изолированные VLAN с ACL, потом VPN с VRF, VLAN c ACL на L2, VRF с ACL на L3. Закружилась голова? Дальше будет в...
Хакеры в 2019 году заработали рекордные $ 40 млн С каждым годом растет число хакеров, которые используют свои навыки, чтобы помочь корпорациям и правительствам избежать от взлома их систем. Миссия HackerOne состоит в том, чтобы соединить хакеров и организации, которые хотят найти серьезные ошибки и недостатки безопасности ...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...
Deno v1.0: Безопасная среда выполнения для JavaScript и TypeScript. Обзор возможностей Вступление Установка Как это выглядит внутри Функциональность WASM, RUST, Плагины Debugging, IDE Тестирование Compiler API CI Разное Вступление Если вы уже оказались за чтением этой статьи, то наверняка уже слышали про выступление Ryan Dahl, создателя NodeJS, на JSConf, г...
[Из песочницы] UX-исследование ДБО: наш опыт, ошибки и открытия Привет. Я Денис Элиановский, дизайн-директор в JTC и руководитель в Opium Pro. Мы работаем в очень узких сегментах рынка IT, связанных с финансами и документооборотом. Вы точно ещё не слышали об этих компаниях и сегодня мало что о них узнаете, ведь эта статья про UX-исследов...
Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...
KingRoon KP3S + Marlin + BTT TMC 2209 + Bltouch + UART + Новая голова = Достойный принтер? Приветствую тебя читатель и тот у кого "руки не для скуки"Сегодня будем готовить принтер Kingroon KP3S на медленном огне с хорошей прожаркой:)Почему на медленном? - Так потому что информация собиралась очень долго и все это переваривалось в одну субстанцию на протяжении 4х ...
Пойман таинственный радиосигнал из другой галактики Ученые поймали загадочный радиосигнал Ряд повторяющихся радиосигналов, поступающих из глубокого космоса, был обнаружен приблизительно в 500 миллионах световых лет от Земли. Происходя из огромной спиральной галактики, быстрые радиовспышки, или FRB-сигналы, также были обнаруже...
Упрощение разработки приложений для Windows На сегодняшней конференции Microsoft Ingine компания поделилась информацией о прогрессе в упрощении разработки приложений для Windows и новых возможностях для разработчиков. Project Reunion Project Reunion — единая платформа приложений, унифицирующая доступ к существующим A...
На хакерском форуме опубликованы данные 10,6 миллиона гостей отелей группы MGM Resorts Специалисты сервиса Under the Breach, который специализируется на отслеживании утечек данных, сообщили о том, что на одном из крупных хакерских форумов опубликованы персональные данные гостей отелей группы MGM Resorts. Эта компания контролирует сеть отелей и казино во многих...
Как мы учились рекомендовать фильмы и почему не стоит полагаться только на оценки Представьте, что вы хотите провести вечер за просмотром фильма, но не знаете, какой выбрать. Пользователи Яндекса часто оказываются в такой же ситуации, поэтому наша команда разрабатывает рекомендации, которые можно встретить в Поиске и Эфире. Казалось бы, что тут сложного...
HUAWEI объявила о запуске HMS Core 4.0 Компания HUAWEI объявила о запуске набора сервисов HMS Core 4.0, который даст разработчикам приложений повысить эффективность разработки приложений, а также усовершенствовать их монетизацию. Эта платформа сможет обеспечить широкую базу открытых API экосистемы HUAWEI и посп...
Выбираем чехол для Huawei P40 Pro+ Plus Стоит отметить, что борьба за привлекательность смартфона привела к тому, что современные устройства стоят достаточно дорого и при этом обладают достаточно хрупким корпусом. Конечно, это проблема для потенциального покупателя, так как пользователь отдает за смартфон достаточ...
Эффективный поиск информации в работе В последнее время стал больше замечать, что люди не могут сами найти нужную информацию. Вместо того, чтобы искать ее, они начинают спрашивать в общих чатах или кого-либо напрямую. В большинстве случаев, это дополнительно отвлекает от работы и, как результат, какая-либо задач...
В раннем доступе на Android появилась MMORPG Horror Forest 3 К жанру мобильных MMORPG всегда нужно относиться с подготовленным скептицизмом, потому что зачастую они представляют из себя ничто иное, как огромный, но пустой мир. Да, он наполнен множеством различных существ, но они используются только в качестве боксёрских груш. Ложку дё...
Sony опровергла некоторую информацию о будущей консоли PlayStation 5 Несмотря на то, что в сети периодически появляется информация о будущей игривой консоли Sony PlayStation 5, сама компания ещё официально не объявила информацию, касательно её доступности и цен. Но это не мешает различным источникам выдвигать свои предположения. Подробнее об ...
Как разделить роли в проекте на Laravel: обзорное сравнение RBAC пакетов При разработке веб-проекта, в котором есть учетные записи пользователей, зачастую встает вопрос об организации системы ролей и прав для разграничения доступов к тем или иным разделам и функциям системы. В этой статье мы сравним пакеты для управления доступом и подведем итоги...
Пользуетесь Google Chrome? Значит Google собирет ваши данные через X-client-data Многие считают сервисы Google полезными и удобными в использовании, однако у них есть как минимум одна важная особенность. Речь идет о постоянной слежке за пользователями, об интенсивном сборе и отправке данных об их активности. Далеко не все пользователи представляют, как...
Gigabyte готовит платы на чипсете Intel Z490 На просторах интернета появилась информация о новых флагманских материнских платах от компании Gigabyte, которые будут представлены в самом ближайшем будущем. Компания делает серьёзный упор на качестве продукции и на всевозможных бонусах, которые позволят в кратчайшие сроки ...
Apple TimeCapsule/AirPort Extreme. Root доступ и побег из привязанного региона Наверняка многие владельцы сетевых устройств Apple, которые читают эту статью, таких как TimeCapsule или Airport Extreme, рано или поздно задумывались почему у купленных в России устройств нет поддержки beamforming и максимальная ширина канала 40МГц? И как следствие максимал...
Видео лекций Computer Science клуба Computer Science клуб — это открытые лекции по компьютерным наукам в Санкт-Петербургском отделении Математического института РАН. Филиалы CS клуба действуют в Новосибирске и Казани. Основная цель клуба — рассказывать о современном положением дел и знакомить с открытыми зада...
Какого букмекера выбрать если вы никогда не занимались ставками Дать точный ответ на вопрос, какого букмекера выбрать для старта, достаточно сложно. Практически каждая контора, пользующаяся популярностью, имеет свои плюсы. Требования игроков к вопросу, какой должен быть букмекер, сильно отличаются, но есть ключевые нюансы, которые учитыв...
В 2022 году на Луну будет доставлен арабский луноход. Чем он займется? Посадочный модуль iSpace в представлении художника Когда речь заходит о космических миссиях, люди обычно думают о проектах агентства NASA, компании SpaceX и корпорации «Роскосмос». Но относительно недавно успехи в плане покорения космоса начали делать Объединенные Арабские Э...
Инструкция: устанавливаем Windows Subsystem for Android на любой сборке Windows 11 Несколько дней назад Microsoft начала тестирование подсистемы Windows Subsystem for Android (WSA), которая позволяет запускать Android-приложения в Windows 11. Сейчас функция доступна только участникам программы Windows Insider на канале Beta, что несколько удивительно, так...
В Диспетчере задач Windows 10 появился эко-режим. Зачем? Microsoft представила в канале для разработчиков новую сборку Windows 10 – Windows 10 Insider Preview Build 21364. В ней исправлены многие ошибки и появился ряд функций, которые дебютируют в пользовательской версии Windows 10 осенью – с большим обновлен...
Попробуйте угадать, что такое Intel CC150 Сегодня мы уже говорили об одном неизвестном процессоре Intel Core i3-1000NG4 и выдвигали предположения, к какой линейке относится этот CPU. Теперь в Сети появилась информация о другом странном процессоре компании с ещё более странным именем — CC150. Начнём с того...
Потребительская подписка Microsoft 365 Life запустится весной 2020 года Компания Microsoft уже несколько месяцев работает над созданием потребительской версии подписки Microsoft 365. По информации портала ZDNet, в настоящее время внутри компании она фигурирует под названием M365 Life. Microsoft 365 Life фактически будет являться переименованной...
Свой QR ношу с собой: в СБП обсуждается новый способ оплаты У каждого россиянина может появиться свой собственный QR-код для оплаты в Системе быстрых платежей (СБП). Он будет генерироваться на смартфоне покупателя в момент оплаты покупки и считываться продавцом с помощью сканера. Такой вариант обсуждается на финансовом рынке, рассказ...
Улучшение функции блокировки отслеживания в Microsoft Edge 79 При разработке браузера Microsoft Edge 79 основное внимание внимание уделялось необходимости сбалансировать блокировку большего количества типов трекеров при сохранении веб-совместимости. В результате Microsoft удалось заблокировать на 25% больше средств отслеживания, чем в...
В Генпрокуратуре предложили собирать информацию о финансовых киберпреступлениях через портал госуслуг В подготовленной ведомством концепции говорится, что многие граждане становились жертвами кибермошенников. Для изменения ситуации предлагается создать спецресурс для сбора жалоб россиян на киберпреступления в финансовой сфере.
[Из песочницы] GSM IoT-провайдер в ЖКХ (Часть 1) Прочитал статьи автора Interfer о трудностях в Iot и решил рассказать о своём опыте IoT-провайдера. Статья первая не рекламная, большая часть материала без моделей оборудования. Постараюсь написать детали в следующих статьях. Не вижу проблем применения GSM модемов для сбо...
Игроки российского рынка big data признали этичным обмен данными для поиска мошенников Об этом говорится в сообщении Ассоциации больших данных.В декабре 2019 года крупнейшие игроки рынка big data подписали кодекс этики использования данных, разработанный Ассоциацией больших данных и Институтом развития интернета. Документ представляет собой свод правил и полож...
Названы смартфоны, которые чаще всего подделывали в 2019 году Китайский производитель бенчмаркинга Master Lu обнародовал свой рейтинг 10 смартфонов, которые чаще всего подделывали в 2019 году. В списке чаще всего встречаются телефоны компаний Samsung и Apple. С точки зрения пропорциональности, подделки устройств Samsung имеют долю в 28...
Badlanders — лутер-шутер от NetEase открыт для предрегистрации Badlanders — это предстоящий соревновательный лутер-шутер, наподобие Escape from Tarkov, только на мобильные устройства и от довольно известной студии NetEase Games. То есть 25 игроков входят на большое поле битвы со своими специфическими заданиями. Рано или поздно кто-то из...
В научных открытиях исследователям ЦЕРН помогает Juniper Networks Компания Juniper Networks (NYSE: JNPR), являющаяся одним из лидеров в сфере разработки защищенных сетей с элементами искусственного интеллекта, сегодня объявила о том, что ЦЕРН (Европейская организация по ядерным исследованиям) — один из крупнейших и наи...
Акселератор ВТБ: стартапы учатся взлетать По статистике, выживает около 8 % стартапов, а успех приходит всего к 1 % из них. Главная причина неудачи — нет спроса на товары или услуги: технология, может, и крутая, но потенциальные клиенты о ней не знают. Получается, чтобы не выстрелить вхолостую, надо ориентироваться ...
Vulnhub. Прохождение Sunset: nightfall Сегодня в нашем прохождении серии Sunset следующая коробочка – nightfall. Автор: whitecr0wz И как обычно мы начинаем с определения IP-адреса. netdiscover IP нашей машины будет 192.168.1.106. Сканирование Просканируем все порты nmap -p- 192.168.1.106 Просканировав все ...
В сети кофеен CoffeeBean запущена оплата по биометрии Сервис оплаты покупок с использованием технологии распознавания лица запустили "Ростелеком" и банк "Русский стандарт". К середине 2020 года биометрический эквайринг будет внедрен во всех кофейнях сети CoffeeBean. Оплачивать покупки "одним взглядом&qu...
Принимаем платежи по Системе быстрых платежей (СБП) Всем привет! Меня зовут Тамара, я работаю в Тинькофф и отвечаю за торговый эквайринг и онлайн-кассы. Недавно на рынке появился новый способ оплаты покупок — по QR-коду через Систему быстрых платежей (СБП). Однако пока в сети мало информации о том, как все работает. В этой ст...
Смартфон Samsung Galaxy M21 засветился в сети Сетевые источники сообщили о том, что ожидаемый смартфон Samsung Galaxy M21 был сертифицирован организацией Wi-Fi Alliance. Это значит, что аппарат под модельным номером SM-M215F/DS скоро будет анонсирован. Также организация подтвердила поддержку беспроводных сетей, основанн...
На StatOnline.ru появилась новая метрика: оценка скорости отклика сайтов Компания REG.RU представила новую метрику аналитического сервиса StatOnline.ru. На сайте впервые систематизирован сбор данных о скорости загрузки сайтов клиентов хостинг-провайдеров, работающих в России. Метрика обновляется ежемесячно. Кроме того, дополнена метрика Uptime: п...
Как определить, что в жестком диске применена технология SMR В последние месяцы на глаза попадалось много материалов о том, что производители скрывают использование технологии SMR в своих устройствах. Новости о том, что покупатели жестких дисков подают в суд на производителей и тому подобное. Дело в том, что в силу особенностей тех...
"Ростелеком" вкусил рисковых инвестиций Данные сведения содержит единый государственный реестр юридических лиц (ЕГРЮЛ). В "Ростелекоме" подтвердили корреспонденту ComNews, что сделка состоялась. ООО "ФРИИ Инвест" – структура, инвестирующая в стартапы. Основной вид деятельности ФРИИ Инвест - деятельность по управл...
Инфографика средствами Excel и PowerPoint «Какой толк в книге, — подумала Алиса, — если в ней нет ни картинок, ни разговоров?» Льюис Кэрролл, «Алиса в Стране чудес» Всем привет! Мы уже привыкли к тому, что все чаще информацию нам стараются подать с элементами инфографики. Визуальные материалы воспринимаются и запом...
Представлена игра Pokemon Legends: Arceus Фанаты покемонов давно мечтали об игре с открытым миром и кажется они ее получат. Game Freak занимается разработкой игры Pokemon Legends: Arceus. Игра как ожидается будет иметь полный открытый мир в стиле Breath-of-the-Wild. Разработчики представили видео в котором мы вид...
Понимание (всех) «модульных» форматов и инструментов JavaScript Доброго времени суток, друзья! Представляю вашему вниманию перевод статьи «Understanding (all) JavaScript module formats and tools» автора Dixin. При создании приложения часто возникает желание разделить код на части, логические или функциональные блоки (модули). Однако ...
От личного развития до Agile в XXXL масштабе за два дня на TeamLead Conf Итак, подготовка к пятой конференции TeamLead Conf идёт своим чередом. Осталось три недели. Площадка ждёт строителей, мы ждём вас и ваших коллег, типография ждёт расписание. Пока все чего-то ждут, расскажу немного о том, что у нас уже получилось. А получилось в целом очень н...
США усиливают борьбу с отмыванием денег в криптовалютных компаниях Одно из правил требует от криптовалютных бирж проверять личности клиентов, идентифицировать стороны и бенефициаров переводов на сумму от 3 тыс. долл. Директор FinCEN, сети по борьбе с финансовыми преступлениями США, Кеннет Бланко заявил, что власти намерены добиваться от ...
Надоел Google Play Store? Вот вам лучшие альтернативы Не обязательно использовать Play Store для того, чтобы скачивать приложения Если вы пользуетесь Android довольно давно, то знаете, что это довольно открытая операционная система, позволяющая модифицировать буквально все, что угодно. Но вот приложения для Android (если мы не ...
Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...
Конференция VMUG Belarus: виртуализация и смежные технологии 6 декабря пройдет уже восьмая встреча VMUG Belarus для искушенных технических специалистов и инженеров. В этом году участников ждут экспертные доклады по виртуализации и контейнеризации, кейсы по информационной безопасности и открытым решениям. VMUG — международная...
iPhone XR упал в цене ниже 300 долларов Жители и гости США в данный момент могут приобрести крайне актуальный смартфон семейства Apple iPhone по очень привлекательной цене. Если вы ищите современный iPhone, но не хотите тратиться на iPhone 11, iPhone 11 Pro или iPhone 11 Pro Max, то вам может приглянуться iPh...
MASK-RCNN для поиска крыш по снимкам с беспилотников В белом-белом городе на белой-белой улице стояли белые-белые дома… А как быстро вы можете найти все крыши домов на этой фотографии? Все чаще можно слышать про планы правительства провести полную инвентаризацию объектов недвижимости с целью уточнения кадастровых данных. Для...
Ловушки для хакера. Обнаруживаем взлом на раннем этапе с помощью Canarytokens До изобретения газоанализаторов шахтеры брали c собой в шахту канарейку. Из-за маленького организма и быстрого обмена веществ, птицы намного раньше реагировали на опасные газы в воздухе и предупреждали шахтеров. Отсюда появился термин Свидетельство канарейки Что если вас ...
В Сеть утекли 1,6 ТБ фотографий и видео с платного британского сайта для взрослых В открытом доступе оказался архив объемом 1,6 ТБ с откровенными фотографиями и видеороликами с сайта OnlyFans. В компании не обнаружили следов взлома - файлы были собраны из различных источников, включая соцсети, где их разместили ранее.