P2P-ботнет FritzFrog атакует SSH-серверы

Жертвами ботнета Mozi становятся роутеры Netgear, D-Link, Huawei P2P-ботнет Mozi активно брутфорсит роутеры Netgear, D-Link и Huawei, проверяя их на наличие слабых паролей через Telnet.

DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...

Вымогатель Zeppelin атакует компании в сфере ИТ и здравоохранения в странах Европы, США и Канаде Эксперты BlackBerry Cylance рассказали о вымогателе Zeppelin, который базируется на коде малвари VegaLocker и атакует технологические и медицинские компании в Европе и Северной Америке.

Восемь лет ботнет Cereals существовал лишь с одной целью: скачивать аниме Эксперты компании Forcepoint рассказали о необычном ботнете Cereals, который уже почти прекратил свое существование. На протяжении восьми лет он заражал устройства D-Link, но никак не вредил им или кому-либо еще. Ботнет просто скачивал аниме.

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.

Visa предупреждает: в Северной Америке PoS-малварь атакует автозаправки В этом году специалисты Visa расследовали как минимум пять инцидентов, связанных с атаками PoS-малвари на заправочные станции.

Операторы малвари DarkSide заявили, что лишились доступа к своим серверам Хакерская группа DarkSide, привлекшая внимание всего мира после атаки на компанию Colonial Pipeline, заявляет, что потеряла контроль над своими веб-серверами и средствами, полученными в результате выплаты выкупов.

Ботнет Prometei охотится за непропатченными серверами Microsoft Exchange для майнинга Monero Ключевой целью ботнета Prometei является криптоджекинг для майнинга Monero, но его возможности позволяют использовать его для гораздо более опасных атак

Astaroth прячет управляющие серверы в описаниях YouTube-каналов Малварь Astaroth по-прежнему атакует в основном бразильских юзеров, но продолжает активно развиваться. Теперь троян научился прятать адреса своих C&C-серверов на YouTube.

[Из песочницы] Аналитика для Telegram-ботов, написанных на Python На данный момент бум на создание телеграмм-ботов начал сходить, но тема их создания не теряет актуальности. Написано множество библиотек для облегчение взаимодействия с Telegram Bot API, но после создания бота я так и не нашёл скрипта(библиотеки) для получения статистики бот...

Малварь Kinsing атакует серверы Docker Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными.

Бразильские банковские зловреды атакуют пользователей по всему миру Бразилия известна как крупный источник банковских троянцев - вредоносных программ, направленных на кражу денег через онлайн-доступ к банковским счетам. Если раньше бразильские злоумышленники охотились в основном за клиентами местных финансовых учреждений и только несколько г...

Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.

Rambler Group предъявила права на веб-сервер Nginx В московском офисе компании-разработчика веб-сервера Nginx прошли обыски в рамках уголовного дела о нарушении авторских прав, возбужденного по заявлению Rambler Group. Об этом в своем Telegram-канале рассказал гендиректор хостинг-провайдера Diphost Филипп Кулин. Один из созд...

Зачем нам потребовалось написать свою реализацию MRCP-сервера. Часть 1 Привет, Хабр! Сегодня мы хотели бы поделиться кейсом создания собственного MRCP-сервера. Это протокол передачи данных, используемый серверами для предоставления различных услуг (таких как распознавание речи и синтез речи) для своих клиентов. MRCP опирается на другие протокол...

IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...

61% вредоносной рекламы ориентирован на пользователей Windows Аналитики Devcon подсчитали, что чаще всего мишенями для вредоносной рекламы становятся пользователи Windows. За ними следуют пользователи Chrome OS, а Linux атакуют реже всего.

Как я сделал Discord бота для игровой гильдии с помощью .NET Core Всем привет! Недавно я написал Discord бота для World of Warcraft гильдии. Он регулярно забирает данные об игроках с серверов игры и пишет сообщения в Discord о том что к гильдии присоединился новый игрок или о том что гильдию покинул старый игрок. Между собой мы прозвали эт...

Microsoft сообщила о ликвидации ботнета Necurs Инженеры Microsoft и ИБ-специалисты из 35 стран мира предприняли попытку уничтожить крупнейший на сегодняшний день ботнет — Necurs.

[Из песочницы] Способы реализации API-сервера на Golang с автогенерацией кода и документации Я бы хотел в этой статье рассказать вам о том как можно быстро и просто сделать веб сервер на языке Golang с документацией к нему. И о том какие есть подходы и инструменты для их реализации Сегодня мы разберем эти готовые инструменты: swagger-api/swagger-codegen go-swagger/...

Blazor: Server и WebAssembly одновременно в одном приложении ASP.NET Core Blazor — это разработанная Microsoft веб-платформа, предназначенная для запуска на стороне клиента в браузере на основе WebAssembly (Blazor WebAssembly) или на стороне сервера в ASP.NET Core (Blazor Server), но две эти модели нельзя использовать одновременно. П...

[Перевод] Используем Ansible вместе с Terraform Недавно я начал применять Terraform для создания облачной лабы для тестов, и это довольно круто. Буквально за несколько дней я поднялся с «никогда не использовал AWS» до «я умею декларативно создавать изолированную инфраструктуру в облаке». Я поставил парочку серверов в выд...

Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...

Исследование: скрытые майнеры атакуют российские компании в два раза чаще зарубежных За прошедшие полгода российские компании становились жертвами кибератак приблизительно в два раза чаще, чем было зафиксировано по миру в среднем. Об этом сообщает «Коммерсантъ», ссылаясь на данные отчета компании по кибербезопасности Check Point. Так, в период с ав...

Цифра дня: Сколько устройств дистанционно управлялись хакерами в новом ботнете? Специализирующаяся на информационной безопасности компания ESET обнаружила ранее неизвестный ботнет VictoryGate. Специалисты рассказали, сколько устройств дистанционно управлялись хакерами в новом ботнете.

Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...

[Перевод] Как ханипоты деанонимизируют хакеров и онлайн-мошенников Ханипот – это утилита, которая служит в качестве приманки, и представляет с виду соблазнительную цель для атакующего и искушает его к раскрытию самого себя. В то время как продвинутые ханипоты спроектированы для более простого обнаружения и изучения типов атак, используемы...

Хакеры атаковали компании с помощью посылок с плюшевыми игрушками Федеральное бюро расследований (ФБР) США рассказало о новой кампании по распространению вредоносных программ. На этот раз хакеры атаковали компании с помощью посылок с плюшевыми игрушками и «флешками».

Файловый сервер на Samba, видимый отовсюду В этой краткой заметке я не буду касаться настройки Samba, благо таких материалов в сети более, чем достаточно. Я хотел бы рассказать о том, как сделать доступ к файловому серверу удобнее. TL;DR: настройка Avahi и WSD, чтобы файловый сервер отображался в сетевом окружени...

API для генерации ответов сервера с любыми кодами статусов Привет, Хабр! Работая над библиотекой-обёрткой REST API, я столкнулся с проблемой. Для тестирования обработки ошибочных кодов ответа сервера (400, 500, 403 и т.д.) необходимо искусственно создавать условия на сервере для получения соответствующих кодов. При правильно настрое...

Определены компоненты, мешающие обнаружению майнинг-ботнета Stantinko Стоящие за разработкой майнингового ботнета Stantinko хакеры прибегают к оригинальным методам для маскировки активности своего вредоноса. Об этом сообщили аналитики специализирующейся на кибербезопасности компании ESET. Based on the investigation into the #Stantinko #botnet,...

Аналитики увидели позитивные моменты в падении рынка серверов В третьем квартале продажи серверов упали на 3% в штуках и на 6,7% в деньгах.

Как можно купить iPhone по лучшей цене - рассказывают аналитики Яндекс.Маркета В данном материале, основанном на исследовании специалистов Яндекс.Маркета изменения цен на актуальные модели iPhone после начала их продаж, мы расскажем о том, когда стоит покупать смартфоны от Apple, чтобы не переплачивать лишних денег.

[Из песочницы] Простой Telegram-бот на Flask с информированием о погоде Всем привет, в этой статье я расскажу как сделать простейшего телеграмм бота на Python для отправки текущей погоды в Москве. Статья расчитана на новичков в Python, которые бы хотели узнать больше о том, как взаимодействовать с внешними сервисами по API. Технологии и API: Py...

Мировые поставки серверов в 2019 году не снизятся Аналитики TrendForce прогнозируют восстановление рынка в 2020 году, которому будет способствовать востребованность серверов со стороны операторов крупных ЦОД.

Как я устал от JavaScript и создал свой собственный язык программирования За свою карьеру я успел поработать со множеством языков программирования. Писал flash-игры на ActionScript 3 и Android-игры на Java, сервера на Java, Scala и NodeJS (JavaScript), скрипты на Python, веб и мобильные приложения на React (JavaScript). И на каком бы языке я не пи...

Хакеры атаковали пять американских фирм. От каждой потребовали по 200 BTC выкупа В США хакеры атаковали пять юридических фирм, потребовав от каждой по два выкупа в 100 BTC ($922 000 по нынешнему курсу) — один за восстановление доступа к информации, другой за удаление копии и неразглашение сведений. Об этом сообщает Cointelegraph. По информации специализи...

Источник правды: как аналитик учит менеджера и разработчика работать вместе Гости нового выпуска подкаста «Сушите вёсла» Вероника и Катя — бизнес-аналитики Redmadrobot. Они рассказали об особенностях своей профессии, различиях между видами аналитиков и назвали самый главный скилл, необходимый для достижения успеха. Разработчики Redmadrobot Артём К...

Как наладить безопасный доступ к серверам в режиме удалённой работы Тут на Хабре уже десятки статей, повествующих, как люди переживали переход на удалёнку, как переживали первые дни удалёнки, потом – как прошла первая неделя, и всё такое прочее. Иногда между описанием эмоций проскакивали какие-то дельные советы. Мы как люди с 12-летним опы...

Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...

Эта маленькая правка не может убить сервер Вначале был сервер. И на этом сервере жил сайт, допустим, example.com. Шло время, сайт рос, одного сервера ему стало мало, да ещё и ребрендинга захотелось. И оставил сисадмин его бакендом, и создал для него фронтенд, допустим, example2.com. Так и появилась типичная схема н...

Исследователи нашли около 700 проблемных поддоменов Microsoft, включая mybrowser.microsoft.com Исследователи предупреждают, что более 600 легитимных поддоменов компании Microsoft могут быть использованы для фишинговых атак, распространения малвари и мошенничества.

Snort или Suricata. Часть 1: выбираем бесплатную IDS/IPS для защиты корпоративной сети Когда-то для защиты локальной сети было достаточно обыкновенного межсетевого экрана и антивирусных программ, но против атак современных хакеров и расплодившейся в последнее время малвари такой набор уже недостаточно эффективен. Старый-добрый firewall анализирует только загол...

Хакеры начали атаковать российские компании с помощью Microsoft Office С начала сентября участились хакерские атаки на крупные компании и предприятия госсектора. Все атаки проводятся с помощью фишинговых писем с вложением заражённых документов.

Появился бесплатный дешифровщик для файлов, пострадавших от ThiefQuest Для macOS-шифровальщика ThiefQuest (он же EvilQuest) был выпущен бесплатный дешифровщик. Разобрать в механизме шифрования малвари сумели специалисты SentinelOne.

Как мы сделали миграцию пользовательских данных с нативного приложения на Flutter Всем привет! Меня зовут Дмитрий Андриянов, я Flutter-разработчик в Surf. В этой статье я расскажу про бесшовную миграцию данных при установке новой версии приложения, написанного на Flutter, поверх предыдущей версии, написанной на нативе. Это решение реализовано моим коллег...

Балтийский флот признали лучшим способом атаковать Россию силами НАТО Польское издание Defence24.pl опубликовало материал, в котором рассказало о том, что неатомные субмарины типа Gotland, произведенные в Швеции, превосходят подводные лодки российского производства проекта 877 “Палтус”.

Новые шаблоны — IPMI, Mikrotik, MSSQL Статья написана на основе доклада Максима Чудинова, инженера-интегратора Zabbix. В этой статье мы расскажем о некоторых новых шаблонах, добавленных в версию Zabbix 5.0. IPMI Шаблон IPMI работает только с пятой версией системы мониторинга Zabbix, потому что построен на новом...

Как я решил протестировать нагрузочную способность web сервера В одно прекрасное утро вдруг пришла "гениальная" мысль – а не протестировать ли мне что ни будь? Посмотрев по сторонам, на глаза мне попался он - герой этой статьи.Это была вступительная минутка юмора, а если серьёзно то вопрос о тестировании web сервера стоял уже давно....

[Перевод] Создание CI/CD-цепочки и автоматизация работы с Docker Я написала мои первые сайты в конце 90-х. Тогда приводить их в рабочее состояние было очень просто. Был Apache-сервер на каком-нибудь общем хостинге, на этот сервер можно было войти по FTP, написав в браузерной строке нечто вроде ftp://ftp.example.com. Потом надо было ввести...

Военные впервые успешно атаковали террористов при помощи дронов После случая, когда сразу 12 французских солдат в Мали погибли от рук террористов, Франция начала использовать беспилотники для уничтожения противника.

Бывшие сотрудники Rambler Group написали открытое письмо в поддержку nginx и назвали дело «чудовищным нарушением» этики Юридические претензии к разработчику веб-сервера Игорю Сысоеву и nginx несостоятельны, уверены они.

5 самых известных проектов, написанных на Golang О языке программирования Golang, созданном корпорацией Google, на Хабре рассказывали много и подробно, так что мы не будем в очередной раз обсуждать достоинства этого инструмента. Лучше поговорим об известных проектах, которые написаны на Go — они являются доказательством...

Тестобзор смолы от Nova3D. Есть что сказать. Всем доброго времени суток. Появилась у меня такая смола и надо бы про неё поведать, а рассказать есть что.Данная смола обычная... почти. Она смывается обычной водой по заявлению производителя. Так же у нее еще несколько свойств о который позже. Быстренько коробку и внешний ...

Школьник открыл новую планету На днях NASA рассказало об обнаружении новой экзопланеты TOI 1338 b. Теперь выяснилось, что открытие помог сделать 17-летний школьник-стажёр.

Avast: 72% малвари для Android — это рекламные приложения Эксперты компании Avast рассказали, что подавляющее большинство мобильных вредоносных программ для Android — это рекламное ПО.

Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается не только майнингом криптовалюты, как считалось изначально, но и используется для DDoS-атак.

В международных аэропортах начнут отслеживать полеты дронов Американское издание Bloomberg, ссылаясь на собственные источники в Хитроу, рассказало о том, что лондонский аэропорт установил системы, предназначенные для обнаружения дронов.

Топ лучших докладов Joker 2019 В октябре в Санкт-Петербурге прошла хардкорная конференция Joker 2019, и уже много про нее написано («Joker 2019: триумф года», «Чем нам запомнилась последняя JokerConf», «Атакуем Joker 2019 полностью: как прошла самая крупная Java-конференция в России»), и фоточки уже досту...

Обнаружена ранее неизвестная вредоносная кампанию WildPressure Целевые кибератаки (APT) - наиболее сложные и опасные угрозы. Зачастую злоумышленники тайно получают расширенный доступ к системе, чтобы препятствовать её нормальной работе или красть данные. Подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ...

Tarantool: взгляд аналитика Всем привет! Меня зовут Андрей Капустин. Я работаю системным аналитиком в Mail.ru Group. Наши продукты формируют единую экосистему для пользователя, в которой данные генерируют множество независимых инфраструктур: службы заказов такси и еды, почтовые сервисы, соцсети. Сегодн...

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...

Новости ИБ за новогодние праздники Это мы с вами гуляли больше недели, в то время как все прогрессивное человечество начало активно работать, атаковать и защищаться уже со 2-го января. По традиции решил выделить ключевые новости, которые произошли за прошедшие новогодние праздники. В отличие от прошлого год...

О том как написать и опубликовать смарт-контракт в Telegram Open Network (TON) О том как написать и опубликовать смарт-контракт в TON О чем эта статья? В статье я расскажу о том, как поучаствовал в первом (из двух) конкурсе Telegram по блокчейну, не занял призовое место и решил зафиксировать опыт в статье, чтобы он не канул в Лету и, возможно, помог ко...

Власти США пообещали 5 000 000 долларов за российского хакера из Evil Corp, разработавшего Dridex Министерство юстиции США выдвинуло обвинения в адрес двух россиян, которые, по информации правоохранителей, стоят за разработкой малвари Dridex. За информацию, которая поспособствует аресту главы группировки, назначено вознаграждение 5 млн долларов США.

Powershell настоящий язык программирования. Скрипт оптимизации рутины в техподдержке Работая в компании IT-аутсорса в качестве руководителя 3 линии поддержки, задумался, как автоматизировать подключение сотрудников по RDP, через VPN к серверам десятков клиентов.Таблички с адресами, паролями и прочими настройками серверов, конечно, хорошо, но поиск клиента и ...

Компания Sony урезала скорость интернета пользователям PlayStation 4 Компания Sony тоже решила урезать скорость загрузки интернета, чтобы уменьшить нагрузку на серверы из-за карантина. Это коснется европейских пользователей игровой приставки Sony PlayStation 4. Директор компании PlayStation Джим Райан выпустил обращение к игрокам, рассказав ...

Российским компаниям отрасли разослали мошеннические письма Как рассказали "Коммерсанту" специалисты "Ростелеком-Солар", сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участ...

Релиз Chrome 80 помешал работе малвари AZORult и маркетплейса Genesis Вредонос AZORult, ворующий личные данные пользователей, не работает с Chrome 80. Из-за этого проблемы возникли у торговой площадки Genesis, где торгуют не просто личными данными, но готовыми виртуальными личностями.

ESET вскрыла ботнет для майнинга Monero из 35 тысяч устройств Эксперты компании кибербезопасности ESET обнаружили ранее неизвестную сеть ботов для скрытого майнинга Monero (XMR). С мая 2019 года вредоносное ПО заразило не менее 35 тысяч устройств. В фирме отметили, что майнинг XMR является основным видом деятельности ботнета, наряду с ...

Кому и зачем нужна аналитика данных? Спойлер: почти всем, чтобы зарабатывать больше В начале века аналитики собирали данные в таблицы и анализировали их вручную. С ростом количества информации изменились и инструменты для ее обработки, хранения и анализа. В 2017 году большие данные использовали 53% опрошенных компаний, и их число продолжает расти. Вместе со...

[Из песочницы] Нужно ли нам озеро данных? А что делать с хранилищем данных? Это статья перевод моей статьи на medium — Getting Started with Data Lake, которая оказалась довольно популярной, наверное из-за своей простоты. Поэтому я решил написать ее на русском языке и немного дополнить, чтобы простому человеку, который не является специалистом по раб...

Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию...

«Hello, Checkmarx!». Как написать запрос для Checkmarx SAST и найти крутые уязвимости Привет Хабр! В статье я хочу рассказать о нашем опыте создания своих запросов в Checkmarx SAST. При первом знакомстве с этим анализатором может сложиться впечатление, что кроме поиска слабых алгоритмов шифрования/хеширования и кучи false positive, он ничего больше не...

Check Point: банкер Dridex впервые попал в топ самой активной малвари В марте 2020 года банковский троян Dridex впервые вошел в список 10 наиболее активных вредоносных программ по версии Check Point и занял в нем сразу третье место.

Шифрование данных на виртуальном сервере Немного здоровой паранойи еще никому не вредило. Помимо мессенджеров с оконечным шифрованием, шифрованием файлов на смартфонах «из коробки» и обязательным использованием SSL на сайтах, не лишним будет защитить данные на виртуальных серверах. Тем более, современные технолог...

Сказ о том, как я Home Assistant настраивал Home Assistant — это популярная система умного дома, которая автоматизирует привычные бытовые процессы и работает на YAML файлах. В этой статье я расскажу, как настроить Home Assistant (далее HA), и что конкретно я использую в повседневной жизни. Это поможет вам избежать ош...

По подсчетам IDC в третьем квартале 2019 года продажи оборудования WLAN уменьшились на 3,6% Почти одновременно с отчетом, относящимся к рынку серверов в третьем квартале 2019 года, специалисты аналитической компании IDC опубликовали отчет за тот же период о состоянии рынка оборудования беспроводных локальных сетей (WLAN). По подсчетам IDC в годовом выражении ...

HackTheBox. Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье получим RCE в веб-сервере nostromo, получим оболочку meterpreter из под активной сессии metasploit, покопаемся в конфигах nostromo, побрутим пароль шифрования SSH ключа и...

Перенос работающего сервера на RAID Жил-был LAMP-сервер на Ubuntu 12.04, который работал на одном диске. Соответственно, возникла задача обеспечить перенос сервера на более отказоустойчивую конфигурацию – RAID1. Товарищи, в ведении которых был данный сервер установили второй диск, а дальнейшее было возложено н...

Много свободной RAM, NVMe Intel P4500 и все люто тормозит — история о неудачном добавлении раздела подкачки В данной статье я расскажу о ситуации, которая недавно произошла с одним из серверов нашего облака VPS, поставив меня в тупик на несколько часов. Я около 15 лет занимаюсь конфигурированием и траблшутингом серверов Linux, но данный случай совершенно не укладывается в мою прак...

[Из песочницы] Golang + Phaser3 = MMORPG — Делаем базу для бесконечной генерации мира На русскоязычных ресурсах трудно найти подходящую информацию, возможно этот материал позволит вам понять некоторые основы для создания многопользовательских игр и не только. Я планирую сделать серию статей по созданию 2.5D MMORPG, то бишь в изометрии, наш мир будет разделе...

Blizzard судится в России с пиратскими серверами по World of Warcraft Компания Blizzard подала в суд на пять сайтов, которые открыли и распространяют пиратские серверы игры World of Warcraft. В список попали следующие кандидаты: Промэнэджед Элэлси, Овиэйч Сас, КлаудФлэйр Инк и БТС Телеком энд Хостинг Срл. Суд уже обязал Роскомнадзор заблокир...

Сервис проверки HTTP-заголовков сервера Для любого сайта важно правильно настроить HTTP-заголовки. На тему заголовков было написано много статей. Здесь мы обобщили накопленный опыт, документацию RFC. Какие-то из заголовков обязательные, какие-то устаревшие, какие-то могут вносить путаницу и противоречия. Мы сделал...

Вечный сервер — как избавиться от ежемесячных платежей за хостинг — На вашем счету недостаточно средств для продления услуги. Вся ваша работа за 10 лет будет уничтожена в течение 2 рабочих дней. Всем знакома ситуация, когда списания за хостинг происходят в неподходящий момент: на карте кончились деньги или она просрочена, письмо с увед...

Купи сервер Fujitsu и получи ИБП в подарок! Компания Landata вручает подарки! При закупке одной из трех моделей серверов Fujitsu со склада компании: - Сервер PRIMERGY RX2510 M2 Xeon E5-2620v4 8C/16T 2.10GHz 20MB/ 8GB DDR4-2400 RG/ max 4x3.5" HDD/ RAID SATA 0/1/10/ 2x1Gbit LAN/ RMK/ PS 450W ...

В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...

Как формируется цена на аренду VPS сервера Услуга аренды VPS сервера открывает заказчику доступ к изолированному виртуальному серверу с полноценным администрированием, что сравнимо с использованием выделенного сервера. Размещены виртуальные ресурсы на физическом сервере, благодаря чему можно самостоятельно выполнять ...

[Перевод] Глубокое обучение на Kotlin: альфа-версия KotlinDL Привет, друзья!Сегодня мы расскажем о первой предварительной версии KotlinDL (v.0.1.0) — высокоуровневого фреймворка для глубокого обучения, похожего на Keras, но написанного на Kotlin. В нем есть простые API для создания, тренировки и развертывания моделей глубоко...

Keycloak интеграция со Spring Boot и Vue.js для самых маленьких Вы больше не можете создать сервер авторизации с помощью @EnableAuthorizationServer, потому что Spring Security OAuth задеприкейтили, а проект Spring Authorization Server всё ещё экспериментальный? Выход есть! Напишем авторизацию своими руками.....

Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...

В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...

Selectel превратила железные сервера в bare metal cloud Время от заказа до получения доступа к серверу сократилось до 120 секунд. Все операции осуществляются в автоматическом режиме.

Тон Вейс: в 2020 году биткоин убьет Ethereum и Litecoin 6 января на YouTube-канале ForkLog состоялся прямой эфир с известным в криптосообществе аналитиком и трейдером Тоном Вейсом. Редакция ForkLog выбрала самые интересные моменты из стрима. О холдерах альтов: На начало 2020 года в альткоинах не сидят такие деньги, которые были в...

Аналитики нашли у холдинга Google недооцененный бизнес С начала 2019 года акции Alphabet подорожали на 30%.

Домашний веб-сервер на солнечных батареях отработал 15 месяцев: аптайм 95,26% Первый прототип солнечного сервера с контроллером заряда. Фото: solar.lowtechmagazine.com В сентябре 2018 году энтузиаст из Low-tech Magazine запустил проект «низкотехнологичного» веб-сервера. Задача была снизить энергопотребление настолько, чтобы домашнему self-hosted сер...

Фанат Valheim создал бесплатный сайт по поиску игровых серверов Теперь игроки могут найти качественный сервер без каких-либо проблем.

Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...

Интерактивная выгрузка файлов на сервер с помощью RxJS Прошло много времени с тех пор, как я написал свою последнюю статью по основам RxJS. В комментариях меня попросили показать более сложные примеры, которые могут пригодиться на практике. Поэтому я решил немного разбавить теорию и сегодня мы поговорим про выгрузку файлов. Чи...

«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...

Распаковка Huawei TaiShan 2280v2 Серверы с процессорами на архитектуре arm64 старательно входят в нашу жизнь. В этой статье мы покажем распаковку, установку и небольшой тест нового сервера TaiShan 2280v2. Читать дальше →

Fiddler = удобный сниффер + прокси сервер Привет. В данной статье расскажу как и зачем можно изменять HTTP пакеты при отправке на сервер и при получении ответов от сервера.В статье много практических примеров. Читать далее

Новый сервер для периферийных вычислений Максимальная конфигурация специализированного сервера Atos BullSequana Edge - CPU Intel Xeon D-2187NT, ОЗУ - 512 Гбайт, SSD - два по 960 Гбайт, два гигабитных и два 10-гигабитных порта, две видеокарты GPU NVidea T436 Гбайт, поддержка беспроводных соединений Wi-Fi, Bluetooth,...

Самые необычные виды хостинга: домашний компьютер, Raspberry Pi и чужие серверы Веб-сервер на Raspberry Pi Чтобы выложить информацию в открытый доступ, необязательно покупать аккаунт у хостинг-провайдера. Существует много альтернативных вариантов, в том числе бесплатных. Есть бесплатные хостинги для текста, картинок и файлов, начиная с Github Pages. ...

Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.

Россиян атакует новый троянец Чаще всего в декабре 2019 года зловред, получивший название Shopper, атаковал российских пользователей. Их доля составила 31%. На втором месте оказалась Бразилия с 18% заражённых пользователей, а на третьем - Индия с 13%.Троянец эксплуатирует службу поддержки специальных воз...

Ловушки для хакера. Обнаруживаем взлом на раннем этапе с помощью Canarytokens До изобретения газоанализаторов шахтеры брали c собой в шахту канарейку. Из-за маленького организма и быстрого обмена веществ, птицы намного раньше реагировали на опасные газы в воздухе и предупреждали шахтеров. Отсюда появился термин Свидетельство канарейки Что если вас ...

Будни «алхимика» Сравнение производительности серверов — сложная тема, вызывающая множество споров о том, как проводить сравнение «правильно». В этой статье мы расскажем про путь, который проходят процессоры, прежде чем попадают в наши услуги. Читать дальше →

Рынок серверов в первом квартале показал уверенный рост Специалисты аналитической компании Omdia подвели итоги первого квартала текущего года на мировом рынке серверов. По их словам, уверенный спрос на серверы привел к тому, что были зафиксированы рекордные для первого квартала показатели. Аналитики объясняют это востребован...

[Из песочницы] Кроссплатформенный многопоточный TCP/IP сервер на C++ Как-то раз встала задача по написанию простого и быстрого многопоточного TCP/IP сервера на C++ и при этом, чтобы работал из под Windows и Linux без требования как-либо изменять код за пределами класса самого сервера. Ранее, на чистом C++ без библиотек вроде Qt, Tcp-сервер не...

Быстрое разворачивание Minecraft-сервера Играя в Minecraft в одиночку, всегда настаёт тот момент, когда хочется добавить к себе друзей в свой мир. Построить с ними вместе различные строения, отправиться в путешествие, вместе убить дракона или открыть новые миры. И тогда встаёт логичный вопрос: как создать свой се...

Компания QNAP объявила о выпуске четырехъядерного NAS-сервера TS-x31K QNAP TS-x31K представлен в белом корпусе с 4 отсеками для хранения данных. Конструкция обеспечивает простой доступ и обмен файлов. NAS-сервер TS-x31K предлагает стабильное соединение благодаря четырехъядерному процессору с тактовой частотой 1,7 ГГц, 1 Гб оперативной памяти...

Продажи полупроводниковой продукции в этом году сократятся на 0,9% Под влиянием вирусного кризиса продажи полупроводниковой продукции в этом году сократятся на 0,9%. Такой прогноз дают аналитики Gartner. Ранее они прогнозировали рост на 12,5%. В денежном выражении прогнозируется сокращение с 419,1 млрд долларов до 415,4 млрд долларов....

Аналитики: дефицит полупроводников продлится как минимум до первой половины 2022 года О ситуации с нехваткой полупроводников написал AnandTech со ссылкой на исследование аналитиков TrendForce и оценку J.P. Morgan. Не секрет, что последние несколько кварталов спрос на процессоры и прочие полупроводниковую продукцию запредельный — и от дефицита сейчас страдают ...

Inspur называет серверы NF5468M6 и NF5468A5 «серверами искусственного интеллекта» Компания Inspur, называющая себя «ведущим поставщиком центров обработки данных и решений для полного стека ИИ», в ходе мероприятия ISC High Performance 2020 представила серверы NF5468M6 и NF5468A5, поддерживающие ускорители Nvidia A100. Inspur называет NF546...

Полный набор gRPC, RESTful JSON API и Swagger из одного .proto файла. От введения до нюансов и тонкостей grpc-gateway В этой статье я опишу процесс создания сервера с gRPC и RESTful JSON API одновременно и Swagger документацию к нему. Эта статья — продолжение разбора различных способов реализаций API-сервера на Golang с автогенерацией кода и документации. Там я обещал более подробно остано...

NoVerify: PHP-линтер, который работает быстро Для PHP есть хорошие утилиты статического анализа: PHPStan, Psalm, Phan, Exakat. Линтеры хорошо выполняют свою работу, но очень медленно, потому что почти все написаны на PHP (или Java). Для личного использования или небольшого проекта это нормально, но для сайта с миллионам...

Инструментарий фронтенд-специалиста: полезные утилиты и фичи для ускорения разработки Прошли те времена, когда фронтендеру достаточно было открыть «Блокнот», написать несколько строк кода, проверить его в браузере и загрузить на сервер через FTP. Современная разработка пользовательского интерфейса сильно усложнилась. Экосистема JavaScript растет и изменяетс...

Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две недели назад.

Check Point: количество угроз для мобильных устройств резко увеличилось К концу года резко увеличилась активность вредоносных программ для мобильных устройств. Впервые за последние три года в общий список наиболее активной малвари вошел мобильный троян XHelper, и он же стал самой распространенной мобильной угрозой ноября.

Секретная информация? Используй 2FA для VPS/VDS Часто задаваемый вопрос, как надежно защитить свой VPS / выделенный сервер от взлома? Поэтому я решил написать инструкцию о внедрении двухфакторной аутентификации. 2FA является вторым уровнем защиты данных, благодаря которому получить доступ к учетной записи можно только ...

[Перевод] Микросервисы со Spring Boot. Часть 5. Использование сервера имен Eureka В этой заключительной части нашей серии архитектур микросервисов мы научимся включать сервер имен Eureka и позволять микросервисам взаимодействовать с ним. Это статья входит в серию статей «Микросервисы со Spring Boot»: Часть 1. Начало работы с архитектурой микросервисов ...

Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.

Аренда VPS сервера в Европе Популярный провайдер облачной IT-инфраструктуры Serverspace предлагает услуги аренды VPS серверов в крупнейшем европейском центре обработки данных

[Из песочницы] Синхронизация пользователей Zimbra Collaboration OSE на основе Active Directory 1. Предпосылки Настраивая сервер zimbra столкнулся с проблемой синхронизации пользователей по группе в Active Directory (AD). Если мы создаем нового пользователя в AD, то он нормально добавлялся, но если мы делаем доступ к почтовому серверу по группе, то первый раз все польз...

В России рассказали о повышении вероятности ядерной войны с США Российское сетевое издание «Репортёр» опубликовало материал, в котором рассказало о повышении вероятности ядерной войны с США. А всё из-за того, Пентагон начал оснащать ракеты Trident II (D5) на подлодках новыми ядерными маломощными боеголовками W76-2.

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Интеграция проекта VueJS+TS с SonarQube В своей работе мы активно используем платформу SonarQube для поддержания качества кода на высоком уровне. При интеграции одного из проектов, написанном на VueJs+Typescript, возникли проблемы. Поэтому хотел бы рассказать подробней о том, как удалось их решить. В данной стать...

Шифрование TLS-трафика по алгоритмам ГОСТ-2012 c Stunnel В этой статье я хочу показать, как настроить Stunnel на использование российских криптографических алгоритмов в протоколе TLS. В качестве бонуса покажу, как шифровать TLS-канал, используя алгоритмы ГОСТ, реализованные в криптоядре Рутокен ЭЦП 2.0. Но для начала давайте вооб...

Хакерская группировка Darkside заявила, что потеряла контроль над своими серверами и деньгами На следующий день после того, как президент США Джо Байден заявил, что США планируют помешать хакерам, стоящим за кибератакой Colonial Pipeline, оператор программы-вымогателя Darkside заявил, что группа потеряла контроль над своими веб-серверами и некоторыми средствами, полу...

Особенности реализации динамических списков в пользовательских интерфейсах В интерфейсе каждого современного приложения в том или ином виде присутствуют списки объектов. При работе с ними у пользователя часто возникают потребности в однотипных действиях вроде сортировки, фильтраций, экспорта и так далее. Реализация этих операций часто осложняется ...

Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...

Борьба за миллисекунды. Как выбрать сервер с наименьшим пингом Для многих задач задержки между клиентом и сервером критически важны, например в онлайн играх, видео/голосовых конференциях, IP телефонии, VPN и т.д. Если сервер будет слишком удален от клиента на уровне IP-сети, то задержки (в народе «пинг», «лаг») будут мешать работе. Ге...

Прозрачная аутентификация в ASP.Net Core на Linux Аутентификация в ASP.Net (Core) — тема довольно избитая, казалось бы, о чем тут еще можно писать. Но по какой-то причине за бортом остается небольшой кусочек — сквозная доменная аутентификация (ntlm, kerberos). Да, когда мы свое приложение хостим на IIS, все понятно — он за...

Как вести технический блог? Я работаю в коммерческой разработке с 2011 года. С конца 2012 занимаюсь разработкой под iOS. Свою первую техническую статью я написал на Хабре в начале 2017 года про подход к локализации мобильных приложений. Потом выпустил ещё несколько статей по iOS-разработке на Хабре и...

Стоит ли платить за плагины OpenCart? У нас обновление в маркетплейсе: теперь вы можете заказать VPS-сервер с предустановленным OpenCart. Вместо того, чтобы рассказывать, что такое OpenCart, давайте лучше порассуждаем о расширениях: в каком случае стоит покупать готовое, как их проверять? Мы подготовили крат...

Qt? ImGUI? wxWidgets? Пишем свое Привет, хабровчане! Хочу рассказать о своей системе UI, которую я написал для своего игрового движка, на которой делаю редактор для него же. Читать далее

Xiaomi впервые официально рассказала о MIUI 12 Буквально в сентябре Xiaomi анонсировала текущую версию фирменной прошивки — MIUI 11 — а уже сейчас, в начале января 2020 года, компания начала рассказывать о следующей итерации программного обеспечения с вполне ожидаемым названием MIUI 12.

Как сделать работу с Microsoft Remote Desktop лучше Хочу поделиться несколькими советами по настройке удаленного подключения к рабочим местам по RDP. Расскажу как проапгрейдить древний RPC-HTTP до UDP, похвалю и поругаю Windows 10 и AVC, разберу решение нескольких типичных проблем. Считаем, что для подключения используется...

[Перевод] Взлом Wi-Fi-сетей, защищённых WPA и WPA2 Автор статьи, перевод которой мы сегодня публикуем, хочет рассказать о том, как взломать Wi-Fi-сеть, для защиты которой используются протоколы WPA и WPA2. Статья написана исключительно в ознакомительных целях Читать дальше →

Flutter + arduino nano 33 BLE sense = очень простой BLE sensor В этой статье я хочу рассказать как сделать очень простую bluetooth метеостанцию (куда уж без нее :) ) и написать мобильное приложение на Flutter для нее. Читать дальше →

РЕД ОС поставят на серверах Huawei Huawei и РЕД СОФТ объявили о сотрудничестве, в рамках которого импортонезависимая операционная система РЕД ОС будет установлена на сервера Taishan 200 (модель 2280). Сервера этой серии работают на процессорах Huawei Kunpeng 920 на основе архитектуры ARMv8 и предназначе...

Делаем Windows Server безопаснее В этой статье автор хотел бы дать пару хороших советов по администрированию серверов на Windows, которые по какой-то причине не нашел в интернете. Следуя этим принципам вы сильно обезопасите свои серверы под управлением Windows как в локальных средах, так и в публичных. Ч...

Собираем приложение Qt в WebAssembly в Windows Как известно, приложения написанные на Qt, который является кросс платформенными запускаются от desktop, мобильных, интернет вещей, до микроконтроллеров. Один из вариантов это сборка приложения Qt в WebAssembly — которое позволит Вам запускать его в браузере у пользовател...

[Из песочницы] Игра для программистов FuncBall Многие, как и я, любят футбольные симуляторы и многие увлекаются программированием. Когда-то, в далёком 2004 году, наигравшись в ФИФУ я подумал, что было бы неплохо совместить два моих увлечения в одной игре, в которой игроки управлялись бы не вручную, а написанным для них с...

Простой Telegram-бот для получения информации через MQTT Этот бот был разработан для просмотра информации, находящейся на mqtt сервере внутри локальной сети. Он может работать на одном компьютере с mqtt сервером (в том числе на Raspberry PI или подобном) или отдельно. Задача удалённого управления не ставилась, только предоставлени...

Что такое OpenVINO? Привет всем читателем habr.com! Мы студенты НГТУ им. Р.Е. Алексеева, и хотим рассказать о своем опыте работы с набором инструментов Intel – OpenVINO (Open Visual Inference & Neural Network Optimization).Для начала давайте познакомимся. Мы- студенты 2 курса ИРИТ, каф...

Новый банковский Android-троян обходит 2-факторную защиту Google Специалисты из компании мобильной безопасности ThreatFabric сообщили об обнаружении нового банковского Android-трояна.Речь идет о трояне Cerberus, который может красть коды, сгенерированные приложением для двухэтапной аутентификации Google Authenticator. Указанное ПО считает...

17 мгновений IT. Личный опыт самоорганизации от руководителя отдела Почему 17, спросите вы? Потому что мой путь в ИТ начался именно 17 лет назад. При этом последнее десятилетие я работаю в компании «Инфосистемы Джет», где произошло мое профессиональное становление. Но сегодня я расскажу не о перипетиях корпоративной жизни, а о самовоспитан...

Гайд по Вражде приливов в Genshin Impact: сколько длится, какие враги и награды Отмечайте в календаре: 2-го апреля в 10:00 по серверу в Genshin Impact начинается Вражда приливов. В этом испытании смогут участвовать все, кто достиг 20-го уровня Приключений, разбил тройную печать на Кладбище мечей и выполнил квест «В горах». Мы расскажем, как правильно по...

Hubber: С начала карантина в украинских маркетплейсах больше всего выросли продажи средств индивидуальной защиты (+2675%), но не только они интересовали украинцев [инфографика] Аналитики украинской платформы Hubber, которая работает с более чем 500 поставщиками и маркетплейсами (включая Rozetka, Эпицентр, Prom, Алло и т.д.), выяснили какие именно категории товаров показали самый заметный рост с началом карантина по поводу коронавируса COVID-19. Наи...

Intersoft Lab предоставит банкирам живую аналитику на смартфоны Компания Intersoft Lab улучшила визуализацию аналитики в мобильном приложении «Референт» для топ-менеджеров банков. Руководители получили в распоряжение «живые» дашборды с детализацией показателей и расширенными возможностями персонализации.

Forrester: 2020-й — год цифровых продуктов Чтобы опередить конкурентов, инвестируйте в разработку цифровых продуктов уже в начале года, пишет вице-президент и главный аналитик Forrester Research Найджел Фенвик. Можно с уверенностью утверждать, что все согласятся с тем, что в минувшем десятилетии ...

VPS на Linux с графическим интерфейсом: запускаем сервер RDP на Ubuntu 18.04 В предыдущей статье мы разобрали запуск сервера VNC на виртуальной машине любого типа. У этого варианта масса недостатков, основным из которых являются высокие требования к пропускной способности каналов передачи данных. Сегодня мы попробуем подключиться к графическому рабо...

[Перевод] Настраиваем простой VPN с WireGuard и Raspberry Pi в качестве сервера Поскольку WireGuard станет частью будущего ядра Linux 5.6, я решил посмотреть, как лучше всего интегрировать этот VPN с моим LTE-маршрутизатором/точкой доступа на Raspberry Pi. Оборудование Raspberry Pi 3 с модулем LTE и публичным IP-адресом. Здесь будет VPN-сервер (далее ...

[Перевод] Пошаговое руководство по созданию торгового бота на любом языке программирования У меня нет квалификации, позволяющей давать советы, касающиеся инвестиций, законов, или чего-то подобного. Я и не пытаюсь этого делать. Цель руководства заключается в том, чтобы, в учебных целях, рассказать о программировании торговых ботов. Вы должны понимать, что, создав б...

Сооснователь Nginx рассказал об обысках в квартирах руководства компании По словам гендиректора московского юрлица Nginx Максима Коновалова, ОМОН пришел с обыском к нему домой и в квартиру создателя веб-сервера nginx Игоря Сысоева. У них забрали ноутбуки и телефоны и допрашивали несколько часов.

14 практических советов по использованию Tableau Всем привет, меня зовут Меркурьев Михаил, я продуктовый аналитик в ManyChat. Год назад мы решили использовать Tableau как основной BI инструмент в компании и столкнулись с рядом проблем, касающихся того, что нужно наладить эффективную работу с инструментом для аналитиков, ме...

[Supercomputing-2019]. Мультиоблачное хранилище как сфера применения новых накопителей Kingston DC1000M Представьте, что вы запускаете инновационный медицинский бизнес — индивидуальный подбор лекарств на основе анализа генома человека. У каждого пациента 3 миллиарда пар генов, и обычному серверу на процессорах х86 потребуется несколько дней на расчеты. Вы знаете, что ускорить ...

Телевизоры подешевеют до конца года Цены на телевизоры растут с начала 2021 года из-за дефицита ЖК-панелей в мире. Однако у аналитиков есть хорошая новость: во втором полугодии 2021 года рост сменится на падение. Всё благодаря увеличению конкуренции среди производителей телевизоров.

Свой сервер видеоконференций Jitsi. Часть 1 Это первая статья, в которой я расскажу, как поднять свой собственный сервер видеоконференций Jitsi-meet. Я планирую выпустить три статьи на эту тему: Свой сервер видеоконференций Jitsi. Jitsi и все необходимые службы работают на одном сервере + сервис Jibri (для записи ...

Adidas и Reebok атаковали пользователей WhatsApp Вспышку подозрительной активности зафиксировали специалисты из ESET.

Десять лучших новых корпоративных и бизнес-серверов 2019 года В последние два года спрос на вычислительную мощность в корпоративной среде достиг исторического максимума, и организации ожидают, что серверы нового поколения удовлетворят их потребности цифровой трансформации. Согласно прогнозу IDC, в 2019 году ...

История системы доменных имен: первые DNS-серверы В прошлый раз мы начали рассказывать историю DNS — вспомнили, с чего стартовал проект, и какие проблемы был призван решить в сети ARPANET. Сегодня поговорим о первом DNS-сервере BIND. Читать дальше →

Аналитик не верит в успех 5G-смартфонов Apple в первый год Ранее многие аналитики высказывали предположение о том, что появление на рынке iPhone с поддержкой 5G оживит продажи смартфонов Apple.

[Перевод] Реверс-инжиниринг популярного античита BattlEye BattlEye — это преимущетвенно немецкий сторонний античит, в основном разрабатываемый 32-летним Бастианом Хейко Сутером. Он предоставляет (или пытается предоставить) издателям игр простую в применении систему античита, использующую механизмы общей защиты, а также обнаружение...

[Из песочницы] Расширенная настройка web сервера (Apache2 + Nginx) В этом руководстве мы рассмотрим процедуру установки и настройки работы двух web-серверов с целью использования преимуществ каждого из них, руководство подразумевает как отдельное настраивание, так и взаимное. В этой статье будет идти речь о настройки сервера с использование...

Хакеры атаковали Canon Хакеры украли у Canon 10 терабайт данных и зашифровали информацию на компьютерах вирусом-вымогателем.

[Из песочницы] Как не сдохнуть на проекте или 5 лайфхаков В моем опыте аналитика за почти 7 лет (хоть он и не очень большой на самом деле) было много разных интересных историй, но самый забавный момент — это когда я оказалась в патовом проекте, который нельзя было не сдать, но туда свалились все беды: и смена заказчика, и распредел...

Рост на 250% с начала года — Tezos вошла в топ-10 криптовалют по капитализации Монета проекта Tezos подорожала за последнюю неделю на 20% и вошла в первую десятку по рыночной капитализации. С начала года рост XTZ составил 250% — с $0,49 до $1,71. На данный момент цена приближается к годовому максимуму, зафиксированному в мае — $1,84. Аналитик CryptoFib...

Контрактные цены на DRAM в этом квартале вырастут Согласно последним данным DRAMeXchange, исследовательского подразделения TrendForce, увеличение спотовых цен на DRAM и перебой в подаче электроэнергии на фабрике компании Samsung, имевший место 31 декабря 2019 года, не смогли серьезно повлиять на предложение на рынке DR...

Шпаргалка аналитику: как «раскопать» систему На конференции аналитиков Analyst days #10 было выступление архитектора с докладом как раскопать legacy систему без документации или при наличии противоречивой документации («4 правила археолога: как «раскопать» систему» Евгений Асламов). Отличный доклад. Когда аналитик при...

Личный сервер shadowsocks за 10 минут без затрат (часть 2) Это - отдельное руководство, описывающее ещё один способ получить личный прокси-сервер shadowsocks бесплатно и служащее продолжением к моей предыдущей статье. В этот раз мы воспользуемся сервисом platform.sh.От читателя требуется только обладание адресом электронной почты и ...

HighLoad++, Михаил Макуров, Максим Чернецов (Интерсвязь): Zabbix, 100kNVPS на одном сервере Следующая конференция HighLoad++ пройдет 6 и 7 апреля 2020 года в Санкт-Петербурге Подробности и билеты по ссылке. HighLoad++ Moscow 2018. Зал «Москва». 9 ноября, 15:00. Тезисы и презентация. * Мониторинг — онлайн и аналитика. * Основные ограничения платформы ZABBIX. * Ре...

Астрономы нашли идеальные системы для поиска жизни Совсем скоро мощные телескопы нового поколения, такие как долгожданный космический телескоп «Джеймс Вебб» (JWST), займутся обнаружением биосигнатур в атмосферах экзопланет. При обнаружении кислорода, метана, закиси азота и озона можно будет утверждать, что на них есть жизнь....

Huawei переводит серверы серии FusionServer Pro на процессоры Intel Cascade Lake Refresh Компания Huawei завершила тестирование серверов серии FusionServer Pro на процессорах Intel Cascade Lake. Список моделей, переведенных на новые процессоры, включает стоечные серверы 1288H V5, 2288H V5, 2298 V5 и 5288 V5, сервер с высокой плотностью компоновки X6000 V5 и...

Как заставить машину написать тесты из кода за тебя Мы живем в неидеальном мире. Здесь код пишут люди, а люди по своей природе склонны совершать ошибки. Все бы ничего, ошибки можно отловить на этапе тестирования и не дать им никому навредить. Можно, если писать тесты. Чего люди делать почему-то не любят. Но возможно, есть над...

Новое пополнение серверов в линейке Cascade Lakе анонсировала Huawei Компания Intel представила новое пополнение в линейке Cascade Lakе процессор Cascade Lake Refresh производительностью на 36% выше по сравнению с предшественниками. Наглядно демонстрируя тесное сотрудничество между Huawei и Intel, китайский разработчик в феврале адаптировал с...

Серверы Inspur Edge AI поддерживают платформу Nvidia EGX Компания Inspur объявила, что ее серверы для периферии облачных вычислений NE5260M5 и NF5280M5 поддерживают платформу Nvidia EGX и получили сертификацию NGC-Ready for Edge, что позволяет пользователям быстро развертывать и эффективно выполнять рабочие нагрузки ИИ в пери...

Обновите RouterOS на вашем MikroTik Вечером 10 марта служба поддержки Mail.ru начала получать жалобы от пользователей на невозможность подключения к IMAP/SMTP серверам Mail.ru через почтовые программы. При этом часть коннектов не проходила, а часть показывают ошибку сертификата. Ошибка вызвана тем, что «серве...

Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...

Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...

Как подружить Zabbix с Asterisk «из коробки» В предыдущей статье «Zabbix — расширяем макро границы» я рассказал как получать сессию авторизации и подставлять ее в локальный макрос хоста. В этой статье я расскажу как подружить Zabbix с Asterisk без внешних скриптов и ПО. Идея «подружить» эти две системы родилась давно,...

В России рассказали о возможности случайного начала ядерной войны Ветеран Ракетных войск стратегического назначения, член президиума «Офицеров России» Юрий Чмутин рассказал журналистам, возможны ли несанкционированные действия в системе управления ракетными войсками. Иными словами, может ли начаться ядерная война по случайности.

Возможности Angular DI, о которых почти ничего не сказано в документации Angular — это достаточно большой фреймворк. Задокументировать и написать примеры использования для каждого кейса просто невозможно. И механизм внедрения зависимостей не исключение. В этой статье я расскажу о возможностях Angular DI, о которых вы почти ничего не найдете в офи...

Zebra Technologies: в 2020 году в корпоративной среде будут главенствовать блокчейн, интеллектуальная автоматизация, RFID и продвинутая аналитика Zebra Technologies Corporation рассказала об основных тенденциях в мире технологий, которые будут влиять на решения ИТ-директоров и управляющих технологическими процессами в 2020 году и позволят повысить уровень ...

Хакеры атаковали обновлённую систему для цифровых пропусков в Москве Хакеры атаковали обновлённую систему для цифровых пропусков в Москве. Власти столицы считают, что это не последняя атака.

Никогда такого не было и вот опять. Почему нужно использовать self-hosted VPN. Релиз Amnezia Вот и пришло время для релиза VPN-клиента, родившегося благодаря хакатону DemHack, и выращенного при поддержке РосКомСвободы, PrivacyAccelerator и Теплицы социальных технологий. Спустя полгода с того момента, как идея была впервые озвучена, мы презентуем готовый продукт — б...

Как просканировать весь интернет Весь диапазон IPv4 адресов — это 4-миллиарда IP-адресов. Это кажется огромной цифрой, но весь IPv4 интернет можно полностью просканировать на предмет одного TCP-порта за 40 минут, например найти все веб-серверы в мире или все открытые SSH-порты. При этом достаточно одного ...

Rainbow Six Siege выйдет на Xbox Series X и PlayStation 5 Rainbow Six Siege появится на консолях нового поколения Xbox Series X и PlayStation 5. Об этом рассказала сам геймдиректор Ubisoft Лерой Атанасофф. Он уточнил, что студия хочет сделать кроссплей между Xbox One и PlayStation 4. Разработчик также рассказали, что компания Ubi...

[Перевод] Ответ философам от GPT-3 Привет, Хабр. В преддверии старта курса «Deep Learning. Basic» мы подготовили для вас довольно необычный перевод. Читайте ниже, что из этого вышло. Рафаэль Миллер попросил языковую модель GPT-3 от OpenAI ответить на эссе, написанные о ней философами. Приводим перевод текст...

Вымогатель Ryuk атаковал EMCOR Group, входящую в рейтинг Fortune 500 EMCOR Group, состоящая из 80 компаний и насчитывающая более 33 000 сотрудников, стала жертвой шифровальщика Ryuk.

Check Point: в 2019 году ботнеты атаковали компании на 50% чаще, чем год назад Эксперты компании Check Point выпустили отчет Cyber Security Report 2020, рассказывающий о главных трендах в сфере информационной безопасности.

Стало известно, когда из iPhone пропадет разъем Lightning   Придется подождать. Apple планирует отказаться от разъема Lightning в будущих моделях iPhone. Согласно последнему отчету авторитетного аналитика Мин-Чи Куо, Apple исключит разъем Lightning во флагманских смартфонах образца 2021 года. Об этом аналитик сообщил в з...

HP повторно отказалась от слияния с Xerox Как стало известно, генеральный директор HP Энрике Лорес и председатель совета директоров компании Чипа Берг написали совместное письмо, в котором они рассказали о решении совета директоров технологической компании в очередной раз отказать Xerox в слиянии с HP.

Полноценный дебют Sony PlayStation 5 и Xbox Series X состоится намного раньше из-за отменённой E3 2020 Отменённая из-за пандемии коронавируса игровая выставка E3 2020 вынудила многих разработчиков срочно пересмотреть сроки своих анонсов. Перекроить планы в последнюю минуту пришлось и Sony с Microsoft в отношении игровых приставок следующего поколения.  Об эт...

QNAP TS-x53D для дома и офиса В последнее время многие пользователи даже в личных целях стали активно покупать серверы NAS для использования в домашних условиях или в условиях небольшого офиса. К примеру, новая линейка NAS-серверов QNAP TS-x53D создана специально для тех, кто хочет хранить большие объемы...

Использование партиционирования в MySQL для Zabbix с большим количеством объектов мониторинга Для мониторинга серверов и служб у нас давно, и все еще успешно, используется комбинированное решение на базе Nagios и Munin. Однако эта связка имеет ряд недостатков, поэтому мы, как и многие, активно эксплуатируем Zabbix. В этой статье мы расскажем о том, как минимальными у...

В московский офис разработчика веб-сервера nginx пришли с обыском. В Rambler заявили о нарушении авторских прав и ущербе в 51 млн рублей "Мы обнаружили, что исключительное право компании "Рамблер интернет холдинг" на веб-сервер nginx нарушено в результате действий третьих лиц", - сообщили в компании. В Rambler напомнили, что на момент создания этой технологии ее разработчик Игорь Сысоев был сотрудником компан...

С начала года акции производителя майнеров Canaan упали на 28% Несмотря на уверенный рост биткоина, акции производителя майнеров Canaan упали на 28%, а с момента IPO в ноябре — на 50%. Котирующиеся на Nasdaq акции под тикером CAN во вторник, 11 января, достигли исторического минимума на отметке $4.31: По словам аналитика The Block Мэтью...

Oppo Find X 2 выйдет в начале 2020 года с Snapdragon 865 OPPO официально подтвердила, что Find X2 будет запущен в первом квартале 2020 года и будет работать на недавно анонсированном Snapdragon 865 SoC, и использовать новый датчик камеры Sony. Камера OPPO Find X2 будет иметь высокое разрешение, высокую чувствительность, высокую ск...

Акции AMD продолжают дорожать на фоне оптимистичных прогнозов аналитиков Аналитик RBC Capital Митч Стивс подтвердил рейтинг акций AMD на уровне Outperform и повысил прогноз по их стоимости с 50 до 53 долларов.

Китайский производитель процессоров обходит Intel и готовится выйти на мировой рынок Китайцы атакуют мировой рынок полупроводников по всем фронтам

Пользователей Windows 7 массово атакуют хакеры Компания Help Net Security сообщила о том, что компьютеры с Windows 7 стали намного чаще подвергаться хакерским атакам.

Хакеры атаковали BMW и Hyundai для промышленного шпионажа Нападения предположительно имели место весной 2019 года, а за ними стоит кибершпионская группировка APT32.

Как улучшить рабочие процессы с помощью BI Концепция бизнес-аналитики (business intelligence, BI) не обладает конкретной направленностью — ее можно применять для решения разнородных задач. Авторитетные компании подстегнули к ней интерес, и BI начало интересоваться все ...

«Инфосистемы Джет» стала официальным партнером AppDynamics «Инфосистемы Джет» получила партнерский статус от компании AppDynamics в рамках работы с платформой Application Performance Monitoring. Система мониторинга предоставляет компаниям функциональный инструмент для отслеживания производительности бизнес-систем, а также пол...

Прямой VPN между компьютерами за NAT провайдеров без VPS Продолжение статьи о том, как мне удалось организовать прямой VPN-туннель между двумя компьютерами находящимися за NAT'ами провайдеров. В прошлой статье описывался процесс организации соединения с помощью третьей стороны — посредника (арендованный VPS выполняющий роль, что-т...

Android: архитектура Fuchsia и тяжеловесные вычисления в UI-потоке Для подписчиковВ этом выпуске: погружение в архитектуру и безопасность ОС Fuchsia, несколько способов использовать Kotlin в качестве скриптового языка, неожиданный способ запустить тяжеловесные вычисления в основном потоке приложения, советы по работе с отладчиком, способ хр...

Как случайно продолжить писать Web-GUI для Haproxy Прошло два года и 4 дня, как я написал Как случайно написать Web-GUI для Haproxy, а воз уже давно не там — все меняется и развивается и HAProxy-WI старается соответствовать этой тенденции. За два года было проделано много работы, об основных изменениях я и хочу сейчас расска...

[Из песочницы] Моделирование бизнес-процессов как часть проекта по внедрению ERP-системы Перед началом очередного проекта по внедрению информационной системы, охватывающей большинство участков функционирования предприятия я решил написать ряд статей со своими соображениями по обоснованию того факта, что на крупных промышленных предприятиях, особенно на предприят...

Интервью из мира хостинга: Boodet.online Меня зовут Леонид, я — разработчик сайта Поиск VPS, поэтому в силу своей деятельности интересуюсь историями становления и развития различных компаний из сферы хостинговых услуг. Сегодня хочу представить интервью с Данилом и Дмитрием — создателями хостинга Boodet.online. Они ...

Apple может выпустить старшую версию новых iPhone позже остальных Из-за пандемии коронавирусной инфекции многие аналитики начали считать, что Apple задержит в этом году выпуск своих смартфонов нового поколения. Другие специалисты утверждают, что у компании всё под контролем, и отсрочек не будет. Теперь ещё один аналитик высказал другое пре...

Аналитик рассказал, что значит рост коротких позиций на CME для цены биткоина Фьючерсные отчеты — полезный для трейдеров инструмент, помогающий уловить настроения среди крупных игроков и дополнить видение рыночной ситуации. О том, какие настроения царят в стане биткоин-китов, специально для ForkLog рассказал аналитик Дмитрий Перепелкин. За период с 7 ...

[Из песочницы] AI на минималках: пишем свой Сокобан и учим компьютер его решать В этой статье я расскажу как написать свою реализацию известной игрушки Сокобан, а также алгоритм для её решения с нуля. Заодно применю на практике некоторые шаблоны проектирования и принципы SOLID. Весь код расположен по адресу Читать дальше →

Создаём с нуля высоконагруженное приложение на Tarantool В 2013 я пришел в Mail.ru Group, и я решал задачу, в которой мне нужна была очередь. Есть много разных инструментов для построения очередей, но я решил для начала узнать, что уже имеется в компании. Услышал, что есть такой продукт — Tarantool. Узнал, как он устроен, и мне п...

Группировка Silence атакует банки Африки Эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки.

Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...

ВКонтакте снова выкладывает KPHP Привет! Сейчас будет дежавю. Мы снова выложили на GitHub наш PHP-компилятор — KPHP. Он проделал большой путь, и чтобы рассказать о нём, сначала телепортируемся на шесть лет назад. Поясню для тех, кто не в теме: платформа ВКонтакте изначально была написана на PHP. Со времене...

Сервисам отрезают возможности обхода блокировок Как пишет "КоммерсантЪ" , в начале сентября госкомпании получили письма от Роскомнадзора с просьбой проверить, не используют ли их корпоративные, технологические сети и приложения протоколы шифрования, скрывающие имя сайта. В частности, речь идет о DNS-серверах Goo...

Где выгоднее покупать криптовалюту за рубли: сравниваем комиссии обменников и бирж За рубли покупают и продают 2800 BTC в сутки. Россияне покупают криптовалюту на личных встречах, через Telegram-ботов и на биржах. Специально для ForkLog аналитик криптовалютной биржи Currency.com Дмитрий Лазуков рассказал о способах обмена криптовалют на рубли. Для этого Дм...

Барри Силберт начал скупать биткоины на фоне обвала цены Глава Grayscale Investments и Digital Currency Group Барри Силберт пользуется обвалом цены для покупки биткоинов. I’m buying. This is why bitcoin was invented — Barry Silbert (@barrysilbert) March 12, 2020  «Я покупаю. Вот для чего был изобретен биткоин», ...

Как мы автоматизировали весь жизненный цикл серверов Привет, Хабр! Меня зовут Алексей Назаров. Я занимаюсь автоматизацией в отделе администрирования инфраструктурных систем в Национальной системе платежных карт (АО НСПК) и хотел рассказать немного о наших внутренних продуктах, которые помогают нам развиваться. Если вы еще не ...

Сыграем в DOOM на серверах У меня возникла безумная идея – это сыграть в классический DOOM по сети установленный на VPS под управлением Windows. В целом, это задумывалось как тестирование новых фич, которые мы внедряем: клонирование серверов и разворачивание локальной сети. Да, и на самом деле, это ...

Web Cryptography API: пример использования Доброго времени суток, друзья! В этом туториале мы рассмотрим Web Cryptography API: интерфейс шифрования данных на стороне клиента. Данный туториал основан на этой статье. Предполагается, что вы немного знакомы с шифрованием. Что конкретно мы будем делать? Мы напишем прос...

На побережье Канады найдена бутылка с письмом из «Титаника» На побережье Канады найдено таинственное письмо, которое могло быть написано на легендарном «Титанике» В 2017 году, на побережье канадской провинции Нью-Брансуик, была найдена старинная бутылка с запиской внутри. Письмо было написано 12-летней Матильдой Лефевр и сообщало о т...

Уже шесть iPhone 12 ожидается в 2020 году, плюс весенний перезапуск iPhone SE Количество ожидаемых моделей смартфонов, которые представит Apple в 2020 году неукротимо растёт. Сначала аналитики говорили об обновлении трёх моделей iPhone осенью, потом добавили iPhone SE 2 весной, потом оказалось, что осенью планируется запуск четырёх моделей. ...

Хакеры атакуют модемы и роутеры с прошивкой Arcadyan Маршрутизаторы и модемы с прошивкой Arcadyan (включая устройства Asus, Orange, Vodafone и Verizon) подвергаются атаками со стороны хакера, пытающегося сделать их частью своего DDoS-ботнета.

Хакеры атакуют Linux-системы Хакерская группировка Lazarus Group, которая стояла за глобальным распространением вируса-вымогателя WannaCry в 2017 году, снова попала в поле зрение ИБ-специалистов.

Настройка CI/CD в Plesk+Github Actions для проекта на Flask+Angular В этой статье я поделюсь своим опытом настройки CI/CD с использованием панели управления Plesk и Github Actions. Сегодня будем учиться деплоить простенький проект с незамысловатым названием «Helloworld». Он написан на Python-фреймворке Flask, с воркерами на Celery и фронтен...

Программисты написали бота, чтобы тот общался за них с девушками в Tinder Приложение Tinder итак было создано для того, чтобы облегчить и ускорить процесс знакомства. Однако кое-кому и этого оказалось недостаточно: желание сэкономить время заставило программистов написать бота, чтобы тот выбирал и общался за них с девушками в Tinder.

Популярный мессенджер WhatsApp атакован с помощью Adidas Пользователей популярного мессенджера WhatsApp, принадлежащего Facebook, подверглись очередной атаке киберпреступников. Об этом рассказала антивирусная компания ESET.  Как обнаружили специалисты, мошенники распространяли сообщения о юбилейной акции Adidas с...

В России вырастут цены на смартфоны из-за коронавируса В России могут вырасти цены на смартфоны и другую электронику. Об этом сообщило издание «Известия» со ссылкой на несколько источников в индустрии.  Поводом для таких прогнозов стала вспышка коронавируса, которая привела к закрытию заводов в Китае. Смар...

[Из песочницы] Ack лучше grep Хочу рассказать об одной утилите для поиска, которая очень сильно упрощает жизнь. Когда я попадаю на сервер и мне надо что-то поискать я первым делом проверяю установлен ли ack. Эта утилита является прекрасной заменой grep, а также в какой-то мере find и wc. Почему не grep? ...

Apptilaus: аналитика подписок Apptilaus – аналитика подписок для iOS и Android приложений. Умеет интегрироваться с другими аналитическими сервисами для получения данных (Adjust, AppsFlyer, AppMetrica и т.п.) или предлагает собственный SDK. Пока ключевые функции такие: делать отчеты о доходах и WRR/...

IDC: продажи оборудования для облачных систем снижаются второй квартал подряд В третьем квартале 2018 года продажи оборудования для облачных систем впервые превысили продажи оборудования традиционного назначения. По оценкам аналитиков IDC, в третьем квартале 2019 года продажи средств ИТ-инфраструктуры &mdash; серверов, систем хранения данных ко...

GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub.

Фишеры атакуют пользователей криптокошельков Trust Wallet и MetaMask Журналисты заметили, что в Twitter пользователей кошельков Trust Wallet и MetaMask активно атакуют фишеры, выдающие себя за техническую поддержку. Цель данной кампании — кража криптовалюты пользователей.

[Перевод] Как я получил сертификат TensorFlow-разработчика (и как его получить вам) В начале мая я решил получить сертификат TensorFlow-разработчика. Для этого я разработал программу обучения для совершенствования своих навыков и выполнил задания сертификационного экзамена пару дней назад (3 июня). Оказалось, что я сдал экзамен успешно. Позвольте мне рас...

Техдолг — нельзя копить, закрывать Технический долг по аналитике — это любая отсутствующая документация на функционал, который поставлен в промышленную среду.Давайте разберемся на простом жизненном примере, почему важно не копить техдолг?Представьте, вы прошли ТО для машины, вам написали лист рекомендаций по ...

Идеальный скрипт запуска сервера Minecraft Автор очень любит игру, и сам является администратором небольшого сервера «чисто для друзей». Как водится среди любителей, на сервере замодировано все, а это влечёт за собой нестабильность работы и как следствие падения. Так как Powershell автор знает лучше, чем расположен...

VKWave — фреймворк для разработки ботов ВКонтакте Привет, Хабр! Сегодня я хочу рассказать о замечательной библиотеке для разработке ботов ВКонтакте с помощью языка программирования Python. VKWave VKWave — это фреймворк для разработки ботов ВКонтакте, написанный с помощью asyncio. Основные цели проекта — дать возможность ра...

Haproxy — программирование и конфигурирование средствами Lua Сервер Haproxy имеет встроенные средства для выполнения скриптов Lua.Язык программирования Lua для расширения возможностей различных серверов используется очень широко. Например, на Lua можно программировать для серверов Redis, Nginx (nginx-extras, openresty), Envoy. Это впо...

В дневнике разработчиков экшен-RPG Bound By Blades говорят о третьем игровом персонаже Bound By Blades — это экшен-RPG, которую анонсировали ещё в сентябре прошлого года. Тогда разработчики запустили Kickstarter-кампанию, но не смогли достичь нужной суммы, поэтому планы на игру были изменены. До сих пор ведутся работы для версий на PC, iOS и Android. Недавно б...

[Из песочницы] Пишем шейдеры кодом в Unity LWRP Введение Здравствуй, Хабр. Сегодня хочется рассказать немного о том, как можно быстро и безболезненно (почти) начать писать классические текстовые шейдеры в Unity с использованием Lightweight Rendering Pipeline (LWRP) — одним из примеров конвейера Scriptable Rendering Pipeli...

Пластик Plastiq Здравствуйте дорогие друзья , сегодня я хочу написать про пластик Plastiq российской компании, которая была основана в 2018 году. Совсем недавно я приобрела 3д принтер FLSUN QQ-S и сразу возник вопрос какой же пластик лучше выбрать, остановилась я для начла на ABS, но сущест...

Национальный тест на цифровую грамотность «Цифрограм» от Минцифры уже прошли 50 тыс. украинцев (69% — успешно) В начале ноября текущего года Министерство цифровой трансформации Украины запустило на онлайн-платформе «Дія.Цифрова освіта» национальный тест на цифровую грамотность граждан «Цифрограм». Спустя практически месяц Минцифры рассказало о первых результатах тестирования. Ответил...

Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...

Эффективное хранение сотен миллионов маленьких файлов. Self-Hosted решение Уважаемое сообщество, эта статья будет посвящена эффективному хранению и выдаче сотен миллионов маленьких файлов. На данном этапе предлагается конечное решение для POSIX совместимых файловых систем, в том числе кластерных, и вроде бы даже уже без костылей. Поэтому для это...

[Из песочницы] Играем музыку из Mario на системном динамике Предисловие Привет, Мир! Уже года 3 хочу написать что-нибудь на Хабр, но никак не находилось темы, на которую можно было бы накатать пост. Так было до тех пор пока мне не понадобилось узнать немного про работу системного таймера и системного динамика для лабораторной рабо...

Под Новый год мошенники атаковали пользователей PayPal ESET обнаружила новый тип фишинговых атак на пользователей — целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация.

Почему мой NVMe медленнее SSD? В данной статье мы рассмотрим некоторые нюансы подсистемы ввода-вывода и их влияние на производительность. Пару недель назад я столкнулся с вопросом, почему NVMe на одном сервере медленнее, чем SATA на другом. Посмотрел в характеристики серверов и понял, что это был вопрос...

Секреты SI473X. Делаем приемник и ищем скрытые возможности микросхемы SDR Для подписчиковСегодня я расскажу о том, как устроены современные вещательные приемники, на примере SI473X — семейства однокристальных SDR-приемников. Заодно напишем собственную библиотеку для управления этими чипами. Спросишь, зачем нам еще один приемник? Чтобы поупражнятьс...

[Перевод] Букварь по дизайну систем (Часть 1 с дополнениями по микросервисам) Несколько лет назад, для закрытия одного их предметов мне довелось перевести данный букварь. Де-факто этот вариант стал официальным переводом. Но развитию этого перевода мешает, тот факт, что он был написан в Google Drive и закрыт на редактирования. Сегодня я уделил время н...

Опасная реклама в Facebook атакует казахстанцев Фишинговый интернет-ресурс распространялся под видом рекламы от Kaspi Bank.

По подсчетам IDC, рынок смартфонов за год сократился на 11,7% Аналитики IDC подвели итоги первого квартала текущего года на рынке смартфонов. По их подсчетам, за указанный период в мире было отгружено 275,8 млн смартфонов. Это на 11,7% меньше, чем в первом квартале прошлого года. Аналитики отмечают, что это самое большое сокращени...

Microsoft прекращает разработку RDCMan из-за бага Компания Microsoft прекратила разработку приложения Remote Desktop Connection Manager (RDCMan) после обнаружения в нем уязвимости.

Подсказки по написанию тестов в приложениях на Go В нашей компании в стеке разработки есть язык Go. И иногда, при написании unit-тестов к приложениям написанным на Go, у нас появляются сложности. В этой статье мы расскажем о некоторых моментах, которые мы учитываем при написании тестов. На примерах разберём как их можн...

Каждый десятый пользователь macOS стал жертвой трояна Shlayer Пользователей macOS массово атакует рекламный троян.

Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...

Виртуальный сервер для онлайн-трейдинга Для активной биржевой онлайн-торговли сегодня удобно и выгодно арендовать VPS. Для прибыльной торговли надо быть подключенным к брокерским серверам постоянно, и не испытывать проблем ни с интернет-связью, ни с электричеством, ни даже с биологической потребностью поспать. В с...

Пентест вебсайта с помощью Owasp Zap Сегодня защита веб-приложения имеет решающее значение, поэтому осваивать пентест инструменты приходится и самим разработчикам. О мощном фреймворке WPScan для пентеста WordPress мы уже писали, но сайты бывают и на других движках. Именно поэтому сегодня разберем более универс...

Аренда виртуального сервера VPS/VDS: преимущества Виртуальный сервер VDS/ VPS — это популярная площадка, которую любят многие клиенты. Люди берут его в аренду, когда резервов простого хостинга мало. Сайт может виснуть, а время ожидания страницы увеличивается ежедневно. Хостинг не может справиться с такой нагрузкой, по...

Чему я научился, написав библиотеку компонентов на Svelte Попробовав Svelte в личных проектах, мне захотелось двигаться дальше, и взять фреймворк в проект побольше. Для этого написал библиотеку компонентов svelte-atoms. За основу я взял UI кит на React, который используем на работе. Каким приемам Svelte я научился, читайте под кат...

Правила локализации для разработчиков Сначала делаем, а думаем потом — или наоборот? Alconost рассказывает, какие особенности локализации стоит учесть на этапе разработки игры. Эту статью мы написали как ответ на повторяющиеся вопросы разработчиков: «Что с моей игрой не так? Почему перевода недостаточно? Как...

Хак-группа Turla атаковала армянские сайты Компания ESET обнаружила хакерскую кампанию, нацеленную на несколько известных веб-сайтов в Армении и их посетителей.

Необычная новинка Xiaomi обрушила платформу по сбору средств под наплывом желающих На волне вспышки коронавируса компания Xiaomi выпустила на фирменной платформе по коллективному финансированию Youpin необычный для себя продукт — медицинскую маску. Да-да,  обычную простую медицинскую маску. Однако этот шаг привёл к неожиданным последствиям....

Программирование Modbus RTU Master на примере Simatic S7-1200 и ПЧ Sinamics V20 Давно хотел рассказать про тонкости программирования обмена по протоколу Modbus RTU в случае, когда контроллер (в нашем случае S7-1214) выступает RTU Master'ом. Недавно меня попросили помочь с обменом между ПЛК и частотным преобразователем Sinamics V20, ну и почему бы не нап...

Инвестиционный фонд Bitsonar: ручной трейдинг исчезнет, трейдер будет руководить ботами За 2019 год фонд Bitsonar удвоил инвестиции клиентов. По словам представителя фонда, среднемесячная доходность инвесторов за 2019 составляет 13% с учетом комиссии Bitsonar. Недавно к фонду присоединились профессионал в привлечении средств Отокар Касинец и аналитик-консультан...

Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...

Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...

На платформе TapTap стартовал глобальный бета-тест Soul Of Eden от Rayark Студия Rayark чем-то напоминает Blizzard. Она вроде бы создает то же самое, что и остальные разработчики, но каким-то образом проекты выходят с более высоким уровнем качества. Впервые о мультиплеерной стратегии Soul of Eden стало известно еще в начале 2016 года. В то же вре...

Поднимаем свой полноценный игровой Minecraft сервер с мини-играми. Часть 1. Выбираем и устанавливаем сервер tl;dr; И так, что будет сделано в конце всего туториала? создадим основной сервер, так называемое лобби — место, куда попадают все игроки, только что подключившиеся к серверу запустим второй сервер, на котором установим популярную мини-игру Murder Mystery установим и на...

Обзор оперативной памяти GOODRAM IRP-3600D4V64L17S/16GDC Оперативная память сегодня пока ещё стоит дёшево. Видимо, пока ещё сказываются последствия перепроизводства чипов прошлого года. Но нам обещают рост цен в текущем году из-за коронавируса, да и не только. Ещё до начала этой эпидемии многие аналитики сходились во мнении, что...

Итоги конкурса рабочих мест или Игра престолов в битве за PS4 Те, кто на Хабре не первый день, наверняка знают, как мы в RUVDS любим устраивать всякие активности. Что мы уже только не делали. Запускали сервер в облака, делали коллаб с создателем Дюк Нюкема, даже варили свое админское пиво и готовили хабрабургеры, всего и не упомнить....

Личный сервер shadowsocks за 10 минут без затрат Недавно я набрёл на интересное решение, которое позволяет развернуть личный сервер shadowsocks без каких-либо финансовых затрат. В результате получается некий аналог собственного VPN-сервера, с которым могут работать настольные компьютеры и мобильные устройства. Соединение с...

Подкроватный хостинг: жуткая практика домашних хостингов «Подкроватный» хостинг — жаргонное название сервера, расположенного в обычной жилой квартире и подключённого к домашнему интернет-каналу. На таких серверах обычно размещался публичный FTP-сервер, домашняя страничка владельца и иногда даже целый хостинг для других проектов. ...

Роскомнадзор заблокировал DNS-сервера DigitalOcean. Сайт ForkLog может быть недоступен Днем 2 марта в список доменов и IP-адресов заблокированных по решению Роскомнадзора оказались внесены все три DNS-сервера популярного хостинг-провайдера DigitalOcean. На IP-адресах 198.41.222.173, 173.245.58.51 и 173.245.59.41 расположены серверы ns1, ns2 и ns3 соответственн...

Free Trial, motherf***er, do you need it? — или почему бесплатные траялы и фримиум модели подходят далеко не для всех На этой неделе случилось 3 вещи: Несколько дней назад в своей статье о фреймворке формировании привычек я обещал рассказать о том, почему мы используем ПЛАТНЫЙ VS бесплатный trial-период в своих продуктах. Ребята из Getcourse написали заплюсованую статью про онлайн-школ...

[Перевод] Фрактальное сжатие изображений Пару лет назад я написал очень простую реализацию фрактального сжатия изображений для студенческой работы и выложил код на github. К моему удивлению, репозиторий оказался довольно популярным, поэтому я решил обновить код и написать статью, объясняющую его и теорию. Читать ...

PostgreSQL: Серверное программирование на «человеческом» языке (PL/Perl, PL/Python, PL/v8) Postgres знаменит своей расширяемостью, что относится и к поддержке процедурных языков (PL). Никто не может похвастаться языком списком языков такой длины, а потенциально этот список и вовсе не ограничен: для того, чтобы подключить язык к серверу, не требуется сверхусилий. М...

iPhone 12 может не выйти до ноября Еще недавно большинство аналитиков сходилось во мнении, что купертиновцы не станут переносить анонс своих новых смартфонов. Предполагалось, что iPhone 12 и iPhone 12 Pro будут представлены в сентябре. Однако аналитики банка Goldman Sachs заявили, что iPhone 12 не выйдет до н...

Пишем простой WYSIWYG-редактор с помощью ProseMirror Когда в Sports.ru понадобился свой WYSIWYG-редактор, мы решили сделать его на основе библиотеки ProseMirror. Одной из ключевых особенностей этого инструмента является модульность и широкие возможности кастомизации, поэтому с его помощью можно очень тонко подогнать редактор п...

[Из песочницы] Простой P2P сервер на python Одноранговая сеть или проще P2P сеть — это сеть в которой все пользователи равны и имеют равные права. Отличительная особенность таких сетей от обычных в том, что в ней нет единого сервера, к которому подключаются пользователи, вместо этого они подключаются друг к другу. Су...

Новую линейку серверов MegaDC представила Supermicro Компания Super Micro Computer, Inc.(код NASDAQ: SMCI), мировой лидер в сфере корпоративных вычислительных решений, а также экологически безопасных технологий для хранения данных и сетевого взаимодействия, представила новую линейку серверов MegaDC. В этой линейке представлены...

[Перевод] Скука на карантине. Как потратить больше всего денег в Azure одним щелчком мыши Пару дней назад Кори Куинн написал в твиттере: «Кто-то спрашивал — отвечаю. Полностью зарезервированный инстанс db.r5.24xlarge Enterprise Multi-AZ для SQL-сервера в Бахрейне стоит $3 118 367. Объявляется конкурс на самый дорогой вызов API в облаке AWS». В треде развернулась...

OpenID Connect: авторизация внутренних приложений от самописных к стандарту Несколько месяцев назад я занимался реализацией OpenID Connect сервера для управления доступом сотен наших внутренних приложений. От собственных наработок, удобных на меньших масштабах, мы перешли к общепринятому стандарту. Доступ через центральный сервис значительно упрощае...

Создаем и запускаем в облаке мощный и главное бесплатный сервер Minecraft Пару месяцев назад, когда Oracle представила в своем публичном облаке двухсокетные серверы с 80-ядерными ARM-процессорами, в англоязычном блоге Тодда Шарпа появилась статья о том, как запустить сервер Minecraft в облаке. Теперь, когда Oracle добавил эти процессоры в Always F...

NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.

SwiftUI по полочкам: Анимация. Часть 1 Недавно мне попалась свежая статья, в которой ребята пытались воспроизвести интересный концепт средствами SwiftUI. Вот что у них получилось: Я с интересом изучил их код, но испытал некоторое разочарование. Нет, не в том смысле, что они что-то сделали неправильно, вовсе...

Orange Business Services внедряет систему Wi-Fi-аналитики в магазинах Marmalato Компания Orange Business Services совместно со своим технологическим партнером «НПО Аналитика» объявил о внедрении системы аналитики поведения посетителей в розничных магазинах бренда Marmalato. Это технологическое решение позволит ...

[Из песочницы] MVC в Unity или как упростить жизнь Для начала разберемся, что такое MVC (Model View Controller) Зачем же он нужен? Самый простой ответ — для постройки удобной и расширяемой архитектуры. Стоит разобраться зачем нужно дробить взаимодействие на три разных класса. Во-первых разделение обязанностей, следую принцип...

Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.

82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.

Начало коллекционирования ошибок в функциях копирования Уже несколько раз замечал, что программисты допускают ошибки в простых функциях копирования данных. Эта тема потребует в будущем ещё много времени для изучения и подбора материала, чтобы написать основательную статью. Но захотелось поделиться парой примеров, недавно замечен...

Умные часы Xiaomi Mi Watch получили множество новых функций Умные часы Xiaomi Mi Watch получили большое обновление программного обеспечения, которые содержит новые функции и исправляет ранее обнаруженные ошибки. Новые функции включают поддержку обнаружения дневного сна, напоминаний о ненормальном сердечном ритме, обнаружение шум...

Легко и непринужденно деплоим приложения на Tarantool Cartridge (часть 1) Мы уже рассказывали про Tarantool Cartridge, который позволяет разрабатывать распределенные приложения и паковать их. Осталось всего ничего: научиться деплоить эти приложения и управлять ими. Не беспокойтесь, мы всё предусмотрели! Мы собрали вместе все best practices по раб...

И снова о защите виртуальных инфраструктур В этом посте мы постараемся вывести наших читателей из распространённых заблуждений относительно безопасности виртуальных серверов и рассказать, как надо правильно защищать свои арендованные облака на исходе 2019 года. Статья рассчитана в основном на наших новых и потенциаль...

26 февраля пройдет конференция «Аналитика маркетинга для бизнеса» Сегодня данные — это основа любого бизнеса, и пренебрегать ими нельзя. Нужно учиться находить их и правильно использовать.  26 февраля в Московском офисе Mail.ru Group состоится конференция «Аналитика маркетинга для бизнеса», где участники узнают, как как принимать реше...

[Из песочницы] Бизнес-аналитик и системный аналитик в IT. Разбираемся в сортах Проблема У некоторых моих знакомых, коллег, руководителей, эйчаров, представителей «бизнеса» в головах образовалась путаница между видами аналитиков. Понятие «аналитик» используется для совсем не похожих друг на друга профессий — бизнес-аналитик (БА), системный аналитик (СА)...

Как выбрать правильный сервер для периферийных сред Важность принятия любых решений, относящихся к периферийным средам (edge), от начала и до конца определяется особенностями операций с данными. Когда мы говорим о промышленных данных, традиционно характеризуемых тремя ...

Оперативная аналитика в микросервисной архитектуре: п̶о̶н̶я̶т̶ь̶ ̶и̶ ̶п̶р̶о̶с̶т̶и̶т̶ь̶ помочь и подсказать Микросервисная архитектура, как и все в этом мире, имеет свои плюсы и свои минусы. Одни процессы с ней становятся проще, другие — сложнее. И в угоду скорости изменений и лучшей масштабируемости нужно приносить свои жертвы. Одна из них — усложнение аналитики. Если в монолите ...

Новые жертвы коронавируса. Sony PlayStation 5 и Xbox Series X испортят Рождество и Новый год Новыми жертвами пандемии коронавируса могут стать игровые приставки следующего поколения Sony PlayStation 5 и Xbox Series X. Об этом сообщается в отчёте аналитической компании DFC Intelligence.  Аналитики полагают, что Microsoft и Sony будут вынуждены отлож...

По подсчетам Gartner, в прошлом году продажи серверов сократились на 2,5% Согласно подсчетам специалистов аналитической компании Gartner, в четвертом квартале прошлого года в мире было продано 3,878 млн серверов. Это на 11,7% больше, чем в четвертом квартале 2018 года, когда было продано 3,473 млн серверов. В то же время, в денежном выражении...

Кунг-фу pivoting. Выжимаем максимум из постэксплуатации Windows Для подписчиковPivoting, как ни странно, не имеет никакого отношения к распитию пива. Это один из этапов взлома, когда атакующий создает для себя точку опоры в скомпрометированной системе, плацдарм для дальнейшего проникновения. О приемах, которые для этого применяются, мы с...

Операторы вымогателя Sodinokibi требуют 6 млн долларов от компании Travelex Международная система денежных переводов Travelex была атакована шифровальщиком Sodinokibi (он же REvil). Теперь взломщики требуют 6 млн долларов в криптовалюте и угрожают опубликовать украденные у компании данные.

[Перевод] Как прогнозировать результаты спортивных матчей с помощью проекта ML на Python Pandas, Keras, Flask, Docker и Heroku Во время Чемпионата мира по регби в 2019 году я сделал небольшой научный проект Data Science, чтобы попытаться спрогнозировать результаты матчей, написав о нем здесь. Я развил проект до примера от начала до конца, чтобы продемонстрировать, как развернуть модель машинного обу...

[Перевод] Полезные советы по Python, которых вы ещё не встречали Написано очень много статей, посвящённых интересным возможностям Python. В них идёт речь о распаковке списков и кортежей в переменные, о частичном применении функций, о работе с итерируемыми объектами. Но в Python есть гораздо больше всего интересного. Автор статьи, перевод ...

От $1,5 тыс. до $30 тыс. Объявлены цены на новые OLED-телевизоры LG 2020 года На прошлой неделе LG объявила о скором начале продаж новой флагманской линейки 4K и 8K OLED-телевизоров 2020 модельного года, но подробности о ценах и сроках начала продаж остались за кадром. Теперь же компания рассказала о том, сколько будут стоить ее новые OLED-телевизоры,...

[Перевод] Для edge-серверов десятого поколения Cloudflare выбирает процессоры от AMD Ежедневно через сеть Cloudflare Network проходит более миллиарда уникальных IP-адресов; она обслуживает более 11 млн HTTP-запросов в секунду; она находится на расстоянии не более 100 мс от 95% интернет-населения. Наша сеть раскинулась на 200 городов в более чем 90 странах,...

Вечные виртуальные серверы Меня зовут Леонид, я разработчик сайта Поиск VPS. Как видно из названия, проект специализируется на помощи в поиске виртуальных серверов, поэтому я стараюсь следить за всеми новшествами в этой сфере. Один из последних продуктов, который представили некоторые хостеры — это в...

Смартфон не видит карту microSD – что делать? Если смартфон не распознает карту памяти, вы можете использовать несколько способов для обнаружения проблемы. Рассказываем, как вернуть microSD к работе.

Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.

В четвертом квартале 2018 года продажи серверов выросли на 7,5% Специалисты аналитической компании IDC подвели итоги четвертого квартала 2019 года на рынке серверов. Их подсчеты показывают, что в годовом выражении указанный рынок вырос на 7,5%. В денежном выражении он достиг 25,4 млрд долларов. Примечательно, что поставки в количест...

Лучше не медлить с покупкой видеокарты – дальше может быть еще хуже. Дефицит продлится до 2022 года Аналитик Morgan Stanley Харлан Сур (Harlan Sur) сделал неутешительный прогноз для майнеров и, в особенности, для геймеров: с нынешними ценами на видеокарты нам придется провести весь этот год. По данным аналитика, спрос на чипы в индустрии превышает пред...

Как работать с Tarantool на Golang вместо Lua Ядро Tarantool-а написано на C, а вся бизнес-логика создаётся на Lua. Это не самый сложный язык, но и не самый популярный. Поэтому сегодня я расскажу, как начать работать с Tarantool, написав всего три строчки кода на Lua. А всё остальное приложение написано на Golang. Чтоб...

[Перевод] Лучшие вопросы средней сложности по SQL на собеседовании аналитика данных Первые 70% курса по SQL кажутся довольно простыми. Сложности начинаются на остальных 30%. С 2015 по 2019 годы я прошёл четыре цикла собеседований на должность аналитика данных и специалиста по анализу данных в более чем десятке компаний. После очередного неудачного интервью...

[Из песочницы] EBlink — GDB сервер для ARM Cortex-M микроконтроллеров В сети не много информации о появившемся несколько лет назад GDB сервере EBlink. Этим постом постараюсь исправить ситуацию. EBlink поддерживает большинство моделей микроконтроллеров STM32 (серии F0, F1, F2, F3, F4, F7, H7, L0, L1, L4, G0 и G4), а также EFR32. Он интересен те...

Twitter раскрыла детали взлома аккаунтов в июле: хакеры атаковали одних сотрудников, чтобы получить доступ к другим В июле хакеры взломали аккаунты Apple, Илона Маска, Билла Гейтса, Джеффа Безоса и других.

Вышло обновление 4.11.4 для StarCraft II Отныне игроки могут приобрести облики пятого трофейного фонда (и всех предыдущих) в разделе коллекции «Наш выбор». Апдейт 4.11.4 привнес множество изменений в задания совместного режима. С полным списком можно ознакомиться на официальном сайте. Исправления в сетевой игре ми...

В США испытали станцию для обнаружения гиперзвуковых целей В США испытали радиолокационную станцию для обнаружения гиперзвуковых целей. Она будет устанавливаться на зенитный ракетный комплекс Patriot.

SLAE — Security Linux Assembly Expert Exam Security Linux Assembly Expert — онлайн-курс и экзамен по основам 32-битного языка ассемблера процессоров семейства Intel в Linux-системах в контексте информационной безопасности. Курс будет полезен пентестерам, инженерам по информационной безопасности и всем, кто желает ра...

Микросервисы на С++. Выдумка или реальность? В этой статье я расскажу о том, как создал шаблон (cookiecutter) и настроил окружение для написания REST API сервиса на С++ с использованием docker/docker-compose и пакетного менеджера conan. Во время очередного хакатона, в котором я участвовал в качестве бекенд-разработч...

Названы сроки открытия первого скоростного тоннеля от Илона Маска Осенью компания The Boring Company, основателем которой является Илон Маск (Elon Musk) начала строительство скоростного подземного тоннеля Loop в Лас-Вегасе. Беспилотные электромобили смогут передвигаться по нему со скоростью до 250 километров в час. На днях Маск написал в с...

Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить полный контроль над компьютером на базе Windows.

Русские хакеры начали атаковать Африку «Лаборатория Касперского» сообщила о «волне целевых атак на крупные банки нескольких стран Тропической Африки». Начались они в 2020 году. Стоять за нападениями может русскоговорящая хакерская группа Silence.

Аналитики говорят о возможном росте продаж iPhone По прогнозам аналитиков Bank of America, в следующем году купертиновцам удастся установить новый рекорд продаж iPhone. Эксперты полагают, что решающую роль в этом сыграет не только выход яблочных смартфонов с поддержкой сетей пятого поколения, но и релиз недорогой модели.Чит...

Как написать плагин для Фигмы: проблема, MVP, решение Привет, я Саша Катин, дизайнер продукта в Авито. Примерно за месяц я написал плагин для Фигмы, чтобы помочь коллегам-дизайнерам. В статье расскажу, что получилось хорошо и быстро, а что — не очень, и что нужно сделать, чтобы запустить свой энтерпрайз-плагин внутри компа...

Вирус RobbinHood атакует ПК через брешь в драйверах Gigabyte Несколько дней назад специалисты британской компании Sophos сообщили о проблеме на ПК, где используются драйверы Gigabyte. Как оказалось, в них есть уязвимость, позволяющая отключать антивирусы и брать компьютеры под контроль.

О неизменном: история 9 места Russian AI Cup 2019 Меня зовут Андрей Рыбалка, я участвую в Russian AI Cup под ником lama и я снова расскажу вам, как не выиграть макбук. Благо, я в этом человек опытный — вот этими вот руками не выиграл уже целых 7 штук. Итак, задачей этого года был платформер/2D-шутер, для которого нужно был...

Apache Airflow: делаем ETL проще Привет, я Дмитрий Логвиненко — Data Engineer отдела аналитики группы компаний «Везёт». Я расскажу вам о замечательном инструменте для разработки ETL-процессов — Apache Airflow. Но Airflow настолько универсален и многогранен, что вам стоит присмотреться к нему даже если вы не...

Последнее обновление Windows 7 заменяет обои на черный экран 14 января корпорация Майкрософт выпустила последнее обновление для системы безопасности Windows 7, но, похоже, ошибка в обновлении заменяет фон рабочего стола черным экраном. Согласно нескольким сообщениям на Reddit и форуме Microsoft, KB4534310 содержит странную ошибку, кот...

Простой веб сервер для SPA/PWA за «5 минут» Как создать Простой веб-сервер, используя только стандартные инструкции nodejs Часто для разработки MPA/SPA/PWA приложений требуется простой веб-сервер. Однажды, на одном большом митинге в ответ на вопрос: «Что ты делал?», я сказал, что поднимал веб-сервер для хостинга PWA п...

VPS на Linux с графическим интерфейсом: запускаем сервер X2Go на Ubuntu 18.04 Настройку VNC и RDP на виртуальном сервере мы уже освоили, осталось изучить еще один вариант подключения к виртуальному рабочему столу Linux. Возможности созданного компанией NoMachine протокола NX достаточно интересны, к тому же он хорошо работает через медленные каналы. Ф...

Tun2Socks: прокси-сервер в качестве шлюза, или VPN через прокси Современные прокси-серверы имеют исчерпывающий функционал для контроля и мониторинга трафика — хорошее решение для офисов и государственных учреждений, в которых нужно огородить работников от нежелательных ресурсов, а также предоставлять доступ в интернет с дополнительной ав...

Что делать, чтобы разработчик все-таки написал статью на Хабр? Пишу для тех, кто пытается в условиях ограниченного бюджета настроить в коллективе работу с техническим контентом. Расскажу о том, за что хвататься, если ваши разработчики отказываются писать статьи на Хабр за брендированные кружки и звездочки на доске почета. Волшебных отве...

Сервера MMORPG SoulWorker закроют в апреле, что делать фанатам? Франшиза SoulWorker процветает, но только на смартфонах: недавно состоялся релиз SoulWorker Academia в Южной Кореи. Вместе с этим PC-версию MMORPG SoulWorker ждёт менее радужная судьба: сервера игры закроют уже 30-го апреля. Эту информацию опубликовал издатель Gameforge. Всё...

[Из песочницы] Написание графического приложения на Electron JS (начало: Создание окна) Приветствую! Если вы зашли на эту статью, значит скорее всего вам крайне неохота лезть в официальную документацию (а очень зря. Она и написана подробно, и имеет перевод на русский язык) и вы пришли за простым решением вашей проблемы — написание кросс-платформенного приложени...

Пишем комикс-приключение на Kotlin Всем привет! Сегодня вас ждет легкая статья, которая расскажет как написать простую мобильную игру-викторину на Kotlin. Здесь я расскажу и наглядно покажу как выглядит Kotlin для мобильной разработки и предложу свои идеи о том, как можно структурировать подобный проект. Что ...

Работа с dbt на базе Google BigQuery На днях смотрел вебинар OWOX, где Андрей Осипов (веб-аналитик, автор блога web-analytics.me и лектор Школы веб-аналитики Андрея Осипова) рассказал о своем опыте использования dbt. Говорил о том, кому будет полезен инструмент и какие проблемы решает, а самое главное — как не ...

Решение задания с pwnable.kr 26 — ascii_easy. Разбираемся с ROP-гаджетами с нуля раз и навсегда В данной статье решим 26-е задание с сайта pwnable.kr и разберемся с тем, что же такое ROP, как это работает, почему это так опасно и составим ROP-цепочеку с дополнительными усложняющими файторами. Организационная информацияСпециально для тех, кто хочет узнавать что-то нов...

Серверы в дата-центре Microsoft проработали двое суток на водороде Microsoft объявила о первом в мире крупномасштабном эксперименте по использованию водородных топливных ячеек для энергопитания серверов в дата-центре. Установку 250 кВт произвела компания Power Innovations. В будущем подобная 3-мегаваттная установка заменит традиционные д...

Обходим запрет messages API Вконтакте через Python Привет, Хабр. В своей предыдущей статье я рассказал о возможности доступа к методам раздела messages через документацию, для чего достаточно было лишь авторизоваться на сайте ВК. Многие тогда заявили, что это не является угрозой личным данным пользователей, а невозможность в...

Windows 7 массово атаковали хакеры Как известно, в середине января 2020 года компания Microsoft прекратила поддержку операционной системы Windows 7 в любом виде и форме, по крайней мере бесплатно, поэтому теперь для компьютеров на ее базе не выпускаются патчи для Сообщение Windows 7 массово атаковали хакеры ...

Китайские хакеры взламывают игорные сайты в Юго-Восточной Азии Эксперты Trend Micro и Talent-Jump обратили внимание, что китайские хакеры атакуют сайты для азартных игр и онлайн-ставок в Юго-Восточной Азии. Неподтвержденные слухи о взломах также поступали из стран Европы и Ближнего Востока.

Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....

Сколько кода на C++ нужно написать для разбора HTTP-заголовка Authorization с помощью easy_parser из RESTinio? Мы продолжаем развивать бесплатный и открытый встраиваемый в С++ приложения HTTP-сервер RESTinio. В реализации RESTinio активно используются C++ные шаблоны, о чем мы здесь регулярно рассказываем (недавний пример). Одной из точек приложения C++ной шаблонной магии стал easy_p...

Memory forensics, Rubber Duck и пароли GPO. Решение задач с r0от-мi. Часть 2 Данная статья содержит решений заданий, направленных на криминалистику оперативной памяти, разбора пэйлоада для USB Rubber Duck, а так же расшифрования перехваченных паролей групповой политики Windows. Организационная информацияСпециально для тех, кто хочет узнавать что-то...

[Перевод] Periwinkle: процессор с одной инструкцией Хочу рассказать о процессоре, который я разработал в 2016 году. Он реализован на C как виртуальная машина. Мой друг Бьёрн написал для него ассемблер на F#. Periwinkle представляет собой процессор OISC (one instruction set computer), в отличие от RISC и CISC. У него нет ника...

Как увеличить дальность связи с беспилотным летательным аппаратом (БЛА) Задача увеличения дальности связи с беспилотным летательным аппаратом (БЛА) не теряет актуальности. В данной статье рассматриваются методы улучшения этого параметра. Статья написана для разработчиков и эксплуатантов БЛА и является продолжением цикла статей про связь с БЛА (н...

[Перевод] Непрерывная интеграция и развертывание настольных приложений с GitHub Actions Из общения с разработчиками настольных приложений мы узнали, что многие хотят узнать, как быстро настраивать рабочие процессы непрерывной интеграции и непрерывного развертывания (CI/CD) для WPF и Windows Forms, чтобы пользоваться многими преимуществами пайплайнов CI/CD, таки...

Упал Cloudflare: недоступны Discord, серверы Riot Games и сотни других ресурсов Популярный чат Discord, как и другие многочисленные интернет-ресурсы, стали недоступны примерно с 0:25 МСК. Сообщения об этом приходят со всего мира, но некоторые регионы проблема обошла стороной. «В настоящее время у пользователей возникают проблемы с отключением от Discord...

104 приложения из магазина Google Play заражены вирусом Soraka Исследователи кибербезопасности из компании White Ops Threat Intelligence сообщили об обнаружении вредоносного программного обеспечения, получившего название Soraka. ***

Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...

В TikTok нашли уязвимость, позволяющую подменять ролики пользователей Проблема заключается в том, что популярный сервис использует сети доставки контента, в которых применяется незащищенный протокол HTTP. Это позволило исследователям подменить ролики в аккаунте ВОЗ фейками о коронавирусе в масштабах атакованной сети.

Positive Technologies: больше половины APT -группировок нацелены на госучреждения Эксперты Positive Technologies проанализировали деятельность двадцати двух APT-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них нацелены на государственные ...

[Из песочницы] Из ноутбука — домашний сервер с резервированным питанием роутера Микротик Кратко Статья для любителей самим паять несложные схемы и разбираться, почему они именно так сделаны. А также для тех, кому реально понадобится такой сервер. Никаких супер-достижений тут нет, а есть дешевое, компактное и экономичное решение, которое в некоторых случаях з...

Оптимизация сервера Minecraft В нашем блоге мы уже рассказывали, как создать свой сервер Minecraft, однако с тех пор прошло 5 лет и многое поменялось. Делимся с вами актуальными способами создания и оптимизации серверной части столь популярной игры. За свою 9-летнюю историю (если считать от даты релиза...

AirPods Studio могут выйти уже в конце июня Известный аналитик Минг-Чи Куо продолжает делиться новыми подробностями о планах яблочной компании. В частности, сегодня он рассказал о том, что массовое производство полноразмерных беспроводных наушников Apple уже практически стартовало, а поставки готовых устройств должны ...

Сервер Игры на MS Orleans — часть 1: Что такое Акторы Привет Хабр! И так, на четырнадцатый день копья решил я значит начать делать простенький игровой сервер для простой онлайн стрелялки. За одно тему распределенных вычислений затронуть. В этой вводной статье цикла хочу рассказать что такое акторы (в Орлеанс их зернами называ...

[Перевод] Сервер Prometheus и TLS Prometheus теперь поддерживает TLS и базовую аутентификацию для HTTP эндпоинтов. Скрейпинг таргетов через HTTPS вместо HTTP поддерживается уже давно. Метрики можно собирать с поддержкой HTTPS, аутентификации по клиентским сертификатам и базовой аутентификации. В прошлом год...

Создание Python-обвязки для библиотек, написанных на C/C++, с помощью SIP. Часть 1 Иногда во время работы над проектом на языке Python возникает желание использовать библиотеку, которая написана не на Python, а, например, на C или C++. Причины для этого могут быть разные Во-первых, Python — язык замечательный, но в некоторых ситуациях недостаточно быстрый....

Самодельные беспроводные оконные датчики: STM32L0 + RFM69 + Android Добрый день, уважаемые хабровчане! Несколько лет назад я купился на красочную рекламу zWave и установил себе оконные датчики, базирующиеся на этом протоколе. К домашнему серверу был подключен USB zWave-Stick, который играл роль контроллера, написан небольшой модуль на Java, ...

[Из песочницы] Прикручиваем ActiveDirectory авторизацию к Kubernetes c помощью Keycloak Данная статья написана с целью расширить уже существующую, но рассказывает про особенности связки именно с Microsoft ActiveDirectory, а так же дополняет ее. В этой статье я расскажу как установить и настроить: Keycloak — это проект с открытым исходным кодом. Который обес...

[Из песочницы] Новая архитектура нейросети — EfficientDet Привет, Хабр! представляю вашему вниманию перевод статьи «EfficientDet: Scalable and Efficient Object Detection» автора Mingxing Tan, Ruoming Pang, Quoc V. Le. В последние годы был достигнут огромный прогресс в направлении более точного обнаружения объектов, в то же время с...

Работаем с Cutter — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 3 В данной статье разберемся с декомпиляцией ELF файлов в Cutter на примере легеньких задач. Прошлые части введения в реверс: Часть 1: C, C++ и DotNet decompile — основы реверса Часть 2: Реверсим MIPS и Golang — основы реверса Организационная информ...

Поднимаем Mercurial на Windows-сервере (с Nginx) Недавно случайно узнал, что BitBucket, где лежат мои Mercurial-репозитории, прекращает поддержку Mercurial: новые репозитории создавать уже нельзя, а существующие будут удалелы с 1.06.2020. Возможные варианты действий: перейти на Git, выбрать один из других сервисов, или нас...

[Из песочницы] Очереди сообщений в PostgreSQL с использованием PgQ Очереди сообщений используются для выполнения: отложенных операций, взаимодействия сервисов между собой, «batch processing» и т.д. Для организации подобных очередей существуют специализированные решения, такие как: RabbitMQ, ActiveMQ, ZeroMQ и тд, но часто бывает, что в ни...

[Из песочницы] Конвертация текстовых документов в xml на С# Недавно мне пришлось столкнуться с необходимостью достать текст из офисных документов (docx, xlsx, rtf, doc, xls, odt и ods). Задача осложнялась требованием представить текст в формате xml без мусора с максимально удобной для дальнейшего парсинга структурой. Решение использо...

Positive Technologies: атаки APT-группировок нацелены на госучреждения Эксперты Positive Technologies проанализировали деятельность двадцати двух APT*-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них нацелены на государственные ...

[Из песочницы] Как скомпилировать декоратор — C++, Python и собственная реализация. Часть 2 Декораторы — одна из самых необычных особенностей Python. Это инструмент, который полноценно может существовать только в динамически типизированном, интерпретируемом языке. В первой части статьи мой товарищ Witcher136 показал, как в С++ реализовать наиболее приближенную к эт...

БД мессенджера (ч.2): секционируем «наживую» Мы удачно спроектировали структуру нашей PostgreSQL-базы для хранения переписки, прошел год, пользователи активно ее наполняют, вот в ней уже миллионы записей, и… что-то все начало подтормаживать. Часть 1: проектируем каркас базы Часть 2: секционируем «наживую» Дело в то...

STM32 fast start. Часть 2 Hello World на HAL, отладка в Atollic TrueSTUDIO В прошлый раз мы осваивали создание нового проекта при помощи STM CubeMX первую часть можно найти здесь. Для тех, кому лень перечитывать — закончилось все тем, что пустой проект успешно собрался. В данной части напишем простейший пример Hello World на HAL, посмотрим как ...

Мониторинг показателей linux сервера в Home Assistant через mqtt Возникла необходимость поставить дома еще один сервер, и я задался целью мониторить его показатели в домашнем умном доме, в качестве которого используется Home Assistant. Быстрое и потом вдумчивое гугление не дало устраивающих меня универсальных решений, поэтому построил сво...

TSMC, Samsung и ASML рассказали о планах перехода на 3-нм и 2-нм техпроцессы TSMC, Samsung и ASML обозначили пути перехода к 2-нм техпроцессу. В настоящее время отрасль находится на этапе начала раннего массового внедрения 5 нм микросхем. Подробнее об этом читайте на THG.ru.

Тонкости авторизации: обзор технологии OAuth 2.0 Информационная система Dodo IS состоит из 44 различных сервисов, таких как Трекер, Кассы ресторана или Базы знаний и многих других. 3 года назад мы написали сервис Auth для реализации сквозной аутентификации, а сейчас пишем уже вторую версию. В основе сервиса лежит стандарт ...

Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...

Простой классификатор P300 на открытых данных Мой коллега Рафаэль Григорян eegdude недавно написал статью о том, зачем человечеству потребовалась ЭЭГ и какие значимые явления могут быть зарегистрированы в ней. Сегодня в продолжение темы нейроинтерфейсов мы используем один из открытых датасетов, записанных на игре, испол...

Ищем цепочку событий в потоке данных с помощью FlinkCEP В данной статье речь пойдет об использовании открытой платформы Apache Flink для обнаружения цепочки последовательности событий. Статья подойдет как для начинающих разработчиков в области обработки потоковых данных, так и для тех, кто желает познакомиться с Apache Flink. Н...

Сказ о том, как сделать машину времени для базы данных и случайно написать эксплойт Доброго времени суток, Хабр. Приходилось ли вам задумываться как поменять время внутри базы данных? Легко? Ну в некоторых случаях да, несложно — linux команда date и дело в шляпе. А если нужно поменять время только внутри одного экземпляра бд если их на сервере несколько? А...

Аналитики предсказали падение продаж смартфонов из-за коронавируса Коронавирус 2019-nCoV, который начал распространяться в конце прошлого года в Китае, повлиял на многое, в том числе на бизнес. Власти Поднебесной временно закрыли различные рестораны, магазины и производства. Поэтому вполне закономерно, что эпидемия в итоге повлияет на рынок...

В myTracker добавлена поддержка post-view атрибуции в myTarget Мультиплатформенная система аналитики и атрибуции myTracker начала поддерживать post-view атрибуцию в myTarget. Теперь пользователи myTracker смогут оценивать эффективность основных рекламных каналов с учетом всех типов атрибуции. Post-view атрибуция — это способ отследить с...

Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.

Google запустил MediaPipe в веб Например, MediaPipe позволяет выполнять обнаружение объектов, обнаружение лиц, отслеживание рук, сегментацию волос и другие подобные задачи в модульном режиме с помощью популярных систем машинного обучения, таких как TensorFlow и TensorFlow Lite.

[Перевод] Sysbench и распределение случайных величин Перевод статьи подготовлен специально для студентов курса «Базы данных». То, что вы, возможно, не знали о генерации случайных чисел в sysbench Sysbench — это популярный инструмент для тестирования производительности. Первоначально он был написан Петром Зайцевым в начале ...

Пандас и другие для толстых данных В этой заметке я расскажу о паре простых приемов, полезных при работе с данными, не помещающимися в память локальной машины, но все еще слишком мелкими чтобы называться Большими. Следуя англоязычной аналогии (large but not big), будем называть эти данные толстыми. Речь идет ...

[Перевод] Как работает шифровальщик Ryuk, который атакует предприятия Ryuk – это один из самых известных вариантов шифровальщиков за последние несколько лет. С тех пор как он впервые появился летом 2018 года, он собрал внушительный список жертв, особенно в бизнес-среде, которая является главным объектом его атак. Читать дальше →

Взлом года. Всё, что известно о компрометации SolarWinds на данный момент Для подписчиковХакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взл...

Знакомство с pg_probackup. Вторая часть Продолжаем знакомиться с инструментом pg_probackup. В первой части мы установили pg_probackup, создали и настроили экземпляр, сняли два бэкапа — полный и инкрементный в режиме DELTA, научились просматривать и изменять конфигурацию экземпляра. Получили список бэкапов, нап...

Apple требует уничтожить книгу, написанную бывшим главой немецкого App Store Кроме прочего, Apple известна тем, что весьма ревностно охраняет свои секреты. И когда бывший сотрудник купертинского гиганта написал и выпустил книгу под названием App Store Confidential, реакция компании была вполне ожидаемой. Для начала отметим, что автор книги &mda...

Видеокарты Nvidia Ampere представят в конце августа, продажи стартуют в сентябре Из-за пандемии коронавируса анонсы новых продуктов повсеместно откладываются — iPhone 12 в этом году, вероятно, так и не появится, а видеокарты Nvidia Ampere дебютируют не в марте, как ожидалось, а в конце августа. Такое решение принято неспроста: если официальная...

Новые iPhone следят за пользователями? Зачем iPhone следят за нами? Между пользователями iPhone с Apple U1 внутри (в настоящий момент этот чип установлен только во всех вариантах iPhone 11) и Apple возникло недоразумение, грозящее перерасти в конфликт с судебными исками, скандалами и увлекательными разоблачениями...

По подсчетам IDC, рынок серверов за год сократился на 6,7% В третьем квартале 2019 года в мире было отгружено немногим менее 3,1 млн серверов. Объем рынка в денежном выражении составил 22,0 млрд долларов, что на 6,7% меньше показателя за третий квартал 2018 года. Такие данные приведены в отчете, подготовленном специалистами ана...

Россиян атаковал новый троян для смартфонов Российских пользователей смартфонов с операционной системой Android атаковал новый троян. Об обнаруженном вредоносном ПО под названием Shopper рассказала «Лаборатория Касперского».  Злоумышленники распространяют помощью этого трояна многочисленн...

Драку ворона с беспилотником службы доставки кофе сняли на видео Необычное и забавное явление запечатлел житель Канберры, которому должны были доставить кофе с помощью беспилотника. Он снял на видео, как ворон атакует аппарат.

Китайский процессор Zhaoxin KaiXian KX-7000 будет производиться по 7-нм техпроцессу В то время пока AMD атакует Intel по всем фронтам и отвоёвывает часть рынка, китайская компания Shanghai Zhaoxin Semiconductor медленно, но уверенно разрабатывает и выпускает собственные процессоры. В прошлом году был представлен 8-ядерный...

«Купол» предупредит Россию о ракетном нападении В ходе встречи с представителями военно-­дипломатического корпуса, аккредитованными в России начальник генерального штаба вооруженных сил Российской Федерации — первый заместитель министра обороны Российской Федерации генерал армии Валерий Герасимов рассказал о работе военно...

На видео показали секретный российский радар для обнаружения любых летательных аппаратов Телеканал «Звезда» опубликовал видео с новейшим засекреченным радаром. Прибор разрабатывает компания «Радар-ММС».

Анализ цен криптовалют: есть вероятность продолжения коррекции О дальнейших возможных сценариях движения цены биткоина и нескольких популярных альткоинов рассказывает ведущий аналитик RoboForex Дмитрий Гурковский. Быки так и не смогли пробить важные уровни сопротивления. Вполне вероятно, на рынке криптовалют стоит ожидать начала серьезн...

OnePlus признали лидером на рынке Индии в премиальном ... Недавний отчет аналитиков Counterpoint Research рассказал нам о том, что OnePlus стала компанией номер один в Индии. И речь идет только о премиальном сегменте, куда входят смартфоны стоимостью выше $415.     Успешным для китайской компании стал 2019 год, когда ей ...

ExtendScript Работа с файлами Всем привет.В предыдущей статье я рассказал, как написать скрипт для Adobe After Effects. Напомню, что наш скрипт создает окно в интерфейсе программы. В этом окне можно вводить и выполнять код Extendscript - язык сценариев для программ Adobe. Теперь хочу предложит вам некото...

Redux Toolkit как средство эффективной Redux-разработки В настоящее время разработка львиной доли веб-приложений, основанных на фреймворке React, ведется с использованием библиотеки Redux. Данная библиотека является самой популярной реализацией FLUX-архитектуры и, несмотря на ряд очевидных преимуществ, имеет весьма существенные ...

Наступает эпоха ARM-серверов? Материнcкая плата SynQuacer E-Series для 24-ядерного ARM-сервера на процессоре ARM Cortex A53 с 32 ГБ оперативной памяти, декабрь 2018 года Много лет процессоры ARM с сокращённым набором команд (RISC) доминируют на рынке мобильных устройств. Но им так и не удалось пробить...

Как мы автоматизировали портирование продуктов с C# на C++ Привет, Хабр. В этом посте я расскажу о том, как нам удалось организовать ежемесячный выпуск библиотек для языка C++, исходный код которых разрабатывается на C#. Речь идёт не об управляемом C++ и даже не о создании моста между неуправляемым C++ и средой CLR — речь об автомат...

Apple готовит iPhone с 5G Аналитики из компании DigiTimes официально рассказали об информации от инсайдеров, которые поставляют достаточно интересную информацию о компании Apple. По их словам, производитель сильно отстал от конкурентов, которые уже выпустили свои смартфоны с поддержкой сотовых сетей ...

Подключение к session в Java и Python. HttpURLConnection и CookieManager (Java). Requests(Python) Допустим, что нам надо подключиться к серверу, авторизоваться и поддерживать сессию. В браузере это выглядит следующим образом: На адрес http://localhost:8080/login отправляется пустой GET запрос. Сервер присылает формочку для заполнения логина и пароля, а также присылает ...

Дефицит программистов на языке COBOL угрожает государственной системе США Ряд штатов США начал спешный поиск всех, кто имеет навыки работы с языком программирования COBOL. Причина – балансирование на грани паралича государственных сервисов, работа которых базируется на древних мейнфреймах, некоторым из которых уже по 40 лет. До наступления пандеми...

Качество аналитики в сфере образования будет повышено с помощью современных технологий О мировых тенденциях в сфере образования говорилось на недавнем селекторном совещании столичного образовательного ведомства. В своем выступлении директор Московского центра качества образования (МЦКО) Павел Кузьмин рассказал о том, что главная из актуальных мировых тенденций...

F5 Networks купила ИБ-компанию за 1 млрд долларов Речь идет о компании Shape Security, известной по созданию платформы для обнаружения мошенничества, которой пользуются авиакомпании, банки и ритейлеры.

iPhone 12 будт стоить даже дешевле, чем мы думали Аналитик инвестиционной банковой фирмы Wedbush Дэниэль Айвс считает, что Apple выпустит две 4G модели iPhone 12 в этом году. Инсайдер Omega LEAKS and RUMORS также сообщил цену самой дешёвой версии — всего $549.     Оказалось, что Apple готовит ...

Разбор задач по CTF В начале декабря мы провели командные соревнования по информационной безопасности. Помимо OTUS, организаторами мероприятия для «белых хакеров» выступили Volga CTF и CTF.Moscow. Пожалуй, пришла пора подвести итоги и подробно рассказать о заданиях. Читать дальше →

[Из песочницы] Иерархическое логирование приложения в Базу Данных Всем, привет! В статье я хотел бы рассказать об одном из подходов к логированию приложения, который сильно помогал мне и коллегам при отладке, поиске ошибок и анализе проблем производительности. Про необходимость логирования было написано множество хороших статей в том числе...

[Перевод] Крупные компании, использующие Node.js Node.js — это серверная среда выполнения JavaScript, исполняющая код вне браузера. Эта технология идеально подходит для многих веб-сайтов, специализирующихся на стриминге, играх, тайм-трекерах, приложениях соцсетей и т.п. Она обеспечивает масштабируемое и быстрое решение д...

«Лаборатория Касперского» предупреждает: россиян атакует троянец Shopper «Лаборатория Касперского» обнаружила троянца, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют ...

11 друзей RUVDS или Обзор маркетплейса с готовыми образами Недавно в очередном посте о том «как корпоративные редакторы захватили Хабр и совсем не дают вздохнуть свободным авторам», нам поставили в минус, что в нашем блоге слишком много материалов НЕ про услуги компании, ее деятельность и прочее в том же духе. То про лабиринты в иг...

Object Detection. Распознавай и властвуй. Часть 2 В прошлом посте я начал разбираться в двухступенчатых Object Detection моделях и рассказал о самой базовой и, соответственно, первою из них – R-CNN. Сегодня мы рассмотрим другие модели этого семейства: Fast R-CNN и Faster R-CNN. Поехали! Читать дальше →

Ученые обнаружили наличие памяти у инфузории Научный журнал Current Biology опубликовал материал, в котором говорится об обнаружении учеными памяти у некоторых простейших одноклеточных.

Представлены очки для обнаружения симптомов COVID-19 Очки Rokid T1 оснащены процессором Qualcomm 12-мегапиксельной камерой и функцией дополненной реальности. Кроме того, очками можно управлять с помощью жестов и голосовых команд: делать снимки и запускать видеозапись. Имея порт USB, очки T1 могут быть подключены к IoT и синхро...

Яндекс.Маркет готовит к запуску аналитический сервис для магазинов Яндекс.Маркет готовит к запуску собственный аналитический сервис Я.Маркет Аналитика, который будет предоставлять магазинам данные о российском рынке интернет-торговли. Об этом рассказали представители компании на конференции Яндекс.Маркета для магазинов. Главными источниками...

rpm-gpg-repository-mirroring — Скрипт для скачивания RPM пакетов из репозиториев, для которых нельзя сделать RPM зеркало В некоторых организациях с серверов нет доступа в интернет. В таких случаях делают зеркала основных репозиториев. Но что делать, если доступ с серверов ограничен, а нужные rpm пакеты нужно установить? Обычно используют скачивают reposync или скачивают руками и делают локальн...

Вымогатели обещают не атаковать медицинские учреждения во время пандемии COVID-19 Пандемия COVID-19 стала популярным «оружием» среди преступников. Страхи людей активно эксплуатируют спамеры, фишеры и мошенники всех мастей, и даже в разгар эпидемии медицинские учреждения сталкиваются с кибератакам. Впрочем, теперь несколько хакерских групп пообещали не тро...

Представлена плата ASRock Rack X570D4I-2T для микросерверов Компания ASRock Rack пополнила ассортимент материнских плат моделью X570D4I-2T, с помощью которой можно создать компактный сервер на аппаратной платформе AMD. Новинка характеризуется форм-фактором mini-ITX, размерами 170:170 мм, набором логики AMD X570, поддержкой процессоро...

Оперативная память и твердотельные накопители подорожают из-за коронавируса Пандемия COVID-19 увеличила потребность в организации удаленной работы, что немедленно повысило спрос на память DRAM для серверов и корпоративные SSD. Результатом повышения спроса станет повышение цен. Во всяком случае, такой точки зрения придерживаются аналитики TrendF...

GeForce RTX 3060 по-прежнему интересна майнерам, несмотря на ограничения Nvidia GeForce RTX 3060 стала первой видеокартой, для которой Nvidia предусмотрела специальный ограничитель майнинга. При обнаружении нагрузки, характерной для добычи Ethereum, драйвер и прошивка 3D-ускорителя снизят её хешрейт примерно вдвое. По задумке чипмейкера, этого...

Смарт-часы Huawei Watch 3 получили новые функции Компания Huawei начала распространять новое обновление прошивки для своих последних смарт-часов Watch 3. Примечательно, что оно доступно только для китайских версий часов, но, вероятно, скоро выйдет и для глобальной версии.В новом обновлении Watch 3 получили несколько интере...

Crypt, XOR, взлом нешифрованного ZIP и ГПСЧ. Решение задач с r0от-мi Crypto. Часть 2 В данной статье узнаем про функцию crypt, узнаем как подбирать пароли к ZIP архиву с незашифрованными именами файлов, познакомимся с утилитой xortool, а так же разберемся с генератором псевдослучайных чисел. Предыдущие статьи на эту тему: Часть 1 — Кодировки, шифр сдвига,...

Laravel. Локализованный роутинг Привет, Хабр! Хочу рассказать вам о том, как в одном проекте возникла проблема с роутингом и как мы её решали. Сначала наш проект был самым обычным сайтом. Сайт развивался, аудитория расширялась и возникла необходимость поддержки мультиязычности. Проект был на базе фреймвор...

Представитель Xiaomi официально рассказал о дате выхода флагманского Xiaomi Mi 10 Xiaomi Mi 10 — очень ожидаемый смартфон. В последние несколько недель вокруг него ходило множество слухов, но вот, наконец-то, в сети начала появляться официальная информация, касающаяся юбилейного флагмана технологического гиганта из Китая.

[Перевод] Высокопроизводительный TSDB benchmark VictoriaMetrics vs TimescaleDB vs InfluxDB VictoriaMetrics, TimescaleDB и InfluxDB были сравнены в предыдущей статье по набору данных с миллиардом точек данных, принадлежащих 40K уникальным временным рядам. Несколько лет назад была эпоха Zabbix. Каждый bare metal сервер имел не более нескольких показателей – использ...

ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708).

Убить сразу двух зайцев – Россия ввела новейшее оружие в Сирию, превратив страну в учебный полигон Об это рассказали китайские СМИ. Аналитики издания Sohu рассказали о том, что Россия ввела новейшие танки Т-14 «Армата» с сирийский Идлиб. Такой шаг призван закончить войну с террористическими группировками, во-первых. Во-вторых, все это призван оказать страх на потенциальн...

Серверы Huawei на процессорах Kunpeng 920 получат российскую «импортонезависимую» операционную систему Компании Huawei и РЕД СОФТ сообщили о подписании соглашения о технологическом сотрудничестве. Предмет соглашения — продажи на российском рынке комплексных решений, в которых объединены флагманские продукты двух компаний: серверы Huawei Taishan 200 (модель 2...

Основы Ansible, без которых ваши плейбуки — комок слипшихся макарон Я делаю много ревью для чужого кода на Ансибл и много пишу сам. В ходе анализа ошибок (как чужих, так и своих), а так же некоторого количества собеседований, я понял основную ошибку, которую допускают пользователи Ансибла — они лезут в сложное, не освоив базового. Для исправ...

Почему вам не надо становиться тимлидом? Привет, друзья. Эта статья написана Георгием Могелашвили (glamcoder), который работает на позиции Lead Developer в Booking.com в Амстердаме и отвечает за архитектуру и координацию нескольких технических команд в отделе маркетинга, а по совместительству Георгий преподает в OT...

[Из песочницы] Как я осуществил свою мечту, побывав в российском офисе Microsoft Всем привет! Живу в Саратове с родителями. У меня аутизм. Я ИТ-самоучка с 10-ти летним опытом самообразования и работы. Системное администрирование, администрирование мобильных устройств и веб-разработка — это то, что я учу и над чем я часто практикуюсь. 2019 год получился в...

История создания домашнего облака. Часть 5. Актуализация 2019 – PHP 7.2, MariaDB 10.4 и Nextcloud 17 Два года назад я опубликовал цикл статей на тему создания веб-сервера на базе Debian 8 и запуске на нём сервиса Nextcloud 11. Через несколько месяцев появилось дополнение, содержащее «диффиренциальную» информацию по установке Nextcloud 13 на Debian 9. В конце 2018 года я про...

Анализ цен криптовалют: до полноценного разворота еще далеко О дальнейших возможных сценариях движения цены биткоина и нескольких популярных альткоинов рассказывает ведущий аналитик RoboForex Дмитрий Гурковский. Медведи все еще контролируют рынок — активы продолжают снижаться после незначительной коррекции. Цены многих криптовалют фор...

Компьютерная игра Last Oasis испытывает проблемы с перегруженности сервера Разработчик Donkey Crew принял решение отключить серверы игры Last Oasis. Представители обещали вернуть средства пользователям независимо от количества сыгранных часов. Проблема возникла в результате перегруженности серверов. Они не были рассчитаны на большое количест...

Исследование: За карантин спрос на сервисы доставки еды в Украине резко вырос и затем упал практически вдвое Компания GlobalLogic исследовала украинский и мировой рынок сервисов доставки еды, используя открытые данные и информацию из собственных источников. По данным аналитиков компании, с начала карантина, в марте, наблюдалось наибольшее количество скачиваний приложений сервисов п...

Что обсуждали пользователи ВКонтакте в начале самоизоляции — исследование ВКонтакте и Brand Analytics выяснили, какие темы стали самыми обсуждаемыми в начале самоизоляции. Для этого аналитики изучили публичные записи и комментарии в социальной сети и выявили тренд-слова, которые отражают основные интересы и беспокойства пользователей. Для исследов...

Иранское приложение Coronavirus собирало личную информацию пользователей Нариман использовал apklab.io, мобильную платформу для анализа угроз от компании Avast, чтобы определить происхождение приложения и проанализировать информацию, которую приложение собирало и отправляло на серверы разработчика. По словам Гариба, приложение было выпущено минис...

Cisco Firepower 1000 – межсетевые экраны для SMB Межсетевые экраны Cisco Firepower 1000 серии для малых и средних предприятий помогают предотвращать нарушения безопасности, отслеживать состояние сети на всех уровнях для быстрого обнаружения и блокировки угроз, автоматизировать сетевые и защитные ...

Потомственная кошечка Диона — новый персонаж в Genshin Impact, подробности обновления 1.1 MiHoYo анонсировала нового персонажа, который должен появиться в ролевой Genshin Impact с выходом обновления 1.1. Для него даже выпустили отдельное видео, где показывают немного предысторию, а также характер Дионы — потомственной кошки, которая работает за барной стойкой в т...

Tableau в рознице, реально? Время отчётности в Excel стремительно уходит — тренд на удобные инструменты представления и анализа информации виден во всех сферах. Мы давно обсуждали внутри цифровизацию построения отчётности и выбрали систему визуализации и self-service аналитики Tableau. Александр Безугл...

Пишем тренажер слепой печати на чистом JavaScript. Часть 1 Здравствуйте! В преддверии старта курса «Fullstack разработчик JavaScript» один из наших авторов решил поделиться своим опытом создания тренажера для слепой печати. А мы же, в свою очередь, хотим показать вам данный материал. Всем привет! Сегодня я решил показать, как нап...

Береговая охрана США сообщила, что шифровальщик Ryuk атаковал морской объект Заражение неназванного морского объекта привело к нарушению работы системы наблюдения, систем контроля физического доступа, а также критических систем контроля и управления процессом.

Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...

Россия начала создавать «купол» над Арктикой Командующий Северным флотом рассказал журналистам, что скоро над российской частью Арктики будет создан противовоздушный купол. Это обеспечат зенитные ракетные системы С-400 «Триумф».

Вызов кода Go из Dart с использованием cgo и Dart FFI на простом примере Ключевой мотивацией для написания данной статьи является факт сильного недостатка информации (особенно в русскоязычном сообществе) по использованию cgo и Dart FFI для использования Go из языка Dart.Язык Dart, не смотря на свою возрастающую популярность, на данный момент до с...

Шестиклассники Москвы приглашаются к участию в проекте «Математическая вертикаль» Недавнее селекторное совещание образовательного ведомства Москвы прошло при участии выступлением директора Центра педагогического мастерства Ивана Ященко. В своем выступлении он рассказал о том, что уже в ближайший четверг шестиклассники московских школ смогут в рамках школь...

5 полезных и свежих инструментов для удаленной работы в распределенной команде В последнее время на фоне карантина из-за сами знаете чего значительно возросло количество статей с подборками сервисов для удаленной работы. Поначалу я даже пыталась такие статьи читать, но они же все написаны под копирку и рассказывают о таких никому неизвестных инструме...

ICT.Moscow объединила на платформе действующие кейсы блокчейна Для того чтобы разобраться, как применяется блокчейн в России и в мире, открытая городская платформа ICT.Moscow запустила базу знаний. В ней собрано более 80 актуальных кейсов внедрения блокчейна, представлена витрина московских решений и аналитика рынка — https://ict.m...

Яндекс.Касса выяснила, как ситуация с вирусом влияет на доходы онлайн-бизнеса За прошедшую неделю заметно вырос спрос пользователей не только на продукты питания и развлекательный контент, но и на страховые услуги. С начала месяца оборот платежей на сайтах страховщиков каждую неделю увеличивался примерно на 23%. К таким выводам пришли аналитики Яндекс...

Как работают мобильные кошельки на примере приложения «Mir Pay» Как известно, в 2015 году мы запустили в эксплуатацию платежную систему «Мир», и карты «Мир» в России принимаются повсеместно. Это, конечно, очень здорово, но сейчас набирает популярность использование мобильных кошельков для оплаты покупок. Согласно статистике, в 2019 году ...

Сказки о безопасности: Как кофеварка холодильник атаковала Конец зимы в этом году скорее напоминал весну. Тепло, дождливо и совсем нет солнца. Миша в этот раз пораньше пришел домой. Со службы отпустили. Все же у него заболели жена и дочь, а командир сказал, чтобы ...

Из разработчика в менеджеры и обратно Зимой 2012-го коллега предложил мне, С++ программисту с пятилетним стажем, написать первое приложение под Android. Ещё через год я начал руководить небольшой командой мобильных разработчиков, и с тех пор размеры моих команд стабильно росли. Но в прошлом году, после 2 лет рук...

Anycast против Unicast: что лучше выбирать в каждом случае Про Anycast наверняка многие слышали. При этом методе сетевой адресации и маршрутизации один IP-адрес присваивается нескольким серверам в сети. Эти серверы могут находиться даже в удаленных друг от друга ЦОД. Идея Anycast в том, что, в зависимости от местоположения источника...

Аренда выделенного VPS сервера Для создания и поддержания любого проекта необходим выделенный сервер или VPS хостинг. Это наиболее популярный сервис хостинга для сайта. Он обладает рядом преимуществ и обеспечивает защиту и стабильность по сравнению с общим хостингом. VPS хостинг идеальный выбор для больши...

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...

$5000 в биткоинах или Google тебя заблочит: хакеры атаковали сайты с AdSense-рекламой Владельцы сайтов, использующих сервис AdSense от Google для размещения баннерной рекламы, стали получать письма от вымогателей биткоинов. Неизвестные угрожают сгенерировать фейковые просмотры баннеров за счет ботов, что может привести к блокировке сайта сервисом. Об этом соо...

Hack The Box. Прохождение Sniper. RFI и вредоносный CHM документ Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем RFI, обходим блокировку shell meterpreter и создаем вредоносный CHM документ. Подключение к ...

[Перевод] Быстрое создание чиптюн-музыки на открытом ПО Итак, вы делаете свою игру, добавляете новые функции и тестируете их. Да, получается совсем неплохо. Но чего-то не хватает — игра слишком тихая. Вам нужна музыка. Разумеется, можно найти и скачать бесплатную музыку из Интернета, но это не геймдев, это использование чужой ра...

Xiaomi Gateway 2 можно и не паять В предыдущих сериях я: Накупил устройств от Xiaomi для умного дома и посредством паяльника заставил их работать в увлекательнной манере без родных серверов через home assistant habr.com/ru/post/496856 Завернул web interface от home assistant в electron habr.com/ru/post/4...

ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...

Внимание, образцы филаментов! Всем доброго времени суток!Мы приготовили десять комплектов образцов трех видов пластика.   Кто желает попробовать их в печати и написать небольшой отзыв - пишите на почту [email protected]. От вас - ФИО получателя, телефон и адрес удобного для вас ПВЗ Boxberry (отправим образцы...

Анализ цен криптовалют: для устойчивого роста биткоину необходимо закрепление выше $8500 О дальнейших возможных сценариях движения цены биткоина и нескольких популярных альткоинов рассказывает ведущий аналитик RoboForex Дмитрий Гурковский. Криптовалюты продолжают уверенно двигаться вверх, пробивая уровень за уровнем. Bitcoin демонстрирует даже слишком агрессивны...

Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...

Открыт новый вид древних пингвинов, который был максимально похож на современных Древние пингвины вида Kupoupou stilwelli Постоянные читатели нашего сайта уже прекрасно знают, что предки современных пингвинов были ростом со взрослого человека и являлись отличными пловцами. В этом мы, по крайней мере, убедились благодаря обнаружению в 2018 году останков с...

Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.

Управление хаосом: наводим порядок с помощью технологической карты Изображение: Unsplash Всем привет! Мы инженеры-автоматизаторы из компании Positive Technologies и занимаемся сопровождением разработки продуктов компании: поддерживаем весь сборочный конвейер от коммита строчки кода разработчиками до публикации готовых продуктов и лицензи...

[Перевод] Я создал свой собственный дипфейк за две недели и $552 Создавая это видео, я научился многому Технология дипфейков использует глубокие нейронные сети для убедительной замены на видео одного лица другим. У этой технологии есть очевидный потенциал для злонамеренного использования, и она становится всё более распространённой. По п...

Почему может понадобится полусинхронная репликация? Всем привет. На связи Владислав Родин. В настоящее время я преподаю на портале OTUS курсы, посвященные архитектуре ПО и архитектуре ПО, подверженного высокой нагрузке. В преддверии старта нового потока курса «Архитектор высоких нагрузок» я решил написать небольшой авторский ...

Тестирование требований: как я нахожу ошибки в бизнес-логике фичи прежде, чем их закодят Привет, Хабр. Меня зовут Ольга, я работаю в тестировании с 2013 года, специализируюсь на тест-анализе и тест-дизайне. Сегодня хочу рассказать, как при планировании тестирования сохранить фокус на пользователях и их потребностях. Часто тестировщики начинают планирование тест...

Жизнь лида аналитики или «я рассчитывала, что ты сама это сделаешь» К моей прошлой статье был такой комментарий: «Или порой встречаешь ответственных людей с честными глазами, обсуждаешь план работ, создаёшь договоренности. И… люди потом ничего не делают, или затягивают процесс, или делают непонимающий взгляд. И ты стоишь и думаешь кто из н...

Huawei — лидер, а Xiaomi даже не в пятёрке. Вот так будет выглядеть рынок смартфонов с 5G В следующем году наличие поддержки 5G станет нормой для флагманских смартфонов и многих среднебюджетных решений. Аналитики Counterpoint прогнозируют, что рынок смартфонов с 5G в следующем году возглавит Huawei, если учитывать бренд Honor. Каких-то точных показателей пр...

Обнаружена целевая атака, жертвы которой заражались через часто посещаемые ими сайты Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Главные особенности - быстрое эволюционирование и применение широкого набора инструментов, в частности атакующие использовали хранил...

[Из песочницы] Особенности установления соединения между участниками сетевой игры типа «равный к равному» Это сборник информации, которая мне понадобилась, чтобы реализовать этап установления соединения между участниками сетевой игры типа «равный к равному» (peer-to-peer) с использованием протокола UDP. Статья расчитана на начинающих разработчиков игр. Попытался написать такую ...

Фотоэкскурсия по дата-центру CH2-Oakbrook в Чикаго (США) Колокейшн-провайдер Evoque Data Center Solutions провел пресс-тур по коммерческому центру обработки данных под названием CH2-Oakbrook в пригороде американского мегаполиса Чикаго. ЦОД обслуживает клиентов из штата Иллинойс и других частей США. Центр обработки данных имеет об...

В США предлагают запретить госорганам платить выкуп кибервымогателям Законопроекты, поданные сенаторами от Республиканской и Демократической партий с разницей в два дня, отличаются друг от друга незначительно. Главная разница состоит в том, что республиканский проект предусматривает создание специального фонда, деньги из которого пойдут на ус...

[Перевод] Повествование через окружение или почему кат-сцены не панацея Dead Space в свое время высоко оценили не только за атмосферу и геймплей, но и за дизайн окружения, через который игроку подавалось повествование. Один из таких находится в самом начале игры, когда игрок прибывает на космический корабль «Ишимура». Игрок попадает в слабо ос...

Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...

[Из песочницы] Почем Appium для народа В этой статье мы рассмотрим инструмент Appium. Данная статья является вводным материалом для введения в автоматизированное тестирование мобильных приложений. Она покажет с какими трудностями возможно придется столкнуться при использовании данного инструмента. Рассмотрим неб...

Отказ платить деньги — главное оружие муниципалитетов в борьбе с шифровальщиками-вымогателями В России растет количество атак на муниципальные компьютеры шифровальщиками-вымогателями, сообщает «Лаборатория Касперского». Только за 11 месяцев 2019 г. было атаковано 174 муниципальных образования, что на 60% больше, чем ...

По прогнозу Strategy Analytics, к 2025 году даже Apple будет выпускать складные смартфоны Согласно подсчетам аналитиков компании Strategy Analytics, в прошлом году было отгружено менее 1 млн складных смартфонов с гибкими экранами. Однако выпуск этих устройств в ближайшие годы будет быстро расти, так что в 2025 году их будет отгружено 100 млн штук. По мнению...

Россияне начали экономить на ноутбуках под коронавирус Команда аналитиков Яндекс.Маркет опубликовала отчёт, в котором рассказывается, как менялись предпочтения россиян до и после перехода на самоизоляцию.  В исследовании использовались данные сервиса о переходах пользователей в интернет-магазины с 1 ноября 2019 года п...

Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье повозимся с docker regisrty, эксплуатируем RCE в CMS Bolt, а повышаем привилегии с помощью программы для рез...

Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...

Масштабируем WebSocket соединения на Go Мессенджер Авито – это: 12 m уникальных пользователей в месяц; Версии для всех современных платформ (Web, iOS, Android); Достаточно нагруженное приложение – около 800 тысяч подключений онлайн по WebSocket (основной протокол общения с пользователями). Александр Емелин из ко...

Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключе...

[Из песочницы] [В закладки] Перевод Google JavaScript Style Guide Добрый день, товарищи разработчики! Пару месяцев назад начал осваивать специализацию Fullstack-разработчика и, спустя какое-то время, как любой приличный разработчик, стал искать руководства по стилю для JavaScript. В результате, это привело… к переводу одного из них, о чем...

IM-мессенджер на своем сервере со сквозным шифрованием На сегодняшний день, очень много IM-мессенджеров предлагают end-to-end шифрование, но вариантов, которые можно быстро развернуть на своем сервере гораздо меньше. Изучая варианты, мой взгляд упал на Delta Chat, о котором на Хабре уже упоминали — мессенджер без централизов...

Два экструдера на штатном контроллере Anycubic Predator Приветствую сообщество!В связи с недавним приобретением Anicubic D (он же предатор) встал вопрос использования пятого незадействованного драйвера. На фото он обозначен как Z2-MOTOR. И вопрос был решен. Спасибо за помощь товарищу NVN.Было решено использовать два фидера и одно...

Ваша первая нейронная сеть на графическом процессоре (GPU). Руководство для начинающих В этой статье я расскажу как за 30 минут настроить среду для машинного обучения, создать нейронную сеть для распознавания изображений a потом запустить ту же сеть на графическом процессоре (GPU). Для начала определим что такое нейронная сеть. В нашем случае это математиче...

Новое исследование неожиданно показало, что крокодилы – весьма быстрые бегуны Способность крокодилов совершать стремительные, но короткие атакующие броски на суше была известна давно. Однако новое исследование американских зоологов показало, что крокодилы, на самом деле, прекрасно скрывают свой потенциал. В реальности эти неуклюжие рептилии могут бега...

Хакеры атаковали BMW и Hyundai в поисках коммерческих секретов Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты. Отмечается, что сотрудники BMW оперативно выявили д...

Токсичный паритет Токсичный паритет Спасибо автору за статью! Вспомнил подобную историю, только с точностью наоборот. Это немного другой крик души, т.к некоторые дизайнеры тоже люди и «художника обидеть может каждый». В такой среде, иногда, всё напоминает матч в Dote 2. Все вспоминают чужих м...

Hack The Box — прохождение Player. FFmpeg эксплоит, JWT и различные веб перечисления Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье пройдем JWT, выполним такие веб-перечисления, как поиск дирректорий, поддоменов и файлов бэкапа, проэксплуат...

Большие ошибки в больших данных: проблемы анализа на практике При работе с big data ошибок не избежать. Вам нужно докопаться до сути данных, расставить приоритеты, оптимизировать, визуализировать данные, извлечь правильные идеи. По результатам опросов, 85 % компаний стремятся к управлению данными, но только 37% сообщают об успехах в ...

VMware приобретает разработчика средств управления сетями Nyansa Главный продукт компании — пакет Voyance, в котором технологии искусственного интеллекта используются для обнаружения устройств в сети и выявления необычного поведения.