[Перевод] Установка и настройка AlienVault SIEM (OSSIM) Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». OSSIM (Open Source Security Information Management) — это проект с открытым исходным кодом от Alienvault, который обеспечивает функционал SIEM (Security information and event management). Он обе...
Безопасные игры Информационная безопасность – тема серьезная и сложная, может именно поэтому обучать ей эффективней простыми приемами и играючи?Привет, меня зовут Алексей Бабенко и в команде Mir Plat.Form я отвечаю за вопросы связанные с тестированием безопасности разрабатыва...
Современные решения для построения систем информационной безопасности — брокеры сетевых пакетов (Network Packet Broker) Информационная безопасность отделилась от телекоммуникаций в самостоятельную отрасль со своей спецификой и своим оборудованием. Но есть малоизвестный класс устройств, стоящий на стыке телекома и инфобеза – брокеры сетевых пакетов (Network Packet Broker), они же балансировщик...
Max Patrol SIEM. Обзор системы управления событиями информационной безопасности Введение Друзья, добрый день. Данную статью я хочу посвятить такому продукту, как MaxPatrol SIEM компании Positive Technologies уже более 17 лет разрабатывающей инновационные решения в области кибербезопасности. В ней я постараюсь кратко описать основные задачи и меропр...
Управление трафиком в Kubernetes-кластере с Calico Практически каждый инженер, практикующий DevOps, в какой-то момент сталкивается с задачей настройки правил доступа для своих проектов. В данной статье мы рассмотрим примеры настройки сетевых политик Kubernetes-кластера, в котором используется плагин Calico и осветим некотор...
Выбираем плагин для двухфакторной аутентификации в Wordpress Двухфакторная аутентификация значительно повышает уровень безопасности сайта при соблюдении остальных условий (таких как своевременное обновление движка-тем-плагинов, применение практик безопасного программирования и т.п.). Столкнувшись с вопросом подключения Google Authe...
Почему удобство vs безопасность — не трейдофф Я с 2014 года работаю над безопасностью мобильных и веб-приложений. Много раз слышал от разных людей и в разном контексте про «трейдофф usability vs security», при этом с самого начала видел в этом какой-то подвох. В этом посте я поделюсь своим мнением, почему, на мой взгляд...
Алексей Берзин возглавил департамент информационных технологий ТТК Алексей Берзин занял должность руководителя Департамента информационных технологий АО «Компания ТрансТелеКом». На новом посту он будет осуществлять общий контроль и координацию развития информационных технологий и информационной безопасности группы ...
Безопасность npm-проектов, часть 2 Безопасность npm-проектов, часть 2 Всем привет! В прошлых постах мы поговорили о том, как команда npm обеспечивает безопасность, а также начали рассматривать инструменты, помогающие нам повысить безопасность проектов. Я хочу продолжить разговор и рассмотреть следующий набор...
Изучаем ELK. Часть III — Безопасность В первой и второй частях данной серии была описана процедура установки и настройки кластера Elasticsearch, Kibana и Logstash, но никак не освящался вопрос безопасности.На борту стека ELK имеется широкий функционал, который позволяет организовать ролевую модель доступа, шифро...
Безопасность и СУБД: о чём надо помнить, подбирая средства защиты Меня зовут Денис Рожков, я руководитель разработки ПО в компании «Газинформсервис», в команде продукта Jatoba. Законодательство и корпоративные нормы накладывают определенные требования к безопасности хранения данных. Никто не хочет, чтобы третьи лица получили доступ к конф...
Как администратору Microsoft Teams обезопасить себя и того парня Всем привет! В этой статье поговорим о том, почему важно следить за корректностью настроек Teams и как сделать его максимально безопасным. В конце статьи расскажем о решениях для аудита и управления настройками MS Teams, которые помогут реализовать концепции, описанные ниже....
Microsoft выпускает обновление для WIndows 10 Microsoft начала выпускать последние накопительные обновления Windows 10 почти для всех версий настольной операционной системы. Две сборки 18362.657 и 18363.657 доступны для Windows 10 мая 2019 года обновления и ноября 2019 года обновления. Обновление решает проблему, возни...
Big Data Tools EAP 11: Zeppelin в DataGrip и spark-submit во всех поддерживаемых IDE Только что вышло очередное обновление EAP 11 для плагина под названием Big Data Tools, доступного для установки в IntelliJ IDEA Ultimate, PyCharm, and DataGrip. Можно установить его через страницу плагина на сайте или внутри IDE. Big Data Tools — это плагин, позволяющий соед...
Как подружить ГОСТ Р 57580 и контейнерную виртуализацию. Ответ Центробанка (и наши соображения на этот счет) Не так давно мы проводили очередную оценку соответствия требованиям ГОСТ Р 57580 (далее — просто ГОСТ). Клиент — компания, которая разрабатывает систему электронных платежей. Система серьезная: более 3 млн. клиентов, более 200 тыс. транзакций ежедневно. К информационной безо...
[Перевод] Нажималка для YubiKey Если вы работаете в сфере информационных технологий, то у вас, возможно, есть аппаратный ключ безопасности YubiKey. У меня такой имеется. Это — YubiKey 5C Nano, показанный на следующем снимке. YubiKey 5C Nano Если вы работаете в области, не связанной с компьютерами, но пр...
Редактор кода Visual Studio Code. Самый подробный гайд по настройке и установке плагинов для начинающих Бесплатный, мощный, очень популярный, с кучей дополнений, да что там говорить, сам Фейсбук выбрал его в качестве основного редактора! Сегодня речь пойдет о редакторе кода Visual Studio Code или просто VS Code. Мы с тобой его установим, настроим, а также применим плагины, к...
Консорциум OWASP обновил Web Security Testing Guide Проект «Руководство по тестированию веб-безопасности» (Web Security Testing Guide — WSTG) является основной методологией тестирования безопасности для разработчиков веб-приложений и специалистов по информационной безопасности и разрабатывается международным консорциумом OW...
Создание отказоустойчивой ИТ инфраструктуры. Часть 2. Установка и настройка кластера oVirt 4.3 Эта статья является продолжением предыдущей – «Создание отказоустойчивой ИТ инфраструктуры. Часть 1 — подготовка к развёртыванию кластера oVirt 4.3». В ней будет рассмотрен процесс базовой установки и настройки кластера oVirt 4.3, для хостинга высокодоступных виртуальных маш...
Сравнение 6 популярных “Drag&Drop” тем на WordPress WordPress является одним из самых популярных инструментов, когда речь заходит о необходимости в легком управлении контентом и простой веб-разработке. Он успешно завоевал рынок инструментов для создания веб-сайтов, предоставляя своим пользователям быстрые, надежные и простые ...
[Перевод] 10 практических рекомендаций по безопасности образов Docker. Часть 2 Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». Читать первую часть 5. Не оставляйте чувствительные данные в образах Docker Иногда при создании приложения внутри образа Docker вам нужны такие секретные данные, как приватный SSH-ключ для извл...
Анализ международных документов по управлению рисками информационной безопасности. Часть 2 В предыдущей части мы описали общую концепцию риск-менеджмента и раскрыли методы управления рисками в соответствии с документами NIST SP серии 800. В данной части мы продолжим обзор международных документов по управлению рисками информационной безопасности: у нас на очереди ...
CI TeamCity — Автоматизация build процессов Android и UI тестирования В этой статье предлагаю Вашему вниманию инструкцию по установке и настройке TeamCity для автоматизации сборки и тестирования Android проектов под Windows. Также буду уделять внимание особенностям настройки environment’а под Android проект (которые находил в процессе исследо...
Установка BLTouch на TwoTrees Sapphire Pro и настройка прошивки Marlin В этом посте постараюсь описать процесс установки датчика BLTouch на принтер TwoTrees Sapphire Pro.В целом у принтера Sapphire Pro от TwoTrees достаточно неплохие характеристики, однако, для упрощения печати, ему необходимо провести небольшую модернизацию.Первой модернизацие...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
[Перевод] Обзор 14 свежих плагинов для Фигмы, которые помогут повысить производительность пока мы все #сидимдома Сегодня мы поговорим о следующих новых Figma плагинах: AutoGrid — Поддержка сетки для AutoLayout. Tracking – Плагин для создания аннотаций отслеживания. Find and Replace Colors – Организация цветовых стилей в ваших дизайнах Spacing Manager – Плагин для согласованных отст...
Гитхабификация Информационной Безопасности Гитхабификация Информационной Безопасности На пути к открытой, независимой от производителя и приветствующей вклад сообщества модели для ускорения обучения в сфере Информационной Безопасности 8 декабря 2019 года Джон Ламберт (John Lambert), JohnLaTwC, Distinguished Engineer,...
Asterisk. Оповещение о записи разговора Последние несколько лет занимаюсь разработкой MikoPBX - простой в настойке АТС на базе Asterisk 16. Недавно решили добавить функционал оповещения о записи разговора. Задачу сформулировали следующим образом:Оповещение должно срабатывать однократно, сразу после соединения клие...
Whonix: руководство для начинающих Whonix — это дистрибутив Linux на основе Debian, который разработан для обеспечения повышенной безопасности и конфиденциальности. Высокая анонимность достигается средствами VirtualBox и Tor. Whonix снижает угрозу от распространенных векторов атак, сохраняя при этом удобство...
Безопасный downgrade macOS Big Sur (без 1008F) Недавно, я писал о том, как решить проблему с вечной ошибкой 1008F при попытке откатить macOS Big Sur до macOS Catalina через Internet Recovery. Как показал опрос, есть необходимость рассказать о том, как откатить macOS Big Sur без ошибки 1008F. Причин для отката может бы...
Автоматизация HotFix в Maven проектах с использованием TeamCity В этом посте будет описана настройка автоматизации HotFix в Maven проектах с использованием Teamcity. Чтобы сделать HotFix обычно делается много ручных действий: 1) Создать бранч для релиза, на который вы хотите выкатывать HotFix 2) Исправить ошибку в релизе 3) Измененить bu...
[Перевод] Как использовать MySQL без пароля (и рисков для безопасности) Говорят, что луший пароль — тот, который не надо запоминать. В случае с MySQL это реально благодаря плагину auth_socket и его версии для MariaDB — unix_socket. Оба эти плагина — вовсе не новы, о них много говорилось в этом же блоге, например в статье о том, как изменять пар...
[Перевод] Установка и правильная настройка Docker на Windows Subsystem Linux (WSL) Предварительные требования Прежде чем начать, убедитесь, что ваша система имеет примерно следующую конфигурацию: Windows 10 Version 1803 Build 1734 и выше Ubuntu for WSL 16.0.4 LTS или что-то в этом роде (ваша версия может немного отличаться) Важно, чтобы версия и сборка ...
[Перевод] Советы и хитрости IntelliJ IDEA: 1. Сравнение файлов и папок От переводчика: В блоге Войтеха Рузички по программированию имеется 13 постов с тегом IDEA. Один из был переведен и опубликован на Хабре — Лучшие плагины IntelliJ IDEA. Он оказася довольно популярен и я решил попробовать перевести и другие посты об IDEA. Надеюсь будут полезн...
Аутентификация в Kubernetes с помощью Dex: прикручиваем LDAP Сегодня я подробно разберу настройку аутентификации в Kubernetes с помощью Dex в связке с LDAP, а также покажу, как можно добавлять статических пользователей в Dex. В статье не буду останавливаться на основных принципах работы Dex, а сразу перейду к установке и настройке L...
Защитник Windows блокирует установку Windows 10 версии 2004 Microsoft обнаружила новую проблему с приложением Безопасность Windows, которая может помешать обновлению до Windows 10 May 2020 Update (версия 2004). В частности, эта проблема вызывает проблемы совместимости с Windows 10 версии 2004, если вы не измените настройки в приложен...
Вжух, и прогоны автотестов оптимизированы. Intellij IDEA плагины на службе QA Automation Привет, Хабр. Я работаю QA Automation инженером в компании Wrike и хотел бы поговорить о том, как нам удалось оптимизировать процесс код-ревью для репозитория с 30 000+ автотестов при помощи IntelliJ IDEA плагина. Я расскажу о внутреннем устройстве плагина и о том, какие п...
Стоит ли платить за плагины OpenCart? У нас обновление в маркетплейсе: теперь вы можете заказать VPS-сервер с предустановленным OpenCart. Вместо того, чтобы рассказывать, что такое OpenCart, давайте лучше порассуждаем о расширениях: в каком случае стоит покупать готовое, как их проверять? Мы подготовили крат...
WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...
Установка ReportPortal в kubernetes ReportPortal – это веб-решение на базе открытого ПО, созданное разработчиками EPAM и OSS-сообщества. Его использование позволяет собрать в одном месте документы и результаты различных проектов по тестированию, которые выполняются в компании, и сделать их доступными для тести...
Oberon обеспечит информационную безопасность в «СДМ—Банке» Компания Oberon и «СДМ-Банк» сообщают о завершении проекта по обеспечению безопасности данных клиентов и корпоративной информации финансовой организации в соответствии с международным стандартом Payment Card Industry Data ...
PROFIT Security Day. Алматы Информационная безопасность для бизнеса — конференция для руководителей и специалистов по ИБ и информационным технологиям.
Онлайн-митап «ИТ без остановки: как управлять процессами и работать с командой вне офиса» Контролировать производительность ИТ-систем, препятствовать атакам злоумышленников и всегда оставаться на связи — для этого не обязательно находиться на территории офиса. Современные digital-инструменты позволяют повысить управляемость процессов, защ...
Газинформсервис отмечает 16-летие компании В феврале «Газинформсервис» отмечает свою 16-ю годовщину основания. За 16 лет своего устойчивого развития компания выросла из группы единомышленников в крупный высокотехнологичный бизнес. «Газинформсервис» занимает лидирующие позиции на IT-рынке Северо-Запада, являясь...
Настройка LDAP в Oracle BI В статье описана простая настройка LDAP для аутентификации и авторизации пользователей. 1. Перейдете по ссылке Oralce bi которая открывает console(http://адрес: порт/console), используя учетную запись администратора (по умолчанию weblogic). Нажмите на Security Realms -> ...
Унифицируем арсенал Gatling Тестирование производительности — это непрерывный процесс оптимизации, контроля быстродействия систем и подтверждения их отказоустойчивости как на стадии моделирования и проектирования, так и на каждой итерации внесения изменений. Сейчас в Тинькофф мы активно занимаемся разв...
10 плагинов WooCommerce для Интернет-Магазина на WordPress Если у вас есть веб-сайт, разработанный с помощью WordPress, вы можете довольно просто и быстро запустить магазин с помощью плагина WooCommerce. Несмотря на то, что плагины WooCommerce предлагают множество преимуществ для веб-сайтов на WordPress, для внесения изменений и ул...
Figmiro. Делаем плагин для Figma (и немножечко для Miro) Третьего дня по совету проверенных камрадов решили заняться созданием плагина, который будет экспортировать макеты из Figma в Miro в виде PNG изображений. Наша команда с энтузиазмом принялась воплощать эту идею в жизнь, особенно подогревала интерес возможность получить з...
Расширяем возможности процедурных макросов с помощью WASM В рамках продолжения своих исследований различных аспектов процедурных макросов хочу поделиться подходом к расширению их возможностей. Напомню, что процедурные макросы позволяют добавить в язык элемент метапрограммирования и тем самым существенно упростить рутинные операции,...
[Перевод] Советы и хитрости IntelliJ IDEA: 4. Синхронизация и обмен настройками Знаете ли вы, что IDEA предлагает два способа синхронизации ваших настроек между несколькими экземплярами вашей IDE? Вы можете использовать его при работе на нескольких компьютерах или для совместного использования унифицированных настроек в вашей команде. Этот перевод прод...
Эксклюзив в OCS – ПО кибербезопасности SEC Consult Компания OCS Distribution, ведущий проектный дистрибьютор на российском рынке, представляет партнерам новинку продуктового портфеля – программное обеспечение в области кибербезопасности от международного разработчика SEC Consult. Дистрибьюторский ассортимент пополнили ловушк...
Туннель под безопасностью и брокеры сетевых пакетов В современных сетях с виртуализацией и автоматизацией широкое применение получило туннелирование трафика. Однако, туннелирование ориентировано на построение сети и обеспечение надежной передачи данных, а вопросы информационной безопасности и мониторинга обычно остаются «за с...
[Перевод] 10 практических рекомендаций по безопасности образов Docker. Часть 1 Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». В этой статье мы хотели бы сосредоточиться на Docker и обсудить советы и рекомендации, которые обеспечивают более безопасный и качественный процесс обработки образов Docker. Итак, начнем с н...
Девайсы для пентеста. Обзор хакерских девайсов из дарквеба. Часть 1: Мини компьютеры За последние годы в клирнет вышло огромное количество пентестерских устройств и постоянно появляются новые. Большинство продаётся в разрозненных магазинах по всему (и на алиэкспрессе в том числе), и у пентестеров появилась новая головная боль — выбирать среди десятков похож...
Check Point WatchTower — управляем NGFW со смартфона Добрый день, сегодня хотелось бы затронуть тему оборудования для малого бизнеса и офисов до 150-300 пользователей. Современные угрозы безопасности требуют осуществлять защиту периметра сети вне зависимости от масштаба предприятия. компания CheckPoint предлагает целый ряд п...
«ДиалогНаука» участвует в XII Уральском форуме Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в XII Уральском форуме «Информационная безопасность финансовой сферы», который пройдет 17–21 февраля 2020 года в санатории «Юбилейный» в Республике Башкортостан.
[Из песочницы] Сайт интим-услуг изнутри, история одного взлома Информационная безопасность — мое хобби, днем я обычная девушка, а по ночам исследовательница сети в поисках не хороших людей. Вечер пятницы проходил как обычно, серфинг сети с целью поймать что-то интересное, и этот вечер превзошел все мои ожидания. Небольшая история о боль...
Данные 538 млн аккаунтов Weibo проданы в даркнете за биткоины Китайский аналог Twitter, сервис микроблогов Sina Weibo, пострадал от взлома. В даркнете за 0,177 BTC продали данные о телефонных номерах 538 млн пользователей Weibo, сообщает 8btc. К 172 млн номеров привязаны личные данные пользователей, включая идентификатор, пароль, пол, ...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
2. Check Point SandBlast Agent Management Platform. Интерфейс веб-консоли управления и установка агента Продолжаем изучать новую облачную платформу Check Point Management Platform для управления средством защиты пользовательских компьютеров — SandBlast Agent. В предыдущей статье мы описали основные составляющие SandBlast Agent, познакомились с архитектурой Check Point Infini...
Как (вы)жить без отдела безопасности Безопасность — это защита объектов и интересов от угроз. Когда кажется, что с ней всё хорошо, в интернете появляется много интересного: списки e-mail и телефонов из незащищённой базы данных крупных магазинов, записи колл-центров некоторых операторов, логины и пароли производ...
GitHub: новая Open Source библиотека для OSINT В мире информационной безопасности часто задаются вопросом об исследовании открытых источников на получение личной информации — будь то защищающая сторона (например, для контроля периметра, выявления открытых уязвимостей) или пентестеры (поиск точки входа, аудит периметра и...
Инфракрасная видеокамера из подручных средств Прогулка с самодельной ИК-камерой в парке На хабре эпизодически проскакивают интересные статьи, про то как снимать фотографии в инфракрасном свете. Как правило они связанны с доработкой фотоаппарата, снятием с него ИК-фильтра и установкой дополнительного фильтра видимого с...
Программирование ESP32 с использованием JTAG программатора ESP-Prog и ESP-IDF ESP-Prog Всем доброго времени суток. На просторах Али можно найти такой программатор, как ESP-Prog, на чипе FTDI2232H, с виртуальным COM-портом на борту: Среда разработки Как IDE мы будем использовать Visual Studio с плагином VisualGDB. Данный плагин предназначен для раз...
Windows 10 May 2020 Update (20H1) готов к релизу Microsoft, как известно, готовит к выпуску обновление Windows 10 May 2020 Update (20H1). Компания уже начала распространять сборку 19041.207 среди участников программы Windows Insiders. Эта версия, по сути, является релизом новой ОС. В составе сборки 19041.207 (обновлени...
Безопасные способы идентификации в системах контроля доступа Сегодня на рынке систем безопасности к технологиям идентификации предъявляются новые требования, основные из которых: максимальная защита идентификации и безопасность использования в условиях сложной эпидемиологической обстановки. " Защита идентификации Обеспечить вы...
(S)SDLC, или Как сделать разработку безопаснее. Часть 1 С каждым годом культура разработки растет, появляются новые инструменты для обеспечения качества кода и новые идеи, как эти инструменты использовать. Мы уже писали про устройство статического анализа, про то, на какие аспекты анализаторов нужно обращать внимание, и, наконе...
[Перевод] Аутентификация REST API с помощью Spring Security и MongoDB Всем привет! Уходя на выходные делимся с вами статьей, которая была переведена в преддверии старта курса «Разработчик на Spring Framework». В прошлых статьях мы создавали RESTful веб-сервис, теперь же мы поговорим о безопасности Вступление В предыдущем посте мы рассмотр...
Тренды продуктовой безопасности 2020. Бесплатный онлайн-митап 21 апреля Поговорим о новых трендах, подходах инструментах и вызовах, которые возникают перед отделами информационной безопасности сегодня. Хранение данных в облаках, работа с третьесторонними вендорами и решениями, автоматизация security review в условиях непрерывной разработки и р...
Пишем декодер для sigrok Если работаешь с цифровой техникой, то рано или поздно появляется необходимость в логическом анализаторе. Одним из доступных радиолюбителям, является логический анализатор DSLogic от DreamSourceLab. Он не раз упоминался на сайте, как минимум: раз, два и три. Его особенность...
Безопасность 5G Одна из самых популярных тем в последнее время: безопасен ли 5G для здоровья людей. Однако, в этой статье речь пойдет совсем не об этом, а об архитектуре безопасности этой сети. Насколько надежные технологии скрываются внутри? Читать далее
[Перевод] Смотрим на Chapel, D, Julia на задаче вычисления ядра матрицы Введение Кажется, стоит вам отвернуться, и появляется новый язык программирования, нацеленный на решение некоторого специфического набора задач. Увеличение количества языков программирования и данных глубоко взаимосвязано, и растущий спрос на вычисления в области «Data Scien...
Security Vision и «Корпорация «МСП» создали Центр мониторинга Внедрение системы мониторинга и управления событиями информационной безопасности в Корпорации позволило реализовать наглядный и управляемый процесс обработки и реагирования на инциденты, соответствующий требованиям стандартов безопасности и практикам в области ИБ.
[Из песочницы] Настройка связки Nginx / LetsEncrypt в Docker Swarm Про то, как поднять контейнер Nginx и настроить для него автообновление сертификатов LetsEncrypt, есть довольно много статей. В этой будет описана довольно нестандартная схема. Основные моменты: Nginx разворачивается как сервис в Docker Swarm, а не как standalone-контейнер;...
[Перевод] Советы и хитрости IntelliJ IDEA: 3. Настройка стиля кода для каждой папки При работе в команде рекомендуется убедиться, что стиль вашего кода согласован для всей команды. Часто это не так важно, каковы ваши конкретные правила, так как все придерживаются одних и тех же соглашений. Это делает вашу кодовую базу намного чище, проще для чтения и обслуж...
Catchain: алгоритм консенсуса блокчейна TON В предыдущем обзоре наша команда R&D рассказала о структуре Telegram Open Network и особенностях функционирования ключевых узлов (валидаторов) TON Blockchain, а также поделилась опытом Mercuryo, как валидатора сети. Эта статья посвящена одному из ключевых вопросов, отве...
[Перевод] Конференция DEFCON 27. Взламываем полицию. Часть 1 Брифинг выступления: Билл Сверинджен (hevnsnt) уже несколько десятилетий является членом хакерского сообщества, что довольно странно, поскольку его профиль в Twitter указывает, что ему всего 23 года. По словам Билла, всю свою жизнь он посвятил пониманию того, как устроены в...
3. Континент 4 Getting Started. Контроль доступа Приветствую читателей в третьей статье цикла Континент Getting Started, где рассказывается о UTM решении от компании Код Безопасности. В прошлой статье был описан процесс установки узла безопасности и произведена его первоначальная настройка. В этой статье мы более подробно ...
Анализ международных документов по управлению рисками информационной безопасности. Часть 1 Друзья, в предыдущей публикации мы рассмотрели нормативные документы по защите информации в российской кредитно-финансовой сфере, некоторые из которых ссылаются на методологии оценки и управления рисками ИБ. Вообще, если говорить с позиции бизнеса, управление информационной ...
Небольшой вклад в борьбе Avalonia UI против зоопарка платформ Эта статья – результат проверки проекта Avalonia UI с помощью статического анализатора PVS-Studio. Avalonia UI – это кроссплатформенная платформа пользовательского интерфейса на основе XAML, с открытым исходным кодом. Это один из технологически значимых проектов в истории ....
Как защитить сайт двухфакторной аутентификацией Что такое авторизация, аутентификация, почему она может быть двухфакторная и зачем это вообще нужно и важно для безопасности? Посмотрим на примере одного из плагинов WordPress, как подключить ее к сайту, настроить и пользоваться. И чувствовать себя чуть более спокойно. О...
[Из песочницы] Создание упаковщика x86_64 ELF файлов под linux Введение В данном посте будет описано создание простого упаковщика исполняемых файлов под linux x86_64. Предполагается, что читатель знаком с языком программирования си, языком ассемблера для архитектуры x86_64 и с устройством ELF файлов. В целях обеспечения ясности из приве...
oVirt за 2 часа. Часть 2. Установка менеджера и хостов Эта статья — следующая в цикле по oVirt, начало здесь. Статьи Введение Установка менеджера (ovirt-engine) и гипервизоров (hosts) — Мы здесь Дополнительные настройки Итак, рассмотрим вопросы первичной установки компонентов ovirt-engine и ovirt-host. Читать дальше →
Могут ли контейнеры быть безопасными? Если вы слышали о законе Беттериджа, то уже догадываетесь, как обстоят дела с безопасностью контейнеров. Но односложного ответа в любом случае недостаточно, поэтому рассмотрим, какие существуют решения для создания изолированных контейнеров и защиты вашей инфраструктуры от в...
Разработка плагинов для Zabbix Agent 2 На последнем Zabbix Summit 2019 вместе с выходом Zabbix 4.4 был анонсирован новый Zabbix Agent 2, ключевая фишка которого — возможность написания плагинов к нему на языке Go. И многие сразу стали спрашивать: а как же, собственно, эти плагины писать, как они устроены? Где взя...
[Из песочницы] OSCD: Threat Detection Sprint #1, итоги Open Security Collaborative Development — это открытая международная инициатива специалистов по компьютерной безопасности, направленная на решение общих проблем, распространение знаний и улучшение компьютерной безопасности в целом. Она была создана осенью 2019 года дружеств...
Изучаем VoIP-движок Mediastreamer2. Часть 10 Материал статьи взят с моего дзен-канала. В прошлой статье мы сделали дуплексное переговорное устройство, выполняющее обмен звуковым сигналом через дуплексную RTP-сессию. В этой статье мы научимся писать фильтры и добавим сделанный своими руками фильтр в сделанное своими рук...
Доступно для загрузки Windows 10 Build 19041.153 Microsoft выпустила новое накопительное обновление для Windows 10 20H1 под номером 19041.153. Данная сборка является RTM-версией и в апреле-мае она будет доступна для всех пользователей. Список изменений: • исправлена ошибка, связанная с загрузкой контента ActiveX; • исправл...
Подробный гайд по настройке Smart Filament Sensor от Bigtreetech Доброго времени суток коллеги!Добавляю пост по настройке Smart Filament Sensor от Bigtreetech, пишем комментарии, дополнения обсуждаем!Возможно этот пост поможет кому-нибудь справиться с установкой этого датчика, так как я в свое время намучался с ним!Информация по установке...
SwayWM — сам себе UnixPorn Всем привет. В этой статье я опишу свой опыт настройки и использования sway — тайлингового оконного менеджера для Linux. Читать дальше →
Глава государства провел совещание по вопросам информационной безопасности На совещании с руководителями ведомств и правоохранительных органов были рассмотрены вопросы профилактической и информационной работы.
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
[Из песочницы] Расширенная настройка web сервера (Apache2 + Nginx) В этом руководстве мы рассмотрим процедуру установки и настройки работы двух web-серверов с целью использования преимуществ каждого из них, руководство подразумевает как отдельное настраивание, так и взаимное. В этой статье будет идти речь о настройки сервера с использование...
[Перевод] Лучшие плагины IntelliJ IDEA Key promoter X Использование сочетаний клавиш вместо мыши может значительно повысить производительность. С таким количеством функций, которые предлагает IDEA, это может быть пугающим и трудным для изучения всех быстрых клавиш. К счастью, есть плагин под названием Key Promo...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
[Перевод] Про SSH Agent Введение SSH-agent является частью OpenSSH. В этом посте я объясню, что такое агент, как его использовать и как он работает, чтобы сохранить ваши ключи в безопасности. Я также опишу переадресацию агента и то, как она работает. Я помогу вам снизить риск при использовании пере...
Подкаст Лайфхакера: 6 правил информационной безопасности Небольшой ликбез для защиты от киберугроз.
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...
[Перевод] Backyards — автоматизированный service mesh поверх многооблачной и гибридной инфраструктуры Потестируйте Backyards на собственных кластерах: curl https://getbackyards.sh | sh && backyards install -a --run-demo. Если интересно, см. детали последнего релиза. В июне мы представили Backyards, автоматизированную «сервисную сетку» (service mesh) поверх нашего о...
Как защитить удаленных сотрудников, или Безопасность в режиме home office Эпидемия коронавируса заставляет компании и органы госвласти массово поступаться своими принципами безопасности, выходить из защищенных периметров и переводить пользователей на удаленный режим работы. Уже много статей написано на тему того, как сделать доступ защищенным и ...
Nokia обновляет до Android 10 двухлетнюю модель смартфона Компания HMD Global, которая стоит за брендом Nokia, объявила об обновлении до последней версии Android еще одного смартфона. И речь идет не о новинке. Android 10 стал распространяться на модель Nokia 5.1 Plus, выпущенную в 2018 году. На тот момент смартфон работал под управ...
Тонкая настройка маршрутизации для MetalLB в режиме L2 Не так давно я столкнулся с весьма нестандартной задачей настройки маршрутищации для MetalLB. Всё бы ничего, т.к. обычно для MetalLB не требуется никаких дополнительных действий, но в нашем случае имеется достаточно большой кластер с весьма нехитрой конфигурацией сети. В да...
Сборка прошивки marlin 2 для SKR 1.3 под линуксом Эта скорее заметка для себя, чтобы не потерять.Таким образом можно собрать прошивку под любой принтер, главное правильно выставить настройки в platformio.ini и переменную MOTHERBOARD в Configuration.hЯ опишу процесс сборки прошивки под линуксом без установки platformio и дру...
[Перевод] HTTP-заголовок Feature-Policy и контроль поведения веб-страниц в браузерах Существует одна совершенно бесподобная методика, позволяющая держать производительность веб-проекта под контролем. Она заключается во внедрении в процесс разработки механизмов, результаты работы которых хорошо заметны. Эти механизмы нацелены на то, чтобы всегда напоминать пр...
Полный набор gRPC, RESTful JSON API и Swagger из одного .proto файла. От введения до нюансов и тонкостей grpc-gateway В этой статье я опишу процесс создания сервера с gRPC и RESTful JSON API одновременно и Swagger документацию к нему. Эта статья — продолжение разбора различных способов реализаций API-сервера на Golang с автогенерацией кода и документации. Там я обещал более подробно остано...
Видеоурок Теплицы: как вернуть старый дизайн Facebook и настроить ленту с помощью плагина F.B.Purity Facebook изменил интерфейс приложения для десктопа и запретил возврат к старой версии. Если вам не нравится новая – просто терпите, как бы намекает Facebook. Для тех, кто терпеть не готов и хочет вернуть старый дизайн есть плагин F.B. Purity. F.B. Purity можно установить в б...
EMUI 10 против EMUI 9.1: в чем разница? Компания Huawei представила новую фирменную оболочку EMUI 10, основанную на базе операционной системы Android 10, несколько месяцев назад. Обновление имеет много новых функций, включая глобальный темный режим, новые значки и новый системный интерфейс, а также более эффе...
Google решила сделать процесс обновления Android проще Android будет обновляться быстрее Процесс обновления смартфонов – очень сложен. Несмотря на то что, в отличие от компьютеров на Windows, они устанавливают апдейты довольно быстро, не вынуждая пользователя ждать по полчаса, это всё равно неудобно. Но если избавиться от необхо...
Анализатор исходного кода Microsoft Application Inspector Компания Microsoft выпустила «Microsoft Application Inspector», кросс-платформенный опенсорсный (!) инструмент для анализа исходного кода. Читать дальше →
Основы информационной безопасности Прогресс сделал компании зависимыми от информационных систем, а вместе с этим уязвимыми к атакам хакеров, компьютерным вирусам в такой степени, что многие владельцы бизнеса уже не могут чувствовать себя в безопасности. Вопрос информационной безопасности становится кра...
Лучшие плагины WordPress App Builder WordPress всегда был первым инструментом для предпринимателей, которые хотят получить или улучшить присутствие их бренда или компании в Интернете. Помимо возможности легкой поддержки блога, контента и медиа ресурсов, лидирующая CMS платформа предоставляет возможность гибкой ...
Автоматизация обслуживания компьютерного класса на Powershell Вот уже несколько лет занимаюсь в университете поддержкой 10 рабочих станций под управлением ОС Microsoft Windows 8.1. В основном поддержка заключается в установке нужного для учебного процесса ПО и обеспечении общей работоспособности. На каждой станции есть 2 пользовател...
Доступна для скачивания Windows 10 Build 18363.657 Windows 10 получила новое накопительное обновление, которое обещает исправить некоторые ошибки безопасности. Обновление распространяется по онлайновым и автономным каналам, также доступны автономные установщики Windows 10 KB4532693. KB4532693 – это обновление для системы без...
Разработка простейшего логического анализатора на базе комплекса Redd В прошлой статье цикла мы потренировались сохранять данные из потокового интерфейса в память средствами DMA. Пришла пора сделать какую-то полезную поделку, используя полученные навыки. Очень полезная при удалённой отладке вещь — анализатор. Вообще, при работе с комплексом ск...
VINTEO Server — корпоративная видеоконференцсвязь высшего класса. Установка, настройка, полное описание В прошлой статье, Обучение, переговоры, консультации удалённо — Часть 2: Vinteo Server — 3 месяца бесплатной видеоконференцсвязи, я немного описал особенности и функционал уникального российского решения ВКС Vinteo Server. Эта статья является подробным руководством по устано...
Информационная безопасность (16.12.2019 – 15.01.2020) «Аладдин Р.Д» и Group-IB выпустили совместное решение для защиты систем дистанционного банковского обслуживания...
Новые возможности InfoWatch Traffic Monitor Москва, 12 декабря 2019 г. - ГК InfoWatch выпустила новую версию флагманского решения InfoWatch Traffic Monitor – 6.11 для контроля информационных потоков, защиты от угроз информационной безопасности и предотвращения утечек конфиденциальной информации. Основной фокус ...
[Из песочницы] Телеграм + 1С + Вебхуки + Апач + Самоподписанный сертификат Много строк исписано про интеграцию Телеграма и 1С. Но нигде не увидел полной инструкции по установке и настройке вебхуков. Попробую её написать. Для всего этого нам понадобится (или правильнее будет сказать, что было использовано мной): Apache 2.2.24 OpenSSL (входящий в...
Камера Google для Android обнаружила долгожданную функцию и новый смартфон Компания Google начала распространять обновлённое приложение камеры Google Camera 7.3. Оно приносит режим Do Not Disturb (не беспокоить) и обновлённое меню настроек. Рендер Pixel 4a Режим Do Not Disturb отключает оповещения во время съёмки, чтобы они не мешали. Д...
Пишем хром плагин оповещения в телеграм Беда, товарищи! Дети (~10 лет) перешли на удаленное обучение, расселись по комнатам с компьютерами и не могут сосредоточиться на уроках! Они добавлены в google families, microsoft family, время за компьютером ограничено, а взрослые сайты убраны через opendns. Но чуть что...
МВД: ущерб от киберпреступлений в России превысил 10 млрд рублей За три года количество преступлений в сфере информационных технологий в РФ увеличилось в три раза. Об этом заявил глава управления экономической безопасности и противодействия коррупции МВД РФ Андрей Курносенко, сообщает «Российская газета». По его словам, в период...
Recharge IT: в Алматы прошел воркшоп по ИБ Направление информационной безопасности в Казахстане находится в тренде и вызывает большой интерес.
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
Noonlight: умная безопасность В общем, такой вот помощник в безопасности и экстренных состояниях здоровья.
[Из песочницы] IPSec всемогущий Добрый день, друзья. Не секрет, что многим из нас хоть раз, но пришлось столкнуться с необходимостью настройки VPN. Являясь активным читателем Хабра я заметил, что несмотря на обилие статей про IPSec, многим он всё равно представляется чем-то сложным и перегруженным. В данно...
Автоматическое добавление JSON источников в REFL.ME для формирования сообщений и оповещений После публикации здесь статьи "Сообщения и оповещения на Android через JSON" и попадания в топ 5 новостей дня на Hacker News, пришло множество писем обратной связи. Благодаря этому были добавлены новые полезные функции. Одной из новых функций, которая была добавлена по про...
IBS выпустила масштабное обновление линейки Скала В последних версиях системы управления гиперконвергентной платформой Скала-Р Управление и VDI-решения Скала-Р ВРМ появились новые настройки политик информационной безопасности; существенно расширена функциональность, в том числе возможности ...
И снова о защите виртуальных инфраструктур В этом посте мы постараемся вывести наших читателей из распространённых заблуждений относительно безопасности виртуальных серверов и рассказать, как надо правильно защищать свои арендованные облака на исходе 2019 года. Статья рассчитана в основном на наших новых и потенциаль...
[Из песочницы] Ableton не нужон: подключаем Ableton Push 2 к VCV Rack Создание музыки, в последнее время, проходит примерно тот же путь что фотография 10 лет назад: у каждого появляется своя зеркалка и аккаунт в инстаграме. Музыкальная индустрия этому очень рада, ведь такой интерес приносит много денег. Каждый день появляются новые VST плагин...
[Из песочницы] Как я взломал мошенников, или просто внутренности фишинг-панелей INTRO Недавно столкнулся с обычной для интернета ситуацией — классической просьбой от родственника отдать свой голос за него в каком-то голосовании. Оказалось, человека "взломали" мошенники, а ссылки на голосование вели на фишинговые ресурсы. Я увлекаюсь безопаснос...
Facebook Messenger начнёт предупреждать о возможных мошенниках Facebook представил новые оповещения безопасности в Messenger. Они будут показываться в тех случаях, когда системы приложения обнаружат признаки подозрительной активности. Новые оповещения призваны защитить пользователей от мошенников и других злоумышленников. Они также соде...
Новые возможности InfoWatch Traffic Monitor – версия 6.11 ГК InfoWatch выпустила новую версию флагманского решения InfoWatch Traffic Monitor – 6.11 для контроля информационных потоков, защиты от угроз информационной безопасности и предотвращения утечек конфиденциальной информации. Основной фокус сделан на технологиях контентного ан...
17 причин начать использовать колл-центр на аутсорсинге «Контакт Сервис» Наш колл-центр прошёл аккредитацию и имеет следующие сертификаты: Сертификат соответствия ISO 18295-1:2017 (Customer contact centres) Сертификат менеджмента информационной безопасности ISO/IEC 27001:2013 Сертификат системы менеджмента качества ISO 9001-2015 Максимальная конв...
Суммаризация текста: подходы, алгоритмы, рекомендации и перспективы Ежедневно каждый из нас сталкивается с огромным информационным потоком. Нам часто необходимо изучить множество объемных текстов (статей, документов) в ограниченное время. Поэтому в области машинного обучения естественным образом родилась задача автоматического составления ан...
Виртуальная АТС. Часть 3: Переводим Asterisk на PjSIP без лишних телодвижений В первой и второй частях цикла статей мы разобрались с установкой IP-АТС (IP-PBX) на работающий под управлением Ubuntu VPS от RuVDS и настройкой основных функций с использованием канального драйвера chan_sip. Этот подход считается устаревшим, и в будущих версиях Asterisk п...
AMD представила новое ПО Radeon Adrenalin 2020 Выпуск Radeon Software Adrenalin 2020 повысит производительность графического процессора за счет повышения стабильности и новых функций. В Radeon Adrenalin 2020 имеется полностью переработанный установщик, который позволяет на 34% ускорить установку и улучшить заводские наст...
Что такое MISRA и как её готовить Пожалуй, каждый разработчик программ для микроконтроллеров наверняка хотя бы раз слышал про специальные стандарты кодирования, призванные помочь повысить безопасность и переносимость вашего кода. Одним из таких стандартов является MISRA. В этой статье мы рассмотрим подробн...
Книга «Программирование на Rust» Привет, Хаброжители! Официальный гайд по языку программирования Rust поможет вам создавать более быстрое и надежное программное обеспечение. Высокоуровневая эргономика и низкоуровневое управление часто противоречат друг другу, но Rust бросает вызов этому конфликту. Авторы ...
Microsoft представила решения информационной безопасности для мультиоблачной среды Компания Microsoft представила новые решения в области информационной безопасности в рамках международной конференции RSA Security, которая проходит в Сан-Франциско.
TikTok взломан: в чужих аккаунтах можно публиковать любое видео Исследователи в области информационной безопасности обнаружили в TikTok уязвимость, позволяющую публиковать видеоролики в чужих аккаунтах.
[Перевод] ELK, SIEM, Open Distro: Оповещения (алерты) Здравствуйте и добро пожаловать в нашу новую статью, в которой будет рассказано об оповещениях (алертах) в нашем решении SOCaaS. Как вы все знаете, предупреждения в любом SOC играют жизненно важную роль при уведомлении группы реагирования. Они могут прервать цепочку кибер-ат...
Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn Пускать или не пускать? Вот в чем вопрос… Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безо...
Check Point предложила облачную защиту CloudGuard Cloud Native Security обеспечивает безопасность развертываний в облаке и защиту рабочих нагрузок, а также позволяет заказчикам управлять системой безопасности с помощью единой панели.
Убийства и анализ данных Привет, Хабр. Меня зовут Алексей Кнорре, и я криминолог, аспирант в UPenn и аффилированный научный сотрудник в ЕУСПб. Подумал, что сейчас, после месяцев карантина, самое время рассказать о преступности. Неясная экономическая ситуация, рост безработицы, ухудшение общественно...
Почему облака становятся грозовыми тучами: ошибки развёртывания облачной инфраструктуры Облачное внедрение в крупной организации обычно включает множество услуг от различных провайдеров, каждый из которых имеет свои правила взаимодействия, настройки и даже протоколы. В результате конфигурация безопасности становится настолько сложной, что её трудно отследить ...
Прошивка для фотополимерного LCD 3D-принтера своими руками. Часть 3 В предыдущих двух частях я рассказал о том как делал GUI, заводил управление шаговым двигателем и организовывал работу с файлами на USB-флэшке. Первая часть лежит тут. В ней было описан первый этап — создание графического пользовательского интерфейса для дисплея с сенсорно...
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
[Перевод] SRE: Анализ производительности. Способ настройки с использованием простого вебсервера на Go Анализ производительности и настройка — мощный инструмент проверки соответствия производительности для клиентов. Анализ производительности можно применять для проверки узких мест в программе, применяя научный подход при проверке экспериментов по настройке. Эта статья опреде...
Цифровой Диктант 2020 пройдёт онлайн с 28 марта по 11 апреля Пользователи смогут узнать свой уровень цифровой грамотности онлайн. В этом году организаторы добавили специальный блок про искусственный интеллект и другие инновационные технологии, а также отдельный тест для детей 7–13 лет. Всероссийский Цифровой Диктант 2020, организат...
oVirt за 2 часа. Часть 3. Дополнительные настройки В этой статье мы рассмотрим ряд необязательных, но полезных настроек: использование дополнительных имен для менеджера; подключение аутентификации через Active Directory; Mutlipathing; управление питанием; замена SSL сертификата; архивация; менеджмент-интерфейс хостов (cockp...
Генерация типизированных ссылок на элементы управления Avalonia с атрибутом x:Name с помощью C# SourceGenerator В апреле 2020-го года разработчиками платформы .NET 5 был анонсирован новый способ генерации исходного кода на языке программирования C# — с помощью реализации интерфейса ISourceGenerator. Данный способ позволяет разработчикам анализировать пользовательский код и создавать...
11 марта состоится очередная встреча сообщества DEFCON Russia 11 марта 2020 года в Санкт-Петербурге пройдет очередная встреча сообщества DEFCON Russia (DCG7812). Как обычно, на мероприятии прозвучат доклады на тему информационной безопасности и близкие к ней.
В ядро Linux 5.6 включили VPN WireGuard Сегодня Линус перенёс к себе ветку net-next с VPN-интерфейсами WireGuard. Об этом событии сообщили в списке рассылки WireGuard. В данный момент продолжается сбор кода для нового ядра Linux 5.6. WireGuard — быстрый VPN нового поколения, в котором реализована современная кр...
HMD Global представила Android 10 для Nokia 7.1 Компания HMD Global выпустила обновление Android 10 для смартфона Nokia 7.1. Обновление вышло с номером сборки V4.08B и весит прошивка 1.3 ГБ. В обновление добавили актуальный патч безопасности и все основные нововведения: темную тему интерфейса, функцию Smart Reply, обновл...
Изучаем VoIP-движок Mediastreamer2. Часть 7 Материал статьи взят с моего дзен-канала. Используем TShark для анализа RTP-пакетов В прошлой статье мы собрали схему дистанционного управления из генератора и детектора тональных сигналов, связь между которыми осуществлялась с помощью RTP-потока. В этой статье мы продолжа...
Интеграция PVS-Studio в PlatformIO Недавно в среде разработки встраиваемых систем PlatformIO появилась поддержка PVS-Studio. В этой статье вы узнаете, как проверить свой код статическим анализатором на примере нескольких открытых проектов. Читать дальше →
XII Уральский форум пройдет 17–21 февраля 2020 года 17–21 февраля 2020 года в Республике Башкортостан пройдет XII Уральский форум «Информационная безопасность финансовой сферы», организацией которого занимается Банк России при поддержке Медиа Группы «Авангард».
Работаем с датчиком CO₂ Xiaomi ClearGrass Air Detector локально, без китайских серверов Давно планировал внедрить в домашнюю автоматизацию датчик углекислого газа CO₂. По соотношению цена/качество/функции/внешний вид лучшим для меня оказался Xiaomi ClearGrass Air Detector. Анализатор качества воздуха содержит датчики: CO₂ tVOC (летучие органические соединени...
Ошибки обновления Windows 10: BSOD, звук, медленная загрузка и Wi-Fi Обновление ваших устройств до последней версии Windows 10 вызывает все больше проблем. К сожалению, ежемесячные обновления Windows 10 постоянно сталкивались с проблемами, и операционная система Microsoft в последнее время не была в хорошем свете. Windows 10 KB4532695 – это п...
Групповые политики (GPO) Active Directory: разбираемся почему это важно и как ими управлять в GPOAdmin Групповая политика — важный элемент любой среды Microsoft Active Directory (AD). Её основная цель — дать ИТ-администраторам возможность централизованно управлять пользователями и компьютерами в домене. Групповая политика, в свою очередь, состоит из набора политик, называемых...
Бесплатный вебинар «Кто такие Security Champions, как им стать и причем здесь DevSecOps?» 28 октября в 18:00 (по московскому времени) состоится бесплатный вебинар «Кто такие Security Champions, как им стать и причем здесь DevSecOps?». Речь пойдет о мире безопасности приложений, основных понятиях информационной безопасности и концепции разработки SSDLC.
Информационная безопасность (16.01 – 15.02.2020) Квантово-защищенный VPN: «Код Безопасности» и «КуРэйт» провели успешные испытания совместимости межсетевого экрана корпоративного уровня «Континент 4» и системы квантового распределения ключей...
В РГГУ студенты изучают ЭДО «в облаке» Для проведения практических занятий в Институте информационных наук и технологий безопасности РГГУ были использованы решения ЭОС в облачной инфраструктуре.
Цифра дня: Сколько устройств дистанционно управлялись хакерами в новом ботнете? Специализирующаяся на информационной безопасности компания ESET обнаружила ранее неизвестный ботнет VictoryGate. Специалисты рассказали, сколько устройств дистанционно управлялись хакерами в новом ботнете.
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
[Перевод] Дизеринг 2: ряд золотого сечения, синий шум и highpass-and-remap В предыдущей части я рассмотрел определение дизеринга и объяснил, как он изменяет характеристики погрешностей простой 1D-дискретизации и функций. В этой части я рассмотрю синий шум, но сначала давайте взглянем на ряд чисел, который я использовал в предыдущей части, и котор...
Панель управления может скоро исчезнуть в Windows 10 Панель управления содержит набор расширенных параметров для настройки системных параметров Windows, и она впервые появилась в Windows 2.0. С Windows 8 Microsoft решила модернизировать все, и компания представила современное или оптимизированное для сенсорного ввода приложени...
Xiaomi добавила меню приложений в глобальную версию MIUI 11 Xiaomi уже давно тестирует панель приложений, являющуюся частью системы запуска MIUI. Еще в ноябре альфа-сборка MIUI Launcher получила меню приложений на нескольких смартфонах компании. Однако обновление было ограничено устройствами, работающими под управлением версии MIUI 1...
FOSS News №1 — обзор новостей свободного и открытого ПО за 27 января — 2 февраля 2020 года Всем привет! Это мой первый пост на Хабре, надеюсь будет интересен сообществу. В Пермской группе пользователей Linux мы увидели нехватку обзорных материалов по новостям свободного и открытого ПО и решили, что неплохо бы каждую неделю собирать всё самое интересное, чтобы п...
Система безопасности Windows блокирует установку новой версии Windows 10 Компания Microsoft признала новую проблему с приложением Windows Security (Безопасность Windows). Оно может препятствовать установке самого нового обновления Windows 10 May 2020 Update (версия 2004) на ПК. Как отмечает Microsoft, некоторые пользователи получают с...
Центр цифровых технологий Концерна «Росэнергоатом» готовит к запуску систему распознавания лиц на ЦОД «Калининский» Концерн «Росэнергоатом» провел пилотные испытания и готовит к коммерческому запуску систему биометрического видеоконтроля доступа к внутренним объектам своего опорного дата-центра при Калининской АЭС. Система построена на базе сети видеонаблюдения внутри аппаратных залов ЦО...
16 советов по разработке для андроид на языке Kotlin. Часть 3 И еще раз здравствуйте! В преддверии старта базового курса по Android-разработке, делимся заключительной частью статьи «16 советов по разработке для андроид на языке Kotlin». Читать первую часть Читать вторую часть LATEINIT Одной из ведущих особенностей Kotlin является е...
Мониторинг бизнес-процессов Camunda Привет, Хабр. Меня зовут Антон и я техлид в компании ДомКлик. Создаю и поддерживаю микросервисы позволяющие обмениваться данными инфраструктуре ДомКлик с внутренними сервисами Сбербанка. Это продолжение цикла статей о нашем опыте использования движка для работы с диаграмм...
«Ваш телефон» для Windows 10 сможет управлять воспроизведением музыки на смартфоне За последнее время приложение «Ваш телефон» для Windows 10 получило большое количество новых функций, правда в основном они являются эксклюзивными для смартфонов Samsung. Впрочем, функции, которые будут доступны для всех Android-смартфонов, также разрабатываются. Как сообща...
[Из песочницы] Typescript Compiler API: возьми управление компилятором в свои руки В разработке приложений на Typescript всегда есть этап сборки проекта. Обычно для этого используются системы сборки и автоматизации workflow, такие как webpack или gulp, обвешанные достаточным количеством плагинов, либо процесс сборки размазывается в командах package.json ...
3D Secure, или что скрывают механизмы безопасности онлайн-платежей Электронная коммерция — одна из самых больших и быстро растущих областей, в связи с чем она привлекает внимание как исследователей информационной безопасности, так и злоумышленников. Поэтому хотелось бы разобраться в некоторых аспектах механизмов безопасности, применяемых п...
Пермская разработка на основе ИИ обеспечит безопасность Башкирии Пермская разработка включена в проект создания единой системы мониторинга общественной безопасности Башкирии, в рамках которого в Уфе устанавливаются 1 211 новых камер наружного наблюдения на основе искусственного интеллекта (ИИ).
Google запустил SOS-оповещения по запросам, связанным с коронавирусом Google объявил о запуске SOS-оповещений в результатах поиска по запросам, связанным с коронавирусом. Новые оповещения запущены по всему миру, однако они пока отображаются не во всех странах. Так, в поисковой выдаче Google.com.ua на данный момент их нет. Напомним, что поисков...
100 плагинов для Revit или как мы оптимизировали проектирование систем электроснабжения Привет, Хабр! Меня зовут Алексей Новиков, уже 5 лет я занимаюсь информационным моделированием систем электроснабжения в компании STEP LOGIC. Раньше основной ценностью работы проектировщика был комплект чертежей, сейчас – это информационная модель, которая является прод...
Эксперт раскрыл «дыры безопасности» Wi-Fi Экспертом по информационной безопасности Мэти Ванхофом (Mathy Vanhoef) были раскрыты «дыры безопасности» технологии Wi-Fi. Находкой он поделился на своем YouTube-канале.
Microsoft прекратил поддержку Windows 7 Компания Microsoft объявила о прекращении поддержки операционной системы Windows 7 с 14 января 2020 года. После этой даты компьютер продолжит функционировать в обычном режиме, но Microsoft больше не будет предоставлять техническую поддержку и выпускать обновления, включая па...
[Перевод] Как я модернизировал свою Flash-игру В этом посте я расскажу о том, как перенёс свою Flash-игру Frog Fractions на современную платформу. В результате я создал частично автоматизированный порт на Unity при помощи Haxe. Пост будет интересен всем, кто пытается модернизировать свою кодовую базу на Flash. В посте б...
Вышел Zabbix 5.0 Команда Zabbix рада представить релиз новой версии Zabbix 5.0 LTS, в котором основное внимание уделено вопросам безопасности и масштабирования. Читать дальше →
Раскрыты способы ускорить работу смартфона Эксперт лаборатории практического анализа защищенности Центра информационной безопасности компании "Инфосистемы Джет" Екатерина Рудая рассказала, как можно ускорить работу смартфона.
Драйвер NVIDIA GeForce 441.87 позволяет ограничивать частоту кадров NVIDIA выпустила новый драйвер GeForce версии 441.87 для Windows, который поддерживает настройку максимальной частоты кадров для игр и различных 3D-приложений. Согласно NVIDIA, это функция номер один, запрошенная пользователями, и теперь юзеры могут ограничить частоту кадров...
Доступна для загрузки Windows 10 Build 18363.836 [KB4556799] Последнее накопительное обновление для Windows 10 теперь доступно для пользователей, а также доступны прямые ссылки на скачивание автономных инсталляторов обновления KB4556799. Как и предыдущие выпуски Patch Tuesday, это обновление для Windows 10 не содержит никаких новых фу...
Про перевод «практики», «практичности» и пр Безусловным лидером и локомотивным вариантом для перевода около-«практичных» фраз являются производные от фраз in practice/practical: Если, например, Volvo начнет меньше акцентировать безопасность своих автомобилей и больше упирать на блестящий стиль, это может оттолкнуть о...
Информационная безопасность (16.11 – 15.12.2019) Group-IB предупредила о взломе мессенджеров через СМС. Атака начиналась с того, что пользователю Telegram приходило сообщение от официального сервисного канала мессенджера с кодом подтверждения, которого тот не запрашивал...
Состоялся релиз дистрибутива Linux Mint 19.3 (Tricia) в трех версиях Команда разработчиков популярного дистрибутива Linux Mint сообщила о релизе следующей ключевой версии Linux Mint 19.3 “Tricia” Cinnamon Edition, второго обновления ветки Linux Mint 19.x на ядре Linux 5.0 и пакетной базе Ubuntu 18.04 LTS с поддержкой выпуска обновлений безопа...
[Перевод] JavaScript tree shaking, like a pro Это перевод статьи об оптимизации и уменьшении размера бандла приложения. Она хороша тем, что тут описаны best practices, советы, которых стоит придерживаться, чтобы тришейкинг работал и выкидывал неиспользуемый код из сборки. Она будет полезной многим, потому что сейчас все...
Android 10 пришла на Xiaomi Mi 8 для пользователей по всему миру Компания Xiaomi начала распространять стабильную версию фирменной оболочки MIUI 11 на основе свежей версии операционной системы Android 10 для смартфонов Xiaomi Mi 8. Речь идёт о международной прошивке, китайская начала обновляться немного раньше. Смартфон Xiaomi...
Создание параметрических объектов в программе nanoCAD Конструкторский BIM В рамках этой статьи я хочу поделиться своим опытом создания параметрических информационных объектов в программе nanoCAD Конструкторский BIM: последовательно мы создадим необходимую нам геометрию нового объекта, наложим на него параметризацию с помощью универсального Маст...
[Перевод] Обрезаем строки: переход с Puppet Enterprise на Ansible Tower. Часть 1 Национальная информационная служба спутниковых данных об окружающей среде (NESDIS) на 35% снизила свои затраты на управление конфигурацией Red Hat Enterprise Linux (RHEL), перейдя с Puppet Enterprise на Ansible Tower. В этом видео категории «как мы это сделали» системный инж...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Информационная безопасность (16.03 – 15.04.2020) WorksPad – система мобильного рабочего места с поддержкой российской мобильной ОС «Аврора» включена ФСТЭК в Государственный реестр сертифицированных средств защиты информации...
Борьба за производительность по-настоящему больших форм на React На одном из проектов мы столкнулись с формами из нескольких десятков блоков, которые зависят друг от друга. Как обычно, мы не можем рассказать о задаче в деталях из-за NDA, но попробуем описать свой опыт “укрощения” производительности этих форм на абстрактном (даже немного н...
Настройка частоты обновления экрана появится в Параметрах Windows 10 Microsoft уже несколько лет переносит настройки Windows 10 из старой панели управления в новое современное приложение Параметры Windows 10. Компания также теперь намерена перенести настройку частоту обновления экрана в Параметры. Новая функция будет доступна в разделе «Парам...
Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...
Security Week 13: безопасность при работе из дома Новостная повестка прошлой недели в сфере информационной безопасности уверенно переместилась из области условных «компьютерных вирусов» к реальным, передающимся воздушно-капельным путем. Сотрудники множества компаний, способные выполнять свою работу удаленно, теперь связаны ...
[Перевод] Vulkan. Руководство разработчика. Настройка окружения Я переводчик ижевской компании CG Tribe и здесь я буду публиковать перевод руководства к Vulkan API. Ссылка на источник — vulkan-tutorial.com. Это моя вторая публикация, которая посвящена переводу раздела Development Environment. Содержание ...
Представлены твердотельные накопители Kingston KC2500 Kingston Digital, подразделение компании Kingston Technology, представило твердотельные накопители KC2500. Эти накопители типоразмера M.2 с интерфейсом PCIe Gen3 x 4 и поддержкой протокола NVMe предназначены для настольных ПК, рабочих станций и высокопроизводительных вы...
Fortinet Security Day. Алматы Главные темы конференции — сетевая безопасность, безопасность доступа, конечных устройств и веб-приложений, управление и аналитика.
Disaster Recovery и миграция c помощью VMware vCloud Availability. Часть 2 Привет! В прошлом посте я рассказал о возможностях VMware vCloud Availability (vCAV) и показал, как организовать Disaster Recovery (DR) и миграцию в рамках нескольких площадок облачного провайдера. Сегодня посмотрим, как с помощью vCAV восстановиться или просто смигрировать ...
[Перевод] Обрезаем строки: переход с Puppet Enterprise на Ansible Tower. Часть 2 Национальная информационная служба спутниковых данных об окружающей среде (NESDIS) на 35% снизила свои затраты на управление конфигурацией Red Hat Enterprise Linux (RHEL), перейдя с Puppet Enterprise на Ansible Tower. В этом видео категории «как мы это сделали» системный инж...
Check Point Software завершила квартал с растущими продажами и прибылью Израильский производитель программного обеспечения для информационной безопасности подвел финансовые итоги второго квартала 2020 года.
Snort или Suricata. Часть 2: установка и первичная настройка Suricata Если верить статистике, объем сетевого трафика увеличивается примерно на 50% каждый год. Это приводит к росту нагрузки на оборудование и, в частности, повышает требования к производительности IDS/IPS. Можно покупать дорогостоящее специализированное железо, но есть вариант по...
70% компаний не могут оценить безопасность и эффективность на удаленке Меньше половины компаний, перешедших на удаленный формат работы, контролируют действия сотрудников средствами специализированных программ. При этом 15% опрошенных используют ПО для оценки дисциплины, но не информационной безопасности.
Skolkovo CyberDay 2019: новые аспекты кибербезопасности В Технопарке «Сколково» прошла одна из крупнейших российских конференций по кибербезопасности – Skolkovo CyberDay 2019. Эксперты обсудили новые технологические подходы и решения для обеспечения информационной безопасности ключевых бизнес-процессов компаний.
Как мы автоматизировали портирование продуктов с C# на C++ Привет, Хабр. В этом посте я расскажу о том, как нам удалось организовать ежемесячный выпуск библиотек для языка C++, исходный код которых разрабатывается на C#. Речь идёт не об управляемом C++ и даже не о создании моста между неуправляемым C++ и средой CLR — речь об автомат...
Разработка на основе ИИ обеспечит безопасность Башкирии Пермская разработка включена в проект создания единой системы мониторинга общественной безопасности Башкирии, в рамках которого в Уфе устанавливаются 1 211 новых камер наружного наблюдения на основе искусственного интеллекта (ИИ).
Как мы обошли bytenode и декомпилировали байткод Node.js (V8) в Ghidra «Да я роботов по приколу изобретаю!» Рик СанчесМногим известно, что в 2019 году АНБ решило предоставить открытый доступ к своей утилите для дизассемблирования (реверс-инжиниринга) под названием Ghidra. Эта утилита стала популярной в среде исследователей благодаря высокой «вс...
Об этой особенности Samsung Galaxy S20 ранее не рассказывали У последних телефонов Samsung линейки Galaxy S20 есть ряд особенностей, но об этой мы еще не говорили. Речь идет о чипе, который отвечает за безопасность пользовательских данных. Многие производители смартфоном используют аппаратные решения для обеспечения безопасности,...
Обновление KB5003173 не удается установить с ошибкой 0x800f0922 KB5003173, которая является частью цикла майских вторничных обновлений, как сообщается, вызывает проблемы у некоторых людей, в том числе, кажется, неприятную ошибку совместимости с Microsoft Edge, которая уничтожает сам процесс обновления Windows, что означает, что обновлени...
Anycubic Predator (D) + SKR 1.4(TURBO) + Klipper + Raspberry Pi (Zero W) + 12864 RepRap LCD Сейчас мы обогатим ваш Anycubic Predator платой SKR, полной автономностью и чудо прошивкой Klipper.Агрегировал свой опыт в простыню. Если кому пригодится, буду рад.В первую очередь ссылки:Видео Дмитрия Соркина:Видео Сергея Ирбиса:Посты sumerok:Установка Klipper В том числе K...
Анализ исходного кода Emby при помощи анализатора PVS-Studio Emby — довольно известный медиасервер, наравне с Plex и Kodi. В этой статье мы попробуем проверить его исходный код при помощи статического анализатора PVS-Studio. На официальном сайте Emby есть маленькая пометочка «Built with ReSharper». Что же, так даже интереснее. Читать...
Uber представляет кампанию популяризации использования ремней безопасности Безопасность на дороге начинается с щелчка ремня безопасности. Этот простой шаг известен всем, однако в Украине все еще много водителей и пассажиров, которые не пользуются ремнями безопасности.
Краткие заметки embed-программиста: дублирование секции в памяти микроконтроллера Начальные условия Есть устройство на базе микроконтроллера (для примера будет взят stm32f405rgt6). При включении оно настраивает свою периферию на основе предпочтений пользователя или настроек по-умолчанию. Пользователь может менять настройки во время работы устройства (как ...
MONT займется продвижением Group-IB в СНГ Group-IB развивает стратегию ухода от прямых продаж, в то время как для MONT новое партнерство позволит усилить направление информационной безопасности и выйти на рынок хантинга, анализа, мониторинга и прогнозирования киберугроз за счет технологий вендора.
OnePlus 8 и 8 Pro оказались «сырыми» из коробки. OnePlus оперативно выпустила обновление первого дня Смартфоны OnePlus 8 и 8 Pro поступят в продажу только на следующей неделе, но первые покупатели телефонов должны будут установить большое обновление первого дня, которое устранит довольно много ошибок, присутствующих в стартовой прошивке. Прошивка OxygenOS 10.5.4, котор...
[Перевод] Точки входа в Python Многие думают, что точки входа это такие инструкции в setup.py, которые позволяют сделать пакет доступным для запуска из командной строки. Это, в целом, верно, но возможности точек входа не ограничиваются этим. Ниже я покажу как можно реализовать систему плагинов для пакета...
Android-смартфоны научились взламывать удалённо через Bluetooth Специалисты из компании по информационной безопасности ERNW обнаружили, что Android-смартфоны можно взламывать удалённо через Bluetooth. Злоумышленники могут после этого устанавливать любые приложения и получить доступ к любым данным.
91% компаний фиксировали инциденты внутренней безопасности, средства защиты стоят только в трети Таковы результаты ежегодного исследования «СёрчИнформ» уровня информационной безопасности в компаниях России и СНГ по итогам 2019 года.
[Из песочницы] Как обойти некоторые ограничения google translate Я опишу два финта, с помощью которых можно обойти некоторые ограничения google translate. 1. Ограничение на количество символов у google translate online то ли 3900, то ли 5000 символов. Иногда нужно больше, а создавать html-файл с текстом неохота. Чтобы обойти это огранич...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Четыре способа повысить безопасность данных Безопасность была и будет важна для людей. Стремление к безопасности и защите заложено в нас на уровне инстинктов, а теперь оно распространяется и на наш «цифровой след». Согласно отчету Dell Technologies Workplace ...
АЭМЗ модернизирует защищенность ИТ-инфраструктуры Специалисты компании «Инфосистемы Джет» провели комплексный аудит информационной безопасности Абинского ЭлектроМеталлургического завода (АЭМЗ). Результатом выполненных работ стала стратегия развития системы управления ИБ предприятия ...
У AMD похитили объекты интеллектуальной собственности, относящиеся к новым GPU Вчера компания AMD опубликовала следующий пресс-релиз: «В AMD безопасность данных и защита нашей интеллектуальной собственности являются приоритетом. В декабре 2019 года с нами связался человек, который утверждал, что у него есть тестовые файлы, относящиеся к по...
Создание самодокументирующегося сервера на Node.JS В этой статье описан рецепт по настройке самодокументирующегося сервера на joi, swagger и typescript. Бонусом приведен Gulp-скрипт, который на основе Joi-объектов будет генерировать нам интерфейсы. Читать далее
1. Group-IB. Комплексная защита сети. Архитектура TDS Добрый день, коллеги! Сегодня начинаем новый цикл статей, посвященный решениям информационной безопасности от компании Group-IB. Компания работает на рынке информационной безопасности уже более 17 лет, и за это время обросла весьма существенными компетенциями, выполняя про...
Исследуем качество кода операционной системы Zephyr Недавно мы рассказывали, что анализатор кода PVS-Studio начал интегрироваться с PlatformIO. Естественно, при этом команда разработчиков PVS-Studio общалась с командой PlatformIO и те предложили ради интереса проверить код операционной системы реального времени Zephyr. Почем...
Назначен новый председатель Комитета Госдумы по ИТ и связи Александр Хинштейн является депутатом от фракции "Единая Россия". До этого он занимал пост заместителя Председателя Комитета по безопасности и противодействию коррупции.Должность Председателя Комитета стала вакантной после того, как Леонид Левин стал заместителем р...
В Zoom 5.0 улучшили систему безопасности После нескольких скандалов, связанных с вопросами безопасности данных пользователей популярного сервиса видеоконференций, разработчики анонсировали Zoom 5.0. Самым главным нововведением стала поддержка более надежного шифрования. После обновления до версии Zoom 5.0 программа...
Бесшовные A/B-обновления в Android: как они устроены Всем привет. В SberDevices наша команда занимается разработкой различных железок прошивок и для них на базе AOSP. Начиная с Android 8 (у некоторых вендоров с 7.1) в системе появился новый механизм накатки OTA-обновлений, т. н. Seamless A/B OTA Updates — бесшовные обновле...
ЕЦИС Вологодской области переведена на ОС Astra Linux В Вологодской области все компоненты Единой централизованной информационной системы бюджетного (бухгалтерского) учета и отчетности переведены на ОС Astra Linux Special Edition «Смоленск» 1.6. Пользователями решения являются 6 000 сотрудников более 1 000 госорг...
checkm8 для Lightning-видеоадаптеров Apple Появление эксплойта checkm8 можно назвать одним из важнейших событий прошедшего года для исследователей продукции Apple. Ранее мы уже опубликовали технический анализ этого эксплойта. Сейчас сообщество активно развивает джейлбрейк checkra1n на основе checkm8, поддерживающий ...
Особенности лежачих полицейских Лежачий полицейский – хорошее средство борьбы с превышением скорости. Искусственные дорожные неровности, размещенные на проезжей части, вынуждают водителей сбавлять скорость во время преодоления конкретного участка. Такие конструкции обеспечивают безопасность всем участникам...
Накопительные обновления KB4565351 и KB4566782 не устанавливаются у некоторых пользователей Windows 10 Согласно сообщениям пользователей, некоторым юзерам не удается установить важное обновление безопасности Windows 10 за август 2020 года. Накопительные обновления KB4565351 и KB4566782 вызывают проблемы с установкой у пользователей, на компьютерах которых установлено обновлен...
Университет Иннополис внедрит искусственный интеллект в системы информационной безопасности Технология Университета Иннополис сможет обрабатывать поток событий в процессе работы системы, выявлять нарушения информационной безопасности и классифицировать инциденты для администраторов.
TABLIST - один из лучших плагинов для игры MineCraft Четыре причины по которым я использую плагин TABLIST для улучшения игры MineCraft на своих серверах
Django ORM | Оптимизируем запросы Django ORM (Object Relational Mapping) является одной из самых мощных особенностей Django. Это позволяет нам взаимодействовать с базой данных, используя код Python, а не SQL. Для демонстрации опишу такую модель: from django.db import models class Blog(models.Model): ...
«Нюансы» использования TeamCity Всем привет. Статья написана в простом стиле "DevOps для домохозяек" от таких же домохозяек. В ней будет описано с какими неожиданностями можно столкнуться при настройке проекта в TeamCity. Также приведу рекомендации как эти проблемы можно обойти. Нижеописанное ос...
WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.
NVIDIA GeForce 451.48 добавляет функцию аппаратного ускорения планирования GPU в Windows 10 Состоялся релиз драйвера NVIDIA GeForce версии 451.48 для Windows 10, в том числе и для May 2020 Update. В обновлении драйвера NVIDIA GeForce 451.48 добавлена поддержка функции аппаратного ускорения графического процессора в Windows 10. Microsoft добавила поддержку аппарат...
Новое обновление Windows 10 вызывает «синий экран смерти» Последнее обновление Microsoft Patch Tuesday вызывает многочисленные проблемы. Апдейт под номером KB4549951 направлен на решение ошибок, связанных с системой безопасности операционной системы, но после его установки пользователи столкнулись с множеством других проблем.На…
1.Elastic stack: анализ security логов. Введение В связи окончанием продаж в России системы логирования и аналитики Splunk, возник вопрос, чем это решение можно заменить? Потратив время на ознакомление с разными решениями, я остановился на решении для настоящего мужика — «ELK stack». Эта система требует времени на ее нас...
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Как написать плагин для Фигмы: проблема, MVP, решение Привет, я Саша Катин, дизайнер продукта в Авито. Примерно за месяц я написал плагин для Фигмы, чтобы помочь коллегам-дизайнерам. В статье расскажу, что получилось хорошо и быстро, а что — не очень, и что нужно сделать, чтобы запустить свой энтерпрайз-плагин внутри компа...
На OnePlus 7 вернули возможность скрыть вырез экрана OnePlus 7 и OnePlus 7 Pro получили новое обновление программного обеспечения, которое в частности возвращает возможность скрыть вырез для фронтальной камеры на OnePlus 7. Кроме того, обновление улучшает качество снимков на обоих смартфонах. Стабильное обновление проходи...
[Перевод] 10 топовых плагинов для IntelliJ IDEA, которые ты не должен пропустить Хотя IntelliJ IDEA является полноценной IDE (Интегрированная среда разработки), вы наверняка захотите ее персонализировать. В JetBrains Marketplace есть множество плагинов с полезными функциями, которые могут удовлетворить ваши личные или деловые потребности.Библиотека огром...
Шаблонные функции в Python, которые могут выполнятся синхронно и асинхронно Сейчас практически каждый разработчик знаком с понятием «асинхронность» в программировании. В эру, когда информационные продукты настолько востребованы, что вынуждены обрабатывать одновременно огромное количество запросов и также параллельно взаимодействовать с большим наб...
Open source: CI/CD и тестовая инфраструктура Авито для Android Мы вынесли в open source инфраструктуру Авито для Android: Gradle плагины, эмуляторы и библиотеки для тестов. Наш код будет полезен при автоматизации CI/CD, а также облегчит написание и поддержку автотестов. В этой обзорной статье мы расскажем, по...
Видеоигра Nioh 2 получила новое обновление 1.07 Издателем видеоигры Nioh 2 являются две компании Koei Tecmo и Sony Interactive Entertainment. Разработчики выпустили новое обновление версии 1.07. Обновление содержит дополнительные настройки сложности. Проведена корректировка нескольких миссий. Некоторые миссии стану...
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.
Пишем блог на микросервисах – часть 3 «User» Во второй части нашего цикла статей «Пишем блог на микросервисах» мы описали «API Gateway». Здесь мы опишем реализацию микросервиса User. Читать дальше →
Nemesida WAF: Docker-контейнер Docker - программное обеспечение для автоматизации развертывания и управления приложениями в средах с поддержкой контейнеризации. В свою очередь, контейнер - это запакованное, вместе со своим окружением и зависимостями, приложение, которое можно без особых усилий развернуть ...
Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адрес...
Компания ISS помогает обеспечивать безопасность пешеходов в Великом Новгороде ISS установила в городе интеллектуальную систему, направленную на повышение безопасности нерегулируемых пешеходных переходов. Инициатором пилотного проекта выступило Министерство транспорта, дорожного хозяйства и цифрового развития ...
Google сделала браузер Chrome менее раздражающим Компания Google объявила о запуске новой функции в браузере Chrome, которая должна сделать его менее раздражающим. Современные сайты отличаются довольно-таки назойливым поведением. Они постоянно запрашивают разрешения на сохранение файлов cookie, получения данных...
Поиск в WhatsApp станет удобнее Как сообщает ресурс WABetaInfo, создатели самого популярного в мире мессенджера WhatsApp в данный момент занимаются тестированием новой функции. Речь идет о новой поисковой опции, которая позволит пользователям быстро находить необходимые сообщения по датам. В WhatsApp ...
Обидно за мнения про статические анализаторы кода Инструменты статического анализа кода ушли далеко вперёд. Это вовсе не те "линтеры", которые активно применялись 20 лет тому назад. Однако многие по-прежнему относятся к ним, как к очень простым инструментам. Обидно. Обидно, как за методологию анализа кода в целом,...
Нужны ли в ЦОД подушки? Котики в ЦОД. Кто за? Как вы думаете, имеются ли в современном дата-центре подушки? Отвечаем: да, и множество! И они нужны вовсе не для того, чтобы на них могли вздремнуть утомлённые инженеры и техники или даже кот (хотя откуда в ЦОДе кот, правда?). Эти подушки отвечают з...
Ив Мертен, Cisco: «В сфере информационной безопасности у нас будет не очередной бум, а постоянный рост» Одна из важнейших задач эпохи цифровой трансформации — обеспечение информационной безопасности. О стратегии Cisco в этой сфере и некоторых аспектах работы на российском рынке рассказал в интервью CRN/RE Ив Мертенс ...
Ассортимент Zyxel пополнили средства 5G NR FWA Компания Zyxel Communications анонсировала выпуск линейки продуктов 5G NR с фиксированным беспроводным доступом (FWA), предназначенных для поставщиков услуг. Серийный выпуск этих изделий уже начинается. По словам Zyxel, абоненты ожидают от подключения большой пропускной...
[Из песочницы] Адаптивная фоновая подсветка для телевизора на Raspberry Pi – аналог Ambilight Это телевизор с диагональю 50” и 37 RGB точками адаптивной фоновой подсветки по верхней и боковым сторонам экрана. Как сделать аналогичную адаптивную фоновую подсветку для любого экрана или ТВ — тема избитая, но вполне актуальная по ряду причин. Во-первых, все меняется. П...
Приводим в порядок Prism Mini v.2 - 1 Ранее ЗДЕСЬ я "проехался" по доставшемуся мне "качественному" (нет!) принтеру от 3DQuality.Но отступать от сложностей мне претит и аппарат был взят в работу.Из персонального:- для тестирования был установлен T-directИз общедоступного:- принтер был переделан на другой констру...
Вирус проверка онлайн, или как проверить компьютер без установки привычного антивируса Безопасность компьютеров и хранящихся на них данных является одной из главных проблем современного общества. Все больше и больше наша повседневная жизнь зависит от компьютеров, начиная от работы и заканчивая онлайн-шопингом и доставкой продуктов на дом, поэтому очень важно з...
Android 10 придет на Xiaomi Mi A2, Xiaomi Mi A2 Lite и Xiaomi Mi A3 Серия Mi A у компании Xiaomi — это «спецверсии» китайских смартфонов под управлением «чистого» Android без фирменного интерфейса MIUI. Их выходом производитель попытался задобрить адептов стоковой ОС от Google и всегда остается шанс в числе перв...
[Перевод] ELK SIEM Open Distro: Интеграция с WAZUH Продвигаемся дальше по нашему проекту. Мы завершили часть SIEM. Пришло время перевести наш проект из простого наблюдателя в активного ответчика. Одним из важных инструментов, которые мы использовали для этого, является Wazuh. В этой статье мы надеемся просветить вас о преиму...
Как жить дальше после «смерти» Windows 7? Один из ... Как известно, на этой неделе прекратилась поддержка операционной системы Windows 7. В итоге почти 400 млн пользователей оказались перед дилеммой продолжать работать со старой операционкой, обновиться до актуальной версии Windows 10 или искать альтернативу. Microsoft р...
Mi 8 Lite и Mi Max 3 получили бету MIUI 11 с Android 10 Китайская компания Xiaomi запустила бета-тестирование Android 10 на смартфонах Xiaomi Mi 8 Lite и Mi Max 3. Бету прошивку получают только владельцы Китай. Когда выйдет глобальный и стабильный релиз не известно, но можно предположить что в 2020 году. Обновление вышло с номе...
Российский проект защищенного смартфона с треском провалился Проект под названием «Тайгафон» был запущен пять лет тому назад компанией Infowatch, специализирующейся на информационной безопасности в корпоративном секторе. Фирма, изначально созданная в качестве дочернего предприятия «Лаборатории Касперского», на данный момент контролиру...
Android 10 ломает смартфоны Sony Xperia 1 и Xperia 5 Компания Sony полностью в соответствии с объявленными ранее планами начала распространять обновление до свежей версии операционной системы Android 10 для флагманских смартфонов Xperia 1 и Xperia 5. Прошивка с номером 55.1A.0.748 доступна для загрузки «...
Secured by Knox — механизмы мобильной безопасности Samsung Если у вас телефон Samsung, то вы, возможно, замечали на экране загрузки фразу «Secured by Knox». Что это вообще значит? Под катом – описание платформы мобильной безопасности, предустановленной на большинстве смартфонов и планшетов Samsung. Это первый русскоязычный обзор тог...
Реверс USB-SATA-адаптера (история одного стажера) Предыстория Стажировка – это процесс получения знаний и опыта. Наша команда Raccoon Security считает, что повышение уровня информационной безопасности окружающих нас устройств и ПО невозможно без передачи этих знаний и опыта будущим поколениям специалистов. Именно поэтому мы...
Accenture: лишь 17% компаний готовы эффективно сопротивляться кибератакам Компания Accenture провела исследование в области кибербезопасности. В нем приняло участие 4644 руководителей отделов информационной безопасности (ИБ) компаний с доходом более $1 млрд из 24 различных отраслей в 16 странах. Третий ежегодный отчет ...
Facebook Open Graph: удобно для сайта, полезно для продвижения Протокол Open Graph от Facebook – как с его помощью можно улучшить охват в социальных сетях, какие для этого нужны настройки и снова про один из плагинов WordPress, который умеет все это делать. Что такое протокол Open Graph Это протокол, который позволяет настраивать...
Избавляемся от рутины со своим плагином для PhpStorm Привет, Хабр! Я тружусь в команде Антиспама, и, как и у большинства бэкенд-разработчиков Badoo, большая часть времени у меня уходит на работу с PHP-кодом. С этой работой связано много специфических проблем и задач, которые можно решить или упростить. Когда мне надоело вруч...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
[Перевод] Data Scienсe на стероидах: знакомство с Decision Intelligence Что общего между защитным поведением при встрече со львами в саванне, ответственным подходом к управлению ИИ и проблемами проектирования хранилищ данных. Decision intelligence — новая научная дисциплина, рассматривающая все аспекты теории принятия решения. Она объединяет ...
Zabbix под замком: включаем опции безопасности компонентов Zabbix для доступа изнутри и снаружи А не пришло ли время разобраться и навести наконец-то порядок с безопасностью в мониторинге? Тем более, в одной из популярных систем мониторинга и встроенная возможность такая имеется. На схеме видно, что зашифровать можно почти все потоки внутри Zabbix. В этой статье мы ...
«Гознак» и «Борлас» построят единую автоматизированную информационную систему управления ресурсами предприятий АО «Гознак» и Группа «Борлас» объявляют о старте масштабного проекта по разработке и внедрению корпоративной информационной системы управления ресурсами предприятий «Гознака» (КИС УРП) на базе программных продуктов «1С: ERP Управление предприятием 2» и «1С: Управление холдин...
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
[Перевод] Настраиваем окружение Python с помощью pyenv, virtualenvwrapper, tox и pip-compile Эти инструменты упростят настройку и позволит автоматизировать рутинные операции. Они избавят разработчика от многих сложностей, которые мешают сосредоточиться на решении задач и комфортном написании кода. Есть много способов настройки окружения Python. В этом материале о...
Что такое производительность веб-приложений? Какие-то приложения грузятся быстро, какие-то медленно, но за счет чего это происходит? Только ли скорость загрузки страницы является показателем производительности приложения? Ответить на эти и многие другие вопросы в одной статье было бы очень сложно. Поэтому я собрал к...
[Перевод] Автоматизируем установку WordPress с NGINX Unit и Ubuntu Есть множество материалов по установке WordPress, поиск в Google по ключевым словам "WordPress install" выдаст порядка полумиллиона результатов. Но тем не менее фактически среди них весьма мало годных руководств, по которым можно установить и настроить WordPress и...
Microsoft продлила поддержку Windows 10 Mobile на один месяц Microsoft неожиданно продлила жизненный цикл Windows 10 Mobile, правда всего на один месяц. Примечание к накопительному обновлению от 10 декабря 2019 года гласит, что поддержка Windows 10 Mobile (версия 1709) завершится 14 января 2020 года, после чего устройства под управле...
2 в 1: шифрование с имитозащитой Классическими задачами, которые решаются криптографическими методами, являются обеспечение конфиденциальности и обеспечение аутентичности/имитостойкости хранимых и передаваемых данных. Ранее (примерно до середины 2000-х годов) для решения подобных задач использовались шифров...
Apple больше не даст вам игнорировать обновления macOS Обновления операционных систем Apple всегда было сложно игнорировать по нескольким причинам. Во-первых, отказ от их установки мог обернуться риском потери собственных данных, чего ни один вменяемый человек явно не захочет. Во-вторых, нередко разработчики приложений осознанн...
[recovery mode] Отсканируем всю сеть..., или как я искал старые операционные системы в сети организации При проведении теста на проникновение внутренней сети предприятия, одним из первых рассматриваемых векторов атак на сети Windows является поиск и компрометация неподдерживаемых операционных систем с известными и публичными эксплойтами. Чаще других при этом эксплуатируется сл...
[Из песочницы] Создание приложений с помощью Mediapipe Сегодня множество сервисов используют в своей работе нейросетевые модели. При этом из-за невысокой производительности клиентских устройств вычисления в большинстве случаев производятся на сервере. Однако производительность смартфонов с каждым годом растет и сейчас становится...
Система R-Vision поможет предотвратить киберугрозы в Россельхозбанке В АО «Россельхозбанк» реализован масштабный проект по внедрению Системы менеджмента инцидентов информационной безопасности R-Vision Incident Response Platform. Платформа R-Vision позволила объединить в единый автоматизированный центр ...
Security Vision начал оказывать услуги по мониторингу ИБ Компания «Интеллектуальная безопасность» (бренд Security Vision) получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности и начинает оказывать услуги по мониторингу ИБ на базе собственного коммерческого центра мониторинга и оператив...
Microsoft подтверждает, что все еще будет поставлять исправления, не связанные с безопасностью Windows 10 Microsoft недавно объявила, что больше не будет выпускать дополнительные обновления для Windows 10 с мая 2020 года. Компания приостанавливает необязательные обновления для Windows 10, чтобы избежать проблем на устройствах, которые их устанавливают. Однако было неясно, прекра...
Free Heroes of might and magic 2 – open-source проект, в котором хочется участвовать Недавно в сети появилась новость о релизе новой версии проекта fheroes2. У нас в компании многие сотрудники являются поклонниками серии игр Heroes of Might and Magic, и естественно, мы могли пройти мимо и в процессе ознакомления с проектом проверили его анализатором PVS-Stud...
Предупреждение об обновлении Windows 10 начинает отображаться в Windows 7 14 января операционная система Windows 7 достигла конца поддержки, и Microsoft рекомендует пользователям обновиться до Windows 10 для регулярных обновлений. Вчера Microsoft также выпустила KB4534310 для Windows 7, последнее накопительное обновление с обновлениями безопасност...
[Перевод] Clang-format тормозит работу программы Сегодня мы будем измерять производительность разных реализаций функции toupper, ведь именно этим и занимаются по вторникам. Вообще-то мне нет никакого дела до функции toupper, просто я недавно писал другой пост и мне нужен был какой-то общий сюжетный стержень, а toupper ка...
Книга «Kubernetes для DevOps» Привет, Хаброжители! Kubernetes – один из ключевых элементов современной облачной экосистемы. Эта технология обеспечивает надежность, масштабируемость и устойчивость контейнерной виртуализации. Джон Арундел и Джастин Домингус рассказывают об экосистеме Kubernetes и знакомят...
Разработка пермской компании Macroscop на основе ИИ обеспечит безопасность Башкирии Разработка пермской компании Macroscop включена в проект создания единой системы мониторинга общественной безопасности Башкирии, в рамках которого в Уфе устанавливаются 1 211 новых камер наружного наблюдения на основе ...
ИИ-система Bosch сможет следить за водителем и пассажирами в автомобиле Компания Bosch разрабатывает «умную» систему мониторинга пространства в салоне автомобиля: предполагается, что этот программно-аппаратный комплекс повысит безопасность дорожного движения. Один из компонентов системы — камера, интегрированная в рулевое колесо. Она непрерывно ...
Книга «Эффективный Java. Тюнинг кода на Java 8, 11 и дальше. 2-е межд. издание » Привет, Хаброжители! Программирование и тестирование обычно принято относить к разным профессиональным сферам. Скотт Оукс — признанный эксперт по языку Java — уверен, что если вы хотите работать с этим языком, то обязаны понимать, как выполняется код в виртуальной машине Ja...
ИИ Google сканирует миллиарды вложений в сообщения Gmail, выявляя вредоносные документы Компания Google рассказала о работе сканера вложений в сообщения Gmail, который призван обеспечивать безопасность пользователей, выявляя вредоносные документы. Как утверждается, на такие документы приходится 58% всех вредоносных поползновений, нацеленных на пользователе...
Новая серверная для ФГАНУ ЦИТиС от DataDome готова к эксплуатации DataDome завершил проект по реорганизации пространства и созданию серверной для ФГАНУ «Центр информационных технологий и систем органов исполнительной власти». Новая серверная необходима для развития научных проектов организации. В ноябре 2019 года интегратор инженерных сист...
Galaxy Watch Active 2 поможет контролировать давление Смарт-часы Galaxy Watch Active 2 в ближайшем будущем получат функцию, которая поможет контролировать артериальное давление. Когда ждать обновления? Как сообщают в Samsung, приложение Health Monitor позволяет измерять артериальное давление без использования тонометра. Эта фун...
Росводоканал повышает производительность труда «цифрой» Директор по информационным технологиям ГК «Росводоканал» Сергей Путин принял участие в работе Первого Международного форума производительности, который прошел в конце ноября на площадке Московской школы управления «Сколково».
Мониторинг 95+ метрик PostgreSQL с помощью плагина Zabbix Agent 2 В прошлом году популярный сервис мониторинга Zabbix представил Agent 2, призванный сократить число TCP-подключений и обеспечить удобную расширяемость за счёт плагинов на Golang. Меня зовут Даша и я один из разработчиков плагина мониторинга PostgreSQL для Zabbix Agent 2. В эт...
Давайте отключим vacuum?! Алексей Лесовский Расшифровка доклада 2018 года Алексея Лесовского "Давайте отключим vacuum?!" Такой призыв часто возникает, когда в PostgreSQL возникают проблемы, и главным подозреваемым оказывается vacuum (далее по тексту просто "вакуум"). По опыту, многие наступают на э...
Как успешно пройти любой пентест (вредные советы) Если требуется вам срочно провести пентест, Вы при этом не хотите по затылку получать, То тогда быстрей смотрите приготовленный для вас Список удивительных советов — он, конечно, вас спасет. Этот пост написан в юмористическом ключе с целью продемонстрировать, что даже пен...
Проверка коллекции header-only C++ библиотек (awesome-hpp) Волею судьбы мы проверили большинство библиотек, входящих в коллекцию под названием "Awesome hpp". Это небольшие проекты на языке C++, состоящие только из заголовочных файлов. Надеемся, найденные ошибки помогут сделать эти библиотеки немного лучше. Также мы будем ...
Microsoft отозвал обновление безопасности для Windows 10 Microsoft откатил запуск одного из последних обновлений безопасности для Windows 10 после жалоб пользователей. Так, обновление KB4524244 было отозвано спустя четыре дня после запуска из-за сообщений о том, что оно вызывает сбои и зависания во всех доступных версиях Windows 1...
Современный стартовый HTML-шаблон Доброго времени суток, друзья! Позвольте представить вам мой новый проект — современный стартовый HTML-шаблон. Данный шаблон является результатом анализа более 100 источников по вопросам, касающимся структуры и содержимого веб-страницы, разделения приложения на компонент...
[Из песочницы] Конфигурация кластера из трех узлов ZooKeeper и брокеров Apache Kafka Доброго времени суток! В этой статье рассмотрим настройку кластера из трех узлов ZooKeeper (служба координации распределенной системы), два из которых — брокеры сообщений Kafka, третий — управляющий. В результате будет реализована следующая схема компонентов: Читать дал...
Zabbix: мониторим всё подряд (на примере Redis'а) Zabbix — замечательный продукт для администраторов крупных программно-аппаратных комплексов. Он настолько хорош, что может использоваться не только крупным бизнесом, но и средне-малым бизнесом, и даже в pet-проекте. В общем, у меня есть небольшой опыт работы с Zabbix'ом и я ...
Mazda отзывает более 35 тысяч автомобилей Mazda3, которые могут беспричинно выполнить резкое торможение Компания Mazda подала в Национальное управление безопасности дорожного движения (NHTSA) США уведомление о дефекте, связанном с безопасностью, который выявлен в некоторых автомобилях Mazda3 2019 модельного года и 2020 модельного года. Дефект приводит к тому, что транспор...
Настоящая оптимизация на C/C++ Это продолжение двух постов (первый, второй). В этот раз оптимизация будет произведена на реальной задаче, с правильно построенной методологией тестирования. Задачу возьмем из нашумевшего поста «Алгоритм перевода числа (байтов) в приставку СИ», она интересна тем, что на перв...
Samsung обновила сразу несколько недорогих смартфонов до Android 10 Компания Samsung начала распространение фирменной оболочки One UI 2.0 со свежей версией операционной системы Android 10 сразу для нескольких смартфонов недорогой серии Galaxy A. Новая ОС стала доступна для Galaxy A70s, Galaxy A80 и даже Galaxy A6 (2018). Кр...
Куда сходить: ближайшие бесплатные мероприятия для разработчиков в Москве (25 февраля – 11 марта) В скором времени в Москве пройдут следующие митапы: MosQA meetup #2 #6: Unit Testing with OOP in Mind MskDotNet Meetup #45 DE or DIE #1 Databases Meetup #1 Я Люблю Фронтенд 2020 Фронтенд митап Facebook и AvitoTech Data Science в маркетинге Более подробная информа...
Google автоматически удалит историю пользователей. Упрощённое включение режима «инкогнито» Компания Google объявила об изменениях в настройках безопасности. Фирменные сервисы теперь будут хранить меньше конфиденциальной информации пользователей. Со вчерашнего дня в настройках отслеживания действий пользователя в Google Account (учётная запись Google) ...
Zecurion DLP защищает данные российского авиасервиса Компания Zecurion объявляет о завершении проекта внедрения системы для защиты информации от утечек Zecurion DLP в АО «ЛазерСервис». В рамках общей стратегии повышения информационной безопасности на предприятии руководством ...
Как мы распознаем средства индивидуальной защиты Наверное, вам всю жизнь было очень интересно, как натренировать нейронную сеть распознавать людей в касках и оранжевых жилетах! Нет? Но мы все равно расскажем. Нас зовут Татьяна Воронова и Эльвира Дяминова. Мы занимаемся анализом данных в компании «Центр 2М», много работаем...
Разработка «простого генератора напряжения» в соответствии с ГОСТ Р МЭК 61508 (IEC 61508) В данной статье будут рассмотрены необходимые шаги для создания устройства, отвечающего общим требованиям функциональной безопасности (ФБ). А также будет предложена архитектура простейшего «безопасного» (safety) генератора напряжения. Так как управляя напряжением, можно уп...
Снаружи или изнутри: как обеспечить внутреннюю безопасность с DLP Защита от утечек и контроль человеческого фактора — важные задачи информационной безопасности, их решают DLP-системы. Но не у каждой ИБ-службы достаточно ресурсов, свободных «рук» и времени, чтобы качественно ...
Сказки о безопасности: Пентест службы безопасности — Доброе утро, мистер Гаррисон! Мы благодарны вам за проведенное обучение. Наши сотрудники стали значительно внимательнее относиться к вопросам информационной безопасности. Вы могли бы провести тест нашей службы ...
ОС Astra Linux подтвердила соответствие требованиям ФСТЭК России по первому уровню доверия ОС Astra Linux Special Edition подтвердила сертификат ФСТЭК России на соответствие первому, высочайшему, уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий. Это подтверждает правомерность применения операционной сист...
Cisco: большинство офисных работников в России и Европе периодически обходят корпоративные системы информационной безопасности Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ ...
Google избавила смартфоны с Android от надоедливых оповещений Компания Google изменила способ, с помощью которого приложения на смартфоне с операционной системы Android получают обновления. Теперь пользователь не будет получать оповещение каждый раз, как обновление загружается и устанавливаются. Обновления установятся ...
Как мы автоматизировали весь жизненный цикл серверов Привет, Хабр! Меня зовут Алексей Назаров. Я занимаюсь автоматизацией в отделе администрирования инфраструктурных систем в Национальной системе платежных карт (АО НСПК) и хотел рассказать немного о наших внутренних продуктах, которые помогают нам развиваться. Если вы еще не ...
Удивительное рядом. Недорогой Xiaomi Mi 8 Lite и огромный Mi Max 3 получили стабильную Android 10 Компания Xiaomi сделала приятный сюрприз своим фанатам и выпустила обновление фирменной оболочки MIUI 11 на основе свежей версии операционной системы Android 10 для смартфонов Mi 8 Lite и Mi Max 3. На данный момент речь идёт о стабильной глобальной прошивке, а не...
[Перевод] «Привет, мир»: разбираем каждый шаг хэш-алгоритма SHA-256 SHA-2 (Secure Hash Algorithm), в семейство которого входит SHA-256, — это один самых известных и часто используемых алгоритмов хэширования. В тексте подробно покажем каждый шаг работы этого алгоритма на реальном примере. SHA-2 отличается безопасностью (его тяжелее взломать,...
Как работает система Marketplace efficiency для сервисов доставки продуктов Привет, Хабр! Меня зовут Артём Селихов, я Product manager в команде СберМаркета, и я отвечаю за управление программными продуктами для операционных процессов, которые мы разрабатываем для наших партнеров — курьеров и экспертов по закупке. В первом посте мы уже рассказывали...
Microsoft выпустила Windows 10 Build 19041.1165, 19042.1165 и 19043.1165 Компания Microsoft выпустила Windows 10 Build 19041.1165, 19042.1165 и 19043.1165. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Изменяет требования к привилегиям по умолчанию для установки драйверов при использовании Point and Print...
ФСТЭК поясняет, как обеспечить безопасность удаленной работы для работников субъектов КИИ Как указывается в рекомендациях, удаленный доступ работников к объектам критической информационной инфраструктуры создает некоторые риски. В частности, возникает угрозы несанкционированного доступа и воздействием на объекты, относящиеся к КИИ.В публикации ФСТЭК прямо говорит...
Samsung Galaxy M31 получает последнее обновление One UI 3.1 В январе Samsung Galaxy M31 получил обновление One UI 3.0 на базе Android 11 (изначально телефон был выпущен в прошлом году с Android 10). Теперь этот смартфон среднего уровня получает новое обновление программного обеспечения, которое содержит последнюю версию One UI. Компа...
Установка и настройка Klipper+Fluidd на самосборный Ultimaker 2 c SKR 1.3 и Orange PI One Захотелось мне установить что-то новое после Octoprint.Вроде бы информация есть как установить Klipper на SKR 1.3, но этого мало. Нужно еще поставить Fluidd на Orange PI One. А здесь информации не очень много. И по тем крохам, которые есть, я собрал себе конфигурацию какую х...
Представлен новейший гироскутер Segway Ninebot S Max Партнёр Xiaomi, компания Segway Ninebot, выпустила на мировой рынок новейший самобалансирующийся электросамокат или гироскутер. Продукт, получивший название Ninebot S Max, похож на Ninebot Self-balancing Scooter MAX Sports, который был выпущен в Китае в прошлом году. Ка...
Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов, где тот установлен.
Хакспейс Нейрон — место встречи хакеров в Москве Что такое Хакспейс Нейрон? Девять лет назад четыре человека, увлеченных информационной безопасностью и технологиями организовали пространство, где могли бы вместе заниматься любимым делом: хакать, исследовать, разрабатывать интересные штуки и просто тусоваться. С тех пор ...
[Перевод] Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для злоумышленников. Detectify Crowdsource подготовил список наиболее часто встречающихся ошибок, делающих сай...
Обновленный плагин YouTrack для IDE на платформе IntelliJ Привет Хабр!В командах разработки трекеры задач и IDE редко существуют друг без друга. Поэтому мы решили существенно «проапгрейдить» плагин YouTrack для IDE на платформе IntelliJ. Плагин интегрируется с вашими любимыми IDE от JetBrains — AppCode, CLion, DataGrip, GoLand, Int...
В очередной раз доказана безвредность сетей 5G Развитие и внедрение 5G происходит настолько быстро, что, полагаем, уже в следующем году начнется и в нашем регионе, но пользователей продолжает волновать безопасность использования мобильных сетей пятого поколения. ***
Конференция VMUG Belarus: виртуализация и смежные технологии 6 декабря пройдет уже восьмая встреча VMUG Belarus для искушенных технических специалистов и инженеров. В этом году участников ждут экспертные доклады по виртуализации и контейнеризации, кейсы по информационной безопасности и открытым решениям. VMUG — международная...
Пентест вебсайта с помощью Owasp Zap Сегодня защита веб-приложения имеет решающее значение, поэтому осваивать пентест инструменты приходится и самим разработчикам. О мощном фреймворке WPScan для пентеста WordPress мы уже писали, но сайты бывают и на других движках. Именно поэтому сегодня разберем более универс...
Шаблон backend сервера на Golang — часть 2 (REST API) Представленный ниже шаблон сервера на Golang был подготовлен для передачи знаний внутри нашей команды. Основная цель шаблона, кроме обучения — это снизить время на прототипирование небольших серверных задач на Go. Первая часть шаблона была посвящена HTTP серверу: настройка...
Как забраться на дерево Точнее, как с него спуститься. Но обо всем по порядку. Эта статья немного выбьется из привычного формата статей от PVS-Studio. Мы часто пишем о проверке других проектов, но почти никогда не приоткрываем дверь нашей внутренней кухни. Пришло время это исправить и рассказать о...
Вот как Microsoft заставит пользователей уйти с Windows 7 Компания Microsoft стоит сейчас перед непростой задачей — как заставить упорствующих пользователей Windows 7 перейти на Windows 10. Судя по всему, решение найдено. Для обычных пользователей расширенная поддержка Windows 7 завершается 14 января 2020 года. Mi...
[Перевод] Десять лет вредоносных программ: крупнейшие ботнеты 2010-х Журнал ZDNet проходит по списку крупнейших ботнетов прошедшего десятилетия, от Necurs до Mirai За последнее десятилетие в поле информационной безопасности был отмечен практически постоянный рост активности вредоносного ПО. Без сомнения, 2010-е были десятилетием взрывного ...
Компания Kwikset представила на CES 2020 умный замок Halo Touch Wi-Fi Компания Kwikset добавила в семейство умных замков модель Halo Touch Wi-Fi. Помимо ключей, для доступа в нем используются отпечатки пальцев. Первыми увидеть Kwikset Halo Touch Wi-Fi могут посетители выставки CES 2020, проходящей сейчас в Лас-Вегасе. В памяти зам...
Настройка CI/CD в Plesk+Github Actions для проекта на Flask+Angular В этой статье я поделюсь своим опытом настройки CI/CD с использованием панели управления Plesk и Github Actions. Сегодня будем учиться деплоить простенький проект с незамысловатым названием «Helloworld». Он написан на Python-фреймворке Flask, с воркерами на Celery и фронтен...
OnePlus 7T получил важное обновление, улучшающее работу ... OnePlus 7T получил важное обновление, улучшающее работу камеры Компания OnePlus уже начала работу над следующим флагманским смартфоном – OnePlus 8, но это не означает, что из-за этого ее продукция этого года будет получать меньше внимания. Как знают фана...
Накопительное обновление KB4551762 для Windows 10 вызывает серьезные проблемы у некоторых пользователей Для большинства людей последнее обновление Windows 10 не является какой-либо проблемой. Тем не менее, ряд пользователей под управлением Windows 10 с KB4551762 обнаружили, что на их ПК уменьшилась производительность, а некоторые пользователи также заметили ненормальное увелич...
Как мы используем многопоточность в геометрическом ядре Вопрос о многопоточности задают даже далёкие от разработки люди, когда речь заходит о производительности 3D-приложений, в частности систем проектирования (САПР). Поддержка многопоточности закладывается в геометрическом ядре системы. Поэтому мы решили на своём примере показат...
Xiaomi выпустила ключ-карту с NFC для открытия смарт-замков Aqara Компания Xiaomi выпустила электронный ключ-карту с NFC для открытия смарт-замков Aqara.Aqara Smart Door Lock NFC Card оценивается в 49 юаней ($7). Внутри находится микропроцессор, который обеспечивает безопасность на высшем уровне. Размеры карты составляют 42 x 26 x 3.5 мм п...
Xiaomi выпустила сверхпрочное стекло для бестселлера Redmi Note 8 Pro Компания Xiaomi сообщила о поступлении в продажу нового защитного стекла Xiaomi Mi Protective Glass для смартфона Redmi Note 8 Pro, который является одним из самых популярных в современном ассортименте производителя. Это защитное 2.5D стекло было выполнено в сотрудничес...
Мастерская Теплицы в Туле: научим создавать сайты Создать сайт за несколько часов, настроить плагин для сбора пожертвований и начать редактировать страницы сайта вы можете научиться на мастерской 25 января 2020 года в Туле. Мы приглашаем сотрудников НКО, авторов социальных проектов создать новый сайт для своей организации,...
Официальная позиция Программных комитетов Highload++ и других IT-конференций на претензии к Игорю Сысоеву… Официальная позиция Программных комитетов Highload++ и других IT-конференций на претензии к Игорю Сысоеву и Максиму Коновалову Атака на Игоря Сысоева, выдающегося программиста и создателя Nginx, продукта, распространяемого под свободной лицензией, то есть доступного каждом...
Российские Redmi Note 7 и европейские Redmi 8 получили долгожданную Android 10 Компания Xiaomi начала распространять долгожданную стабильную версию фирменной оболочки MIUI 11 на основе операционной системы Android 10 для смартфонов Redmi Note 7 в России и Redmi 8 в Европе. Обновления уже доступны «по воздуху» и имеют размер окол...
[Перевод] Создание шейдерной анимации в Unity Недавно я работал над анимацией респауна и спецэффектом главного героя моей игры “King, Witch and Dragon”. Для этого спецэффекта мне нужна была пара сотен анимированных крыс. Создание двухсот мешей со скиннингом с анимацией ключевыми кадрами всего для одного спецэффекта — ...
[Перевод] Фракталы на Python. Пошаговое руководство Привет, Хабр! Сегодняшний пост про фракталы попался в рамках проработки темы Python, в частности, Matplotlib. Последуем примеру автора и предупредим, что в посте много тяжелой анимации, которая может даже не работать на мобильном устройстве. Зато как красиво. Всем приятно...
Tronxy X5SA Pro установка BFP Touch на BOARD_CHITU3D_V6 CXY-V6-191017 Постов про установку на TRONXY очень мало. Опишу свой вариант установки.Во первых скажу то что индуктивный сенсор XY08N категорически меня не устраивает. После прогрева у него уходит уставка срабатывания смещения нуля. Утром когда холодный и после первой печати начинаются ра...
Блокируем заливку приватных ключей, архивов, больших файлов и не только в Gitlab CE Git hooks – инструмент, помогающий держать в порядке ваш репозиторий. Можно настроить автоматические правила оформления ваших коммитов. Все вы наверное знаете про pre-commit — проверку вашего кода перед коммитом. Но ведь не все можно проверить перед коммитом. Некоторые огра...
Что нового в накопительном обновлении Windows 10 KB4598298 Microsoft выпустила новые необязательные накопительные обновления для некоторых версий Windows 10, в том числе для 1909, и, таким образом, компания предварительно ознакомила нас с некоторыми улучшениями, которые она хочет включить в следующую полную версию операционной систе...
Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...
Fujitsu построит суперкомпьютер для центра информационных технологий Нагойского университета Компания Fujitsu получила заказ на суперкомпьютерную систему следующего поколения от центра информационных технологий Нагойского университета. Запуск системы запланирован на июль 2020 года. Это будет первая в мире система из 2304 суперкомпьютерных узлов Fujitsu PRIMEHP...
Zecurion и «Информзащита» защитят компании от утечек информации Zecurion, российский разработчик решений для корпоративной безопасности, и российский системный интегратор в области информационной безопасности АО НИП «Информзащита» заключили партнёрское соглашение. Сотрудничество двух компаний позволит ...
SLAE — Security Linux Assembly Expert Exam Security Linux Assembly Expert — онлайн-курс и экзамен по основам 32-битного языка ассемблера процессоров семейства Intel в Linux-системах в контексте информационной безопасности. Курс будет полезен пентестерам, инженерам по информационной безопасности и всем, кто желает ра...
Турецкие фокусы с червями, крысами… и фрилансером Специалисты группы исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили вредоносную кампанию, которая активна по крайней мере с середины января 2018 года. Операция направлена на пользователей из Бразилии, Великобрита...
Как использовать объектное S3-хранилище Mail.ru Cloud Solutions для хранения бэкапов Veeam LogiMap ASRS Unit by Vidom Veeam Backup & Replication — коммерческая платформа для резервного копирования и управления данными облачной, виртуальной и физической среды. Она поддерживает разные сценарии хранения данных, в том числе использование S3-совместимых объектных ...
На этой неделе сразу три модели Nokia обновили до Android 10 В конце прошлого года в течение нескольких недель компания HMD Global объявила о начале распространения стабильной версии операционной системы Android 10 для смартфонов Nokia 7.1, Nokia 9 PureView и Nokia 8.1. Кроме того, компания пообещала, что следующими обновление до...
Как внедрить статический анализатор кода в legacy проект и не демотивировать команду Попробовать статический анализатор кода легко. А вот, чтобы внедрить его, особенно в разработку большого старого проекта, потребуется умение. При неправильном подходе анализатор может добавить работы, замедлить разработку и демотивировать команду. Давайте кратко поговорим, ...
AMD готовит к выпуску настольный чипсет PRO565 Компания AMD готовит набор системной логики под обозначением PRO565, предназначенный для настольных ПК. Упоминание о нем было замечено в списке AMD CBS (общие настройки BIOS) платы производства ASRock. Пока о чипсете AMD PRO 565 известно немного. Ожидается, что это буд...
Microsoft переносит в онлайн свое крупнейшее мероприятие для разработчиков — Build 2020 Компания Microsoft отменила конференцию разработчиков Build 2020, которая должна была пройти в Сиэтле с 19 по 21 мая. Точнее говоря, теперь это будет «цифровое мероприятие». Источник приводит сообщение, полученное от представителя компании: «Безопасн...
Microsoft прекратила поддержку Windows 7 После 14 января компания перестанет выпускать обновления безопасности для этой ОС, что поставит под угрозу владельцев ПК, работающих под управлением Windows 7. Корпоративные клиенты смогут получать обновления еще три года на платной основе.
Лекарство от смертельной болезни мозга прошло испытания на животных В научном журнале Alzheimer’s Research and Therapy была опубликована работа ученых, которым удалось успешно протестировать потенциальную вакцину для профилактики болезни Альцгеймера на лабораторных мышах. Следующий рубеж — подтвердить безопасность и эффективность ее на людях...
Создание отказоустойчивой ИТ инфраструктуры. Часть 3. Организация маршрутизации на роутерах VyOS Основная цель статьи – показать процесс установки и настройки виртуальных маршрутизаторов VyOS на кластере oVirt, для организации связи на уровне L3 между внутренними и внешними сетями. Также в статье будут рассмотрены вопросы, связанные с особенностями настройки выхода в Ин...
Знакомство с pg_probackup. Первая часть Привет, я Александр Никитин, главный системный администратор компании «БАРС Груп». В этой статье я хочу познакомить вас с инструментом pg_probackup. Pg_probackup — разработка компании Postgres Professional, которая помогает делать резервные копии СУБД PostgreSQL. В отличи...
Как обойти блокировку любого устройства на iOS и Android Иногда в жизни происходят ситуации, когда необходимо получить доступ к заблокированному смартфону. Например, вы просто забыли пароль, а возможно, произошла блокировка устройства в результате программного сбоя. Бывают и экстренные случаи. Например, необходимо получить доступ ...
Fortinet Security Fabric на практике. Часть 3. FortiAP Всем привет! В нашей прошлой статье мы рассказали об устройстве FortiSwitch и его основных функциональных возможностях. Вторая часть решения от компании Fortinet для обеспечения защищенного доступа - точки доступа FortiAP. Сегодня мы хотим рассказать о них. В планах - расска...
Привет, Амелия! Как добавить на сайт форму записи на консультацию «Амелия» – это не очередной голосовой помощник, а мощный плагин для WordPress по онлайн-бронированию услуг, записи на встречи, и ему можно придумать еще несколько полезных для НКО сценариев применения. Фактически вы получаете вашего помощника-секретаря, который в режиме 24/...
Настройка Minio чтобы юзер мог работать только со своим bucket Minio это простое, быстрое и совместимое с AWS S3 хранилище объектов. Minio создан для размещения неструктурированных данных, таких как фотографии, видеозаписи, файлы журналов, резервные копии. В minio также поддерживается распределенный режим (distributed mode), который пре...
«Ваши средства в безопасности» — что значит это уведомление от Сбербанка? Можно ли отключить оповещение «Ваши средства в безопасности»? Приложение Сбербанк — это удобный способ управления личными финансами,...
CalyxOS: лучший способ очистить Android от следов Google Android Open Source Project — свободный проект. Однако в него очень глубоко проникла корпорация Google. К сожалению, всё больше API и библиотек Android теперь доступны только на смартфонах с предустановленными приложениями Google Apps (GApps). Таким способом Google эффектив...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Microsoft анонсировала виртуальную интернатуру В связи с пандемией COVID-19 летняя программа стажировки в Microsoft переходит в онлайн. Такое обращение опубликовала компания в своем блоге. В Microsoft мы принимаем “новую норму” жизни и работы, когда мир сплотился вместе, чтобы бороться с пандемией COVID-19. З...
Народный флагман Pocophone F1 получил доработанную Android 10 Компания Xiaomi начала распространять стабильное обновление фирменной оболочки MIUI 11 на основе свежей версии операционной системы Android 10 для смартфона Pocophone F1. Китайский производитель начал ограниченное распространение Android 10 для Pocophone F1 ещё в...
Расширяем Laravel за счет собственных компонентов Задача Добавить в приложение систему оповещения пользователей через СМС-сообщения с возможностью выбора провайдера. Решение Оптимальным решением, на мой взгляд, является добавление собственного компонента. Компонент — блок программы с четко определенным набором действий (ко...
Поиск багов как образ жизни Разработка статических анализаторов кода и борьба за качество open-source проектов на протяжении более шести лет не могли не сказаться на моём взаимодействии с программами в нерабочее время. К сожалению, мне постоянно встречаются разные баги и, к ещё большему сожалению, пов...
Poco F2 может стать самым дешёвым смартфоном на Snapdragon 865 Китайский производственный гигант Xiaomi выпускает несколько устройств своих независимых брендов Redmi и Poco. И согласно последним сообщениям, новый Poco получил сертификат EEC. Теперь слухи указывают, что Pocophone F2 станет самым доступным флагманом на Snapdragon 865. На...
На рынок вышли два новых сервера на платформе «Эльбрус» Первый сервер предназначен для высоконагруженных проектов, второй оптимизирован для приложений. Оба оснащены четырьмя процессорами и поддерживают до 256 ГБ оперативной памяти с возможностью коррекции ошибок. Данные решения являются логическим продолжением двух- и четырехпроц...
«Ростелеком» подключил еще 12 муниципалитетов Томской области к «Системе-112» «Ростелеком» создал инфраструктуру для 12 муниципалитетов Томской области, тем самым выполнив обязательства по госконтракту с Областным государственным учреждением «Управление по делам гражданской обороны, чрезвычайным ситуациям и пожарной безопасности Томской области».
Модульность в Java 9 Основным нововведением Java 9 было именно введение модульности. Про эту фичу было много разговоров, дата релиза несколько раз переносилась, чтобы допилить все должным образом. В этом посте речь пойдет о том, что дает механизм модулей, и чего полезного Java 9 принесла в целом...
Envoy. 1. Введение Приветствую! Это небольшая статья, отвечающая на вопросы: "что такое envoy?", "зачем он нужен?" и "с чего начать?". Что это Envoy — это L4-L7 балансировщик написанный С++, ориентированный на высокую производительность и доступность. С одной стор...
Релиз новой версии плагина DevOpsProdigy KubeGraf Друзья, всем привет! В прошедшие выходные состоялся долгожданный (а принятие PR шло больше месяца) релиз новой версии нашего плагина для мониторинга kubernetes-приложений DevOpsProdigy KubeGraf v1.2.0! Хочу рассказать вам о его новых фишках. Читать дальше →
Настройка ПИД-регуляторов: так ли страшен черт, как его малюют? Часть 5. Closed-Loop PID Autotuner Заключающая статья серии, посвященной автоматизированным способам настройки ПИД-регуляторов в среде Simulink, в которой мы рассмотрим применение блока автоматической настройки Closed-Loop PID Autotuner. Читать дальше →
Можно ли взломать корабль? Вы когда-нибудь задумывались над вопросом компьютерной безопасности огромного круизного лайнера, неспешно пересекающего бескрайние морские просторы? Насколько эта махина защищена от взлома киберпреступниками? И сможет ли команда судна отразить атаку или мягко нейтрализоват...
Плагин для Cura для смены филамента для Anycubic Mega-S После безуспешной попытки использовать встроенные плагины в Cura для смены филамента при многоцветной печати и поиска и перебора ещё нескольких плагинов, наконец то был найден плагин корректно останавливающий принтер в нужном месте. Он корректно работает именно с Anycubic Me...
Составное устройство USB на STM32. Часть 3: Звуковое устройство отдельно, виртуальный СОМ-порт отдельно В третьей части публикации о составном устройстве USB я расскажу о том, как переделать сгенерированный в STM32CubeMX USB Audio Speaker, описанный во второй части публикации, в дуплексное звуковое устройство. Затем мы создадим в STM32CubeMX драйвер виртуального COM-порта. ...
Простой rpm репозиторий используя Inotify и webdav В этом посте рассмотрим хранилище rpm артефактов c помощью простого скрипта с inotify + createrepo. Заливка артефактов осуществляется через webdav используя apache httpd. Почему apache httpd будет написано ближе к концу поста. Итак, решение должно отвечать cледующим требован...
Kioxia анонсирует накопители PCIe 4.0 Новые твердотельные накопители компании Kioxia предназначены для центров обработки данных. Модели используют NVME PCIe 4.0 интерфейс подключения. Новая серия CM6 обеспечивает наилучшую производительность, она составляет до 6,9 Гб/с для последовательной и произвольной скорост...
StealthWatch: интеграция с Cisco ISE. Часть 4 В более ранних статьях было рассмотрено несколько обширных тем касательно решения по мониторингу Cisco StealthWatch. Напомню, что StealthWatch — решение по мониторингу трафика в сети на предмет инцидентов безопасности и легитимности сетевого взаимодействия. В основе работы...
[Из песочницы] ToolKit на базе Eclipse и GTK+, для «Toradex Colibri T20 (Linux)» Эта статья рассчитана прежде всего на то, чтобы сэкономить время при создании тулкита, но при этом я постараюсь рассказать все достаточно объемно. Содержание Скачать все необходимое Установка SDK Проверка SDK Установка Eclipse Подключение GTK к Eclipse Настройка прое...
9 советов по повышению производительности Vue В этой статье собрано девять советов о том как повысить производительность вашего приложения на Vue, увеличить скорость отображения и уменьшить размер бандла. Читать дальше →
APT в Avast. CISO Avast Джайла Балу об атаке на компанию и о сложностях хорошей безопасности Для подписчиковДжайла Балу еще не успела заступить на пост CISO компании Avast, оставив аналогичную должность в телеком-операторе KPN, как ей пришлось устранять последствия серьезного инцидента. Злоумышленники смогли проникнуть внутрь периметра, похитив аккаунт VPN. Мы рассп...
Смерть резервного копирования: новые угрозы и новая защита Global Cyber Summit 2020 Всем привет! Ещё только начался 2020 год, а мы уже открываем регистрацию на глобальное мероприятие в сфере киберзащиты – Acronis Global Cyber Summit 2020. Ивент будет проходить в США с 19 по 21 октября, в нём примут участие лидеры мнений в области безопасности и ИТ, а также ...
Установка прошивки RepRap LPC На примере зелёных платок постараюсь написать доступное руководство по настройке и запуску этой прошивки на платах SKR и не только.Уверен, это проще чем настройка марлина.Начну с прошивки платы принтера на примере SKR 1.3 или 1.4Идём по ссылке в начало, Getting Started RRF3....
Некоторым версиям Windows 10 продлили срок обновления В Microsoft решили на несколько месяцев продлить срок поддержки устаревших версий Windows 10. Это должно помочь многим компаниям, работающим удаленно во время карантина. В частности, в этом месяце должен был завершиться срок поддержки Windows 10 1709 (Enterprise, Education, ...
Исследование Accenture: лишь 17% компаний готовы эффективно сопротивляться кибератакам Компания Accenture провела исследование в области кибербезопасности. В нем приняло участие 4644 руководителей отделов информационной безопасности (ИБ) компаний с доходом более 1 млрд долл. из 24 различных отраслей ...
Microsoft выпустила обновления для Windows 7 и Windows 8.1 Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. Вот список всех представленных обновлений: • KB4601384 ; • KB4601349 ; • KB4601347 ; • KB4601363 ; KB4601384 имеет следующие исправления: • Добавляет исторические обновления и исправления перехода на летнее...
На CES 2020 показан первый в мире автомобиль, защищенный от «квантового» взлома Канадская компания ISARA, называющая себя ведущим поставщиком «квантово-безопасной и крипто-гибкой безопасности», показала на выставке CES 2020 автомобиль Karma Revero GT, который, как утверждается, может отправлять и получать электронные голосовые данные бе...
Кто умнее чем IDEA? Два года назад я вызвался постоять на стенде нашей компании JetBrains на последней конференции JBreak в Новосибирске. Перед конференцией мне спустили сверху вот такие карточки: И сказали, мол, ну раздай каким-нибудь людям на конференции на своё усмотрение. Я запаниковал. Ка...
SARIF SDK и его ошибки Сегодня у нас на тесте очередной качественный проект Microsoft, в котором мы всё же попытаемся героически поискать ошибки при помощи PVS-Studio. SARIF – аббревиатура от «Static Analysis Results Interchange Format», представляет собой стандарт (формат файла), предназначенный...
DNS-over-HTTPS и риски для персональных данных — обсуждаем мнения экспертов 25 февраля Mozilla сделали DNS-over-HTTPS (DoH) протоколом по умолчанию в своем браузере для всех американских пользователей. В целом ИТ-сообщество встретило это решение положительно, заметив, что шифрование DNS-трафика повысит безопасность в интернете. Но нашлись и те, кто ...
Уведомления от Bitbucket в Telegram Суть проекта Когда я только устроился на первую работу разработчиком Java, сразу же возникла проблема уведомлений о событиях в Bitbucket. Направление Java разработки было новым (я был вторым программистом), поэтому среду для разработки пришлось настраивать мне. После устано...
Кто там выше тимлида? Не так давно я прочитал интересную статью о том, как стать тимлидом и что нужно делать в этой роли. И мне захотелось рассказать про следующую ступень развития — в качестве менеджера и руководителя IT-отдела или IT-директора в небольшой компании. Стоит отметить, что для ра...
3. UserGate Getting Started. Политики сети Приветствую в третьей статье цикла статей UserGate Getting Started, где рассказывается о NGFW решении от компании UserGate. В прошлой статье был описан процесс установки межсетевого экрана и была произведена его первоначальная настройка. Сейчас же мы более подробно расс...
[Из песочницы] Unity — Enable Multidex или слишком много методов С чего все началось Всем привет. На определенном этапе разработки игры под Android на движке Unity я столкнулся с одной проблемой при билде. После добавления в проект таких плагинов как Appodeal и Google Play Games количество используемых методов превысило 65K и во время бил...
Мой нереализованный проект. Сеть из 200 маршрутизаторов MikroTik Всем привет. Данная статья рассчитана на тех, у кого в парке находится много устройств микротик, и кому хочется сделать максимальную унификацию, чтобы не подключаться на каждое устройство в отдельности. В этой статье я опишу проект, который, к сожалению, не дошел до боевых...
Managed Databases в Selectel: приглашаем в бету Сегодня мы представляем открытую для тестирования бета-версию Managed Databases для PostgreSQL, использование которой будет бесплатным на период бета-тестирования. Базы данных — один из наиболее значимых и сложных компонентов любой информационной системы или приложения. Пр...
[Перевод] Мониторинг вашей инфраструктуры с помощью Grafana, InfluxDB и CollectD У компаний, которым необходимо управлять данными и приложениями на более чем одном сервере, во главу угла поставлена инфраструктура. Для каждой компании значимой частью рабочего процесса является мониторинг инфраструктурных узлов, особенно при отсутствии прямого доступа д...
Используем бесплатные возможности Github Actions для CI/CD на Flutter-проекте GitHub Actions — инструмент для автоматизации рутинных действий с репозиторием и подспорье при создании CI/CD для вашего проекта. Пользователи GitHub’а ежемесячно получают по 2000 минут, чтобы выполнять GitHub Actions на инфраструктуре сервиса. Применим это бесплатное время...
Microsoft запустила программы выплаты вознаграждений за найденные ошибки в продуктах Xbox Корпорация Microsoft объявила о запуске новой программы, предусматривающей выплату вознаграждений за найденные в её продуктах ошибки. В этот раз предлагается искать проблемы в продуктах Xbox. Как и другие программы такого рода, программа Xbox Bounty обращается за помощью к и...
Ламповая катушка Теслы Хомяки приветствуют вас, друзья. Сегодняшний пост будет посвящен высокому напряжению. Ламповый трансформатор Тесла является самой тихой конструкцией из всех существующих вариантов. Тут, в качестве генератора высокочастотных колебаний используется мощный пентод ГК-71, благод...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
«Гарда БД» осуществляет контроль доступа пользователей к системе «1C» Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») представил обновленную автоматизированную версию системы защиты баз данных и веб-приложений «Гарда БД» с возможностью контроля ...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Webpack 5 — Asset Modules Доброго времени суток. Этим постом хочу начать серию статей про новые возможности грядущего webpack 5. Почему я хочу рассказывать про webpack? Как минимум потому, что я принимаю активное участие в его разработке и постоянно копаюсь в его внутренностях. В данном посте хочу ра...
[Из песочницы] Многопоточная сортировка с использованием пула потоков на Java В данном посте будет рассказано, как реализовать сортировку на Java c использованием ExecutorService. Общая суть сортировки в следующем: Массив разбивается на части Каждая часть массива сортируется Идем по упорядоченным массивам, сливаем их в один Здесь применяются иде...
WireGuard, настройка нескольких клиентов за NAT и причем здесь STUN? На данный момент мы запускаем доступ к серверам на базе WireGuard и сегодня я хочу рассказать, как настраивать клиентов, которые находятся за NAT, хотя про настройку сервера, тоже не забудем. Читать дальше →
Windows 10 KB5004237 не может исправить проблемы с производительностью, но исправление скоро появится Согласно отчетам пользователей, обновление Microsoft Windows 10 от июля 2021 года (KB5004237) не может исправить раздражающие проблемы с производительностью и играми. Однако Microsoft, похоже, знает об этих отчетах, и они работают над еще одним обновлением, которое устранит ...
Планы команды IntelliJ Platform на 2020 год Сегодня мы хотели бы рассказать о некоторых из текущих проектов команды IntelliJ Platform, которые затронут IntelliJ IDEA и другие IDE на базе нашей платформы. Результаты этих проектов будут выпускаться в течение следующего года; некоторые из них попадут уже в релиз 2020.1, ...
Спросите нас о чём угодно: ДИТ ответит на вопросы После новостей на «Эхе Москвы» о возможной виртуальной встрече ДИТ с IT-сообществом мы захотели провести такую встречу на самом деле. Связались с командой Хабра и предложили провести прямой эфир, в котором мы бы обстоятельно ответили на вопросы, которые вас интересуют. В к...
Xiaomi тестирует новую функцию безопасности на MIUI 11 С выходом Android 10 произошел глубокий пересмотр решений, касающихся управления доступом для приложений. Цель — предоставить пользователю больший контроль над фоновыми действиями, а также пресечь со стороны приложений попытки получения определенных доступов (путём уведомлен...
[Из песочницы] Функциональный и процессный подход к управлению. Как и чем управлять? В статье описаны наиболее распространенные модели управления, которые используются в российских в компании. В частности дан сравнительный анализ характеристик функциональному и процессному подходу к организации системы управления. В настоящее время вряд ли кого-нибудь можно ...
Россияне начали арендовать номера телефонов для сохранения анонимности в мессенджерах Эксперты по информационной безопасности сообщили «Коммерсанту», что в последнее время выросло число сервисов для анонимной верификации пользователей в соцсетях и мессенджерах. Такие сервисы передают мобильные номера в аренду. Бум случился после принятия правил об обязательно...
В работе трёх SEO-плагинов для WP были обнаружены сбои На прошлой неделе зарубежные вебмастера заметили сбои в работе ряда SEO-плагинов для WordPress, включая Google Analytics Dashboard for WP, Yoast SEO и Rank Math. Google Analytics Dashboard for WP Отдельные пользователи утверждают, что потеряли данные по трафику после обновле...
Что нового в Red Hat OpenShift 4.2 и 4.3? Четвертая версия OpenShift вышла сравнительно недавно. Актуальная на текущий момент версия 4.3 доступна с конца января и все изменения в ней — это или нечто совершенно новое, чего в третьей версии не было, или крупное обновление того, что появилось в версии 4.1. Все, что мы...
Сколько человек видят вашу иконку в App Store во время фичеринга «Приложение дня» Недавно наше приложение Маленькие истории получило фичеринг «Приложение дня» в 32 странах. Я бы хотел поделиться цифрами и показать, сколько людей видят ваше приложение в каждой из этих 32 стран. Заодно в таблице будут количество установок и конверсия в установку из просмотр...
Росздравнадзор предоставил официальный ответ о безопасности противовирусного препарата Кагоцел В последнее время в СМИ активно распространяется фейковая новость о возможном влиянии популярного противовирусного препарата Кагоцел на репродуктивную функцию мужчин. Эта история также получила широкую огласку в социальных медиа, где авторы постов устрашают пользователей ве...
Компания «Ростелеком» защитит от кибератак «Систему 112» в Волгоградской области «Ростелеком» впервые на Юге подключил сервисы центра мониторинга и реагирования на инциденты информационной безопасности Solar JSOC к «Системе 112» в Волгоградской области. Проект запущен в рамках сотрудничества с ГБУ ...
Пишем плагин отладки для SNES игр в IDA v7 Приветствую, Моя очень старая мечта сбылась — я написал модуль-отладчик, с помощью которого можно отлаживать SNES (Super Nintendo) игры прямо в IDA! Если интересно узнать, как я это сделал, "прошу под кат" (как тут принято говорить). Читать дальше →
Российское ПО и оборудование будет поставлено в ЮАР Посещение стало развитием состоявшегося в декабре прошлого года визита представителей Минкомсвязи России в Йоханнесбург. Возглавили южноафриканскую делегацию генеральный директор NTIYISO Group Алекс Мабунда и глава DV8 Tech Group Кготла Тайро.В ходе визита российские ИКТ-ком...
Графический чип AD102 видеокарты RTX 4090 будет иметь 18432 CUDA-ядра и 66 TFLOPS производительности Следующий флагман Nvidia может удвоить производительность RTX 3090.
Google превратила Google Assistant в вашего персонального секретаря Google Assistant продолжает развиваться. Теперь он стал полезным, даже если к нему не обращаться напрямую Полезность Google Assistant по-настоящему сложно переоценить. В отличие от большинства конкурентов, он сочетает в себе широкий спектр возможностей, высокое качество расп...
Roslyn API, или из-за чего PVS-Studio очень долго проект анализировал Многие ли из вас использовали сторонние библиотеки при написании кода? Вопрос риторический, ведь без применения сторонних библиотек разработка некоторых продуктов затягивалась бы на очень-очень большое время, потому что для решения каждой проблемы приходилось бы "изобретать ...
[Из песочницы] Как мигрировать Zabbix с MySQL на PostgreSQL с минимальным downtime В свете того, что Zabbix с некоторых пор поддерживает TimescaleDB, а тут еще и вышел новый LTS релиз Zabbix, то наверняка многие заинтересовались, как осуществить миграцию с MySQL на PostgreSQL. Несмотря на текст на картинке, вполне можно просто так взять и мигрировать Zabb...
Компания F-Secure представила компьютер размеров с флэш-диск Компания F-Secure выпустила компьютер с операционной системой Linux размером с флэш-диск. Он был разработан с основными требованиями информационной безопасности. Стоимость устройства составляет 149 долларов. Компьютер USB Armory Mk II имеет размеры 66 x 19 x 8 мм без ко...
«СёрчИнформ» представил малому бизнесу SaaS-решение для защиты от внутренних угроз «СёрчИнформ» расширил услугу аутсорсинга информационной безопасности до цельного SaaS-решения (software as a service). Теперь малые и средние предприятия смогут получить защиту от утечек информации и корпоративного мошенничества без дополнительных затрат ...
OnePlus 7T и 7T Pro получили новейшую версию OxygenOS Спустя несколько месяцев после выхода смартфонов OnePlus 7T и 7T Pro они наконец получили новейшую бета-версию прошивки OxygenOS, которая содержит ряд интересных функций и различные исправления. Данная прошивка содержит февральские исправления безопасности операционной ...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
В TikTok появилась функция «Семейные настройки» TikTok делает очередной шаг к обеспечению безопасного пользовательского опыта, представляя функцию «Семейные настройки». Она позволит родителям и подросткам настраивать параметры безопасности в соответствии с индивидуальными потребностями. Функция «Семейные настройки» позвол...
[Из песочницы] Разбор настройки ELK 7.5 для анализа логов Mikrotik Давно была мысль посмотреть, что можно делать с ELK и подручными источниками логов и статистики. На страницах хабра планирую показать практический пример, как с помощью домашнего мини-сервера можно сделать, например, honeypot с системой анализа логов на основе ELK стека. В э...
Экономим копеечку на больших объемах в PostgreSQL Продолжая тему записи больших потоков данных, поднятую предыдущей статьей про секционирование, в этой рассмотрим способы, которыми можно уменьшить «физический» размер хранимого в PostgreSQL, и об их влиянии на производительность сервера. Речь пойдет про настройки TOAST и вы...
[Перевод] Чистый CSS: 4 метода анимирования цвета ссылок Автор статьи, перевод которой мы сегодня публикуем, предлагает, пользуясь чистым CSS, создать механизм изменения цвета текста ссылки при наведении на неё мыши. Но это должна быть не обычная смена цвета. Новый цвет должен заполнять ссылку слева направо, заменяя старый. Для ...
Открыта продажа билетов на Positive Hack Days 10 Стартует продажа билетов на юбилейный международный форум по практической безопасности PHDays. Зарегистрироваться и купить билеты можно по этой ссылке начиная с 5 декабря. Как и в предыдущие годы, действует скидка Early Birds: при покупке билетов до 30 декабря стоимость у...
NocoDB, open-source аналог Airtable Airtable — классный инструмент, заслуживший признание у бизнеса по всему миру. Возможность работать с базами данных в удобном no-code интерфейсе с разными представлениями и типами данных не нова, но если в Spreadsheets (где таблица даже не является базой) данные приходилос...
Orange Business Services и De Beers разработали решение Orange Business Services и De Beers разработали решение по геозонированию для обеспечения безопасности команд при разработке морских алмазных месторождений ● Успешно реализован пилотный проект с использованием технологий интернета вещей (I...
2-х факторная аутентификация пользователей VPN посредством MikroTik и SMS Здравствуйте коллеги! Сегодня, когда накал страстей вокруг «удалёнки» немного спал, большинство админов победило задачу удаленного доступа сотрудников к корпоративной сети, пришло время поделиться моей давней наработкой по повышению безопасности VPN. В этой статье не будет м...
Самолет с 36 двигателями: комфорт и безопасность Коммерческий директор Lilium Ремо Гербер подчеркнул, что инженеры компании нацелены на дистанцию в 300 км, которая сделает аэротакси полноценным междугородным видом транспорта. По их расчетам, для этого аппаратам потребуется преодолевать такое расстояние менее чем за час и б...
Facebook отменяет ежегодную конференцию F8 Компания Facebook проводила ежегодную Facebook F8 Developer Conference конференцию в мае. В официальном объявлении компании Facebook говорится, что компания обеспокоена растущей ситуацией над гриппом COVID-19, и приняла решение отменить собственную выставку информационных...
Миграция из Oracle в Postgres Зачем переносить данные Тема переноса (миграции) данных из Oracle в Postgres набирает обороты. В РФ количество запросов по переходу на Postgres на волне импортозамещения, сейчас больше, чем когда либо. Oracle — очень качественный, мощный и отлично документированный инструме...
Настройка функции потерь для нейронной сети на данных сейсморазведки В прошлой статье мы описали эксперимент по определению минимального объема вручную размеченных срезов для обучения нейронной сети на данных сейсморазведки. Сегодня мы продолжаем эту тему, выбирая наиболее подходящую функцию потерь. Рассмотрены 2 базовых класса функций – Bin...
Вышла вторая версия решения «Гарда Антиботнет» Российский производитель решений по информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил вторую версию решения «Гарда Антиботнет». Это система обнаружения вирусной и вредоносной активности на телефонах ...
Как обезопасить свой веб-сайт? В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений? И если их еще не было, то это лишь вопрос времени), были на...
CPoC: новый стандарт безопасности бесконтактных платежей Совет по стандартам безопасности данных индустрии платежных карт (PCI SSC) опубликовал текст спецификации PCI Contactless Payments on COTS (CPoC), устанавливающей правила безопасного приема платежей при помощи мобильных устройств. Новый стандарт призван обеспечить надежную з...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
Ультразвуковая система определения координат 2.0 Ультразвуковая система определения координат 2.0 О чем эта статья: Эта статья описывает принципы работы моей системы определения координат, и мой опыт её изготовления. Данная статья не является инструкцией по изготовлению навигационной системы, ибо это не так просто, чтобы о...
Java-дайджест за 17 января. Две первые недели нового года Появился шрифт JetBrains Mono — приятный и красивый шрифт для разработчиков Вышел плагин для интеграции GitLab с IntelliJ IDEA. Теперь можно делать код-ревью прямо в вашей любимой IDE! В Java-плагине для Visual Studio Code добавили кучу важных ништяков (действительно вли...
ПК «Брест» от ГК Astra Linux сертифицирован Минобороны России Программный комплекс «Брест» на основе ОС специального назначения Astra Linux Special Edition – одно из первых в России средств управления средой виртуализации, получивших сертификат Минобороны России на соответствие требованиям безопасности информации регулятора, что...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Код в одну строку или проверка Nethermind с помощью PVS-Studio C# для Linux Данная статья приурочена к старту бета-теста PVS-Studio C# для Linux, а также плагина для Rider. По такому прекрасному поводу с помощью данных инструментов была проведена проверка исходного кода продукта Nethermind и в данной статье мы посмотрим на интересные, а иногда и за...
[Перевод] Новости из мира OpenStreetMap № 498 (28.01.2020-03.02.2020) SolidaryCityMap by openDEM 1 | map data OpenStreetMap contributors – Foodsharing.de, Mundraub.org, Repaircafe.org Картографирование Команда разработчиков инструмента проверки качества Osmose сообщила, что теперь доступна интерактивная панель помощи с описанием потенциаль...
Тестовые проекты без боли. Доклад Яндекса Мы в команде Яндекс.Карт для iOS создаем тестовые проекты с помощью маленького плагина для CocoaPods и нескольких классов утилит. Создание проекта происходит быстро и надежно. Но может, мы слишком заморачиваемся и собрать проект вручную с нужными настройками и зависимостями ...
Установка Ispconfig3 на ubuntu 20.04 (nginx+php-fpm+mysql) ISPConfig - бесплатная панель управления хостингом с открытым исходным кодом c возможностью управлять несколькими серверами из одной панели управления. Это один из лучших вариантов для веб-студий, хостинг-компаний, а так же для всех, кто ищет бесплатную панель управления хос...
90+ полезных инструментов для Kubernetes: развертывание, управление, мониторинг, безопасность и не только Осенью 2018 года мы опубликовали список из 25 полезных инструментов Kubernetes. С тех популярность платформы сильно выросла. Экосистема оркестрации контейнеров бурно развивается, можно найти вспомогательные инструменты практически для любой задачи. Поэтому команда Kubernet...
Открытие портов 4321 и 9898 на шлюзе Xiaomi Gateway 2 Введение Отдыхая на новогодних праздниках, я загорелся идеей создания «Умного дома». Среди «народных» экосистем наиболее популярным в силу дешевизны и обилия всевозможных подключаемых устройств мне сразу показалось решение от Xiaomi. Сразу отказавшись от управления своим дом...
Туристический батискаф Triton DeepView возьмет вас в прогулку по морскому дну Triton Submarines – громкое имя в индустрии аппаратов для глубинных подводных исследований. Недавно компания представила футуристического вида субмарину, предназначенную для туристических подводных прогулок – DeepView 24. Судно может принять на борт 24 пассажира и двух пилот...
S7 Group открывает в МФТИ кафедру «Информационные технологии в авиации» Магистерская программа в Физтех-школе прикладной математики и информатики будет готовить специалистов по управлению данными и внедрению высокоэффективных продуктов. S7 Group и Московский физико-технический институт открывают набор студентов на базовую кафедру «Информационны...
Доступна для скачивания сборка Windows 10 Build 18363.535 Накопительное обновление за декабрь 2019 года теперь доступно для поддерживаемых версий Windows 10. Обновление распространяется через приложение «Параметры», а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4530684.KB4530684 является частью вы...
«Hello, Checkmarx!». Как написать запрос для Checkmarx SAST и найти крутые уязвимости Привет Хабр! В статье я хочу рассказать о нашем опыте создания своих запросов в Checkmarx SAST. При первом знакомстве с этим анализатором может сложиться впечатление, что кроме поиска слабых алгоритмов шифрования/хеширования и кучи false positive, он ничего больше не...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
(Не)очередной MQTT телеграм бот для IoT Всем привет! Сегодня хочу поделиться опытом разработки универсального телеграм бота для получения информации и управления IoT устройствами посредством протокола MQTT. Почему (не)очередной? Потому что это не просто бот с двумя захардкоженными кнопками для управление лампочк...
Проверка компилятора GCC 10 с помощью PVS-Studio Компилятор GCC написан с обильным использованием макросов. Очередная проверка кода GCC с помощью PVS-Studio вновь подтверждает мнение нашей команды, что макросы – это плохо. В таком коде тяжело разбираться не только статическому анализатору, но и программисту. Конечно, разр...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
Как с помощью нетрадиционных методов обучения CISO (директора по информационной безопасности) могут подготовить сотрудников своих компаний к работе в условиях современных киберугроз Сегодня на повестке дня остро стоит вопрос нехватки специалистов в сфере кибербезопасности, и на это есть веские причины. Такая ситуация наблюдается по всему миру, что снижает безопасность как самих компьютерных сетей, так ...
Новые возможности postgres_exporter для мониторинга PostgreSQL Добрый день, читатели habr! В первой заметке о posgres_exporter, я рассмотрел достаточно частный случай, при работе с новой, на тот момент фитчей, а именно возможностью мониторинга одним экспортером набора экземпляров и/или баз данных. И описал тот "букет" проблем с которыми...
Как защитить Wi-Fi от взлома и нежданных гостей: 5 советов Сети Wi-Fi являются популярной мишенью для хакеров. Однако защитить роутер можно с помощью всего нескольких кликов. Мы дадим пять советов по безопасности и объясним, как их реализовать.
Доступно накопительное обновление Windows 10 Build 18363.719 [KB4540673] Microsoft выпускает накопительные обновления для ПК под управлением Windows 10 v1909, v1903 и v1809. Патчи поставляются с общими исправлениями. Также доступны автономные установщики KB4540673. Как и все вторничные патчи, кумулятивное обновление KB4540673 устанавливается авто...
Безопасность Android — вот над чем стоит задуматься Как сделать Android безопасным? Безопасность — крайне серьезная штука, которая важна, наверное, каждому пользователю. Кто хочет, чтобы за вами следили или могли украсть данные? Никто этого не хочет. Кто хочет, чтобы крупные компании знали, где вы находитесь? Кто хочет,...
Backend United #6: Табаско — разработчики о безопасности Привет! 25 июня в 18:00 по Москве пройдёт шестой митап в серии Backend United под кодовым названием «Табаско». Вещаем в онлайн-формате. Тема митапа — безопасность. Будем говорить об обнаружении и предотвращении ошибок при написани...
Изменения в апрельском обновлении для Xbox One (версия 2004) Microsoft поделилась информацией о некоторых изменениях, которые будут ждать пользователей в апрельском обновлении системы для Xbox One (версия 2004). В настоящее время новая версия доступна только участникам программы Xbox Insider, но публичный релиз уже не за горами. Одно...
Мобильный Windows окончательно мёртв Компания Microsoft с завтрашнего дня окончательно прекращает официальную поддержку последней версии своей мобильной платформы Windows 10 Mobile (1709). Прошлые версии Windows 10 Mobile, включая 1511, 1607 и 1703, уже давно не обслуживаются Microsoft. Устройства, ...
МТС вложит в развитие цифровой инфраструктуры Ставрополья три миллиарда рублей Соглашение о сотрудничестве подписали президент ПАО "МТС" Алексей Корня и губернатор Ставропольского края Владимир Владимиров.Для создания комфортной городской среды в регионе МТС предложит собственные инновационные ИТ и телеком-решения - сервисы на базе big data, ...
Аудит безопасности Ethereum 2.0 запланирован на февраль 2020 года Разработчик Дэнни Райан заявил, что «всесторонний аудит безопасности Ethereum 2.0» в рамках нулевой фазы должен состояться в феврале следующего года, сообщает Trustnodes. По его словам, главным образом будет анализироваться подверженность новой системы DoS-атакам, ее «воспри...
Microsoft расширяет поддержку Windows 10 Mobile В течение многих лет Windows 10 Mobile была мертвой платформой, и сами Microsoft рекомендовали пользователям попробовать Android и iOS, где ОС действительно регулярно обновляются. 10 декабря Microsoft отправила последнее накопительное обновление для Windows 10 Mobile и подтв...
Узнать о профессии специалиста по информационной безопасности поможет курс HackerU 19 марта в международной школе IT и кибербезопасности HackerU в России стартует новый образовательный модуль для погружения в профессию специалиста по информационной безопасности. За неделю с 19 по 26 марта слушателям предлагается погрузиться в профессию, освоить азы и...
[Перевод] Seccomp в Kubernetes: 7 вещей, о которых надо знать с самого начала Прим. перев.: Представляем вниманию перевод статьи старшего инженера по безопасности приложений британской компании ASOS.com. С ней он начинает цикл публикаций, посвящённых повышению безопасности в Kubernetes благодаря использованию seccomp. Если введение понравится читателя...
C++ Russia: прошлое, настоящее и будущее В 2019-м конференция C++ Russia сильно изменилась организационно — и отзывы говорят, что к лучшему. Конец года — подходящее время, чтобы и подытожить результаты, и заглянуть в будущее: хотя до C++ Russia 2020 Moscow ещё четыре месяца, кое-что о ней уже известно. Поэтому это...
Превращаем EditText в SearchEditText Пробовали ли Вы когда-нибудь настроить внешний вид или поведение стандартного компонента SearchView? Полагаю, да. В этом случае, я думаю что вы согласитесь, что далеко не все его настройки являются достаточно гибкими, для того, чтобы удовлетворить всем бизнес-требованиям о...
Машинное обучение. Нейронные сети (часть 2): Моделирование OR; XOR с помощью TensorFlow.js Статья является продолжением цикла статей, посвященных машинному обучению с использованием библиотеки TensorFlow.JS, в предыдущей статье приведены общая теоретическая часть обучения простейшей нейронной сети, состоящей из одного нейрона: Машинное обучение. Нейронные сети (ча...
Прошивка для фотополимерного LCD 3D-принтера своими руками. Часть 2 Продолжение статьи о написании своей прошивки для фотополимерного LCD 3D-принтера. Первая часть лежит тут. В ней было описан первый этап — создание графического пользовательского интерфейса для дисплея с сенсорной панелью. В этой части продолжу описывать этапы своего проек...