Социальные сети Рунета
Четверг, 28 марта 2024

Что на самом деле значит наезд Rambler Group на Nginx и к чему готовиться онлайн-индустрии В посте «Что значит наезд Rambler Group на Nginx и основателей и как это отразится на онлайн-индустрии» deniskin привёл четыре возможных последствия этой истории для российской интернет-индустрии: Ухудшение инвестиционной привлекательности стартапов из России. Стартапы бу...

[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...

Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...

В Сбербанке рассказали о мощнейшей в его истории DDoS-атаке Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, что в январе текущего года банк столкнулся с самой мощной DDoS-атакой в своей истории. По словам Кузнецова, подобные атаки свидетельствуют о том, что киберпреступность продолжает набирать обороты.

Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки:
 — Overpass The Hash/Pass The Key...

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...

Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...

Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...

Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite Для подписчиковПри атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы ...

DDoS атаки на 7 уровень — защита сайтов DDoS атаки на 7 уровень (на уровень приложения) наиболее простой способ привести в нерабочее состояние сайт и навредить бизнесу. В отличие от атак на другие уровни, когда для отказа сайта необходимо организовать мощный поток сетевого трафика, атаки на 7 уровень могут проходи...

Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.

Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).

Сase Day — бесплатная онлайн-конференция Сase Day ― бесплатная онлайн-конференция Что такое Сase Day? Это ежегодная онлайн-конференция, на которой выпускники WebPromoExperts представляют реальные кейсы по интернет-маркетингу в своих компаниях. Каждый из них успешно закончил курсы, достиг про...

Разбираем атаки на Kerberos с помощью Rubeus. Часть 1 Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста). Читать д...

Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этог...

Виртуальный полигон. Делаем лабораторию сетевого хакера Для подписчиковВряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как разверну...

xAPI и IMS Caliper. Или ADL против IMS? Появление xAPI (ADL) не было неожиданным событием. Очень продолжительное время велись обсуждения TinCan'а, огромное количество открытых форумов «кипели» при обсуждении новой спецификации. И только после достаточного обсуждения, ADL выпустила релиз спецификации. Затем, уже ...

[Перевод] Какую кибердеку я бы хотел сделать для себя Перевод статьи из блога AbcLinuxu В 2016 году я создал сабреддит /r/cyberDeck. Отчасти потому, что меня вдохновила статья о создании кибердеки, а отчасти из-за нескольких обсуждений в IRC, в которых я принимал участие, и поскольку мне кажется, что эта идея – нечто большее, ...

Почему не взлетели альткоины? История необычных криптовалют Bitcoin начался с идеи, сформулированной в 2008 году в манифесте Сатоши Накамото: финансовая система для интернет-экономики, позволяющая осуществлять платежи в интернете напрямую, обходясь без посредничества традиционных финансовых институтов. Как оказалось, чего-то подобног...

Фишки IDEA. Часть 1 Функционал IntelliJ IDEA велик, так что вряд ли найдется много разработчиков, кто использует все ее возможности без исключения. Но у каждого есть свой набор любимых фишек и опций. Около месяца назад во внутреннем чате Максилекта родилась идея пошарить эти фишки внутри компан...

Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...

Линейный криптоанализ на примере блочного алгоритма шифрования NUSH В современном мире остро стоит вопрос о конфиденциальности данных при обмене ими и их хранении, которая достигает за счет все возможных способов шифрования. Однако при появление новых алгоритмов шифрования  начинают проводиться работы по изучению способов нарушить конфи...

Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...

DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...

DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...

Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...

Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...

Айтишники на карантине: личный опыт из разных стран Разработчиков из самых разных концов планеты сейчас объединяет карантин, но опыт у них различается: Кто-то впервые столкнулся с удалёнкой — а кто-то давно работает из дома, но всё равно ощущает себя непривычно, потому что раньше «удалёнка» не означало «изоляция». Кому-то ...

Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...

HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...

Как обезопасить свой веб-сайт? В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений? И если их еще не было, то это лишь вопрос времени), были на...

Количество атак шифровальщиков на органы городской администрации продолжает расти По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.

Биткоин-биржа Bitfinex заявила о DDoS-атаке Криптовалютная биржа Bitfinex приостановила работу и сообщила о распределенной сетевой атаке типа «отказ в обслуживании» (DDoS). We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status...

Мировая премьера: Bandai Namco показала новый трейлер jRPG Scarlet Nexus Основное шоу с церемонии открытия Gamescom 2020 ещё не началось, а Bandai Namco уже выпустила новый трейлер касательно своей предстоящей jRPG под названием Scarlet Nexus. В видео нам показывают персонажей, а также их способности. Если вы не знакомы с проектом, то сразу же п...

[Перевод] Что такое «this» и с чем его едят Автор фото — Sebastian Herrmann. Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи Daniel James «What is 'this'? Why is that?». Что такое «this» и с чем его едят Когда я начинал изучать JavaScript, концепция this показалась мне крайне запутанной. ...

Apple Watch будут заботиться о вашем психическом здоровье. Часы научатся предупреждать о панических атаках Согласно информации, которую опубликовал ресурс EverythingApplePro, умные часы Apple Watch в будущем смогут предупреждать пользователей о панических атаках и различных приступах. Таким образом Apple Watch будут заботиться не только о вашем физическом, но и психическом з...

Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...

50/200+ вопросов по JavaScript Доброго времени суток, друзья! Предлагаю Вашему вниманию небольшой интерактив — своего рода викторину по JavaScript, на данный момент состоящую из 50 вопросов. На мой взгляд, решение подобных задач — лучший способ определить свой уровень мастерства. Предисловие Данная ча...

Британский суперкомпьютер ARCHER подвергся атаке Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупредили, что их пароли и ключи SSH могли быть скомпрометированы, а администраторы ARCHER утверждают, что атакам подверглись и другие высокопроизводительны...

Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...

Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...

Китай арестовал бывшего сотрудника Huawei за обсуждение соглашения с Ираном Huawei категорически отрицает, что находится под контролем китайского правительства, но нет никаких сомнений в том, что Китай стремится защитить свою технологическую суперзвезду. New York Times стало известно, что китайская полиция арестовала пятерых бывших сотрудников Huawe...

Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...

Говорите о своей зарплате Давайте поговорим откровенно, товарищи айтишники. На фоне кучно опубликованных экономических и политических статей на Хабре, связанными с Nginx и Айхор, призывами объединяться в профсоюзы, самое время напомнить о наших классовых интересах. Будучи наёмным работником, у айтишн...

Как ЛАНИТ снял DIY-ситком у себя в офисе В начале 2019 года маркетинговые, HR и digital-команды ЛАНИТ поняли, что компании нужен вирусный ролик, чтобы повысить узнаваемость бренда и показать, какие классные, веселые люди работают у нас. Эффект от такого видео предугадать невозможно, учитывая количество и скорость п...

Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...

Похожая на Землю луна Сатурна провалила тест на существование внеземной жизни Титан — наиболее похожий на Землю объект Солнечной системы, на котором есть свои времена года, имеются собственные реки, озера и даже моря с той лишь только разницей, что средние температуры в этом далеком от Солнца месте никогда не превышают -180 градусов, а вся выше...

Суд отклонил иск на $150 млн за предполагаемую атаку на Binance Futures Суд в Калифорнии отклонил иск против биржи криптовалютных деривативов FTX, которую обвинили в атаке на Binance Futures, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях, сообщает Finance Magnates. Иск подала компания Bitcoin Manipulation Abatement LLC, ко...

React.js — формошлепство или работа с формами при помощи пользовательских хуков В этом посте будет реализован простой пользовательский хук для работы с состояниями формы и будут разобраны способы работы с объектами и массивами. В завершение разберем валидацию форм и реализуем соответствующие функции. Читать дальше →

Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...

HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...

[Перевод] Пол Грэм: «Краткость = сила» На HackerNews сегодня подняли обсуждение статьи Пола Грэма 2002 года и мы решили воскресить её перевод из небытия. «The quantity of meaning compressed into a small space by algebraic signs, is another circumstance that facilitates the reasonings we are accustomed to carry...

Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.

MITM-атаки от Дом.ру Бесплатная реклама у вас на сайте Что может быть лучше рекламы на вашем сайте? Особенно той которую вы не размещали! Открыв вечером в браузере свой сайт я вдруг увидел гигантский баннер на пол экрана от ДомРу. Пока я не понимал что происходит реклама закрылась и все встало...

Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...

Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны и мира. А вот атак на онлайн-магазины стало на 183% больше.

Партия прямой демократии, конференция AnalogBytes и зачем вообще айтишникам в политику Привет, Хабр! Хочу поговорить на скользкую тему — политическую. Сразу поясню, что сделать это хочу в рамках, для Хабра профильных — технологических, собственно политику трогая лишь тогда, когда тема неизбежно её касается. Также разрешите представиться — для тех, кто меня н...

Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...

Найден новый способ взлома любого номера WhatsApp Для проведения новой атаки злоумышленнику даже никак не нужно взаимодействовать с жертвой. Достаточно лишь знать номер телефона, с которым будет проводиться манипуляция. Но нам кажется, что это как раз не проблема дял вредителя. Читать полную статью

Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути...

Apple хочет сделать Apple Watch с модульной конструкцией Концепция модульных смартфонов, казалось, способная определить будущее мобильной индустрии, сегодня благополучно забылась. То ли создать такую конструкцию, которая бы позволила производить горячую замену аппаратных компонентов, оказалось невозможно, то ли перспектива создан...

Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...

[Перевод] Service Mesh: что нужно знать каждому Software Engineer о самой хайповой технологии Прим. перев.: Service mesh — явление, которое ещё не имеет устойчивого перевода на русский язык (более 2 лет назад мы предлагали вариант «сетка для сервисов», а чуть позже некоторые коллеги стали активно продвигать сочетание «сервисное сито»). Постоянные разговоры об этой те...

Ставки на спорт от БК GGBET В интернете находится множество вариантов заработка, среди которых абсолютно каждый человек сможет подобрать развлечение и деятельности по вкусу. Конечно же здесь многое будет зависеть от предпочтений каждого конкретного человека, того, что у него больше получается, какое у ...

В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...

На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...

MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...

Google собирается «продлить жизнь» Windows 7 при помощи Chrome Google и ее браузер Chrome, по слухам, не дадут пользователям Windows 7 забыть о крупных обновлениях, несмотря на решение Microsoft официально прекратить поддержку легендарной ОС с 14 января. Google планирует обеспечить поддержку своего браузера в течение полутора лет после ...

Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...

«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...

Второй гайд по Вражде приливов в Genshin Impact: как пройти, какие награды и призы На прошлой неделе в Genshin Impact начался новый ивент — Вражда приливов. Так как miHoYo завезла новые баннеры с Чайлдом и Розарией, игрокам надо поскорее набрать нужные примогемы и прокачать нужных персонажей. В этом помогут награды из Вражды приливов. По первым трём дням м...

Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...

Как повлияет разработка web-приложения на показатели клиентопотока? Не существует компании, которая бы не следила за развитием последних наработок технического прогресса. Всё это напрямую помогает увеличить клиентопоток и подняться при любой условиях в достаточно сжатые сроки. У каждой фирмы, на сегодняшний день есть свой личный сайт, на кот...

В Сеть слили патч 1.5 для Genshin Impact: новые персонажи, домовладение и Аждаха Так, за последние дни в Интернет просочилась информация про патч 1.5 для Genshin Impact. Это явно не слух, потому что Паймон в ярости. Если вы не хотите портить себе впечатление от игры, лучше дальше не читать. А мы поехали. Во-первых, в игру добавят двух персонажей. Это 4-з...

Городские власти США запрещают использовать Face ID. Кому и почему Распознавание лиц может быть опасным. По крайней мере, так считают власти Сан-Франциско Запреты на использование тех или иных разработок, применяемых в устройствах Apple, являются совершенно стандартной практикой для многих стран мира. К примеру, в России заблокирована техно...

Habr Weekly # 31 / Рамблер vs Nginx, Тинькофф всех уделал и «упал», налог на покупки дороже €20, редизайн Хабра В этом выпуске: 00:35 «Тинькофф» поставил конкурентам «шах и мат» и упал 06:39 Минфин предложил снизить порог беспошлинного ввоза интернет-покупок до 20 евро 11:58 В офисе Nginx проходят обыски по иску Рамблера. Пресс-служба Рамблера подтвердила наличие претензий, itsumma ...

Иран признал ошибочную атаку ПВО на украинский Boeing Генеральный штаб вооружённых сил Ирана официально подтвердил, что катастрофа Boeing 737−800 авиакомпании МАУ явилась следствием человеческой ошибки. Средства ПВО Ирана перепутали пассажирский самолёт из Украины с военным американским бортом. «Через несколько часов после раке...

[Из песочницы] [Symfony 5] Раздельная авторизация для админов и пользователей с двумя разными сущностями и формами входа Цель Создать в Symfony 5 раздельную авторизацию: Администратор — будет иметь сущность Admin, url для входа /admin/login Пользователь — будет иметь сущность User, url для входа /login Данные для входа не должны пересекаться, мы не можем авторизоваться как User на странице /...

Любимые тактики хакерских группировок Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus...

Управление роботом мыслями с Emotiv Insight Управление мыслями чем-либо, кроме собственных конечностей – область завораживающая. Всегда интересно представлять будущее, в котором мы можем взаимодействовать с интернетом не только при помощи пальцев, рта, глаз и ушей. Если задуматься, то компьютер и телефон – ужасно н...

HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье разберем атаку на OAuth2 аутентификацию через, а также зарегистрируем свое приложение для угона куки администратора. В добавок к этому, проэксплуатируем RCE в веб-сервере...

Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен Для подписчиковПредположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа,...

Falcongaze зафиксировала рост атак киберпреступников на мессенджеры В связи с тем, что многие компании полностью или частично перешли на удаленную форму работы, объемы использования мессенджеров, соцсетей и сервисов видеосвязи значительно выросли. Об этом говорит статистика. В течение марта ...

Бумажный бит: создание механической памяти из оригами «Бегущий по лезвию», «Воздушная тюрьма», «Heavy Rain» — что общего между этими представителями массовой культуры? Во всех в той или иной степени присутствует древнее японское искусство по складыванию бумаги — оригами. В кино, играх и в реальной жизни оригами частенько испо...

Приближение Taproot и подписей Шнорра, атака на Bitcoin Gold и другие ключевые события недели В традиционном воскресном дайджесте рассказываем о главных событиях первой недели января — приближении Taproot и подписей Шнорра, атаке на Bitcoin Gold и рассуждениях Илона Маска о криптовалюте. Снижение активности В течение недели цена биткоина пребывала преимущественно в б...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

Хостинг и выделенные серверы: отвечаем на вопросы. Часть 1 В этой серии статей мы хотим рассмотреть вопросы, которые возникают у людей при работе с хостинг-провайдерами и выделенными серверами в частности. Большинство из обсуждений мы вели на англоязычных форумах, стараясь пользователям в первую очередь помочь советом, а не саморекл...

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...

Поиграли в слешер UNDECEMBER, это убийца Diablo? Мы поучаствовали в бета-тесте UNDECEMBER, который запустили в Южной Корее. Если у вас мощное устройство, то получите графику на уровне трейлеров. Давайте вместе посмотрим, что LINE Games нам подарил. Мобильный и PC слешер UNDECEMBER вошёл в стадию ЗБТ. Вы тоже можете поучас...

[Из песочницы] 5 лучших сервисов временной почты: личный опыт Сделать сервис временной почты по-настоящему комфортным для себя — задача не из легких. Казалось бы, что сложного: загуглил запрос “временная почта”, получил кучу сайтов в выдаче, выбрал ящик и пошел дальше в Интернет по своим делам. Но когда есть необходимость пользоваться ...

[Перевод] Неизбежность проникновения FPGA в дата-центры Не нужно быть разработчиком чипов, чтобы программировать для FPGA, как не нужно быть программистом на С++, чтобы писать код на Java. Однако в обоих случаях, вероятно, это будет не лишним. Цель коммерциализации обеих технологий, Java и FPGA, в том, чтобы опровергнуть послед...

Компании просят остановить рассмотрение законопроекта о «Витрине ТВ» "КоммерсантЪ" напоминает, что данный законопроект внесли в Госдуму в июле 2019 года на тот момент председатель комитета по информполитике Леонид Левин и его заместитель Сергей Боярский, в ноябре он прошел первое чтение. Документ предполагает создание единого постав...

Набирайте огромные комбо в экшене Bangbang Rabbit! на Android Bangbang Rabbit! — это экшен от инди-студии X-Land. В нём игроки смогут показать свои боевые навыки. Управление здесь простое и в большинстве случаев будут использоваться только две кнопки — атака влево и вправо. Они же отвечают за уклонение в соответствующие стороны. На каж...

Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается не только майнингом криптовалюты, как считалось изначально, но и используется для DDoS-атак.

Qrator Labs: основные тенденции в области сетевой безопасности и доступности интернета в 2019 году Qrator Labs представляет тренды в сфере сетевой безопасности в 2019 году. Новые векторы атак Рост рынка IoT означает, что злоумышленники при желании могут эксплуатировать уязвимые устройства, создавая значительную пропускную полосу атаки — как это ...

HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox. Как сказано в описании, Hades предназначен для проверки навыков на всех стадиях атак в небольшой среде Active Directory. Цель состоит в том, чтобы скомпрометировать дост...

Наивно. Супер: код и архитектура простой игры Мы живём в сложном мире и, кажется, стали забывать о простых вещах. Например, о бритве Оккама, принцип которой гласит: «Что может быть сделано на основе меньшего числа, не следует делать, исходя из большего». В этой статье я расскажу про простые и не самые надёжные решения, ...

Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...

О точности печати фотополимерных принтеров Тут в обсуждении одной из публикаций мой глаз зацепился за довольно пространные рассуждения на тему какие фотополимерные принтеры неточные, в отличии от FDM. vip.users :Мне вот эту модель на Форме два напечатали, шестигранники не лезут и внешний больше, после десятка неудачн...

В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...

Треть российских компаний, использующих интернет вещей, столкнулись с кибератаками на него По данным «Лаборатории Касперского», в России почти половина компаний (45%) уже используют технологии интернета вещей, при этом 31% из них столкнулись в 2019 году с атаками на подключённые устройства. Подобные инциденты ...

Как организовать кинодискусиию: на платформе «Теплосеть» вышло новое руководство Кинотеатры есть не в каждом российском городе, но это не мешает смотреть и обсуждать фильмы вместе. На платформе для активных граждан «Теплосеть» появилось руководство «Киноклуб: смотрим и обсуждаем кино».  Что может дать киноклуб городу? Совместный просмотр кино – эт...

[Перевод] Алан Кей: История SmallTalk (Аннотация и Введение) У меня есть цель — разобраться в том, что же происходило в 60-70-е годы в Xerox PARC и в окрестностях, как так вышло, что несколько коллективов инженеров, работая рука об руку, создали невероятные технологии, которые определили наше настоящее, а их идеи будут определять буду...

Корпус для электронного устройства: как его разработать и произвести в Китае Так выглядит холодное литье в силиконовой пресс-форме (сама пресс-форма — на фото справа). Оснастка из силикона дешевле металлической, но годится только для пары десятков циклов, потом форму можно выбросить Каждый инженер и технолог знает, что проект никогда не идет по пла...

День святого Валентина в Dota 2 Мини-патч от 12 февраля 2020 года приурочен к празднику День святого Валентина. В честь дня всех влюбленных Valve изменяет анимацию атаки Рошана и внешний вид Aegis of the Immortal. Теперь Aegis of the Immortal отображается в форме сердца. Изменения: При навед...

[Из песочницы] Elite: Dangerous и CosmosDB o7 cmdr! Теплым карантинным вечером, в одном из телеграмных чатиков по Elite: Dangerous разгорелась дискуссия на тему: а у какого типа звезд чаще всего встречаются землеподобные планеты? Дело в том, что исследование планет является одной из основных механик игры. А в иерарх...

[Перевод] Как демо Memories умещается в 256 байт Введение Привет! Меня зовут «HellMood», а эта статья посвящена небольшой программе для MS DOS под названием «Memories». Эта программа имеет размер 256 байт, она выиграла в категории «PC 256 byte» соревнований демосцены «Revision» 2020 года, а также получила приз зрительских...

Микробы, замедленные одним антибиотиком, развивают устойчивость к другим Супербактерии вновь могут сделать смертельными сегодня излечимые заболевания Не полностью уничтоженные инфекционные бактерии, как оказалось, могут быть более опасными, чем считалось ранее. Согласно результатам исследования, опубликованного в журнале Science, даже если один а...

Российская авиация провела условную атаку на американский эсминец USS Porter вошёл в акваторию, подконтрольную Черноморскому флоту РФ. Инцидент произошёл 27 июня недалеко от берегов Крыма. Американский эсминец USS Porter вошёл в акваторию, подконтрольную Черноморскому флоту. Российская авиация воспользовалась ситуацией для учений, и провел...

Telegram Open Network: теория и практика от валидатора сети В последние несколько месяцев всё внимание мирового блокчейн-сообщества было приковано к запуску одного из самых масштабных криптовалютных проектов — Telegram Open Network (TON). Что на самом деле представляет из себя блокчейн TON? Является ли сеть TON действительно децен...

Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...

Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...

iOS 14 может подсказать, насколько надежны ваши пароли на сайтах В дополнение к переработанному главному экрану с виджетами, библиотеке приложений и таким функциям, как CarKey, в iOS 14 и iPadOS 14 также появились важные усовершенствования в «Связке ключей» iCloud. Теперь в разделе «Пароли», помимо, собственно, самих паролей, есть отдель...

Роутинг для iOS: универсальная навигация без переписывания приложения В любом приложении, состоящем более чем из одного экрана, существует необходимость реализовать навигацию между его компонентами. Казалось бы, это не должно быть проблемой, ведь в UIKit есть достаточно удобные компоненты-контейнеры вроде UINavigationController и UITabBarContr...

Нашествие перекупщиков привело к полному исчезновению GeForce RTX 3090 из продажи – подробности и средние заработки обычного бота Атака ботов продолжается, на этот раз раскуплены все GeForce RTX 3090

Почему у «зелёной» энергетики сложное будущее? Почти половина постов в нашем блоге в той или иной степени посвящена энергетике разной степени альтернативности и безальтернативности. Но чтобы строить реалистичные прогнозы о «зелёной» энергетике будущего, нужно знать ответы на неприятные вопросы. В этом посте мы сопостав...

Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...

Клиент-серверная архитектура в картинках Знакомая картинка? А вы ведь постоянно сталкиваетесь с этой архитектурой — когда покупаете билет в кино онлайн, бронируете путевку на море или записываетесь ко врачу. На клиент-серверной архитектуре построены все сайты и интернет-сервисы. Также ее используют десктоп-про...

Обучение в формате «оставайтесь дома» Как вы знаете, все наши курсы идут в удалённом формате в рамках противодействия пандемии. Казалось бы, когда все уже привыкли к формату вебинаров, никого не удивишь «удалённым» курсом. Однако на качество знаний, которые получает слушатель такого курса, непосредст...

Секрет формы иконок iOS: это сквиркл? Разбор Давайте сыграем в игру. У нас есть два ряда знакомых всем пользователям iOS-иконок. На первый взгляд иконки сверху и снизу одинаковые. Но это не так. В одном ряду вы видите настоящие иконки, а в другом подделку. Можете ли вы определить, где какие? Не торопитесь, посмотр...

Литье форм из жидкого силикона в домашних условиях В прошлый раз я описывал разработку набора для фокуса «Растворимая ложка», в котором фигурировала форма из силикона. Сегодня подробно распишу сам процесс литья таких форм из жидкого силикона на основе платины. Предупреждаю, под катом много фото! Читать дальше →

[Перевод] Почему центр пикселя должен быть в (0,5; 0,5) Сегодня, когда всё популярнее становится трассировка лучей (ray tracing) выполняемая из «глаза» камеры, этот урок нужно усвоить заново: код становится лучше, а жизнь — проще, если центр пикселя находится в координате (0,5; 0.5). Если вы уверены, что делаете всё правильно, то...

Как атаковать захватчиков в игре Vikings: War of Clans (гайд) Захватчики в игре Vikings: War of Clans — это такие NPC, которых можно атаковать герою. С каждого из них могут выпадать уникальные материалы для крафта вещей в Кузне, драгоценные камни, бусты, вип-очки, ресурсы и другие полезные предметы. При выборе нужного нам захватчика в...

[Из песочницы] Клавиатура из пяти кнопок Графические интерфейсы — штука удобная, но иногда их не хватает. Сделать удобный интерфейс это искусство и большая трата ресурсов. Поэтому в большинство программ можно попасть только через командную оболочку. Интерфейс командной строки легко и удобно создавать, расширять фу...

Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...

Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...

Как провести онлайн митап и сколько это стоит Привет! Меня зовут Антон Матренин, я один из организаторов сообщества ArtFlutter. Сегодня мы поговорим об онлайн митапах, платформах для онлайн конференций, стриминговых сервисах и в конце покажу пример настройки собственного онлайн-события.Все мы привыкли к конференциям, ...

Встроенный в Windows 10 антивирус Defender отбил 100% атак при тестировании Независимая лаборатория AV-Test назвала Windows Defender одним из самых удачных антивирусов для домашних пользователей. Авторитетная организация провела тестирование ряда антивирусных решений, актуальных сегодня, в котором Microsoft Windows Defeneder смог отразить 100% вре...

[Перевод] Разработка WebGPU-приложений WebGPU — это один из современных API, предназначенных для работы с компьютерной графикой. Среди других подобных API можно отметить Vulkan, DirectX 12 и Metal. То, что в сфере веб-графики появляются подобные решения, даёт пользователям веб-приложений те же возможности, которы...

Форма № 16 Преподаватели, работающие в российских ВУЗах, периодически сталкиваются с необходимостью предоставить администрации список своих научных и учебно-методических работ. Например, для (пере)избрания на должность, присвоения звания и т. д. Формат представления информации, форма №...

[Перевод] Пол Грэм: Идеи для стартапов (Ideas for Startups, 2005) (Это эссе основано на разговоре в Школе Стартапов 2005) Откуда вы берете хорошие идеи для стартапов? Из тех вопросов, которые мне задают, этот, пожалуй, номер один. Я отвечу так: а почему, собственно, люди думают, что придумать идею для стартапа настолько сложно? Может ...

[Перевод] Как я модернизировал свою Flash-игру В этом посте я расскажу о том, как перенёс свою Flash-игру Frog Fractions на современную платформу. В результате я создал частично автоматизированный порт на Unity при помощи Haxe. Пост будет интересен всем, кто пытается модернизировать свою кодовую базу на Flash. В посте б...

Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО. Продукт предназначен для защиты корпоративной почты, пользовательского трафика и файловых хранилищ, а также выборочной ...

[Перевод] Мой ответ тем, кто полагает, что значение TDD преувеличено Однажды я разговорился с разработчиком из компании-клиента о программном обеспечении. Мне стоило бы понять то, что разговор пошёл куда-то не туда, когда собеседник сказал о том, как нам, разработчикам ПО, повезло: «Мы обманом заставляем организации платить нам за, как кажетс...

Как найти нужные ключевики благодаря опросу пользователей продукта Генерация поискового трафика — не только оптимизация страниц и посты в блоге. Рассмотрим, как привлечь пользователей с помощью форм и опросов.

Ботнет Prometei охотится за непропатченными серверами Microsoft Exchange для майнинга Monero Ключевой целью ботнета Prometei является криптоджекинг для майнинга Monero, но его возможности позволяют использовать его для гораздо более опасных атак

[Из песочницы] 7 основополагающих принципов ITIL Сегодня ценность ITIL многими ставится под сомнение. Одни утверждают, что это дорого и работает только в крупных инфраструктурах, другие говорят, что применять можно даже в небольших структурах. Я придерживаюсь идеи, что истина где-то посередине. Полностью следовать рекоменд...

AMD представила самый мощный в мире суперкомпьютер El Capitan на основе CPU и GPU, которые выйдут не ранее следующего года Компания AMD сегодня опубликовала пресс-релиз, в котором рассказала о суперкомпьютере El Capitan и его особенностях. Напомним, это система уровня exascale (1018 операций с плавающей запятой в секунду), которая создаётся по заказу Министерства энергетики США компанией Cr...

Тренд на изоляцию и макароны популярнее гречки: результаты первоапрельского квеста для айтишников Ко Дню Рождения OTUS мы выпустили пост про наши достижения за 3 года и небольшой развлекательный тест «Спасут ли айтишники наш 2020-й?». Сейчас разобрали ответы и пофантазировали, как они могли бы повлиять на привычный образ жизни. Бонус — любопытный инсайт, чем тимлиды отли...

[Из песочницы] MVC в Unity или как упростить жизнь Для начала разберемся, что такое MVC (Model View Controller) Зачем же он нужен? Самый простой ответ — для постройки удобной и расширяемой архитектуры. Стоит разобраться зачем нужно дробить взаимодействие на три разных класса. Во-первых разделение обязанностей, следую принцип...

Образовательный онлайн-марафон по развитию коммуникативных навыков Компания iTopica проведёт всероссийский образовательный онлайн-марафон, цель которого — помочь сформировать навыки ведения переговоров в увлекательном формате. Как научиться решать сложные конфликты? Как в дискуссиях приводить правильные аргументы и ...

Взломать админа Во многих случаях, успешные социальные инженеры обладают сильными человеческими качествами. Они очаровательны, вежливы и просты — социальные качества, необходимые для установления быстрой связи и доверия. Кевин Митник Проверка осведомленности персонала об ИБ-угрозах являетс...

Чем лидар в iPhone 12 отличается от ToF-сенсоров в смартфонах на Android iPhone 12 стал первым смартфоном Apple со встроенным лидаром. Несмотря на то что эта технология известна с давних пор и активно применяется в самых разных отраслях, в Купертино адаптировали её для своих целей только в этом году. Конечно, эта новость незамедлительно вызвала ...

Альтернативная конституция «Мы вовсе не собираемся разрушать ваш старый мир. Мы собираемся построить новый. Вот вы – жестоки: вы не представляете себе строительство нового без разрушения старого. А мы представляем себе это очень хорошо. Мы даже поможем вашему поколению создать этот ваш рай, выпивайте ...

Наш опыт с графовой базой данных Dgraph в Kubernetes Недавно перед нами встала задача развернуть Dgraph в кластере Kubernetes. В этой статье я поделюсь полученным опытом: с чем мы столкнулись во время деплоя и последующего использования этого приложения в различных окружениях, от dev до production. Что вообще такое Dgraph? ...

Mercedes-Benz Vision AVTR: Фантастический концепт Mercedes-Benz показал миру свой концепт-кар, который вдохновлён фильмом 2009 года «Аватар». Автомобиль называется Mercedes-Benz Vision AVTR. И на самом деле машина не просто вдохновлена фильмом, в её дизайне принимал участие режиссёр фильма Джеймс Кэмерон. Но, уже ...

Как работает новая «атака по времени» и что с защитой Группа инженеров показала метод, позволяющий обойти ограничения классической атаки, связанные с джиттером. Расскажем, как выглядит такой подход и что ему противопоставляют. Читать дальше →

[recovery mode] CRUD операции с Entities в DialogFlow (C#) Вступление Совсем недавно я начал работу над новым проектом, который включал в себя работу с уже достаточно известным сервисом (AI) от Google — DialogFlow. Суть заключалась в том, что у нас был бот (Telegram) который работал с API нескольких сайтов, а сам же DialogFlow помог...

Профессия: программист. Не всё однозначно Мы писали о фронтендерах и бэкендерах, о мобильной разработке и о тестировании, но это были частные случаи. Когда человек подходит к первой или очередной профессии, он редко говорит, что станет разработчиком под iOS или проктологом, как правило это звучит «программистом» и «...

От Apple опять требуют удалить Telegram из App Store Telegram опять в опасности удаления из App Store Apple, пожалуй, как никто умеет сочетать несочетаемое. В Купертино могут сегодня топить за свободу слова и самовыражения, а на завтра удалить из гонконгского App Store все приложения, которые используют протестующие, просто по...

Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...

Десять самых скандальных историй 2019 года в ИТ-отрасли США Взломы систем защиты, случившиеся в этом году, посеяли неуверенность и сомнения на рынке поставщиков управляемых услуг (MSP). Действительно, атака на крупного системного интегратора открыла ту неприятную правду, что хакеры ...

Регистрация в Пин Ап казино Признайтесь, хоть один раз вы интересовались возможностью выигрыша с помощью азартных игр, а также существующими особенностями игры? Наверняка вам приходилось сталкиваться со множеством вопросов: как работают игорные виртуальные клубы, почему одни игроки чаще проигрывают, а ...

SOS-вопросы: «Нужна помощь» ответит на запросы про онкологические заболевания, домашнее насилие и ВИЧ Важные новости по мнению редакции Теплицы. «Нужна помощь» ответит на запросы про онкологические заболевания, домашнее насилие и ВИЧ «Яндекс» объявил о запуске новой платформы вопросов и ответов «Яндекс.Кью». Сервис в тестовом режиме также откроет специальный раздел «S...

ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

Часть 6: Портирование MemTest86+ на RISC-V Наверное, мало какому айтишнику нужно объяснять, что такое Memtest86+ — пожалуй, он уже стал более-менее стандартом в тестировании оперативной памяти на ПК. Когда в одной из предыдущих частей я наткнулся на битую планку памяти, пришедшую в комплекте с платой, он (вместе с п...

Российским военным запретили иметь смартфоны и другие гаджеты Соответствующий указ опубликован на официальном интернет-портале правовой информации Российской Федерации. С момента его подписания всем военнослужащим запрещено иметь при себе смартфоны или иные подобные гаджеты находясь в части и во время всех возможных армейских мероприят...

[Перевод] Как Gatsby обошёл Next.js Автор статьи, перевод которой мы сегодня публикуем, работает программистом в компании Antler. Эта компания представляет собой глобальный генератор стартапов. В Antler несколько раз в году проходят демонстрационные дни, собирающие множество создателей стартапов и инвесторов с...

SpaceX получила контракт на разработку корабля для Лунной программы NASA NASA заключила контракты с компаниями Blue Origin, SpaceX и Dynetics в рамках программы подготовки миссии на Луну. Предполагается, что они будут конкурировать друг с другом в попытке разработать лучшую лунную систему посадки для программы Artemis. Blue Origin получила самый ...

В СПбГУ разработали блокчейн-систему для удаленного корпоративного голосования Многие крупные компании - партнеры Санкт-Петербургского университета в той или иной мере используют режим удаленной работы. Приложение "КриптоВече" стало ответом на запросы работодателей. Как провести голосование по развитию проекта, если половина сотрудников наход...

Спор ФНС и "Билайна" разрешит суд ПАО "МТС", ПАО "МегаФон" и "ВымпелКом" пытаются обжаловать в суде штрафы, которые наложила на них ФНС за отказ предоставить данные о счетах абонентов в биллинговых системах компаний. Операторы просили объединить их иски в одно производство, но суд им отказал. Вчера в ходе ...

[Перевод] 32 совета веб-разработчику, который хочет вырасти над собой в 2020 году Ушёл 2019 год. Для нас, для веб-разработчиков, это был год испытаний и возможностей. Вокруг много всего такого, что можно изучить, и такого, в чём можно попытаться достичь мастерства. Например — это JavaScript-инструменты для разработки сайтов, такие, как React, Vue, Angular...

СЭД будущего: легче, проще, ближе к людям Цифровые решения нового поколения меняют ИТ- и бизнес-ландшафт, предоставляя пользователям новые возможности для работы с привычными задачами. Электронный документооборот не является исключением и будет вынужден пройти через существенные изменения функционала и сценариев сво...

[Перевод] Абрахам Флекснер: Полезность бесполезных знаний (1939) Разве не удивительно, что в мире, погрязшем в необоснованной ненависти, угрожающей самой цивилизации, мужчины и женщины, и стар, и млад, частично или полностью отделяются от злобного потока будничной жизни, чтобы посвятить себя культивированию красоты, распространению знан...

[Перевод] Большой гайд по A/B-тестированию В интернете масса информации об A/B-тестированиях, но многие до сих пор проводят их неправильно. Ошибиться действительно легко, поэтому подобные исследования требуют серьезной предварительной подготовки. В этой статье рассматриваются основные аспекты A/B-тестирования, которы...

Самодельное сопло 0.32 Приветствую всех в сообществе. Вообщем тема такая я работаю на производстве и мы делает лит формы всю форма образующую делаем из 5хнм ну и хромируем и полируем есть идея сделать сопла по той же технологии (пластик не нагарает и не прилипает к поверхности) диаметр 0.32 . Но в...

Обзор SpongeBob SquarePants: Battle for Bikini Bottom Rehydrated — Вы готовы, дети? Шёл шестой месяц, писалась сотая рецензия на ремейк… нет, это не так, конечно, но создаётся именно такое ощущение. Ну что поделать, если год такой. Реальных новинок мало, а вот всяких нежданных гостей из прошлого – завались. И вот теперь, вслед за Шулком, Клаудом, Витторио С...

Скребём Github: поиск «секретов» разработки При разработке софтверного продукта или облачного SaaS-сервиса достаточно трудно отслеживать сторонние активности всех специалистов, вовлеченных в процесс разработки. Достаточно открыть Github, ввести в поиске «<имя_домена_компании.com> pass» и оценить выдачу. В том с...

[Перевод] Трехступенчатый фреймворк для решения проблем От автора перевода В компании ВсеИнструменты.ру каждое бизнес-подразделение инициирует проекты, направленные на развитие компании, и те из них, для реализации которых необходимы изменения в IT-системах, приоретизируются и согласовываются совместно с IT. В ходе очередной с...

Хабр Конвертер: чтобы версталось легко Наверняка многие из вас хотя бы однажды пользовались хабраконвертером, который официально рекомендован администрацией Хабра — https://shirixae.github.io/habraconverter-v2/. Несколько лет назад его создал хабравчанин meta4, а потом доработал Shirixae. Принцип простой: открыва...

[Перевод] Аппаратный взлом жёсткого диска Жёсткие диски: если вы читаете эту статью, то с большой вероятностью у вас есть одно или несколько таких устройств. Они довольно просты и, по сути, представляют собой набор 512-байтных секторов, пронумерованных возрастающими адресами, также называемыми LBA (Logical Block Ad...

Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...

Игорный бизнес в Макао под угрозой: отрасль не выдерживает атаки коронавируса Коронавирус добрался и до Макао. В регионе подтвердили 10-й случай заболевания. На основе такой неутешительной статистики было принято решение закрыть местные казино на карантин.

Устанавливаем Exchange 2019 на Windows Server Core 2019 Microsoft Exchange — большой комбайн, который включает в себя прием и обработку писем, а также веб интерфейс для вашего почтового сервера, доступ к корпоративным календарям и задачам. Exchange интегрирован в Active Directory, поэтому представим себе, что она уже была разверн...

Есть ли в Android защита от вирусов, или почему не стоит бояться заражений Android неуязвим для вирусов, кто бы что ни говорил За более чем 10 лет своего существования Android снискала репутацию далеко не самой защищённой операционной системы. Ведь если представить себе заражение iPhone в принципе невозможно, то явно никто не удивится, если аппарат...

Планирование непрерывности Service Desk Что нужно сделать, чтобы убедиться, что ваш сервисный центр сможет работать в чрезвычайной ситуации? Ответ на этот вопрос предлагает известный эксперт в области ITSM Стюарт Рэнс (Stuart Rance). Около 30 лет назад, когда я работал в международной IT-компании, одно из наших з...

Появилась информация о природе таинственного разъёма новой приставки Xbox Series X Живые фото игровой консоли Xbox Series X, которая после выхода будет называться просто Xbox, появились в Сети ещё пару недель назад. Тогда мы смогли рассмотреть не только саму приставку, но и её набор портов. Среди прочих разъёмов там был некий непонятный порт прямоуго...

[Из песочницы] Валидация данных в iOS приложениях Думаю, каждый из нас сталкивался с задачей валидации данных в приложениях. Например, при регистрации пользователя нужно убедиться что email имеет правильный формат, а пароль удовлетворяет требованиям безопасности и так далее. Можно привести массу примеров, но все в итоге сво...

gReebok detected. Сам себе дерматовенеролог Около года назад я опубликовал свою статью Как спастись от «зайцев». Инструкция по борьбе с ультрафиолетом в которой достаточно подробно рассказал про ультрафиолет, его воздействие на ткани человека и способы лучевой защиты. Однажды на досуге я задумался над тем, в какой фор...

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

Terraform 12 и Terragrunt и как это можно применять для Multi-Cloud-инфраструктуры. Александр Довнар Что такое Terraform 12 и Terragrunt, и как это можно применять для Multi-Cloud инфраструктуры. Мы поговорим про IaC (Инфраструктура как код) влияние на современный мир и о том, как Terraform помогает работать с гетерогенных окружениях.Я хочу обсудить немного сам Terraform, ...

Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...

[Перевод] Как американские военные думают и видят мир: визуальный и концепуальный язык Вооруженные силы Соединенных Штатов действуют на концептуальном уровне, выходящем за рамки любой другой школы мысли, за исключением, возможно, академической философии, потому что у них гораздо больший бюджет. Иногда по вечерам мне нравится уложить детей спать, налить себе...

Что должен уметь специалист по Data Science? Будущее за наукой о данных За последние несколько лет технологии интегрировались с многими бизнесами, что сформировало новые профессии, которые стали очень востребованными на рынке. Одним из таких направлений стало Data Science: специалисты в этой области сейчас нарасхват, и...

В сеть утёк исходный код Windows XP На этой неделе на анонимном форуме 4chan были распространены ссылки на архив с исходными кодами продуктов Microsoft, который включает в себя не только утёкшие в начале этого года исходники Windows NT 3.5 и системы оригинального Xbox, но и исходный код Windows XP SP1. The Wi...

[Из песочницы] Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH Сегодня мой внешний IP был заблокирован в сервисе IVI с сообщением Ваш ip-адрес идентифицируется как анонимный. Пожалуйста, обратитесь к своему интернет-провайдеру. IP адрес <IP>. Данные предоставлены maxmind.com Читать дальше →

Как мы за неделю без денег, связей и софта запустили сервис по доставке еды и почти не облажались Меня зовут Дима, я студент Бауманки и программист с предпринимательским опытом. Вместе с ребятами, айтишниками и аналитиками, мы придумали Quicq – единый городской логистический сервис, к которому может подключиться любая компания и избавить себя от необходимости содержать с...

Что обсуждают активисты со всего мира: главные идеи с онлайн-конференции TICTeC 2020 В то время как экономическая, политическая и жизненная неопределенность возрастает с каждым днем, новая ситуация может быть хорошим шансом, чтобы подумать в том числе и о будущем гражданских технологий. 24 и 25 марта 2020 года прошла конференция TICTeC 2020, организованн...

Базовые принципы полисеров и шейперов Одними из инструментов обеспечения качества обслуживания в сетях передачи данных являются механизмы полисинга и шейпинга и, может быть, это самые часто используемые инструменты. Ваш Интернет провайдер, наверняка, ограничил вам скорость именно этим. Тема качества обслуживани...

Считывание защищенной прошивки из флеш-памяти STM32F1xx с использованием ChipWhisperer В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройст...

[Из песочницы] Как миновать мины информационных технологий В статье сформулированы некоторые проблемы информационных технологий (ИТ) и рассматривается подход к их решению, который может быть интересен разработчикам архитектур вычислительных систем и языков программирования, а также бизнесу в сфере ИТ. Но все они, исключая некоторых...

Лучшие драки для Android в 2020 году Лучшие файтинги для Android В какие игры поиграть на уроках или парах? Конечно же файтинги! В этом материале представлены лучшие драки для Android в начале 2020 года. Мы подготовили как варианты с лучшей графикой, так и игры, где главной силой, влияющей на победу, может стат...

[Из песочницы] MVVM и выбор элементов в адаптере Уже примерно после 3-его самописного адаптера, в котором надо было реализовывать логику запоминания выбранного элемента, у меня появились мысли, что должно же быть какое-то решение, которое уже включит в себя всё необходимое. Особенно, если в процессе разработки приходилось ...

MIUI звонилка против Google: Xiaomi запустила опрос для пользователей Да, пользователи, которым просто необходима функция записи телефонных разговоров, могут вернуть её на свой смартфон Xiaomi, но для этого нужно установить индонезийскую версию MIUI, что требует соответствующих знаний и умений. Но далеко не каждый пользователей имеет возможнос...

Ищем по номеру Instagram профиль В конце статьи представлен готовый инструмент Что можно узнать о человеке, с которым ты не знаком, если у тебя есть жалкие 11 цифр его номера телефона? Нам часто приходится иметь дело с анализом информации из открытых источников. В частности, самыми полезными оказываются ...

Суперскорость привела к удорожанию Xiaomi Mi 10 Ранее глава Xiaomi Лей Цзюнь (Lei Jun) и глава бренда Redmi Лу Вейбинг (Lu Weibing) официально подтвердили, что Xiaomi Mi 10 станет первым в мире смартфоном, в котором используется оперативная память LPDDR5. Ранее Micron Technology объявила о начале массовых поставок пе...

В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...

Мир на пороге новой войны браузеров? Как-то все совпало, по времени. В ответ на возмущение публики редизайном Safari 15, Apple отменила самые одиозные изменения. Когда Apple начинает прислушиваться к мнению пользователей, мне становится страшно. Неожиданно оживились поклонники Microsoft Edge, интересного и оче...

[Из песочницы] Программные IP-АТС и нагрузочное тестирование Всем доброго дня! Вот уже несколько лет я занимаюсь IP-телефонией и стал замечать, что хоть и Интернет полон информации, я говорю не только про российский сегмент, но найти иной раз нужную можно только на каком-либо “заброшенном форуме”, а то ее и вовсе нет. Если информации ...

Как выглядит производство корпусов Flipper Zero изнутри Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13]Сейчас мы активно налаживаем процесс массового производства Flipper Zero на фабриках. Компоненты ...

[Из песочницы] Кое-как одетые принцы и дворяне Читая статью «Разработчики — никакая не элита, а голые короли индустрии», разделившую Хабр на две половины: резко-негативно ЗА и резко-позитивно ПРОТИВ, а особенно обсуждение под ней, хочется кое что добавить. Я в целом согласен с автором статьи и хочу добавить аргументов в ...

[Из песочницы] Умирает ли RuTracker? Анализируем раздачи Любая деятельность генерирует данные. Чем бы вы ни занимались, у вас наверняка на руках кладезь необработаной полезной информации, ну или хотя бы доступ к его источнику. Сегодня побеждает тот, кто принимает решения, основываясь на объективных данных. Навыки аналитика как ни...

Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...

Разработка и поддержка сайтов Наш мир стал полностью компьютеризирован за последние десятилетия. Сегодня очень много действий осуществляется через Интернет. Это благоприятно отразилось на работе различных организаций, учреждений, фирм, ИП. Ведь Интернет в наше время представляет собой огромную площадку ...

Влияет ли скорость света на старение? Скорость света может оказывать сильное влияние на процессы старения, происходящие в организме астронавтов Феномен замедления времени в космосе долгое время волновал умы писателей-фантастов со всего мира. Вместе с тем, вопрос о том, как сильно воздействует перемещение астрона...

Хабр Конкурс: победители конкурса идей В конце прошлого года мы провели ребрендинг — все наши проекты стали частью Хабра. О таком событии нельзя не рассказать, поэтому за пост-анонс взялись сразу двое — я и Deniskin. В итоге мы не смогли решить, чей пост будем публиковать, поэтому разместили оба: раз и два. П...

Web Storage API: примеры использования Доброго времени суток, друзья! В данной статье мы рассмотрим парочку примеров использования Web Storage API или объекта «Storage». Что конкретно мы будем делать? Научимся запоминать время воспроизведения видео. Поработаем с формой входа на страницу. Напишем логику спис...

Официальная позиция Программных комитетов Highload++ и других IT-конференций на претензии к Игорю Сысоеву… Официальная позиция Программных комитетов Highload++ и других IT-конференций на претензии к Игорю Сысоеву и Максиму Коновалову Атака на Игоря Сысоева, выдающегося программиста и создателя Nginx, продукта, распространяемого под свободной лицензией, то есть доступного каждом...

Vivaldi 3.1 — Заметные радости Привет, Хабр! При работе на компьютере в сети мы больше всего времени проводим в браузере, а главная задача, которую мы при этом решаем — получение или создание информации. Собственно, всё просто. Но только на словах. А на самом деле за этими простыми описаниями стоит оче...

Покайтесь, ибо грядет LDAP Channel Binding & Signing В первых строках хочу заметить, что новость это уже во первых старая, во вторых мало кому на самом деле интересная. Тем не менее, возможно кому то будет интересно узнать, что в марте 2020 года, примерно через месяц, всем использующим MS LDAP может стать немножко больно и о...

[Из песочницы] Разбираемся с WebKit в 1С, на примере интеграции TinyMCE в управляемую форму в УТ 11.4 Многие уже знают, что в релизе платформы 8.3.14.1565, браузер Internet Explorer был заменен на Web-Kit, это на самом деле большой шаг вперед, но я уверен, многим, как и мне, пока не совсем понятно, что к чему. Возник опыт использования web-kit в 1С, вызова JS из 1С и вызова ...

[Из песочницы] SwiftUI по полочкам Каждый раз, когда в языке программирования появляется новый Фреймворк, рано или поздно, появляются люди, которые изучают язык именно с него. Вероятно так было и в IOS разработке во времена появления Swift: поначалу он рассматривался как дополнение к Objective-C — но я этого ...

Новый сотовый оператор запустил бесплатный тарифный план с 4000 минутами разговоров и 50 ГБ мобильного интернета Чем более щедрые условия обслуживания может предложить какая-либо телекоммуникационная компания, тем более широкий круг людей захочет такими пользоваться на постоянной основе, и это вполне себе реальный факт, в котором можно даже не сомневаться. Дошло дело Сообщение Новый с...

Древности: цифровая кассета как аудиофильский формат В этом посте я хочу рассказать о том, как починил магнитофон. Нет, не так. Это рассказ о пути коллекционера старого компьютерного и аудиожелеза, который сам себе создает проблемы и мужественно их преодолевает. Да, но не совсем. Это моя вторая статья про формат Digital Compac...

[Перевод] Назад в будущее: каким представляли современный гейминг в 2010 году Неделя до 2020 года — самое время подводить итоги. Причем не года, а целого десятилетия. Вспоминаем, как в 2010-м мир представлял современную игровую индустрию. Кто оказался прав, а кто слишком замечтался? Революция дополненной и виртуальной реальности, массовое распростра...

Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения Для подписчиковBug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, ...

Check Point: число «коронавирусных» кибератак выросло до 5 000 в день Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix.

[Из песочницы] Жизнь и IT или год, как я уволился с последнего места работы Сегодня подвели с женой итоги моего первого года без работы. Последняя, на данный момент, моя официальная должность — заведующий лаборатории по разработке прикладного программного обеспечения. До этого работал ведущим программистом, системным архитектором и т.п. В IT официа...

Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...

KT Corp запустил платформу для электронного документооборота на основе блокчейна Несмотря на многочисленные преимущества оцифровки, инструментов для проверки подлинности цифровой информации и изменения документов достаточно мало. KT Corp намерен использовать блокчейн для контроля неизменности данных с момента создания документа. Запущенная оператором пла...

Неисповедимы пути контента или про CDN замолвим слово Дисклеймер: Данная статья не несет в себе сведений ранее неизвестных читателям, знакомым с понятием CDN, а носит характер обзора технологии Первая веб-страница появилась в 1990 году и имела размер в считанные байты. С тех пор контент масштабируется как качественно, так и ко...

Samsung психанула и начала готовить 600 Мп сенсор для камер Помните, как лет десять назад нам казалось, что камера смартфона на 8 Мп — это предел мечтаний? У всех наших друзей будет только 2 Мп, а у нас целых 8 Мп! Ух, мы бы тогда зажили. Можно было бы делать крутые фотографии, хвастаться ими и наконец-то продать свою камеру. ...

История больших городов. Собрали всё, что нужно знать о мегаполисах Пытаться представить себе будущее больших городов ничуть не менее увлекательно, чем изучать их историю. И даже о том времени, в котором мы живём прямо сейчас, можно узнать немало интересного, если хотя бы просто оглядеться по сторонам.

Что значит наезд Rambler Group на Ngnix и основателей и как это отразится на онлайн-индустрии Сегодня российский интернет буквально взорвался от новости об обысках в московском офисе Nginx — всемирно известной IT-компании с российскими корнями. Спустя 15 лет Rambler Group вдруг вспомнила, что бывший сотрудник компании программист Игорь Сысоев разработал популярное во...

Кибербезопасность преткновения На пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" Positive Technologies представил данные о том, что в России в 2019 г. запланированные бюджеты на кибербезопасность выросли в среднем на 20%, но компании не успели их израсходовать. Причина — необходимос...

Используем Google Tag Manager Server-Side вместо Zapier Появление Google Tag Manager Server Side привнесло большое количество возможностей в мир маркетологов и дата аналитиков. Так как инструмент новый не все понимают чем он может быть полезен конкретно для их компании. Одно из преимуществ GTM на сторонне сервера в том что вы мо...

Xiaomi выпустила пару TWS-наушников Line Friends На площадке коллективного финансирования Xiaomi появились новые беспроводные True Wireless наушники Line Friends.Устройство было разработано совместно с создателями мультипликационной вселенной Line Friends. Кейс для наушников выполнен в форме медвежонка Brown Bear и утёнка ...

Новый загрузчик Silence Silence — группировка, которая специализируется на краже средств у клиентов банков и атаках на банковские системы. В отличие от других группировок (RTM, Carbanak, Buhtrap) Silence наиболее избирательно подходит к выбору жертвы, а также имеет богатый арсенал инструментов, кот...

Количество атак DDoS-атак увеличилось почти вдвое в четвёртом квартале 2019 года Согласно отчёту "Лаборатории Касперского", основная тенденция последнего квартала 2019 года - это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на два с половиной процентных пункта - до 13%. Хотя такие изменения могут ...

Почему перестали работать Zestia, iOSGods и другие магазины приложений Пока Apple обвиняют за отсутствие других магазинов приложений на iOS, кроме App Store, сторонние сервисы по загрузке игр, программ и разных утилит процветают не один год. Среди них Zestia, iOSGods, AppValley и многие другие. По сути это пиратские сервисы, где, как правило, ...

Массовый взлом аккаунтов Twitter помогли осуществить его же сотрудники Недавний массовый взлом Twitter-аккаунтов популярных и самых богатых людей планеты наделал много шума.Теперь же появилась информация, что за взломом мог стоять один или несколько сотрудников Twitter, которые общались с другими злоумышленниками с помощью сервиса Discord.Издан...

Способы создания сайта: веб-студия или фрилансер Продуманный, качественный веб-сайт – лицо любой современной компании. Онлайн-рынок является высококонкурентной сферой, в которой одно неправильное действие способно привести к серьезным неудачам. По этой причине важно просчитывать несколько шагов вперед и с умом подходить к ...

Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...

Как iPhone помогает мне эффективно работать из дома Последние несколько недель, безусловно, стали отклонением от нормы для всех нас. У кого-то вышел незапланированный отпуск, другие же (большинство) перебрались из офиса домой. А работа дома для неподготовленного человека может стать настоящей проблемой: постоянно возникают к...

Отливка мембран клапанов респираторов из силиконового герметика проблема сейчас в том, что нет подходящих материалов для клапанов. самый простой клапан - тарельчатый, но самая непростая в нем деталь сама тарелка. Она должна обладать определенной жескостью и упругостью, при этом не дрлжна иметь памяти формы. А, и еще рабочая поверхность д...

Что такое Deno и заменит ли он Node.js? Доброго времени суток. Представляю вашему вниманию перевод статьи «Deno vs. Node.js — Here are the most Important Differences» автора Louis Petrik. Является ли Deno новым Node.js? Или всего лишь хорошей альтернативой? В этой статье я постараюсь ответить на данные вопросы...

Hercules Strong Duo. Погружение.   Жизнь штука интересная. Идёшь по выбранной дороге к своей цели, и вся Вселенная встречает тебя в начале пути всевозможными формами поддержки и вдохновения, даёт мощный толчок и устилает твою стезю разными знаками понятными только тебе. И вдруг в какой-то момент ты осознаеш...

TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...

Heizpatronen. Носочки Раз уж руки дошли только поставить нагреватель в принтер,а печатать некогда было, решил уж смастерить носочки.Немного моделинга и печати. Ну и литье силикона, который простаивает уже второй год.Из 9 пролилось ноомально только 6, немного накосячил с формой,да и силикон был гу...

Артефакты для UX-ёров и команды: что это, зачем нужны и как выбрать Зачем нужно это знать? Я UX-дизайнер в большой продуктовой компании, и я очень не люблю правки, а вы уже пролистываете дальше, потому что «так нельзя, ты не художник» и «ничего нового, никто не любит». Я ценю сво...

Sony представила новые 8К-телевизоры Некоторое время назад мы говорили о том, что производители телевизоров уже готовы к выпуску новых моделей с разрешением 8К. Тогда пользователи не особо серьезно восприняли эту новость, ведь даже для 4К-телевизоров нет достаточного контента, не говоря уже про 8К. Однако на са...

Техносерв Cloud и Qrator Labs: сервис по защите от DDoS Облачный провайдер Техносерв Cloud и Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляют обновленный комплексный сервис по защите от DDoS с одновременным использованием WAF (Web Application Firew...

4. Анализ зловредов с помощью форензики Check Point. CloudGuard SaaS Мы добрались до последнего продукта из нашего цикла статей по форензике от Check Point. На этот раз речь пойдет об облачной защите. Трудно представить компанию, которая не использует облачные сервисы (так называемый SaaS). Office 365, GSuite, Slack, Dropbox и т.д. И наибол...

Как записывать телефонные разговоры на iOS Apple всегда уделяла самое пристальное внимание конфиденциальности своих пользователей. Именно поэтому компания начала шифровать сообщения и видеозвонки, обрабатывать маршруты разделённым образом и даже хотела зашифровать iCloud, чтобы никто посторонний не смог получить дос...

Как проходят архитектурные секции собеседования в Яндексе: практика дизайна распределённых систем Привет, меня зовут Костя Кардаманов, я работаю в отделе технологий разработки Яндекса. Обычно такой же фразой я приветствую и кандидатов на собеседовании. А сегодня я хотел бы рассказать вам, как и зачем мы проводим интервью по дизайну систем с бэкенд-разработчиками. Сразу с...

Строим киберполигон. Используем EVE-NG, чтобы развернуть сеть для хакерских испытаний Для подписчиковПри обучении персонала сценариям атак и защиты не обойтись без средств виртуализации. Часто для этого изобретают велосипед. Мы же пойдем иным путем: настроим платформу эмуляции на базе EVE-NG и создадим на ее основе универсальный масштабируемый киберполигон.

Microsoft удалила проблемное обновление безопасности для Windows 10 На прошлой неделе компания Microsoft выпустила обновление безопасности (KB4524244) для всех версий Windows 10, за исключением 1507 и 1511. Оно принесло с собой лишь дно исправление, связанное с проблемой, из-за которой сторонний менеджер загрузки UEFI могли подвергнуть комп...

Микросервисы: как соблюсти контракт Переход к микросервисной архитектуре требует пересмотра подхода к разработке, тестированию, сопровождению, проектированию – иными словами, ко всем аспектам жизненного цикла программных компонентов. В этом посте мы расскажем о практиках, к которым пришла команда архитекторов ...

Умные часы для этого безумного мира. Apple Watch 6 найдут чем удивить Компания Apple только ещё готовит к выпуску следующее поколение умных часов Apple Watch. Тем временем, в сети появились подробности о Apple Watch Series 6.  Информацией поделился видеоблогер Никиас Молина (Nikias Molina), только ещё начавший набирать репутацию в о...

Кибербункер для Кибертрака. Дизайнеры нарисовали идеальный гараж для Tesla Cybertruck Пикап Tesla Cybertruck может кому-то не нравиться, но нельзя отрицать того факта, что эта машина уже наделала немало шума. Футуристичный дизайн авто в том числе сподвиг многих на творчество. И не только любителей, но и профессионалов. Дизайнерское агентство Lars Bü...

Почему мне не нужен трекпад в клавиатуре для iPad Не так давно издание The Information сообщило, что Apple выпустит новую продвинутую клавиатуру для iPad Pro с трекпадом в этом году. Это будет первый случай, когда Apple добавит трекпад к клавиатуре Smart Keyboard, и здесь стоит отметить несколько интересных вещей. Ведь в К...

Samsung представила виртуальную клавиатуру раньше Apple SelfieType — проекционная клавиатура от Samsung Несмотря на то что Apple довольно скрытная компания, которая старается до последнего держать втайне информацию о новых продуктах, она на постоянной основе сама сливает большую часть своих планов. Речь в данном случае идёт...

Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...

Европейский космос выбирает новый дизайн линзовых антенн Как и оптические приборы, антенны для радаров и связи могут использовать линзы. Простейший пример у многих висит за окном в виде спутниковой «тарелки». Форма линзы в антенне может быть очень сложной для решения своих задач. Но самое поразительное, что в этой области осталось...

Epson вдвое расширил ассортимент проекторов для минимэппинга К консольным моделям добавились бюджетный лазерный и мощный ультракороткофокусный проекторы Минимэппинг популярен при оформлении торговых витрин, в музеях и постепенно осваивается в сфере дизайна интерьеров. Предназначенные для этого проекторы отличаются от обычных наличием...

Пентест: Свет не выключайте, пожалуйста. Киберполигон: А город надолго без света? Потребность в оценке защищенности ИТ-инфраструктуры появилась практически одновременно с компьютерными системами. В 50-е годы прошлого столетия ученые начали предполагать, что на компьютерные системы возможны атаки, а в 1988 году Робертом Моррисом — младшим был создан п...

Защита документов от копирования Существует 1000 и один способ защиты электронных документов от несанкционированного копирования. Но как только документ переходит в аналоговое состояние (согласно ГОСТ Р 52292–2004 «Информационная технология. Электронный обмен информацией. Термины и определения», понятие «ан...

Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...

[Перевод] Как подключить OLED дисплей к Raspberry Pi Pico — быстрый старт У Raspberry Pi Pico несколько функциональных ограничений, включая отсутствие модуля беспроводной связи. Но, в целом, это отличная плата для реализации самых разных проектов. Одно из ее достоинств — простота подключения дисплея. Она позволяет работать с Pico Display или Pico...

Apple выпустила iOS 13.4.5 beta 2 для разработчиков Вслед за iPhone SE 2020, чей анонс состоялся несколько часов назад, Apple выпустила вторую бета-версию iOS 13.4.5. На самом деле выхода этого обновления ждали ещё вчера, но, скорее всего, в Купертино решили приурочить запуск нового аппарата к запуску свежей сборки iOS. Это ...

Разбор: почему растут в цене акции Tesla Изображение: Pexels В конце декабря акции производителя электрокаров Tesla продолжили активно расти в цене. В итоге за три дня торгов они подорожали на 10% до $420. Это спровоцировало бурную волну обсуждений будущего компании. Разбираемся, почему растут акции Tesla, и о ч...

Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...

Технология PoE в вопросах и ответах В статье в популярной форме вопрос-ответ рассказывается о ключевых моментах при использовании питания посредством PoE (Power over Ethernet). Приводятся различия между стандартами, даётся информация о защите устройств от импульсов перенапряжений и о других полезных вещах. Чи...

WhatsApp рекомендует срочно обновить мессенджер. Что случилось WhatsApp можно «убить» одним сообщением Несмотря на то что WhatsApp пользуется более миллиарда человек по всему миру, он всё-таки далёк от того, чтобы называться идеальным мессенджером. Не то чтобы он был неудобным или недостаточно функциональным, но редкий месяц п...

Совершенно новый уровень для самых бюджетных мобильных видеокарт. Nvidia готовит новинки на ядре GTX 1650 Некоторое время назад Nvidia представила мобильные видеокарты GeForce MX330 и MX350. Первая является лишь переименованной MX250, а вот вторая представляет собой урезанную версию мобильной GTX 1050. К сожалению, она так сильно урезана, что производительность MX350 лишь н...

[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...

Samsung может опять превратить телефон в компьютер, но на этот раз будет лучше Samsung уже предпринимала попытки превратить смартфон в компьютер, но тогда это зашло не всем, хотя технически это было достаточно просто, стоило не дорого и позволяло действительно получить подобие компьютера. По крайней мере, для того, кому нужно работать с офисными прило...

Nothing At Stake: компромиссы с совестью Очень коротко о себе. Как-то давно на Хабре обо мне писали в этой статье, однако часть аудитории, интересующаяся блокчейн технологиями, почти наверняка знакома с моей работой через проект Monero, у которого оригинальная кодовая база(CryptoNote) была разработана в основном м...

WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...

Новая атака Plundervolt представляет угрозу для процессоров Intel Процессоры Intel получили исправления в связи с обнаружением новой Plundervolt, которая влияет на целостность данных в Intel SGX.

Готовы включиться в борьбу с пандемией? Присоединяйтесь к группе «IT-волонтеры против COVID-19» События, связанные с пандемией, развиваются стремительно. Кризис становится затяжным, а последствия – непредвиденными. Для оперативной помощи людям и для быстрого реагирования на критические ситуации платформа IT-волонтер создает группу «IT-волонтеры против COVID-19» и пере...

Стоит ли пользоваться iMessage в 2021 году iMessage — один из самых популярных способов общения в мире. Во всяком случае так говорит Apple на своих презентациях, использует iMessage в своей рекламе и делает всё, чтобы популяризовать собственный сервис. И все же за пределами Соединенных Штатов между пользователям и i...

Гайд на Электро Архонта Баал из Genshin Impact: лучшие билды, возвышение и другое Баал — это один из Архонтов Genshin Impact. Персонажа могут выпустить уже первого сентября, но уже сейчас известны необходимые предметы для возвышения и лучшие билды. Об этом и многом другом читайте в этой статье. Сёгун Райдэн, она же Баал, является Электро Архонтом из Инад...

[Перевод] 7 способов повысить эффективность автоматизации тестирования в Agile разработке Перевод статьи подготовлен в преддверии старта курса «Java QA Engineer». Разработка программного обеспечения — процесс сложный. Еще на заре разработки программного обеспечения как дисциплины архитекторы поняли, что без структуры управления этот процесс превращается в хао...

В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...

Для доставки грузов в космос запатентовали кнут Патент был подан на оформление еще в марте 2017 года и на днях опубликован. Обладатель патента, компания Amazon, считает новый метод энергоэффективным способом доставки грузов на низкую околоземную орбиту. Идея кажется довольно дикой. На схемах патента изображен хлыст, прикр...

[Из песочницы] Регистрация и авторизация с помощью Spring Security на примере простого приложения Добрый день! В этой статье будет рассмотрено создание простого веб приложения с использованием Spring Boot и Spring Security. В приложении будет реализована регистрация новых пользователей и авторизация, ограничение доступа к страницам сайта в зависимости от роли пользовате...

Новый OnePlus 8 и банковская карта Google: итоги недели Самым ярким событием этой недели стали презентации новых смартфонов, которых было как никогда много. Нам показали новое семейство OnePlus 8, Honor 30 и даже iPhone SE 2, который многие ждали уже несколько лет. А еще неделя запомнилась большими скидками на Google Pixel и пол...

Телеком-дайджест — материалы о работе провайдеров В подборку вошли статьи, подготовленные специалистами VAS Experts, а также научные работы и материалы англоязычных ресурсов. Под катом — как запустить собственного оператора связи, как мигрировать ИТ-инфраструктуру на IPv6 и выявить брутфорс-атаку в сети провайдера. Читать...

Что означает оранжевая и зеленая точка на экране iPhone в iOS 14 iOS 14 включает в себя несколько основных новых функций и множество мелких изменений, а также визуальных обновлений. Те, кто уже успели установить новую версию мобильной операционной системы Apple, наверняка заметили новые индикаторы в правой части строки состояния (рядом с...

[Из песочницы] С чего начинается Elasticsearch Elasticsearch, вероятно, самая популярная поисковая система на данный момент с развитым сообществом, поддержкой и горой информации в сети. Однако эта информация поступает непоследовательно и дробно. Самое первое и главное заблуждение — "нужен поиск, так бери эластик!&q...

Концепция Windows 10 версии 2004 (KDE) Концепции, представляющие ряд новых функций или улучшений Windows 10, не являются чем-то новым, поскольку такие идеи время от времени обходят стороной. Чаще всего эти концепции основаны на конкурирующих операционных системах Windows, таких как macOS или Linux, и предоставляю...

На Apple подали в суд из-за излучения её смартфонов iPhone 7 опасен для здоровья? Юристы Fegan Scott считают, что да Apple – пожалуй, одна из немногих компаний, которую сложно обвинить в халатном отношении к своей продукции и клиентам. Конечно, иногда и в Купертино допускают те или иные ошибки, которые сказываются на репутаци...

В сети появилось видео отменённой Prince of Persia: Redemption У серии «Принц Персии» огромное число поклонников, но в их число не входит руководство Ubisoft. Такие выводы мы сделали после просмотра ролика, в котором демонстрируется потенциальный игровой процесс так и не выпущенной Prince of Persia: Redemption. Ролик и правда внушитель...

Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...

Блендинг и Unity Terrain: как избавиться от пересечений и перестать делать глазам больно Для того, чтобы получить реалистичный мир внутри игры, необходимо учитывать взаимодействие различных форм рельефа между собой и с другими моделями. И если видимые линии пересечения между 3D-моделями портят органичность изображения, стоит задуматься над тем, как их устранить....

Руководство по Node.js для начинающих. Часть 2 Доброго времени суток, друзья! Продолжаю публиковать перевод этого руководства по Node.js. Другие части: Часть 1 Часть 2 Часть 3 Движок JavaScript V8 V8 — название движка JavaScript, поддерживаемого Google Chrome. Эта та штука, которая берет ваш JavaScript-код и выполня...

Как выбрать чехол для Huawei P40 Lite Если посмотреть на современные смартфоны, особенно если речь идет про флагманские устройства, то вы сразу заметите — все гаджеты имеют выгнутую форму тыльной или фронтальной стороны по краям. Это нужно для того, чтобы устройство с достаточно большой диагональю удобно лежало ...

Столичные школы популяризируют обучение навыкам оказания первой помощи В ходе минувшего селекторного совещания московского образовательного ведомства получило обсуждение городское соревнование «Скорая помощь». Как напомнил во время своего выступления директор Городского методического центра Андрей Зинин, оно нацелено на популяризацию массового ...

Алюминий как профиль Доброго времени суток.Периодически для своих нужд приходится изобретать велосипед, особенно в текущих условиях когда сложно добраться до мастерской где сделают (и разрешат самому) то-что изготовить под текущие задачи.Сидя дома уже больше месяца, вспомнил что на балконе есть ...

Riot Games анонсировала Valorant Mobile на iOS и Андроид, при чём здесь королевская битва? Помните мы говорили про то, что Riot Games может выпустить мобильную Valorant? День анонса настал: сама компания подтвердила эту информацию в ходе интервью с Polygon. Перед тем, как начать разработку мобильной версии, разработчики задались вопросом: «Что представляет собой V...

Google начнёт блокировать опасные загрузки в Chrome Google Chrome получит защиту от небезопасных файлов Никаких вредоносных атак не существует. Ведь сама суть этого термина предполагает совершение каких-то активных действий по подрыву цифровой безопасности жертвы со стороны злоумышленника. А когда доморощенные хакеры просто р...

Швейцарии не нужна цифровая валюта Швейцарское правительство не видит смысла в создании цифровой валюты центрального банка. Изучить целесообразность создания электронного швейцарского франка правительство попросил парламент страны. «Универсально доступная цифровая валюта центрального банка ...

Убийца у власти? Кто продвигает Калоева на место главы Северной Осетии? Во Владикавказе народ требует смены правительства. Во Владикавказе во время митинга люди требовали отставки всей власти Северной Осетии, а именно правительство и главу региона Вячеслава Битарова. На митинг пришло около 1500 человек, по сообщению Tg-канала «ПОСТПРАВДА» и изд...

Премии, льготы и бонусы в IT: результаты исследования Хабр Карьеры Работодатели конкурируют друг с другом за лучших сотрудников, предлагая в обмен на их труд не только зарплату, но также интересные задачи и современные технологии, возможности профессионального и карьерного развития, комфортные условия труда и крутую команду, разнообразные...

Нужно ли современному программисту уметь создавать алгоритмы? После негативной реакции хабровчан на мою прошлую заметку про собеседование программистов, пришлось хорошенько порефлексировать, чтобы переосмыслить и скорректировать некоторые свои представления о программировании, программистах и себе. Да и, кроме откуда-то взявшейся занос...

Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США.   Mozilla утверждает, что знает о «целенаправленных атаках на брау...

Как скачать резервную копию из любого приложения Google Google позволяет извлечь все данные из своих приложений У Google очень много сервисов и приложений, числу которых может позавидовать даже Apple. Все они образуют обширную экосистему с широким спектром возможностей, о которых большинство пользователей даже не догадываются. К ...

Хакеры могут превратить спутники планеты в оружие В прошлом месяце SpaceX стала оператором наибольшего в мире количества активно работающих спутников. Известно, что по состоянию на конец января 2020 года, компания имела 242 спутника, вращающихся вокруг планеты, и планировала запустить еще 42 000 в течение следующего десяти...

Почему работает эффект плацебо? Лечить себя силой разума возможно, но эффект плацебо – это нечто большее, чем просто позитивное мышление. Ваш разум может стать мощным целительным инструментом, если ему дать такую возможность. Идея о том, что мозг способен убедить тело в эффективности поддельного лечения, ...

Формочка для шоколада Что любят дети ? конечно же киндер сюрпризик. Что нам сделать что бы нашего чада удивить ? Естественно можно сделать формочки,Органический пластик то что надо PLA, при заливки горячего шоколада он не расплавится.И так начнем с того что нам нужна модель, для этого используем ...

Физики изучают “пузырь из ничего”, который может уничтожить нашу Вселенную Может ли Вселенная поглотить сама себя изнутри? К счастью для нас, физики, изучающие явление, называемое “распадом пространства-времени”, считают это маловероятным. Впервые идея о том, что Вселенная может быть полностью разрушена расширяющимся пузырем пустоты, была высказан...

Исследователи отмечают рост брутфорс атак на RDP С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению ландшафта угроз. Аналитики «Лаборатории Касперского» предупреждают о росте количества брутфорс а...

39% российских СМБ-компаний столкнулись с целенаправленными кибератаками Совместное исследование аналитического центра TAdviser и Microsoft "Кибербезопасность в российских компаниях", посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инциде...

Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...

Можно ли заразиться китайским вирусом через посылку с AliExpress Стоит ли бояться посылок из Китая? Мир охватывает массовая истерия по поводу коронавируса 2019-nCoV. Сейчас про это пишут буквально все, в том числе, и мы на страницах нашего сайта. Люди даже не запомнили его названия, называя его просто “китайский вирус”, но боятся его изо ...

Какие устройства Samsung поддерживают 5G. Смартфоны, планшеты, ноутбуки Согласитесь, что 5G сейчас является важной темой для обсуждения. Одни ждут скорейшего появления данных сетей в своем регионе, а другие жгут вышки, хотя не понимают, есть ли от них на самом деле какая-то опасность. Хотя вторые немного успокоились в последнее время и волна ма...

[Из песочницы] 3D картинка на питоне с (почти) нормальной производительностью Можно считать эту статью ответом на вот эту, где речь идет о написании подобной вещи на C++, с прицелом на новичков, то есть с упором на простой читаемый код вместо высокой производительности. После прочтения статьи у меня возникла идея повторить написанную автором программ...

Студент подкинул мыльный пузырь на руке 290 раз Мыльные пузыри очень хрупкие и лопаются, даже если их не касаться. Но этот парень смог подкинуть пузырь на руке целых 290 раз Как мы знаем, мыльные пузыри достаточно хрупкие. Одно касание пальцем и они лопаются. Оболочка у таких пузырей очень тонкая, и когда они касаются наш...

[Перевод] Использование паттерна BFF для создания общих типов в бэкенде и фронтенде Контракт между бэкендным сервисом и фронтендным потребителем (или клиентом) обычно является местом соединения двух миров. Такой контракт может принимать форму спецификации REST API, конечной точки GraphQL, или чего-то другого. Главное, чтобы он сообщал обеим сторонам, чего ...

Это случилось: готовится к выходу смартфон на полноценной Windows 10 Рынку смартфонов уже давно необходима революция, и мы ощущаем, что эти времена наступят уже совсем скоро. Смартфоны должны в будущем заменить ноутбуки, компьютеры и планшеты. Почему я так считаю? А потому что всё идет именно к этому. Например, Samsung предлагает своим потре...

Как установить Android 11 на свой телефон, если это вообще возможно Время пришло! Мы ждали этого уже несколько месяцев и вот наконец-то Google выкатила Android 11 для всех. Теперь он стал по-настоящему массовым и для его установки не надо принимать участие ни в каких программах тестирования, а достаточно просто скачать его на поддерживаемый...

[Перевод] Пять вопросов о Ceph с пояснениями Что нужно знать о Ceph, хранилища с открытым исходным кодом, чтобы решить, подходит ли оно вашей компании. В статье будет сравнение с альтернативными объектными хранилищами, а также рассмотрена оптимизация Ceph. Читать дальше →

В США предлагают запретить госорганам платить выкуп кибервымогателям Законопроекты, поданные сенаторами от Республиканской и Демократической партий с разницей в два дня, отличаются друг от друга незначительно. Главная разница состоит в том, что республиканский проект предусматривает создание специального фонда, деньги из которого пойдут на ус...

Может ли теория Большого взрыва быть ошибкой? Теория Большого взрыва свидетельствует о том, что у Вселенной было начало Первое, о чем необходимо помнить рассуждая о теории Большого взрыва, является принятие того факта, что это очень сложная для понимания концепция. Мы представляем себе начало всего как мощный взрыв, кот...

Thunderbolt 4 против USB 4: останется только один? Кажется, противостоянию скоро придет конец Шоу бытовой электроники 2020 года (CES-2020) открылось 7 января в Лас-Вегасе. А перед его открытием, в воскресение, 6 января, в конференц-центре Мандалай Бей, тоже в Вегасе, Intel провела феерическую пресс-конференцию – рассказав ср...

Черные дыры могут оказаться порталами для путешествий сквозь пространство и время Наш мир место довольно странное. Физики уже довольно давно предполагают, что наша Вселенная может быть лишь одной из многих, а одни из самых загадочных объектов во Вселенной – черные дыры – могут оказаться порталами в другие миры. Но что если черные дыры – это порталы не в ...

Что коронавирус делает с организмом человека? Наиболее распространенными признаками того, что вы можете быть заражены новым коронавирусом, являются проблемы с дыханием. Все представители семейства коронавирусов, а их насчитывается 40 видов, поражают органы дыхания, а SARS-CoV-2 помимо контактного, передается в том числ...

Apple и защита природы: наполеоновские планы или популизм? Apple делает вид, что сохраняет планету, а сама одной рукой пишет, а другой стирает Apple – одна из самых «зелёных» технологических компаний. Пожалуй, никто другой не прикладывает столько усилий для сохранения окружающей среды, или, по крайней мере, не говорит об этом так ча...

Графеновые батареи: что они значат для современных смартфонов Технологии, по которым выполнены батареи современных смартфонов, уже достаточно хороши. Но есть одна вещь, которой фанатам гаджетов никогда не бывает достаточно - это время автономной работы. Разве не было бы замечательно, если бы наши телефоны работали в течение двух или тр...

Опасность при настройке SSL VPN на FortiGate По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сет...

СКИДКА (299р → 75р) Игра The Minims – A New Beginning для iPhone и iPad — качественный квест с трогательным сюжетом The Minims – A New Beginning представляет собой приключенческую интерактивную игру для iOS, играть в которую нужно по принципу point-and-click («наведи и щелкни»). Разработчиком приложения является студия Beyondthosehills Studio, которая сама себя описывает как «маленькую не...

Нанять на работу и уволить сотрудника теперь можно по интернет "Сейчас многие компании уже ведут внутренний документооборот в электронном виде, - сообщили в пресс-службе Минтруда. - Кадровый документооборот - одна из последних сфер, где определенные документы должны дублироваться на бумажном носителе. До принятия закона требовалось...

Что подарить любителю музыки на Новый год и не только? Если вы читаете эту статью в декабре 2019, самой очевидной причиной подарка станет, наверное, подступающий Новый Год. На самом же деле идеи презентов, которые мы озвучим дальше по тексту не потеряют свою актуальность очень долго. Даже те модели устройств или иных предметов...

Автоматическое машинное обучение: когда data scientist’ы будут не нужны Уже третий год мы проводим форум по искусственному интеллекту RAIF (Russian Artificial Intelligence Forum), на котором спикеры из мира бизнеса и науки рассказывают о своей работе. Самыми интересными докладами мы решили поделиться. В этом посте Андрей Фильченков, руководите...

[Перевод] Hardware-in-the-Loop Сложным, дорогостоящиям и требующим длительной разработки техническим системам для проверки и подтверждения работоспособности архитектуры нужны тщательные и надежные тесты. Но по мере усложнения современных систем, особенно в случае программного обеспечения, об этом критич...

[Из песочницы] Пожарные роботы При упоминании «пожарный робот» большинство из нас представляет себе робота, которого привезут с собой пожарные и направят его в самое пекло, куда не один пожарный не может войти. То есть робот такой обшитый броней, на гусеницах, которому не страшны огонь и пламя… Одним слов...

[Перевод] Введение в REST API — RESTful веб-сервисы Эта статья представляет собой введение в RESTful веб-сервисы и краткий обзор REST и HTTP. Она начинает серию постов о разработке REST API: Введение в REST API — RESTful веб-сервисы Различия REST и SOAP Разработка REST API — что такое Contract First (контракт в первую очер...

Microsoft опубликовала дорожную карту развития браузера Edge Чуть больше месяца назад состоялся официальный релиз новой версии Microsoft Edge, построенной на базе проекта Chromium. Одновременно с этим Microsoft приступила к поэтапному распространению браузера среди пользователей Windows 10. Теперь же на форуме компании была опубликов...

Виды спортивных ставок Каждый из нас слышал про спортивные ставки. Это вид заработка многих современных людей, которые желают совмещать приятное с полезным. Всем нам хорошо известно, что практически все представители сильного пола очень любят футбол, баскетбол, волейбол, бокс и другие виды спорта....

[Из песочницы] Использование Camunda для удобной оркестровки на основе REST и Workflow Engine (без Java) Привет, Хабр! Представляю вашему вниманию перевод статьи «Use Camunda as an easy-to-use REST-based orchestration and workflow engine (without touching Java)» автора Bernd Rücker. 07.07.2020 г., перевод статьи Bernd Rücker Я часто обсуждаю микросервисную архитектуру с люд...

IPFS на сервере. Хостим сайты с ноутбука Мне часто нужно опубликовать статическую страницу или сайт, демо с веб-формой или версткой. Заливать каждый раз куда-то вроде Jsfiddle не всегда удобно, да и редактировать статику в локалхосте куда быстрее и приятнее. Проблемы начинаются, когда мне нужно кому-то показать м...

Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...

Футуролог Игорь Сюч рассказал, чего ждать от развития технологий в обозримом будущем 14 декабря в Минске прошла международная конференция для IT-предпринимателей и инвесторов «Стартап Года 2019». Одним из докладчиков на этом мероприятии стал известный бизнес-аналитик и тренд футуролог Игорь Сюч. Он является признанным на международном уровне экспертом п...

Атака хакеров привела к остановке работы нескольких шахт Чешское радио сообщает о том, что хакерская атака стала причиной остановки работы в угольных шахтах Чехии — стороннее вмешательство вывело из строя компьютерную систему компании "Остравско-карвинские шахты".

[Из песочницы] Про-джуниоры, или полмиллиона «потерянных» разработчиков Об исследовании Введение В этой статье речь пойдет о про-джуниорах — разработчиках, которые уже состоялись в одной из технологий, и выбрали развитие в профессии через смену профильного стека. О том, как про-джуниоры меняют работу, с какими трудностями сталкиваются, и как их ...

Microsoft выпустила самое крупное за последнее время обновление Skype Софтверный гигант Microsoft выпустила обновленную версию приложения Skype, которая принесла множество новых опций и изменений.Речь идет о Skype версии 8.60. За последнее время это наиболее крупное обновление сервиса. Вскоре оно станет доступным на всех самых крупных платформ...

[Из песочницы] Все о проекте спутниковый интернет Starlink. Часть 1 Проект StarLink компании SpaceX американского миллиардера и энтузиаста космоса Илона Маска хотя и появился достаточно давно, но стал широко обсуждаться в СМИ полтора года назад. Тема спутниковой связи является весьма сложной, так как объединяет в себе не только технические...

Хакатон на 200 человек — что нужно для организации Знаете, почему проекты в крупных компаниях делаются по полгода? Потому что один из самых медленных процессов — это общение с заказчиком для выявления деталей его потребностей. Простое уточнение ТЗ (на гвозди или на клей надо крепить) может занимать до трёх месяцев. Я сейча...

Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...

IoT на ваши раны: почему интернет вещей как нельзя кстати в эпоху коронавируса Коронавирус меняет мир — точнее, мир меняется в ответ на коронавирус, это бесспорно. Меняется в большом и малом. Среди самых удивительных новостей последнего времени — новости о том, как о пандемии начинают говорить даже в тех сферах, которые, казалось бы, раньше не могли бы...

Несколько интересных идей для онлайн-бизнеса Если вы думаете, что бизнес в Интернете ограничивается продажей электроники, косметики вещей и бижутерии, то вы глубоко заблуждаетесь. В этой статье вы найдете несколько интересных вариантов, как можно зарабатывать в онлайне, открыв собственное доходное дело. Обучение в онл...

Казино Плей Фортуна Каждый опытный азартный игрок, время от времени сталкивается с тем, что даже самые надежные онлайн казино время от времени блокируются по разным причинам. Дабы не переживать о подобных нюансах, вам первую очередь нужно будет выбрать надежный клуб, с которым вам будет комфорт...

Как XSS-атаки на гуглбота позволяют манипулировать поисковым индексом

В какой отрасли лучше всего использовать 3D-принтер и почему? FFD-технологии сталкиваются с многими проблемами, среди которых можно выделить:1. Отсутствие ощутимого прогресса в этой технологии за последние 3 года (в отличие от других альтернативных технологий). Он заключается в:а) Низкой скорости печатиб) Отсутствии многоцветности (тол...

Новая книга авторов «Хакера»: «Атаки на веб и WordPress» Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые ...

[Перевод] Миллион спрайтов при 120 с лишним fps Если вы побродите по форуму DOTS, то можете встретить там подобные посты о том, как автор написал библиотеку, способную рендерить миллион анимированных спрайтов, и всё равно получает только 60fps. Я создал собственный рендерер спрайтов DOTS, который достаточно хорош для наш...

WSL эксперименты. Часть 2 Привет, Хабр. В преддверии старта курса «Administrator Linux. Professional» публикуем продолжение статьи про WSL эксперименты, которую написал наш эксперт — Александр Колесников. Настало время для продолжения экспериментов с подсистемой WSL; первую часть статьи можно посм...

Снятся ли роботам психотерапевты Допустим, у вас есть жена или муж, и вы переспали с роботом. Это измена или мастурбация? Я писатель-фантаст и в последнее время меня занимают такие темы. Наверное, подумали вы, со мной что-то нехорошее произошло, раз я за такое взялся. И вы совершенно правы. Что будет, есл...

AFK Quest: Idle Epic RPG уже доступна на Андроид в раннем доступе, есть над чем работать AFK Quest: Idle Epic RPG — это аркадная тема с вертикальным геймплеем. Наш персонаж просто бежит вперёд и уничтожает разных мобов на своём пути. С них он получает золото для прокачки. По мере прохождения открываются новые герои, которые присоединяются к вашей группе. Графика...

Сбой привел к рассылке странного уведомления на ... Вчера сообщество пользователей смартфонов Samsung было не на шутку встревожено. Смуту в ряды внесло простое сообщение, которое содержало в себе один лишь символ — 1. Отправителем уведомления значился сервис Find My Mobile.   Напомним, что Find My Mobile является...

Хакеры КНДР усилили атаки на биткоин-компании и трейдеров Хакерская группировка Lazarus активизировала усилия по краже криптовалют на фоне пандемии, сообщает Daily NK со ссылкой на специалистов по кибербезопасности ESTsecurity. Основными целями кибератак становятся биткоин-трейдеры и криптовалютные компании по всему миру. Мошенники...

«Google Фото» позволит зуммировать уже отснятые видео Google Фото давно перестал быть просто хранилищем для фотографий, превратившись в полноценный редактор Искусственный интеллект и программные алгоритмы постобработки – уже не новое явление для мира мобильной фотографии. Именно благодаря им смартфоны научились поглощать тряску...

Нашумевшее приложение It is what it is оказалось пранком. Как не стать очередной жертвой? В конце прошлой недели социальные сети охватил новый таинственный тренд. Все началось с того, что несколько влиятельных людей в IT-индустрии (в основном это были авторитетные разработчики) добавили к своему имени в Твиттере три эмодзи: глаз, рот и глаз, расшифровав это как ...

Как мы создавали адресный справочник Ростелекома Зачем Ростелекому знать про адреса все и даже немного больше? Интернет, при всем своем цифровом имидже, штука, созданная в аналоговом мире. И до сих пор для того, чтобы в доме был высокоскоростной интернет, к дому должен быть физически подведён кабель. Именно адрес дома яв...

B2B торговые площадки: как запуститься, преуспеть и заработать больше? Рецепт от AGORA и Brandquad Переводить ли свои B2B продажи в онлайн? В 2020 году этот вопрос звучит актуально как никогда. По прогнозу iBe TSE, продажи на онлайн-маркетплейсах к 2024 году превысят $7 трлн. Сопоставимо взлетел спрос и на создание собствен...

Определяют ли гены сексуальную ориентацию? Когда речь заходит о генетических факторах – причем любых, очень сложно удержаться от так называемого генетического детерминизма, согласно которому наличие какого-то конкретного гена определяет ваши качества, поведение, склонности и прочее. Согласно гипотезе этой «гене...

Некоторые тенденции в сфере хранения данных, на которые стоит обратить внимание Мы знаем, что данные становятся все более ценным для бизнеса ресурсом. Известно и то, что объем генерируемых в мире данных будет расти в геометрической прогрессии. Но тогда возникает вопрос: где же компании собираются их хранить? С появлением новых технологий в этой отрасли ...

"Яндекс" не собирается закрывать "разговорчики" в Навигаторе и Картах Позиция компании "Яндекс" относительно сервиса обсуждений дорожной ситуации в Навигаторе и Картах В Яндексе работает более 10 000 человек. У нас разные политические взгляды, вероисповедание и ценности. Но всех нас объединяет одна цель — создавать качественные сервисы, котор...

Открыта предрегистрация на Summoners War: Lost Centuria с наградами Корейский издатель Com2uS собирается выпустить ещё одну мобильную игру. Если недавно это была Birdie Crush, то теперь — Summoners War: Lost Centuria. В последний раз мы слышали о ней в ноябре прошлого года, когда началось ЗБТ. Это мобильная стратегия с авто-боем и карточками...

Можно ли взломать корабль? Вы когда-нибудь задумывались над вопросом компьютерной безопасности огромного круизного лайнера, неспешно пересекающего бескрайние морские просторы? Насколько эта махина защищена от взлома киберпреступниками? И сможет ли команда судна отразить атаку или мягко нейтрализоват...

Apache Airflow: делаем ETL проще Привет, я Дмитрий Логвиненко — Data Engineer отдела аналитики группы компаний «Везёт». Я расскажу вам о замечательном инструменте для разработки ETL-процессов — Apache Airflow. Но Airflow настолько универсален и многогранен, что вам стоит присмотреться к нему даже если вы не...

“Что делать, когда кардинальные изменения в процессах демотивируют команду”. Опыт бэкенд-инженера, ставшего тимлидом Я 7 лет работал бэкенд-инженером в Miro, затем стал тимлидом. За последние годы наша инженерная команда выросла вдвое, стала распределённой и международной, что повлекло за собой множество изменений. Одним из них стало введение кросс-функц...

Apple хочет ставить в Mac процессоры от iPhone 12? Вчерашняя публикация на сайте медийной империи Bloomberg на тему “Mac переходят на ARM” разделила мир на “до” и “после”. С февраля 2017 года, затухая и снова разгораясь, мечта о “прекрасном далёко” вызывала ожесточенные дискуссии. Споры на тему “перейдут или не перейдут” уж...

Samsung изобрела смартфон в форме печенья Samsung запатентовала смартфон с довольно необычной внешностью. Он имеет форму печенья, ну, или игровой консоли Sony PlayStation Portable (PSP).

Как освоение космоса может привести к появлению нового вида людей? Уже в ближайшие десятилетия человек может покорить планеты и спутники Солнечной системы. Для того, чтобы выжить, ему потребуется приспособиться к новым условиям своего космического дома Как известно, любое исследование всегда рассматривается с точки зрения получения определе...

Подстава века или таинственная история взлома Ситибанка Было время, когда хакеры промышляли взломом ради удовлетворения собственного любопытства и исследовательского зуда, а вред, который могли причинить вредоносные программы, ограничивался переворачиванием изображения на экране вверх тормашками и доносящимися из динамика компь...

Источник правды: как аналитик учит менеджера и разработчика работать вместе Гости нового выпуска подкаста «Сушите вёсла» Вероника и Катя — бизнес-аналитики Redmadrobot. Они рассказали об особенностях своей профессии, различиях между видами аналитиков и назвали самый главный скилл, необходимый для достижения успеха. Разработчики Redmadrobot Артём К...

Как я писал полудецентрализованную криптовалюту на PHP. (Часть 1 — Сбор библиотек) Предисловие Вы наверно помните прошлую статью, в которой я разрабатывал централизованную криптовалюту. Идея была, как Вы знаете, плохой. Я решил перезапустить линейку этих туториалов, но уже более менее нормальной, чем было в прошлые разы. В этой линейке постараемся «пережев...

[Перевод] Webpack: руководство для начинающих Доброго времени суток, друзья! Представляю вашему вниманию перевод статьи «Webpack: A gentle introduction» автора Tyler McGinnis. Перед изучением новой технологии задайте себе два вопроса: Зачем нужен этот инструмент? Какие задачи он выполняет? Если вы не можете отв...

10 нелепых гаджетов, о которых вы не слышали Сандалии со встроенным металлодетектором могут пригодиться людям, убеждённым, что на пляжах закопаны несметные сокровища. Всего 59.95$ - и чудо-устройство с батареей, прикреплённой к голени, может стать вашим! Хотя нет, уже не может — их сняли с продажи. Зо...

Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник

Бестселлер, подобранный специально для вас: «Надзорный капитализм» Шошаны Зубофф Если вы следите за новостями в сфере технологий, то наверняка слышали выражение «надзорный капитализм». Оно приобрело известность благодаря одноименной книге профессора Гарварда Шошаны Зубофф. Основная идея книги исходит из названия – мы живем в экономике, в которой надзор ...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Борьба за производительность по-настоящему больших форм на React На одном из проектов мы столкнулись с формами из нескольких десятков блоков, которые зависят друг от друга. Как обычно, мы не можем рассказать о задаче в деталях из-за NDA, но попробуем описать свой опыт “укрощения” производительности этих форм на абстрактном (даже немного н...

Где купить качественную футбольную форму и различную атрибутику Футбол − это действительно игра миллионов. Кто-то занимается этим видом спорта профессионально, кто-то полупрофессионально, а кто-то просто любит погонять с друзьями мяч на выходных. Многие регулярно посещают футбольные матчи или смотрят их по телевизору. Ни для кого не секр...

[Перевод] Резервирование констант и Git hooks на C# Позвольте мне рассказать вам историю. Жили-были два разработчика: Сэм и Боб. Они вместе работали над проектом, в котором была база данных. Когда разработчик хотел внести в неё изменения, он обязан был создать файл stepNNN.sql, где NNN — некоторое число. Чтобы избежать конфли...

Участник «русской хакерской группы» приговорен к 6 годам тюрьмы в Великобритании По версии обвинения, Зейн на протяжении 6 лет был участником киберпреступной группировки Lurk, "прославившейся" атаками вредоносного ПО Reveton. Этот зловред был одним из "пионеров" эпохи шифровальщиков. Его атаки выдавались за блокировку пользовательских...

Антикризисный план О том, как изменилась в период кризиса работа внутри компании, как компания подготовилась к увеличению нагрузки на сети, а также о планах по развитию в период постпандемии рассказала директор департамента поддержки клиентов и оперативного управления, сетевой инфраструктуры и...

Трассировка и мониторинг в Istio: микросервисы и принцип неопределенности Принцип неопределенности Гейзенберга гласит, что нельзя одновременно измерить положение объекта и его скорость. Если объект движется, то у него нет местоположения. А если местоположение есть – значит у него нет скорости. Что касается микросервисов на платформе Red Hat Ope...

IaaS-провайдеры поборются с атаками на BGP-протокол Несколько крупных организаций присоединились к MANRS. Это — инициатива, участники которой стараются предотвращать распространение некорректных данных о маршрутах в сетях провайдеров. Ошибки маршрутизации могут приводить к сбоям. Избежать их особенно важно сейчас, когда мног...

Китайцы пытаются получить больше контроля над компанией Imagination Technologies Три года назад отказ компании Apple от дальнейшего лицензирования графических ядер компании Imagination Technologies поставил разработчика на грань банкротства. От краха Imagination спас инвестиционный фонд Canyon Bridge с финансированием из Китая. Но китайских инвесторов си...

[Из песочницы] Расширенный HTML В этой статье хотел бы рассказать немного про библиотеку, первую версию которой я создал еще в конце прошлого года. Суть очень простая — расширить возможности языка HTML, чтобы можно было без JavaScript'а писать простые и рутинные вещи: отправка формы в json формате, загрузк...

Викторина GOODRAM с призами: SSD 480 ГБ и 2 карты памяти на 128 ГБ Пришло время очередного конкурса на сайте Root Nation! На этот раз у нас целых три крутейших приза от бренда GOODRAM – SSD объемом 480 ГБ и 2 карты памяти на 128 ГБ. Присоединяйтесь! Подарки от Goodram Главный приз – классический SSD GOODRAM CL100 Gen. 2 на 480 Г...

Яндекс.Деньги добавили свои сервисы для сбора средств в Google Pay С помощью Яндекс.Денег пользователи теперь могут переводить средства на добрые дела или краудфандинговые проекты через Google Pay. Новая возможность доступна в Я.Соберу, формах и кнопках Яндекс.Денег для сбора средств.  Чтобы отправить деньги через Google Pay, не нужно ...

[recovery mode] Отсканируем всю сеть..., или как я искал старые операционные системы в сети организации При проведении теста на проникновение внутренней сети предприятия, одним из первых рассматриваемых векторов атак на сети Windows является поиск и компрометация неподдерживаемых операционных систем с известными и публичными эксплойтами. Чаще других при этом эксплуатируется сл...

Невероятный красавчик! Налажено производство внедорожника Mitsubishi Pajero Sport 2020 «Заядлый» конкурент «Тойоты» обрел совершенно иной облик и оснащение. Экстерьер автомобиля привлекает внимание своими необычными формами и линиями, которые дополняют хромированные вставки. В передней части кузова расположена двухъярусная оптика совершенно новой формы и необ...

Слоты от именитых разработчиков в онлайн-казино Золото Лото При выборе онлайн казино в первую очередь обязательно нужно обращать внимание на каталог игровых автоматов. Здесь должны быть представлены лучшие игровые слоты от разработчиков с мировой известностью, ведь так вы можете быть уверенными в том, что сможете насладиться качест...

Использование мультигигабитных коммутаторов как философия компромисса Что делать, когда нужны скорости больше 1Gbps, а в наличии только старая СКС категории 5E и сменить её нельзя. Куда подключить новейшие точки доступа со скоростью >3Gbps — неужели к старой гигабитной сети? И что делать, если требуется провести сеть в удалённый кабинет, к...

Ноутбуки Lenovo болеют USB Type-C Какое-то время назад на просторах интернета появилась информация о том, что у ноутбуков компании Lenovo довольно серьезная проблема с портом USB Type-C. Однако вскоре оказалось, что производитель на самом деле не виноват и проблема не в нем и не в его комплектующих, а в прош...

Whonix: руководство для начинающих Whonix — это дистрибутив Linux на основе Debian, который разработан для обеспечения повышенной безопасности и конфиденциальности. Высокая анонимность достигается средствами VirtualBox и Tor. Whonix снижает угрозу от распространенных векторов атак, сохраняя при этом удобство...

Быстрее, чем C++; медленнее, чем PHP Привет, Хабр. У меня тут случайно код на хаскеле получился быстрее аналогичного кода на C++. Иногда — на 40%. (время работы, меньше — лучше, C++ снизу) Что самое смешное — я собирал хаскель-код через LLVM-бекенд, но при этом сравнивал с GCC. Если сравнивать с clang (что вро...

Что произойдет, если рядом с Землей появится черная дыра? Если вы смотрите увлекательный научно-популярный сериал “Космос: пространство и время”, то знаете, что такое “корабль воображения” – космический корабль, путешествующий по Вселенной с помощью воображения. Ведущий сериала, астрофизик Нил Деграсс Тайсон, находится за штурвало...

APT в Avast. CISO Avast Джайла Балу об атаке на компанию и о сложностях хорошей безопасности Для подписчиковДжайла Балу еще не успела заступить на пост CISO компании Avast, оставив аналогичную должность в телеком-операторе KPN, как ей пришлось устранять последствия серьезного инцидента. Злоумышленники смогли проникнуть внутрь периметра, похитив аккаунт VPN. Мы рассп...

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

[Воркшоп] DMA-атаки на практике. Эксплоит через прямой доступ к памяти В эту субботу 1 февраля 2020 г. в нашем Хакспейсе Нейрон в Москве пройдет мастеркласс по практическому использования DMA-атак. Вместе мы будем взламывать реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал. Ведущий воркшопа Val...

На планете 6000 языков. Как и почему они появились? Согласно подсчетам лингвистов, на Земле существует около 6000 различных наречий Дар речи — присущее только человеку качество, позволившее ему заметно подняться вверх по эволюционной лестнице. Почему же только человек обладает способностью к речевой коммуникации? Для т...

Количество атак на компьютеры с Windows 7 увеличилось вдвое После прекращения поддержки «семёрка» осталась без защиты.

Positive Technologies: 70% сложных кибератак направлены на госучреждения 87% нападающих на госучреждения APT-группировок начинают атаки с фишинга.

XII Неделя Российского Интернета – RIW 2019 RIW – это главное ежегодное мероприятие интернет-отрасли и связанных отраслей цифровой экономики, которое уже в 12-й раз объединит крупных отраслевых игроков, их проекты, инвесторов и представителей государства.  12-13 декабря 2019 года в Москве, на площадке ЦМТ, пройдет XI...

Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery Согласно Verizon, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение ин...

[Перевод] Пол Грэм: Как писать полезное (на Хабр) (часть 1) Каким должно быть эссе? Многие сказали бы — убедительным. Так нас учили… Но я думаю, что мы можем стремиться к чему-то более амбициозному: эссе должно быть полезным. Прежде всего эссе должно быть корректным. Но недостаточно просто быть корректным. Легко сделать...

Печать ABS на Ender 3 без закрытого корпуса. Часто вижу что, при обсуждении сложности печати из ABS, народ приходит к выводу что строить надо закрытый корпус. И строят... как могут) Мне же городить ничего не захотелось. В Ашане купил солнцезащитную металлизированную пленку для окон. Она довольно жесткая и не разлетаетс...

Зачем нужно использовать VPN в 2020 году В течение всего прошлого года мы часто слышали такие слова, как «приватность» и «безопасность в Сети». Многие технологические корпорации были обвинены в сборе и продаже пользовательских данных, и появился логичный вопрос: что же делают более мелкие компании с нашими данными...

[Перевод] Робогами – реальные потомки терминаторов и трансформеров Спросите любого, что приходит ему на ум при слове «робот», и вы наверняка получите ответы, основанные на поп-культуре. К примеру, T-1000 из жидкого металла, способный менять форму, из фильма «Терминатор 2: Судный день» (1991); или Оптимус Прайм, лидер автоботов, главный пе...

Google удалила из Google Play 25 приложений. Удалите и вы Защитные механизмы Google Play, которые Google использует для выявления вредоносных приложений, очень эффективны. Они действительно очень круто выявляют программы-нарушители, а потом удаляют их. Правда, есть в их работе небольшая загвоздка. Так уж получилось, что срабатываю...

Украина обвинила Россию в имитации атаки на американский эсминец Представители Вооружённых сил (ВС) Украины заявили, что появление российских бомбардировщиков Су-24 в районе присутствия американского эсминца USS Ross было «имитацией ракетной атаки на него».

Простой веб сервер для SPA/PWA за «5 минут» Как создать Простой веб-сервер, используя только стандартные инструкции nodejs Часто для разработки MPA/SPA/PWA приложений требуется простой веб-сервер. Однажды, на одном большом митинге в ответ на вопрос: «Что ты делал?», я сказал, что поднимал веб-сервер для хостинга PWA п...

Чем мозг полиглотов отличается от всех остальных? Полиглот – это человек, который во взрослом возрасте владеет по меньшей мере пятью иностранными языками разных лингвистических групп или больше. Как отмечает лингвист Майкл Эрард, даже самые одаренные полиглоты легко переключаются лишь между шестью-семью языками. При этом т...

Немного про устройство современного радио на примере HackRF One Приветствую, Habr! Некоторое время назад в поле моего зрения очень часто попадало множество статей, видеороликов о теме SDR трансиверов. Тема представляет интерес и сегодня. Большой популярностью среди радиолюбителей и других, разного рода, «технарей» пользуются устройства H...

ФСТЭК поясняет, как обеспечить безопасность удаленной работы для работников субъектов КИИ Как указывается в рекомендациях, удаленный доступ работников к объектам критической информационной инфраструктуры создает некоторые риски. В частности, возникает угрозы несанкционированного доступа и воздействием на объекты, относящиеся к КИИ.В публикации ФСТЭК прямо говорит...

Особенности реализации динамических списков в пользовательских интерфейсах В интерфейсе каждого современного приложения в том или ином виде присутствуют списки объектов. При работе с ними у пользователя часто возникают потребности в однотипных действиях вроде сортировки, фильтраций, экспорта и так далее. Реализация этих операций часто осложняется ...

[Из песочницы] 10 лучших инструментов для автоматизации тестирования ПО Привет, Хабр! Представляю вашему вниманию перевод статьи «Top 10 Automated Software Testing Tools» автора Pratik Satasiya. Боб Иган, директор по исследованиям Sepharim Research, говорил о мобильной безопасности. Он выступил с заявлением на Enterprise Mobility Trends 2016: «...

В полиции США назвали Android более защищённой платформой, чем iOS Android оказалась более защищённой ОС, чем iOS Наверное, сегодня уже не осталось активных пользователей смартфонов, которые не слышали про шифрование. Многие, скорее всего, даже не понимают значение этого термина, но абсолютно уверены, что это что-то хорошее, полезное и, сам...

Код безопасности изменился в WhatsApp. Что делать Единственное, на мой взгляд, преимущество WhatsApp перед другими мессенджерами состоит в популярности. Даже если ваш собеседник не является продвинутым пользователем смартфона, можете быть уверены, что уж WhatsApp-то у него точно установлен. Это как Сбербанк. Вы можете поль...

Розыгрыш трех чехлов-аккумуляторов Jmate P4 для электронной сигареты Juul Мы запускаем необычный конкурс на сайте Root Nation! В этот раз мы разыграем три зарядных кейса Jmate P4 Portable Charging Case для популярной электронной сигареты Juul. Присоединяйтесь! Где купить: Официальный сайт Jmate Немного о призах Универсальные павербанки стали обыд...

Мониторинг через UptimeRobot Любому сайту нужен мониторинг, не существует такого ресурса, о даунтайме которого владелец предпочел бы не знать. Забавно, что многие разработчики не мониторят свои пет-проекты, а фрилансеры вообще почти никогда не заморачиваются проверкой доступности, хотя это как правило...

Дыра в ткани реальности, в теории, может уничтожить Вселенную Идея, что в некоторых сценариях развития Вселенная будет полностью разрушена расширяющимся пузырем ничего, не вспоминалась с 1982 года, когда физик-теоретик Виттен представил возможность самоедства Вселенной в журнале Nuclear Physics. Он писал: «Дыра самопроизвольно образует...

Apple добавила в Safari одну из функций браузера Tor Apple постоянно совершенствует фирменный браузер Safari и старается сделать его, во-первых, более удобным для использования, а, во-вторых, более безопасным. Но если в последнее время к интуитивности веб-обозревателя претензий практически не осталось, то вопрос обеспечения к...

В раннем доступе на Android появилась MMORPG Horror Forest 3 К жанру мобильных MMORPG всегда нужно относиться с подготовленным скептицизмом, потому что зачастую они представляют из себя ничто иное, как огромный, но пустой мир. Да, он наполнен множеством различных существ, но они используются только в качестве боксёрских груш. Ложку дё...

Культура разработки: как оценивают производительность и эффективность (c) Практически с появления технологической отрасли в ней велась охота за «Белым китом» — метриками труда разработчиков. Возможно, само желание посчитать KPI программистов родилось из фразы, распространенной в традиционном бизнесе: «Вы не можете планировать, если не можете...

Максимальная интерактивность и LCD в пузе: Новые детали о линейке LEGO Super Mario Компании LEGO Group и Nintendo вот уже четыре года корпят над перенесением легендарного водопроводчика Марио из мира видеоигр в мир реальный. Сегодня датский производитель конструктора выпустил новый видеоролик, в котором показал новый набор и рассказал о всех наворотах фигу...

iPhone SE 2 не будет. Но как насчёт iPhone 9? iPhone SE 2 будет называться iPhone 9, и это правильно iPhone SE 2 является, пожалуй, самым ожидаемым смартфоном от Apple за последние три года. Пользователям так понравилась идея компактного и доступного аппарата с флагманской начинкой, что в какой-то момент он даже стал са...

Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.

Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...

27% организаций столкнулись с кибератаками на мобильные устройства 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот-сетей.

Распределённое хранение данных в IPFS Cluster Дисклеймер: эта статья рассчитана на понимание основных принципов работы InterPlanetary File System. Если вы не знакомы с IPFS, начните с этой статьи или загляните на ipfs.io. Самый известный и труднопреодолимый недостаток IPFS в скорости её работы. Так как все данные раз...

Как делать карьеру программисту, не решая задачи бизнеса Статья Программист не должен решать задачи бизнеса вызвала неслабое обсуждение (и даже ответ с прямо противоположным утверждением). И, забавно, что все свелось к догматическим рассуждениям из разряда «программист должен», или «бизнес должен». Как будто, речь идет о системе, ...

Возможна ли телепортация человека? Представьте, что вы можете исчезнуть из своей кухни и в следующий момент материализоваться в африканской саванне, тропических лесах Амазонки или на Титане, спутнике Сатурна (в космическом костюме, разумеется). Эта идея настолько соблазнительна, что лежит в основе многих нау...

[Перевод] Как я самостоятельно выучил новый язык за 12 месяцев: тотальный гайд От А0 до B2 за год Чуть больше года назад я был полностью монолингвом, говорящем только на английском, с нулевыми познаниями во французском языке. А спустя двенадцать месяцев, я с лёгкостью сдал международный экзамен DELF B2. Если вы не знаете, что значит «В2», посмотрите ш...

Что можно поменять на сайте в 2021 году Показы коллекций модных домов регулярно собирают большие аудитории благодарных зрителей. Просто побывать там уже здорово. Если же вы там по работе, то еще круче. Что нового/необычного/интересного приготовили дизайнеры? Какие идеи можно позаимствовать и использовать у себя и...

Дата анонса и промо-ролик с Samsung Galaxy A51 Прошло почти десять месяцев со дня появления на рынке Samsung Galaxy A50, и компания готовится представить его прямого преемника Galaxy A51. Премьера смартфона должна пройти 12 декабря во Вьетнаме. Уже известно, что в этом году Samsung приведет дизайн своих смартфонов к един...

16 сентября клиенты встретятся с руководителями digital Чтобы узнать, что думают текущие и потенциальные клиенты о вашем агентстве, почему они на самом деле остаются с вами, почему выбирают другие агентства и что вам нужно сделать, чтобы с вами работали те, у кого есть деньги.

Новый вирус для Android был скачан на 5 миллионов устройств Очередная атака вирусов на магазин приложений

Как использовать Quora для продвижения бизнеса Речь пойдет о самой недооцененной платформе на просторах Интернета — Quora. Забегая наперед, хочу сказать, что в течение следующих пары лет, данная платформа станет лидером среди конкурентов. Ведь почему нет? Это идеальный ресурс формата “вопрос-ответ”, похожий на Google, гд...

Корпус концевого выключателя для чпу CNC 3018, 1610,2418. Как то нарвался на алиэкспресс на концевые выключатели для станка чпу CNC 3018 PRO.Все бы не чего,но цена меня убила.Сам концевик по цене 361 руб. за штуку.Плюс доставка 394 руб.Ну думаю, китайцы немного ожирели.И возникла идея скопировать их технологии, не одним же  им, эти...

1. Group-IB. Комплексная защита сети. Архитектура TDS Добрый день, коллеги! Сегодня начинаем новый цикл статей, посвященный решениям информационной безопасности от компании Group-IB. Компания работает на рынке информационной безопасности уже более 17 лет, и за это время обросла весьма существенными компетенциями, выполняя про...

[Из песочницы] Очереди сообщений в PostgreSQL с использованием PgQ Очереди сообщений используются для выполнения: отложенных операций, взаимодействия сервисов между собой, «batch processing» и т.д. Для организации подобных очередей существуют специализированные решения, такие как: RabbitMQ, ActiveMQ, ZeroMQ и тд, но часто бывает, что в ни...

[Из песочницы] Переосмысление DTO в Java Привет, Хабр! Представляю вашему вниманию любительский перевод статьи “Rethinking the Java DTO” Стивена Уотермана, где автор рассматривает интересный и нестандартный подход к использованию DTO в Java. Я провел 12 недель в рамках программы подготовки выпускников Scott Logic,...

Почему VR разработка вам не подходит Всем привет! Меня зовут Григорий Дядиченко, и я занимаюсь AR/VR. (Слышны хлопки по залу). В AR/VR я уже больше 4 лёт, хотя занимаюсь всё это не только исключительно ими, а самыми различными проектами под заказ всё это время. Я работал в студиях, я долгое время был фрилансеро...

Редактор генома CRISPR впервые помог уничтожить спящие формы вируса герпеса Вирус герпеса скоро можно будет победить навсегда Вирус простого герпеса является довольно коварным. Он проникает в организм через слизистые оболочки — рот, нос, половые органы, и быстро устанавливает «пожизненные вирусные укрытия» внутри нервных клеток. Посл...

Интернет проект про аутизм О таком заболевании, как аутизм заговорили относительно недавно. Причиной долгого молчания было недостаточное изучение данного заболевания. На сегодняшний день есть в открытом доступе масса информации, которая предоставлена различными медицинскими институтами и исследованиям...

Российский «Тайгафон» отменили, но у «Касперского» готовится свой конкурент Android Компания «Лаборатория Касперского» готовит к выпуску собственный смартфон на фирменной операционной системе. Об этом рассказало издание «Коммерсантъ» со ссылкой на Григория Сизова, руководителя направления по развитию бизнеса KasperskyOS.  ...

Новый экзоскелет может позволить бегать в 7 раз быстрее, чем обычно Умение быстро бегать может пригодиться в самых разных областях: не важно, занимаетесь ли вы профессиональным спортом или же просто хотите быстрее добраться до стеллажа с гречкой в магазине, опередив в пути всех своих конкурентов. И для тех, и для других, специалисты из Унив...

К чему стремились производители смартфонов в 2019 году Производители всегда борются между собой. В 2019 году производители активно старались нас удивить и предлагали все новые решения, которые они называли революционными, но на деле они сводились к улучшениям камеры и увеличению диагонали экрана. Правда, нельзя не отметить, что ...

Как получить давление в 100 000 атмосфер? Многим любителям доступен достаточно простой способ получения поистине потрясающих давлений. Зачем это нужно и как это можно использовать — в этой статье. Электрогидравлический эффект с первых дней его открытия был и остается постоянным источником рождения множества прогр...

[Перевод] 5 JavaScript-библиотек для работы со строками Работа со строками может оказаться непростым делом из-за того, что она подразумевает решение множества разноплановых задач. Например, для простого приведения строки к «верблюжьему» стилю понадобится несколько строк кода: function camelize(str) {   return str.replace(/(?:^\w...

iPhone 12: Даёшь сразу 4 штуки! Совсем недавно аналитик JPMorgan Сэмик Чаттерджи намекнул, что в 2020 году Apple выпустит не один, не два , не три, а целых 4 новых модели iPhone! А в 2021 году нас ожидают новые сюрпризы. Вот, что нам говорит Чаттерджи: нас ожидает две базовые модели и две Pro-версии. В ба...

Как защитить сайт двухфакторной аутентификацией Что такое авторизация, аутентификация, почему она может быть двухфакторная и зачем это вообще нужно и важно для безопасности? Посмотрим на примере одного из плагинов WordPress, как подключить ее к сайту, настроить и пользоваться. И чувствовать себя чуть более спокойно. О...

Автоматизация обслуживания компьютерного класса на Powershell Вот уже несколько лет занимаюсь в университете поддержкой 10 рабочих станций под управлением ОС Microsoft Windows 8.1. В основном поддержка заключается в установке нужного для учебного процесса ПО и обеспечении общей работоспособности. На каждой станции есть 2 пользовател...

Как лучше преподнести букет цветов? Цветы — это часть любого праздника, которая занимает достойное внимание во всех важных событиях человека. Совсем не обязательно букет цветов должен быть подарком или презентом (как знак внимания), он так же станет и прекрасным украшением любого праздничного стола или з...

Разница между ОМС, ДМС и наличными в стоматологии Из каждой своей зарплаты вы отчисляете 5,1% на ОМС. Это довольно много. Если у вас зарплата в 100 000 рублей, то каждый год вы отчисляете 61 200 рублей. На этом моменте все начинают нервничать, понимая, что полис ДМС с куда более качественным лечением обойдётся как...

Пользователи iPhone жалуются на проблемы с сетью на iOS 13.3 Не работает LTE на iPhone? Возможно, виновата iOS 13.3 Несмотря на то что, как правило, Apple стремится максимально своевременно устранять те или иные неполадки в работе своих устройств, время от времени начинает складываться впечатление, что в Купертино либо намеренно игнор...

Правила локализации для разработчиков Сначала делаем, а думаем потом — или наоборот? Alconost рассказывает, какие особенности локализации стоит учесть на этапе разработки игры. Эту статью мы написали как ответ на повторяющиеся вопросы разработчиков: «Что с моей игрой не так? Почему перевода недостаточно? Как...

[Перевод] Простой шейдер для точечных источников света в тумане Мне нужен был простой и быстрый шейдер, создающий туман, освещённый точечными источниками света. Для его реализации я написал эффект экранного пространства, результаты работы которого показаны ниже. Конвейер почти столь же прост, что и для обычных точечных источников. Он не ...

Как возникла жизнь на Земле? Как возникла жизнь на третьей каменистой планете, вращающейся вокруг ничем не примечательной звезды в центре Солнечной системы? Люди ищут ответ на этот вопрос на протяжении всей своей истории. Но лишь в последние десятилетия ученые добились определенных успехов в понимании ...

Раскрыт способ взлома аккаунтов Маска, Гейтса и других знаменитостей Недавно в Twitter случилась самая масштабная атака хакеров. Они взломали десятки аккаунтов и предлагали подписчикам участвовать в мошеннической схеме с биткоинами. Сегодня СМИ раскрыли способ взлома аккаунтов Маска, Гейтса и других знаменитостей.

[Из песочницы] Машина Тьюринга, как модель автоматных программ Машина Тьюринга, как модель автоматных программ 1. Введение Программирование нуждается в новых универсальных алгоритмических моделях, а аппаратные средства реализуют алгоритмы не только в другой форме, но и на базе другой алгоритмической модели — автоматной. Заимствование те...

Как голограммы могут изменить нашу повседневную жизнь? Оптическая голография основывается на интерференции волн, при которой записывается световое поле Вы, наверняка, помните реалистичные голограммы из научно-фантастических фильмов. В течение очень долгого времени голограммы пользовались большой популярностью в кинематографе, ка...

Почему астрологи не правы по поводу вашего знака зодиака? Астрологи ошибаются по поводу вашего знака зодиака Одной из фундаментальных основ, на которой зиждется современная астрология, является зодиакальный круг, основанный на движении звезд. Это движение изменяет вид зодиака с Земли, заставляя созвездия скользить с запада на восто...

Logitech Ergo K860 в уникальной форме Довольно часто пользователи жалуются на то, что клавиатуры в классическом исполнении плохо подходят для ввода текста. Это действительно так, ведь клавиши расположены вертикально, а руки у человека при печати сводятся немного под углом. В итоге пользователь вынужден немного в...

Где НЕ стоит заказывать комплектующие! Привет, коллеги! Расскажу мою историю заказа полированных направляющих валов на сайте 999cnc.ru.Надумал я собрать очередной принтер, так как в наличии были: плата(MKS gen l), драйвера, моторы, ремни, стол и много чего по мелочи, докупить осталось совсем немного комплектующих...

О применении биметаллического термобарьера 2 месяца назад взял себе биметаллический термобарьер для e3d от Mellow Store. Покупка была просто прекрасная. PLA,PETg, HIPS, PA и композиты печатались на ура. Никаких проблем, только печать. Всего отпечатал около килограмма филамента  Однако пару дней назад при печати HIPSо...

Пишем бизнес-процесс в Битрикс24 с задатком на будущее На работе я занимаюсь поддержкой пользователей и обслуживанием коробочной версии CRM Битрикс24, в том числе и написанием бизнес-процессов. Нужно отметить, что на самом деле я не «чисто» специалист по Битриксу, а это одна из моих обязанностей. На самом деле обязанностей у мен...

Сможет ли Byte, от создателя Vine, положить конец Tik Tok? Новое приложение должно стать популярным. Но это не точно! Несколько дней назад в магазинах приложений появился новый ”игрок”. Мало ли их появляется, скажете вы, и будете правы. Но в этот раз ситуация немного иная. Дело в том, что приложение, о котором мы сегодня будем говор...

Сложная, но необходимая работа  О том, какую роль информационная безопасность играет в процессе цифровизации, а также как строится взаимодействие рабочих групп в рамках АНО "Цифровая экономика", обозревателю "Стандарта" ‌‌‌Якову Шпунту на полях конференции BIS Summit 2019 рассказала руководитель группы "Ин...

Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.

AsciiDoc как стандарт для подготовки документации Ключевым фактором для по-настоящему массового продукта является простота использования, функциональность и стоимость. Как принципиальный сторонник бесплатного ПО я являюсь давним пользователем технологии АsciiDoc и считаю, что на сегодняшний день она располагает самым больш...

Apple пытается создать идеальный трекер сна Компания Apple тщательно изучает технологии отслеживания качества сна человека, чтобы создать идеальный трекер. Если ее специалистам удастся, они разработают супер-умное устройство. Уже несколько лет фаны бренда ждут Apple Watch с функцией мониторинга сна. Когда в 2017 году ...

iPhone будет следить, если вам подкинули AirTag для тайной слежки Несмотря на то что поисковый трекер AirTag от Apple ещё не вышел и ещё неизвестно когда выйдет, если выйдет вообще, мы уже знаем о нём довольно многое. Например, что работать он будет от батарейки-таблетки, раздавать сигнал – по технологии Ultra Wideband, а для управления и...

Как мутирует новый коронавирус и станет ли он опаснее со временем? Мир узнал о существовании SARS-CoV-2 только три месяца назад, но ученые уже сделали некоторые предположения о том, откуда он взялся и почему так агрессивно себя ведет. Одна из немногих хороших новостей на фоне бушующей пандемии заключается в том, что по своей природе отдель...

[Из песочницы] Умный дом на колес… Алисах Привет. В настоящее время я смог реализовать одну из возможностей умного дома, а именно полноценное голосовое управление светом через яндекс-сервис Алисы, в частности через Умную колонку Яндекс-станцию и Алису на телефоне. Но все также будет работать на любом устройстве, на ...

Зафиксирован всплеск необычных кибератак на банки и энергетику Многокомпонентная атака начинается фишинговой рассылкой офисных документов в адрес сотрудников банков и энергетических компаний якобы от имени других организаций - представителей отрасли. При открытии вложения активируется исполняемый файл, который обращается к популярному х...

Apple засудила своего бывшего сотрудника. Он создавал процессоры для iPhone С Тимом Куком шутки плохи Многие мечтают работать в Apple, и не просто так — компания не первый год является одним из самых привлекательных работодателей. Но покинуть стены офиса в Купертино зачастую бывает не так просто: особенно, если речь идет не о рядовом сотрудник...

Какие изменения ждут Google Chrome в 2020 году Google Chrome масштабно обновится в 2020 году Несмотря на то что обычно производители электроники и разработчики ПО стараются не раскрывать всех особенностей предстоящих новинок заранее, иногда это всё-таки случается. Одни таким образом борются с утечками, снижая тем самым и...

Sber.DS — платформа, которая позволяет создавать и внедрять модели даже без кода Идеи и встречи о том, какие ещё процессы можно автоматизировать, возникают в бизнесе разного масштаба ежедневно. Но помимо того, что много времени может уходить на создание модели, нужно потратить его на её оценку и проверку того, что получаемый результат не является случайн...

[Перевод] Пишем CRUD-приложение на Go с помощью Mysql, GORM, Echo, Clean Architecture Начнем сначала В этой статье будет сказ о том, как на Clean Architecture написать API с функциями CR(U)D, где в качестве БД взят Mysql, фреймворк – Echo, ORMapper – GORM. Что делаем API с функциями Create, Read, (Update), Delete. Обновление на самом деле реализовать особо н...

[Из песочницы] Создаем прогрессивный PWA интернет-магазин на Nuxt.js 2 пошаговое руководство Часть 1 Статья ориентированна на людей, которые уже имеют понимание работы Vue, на котором основан Nuxt, поэтому я буду заострять внимание только на специфических для Nuxt вещах. Но даже если вы не знакомы с ними, то статья даст общее представление как выглядит проект с PWA Nuxt. Вы...

Как и для чего змеи вырабатывают яд? Зачем змеям нужен яд? Этот, казалось бы, простой вопрос, долгое время был предметом споров специалистов, изучающих поведение этих пресмыкающихся. Отличаясь между собой по своему составу и производимым эффектам, змеиные яды являются не только уникальными средствами для самоо...

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...

Шутер в виртуальной реальности Iron Man VR выйдет 3 июля для PS 4 и PS VR В начале апреля компания Sony приняла решение перенести релиз сразу двух проектов: The Last of Us: Part II и Iron Man VR. И разумеется на фоне обсуждений приключения от Naughty Dog об игре про супергероя большинство забыло. Но компания долго не тянула и объявила, что релиз ...

Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться

0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.

Сеть IOTA возобновила работу IOTA Foundation перезапустила сеть после периода восстановления от атаки на кошелек Trinity и кражи 8,55 млн токенов IOTA. We are delighted to announce that the Coordinator has been resumed. Read about the steps taken to protect Trinity users, the role of the Coordinator &am...

Я устал, я ухожу. Про PewDiePie и YouTube Шведский блогер Феликс Чельберг (Felix Arvid Ulf Kjellberg), известный под ником PewDiePie, является создателем одноименного канала в YouTube, которому в августе этого года удалось преодолеть отметку в 100 миллионов подписчиков. Одна из самых ярких звезд YouTube объяви...

Наблюдательный пост пессимиста: технические и концептуальные решения в системе мониторинга Lamoda Всем привет! Меня зовут Александр Афенов, я работаю в Lamoda. Эта статья по мотивам моего доклада с HighLoad 2019, запись которого лежит тут. Раньше я был тимлидом, и в моем ведении была пара критикал-сервисов. И если в них что-то шло не так, это останавливало реальные бизн...

Как мы обрабатываем жалобы пользователей с помощью JIRA (REST API) В наше время мало какой веб-сервис или приложение обходится без функционала, где пользователи могут пожаловаться (уведомить, зарепортить) на различные виды контента, будь то грамматическая ошибка в тексте, ошибочные формулировки, неинтересный или не информативный контент (к...

Управление услугами в 2020 и далее... Многие организации усердно работают над улучшением у себя управления ИТ-услугами. Зачастую они сосредотачиваются на изменениях способов управления своими внутренними процессами, средств автоматизации и технологий, которые они используют. У такого подхода есть свой предел. По...

В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...

[Перевод] Планирование редакции Rust 2021 Рабочая группа Rust 2021 Edition рада сообщить, что следующая редакция Rust — Rust 2021 — запланирована на этот год. Пока что формально описывающий её RFC остаётся открытым, но мы ожидаем, что в скором времени он будет принят. Планирование и подготовка уже начались, и мы идё...

Онлайн-митап «ИТ без остановки: как управлять процессами и работать с командой вне офиса» Контролировать производительность ИТ-систем, препятствовать атакам злоумышленников и всегда оставаться на связи — для этого не обязательно находиться на территории офиса. Современные digital-инструменты позволяют повысить управляемость процессов, защ...

Samsung представит свой аналог AirDrop, работающий в облаке AirDrop настолько удобен, что теперь скопировать его хотят все Копирование и воровство красной нитью проходит через деятельность всех компаний, которые что-то производят. Но если одни стараются заимствовать чужие идеи и наработки довольно аккуратно, маскируя сей факт особенн...

Китайцы угнали из Mitsubishi секретные документы и переписку с властями Задержка с раскрытием данных была связана с длительным и проблематичным расследованием инцидента. Нападавшие - предположительно, китайского происхождения, - постарались замести следы, уничтожив логи."28 июня прошлого года на одном из терминалов в нашей компании была отм...

Activision ведет разработку новой части видеоигры Spyro Выпущенная для платформы PlayStation 1 видеоигра Spyro была очень популярной, но со временем интерес игроков к ней угас. По слухам, компания Activision начала разработку новой части игры. Spyro видеоигра в жанре платформера, главным героем является дракон Spyro. Дракон помо...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)