Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
45% россиян столкнулись с фишингом в 2021 году "Перед праздниками все ищут подарки близким, закупаются на распродажах. Из-за перебоев в поставках, связанных с пандемией, люди с большей вероятностью могут поверить сообщениям, в которых мошенники заявляют, что доставят популярные товары, - рассказывает Луис Корронс, И...
Бренд DHL – лидер среди хакеров для проведения фишинговых атак Опубликован список брендов, которые чаще других использовались хакерами при подготовке фишинговых атак
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
Атака на промышленную IT-инфраструктуру Здравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужд...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 2 В предыдущей статье я рассказал о подготовке данных для тестирования, что данные лучше генерировать, а не клонировать. Теперь стоит подробно разобрать, как их генерировать. Есть несколько подходов к генерации данных: c SQL, Python, сериализацией. У всех из них есть свои плюс...
[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Sony PlayStation 6 получилась такой, какой ее не ждал никто Число людей, предпочитающих проводить свободное время за игрой в разного рода видеоигры, с каждым днем стремительно растет. Происходит это конечно же вовсе не просто так, а из-за повышения доступности подобного способа проведения досуга, ведь достаточно Читать полную версию...
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
[Перевод] Почему большинство разработчиков заканчивают средними: или как мы убиваем свою креативность Когда-то я знал музыканта, ставшего разработчиком. Он утверждал, что занятия музыкой совершенно не похожи на то, что он делает в должности разработчика. Он говорил, что этот опыт невозможно перенести на его новую работу и что это два совершенно разных ремесла. Пожалуй, я бы ...
Эксперты «Информзащиты» предупредили об активизации фишинговой техники BitB Среди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими ...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 3 Итак, мы разобрались с генерацией данных и мне осталось рассказать об инструменте для получения детальной статистики по базе данных, которую 85% разработчиков считает самым узким местом в системе. И о том, как с помощью анализа статистики ускорить эту самую систему, но...
Защита веб-приложения в 2022: что должен уметь современный WAF Модуль машинного обучения в Nemesida WAF - это не маркетинг, призванный повышать продажи за счет популярной концепции, а мощный инструмент, с помощью которого нам удалось перекрыть недостатки сигнатурного анализа и повысить точность выявления атак до 99.98% на боевом трафике...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
[Перевод] Пакеты Flutter, которые я использую в каждом проекте В этой статье я просто хочу познакомить новых пользователей с моими любимыми пакетами. Речь пойдет о некоторых из лучших пакетов Flutter, которые могут сократить время разработки и повысить производительность вашего приложения Flutter в кратчайшие сроки. Эти пакеты и библиот...
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Мошенники начали создавать поддельные сайты для вложений в криптовалюту Павла Дурова Эксперты российской компании Group-IB, специализирующейся на информационной безопасности, рассказали о появлении новых мошеннических сайтов, маскирующихся под информационные издания РБК, Russia Today и «Россия-24».
[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
Атаки на сеть. Часть 2 Основной темой данной части будет сканирование и сбор данных о хостах в сети. Рассмотрим основные методы определения наличия рабочих хостов и сервисов в сети. Первую часть можно прочитать здесь. Читать далее
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность К этому следует добавить, что каждый день работы из дома был "днем, когда нужно привести детей на работу". Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпро...
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
Слон в посудной лавке, или как сохранить сроки производства в эпоху перемен В геймдеве только и разговоров, что о ремастерах. Уже на протяжении долгого времени мы рассказываем о том, как они создаются, на примере своего опыта с War Robots: о разных аспектах от препродакшна до внешних тестов и нового пайплайна разработки карт. Логично предположить, ч...
Русская инженерная раскладка (Ручей) Будучи программистом, я много печатаю как код программ, так и технические тексты. Мне постоянно приходиться переключаться между раскладками, часть текста набирать на английском языке, а часть на русском. И в принципе это нормально, если бы не спецсимволы.По какому-то странно...
[Перевод] Выходим за рамки тестового покрытия Зачем вы пишете автотесты для проекта? Надеюсь, для того, чтобы с их помощью найти дефекты. Написание тестов — не бесплатная штука, кто-то должен их разработать и поддерживать. Выполнение этой работы стоит недешево, поэтому вложения должны приносить пользу. Как доказать, что...
Самые громкие события инфосека за 2021 год 2021 пообещал много веселья ещё до того, как начался: за пару недель до его наступления выяснились детали масштабной атаки на SolarWinds, которую будут разбирать еще полгода. Под катом мы подводим итоги ушедшего 2021 в примечательных ИБ-событиях каждого месяца. Читать далее
Плюсы / минусы при смене компании Хочу сегодня поговорить с вами на эту тему.Такой вопрос, я думаю, задает себе каждый работник время от времени, когда сталкивается с конфликтной ситуацией с компанией\проектом и иже с ними. Здесь, как и во всем, нет четкого ответа. Каждое решение - это набор компромиссов и д...
Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
Дайджест киберинцидентов Acronis #19 Привет, Хабр! И снова мы говорим о показательных инцидентах в области информационной безопасности. В этом дайджесте читайте про прогнозы Anti-Phishing Working Group, успешные фишинговые кампании в IKEA и новой волне коронавирусного фишинга. Мы расскажем о последствиях атак H...
Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиен...
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
Фишинг-2021. Топ-10 самых популярных схем киберпреступлений Вакцинация, туризм, инвестиции в криптовалюту, крупные спортивные соревнования, киноновинки и подписки на популярные сервисы — в топе тем, которые активнее всего эксплуатируются в фишинговых атаках по версии Positive Technologies. Какие схемы кибермошенничества стали самыми ...
GraphQL и почти все-все-все. Часть 1:) Введение: Все чаще слышу об использовании GraphQL, но так как последнее время все рабочее время уходило на Xamarin + GRPC + ASP.NET Core, технология казалась для меня загадочно манящей и очень не известной, потому решил опробовать ее на нескольких языках, чтобы увидеть как...
Как мы (не сразу) сделали онлайн-квиз для ЦК аналитики Привет! Мы уже написали несколько постов про наш центр компетенций аналитики — про онбординг джуниоров, про рабочие процессы и прочее. Сегодня я хочу рассказать про то, как проводить тимбилдинги, которые не будут казаться команде чем-то обязательным, нужным и скучным.У нас в...
Как научиться работать в Blazor, делая что-то полезное. Часть I Когда я вижу, как кто-то учит кого-то языку программирования, то частенько замечаю тенденцию показывать новичкам примитивные примеры в виде ToDo list. Помимо того, что подобные примеры не учат ничему полезному в программировании, они очень однобоки и не позволяют оценить вс...
Компания «Positive Technologies» подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год Эксперты «Positive Technologies» рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития кибербезопасности в 2022 году. Читать далее
В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...
Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...
3 простые вещи, которые сделают вашу жизнь лучше Цель данной статьи довольно проста — принести пользу людям, дав им в руки несколько действительно рабочих инструментов, которые проверены на практике.Три простых вещи, о которых пойдёт речь в данной статье это:· Сон — как/сколько/почему нужно спать и какие есть лайфхаки для ...
В США по L-1: от первых собеседований до гринкарты Привет, Хабр. Texas in July January Периодически у тебя тут обсуждают иммиграцию в различные страны. Вспоминают и про Штаты: кто-то считает, что туда попасть очень легко, кто-то — что очень сложно. Я прошёл добрую часть этого пути (осталось только гражданство), так что, воз...
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Стейт-машины в iOS Бизнес-логика – это сложно. Сложная бизнес-логика — ещё сложнее. А описать всё это в коде – просто жесть. Мы с вами каждый день реализуем тонну разных сценариев с огромным количеством веток развития. Каждую ветку нужно запрограммировать, потом суметь быстро поправить, а когд...
Злоупотребление различными API выросло на 600% за 2021 год Аналитики Salt Security предупреждают о резком росте атак на API за последний год. При этом подчеркивается, что большинство компаний по-прежнему не используют адекватные методы защиты от этой проблемы.
У Unity всё плохо На просторах интернета, и в частности хабра, очень трудно встретить статьи с критикой игрового движка Unity. Я решил это исправить, и приготовил вам текст о переходе на DOTS, насилию над C#, знаменитых UI пакетах, MonoBehaviour, универсальности и о многом другом.Статья не тр...
Повышаем производительность файлового I/O в JVM на Linux Все кто хоть раз касался разработки I/O интенсивных приложений, наверное, задумывался о повышении их производительности. Особенно когда у проекта много внешних хранилищ и они находятся по всему миру. Давайте разберем какие есть инструменты с их плюсами и минусами и как их лу...
Как расти быстрее подчинённых. Вширь и вглубь Много лет руковожу программистами, при этом продолжая писать код, придумывать архитектуру, управлять проектами и т.д. Короче, я как все, только ещё хожу на совещания.Рядом много других команд программистов, и у них тоже есть свои начальники. И вот странное дело - сильно они ...
Щелчки в суставе В наше время различные патологии в височно-нижнечелюстном суставе (ВНЧС) встречаются все чаще и чаще, и то ли это связано с развитием социального общества, и как следствие повышенного стресса у людей, то ли раньше эти патологии просто меньше диагностировали из-за недостатка ...
«Чтобы сразу как надо, не переделывая». Зачем мы учили дизайнеров проводить исследования, и к чему это привело В некоторых компаниях исследовательская лаборатория — это примерно как исследовательское агентство, только расположенное не снаружи, а внутри. В других компаниях исследователи связаны с проектными командами больше, чем с коллегами-ресерчерами. А у кого-то вообще нет формальн...
GTA V вышла на Android и iOS бесплатно С каждым днем все больше людей, проживающих в различных самых разных регионах мира, предпочитают проводить свое свободное время за игрой в видеоигры, находя подобный способ проведения досуга максимально интересным и выгодным по совокупности качеств. В Читать полную версию п...
Синтезируем SystemVerilog код в OpenSource среде Yosys/NextPNR В предыдущей статье я поделился опытом работы с ПЛИС фирмы Lattice через инструменты с открытым исходным кодом Yosys и NextPNR. Как я отмечал, освоить их меня заставило не столько любопытство, сколько требования Заказчика. В том проекте у меня просто не было выбора. И та ста...
DKIM replay атака на Gmail TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из в...
ФБР обвинило российских хакеров в подготовке атак на американский бизнес и госорганы Федеральное бюро расследований США в рамках очередного телефонного брифинга, которые ведомство проводит каждые два месяца, предостерегло американский бизнес о готовящихся кибератаках яко,ы российских хакеров.
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Интервью с консультирующим психологом: базовые вопросы о тревоге, на которые нужно знать ответы В последнее время читатели Хабра всё чаще просят редакцию составить памятку о тревоге: как определить тревожное состояние, как успокоиться, что почитать на тему тревоги и борьбы с ней, и не только. Собрали все поступившие вопросы и обратились с ними к специалисту — консульти...
Французские компании подвергаются атакам через менеджер пакетов Chocolatey Хакеры злоупотребляют популярным диспетчером пакетов Chocolatey в рамках фишинговой кампании, направленной на установку бэкдора Serpent в системы французских правительственных учреждений и крупных строительных фирм.
Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...
Security awareness — больше, чем просто фишинг. Часть 2 В прошлой части я рассказала про три активности в рамках security awareness — CTF, quiz и квесты. Сегодня рассказ пойдет о не совсем классических вариантах обучения, но не менее интересных, при этом затрону провальные истории. Читать далее
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и ег...
Информация о возможном взломе ГИС ЖКХ через ГИС РД не соответствует действительности Через взлом региональных информационных систем невозможно взломать ГИС ЖКХ. Это связано с тем, что ни одна из них не интегрирована в ГИС ЖКХ и не затрагивает работу государственной информационной системы. Осуществляется только передача данных. Собственный информационный кон...
Как Авито помогает мошенникам и усложняет жизнь обычным пользователям То, что на Авито полно мошенников, наверное, ни для кого не секрет. Разумеется, ни какая площадка не хочет, чтобы ее пользователи сталкивались с жуликами и теряли деньги, и данный сайт – не исключение. Компания много сделала и делает для повышения безопасности сделок, наприм...
Калькулятор инвестиций и скринер ценных бумаг: как мы проводили свой первый хакатон BCS Coding Days Привет! Я Люба Давыдова из компании БКС. Занимаюсь развитием ИТ бренда в компании. Расскажу об одном из наших последних мероприятий.В декабре мы с партнерами из «Сколково» провели свое первое онлайн-соревнование для разработчиков. Мы решили поделиться опытом организации меро...
У нас кибератака. Что делать? Краткое руководство о том, как обнаружить атаку на внутреннюю инфраструктуру компании раньше всех и правильно отреагировать на нее Число кибератак стремительно растет: если раньше их количество исчислялось десятками в месяц, сейчас насчитывают тысячи инцидентов только за од...
Pineapple Nano своими руками Часть 1. Сборка платформы Pineapple Nano - это хакерское устройство от команды Hak5 для атак на беспроводные сети. Купить его не так просто, поэтому я решил собрать его сам. И эта статья будет как раз о том, как я прошел сквозь огонь и воду, чтобы воссоздать точную копию (ну почти) этого устройства. ...
Извлекаем суть новости. Опыт Яндекса Привет! Меня зовут Илья Гусев, я занимаюсь машинным обучением в команде Яндекс.Новостей. У каждого новостного сюжета на сервисе есть своя страница, где собраны новости об одном и том же событии из разных источников. Сегодня мы рассмотрим построение краткой выжимки, дайджеста...
[Перевод] C++20 Ranges — Полное руководство C++20 Ranges, также известная как STL v2, представляет из себя более эффективную замену существующих алгоритмов и технических средств STL. В этой статье мы пройдемся по изменениям, введенным Ranges (диапазоны/интервалы), обсудим представления (views), которые представляют со...
Метод проб и ошибок: как мы создавали кастомный импортер в Unity3D для текстурных массивов Основной контент в играх — это почти всегда текстуры, поэтому нужно особенно внимательно следить за ними в целом, их размерами и сжатием. Раньше на проекте War Robots у нас был устоявшийся и вполне рабочий пайплайн по импорту текстурных массивов, на выходе которог...
Virgin Galactic начнёт регулярные туристические суборбитальные полёты в этом году Частная аэрокосмическая компания Virgin Galactic намерена в этом году приступить к проведению коммерческих суборбитальных туристических полётов, в рамках которых клиенты компании на небольшой промежуток времени будут доставляться в космическое пространство. Несмотря на то, ч...
Angular Libs как монорепозиторий: начало, настройка, работа с assets Всем привет! Меня зовут Илья и я хочу рассказать вам как можно подробнее про Angular Libs. В частности, то, как можно использовать его в качестве монорепозитория для сборки нескольких приложений с tree-shaking и переиспользуемостью различных модулей в разных библиотеках и ча...
Мой путь в SRE Артем Артемьев, Lead SRE в компании Tango Me, повидал разный SRE. Прорабатывая программу четвёртого интенсива Слёрм «SRE: внедряем DevOps от Google», мы решили провести ещё и открытое интервью с Артемом. Он пошагово и обстоятельно делится своим 12-летним опытом в этой сфере,...
Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора...
Токен Amazon SES «Лаборатории Касперского» использовался для фишинга «Лаборатория Касперского» сообщила, что ее легитимный токен Amazon Simple Email Service (SES), выданный стороннему подрядчику, использовался злоумышленниками в рамках фишинговой кампании, нацеленной на пользователей Office 365.
Создаем полезное расширение для Хабр Фриланса — Часть первая Сегодня сделаем расширение для фрилансеров очень хорошей биржи Хабр Фриланс, я там сам работал еще в 2018 году, тогда сайт назывался еще Фрилансим. Расширение будет уведомлять о новых задачах, приглашениях и сообщениях от заказчиков проверяя каждые 15 секунд. Это весьма удоб...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
Рефакторинг продукта как драйвер развития компании. Часть 1: История одного проекта Под катом рассказ моего коллеги по Altenar IT-аналитика Андрея Андрианова в формате “от первого лица” об особенностях нашего рефакторинга. Надеюсь, что описанный опыт по изменению внутренней структуры кода имеющий целью облегчить понимание его работы будет вам полезен....
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Опрос с подвохом: сервисы Google применяют для рассылки фишинга Мошенники стали пользоваться легальным функционалом Google-опросов для отправки фишинговых ссылок россиянам: они размещают вредоносный контент в теле опросов, а затем применяют функцию «отправить ответы на почту», куда вводят адрес потенциальной жертвы. Об этом «Известиям» р...
Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...
Технический скрининг или как я перестал ходить на собеседования впустую В данной статье я расскажу о своем опыте проведения технических скринингов разработчиков, о том как успешно внедрил их в одну из компаний, а также о результатах которых получил в итоге. Читать далее
Как энтузиасты возвращают «старый» интернет На этой неделе сценарист фильма «Дюна» Дени Вильнёв рассказал, что писал сценарий в программе Movie Master на MS-DOS — так как не любит перемен. И пока такие энтузиасты используют старое программное обеспечение в силу привычки, другие идут гораздо дальше в своих начинаниях и...
[Перевод] Рабочие предложения, включенные в грядущий стандарт ECMAScript 2022 для JavaScript Только ES2021 (или ES12) был зарелижен этим летом, как многие члены сообщества уже начали заглядывать в будущее, размышляя, в частности, о том, какие новые фичи принесет нам ES2022.В этой статье вашему вниманию будут представлены и объяснены некоторые из предложений, которые...
Что такое технология GPON, ее плюсы и минусы Возможности, открывшиеся с внедрением технологии GPON, 20-30 лет назад казались невероятными. 1993 – год, когда Интернет стал доступным множеству абонентов, но скорость доступа была вторичной величиной, мало кому была интересна пропускная способность канала. Нынешняя ситуаци...
Пользователи биржи OpenSea потеряли сотни NFT в результате фишинговой атаки Ущерб оценивается в сумму $1,7 млн
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
Выявление технических методов повышения уникальности текста с помощью PHP (в рамках создания собственной СДО). Часть 3 В процессе своей профессиональной деятельности мне приходится достаточно много работать с текстовыми документами, подготавливаемыми другими лицами. Одной из задач проверки качества документов является определение степени уникальности текста. Конечно, можно проверять каждый д...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Моя борьба с санкциями или как появился умный VPN Зачем людям ранее был нужен VPN (кроме мошенников конечно) - чтоб ходить на Linkedin и обходить всякие разные запреты РКН. Когда ввели санкции и некоторые сайты перекрасились в сине-желтый цвет, то многие по старой памяти подумали - включим VPN и всё сразу станет как раньше,...
БДСМ с БД ПМО или как я работал с госданными Росстат ежегодно публикует порядка 4 тысяч показателей государственной статистики. Они доступны всем без каких-либо ограничений по статусу, правам доступа и т.п. Но публикуя данные, Росстат прежде всего ориентируется на то, что пользователи будут работать с ними вручную (гла...
Мой опыт проведения курса по Android Привет! Меня зовут Мялкин Максим, я занимаюсь мобильной разработкой в KTS. В 2019 году я вместе с платформой для онлайн-обучения Skillbox начал делать курс для начинающих мобильных разработчиков. На создание курса у меня ушло полтора года. Надеюсь, мой опыт поможет спец...
Кошелек с нуля в 2020 году: технологии, вызовы, решения Большую часть своей рабочей биографии я занимаюсь различными финтех продуктами – Яндекс.Деньги, 1ЦУПИС и так далее. Последние два года я разрабатываю очередное платежное решение и хочу рассказать о некоторых задачах, с которыми мы встретились. Но мне интересно рассказать не ...
Android NDK компиляция OpenCPN Когда вы несете вахту ночью и вокруг только звезды и где то в паре метров от вас слегка подсвеченный компас. В этот момент для полного комфорта управления желательно иметь под рукой надежное навигационное устройство.В предыдущих статьях я написал как сделать станционарное ус...
Тренды онлайн-мошенничества в 2021 году "Мы замечаем значительный рост фишинга по сравнению с телефонным мошенничеством за последние полгода, - прокомментировал Илья Зуев, руководитель управления информационной безопасности Райффайзен Банка. - В 2021 году фишинговые атаки составили 35% от всех случаев мошенни...
Bitcoin укрепился почти на 3%, Ethereum – на 8,5%, а Binance Coin, Solana и Polkadot выросли более чем на 25%. Итоги недели на рынке криптовалют Эта неделя выдалась позитивной для держателей основных криптовалют – входящих в топ-10. За неделю все они выросли (в большей или меньшей степени), серьезный минус только у мемной Shiba Inu – за неделю она упала более чем на 10% и вывалилась из перечня топ-10...
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Как большие скопления рыб защищаются от нападений птиц? Стаи крошечных рыб Poecilia sulphuraria Недалеко от мексиканского города Теапа располагается источник Банос-дель-Асуфре, который наполнен далеко не самой пригодной для жизни водой. Дело в том, что это вулканический источник, который имеет минимумом кислорода и богат ядовитым...
[Перевод] Многомодульность в Android и Dagger: пошаговый пример Наше мобильное направление продолжает делиться собственным опытом, а также переводить те статьи, которые могут сослужить разработчику хорошую службу. Эту статью по Android, написанную в 2020 году, мы выбрали, изучая вопросы оптимизации внедрения зависимостей на проекте, и пе...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Делаем погодную станцию на ESP8266 В этой статье я расскажу о том, как делал погодную станцию для своей "умной дачи". Первые попытки сделать ее были еще лет 5 назад, и только примерно 3 года назад я наконец-то собрал работающий прототип. Хотя это совсем не сложное устройство, но просто до него всегда руки не ...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Мини-ПК последнего времени, на которые стоит обратить внимание Свободного места на рабочем столе всегда мало. У большинства пользователей полезная площадь рабочей поверхности часто чем-то занята. И далеко не всегда причина — нежелание проводить уборку (хотя и не без этого). Да и рядом со столом места не всегда много, так что полноценны...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
[Перевод] Защита браузера от фингерпринтинга — опыт Brave На Хабре есть множество (раз, два, три, четыре) статей про идентификацию и слежку за пользователями при помощи снятия браузерных «отпечатков», но почти ничего про современные методы превозмогания этих коварных атак на нашу приватность в сети. Восполним этот пробел путём опис...
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Обзор ORM для C#: что подойдет для проекта Одна из проблем использования языков объектно-ориентированного программирования (ООП) и баз данных в сложности их согласования между собой. Знание языка структурированных запросов (SQL) и умение писать запросы позволяют взаимодействовать с БД напрямую. Но использование «чист...
Играющий тренер в ИТ: запретить нельзя допустить «Играющий тренер» – термин, пришедший в IT из мира спорта. Он подразумевает, что руководитель одновременно занимается как управленческими задачами (планирование, контроль), так и решает вполне рядовые (пишет код, настраивает сервера и т.д.). Считается, что совмещать эти роли...
Самая мощная DDoS-атака первых трех кварталов 2021 года была зафиксирована в Сибирском федеральном округе За три квартала 2021 года средняя мощность DDoS-атак на российские компании выросла на 26% в сравнении с аналогичным периодом прошлого года. При этом самая мощная атака в отчетный период составила 462 Гбит/с – ее зафиксировали в Сибирском федеральном округе.
Из Java в Kotlin: туда и обратно В статье рассмотрены проблемы и решения, которые возникли при добавлении Kotlin в небольшой существующий микросервис на Spring Boot, написанный на Java. В рамках статьи не будут рассматриваться плюсы и минусы того или иного языка - здесь и так сломано много копий. В рамках п...
Security Week 45: эволюция спама в картинках На прошлой неделе специалисты «Лаборатории Касперского» опубликовали очередной квартальный отчет об эволюции спама и фишинга. В отчете приведена статистика за третий квартал этого года, а также ряд интересных примеров мошеннического спама. Большинство из нас такие письма уви...
Пять историй про командное лидерство Привет, Хабр! Я работаю в сфере IT около 15 лет. За свою карьеру успел побывать support-агентом, QA-специалистом, техническим писателем, Linux-админом, DevOps-инженером и DevOps- тимлидом. Именно опытом работы в роли последнего я хотел бы поделиться. Я расскажу про методики,...
Осторожно, мошенники: в России предлагают вернуть Apple Pay и пополнить Apple ID с последующей кражей данных Аналитики Group-IB, специализирующейся на предотвращении кибератак, сообщают, что мошенники начали использовать новые схемы для кражи денег, данных банковских карт и учетных записей Apple. Основанием послужили прекращение работы в России системы бесконтактных плате...
«Искусство войны» Сунь Цзы в бизнесе и проектах. Взгляд на основе личного опыта Здравствуй, Хабр. Меня зовут Николай. Так сложилось, что я довольно давно работаю с людьми, но не считаю, что мой опыт выходит за рамки обыденности и чем-то примечателен сам по себе. Потому, я останусь условным “инкогнито” в профессиональном плане и поделюсь своими...
Мой друг Netmiko. Часть 3: один скрипт для разных устройств Huawei Мы уже разобрали в прошлых частях как накатить на сетевые устройства Huawei список команд из внешнего файла. И это работает, если у нас сеть состоит из одинаковых устройств. Конечно, в реальной практике такое встречается редко. В этой работе мы рассмотрим как использовать ра...
В России предлагают ограничить покупку криптовалюты суммой 50 000 рублей Как сообщает Forbes, Министерство финансов предлагает установить предельную сумму для вложений в криптовалюту в размере 50 000 рублей для неквалифицированных инвесторов. Об этом рассказал замминистра финансов Алексей Моисеев. Чтобы получить статус квалифицированного инв...
Обзор домашнего NAS Synology DS220+ Обзор использования Synology DS220+ в качестве системы резервного копирования для дома, домашнего медиасервера и как элемент умного дома. В статье описанны особенности DS220+ и опыт его использования на протяжении 4 месяцев. Для сравнения кратко представлены альтернативные в...
Разводка регулярных структур в KiCAD: путь лентяя Похоже, пост оказался неинтересным. Извините. Кому нужен код — пожалуйста, копируйте. Скрыто Я в одной из предыдущих статей писал — я, фактически, безработный. Юридически — нет, во-первых я пенсионер, но вполне мог бы и работ...
Вопросы и ответы для собеседования Go-разработчика Структурирование информации — очень полезный навык. И дабы привнести некоторый порядок в этап подготовки к интервью на должность Golang разработчика (и немножко техлида) решил записывать в этой заметке в формате FAQ те вопросы, которые я задавал, задавали мне или просто были...
[Перевод] Знакомство с трансформерами. Часть 2 Публикуем вторую часть материала о трансформерах. В первой части речь шла о теоретических основах трансформеров, были показаны примеры их реализации с использованием PyTorch. Здесь поговорим о том, какое место слои внутреннего внимания занимают в нейросетевых архитектурах, и...
Sitronics Group обеспечит информационную безопасность российских предприятий За последнее время увеличилось число целенаправленных атак на сайты и информационные системы российских компаний. Специалисты Sitronics Group обеспечивают ряд мероприятий, которые помогут существенно снизить риски клиентов в связи с возросшим числом ...
Turbo Intruder и потерянное руководство пользователя Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.Однако, Intruder имеет много ограничений. Например, в Intrude...
ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...
Работа с проблемными *.dwg-файлами в среде nanoCAD версия 2.0 Формат *.dwg — самый популярный формат хранения электронных чертежей. Зачастую *.dwg-файлы хранятся годами, сохраняются в различных системах, используются разными пользователями и из-за этого могут накапливать различные ошибки. Чтобы обезопасить себя и свои документы, перед ...
Добавление пользовательской темы для фронтэнд-приложений Привет, Хабр! Меня зовут Павел, я фронтэнд-архитектор в компании Itransition. Вот уже более 8 лет я работаю во фронтэнде. В течении этого времени мне довелось поработать с приложениями, как полностью основанными на бэкенд технологиях, так и с классическими сайтами, написанны...
Чем отличаются Google TV и Android TV За несколько месяцев с Android TV я настолько сильно влюбился в эту операционную систему, что даже задумался о приобретении второго такого телевизора. Учитывая то, что от устройства я был в полном восторге, появилась идея приобрести точно такой же. Вот только на сайте магаз...
Python в металлургической промышленности Когда речь заходит о тяжелой промышленности и технологиях в ней, в большинстве случаев мы ожидаем услышать Java, а может быть и Java EE, или наоборот что-то очень низкоуровневое. Именно такие предположения я чаще всего слышу от друзей, когда рассказываю, где работаю. Однако,...
«Набрали кредитов и вложили последние деньги»: как работает мошенническая схема с инвестициями в акции и криптовалюты "Нас более 150 человек из более 15 стран и 70 разных городов мира и все мы стали жертвами новой схемы кибермошенников, которые под видом инвестиций на липовых брокерских биржах убедили нас перевести последние деньги в биткоины. Очень многие из нас подверглись ложным обещания...
[Перевод] Путеводитель по основным трендам 2021 года в области обработки естественного языка и не только Когда-то давно люди много путешествовали, посещали новые города и страны, им удавалось насладиться культурой других народов, пообщаться с ними на языке жестов. Исследовать новый для себя город можно по-разному. Например, бесцельно гулять по его улицам, впитывая атмосферу, со...
Как мы индекс в Elasticsearch строили Всем привет! Меня зовут Данил, и мы в Just AI разрабатываем платформу для создания различных чат-ботов. И для того, чтобы максимально упростить этот процесс, а именно процесс написания сценария работы бота, мы имеем свой собственный DSL.С его помощью можно описать поведение ...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Автоматизация тестирования микросервисов: плюсы и минусы тестов на Go Микросервисы можно тестировать по-разному. У каждого подхода есть свои плюсы и минусы, поэтому, чтобы выбрать свой путь и избежать на нём «граблей», лучше всего учиться на чужом опыте. А ещё лучше — на конкретных примерах.Я занимаюсь тестированием в Ozon и хочу рассказать пр...
Engineering Manager: Место в структуре организации, задачи, плюсы и минусы Данная статья поможет разобраться в том, что из себя представляет позиция Engineering Manager, причём тут Tech Lead и как с этим жить? Читать далее
В Киеве завоют сирены тревоги: что готовят власти на случай атаки россиян Киевскими властями было принято решение начать готовить население к возможному вторжению российских войск на территорию Украины. В частности, будут проводиться разъяснительная работа с гражданами, учения со звуковыми сиренами, а также тренинги с полицией и сотрудниками метр...
Тестируем популярные методы тайм-менеджмента. Часть 1: тайм-блокинг, матрица Эйзенхауэра, «1-3-5» и помидоры Привет, Хабр!Сегодня мы будем проводить эксперименты на живых людях! Точнее, эксперименты уже проведены, и расскажет о них Анна, маркетолог и один из авторов Click.ru. До сотрудничества с компанией она проводила на себе эксперимент по тестированию популярных методик тайм-мен...
Главная ложь SCRUM. Откуда берётся карго-культ Всем привет. Меня зовут Рома, я-разработчик. За короткое время, в одной команде, на одном проекте, я поработал в трёх разных вариациях скрама. Ощущались они по-разному, и каждый новый вариант нравился мне меньше предыдущего. В этой статье я поделюсь своим опытом и выводами. ...
На MWC 2022 Huawei рассказала о пути в интеллектуальное низкоуглеродное будущее 1 марта в рамках ежегодной выставки Mobile World Congress (MWC) в Барселоне (Испания) прошел форум Global Digital Power Forum 2022 на тему «Освещая путь в интеллектуальное низкоуглеродное будущее» (Lighting Up a Low-Carbon Smart Future). В работе форума приняли участие около...
Вечная борьба с парсерами, которую мы, кажется, выиграли Каждый более или менее крупный сайт хоть раз, но пытались атаковать. Такое было и с нашим сервисом Rusprofile, люди пытались спарсить финансовые и юридические данные о компаниях, которые мы агрегируем у себя последние 5 лет. Поэтому наша команда написала неплохую систему защ...
Создание телеграмм-бота (Spring Boot, Kafka, PostgreSQL), часть первая Всем привет, данная статья является, своего рода моей первой, но все же постараюсь максимально просто рассказать вам о том, как создать бота, прикрутив к нему все обещанные выше свистелки-тарахтелки.Статьи будут разделены на 2 части, первая часть - создание основного бота с ...
Успех промышленной цифровизации обеспечит концепция «FIBERS» компании Huawei На выставке Mobile World Congress 2022 (MWC 2022) вице-президент Huawei и руководитель подразделения оптических бизнес-продуктов Ричард Цзинь (Richard Jin) произнес вступительную речь под названием «Green Intelligent OptiX Network освещает путь к промышленной цифровизации» (...
Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...
Sony PlayStation 6 повергла всех владельцев в шок Все больше людей, проживающих в различных самых разных регионах мира, предпочитают играть в видеоигры, проводя подобным образом свое свободное время. В подобной тенденции нет ничего удивительного или странного, так как подобный способ проведения времени является Читать полн...
В 2022 году бизнес столкнется с еще более серьезными киберугрозами Как следует из опроса, проведенного McKinsey в 2021 году, для 52% сотрудников важно иметь возможность работать в разных локациях. Поэтому в 2022 году удаленный и гибридный формат работы уже станут для бизнеса стандартом. Постоянно работать в офисе сотрудники будут в исключит...
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...
Joker 2021: прошедшая Java-конференция и общая статистика Закончилась конференция для Java-разработчиков Joker 2021, проходившая с 25 по 28 октября 2021 года. Мероприятие стало четвёртым из девяти конференций, проводимых в этом году компанией JUG Ru Group в рамках осенне-зимнего сезона. Обзор рассказывает об увиденных и услышанн...
Grand Theft Auto V портировали на Android и сделали совершенно бесплатной С каждым днем все больше людей, проживающих в различных регионах мира, предпочитают проводить свободное время за игрой в видеоигры, находя подобный способ проведения досуга максимально интересным и затягивающим. И вот, на радость множества людей, произошло Читать полную вер...
Sony PlayStation 6 повергла весь мир в полнейший шок С каждым днем все больше людей предпочитают проводить свободное время за игрой в различные игры, находя такого рода способ проведения досуга максимально интересным, увлекательным и затягивающим. И вот, на радость множества людей, произошло вполне себе Читать полную версию п...
Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...
Почему «падают» серверные стойки Любое отключение питания в стойке — это инцидент, который инженер дата-центра должен решить в минимальные сроки. Чаще всего критически важное оборудование в ЦОДе запитано от двух лучей, и после сбоя одного луча устройства нормально работают от второго. Но бывают банальные ош...
Мечтают ли уже андроиды об электроовцах? Возможности и этика современных развлекательных чатботов на примере Replika Пост будет в формате вырезок из моего общения с ботом и моих профессиональных и не очень комментариев. Каждые несколько лет я по приколу развлекался попытками обучить прогрессивного чатбота чему-то о нем самом. Я в курсе, что это буллщит, и от ИИ мы так же далеко, как от гал...
Linux-смартфоны, на которые стоит обратить внимание в 2022 году Да, настал уже 2022 год, причем праздники еще продолжаются, но многие из нас строят разного рода планы. Они могут касаться как масштабных и очень значительных целей, вроде смены работы или старта собственного бизнеса, так и менее важных, но все же имеющих значение. Ну напри...
React Hooks простыми словами О хуках в фронтенд-разработке на Хабре писали уже не раз, и в этой статье мы не сделаем великого открытия. Наша цель другая – рассказать про React Hooks настолько подробно и просто без трудной терминологии, насколько это возможно. Чтобы после прочтения статьи каждый понял пр...
«Билайн» поразил весь мир новой полезной услугой Услуги телекоммуникационного характера с каждым днем становятся все более полезными и востребованными, позволяя все большему числу людей совершать различные самые разные действия. И вот, на радость очень многих людей, федеральный сотовый оператор «Билайн», будучи одним Чита...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...
Это Gaidai какой-то. Сервис HTTP сценариев Привет, Хабр, меня зовут Артем Кудряшов, некоторую кучу лет я работаю в ATI.SU — крупнейшей в России бирже грузоперевозок. В разное время я писал код, управлял командами и занимался другими весёлыми вещами. В статье, что вы видите, хочу рассказать об одном из наших сервисов ...
Почему каждый сайт пытается продвинуть своё нативное приложение? Странная вещь: вот сайты (теперь не все, но всё ещё многие) отлично работают в браузере. Но только заходишь со смартфона, начинается цирк. Всплывающее окно — хотите открыть ссылку в приложении? В каком? У меня нет никакого приложения! Если случайно нажать «Да», то начнётся...
Публикуем проект с помощью Gradle и Sonatype в Maven Central без рук Это такое приятное чувство, когда ты закончил какую-то задачу. А особенно когда твой проект уже готов к релизу. Остался лишь последний шаг. Публикация проекта в Maven Central, имеено об этом я расскажу в этой статье. Как настроить Gradle, чтобы потом без труда настроить CI....
В Подмосковье составят рейтинг госучреждений по уровню зрелости информационной безопасности "Защита информационных ресурсов - одно из приоритетных направлений регионального проекта "Информационная безопасность". В Московской области в рамках этого модуля действуют четкие правила работы и инструменты контроля. Мы разработали и внедрили новую методику ...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
А вы знаете, где используется Haskell? Всем привет! Мы хотим продолжить серию постов на тему “где используются эти ваши странные языки программирования”. В прошлый раз мы рассказали про Лисп, а сегодня продолжим разговор про функциональные языки и обратим внимание на Haskell. Он является основным языком раз...
Странная история: Появившийся новый сотрудник — не тот человек, которого мы собеседовали На портале AskaManager, где сотрудники делятся своими рассказами о работе, поделились забавной историей. Дальше прямая речь.«Эта ситуация прямо сейчас разворачивается в офисе моего мужа, так что я здесь просто удивленный наблюдатель и подумала, что стоит узнать ваше мнение о...
Инфраструктура в разных концах города: как не проворонить сетевую связность Размещение ИТ-инфраструктуры на двух и более площадках решает разные задачи: помогает быстро расширить ресурсы или стать ближе к конечному потребителю в случае размещения контента в разных CDN-зонах. Но особенно часто такое распределение систем используется для георезервиров...
Как Discord стал нашим основным инструментом для сбора фидбека и позволил наладить систему саппорта почти без вложений Сейчас наш Discord-сервер — это самый эффективный способ сбора фидбека у социально активной кор-аудитории PvP-шутера. Сервер начинался как простой эксперимент, мы не понимали, насколько он будет полезен, но результаты превзошли ожидания. Настолько, что мы сделали еще и отдел...
Как напечатать float Казалось бы, совершенно непонятно, зачем живым людям в 2021 году решать задачу под названием «печатаем обычное вещественное число». Вроде бы это должно быть уже решено — причём примерно в тот момент, когда эти вещественные числа изобрели. Но оказывается, что нет. Привет...
«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...
Методология внедрения BI (часть 2): Полезные советы Qlik, PowerBI и Tableau Привет, Хабр! Сегодня я хочу продолжить разговор про методологии внедрения BI. В этом посте речь пойдет о тех методах, которые предлагают специалисты Qlik, PowerBI и Tableau. В этом посте вы узнаете, почему дашборды рекомендуют рисовать на бумаге, зачем в суровой корпоративн...
Опыт проектирования оборудования с использованием технологий киберфизических систем Давно читаю Хабр, но написать свою статью все не доходили руки. Точнее это больше ощущение, что выбранная тема может быть не интересна читателям, или у меня не получится красиво изложить мысли. Все же рискну рассказать про свой опыт разработки лабораторного оборудования с ис...
Техническая разведка Привет, Хабр. Я знаю, что вы любите статьи «Чему я научился…». Обычно в них рассматривается либо личный опыт работы, либо различные книги с полезными советами. Сегодня я предлагаю вам посмотреть какой полезный опыт можно извлечь из методичек ЦРУ на примере материала Robert M...
Разбор одного таска или как найти сайт по favicon.ico? На написание данной статьи меня подтолкнуло участие в соревнованиях по информационной безопасности - Capture the Flag (CTF). Это был MCTF 2021 , проводимый Московским Техническим Университетом Связи и Информатики. Читать далее
Что необходимо знать, чтобы написать свою Embedded RTOS (часть 1) Хотел бы написать небольшой цикл статей посвященных тому, как я написал свою RTOS с какими трудностями столкнулся и зачем вообще писать свою RTOS если уже есть FreeRTOS, RTX, embOS и т.д. список достаточно большой. Начнем с того, что по мере работы я сталкивался с тем, что ...
Делаем автоматическую прошивку и настройку касс в 350 точек продаж И так представьте, одним прекрасным днём к вам, как к системному администратору, поступает задача. За пару дней обновить все фискальные регистраторы во всех точках продаж, т.к. в маркировке очередные изменения и для их поддержки нужно перепрошит...
Собеседование наоборот: EPAM, Хоум Кредит, Леруа Мерлен и Usetech (часть 1) Неделя аналитиков на Хабр Карьере завершилась, но некоторые интересные вопросы участников остались без ответа. Поэтому мы собрали их и адресовали ребятам из Usetech, Хоум Кредит, Леруа Мерлен и EPAM, которые участвовали в круглом столе. Сегодня мы публикуем первую часть с их...
Осознанное употребление воды Осенью прошлого года мы взялись описывать в блоге различные аспекты жизни удаленщика, напрямую не касающиеся работы. Выпустили две статьи о здоровье - про ходьбу и сон. Сегодня продолжаем тему рассказом об употреблении обычной воды. В комментариях к статье про ходьбу чи...
Как мы в Домклике делаем виджеты на React Всем привет! Меня зовут Игорь Савин, я frontend-разработчик в компании Домклик. На текущий момент у нас около 150 различных команд разработки, из которых большая часть связана с разработкой какого-либо фронтенда на HTML, CSS и Javascript. Но когда так много команд, непременн...
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
Запуск графических приложений в Docker В основном, Docker привыкли использовать для запуска сервисов или процессов не предполагающих визуальной составляющей. Однако могут быть ситуации, когда в контейнере возникает необходимость открыть среду разработки и на месте продебажить один сервис или два сервиса, каждый в...
Дифференциальный криптоанализ алгоритма DES Как уже было сказано в предыдущей публикации, метод дифференциального криптоанализа заключается в последовательном сравнении исходных пар открытый/закрытый текст до и после преобразования. Учитывая, что все сообщения кодируются в бинарном виде, под разностью мы будем понимат...
Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...
Обзор специальных публикаций NIST по информационной безопасности. Часть 1 Авторитет института NIST (National Institute of Standards and Technology, Национальный Институт Стандартов и Технологии) в среде специалистов по информационной безопасности фактически непререкаем. На протяжении многих лет документы NIST (специальные публикации, рекомендации ...
Динамичный экран с быстрыми обновлениями: разбираем плюсы и минусы Server driven view на примерах Всем привет, я Дима Авдеев, работаю в Туту и хочу рассказать про один из подходов, благодаря которому мы можем быстро добавлять в приложение важный для пользователей контент и обновлять его, не проходя повторные ревью в сторах. Например, если хотим быстро доносить до людей н...
Проблемы современного машинного обучения Во многих популярных курсах машинного и глубокого обучения вас научат классифицировать собак и кошек, предсказывать цены на недвижимость, покажут еще десятки задач, в которых машинное обучение, вроде как, отлично работает. Но вам расскажут намного меньше (или вообще ничего) ...
Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
9 декабря — QIWI Server Party 7.0, онлайн Привет! В следующий четверг, 9 декабря, мы проведём наш седьмой QIWI Server Party.Обсудим оптимизацию приложений на MongoDB, поделимся опытом проведения интеграционного тестирования в условиях множества сторонних API. Кроме этого — рассмотрим проблему с распределенными транз...
Взламываем ТВ-приставку, чтобы получить плацдарм для хакерских атак Под катом вас ждет профессиональный экскурс в безопасность низкоуровневого ПО от одного из наших сотрудников. Вы узнаете, как получить доступ к Nand-памяти без программатора, обмануть загрузчик нулевого уровня и превратить Android-приставку в зомби за десять секунд. Читать д...
Ускоряем прохождение iOS UI-тестов. Часть 1. Запускаем тесты без сборки проекта Хабр, привет!Меня зовут Борис. Я Mobile QA lead в Vivid Money.Это вступительная статья в цикле статей по iOS-автоматизации, в которых я расскажу о том, как ускорить прохождение UI-тестов.Данная статья будет полезна iOS-автоматизаторам с опытом, либо разработчикам.В рамках эт...
Security Week 2207: связь между DDoS и стоимостью криптовалют На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно растут, а последние три месяца прошлого года и вовсе стали рекордными: коли...
Как запланировать поддельный звонок на iPhone iPhone является многофункциональным устройством, с помощью которого пользователи могут решать самые разные задачи. Не последнюю роль в этом играют приложения. Благодаря программам пользователи могут узнавать новости, создавать и редактировать контент, общаться с друзьями и т...
Как не надо индексировать Развитие происходит по спирали: когда-то люди не умели правильно индексировать, потом (в основном) научились, потом пришли noSQL и все снова забыли знание древних. Что вы будете делать, когда последние из старых DBA отплывут в Валинор? Снова и снова и сталкиваюсь с полным на...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд По мнению Accenture, рост расходов на кибербезопасность обусловлен различными факторами, в частности постоянным увеличением объема вредоносного ПО. Непрерывно эволюционируют методы злоумышленников. Услуги хакеров становятся более доступны и часто используются как средство ко...
Абстрактная алгебра в действии В последнее время всё чаще я ощущаю математическое веяние в программировании. Нет, это не про интегралы с производными, а про что-то абстрактное, другое. Про то, что было всегда у нас под носом, но оставалось незамеченным. Наступит день - про это будут говорить на каждом угл...
Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX
5 преимуществ чтения книг на iPad, о которых вы не задумывались В этом году Apple представила новый iPad mini и iPad 9: мы уже рассказывали о них и даже выбирали, какой iPad купить на данный момент. Мы рассматривали самые разные характеристики, начиная от процессора и заканчивая размерами устройств. Но есть то, что объединяет все модели...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 1 Как добиться необходимого контроля, удобства и даже скорости при подготовке тестовых данных для микросервисов и тестов производительности? В каких случаях лучше не генерировать XML и JSON файлы с помощью конкатенации строк? Зачем анализировать статистику по SQL запросам?Меня...
Вирусы для атаки на россиян начали скрывать под видом сериалов с Netflix После ухода Netflix, россияне всё чаще стали искать сериалы сервиса на различных торрент-сайтах.
Энциклопедия банов в Интернете С каждым годом мы всё чаще и чаще сталкиваемся с различными банами в Интернете. С каждым годом, единая общемировая сеть распадается на отдельные части и всё труднее и труднее попасть из одной в другую. В этой ситуации будет полезно понимать то как работают пресловутые "баны ...
В Positive Technologies назвали темы, популярные у фишеров в 2021 году В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году. В их число вошли COVID-19, премьеры сериалов и фильмов и многое другое.
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...
Автоматизация логистики: от первой и до последней мили Почтатех проведет открытый митап по автоматизации логистики, разработке информационных систем для повышения ее прозрачности, предикативности и контролируемости. Интересно будет тем, кто занимается проектированием систем, архитекторам, аналитикам и техлидам. А еще всем ...
Нужен ли Mockito, если у вас Kotlin? Салют, коллеги.В рамках пятничной статьи предлагаю посмотреть на интересный способ создания моков в Kotlin, без использования сторонних библиотек.Я занимаюсь разработкой аддонов для Atlassian-стека в компании Stiltsoft и, из-за технических ограничени...
Сайты предприятий Роскосмоса подверглись кибератаке Среди подвергшихся кибератаке - сайты крупнейших предприятий ракетно-космической отрасли - РКК "Энергия", ГКНПЦ имени М. В. Хруничева, ЦЭНКИ, Российские космические системы, ЦНИИмаш, ИСС Решетнёва и др. Атакован даже сайт Усть-катавского вагоностроительного завода,...
Обратный осмос для водоснабжения дома (часть 1 — гидравлика) Доброго времени суток. На Хабре уже было достаточно много статей про обратный осмос и жесткость воды. Но в основном они были о маленьких системах питьевого осмоса. В данном посте хочу поделится опытом сборки фильтра высокой производительности (250 литров в час) для водоснабж...
80% сотрудников попадаются на фишинг Мошенники постоянно придумывают новые схемы, используя методы социальной инженерии, с помощью которых заставляют сотрудников совершить выгодные злоумышленнику действия. Наиболее популярный инструмент среди киберпреступников - фишинг, который заключается в отправке специально...
Всё, что нужно знать о Разломе в Genshin Impact В обновлении 2.6 MiHoVerse собирается добавить Разлом, новый регион в Genshin Impact. В нём будет очень темно, а чтобы не заблудиться, мы сделали эту статью. Если вы думали, что на поверхности Тейвата всё прекрасно, то никогда не были в Разломе. Его необычные природные и ге...
Открытая дверь Всем привет. Я –Валера Черепенников, бывший генеральный директор Intel R&D в России, а с2020 года VP Нижегородского исследовательского центра Huawei. Но сейчас я не от лица компании говорю, а хочу своей человеческой позицией поделиться. Те кто меня читают на других ресур...
Клонируем ОС автоматически без дополнительных серверов и пакетов Как-то раз мне пришлось собирать несколько серверов виртуализации, и на них надо было установить порядка 500 машин, каждая из которых должна была быть клонирована. Самые разношёрстные машины. Некоторые из них жили на Windows, а некоторые на Linux. Машины достаточно самосто...
Шифр, который разгадал только один программист из всей компании. А вы сможете? На разные праздники мы дарим технической команде iSpring Tech подарки. Чаще всего это были книги. Потом переключились на командные футболки. Первый дизайн был с разными космическими кораблями из Звездных войн. И вот перед очередным праздником — это был Новый год — мы вновь з...
С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...
7 вопросов о компьютерной томографии Привет, Хабр! Спустя много лет режима ReadOnly, решила зарегистрироваться, чтобы рассказать о своем опыте работы с промышленным томографом. Когда люди узнают, что я занимаюсь компьютерной томографией, то обычно задают два вопроса: первый - «Это неопасно? Там же излучени...
Как приручить DDD. Часть 1. Стратегическая DDD — одна из моих основных рабочих методологий, я применяю её больше пяти лет. Хотя она довольна сложная, в том числе потому что это верхнеуровневый набор практик. DDD - это не фреймворк, когда нет опыта, его немного сложно применять. Тем не менее мы переводили на DDD работ...
Лунный календарь 2022 года: когда наступит следующее полнолуние? Наука Астрономия 17.02.2022, 21:15 Лунный календарь 2022 года: когда наступит следующее полнолуние? Луна появляется в небе в разных формах в зависимости от ее фазы: новолуние, растущая, полнолуние, убывающая. Эти фазы определяются отно...
Хакерская атака нарушила работу самого популярного телеканала в Словении Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент мог быть атакой шифровальщика.
Как мы провели TAC 2021. Впечатления, тезисы, видео Привет, я Евгений Степченко, delivery-менеджер Тинькофф. В октябре мы провели Tinkoff Agile Conference про масштабирование изменений и изменения при масштабировании, развитие команд и инженерные практики. Нам важно, чтобы тимлиды, техлиды, менеджеры и эксперты развивались ка...
Работает ли Яндекс.Станция без подписки Читатели нашего Telegram-чата часто подкидывают нам пищу для размышлений, задавая вопросы. Поначалу кажется, что истина лежит где-то на поверхности, но на деле начинаешь размышлять и приходить к интересным выводам. К примеру, на днях наша читательница поинтересовалась, что ...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Как приручить DDD. Часть 2. Практическая В прошлой статье я рассказал, как мы пришли к DDD и про его очень важную особенность — единый язык, на котором легче и дешевле разговаривать с бизнесом. Еще мы рассмотрели разработку, ведомую моделью. Когда вначале стоит не выполненная по требованию фича, а абстрактная модел...
Минцифры фиксирует атаки на портал Госуслуг 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.
[Love is in the air] Ищу парня-программиста, Мск Очень странный заголовок знаю. Прежде чем угорать и осуждать разложу все по полочкам . Модератор, не будь бессердечным, пожалей, не удаляяяй![Модератор не смог остаться бессердечным... ] Читать далее
Что означает LTPO и почему это важно для вашего телефона Часто, изучая характеристики, мы замечаем несколько странных обозначений, которые состоят из знакомых букв, но не несут никакой информации неподготовленному пользователю. Чтобы немного изменить ситуацию, я расскажу о том, что такое LTPO. Если коротко, то это низкотемператур...
Поддельные сертификаты о вакцинации резко подорожали За последние несколько недель во всём мире в несколько раз увеличились цены на изготовление поддельных сертификатов о вакцинации и прохождении ПЦР-теста.
Java: есть ли жизнь на десктопе? Привет! Я Виктор Барсуков, Java-разработчик в Lamoda. В этой статье хочу рассказать о своем опыте разработки десктопного Java-приложения в рамках пет-проджекта. Что из этого получилось и что можно было бы сделать иначе. Читать далее
[Перевод] Основатель Signal: «Первые впечатления от web3» Несмотря на то, что я считаю себя криптографом, меня не особенно привлекает слово "крипто". Не думаю, что я уже староват, но я гораздо чаще кликаю на мемы в духе "Интернет всё помнит" о том, как "крипто" раньше означало "криптография", чем на последние новости об NFT.Говоря ...
Из ЦБ уходит куратор борьбы с кибермошенниками и хакерскими атаками Артем Сычев отвечал за организацию Центра мониторинга и реагирования на компьютерные атаки в банковской сфере.
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
Проблема пакетной загрузки данных в HBase и способы решения Проблема пакетной загрузки данных в HBase и способы решенияСтатья посвящена проблеме быстрой загрузки большого объема данных в HBase, когда стандартные методы вставки в таблицу не дают должной производительности. Опытом в ее решении и возникших в процессе трудностях и хотело...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
Диетолог рассказала о плюсах и минусах ежедневного употребления мяса Диетолог, нутрициолог Оксана Чернышова рассказала о положительных и негативных последствиях употребления мяса каждый день. С одной стороны мясо незаменимо, а с другой – его употребление может привести к проблемам с сердцем.
«Чтобы и другим неповадно было...», или Публичная «порка» сотрудников «У нас в офисе было 2 переговорки. Но, так как владелец редко появлялся (в рабочее время его было нереально застать), его кабинет спокойно использовался всеми в качестве 3-й переговорки. Это продолжалось в течении 2-х лет, и он сам разрешал и не препятствовал этому. Часто ...
Аркадный рогалик Order Zero доступен на мобилки Order Zero вышла на смартфоны. Это рогалик по типу Archero и похожих коллег по цеху. Игра привлекает интерфейсом, графикой и главной героиней. Order Zero — это киберпанковая аркада, где надо выживать на вертикальных уровнях. Сейчас проект доступен в Южной Корее, на обе моби...
Космический корабль своими руками (a handmade spaceship) Часть 1 Сначала эскиз и ТЗ:1. Корабль должен быть таких размеров, чтобы взгляд ребенка, точнее детей, не ограничивался маленьким экраном, вобщем он должен быть достаточно большим.2. Он должен быть объемным, так чтобы визуально ты проваливался в пространство своего корабля ...
[Перевод] Надежность как фича продукта Толчком к появлению SRE было рассмотрение надежности продукта как одной из его функциональных возможностей. Однако последнее время внимание в основном уделяется SLO, бюджетам на ошибки (error budget), организации промышленной эксплуатации и другим SRE-практикам, и многие заб...
Какой Samsung Galaxy купить в 2022 году и не пожалеть Чуть больше недели назад Samsung наконец представила долгожданную новинку — новый Galaxy S22. Флагманы стали еще лучше, получили обновление дисплеев, камер и процессора. Тем сложнее стало выбирать новый смартфон Samsung: прямо сейчас существует сразу несколько классны...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Тренировать молодых стоматологов на живых людях негуманно Фантомы хороши тем, что они никогда не жалуются. Никто не хочет быть первым пациентом стоматолога-студента. И на работе он нужен сразу опытный, причём часто с трёхлетним опытом в технологии, которой два года. У молодых врачей-стоматологов кардинальных отличий от других спе...
Опыт работы с советским газоразрядным дисплеем ГИП-10000 (ИМГ-1-02) Советская электронная промышленность выпускала множество разнообразных газоразрядных индикаторных приборов: точечные, линейные, шкальные, знаковые, но отдельным пунктом стоит отметить матричные индикаторы (панели). Очень разные по конструкции, по разрешению, по принципу упра...
Attack on Titan: Brave Order выйдет в конце января Проект Attack on Titan: Brave Order может появиться на смартфонах через две недели. Attack on Titan: Brave Order — мобильная игра, которая предложит пошаговые битвы и аниме-вставки по аниме «Атака титанов». В нашей группе может быть максимум четыре персонажа, которые должны...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Как составить личный финансовый план на 2022 год. Часть 1 Речь в статье пойдет не только о финансовом планировании, а скорее здесь будут описаны мои злоключения, в результате которых и родился мой будущий финансовый план на следующий год. А, ну еще и о том, как я смог заработать лишнюю 13 зарплату по факту ничего не делая.Если вы ч...
От мидла до тимлида и обратно А вы когда-нибудь задумывались сколько может быть разных эмоциональных состояний за 2 года на одном проекте? От вовлеченности до выгорания, от неизведанности до рутины. И причем это все не обязательно меняется линейно, а может меняться волнообразно на протяжении всего период...
Гайд на Варвара в Diablo Immortal, который рвёт всех в PvP Варвар считается одним из лучших персонажей для PvP в Diablo Immortal. Давайте посмотрим на билд «Вихрь», позволяющий вам постоянно быть в гуще событий. Краткий обзор классов я делал в этой статье, где перечислил плюсы и минусы каждого персонажа. Ну и после гайда по PvE Кр...
[Перевод] Масштабируем Kubernetes до 4000+ нод и 200 000 подов Фото Todd Diemer, Unsplash.com В PayPal мы недавно начали прощупывать почву с Kubernetes. Большинство наших рабочих нагрузок выполняется на Apache Mesos, и в рамках этой миграции нам необходимо было понять несколько аспектов производительности кластеров, работающих под упра...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Don’t be cringe — не будь занудой По долгу работы мне приходится много общаться с иностранными разработчиками. И к сожалению, каждый раз когда в коллективе появляется новый разработчик из России, мне приходится слушать всякие “Oh no, another crazy Russki is here”. Но, чтобы они там не говорили, все прекрас...
Как Geely Monjaro тестируют сибирскими морозами. Первые живые фото салона Кроссовер Geely Monjaro в этом году должен поступить в продажу в России, а пока что его тестируют в Сургуте сибирскими морозами и проводят самые разные испытания. Также были опубликовали живые фото новинки, на которых впервые показали салон. «Испытания проходят по...
Huawei Hyper Smart: когда просто хранения недостаточно Два года назад я познакомился с новой линейкой массивов Huawei Dorado V6 и начал рассказывать вам о них. Сегодня мы продолжим знакомиться с этими системами и их value-added-функционалом (как называет это вендор), который позволяет расширить возможности системы и добавляет по...
Хакеры начали подбрасывать активистам компромат на смартфоны перед визитом полиции Эксперты SentinelOne рассказали о группе хакеров, которая проводит шпионские атаки на индийских активистов. Преступники фабрикуют компромат и подбрасывают его на взломанные устройства. Эту информацию потом используют как основание для ареста.
Становление IT-шника Эта статья и не статья вовсе. А рассказ о жизни. Я такое обычно не пишу, потому что сложно рассказать о жизни так, чтобы не свалиться к нытью или в преукрашивание. Честный байопик создать сложно.Но после прочтения этой статьи и предыдущей статьи автора захотелось как-то отве...
Особенности сканирования штрих-кодов в средней полосе России Привет, Хабр! Немного наболело, хочу поделиться. В серии материалов я освещу ряд аспектов мобильного компьютерного зрения по принципу “от простого к сложному в имплементации”, однако буду фокусироваться на сложных кейсах, которые выходят за грань банального “распознать QR-ко...
Погружение в Charles Proxy Привет, Хабр! Статья была ранее опубликована в блоге компании, который сейчас удален. Перевыкладываю, так как считаю, что статья не потеряла актуальность на текущий момент времени. При приёмке задач мы уделяем большое внимание проверке клиент-серверного взаимодействия. Опы...
Российские сайты подверглись массовым DDoS-атакам «Лаборатория Касперского» сообщила, что число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года. К тому же была зафиксирована средняя длительность атаки в 29 часов — вместо 12 минут.
25+1 лучших OSINT расширений для Google Chrome Здравствуй Хабр! А мы тут продолжаем цикл статей об OSINT и, самое главное, о полезных для этого нелегкого дела инструментах.Сегодня мы разберем расширения для Google Chrome которые помогут нам собирать и анализировать данные из открытых источников, ну и в целом улучшат наш ...
Автореконнекты к RabbitMQ в Go Брокер сообщений RabbitMQ уже давно активно используется в микросервисах. Он используется, когда требуется асинхронная обработка сообщений от клиентов или при аналогичном межсервисном взаимодействии.Практически нет языка, под который не была бы сделана соответствующая клиент...
Создание своего серверного ядра на Go для Minecraft Java. Часть #1 — Основное о идее Тема, которая будет писаться в многих частях будет в основном предствалять этапы написания своего серверного ядра для мультиплеера популярной игры Minecraft. Читать далее
Как я не стал программистом Мне уже больше 50, с работой и семьей все хорошо. Но в свободное время сейчас я помогаю брату-близнецу с написанием сайта для его мобильного приложения. У него тоже с работой (не связанной с программированием) и семьей все хорошо. Как-то так получилось, что мы оба занялись в...
Нормативное обоснование необходимости внедрения систем IRP/SOAR и SGRC Актуальные тренды информационной безопасности четко дают понять, что без автоматизации процессов управления ИБ и реагирования на киберинциденты противостоять атакующим будет очень непросто. Количество бизнес-процессов, ИТ-активов и уязвимостей, сложность тактик и инструменто...
Чудо-лампы: ультрафиолет для дезинфекции помещений Несмотря на все наше величие, которого мы достигли благодаря интеллекту, научным изысканиям и технологическому прогрессу, мы все еще остаемся организмами, на которые могут воздействовать различные внешние факторы. Говоря о таком воздействии, чаще всего имеются ввиду различ...
Кажется, что лучше уже некуда. В Телеграм вышло новое обновление Пользовался Телеграм еще до того, как это стало мейнстримом — так я говорю всем близким, знакомым и товарищам. Действительно, даже спорить нечего: Телега уже давно стал лучшим мессенджером и предлагает кучу полезных фич, которые пригодятся в работе каждому пользовател...
2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...
Десять компаний, которые были в центре внимания в 2021 году (часть 1) Киберпреступники вновь взяли верх над рядом крупнейших и самых авторитетных брендов ИТ-отрасли в минувшем году. Атаки вымогателей, которые и без того зашкаливали год назад, достигли масштабов пандемии. Никто не был застрахован от нападения в мире, где ...
Дайджест киберинцидентов Acronis №17 Привет, Хабр! Сегодня в нашем дайджесте вы узнаете о новых угрозах для Linux и FreeBSD, а также о растущей активности сразу нескольких ботнетов. Мы расскажем, чем был важен Patch Tuesday от Microsoft в прошлом месяце, а также об атаке на крупного провайдера медицинских систе...
Создание демки специально для HABR — Часть 1 Многие из нас любят интеллектуальные игры, всякие головоломки, квесты, стратегии и многое другое. Но что, если игрой является само железо, а сценарий создаёте вы сами? В результате этого рождается невероятно интересная головоломка, которая невероятно меня увлекла на несколь...
[Перевод] Pink, ботнет который боролся с вендором за контроль над большим количеством заражённых устройств Большая часть следующий статьи была завершена в начале 2020, в то время вендор пытался различными путями восстановить большое количество заражённых устройств, мы делились нашими находками с вендором, так же с CNCERT и решили не публиковать в блоге, пока работы вендора были в...
Новую услугу от «Билайн» в 2022 году должен подключить каждый Спрос на услуги телекоммуникационного характера стремительно растет с каждым днем, а происходит это в связи с повышением популярности разного рода электроники. И вот, на радость множества людей, федеральный сотовый оператор «Билайн» посчитал необходимым запустить новую Чита...
[Перевод] Закон Кёрли: Делай что-то одно В статье "Пережить великую нехватку переменных" (Outliving the Great Variable Shortage) Тим Оттингер формулирует закон Кёрли:«Переменная должна означать только что-то одно. Она не должна означать "что-то при таких-то условиях" и иметь разный смысл в разных обстоятельствах. Т...
Приглашаем на KasperskyOS Night 2021 Winter Edition 19 ноября с 16:00 до 20:00 пройдет наша четвертая онлайн-конференция по кибериммунной разработке — KasperskyOS Night 2021 Winter Edition. В этот раз мы планируем поговорить о том, что нужно программистам и специалистам по информационной безопасности для создания IT-систем с ...
[Перевод] Простой SMS-шлюз на Raspberry Pi Иногда случается так, что надо отправлять откуда-нибудь SMS-сообщения. При этом неважно — откуда именно. Речь может идти о домашней системе, объединяющей кучу устройств (эти системы называют «homelab»), из которой надо отправлять уведомления. Это может быть система сигнализа...
ТрансТелеКом проанализировал статистику DDoS-атак в 2021 году Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.
6 выводов о технике Apple, которые я сделал в 2021 году Год плавно подходит к логическому завершению, а это значит, что пришло время подводить некоторые итоги: в этом году мы увидели много новинок от Apple, новую iOS 15 и даже AirPods 3. Учитывая то, что этот год — мой первый год в роли автора AppleInsider.ru, хотелось бы ...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Таиланд. Пхукет. Документы, банки. 2022 Данная статься - практическое описание того через что нужно будет пройти если вынуждено или не вынуждено остаться на острове. Информация только про Пхукет, в остальных провинциях могут отличаться какие-то нюансы.Так получилось, что давно запланированный отпуск с семьёй на Пх...
Прагматичная оптимизация: какая часть кода всегда должна быть чистой, а где допускается грязь Весь прикладной код глобально можно разделить на три уровня: домен, управляющий код и представление. Если в каких-то частях (например, в конечных точках) грязный код допустим, то на других его быть не должно — это может повлиять на архитектуру и поддержку проекта. CEO Хексле...
“Сетевая Академия ЛАНИТ” провела проект для ИТ-специалистов Системного оператора Единой энергетической системы В 2021 году в рамках проекта “Сетевой Академии ЛАНИТ” (входит в ГК ЛАНИТ) было проведено повышение квалификации ИТ-специалистов Системного оператора Единой энергетической системы. Для решения поставленной задачи “Сетевая Академия ЛАНИТ” создала курсы, способствовавшие освоен...
Работа из дома Хотелось бы рассказать вам о трех важных составляющих продуктивной работы из дома. Это защита календаря, пространство, и отвлечения. Я распишу для вас шаги, которые помогут улучшить каждый аспект. Кстати, я говорю о работе из дома, но если вы еще учитесь, то эти советы будут...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
В России зафиксирован значительный рост числа хакерских атак на критическую инфраструктуру Стало известно, что за первые шесть месяцев 2021 года количество хакерских атак на критическую информационную инфраструктуру РФ, в том числе сети связи и информационные системы госорганов, топливно-энергетического комплекса, транспортных, финансовых, телекоммуникационных и р...
В Positive Technologies: топ-10 «фишинговых» тем 2021 года В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году. По данным компании, доля атак на частных лиц с использованием методов социальной ...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
Старый Айфон или новый Андроид. Что выбрать? Не так давно мой товарищ наконец сменил iPhone SE на iPhone XS: первый SE уже морально устарел, размеров экрана уже не хватало не только для воспроизведения видео на YouTube, но и для элементарной переписки в WhatsApp, а про крохотный по меркам 2022 года аккумулятор и вовсе...
Странные продукты Apple На днях исполнился 41 год с тех пор, как впервые состоялось публичное размещение акций Apple. Самое время вспомнить, что компания выпускала не только компьютеры и смартфоны. В 90-е Apple любили поэкспериментировать, тогда появилось множество оригинальных и даже странных прод...
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
[Перевод] Нулевое время простоя при изменениях базы данных с помощью флагов функций — шаг за шагом Каждый раз, когда мы вносим изменение в схему нашей базы данных, мы также должны вносить изменения в код, который использует эту схему базы данных.Когда мы добавляем новый столбец в базу данных, нам нужно изменить код, чтобы использовать этот новый столбец.Когда мы удаляем с...
Уверен, вам надо поменять хотя бы один из своих паролей О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно ...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
«Доктор, меня игнорируют», или Как писать письма так, чтобы их читали «Мои письма никто не читает.»«Я уже всё всем написал, а коллеги продолжают спрашивать одно и то же. Бесит.»И особенно популярное: «Мы ещё неделю назад написали, что удалим эту таблицу из базы, и сказали адаптировать код! Так что мы не виноваты, что сайт (пайплайн, приложение...
Способ качественно изучить паттерны проектирования Привет, Хабр! Когда я изучал паттерны проектирования, я делал это с помощью прочтения двух книг: простую и понятную книгу от Head First одновременно со сложной и менее понятной книгой от Банды Четырех. Ниже описан мой опыт того, как именно я это делал, плюс выводы, впечатлен...
[Перевод] Советы по собеседованиям бэкэнд-разработчикам от Netflix Сталкивались ли вы когда-нибудь с одним из следующих сценариев при поиске своей следующей работы? Вы изучаете и практикуетесь в написании задач для собеседований в течение нескольких часов/дней/недель/месяцев, только для того, чтобы вас попросили объединить два отсортиро...
Совместимость блокчейнов: небольшая справка Всем привет! Меня зовут Валерий, я junior developer. Недавно я попал в команду западного стартапа, развивающего финансовую экосистему в сфере блокчейн. До этого я поверхностно интересовался миром криптовалюты, но непосредственно в этой отрасли никогда не работал. А тут все т...
КРОК& Phisman: 80% сотрудников попадаются на фишинг ИТ-компания КРОК совместно с Phisman провели исследование по киберосознанности и ее эффективности в борьбе с фишинговыми атаками и методами социальной инженерии. Выводы сделаны на основе данных 287 организаций ...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Схематичное отображение машин на маршруте Алгоритм для отображения интервалов общественного транспорта Всем привет. Меня зовут Олег Иванов, я занимаюсь Android-разработкой в “Рексофт”. Сегодня я расскажу вам о такой нетривиальной задаче как отрисовка машин общественного транспорта на схеме маршрута. На первый взгля...
Как отличить эмоциональное выгорание от более тяжелых расстройств? Про эмоциональное выгорание трубят на каждом шагу, и про него знает, особенно в ИТ сфере, фактически каждый. Но могут возникнуть закономерные вопросы: а когда эмоциональное выгорание переходит в более тяжелые состояния? Как разграничить эмоциональное выгорание и пограничные ...
Делаем видеозвонки с помощью Angular, WebRTC и Openvidu Во всех наших приложениях сотрудники могут общаться при помощи встроенного чата. При этом все чаще можно увидеть приложения, которые позволяют общаться пользователям по видеосвязи без перехода в сторонние сервисы. В этой статье я расскажу про удобный способ создания такого ...
TeamCity C# script runner На операционных системах Windows администраторы традиционно используют PowerShell как средство автоматизации. Хотя PowerShell имеет .NET в своей основе, синтаксис его сценариев отличается от языка C#, к которому привыкли разработчики .NET, многие из которых занимаются и наст...
Интеллектуальная производительность без выгорания: 7 техник использования мозга. Часть 2 Итак, мы с вами личности, и у нас есть некие представления, желания, требования к себе, образ себя, стратегии жизни и так далее. При этом окружающий мир изменчив: коронавирус, остальные болезни, финансовые истории, искусственный интеллект, занимающий все больше рабочих мест…...
Netflix всё же выпустит свои игры на iOS Теперь, когда Netflix предлагает мобильные игры для Android, остается нерешенным вопрос: как к ним присоединятся игроки c iOS, если политика Apple запрещает использование универсальных игровых сервисов? По-видимому, платформе придётся пройти трудный путь. В своей информацион...
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.
Польша: гайд для интересующихся Здравствуйте, дорогие хабровчане! Недавно я прочитал исчерпывающий гайд по Германии, и захотел написать что-то подобное для Польши. В статье я постараюсь описать плюсы и минусы переезда (по крайней мере для айтишника), примерную стоимость жизнь и что стоит сделать в первую о...
Опыт переезда в облако VKCS (IaC, IaC и в продакшн) Дисклаймер: Я написал такую статью, какую сам хотел бы прочитать полгода-год назад, когда мы стартовали миграцию в облако. Мне бы она здорово помогла сэкономить силы, время и нервы – надеюсь, теперь поможет кому-то ещё. Здесь нет исчерпывающей экспертизы, только немного моег...
Экстремистские и террористические материалы в интернете будут блокироваться оперативнее В соответствии с законом по инициативе Генерального прокурора РФ или его заместителей будет ограничиваться доступ к информационным ресурсам, распространяющим ложные сообщения об актах терроризма под видом достоверных, а также информацию, содержащую оправдание осуществления э...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Мэр Москвы рассказал о том, что происходит в столице на фоне последних событий в мире Все цифровые системы управления коммунальным хозяйством работают надежно и бесперебойно, никакие хакерские атаки из-за рубежа не смогут им навредить.
ИТ-книга от идеи до выпуска. Часть 0: как начать и не бросить В конце прошлого года я выпустила свою первую книгу по тестированию — «Курс молодого бойца». Это было нелегко и долго =) Книгу я писала… 3 года! Потом ещё год искала художников и доделывала картинки. Потом искала издательства, проходила редактуру и т.д. Итого — 4.5...
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
Эксперимент по переводу ГИС в «Гостех» может затянуться из-за санкций Как стало известно “Коммерсанту” , сроки эксперимента по созданию и развитию государственных информационных систем (ГИС) на платформе "Гостех" могут быть продлены до конца 2022 года. Эксперимент стартовал 1 ноября 2020 года и должен был завершиться к ко...
Крадущийся Kotlin, затаившийся Airflow: пять любимых технологий «Леруа Мерлен» Когда заходит речь о модных и передовых технологиях, ритейл, особенно строительный, — последнее место, где их станут искать. Ну что там может быть интересного: сайт на битриксе и мобильное приложение с программой лояльности? И в каких-то случаях этот стереотип не врёт, но «Л...
Тягомотина вселенских масштабов. Рецензия на сериал «Вторжение» Я уже давно перестал пытаться запомнить названия всех современных стриминговых сервисов. Что ни месяц, то появляются либо новые, либо переименовываются и вообще закрываются старые. Культовые шоу переезжают, новые выходят чуть ли не каждый день. У меня нет фаворитов, но я обр...
Скрытые друзья в плюсах Как известно, ключевое слово friend в C++ используется для предоставления доступа к закрытым членам класса внешним функциям и классам. Помимо этого, friend наделена еще одной фишкой, о которой знают далеко не все. В этой статье речь пойдет о hidden friends. Желающих разобрат...
Быть тимлидом, а не казаться: обзор человечных практик и инструментов Как социолог в IT, я регулярно провожу исследования среди тимлидов. И часто слышу от новоиспеченных лидов, что им была бы очень полезна подготовка к их новой роли. А более опытные для прокачки софт-скиллов хотят понятную систему инструментов. Подведя некоторые итоги, я соста...
[Перевод] 10 эвристик юзабилити, которые должен знать каждый дизайнер 25 лет назад Якоб Нильсен описал 10 основных принципов проектирования взаимодействия. Эти принципы были разработаны на основе многолетнего опыта в области юзабилити-инженерии и стали правилами для взаимодействия человека и компьютера.Сегодня эти принципы так же актуальны, ка...
Увеличь скорость команды взамен на всё Соревнования внутри команды - тот тренд в командах разработки, который я начал замечать в последнее время. Story Points, Bonus Points, рейтинг - все это разные названия, по сути, одного и того же. Общая система заключается в следующем: управленец выбирает какие-то критерии(з...
Сбер предупредил россиян о «набеге» мошенников Зампред правления Сбербанка Станислав Кузнецов заявил, что в ближайшее время мошенники вернутся к техническим атакам на россиян. В частности, можно ждать шквала поддельных вредоносных приложений.
[Перевод] Магазины приложений до эпохи AppStore Как-то так сложилось, что Apple и её продукцию или хвалят, или ругают. В этой статье мы не будем поддерживать ни одну из сторон, а просто расскажем о том, как выглядели магазины приложений до появления «яблочной» экосистемы, а также Google Play и прочих. Читать далее
Как использовать Fiverr для озвучки игры ВведениеЭта статья будет в первую очередь полезна инди-разработчикам, которые подумывают об озвучке своей игры. Все написанное ниже – исключительно мой личный опыт. Надеюсь, он поможет вам сэкономить время и силы.Многие инди-разработчики делают игры в соло или небольшими ком...
Текущий кризис биохимии: что происходит с рынком и «давай, до свидания», иностранные бренды Самое забавное зрелище весны — наблюдать, как топовые бьюти-блогеры, оставшиеся без топовых брендов и Инстаграма, внезапно начинают переобуваться в рекламе и контенте. Это четвёртый пост про кризис и то, как наше биохимическое производство чувствует себя, он про то, как ...
Как один стартап от docker-compose до Kubernetes добирался В этой статье я хотел бы рассказать о том, как мы меняли подход к оркестрации на нашем стартап-проекте, зачем мы это делали и какие проблемы по дороге решали. Претендовать на уникальность эта статья вряд ли может, но все же думаю, что она может быть кому-то полезна, так как ...
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
Из-за участившихся хакерских атак Госдепартамент США намерен создать бюро для борьбы с киберугрозами В связи с растущими частотой и интенсивностью хакерских атак на жизненно важные инфраструктурные проекты США, Госдепартамент страны намерен создать специальное Бюро по вопросам киберпространства и цифровой политики. reuters.com По данным представителя департамента Неда Прайс...
Четырехдневная рабочая неделя в мире и России: идея становится все популярнее По поводу четырехдневной рабочей недели существует несколько мнений — от радикального отрицания «ну что это за глупости такие» до полного принятия вроде «эффективность труда на четырехдневке значительно возрастает». Эксперименты по поводу введения такого режима проводят или...
Против Monero готовится атака 51%, что может привести к резкому падению курса криптовалюты Атака 51% вполне реальная, поскольку аналогичный взлом был уже осуществлён против криптовалюты Bitcoin SV
Собеседование за рубежом. Часть первая: резюме и интервью с эйчаром Мы GeekFactor. Вместе с GetMentor мы помогаем разработчикам найти работу за границей, а компаниям подбираем подходящих кандидатов.Главные этапы в собеседовании зарубеж — подача резюме, system design interview, coding interview и culture fit interview. На что обратить внимани...
[Перевод] Лучшие книги по Apache Kafka «Effective Kafka: A Hands-on Guide to Building Robust and Scalable Event-Driven Applications», «Kafka: The Definitive Guide» и другие издания.В этой статье я расскажу, как изучал Apache Kafka и с какими трудностями столкнулся. Я очень надеюсь, что мои наблюдения помогут тем,...
Actions: как в GitHub, но в GitLab Привет! Меня зовут Артемий Окулов, я lead центра компетенций CI/CD в X5 Group.То, чем мы с командой занимаемся, можно отнести к области под названием Developer Experience. В какой-то момент ИТ в компании достигает такой зрелости, что появляются tools team, enabling team и ин...
Вредные эксперименты с init в Debian При изучении операционной системы Linux возникает момент, когда становится интересно, как работает система и возможные варианты ее апгрейда и изменения. Статья расскажет об системе init и использовании аналогичных систем для ОС Debian. Читать далее
[Перевод] Знакомство с трансформерами. Часть 3 Первая и вторая части перевода материала о трансформерах были посвящены теоретическим основам этого семейства нейросетевых архитектур, рассказу о способах их использования, демонстрации их реализации с применением PyTorch. Сегодня речь пойдёт об истории трансформеров, будет ...
Сатурн по субботам, или Почему дни недели на английском такие странные Названия дней недели на английском зачастую учат уже на первых занятиях. И мы заметили, что абсолютное большинство студентов просто привыкают к ним и не задумываются над историей их происхождения. А она очень интересная, ведь названия дней недели практически без изменен...
Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...
Что общего между кофе с доставкой и ковшом жидкой стали Представьте себе, что вы — владелец кофейни, которая работает на доставку. У вас широкий ассортимент и много постоянных клиентов. Но есть одна ужасно странная странность: каждый из них требует доставить напиток строго определенной температуры. У вас есть курьеры разной быстр...
Россиянам не хватает информации по защите от киберугроз Таковы результаты нового исследования НАФИ.Более половины опрошенных (57%) хотели бы узнать о том, как лучше защититься от цифровых угроз, и развить навыки безопасного использования цифровых устройств и технологий. Больше интересуются темой кибербезопасности молодые россияне...
Работа в Китае: Как это и с чем это едят? В этой статье я поделюсь своим личным опытом и впечатлениями от работы и жизни в Китае, расскажу про особенности китайской деловой этики и в целом про китайцев. А так же немного полезностей в конце статьи.Как и для предыдущей моей статьи, на этот раз вдохновением для меня ст...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Герметизация корпусов для электроники. Часть 1: пластик и резина В этой статье мы расскажем и покажем, как обеспечить герметичность корпуса для электроники — сделать его непроницаемым для воды и пыли. Под катом вас ждет разбор стандарта IP с разными степенями защиты и сравнительный анализ методов герметизации на серийном производстве.&nbs...
Паттерны верстки. Как объединить верстальщиков и дизайнеров Данная статья поможет улучшить взаимодействие между дизайнерами и верстальщиками для минимизации ошибок и повышения продуктивности работы.Работа богата практическими примерами. Она будет полезна специалистам разного профиля.Дизайн является основой качественной верстки и помо...
Быстрая продажа и выгодная покупка на маркетплейсе объявлений Viam Каждый человек в наши дни может столкнуться с такой ситуацией, когда нужно купить какой-то товар, но его нет в магазинах. Вовсе не обязательно это должно быть что-то особенное. Достаточно обыденные вещи не всегда есть на прилавках магазинов. Бывает и так, что товар есть, но ...
Отдых при профилактике эмоционального(профессионального) выгорания Важно помнить что противодействие эмоциональному(профессиональному) выгоранию - это в первую очередь ответственость самого человека. В различных компаниюх могут быть различные условия способствующие или препятствующие возникновению этого синдрома, но итоговые систематические...
Laravel: создание фабрик и seeders при связях между моделями В ситуациях, когда одна модель обязательно должна быть связана с другой моделью (например, статья и ее автор, компания и сотрудники и т.п.), большинство программистов допускают различные ошибки при создании фабрик (Factory) и сидов (Seeders) к этим моделям. Предлагаю исследо...
[Перевод] Архитектура PlayStation 3, часть 3: Три «ОС» Теперь, когда PlayStation 3 стала мощным мультимедийным центром, то ей требуется более сложная операционная система (ОС), чтобы предоставить пользователям больше различных сервисов и игр.Для новой консоли также требуется сохранить безопасность и производительность ...
Разбираемся с библиотекой лексического анализа ANTLR4 У нас в SberDevices разрабатывается платформа по управлению рекомендациями, которая взаимодействует с разными ML-движками. Со временем их станет много, и, когда пользователь умных устройств Sber будет запрашивать контент – искать фильмы, музыку, спрашивать о чём-то виртуальн...
Китай разрабатывает новый сверхзвуковой самолет. Он может быть основан на отклоненном проекте, созданном для НАСА Китайские ученые могут работать над прототипом гиперзвукового самолета, который будет основан на аналогичном проекте НАСА, от которого отказались 20 лет назад. Речь идет о самолете Boeing Manta X-47А. В конце 90-х НАСА провело так называемую гиперзвуковой проект, в рамках к...
Xbox Game Pass может появится в Steam Основатель и владелец Valve Гейб Ньюэлл дал несколько интервью в рамках запуска Steam Deck, и в одном из них он сказал, что Game Pass может появиться на платформе Steam, если Microsoft захочет. На данный момент игры Game Pass по-прежнему не работают в Steam Deck просто по...
DDoS-осада: атак всё больше, атаки всё длиннее Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая - более 90 часов. В марте же средняя продолжительность атак составила более суток - 29,5 часов. Кроме того, был ...
AliExpress привел в абсолютный восторг всех покупателей Торговая площадка AliExpress пользуется колоссальной популярностью среди жителей России, так как более чем 20 млн россиян, проживающих в различных самых разных частях страны, регулярно приобретают себе различные самые разные товары с ее помощью, находя ее Читать полную верс...
Java 17 для тех, кто не следил. Часть 1 Уже вышла Java 18, но для всех, кто сидит на LTS, по-прежнему остаётся актуальной версия 17. Такие люди могут не отслеживать постоянно фичи каждой новой версии, а спокойно заниматься своими делами и иногда навёрстывать сразу всё. И как раз на такое «навёрстывание» рассчитан...
Разбираемся с типами боли на примере головы Если вы посмотрите классификацию лицевых болей, то увидите длинные-длинные списки – до ста видов. Самые распространённые будут такие: неврогенные (невралгия тройничного нерва и языкоглотночного нерва); миогенные (болевая миофасциальная дисфункция); височный артериит; си...
26 полезных лайфхаков с горячим клеем: хитрости на каждый день Сделай сам Лайфхак 21.10.2021, 19:15 26 полезных лайфхаков с горячим клеем В умелых руках даже обычный клеевой пистолет может превратиться в инструмент для творчества — нужно лишь проявить немного смекалки! В этом видео вы сможете посм...
Релиз CLion 2021.3: новый механизм удаленной разработки, тулчейн для Docker, улучшения отладчика и многое другое Привет, Хабр!Традиционно начало декабря — время, когда релизятся все продукты JetBrains. И сегодня я расскажу о CLion 2021.3 — новой версии нашей кроссплатформенной IDE для разработки на C и C++.Главная новость прошедшей релизной недели — выпуск нового решения для удале...
Приоритеты директоров по информационной безопасности в условиях «Новой реальности» Многие авторы исследовали влияние COVID-19 на различные аспекты экономики и культуры, и существует множество предположений о том, как будет выглядеть «новая реальность» для различных слоев общества и различных типов организаций ...
Трекер привычек и 3 простых правила для их закрепления Чуть больше года назад я решил первый раз в своей жизни закрепить полезные привычки. Полный мотивации и намерений изменить свою жизнь, каждый день я вставал в 6 утра, занимался спортом, читал книги по 30 минут и даже начал медитировать. Пару дней все было в порядке, я дейст...
Как заинтересовать 120+ HR всего за месяц. Или как захантить к себе аналитика данных За месяц поиска работы собрал много полезной информации и хочу с вами ею поделиться.В начале немного статистики по прохождению этапов отбора в компанию:1 этап "Собеседование с HR-ом": 120+ HR-ов (рекрутеров) написало мне за месяц2 этап "Собеседование с руководителем" (знаком...
МВД отжал у меня телеграмм, или о дыре в защите Хабр не жалобная книга, однако мой опыт может быть полезен другим. Съездил в РБ, отсидел, потерял аккаунт в телеге. Читать далее
Dungeon Slasher: Roguelike — пиксельная версия Dead Cells Проект Dungeon Slasher: Roguelike появился на Андроид в ряде стран. Он привлекает пиксельной графикой и саундтреком в стиле Зельды. Dungeon Slasher: Roguelike — мобильная игра, которая доступна в азиатском Google Play. В ней английская локализация и геймплей, разбитый на ур...
Особенности удалённого грумминга Статья коллеги про отношение к вынужденной удалёнке вдохновила меня рассказать о самом серьёзном испытании, с которым я столкнулся в первые полгода такого режима: грумминг сложных задач стал невыносим. Под катом я постарался не только рассказать о проблеме, но и поделиться с...
Проблема многоязычности Question Answering over Knowledge Graphs и новый датасет QALD-9-Plus, способный её решить Для разнородных групп пользователей (прим. язык, возраст), возможность одинаково эффективно взаимодействовать с веб-приложениями является одним из важнейших факторов такого понятия как "доступность" (англ. Accessibility). Это относится и к системам автоматического ответа на ...
Fallout. Философия приключений Немного философии серии игр Fallout. Мы привыкли воспринимать ее исключительно как постапокалиптическую RPG и ругаться между собой, выясняя, какая из частей является истинной, какая нет, какая настоящая РПГ, а какая "Обливион с пушками".Но что, если это игры не просто о...
Менее 50 дней осталось до релиза видеокарт Intel Arc Alchemist. Перенесут? При этом сама компания пока что не слишком распространяется о грядущих продуктах, которые привлекают внимание многих любителей «железа». Портал Videocardz вспоминает, что «синие» рассказали о том, что дебют должен произойти в этом квартале в рамках выставки CES 2022. Чит...
[Перевод] Мои главные принципы работы после 20 лет опыта в программировании Начиная новый проект, хорошо вспомнить полезные принципы программирования, которые помогут правильно расставить приоритеты и избежать многих ошибок. Рекомендациями от автора с опытом программирования в 20 лет делимся к старту курса по Fullstack-разработке на Python. Читать д...
Управление риском ИТ Добрый день!Меня зовут Максим Торнов. Я долгое время работал в различных областях ИТ, затем более 13 лет занимался ИТ аудитом, управлением риском ИТ и оценкой эффективности систем внутреннего контроля, в одной из консалтинговых компаний «Большой четверки».В данном материале ...
Пошаговая памятка «Как эмигрировать по стартап визе/визе фрилансера» В последние несколько дней нет недостатка в информации об эмиграции фаундеру/фрилансеру/айтишнику. Много полезной информации собрано вместе, что очень удобно. Сам на днях написал заметку на Хабре про свой опыт — лично получал стартап-визы в Италии, Франции, Испании...
Илон Маск уже продал гораздо больше акций Tesla, чем было нужно для оплаты налогов Илон Маск (Elon Musk) уже продал больше акций Tesla, чем ему было нужно для уплаты текущих налоговых обязательств. Эксперты предполагают, что он либо конвертирует часть своего состояния из акций в наличные, либо откладывает на более крупные налоги, которые должны быть о...
Как правильно верстать в 2022 году. Часть 1 Меня зовут Николай, я Frontend-разработчик IT-компании Relog. Хочу рассказать о самых распространённых ошибках в вёрстке современных проектов.Дело в том, что лишь малая часть современных фронтендеров обращает внимание на работу с HTML и CSS, предпочитая готовые решения, врод...
Знакомство с p-адическими числами. Часть 1 Изображение с сайта Mathematical Art Galleries В этой серии из двух статей я приглашаю вас заглянуть в один любопытный и не самый популярный уголок математики, в котором обитают необычные создания — p-адические числа, а попутно хочу рассказать о написанной мной Haskell-библ...
Выбираем инструмент для разметки текста (и не только!) Рано или поздно перед любой компанией которая хочет внедрить системы машинного обучения в свою инфрастуктуру встает вопрос разметки данных. Чистые данные в достаточно большом количестве - залог хорошей модели, все мы прекрасно знаем правило "Garbage in - garbage out". Т...
Bitcoin подорожал на 6,5%, Solana – на 9%, Cardano – на 16%, а Terra – на 33%. Итоги предпоследней недели 2021 года на рынке криптовалют Предпоследняя неделя выдалась для Bitcoin позитивной: практически все семь дней главная криптовалюта мира росла и тянула за собой альткойны. Недельный итог роста: плюс 6,5%. За один BTC сейчас дают около 50 000 долларов. Прогнозы на последнюю неделю года осторожные...
Как не стать жертвой IT корпораций? Практически каждый день на просторах Интернета появляется очередной привлекательные сервис, призванный сделать жизнь комфортнее или привнести в нее новый пользовательский опыт: вроде сервисов доставки еды в автомобиль, VR-чатов и метавселенной Facebook.Данные пользователей —...
Темное искусство функциональной верификации цифровых микросхем Сегодня, в субботу 26 февраля, на Сколковской Школе Синтеза Цифровых Схем Михаил Коробков проводит занятие по технологиям функциональной верификации: constrain solvers, cover bins и concurrent assertions. Примеры, которые мы подготовили для школы, вращаются вокруг протокола ...
Android 13 еще не вышел, а мы уже знаем кое-что об Android 14 Пока до презентации тринадцатой версии Android остается еще пара недель. У нас появляются интересные новости о том, каким будет следующее поколение операционной системы Google, которое мы увидим только в следующем году. Говорит о новых функциях пока рано. Хотя, если порассу...
Ментор в беде не бросит: как онбордить новичка, чтобы он тестил в свое удовольствие Всем привет. Меня зовут Ильмир, я QA Manual Engineer в inDriver. В статье расскажу о своем опыте менторства. Я занимаюсь этим уже больше 2 лет и хочу поговорить про этапы, которые могу выделить как основные. В статье будут затронуты не проблемы методик и инструментов дл...
Тащите меня семеро, или D'n'D в iOS Привет, Хабр! Меня зовут Никитин Алексей, я iOS разработчик в компании 65apps. Хорошо было бы порассуждать о Dragon and Dangerous, но нет. Речь пойдет о перемещении объектов. Перетаскивание как внутри одного приложения, так и между разными — с точки зрения пользователя вещь ...
Positive Technologies: шифровальщики атакуют медицину Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой...
Black Desert Mobile: Pearl Abyss подготовил подарки на Новый год Искатели приключений в Black Desert Mobile получат много наград в честь празднования Нового года. Как их получить и сколько всего будет подарков «под ёлочкой»? В новом обновлении для BD Mobile игроки получат новые предметы — «Память». Они накладывают баффы и особо полезны т...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Самый простой способ разместить IP-камеру на сайте в 2022 году Ранее в статье "Самый простой (для знающих Linux) и дешевый способ разместить IP-камеру на сайте для небольшой аудитории" я уже делился с сообществом своим видением, как быстро и просто разместить видео с камеры на своем сайте. Минусов у того подхода, к сожалению, было много...
Путь от системного аналитика в лиды. Обязанности, лайфхаки Думаете, любой аналитик вырастает в лиды? А как понять, что я готов быть лидом? Что поменяется, когда я стану лидом? Как много вопросов и мало ответов сейчас, но советую прочесть статью до конца — все станет прозрачнее и понятнее. Итак, полетели!Вспомните: ночная Фурия ...
Что у ECS под капотом Всем привет, это моя первая статья на Хабр. Давно хотел попробовать что-то написать, но всё никак не решался, да и темы подходящей не было. Наконец тема подвернулась, и пришло время закрыть этот гештальт =)В данной статье я опишу общий принцип "подкапотной" работы ECS фреймв...
Осторожность при выборе CF карт памяти Facebook бывает полезен своими "напоминалками" (что был в этот день х-хх лет назад).Сегодня напомнил о ситуации, когда в некогда пафосном и популярном магазине ПК комплектующих, была куплена CF карта памяти "с особенностями" (не указанных в карточке товара на сайте + на упак...
Golang для Embedded Linux При разработке очередной платформы перед командой АТОЛ встал вопрос выбора языка программирования/стека технологий/железа/фреймворка для создания решений. Железо было выбрано на базе относительно недорогой Linux-платформы STM32MP153/512MB DDR3/8GB eMMC. Эта платформа имеет н...
[Перевод] Обобщенное программирование – обзор реализаций В большинстве сильно типизированных языков поддерживается обобщенное программирование. Круг проблем, которые решаются на этих языках, один и тот же, но сами проблемы решались в разное время разными способами, и у каждого из этих способов были свои «за» и «против». Мы рассмот...
Valve ограничит скидки в Steam — всё ради пользователей Компания Valve объявила о скором начале работы новых правил установки скидок на платформе цифровой дистрибуции компьютерных игр Steam. Они призваны побороть так называемые «фейковые скидки», когда разработчики повышают цену за день или неделю до крупной расп...
Nokia Suzume с Exynos 7884B и Android 12 замечен на Geekbench В последних телефонах Nokia в основном используются чипсеты Qualcomm и MediaTek, время от времени появляется чип Unisoc. Теперь первая Nokia, работающая на чипсете Exynos, появилась на Geekbench. Nokia Suzume оснащен процессором Exynos 7884B. Это 14-нм чип с относительно ...
Стековые процессоры: способы повышения производительности и блоки, которые для этого используются. Библиография Данная статья пишется с несколькими целями: изложить возможные методы повышения быстродействия стековых процессоров, собрать попутно небольшую библиографию, и закрепить на данный момент что мне известно в этой области. Статья или точнее пост, выйдет крайне сухим и лапидарны...
Копаемся в TypeScript: пишем свои Utility Types. Ключевое слово infer Йо, Хабр! Меня зовут Алексей Акулов. Я разрабатываю клиентскую часть продукта BIMeister.Почти каждый сталкивался с типами Partial или Record. Там таких еще много, но суть в том, что они входят в ту самую группу Utility Types. Такие штуки представляют из себя разные преобразо...
Не гляди назад: считаем свои ачивки и предвидим будущее ИТ в 2022 (там местами не очень) Когда я итожу то, что про́жил, я роюсь в постах... «Я не считаю в истинном смысле этого слова корпоративными блоги вроде Ruvds [...], просто скупающих любых авторов независимо от темы. Не говорю, что это плохо, но это не корпоративный блог», — написал в одном из комментарие...
Возможна ли лучевая болезнь у военных в Чернобыле? Разбор полуфейка Около недели назад в СМИ и соцсетях стали появляться сообщения, что, якобы, в белорусский госпиталь в Гомеле стали поступать российские военные с признаками лучевой болезни. Якобы, это военные, которые провели несколько недель в Чернобыльской зоне отчуждения, в том числе, ры...
XX Всероссийская научная конференция «Нейрокомпьютеры и их применение» Факультет «Информационные технологии» Московского государственного психолого-педагогического университета проводит юбилейную XX Всероссийскую научную конференцию «Нейрокомпьютеры и их применение», посвященную актуальным проблемам применения нейронных сетей и других обучаемых...
Что такое нейропластичность и почему ученые по-прежнему не могут понять, как работает мозг? Изучение работы мозга нередко оставляет ученых в недоумении Человеческий мозг – настоящий венец эволюции. Этот орган весом несколько килограммов каждую секунду создает вашу личность. Миллиарды крошечных нейронов искрят электричеством, а наша психика – ничто иное как продукт ...
Все «Голоса свыше» Хабра за последние 10 лет Как-то я заметил, что на Хабре я подписан на десяток хабов и на еще больше блогов. Я удивился, ведь я на все это не подписывался. Ладно, возможно, подписки на хабы были сделаны мной еще в первые дни с момента регистрации, но вот на блоги я точно не подписывался. Нет, ну реал...
Создание креатива для рекламы в инстаграм: особенности и тонкости Инстаграм — это приложение, которое установлено, пожалуй, если не у каждого пользователя современного смартфона, то уж точно у подавляющего большинства. Аудитория этой социальной сети широкая, с разными интересами, разным образованием и платежеспособностью. Именно поэтому со...
Two steps from domain admins Для большинства внутренних сетей самых разных компаний компрометация домена по причине злоупотребления привилегированными доменными учетными записями, пожалуй, самая распространенная. Иными словами, висящие налево и направо сессии доменного админа сильно упрощают работу поте...
Kui — «гибридное» CLI/GUI-приложение для работы с Kubernetes Не секрет, что большинство из нас, когда речь заходит о таких вещах, как управление сервером или кластером Kubernetes, в первую очередь думают не про какой-то GUI, а любимый терминал. Для многих это как езда на автомобиле с ручной коробкой передач: просто, удобно, гибко, бол...
Видео: как пчелы защищают колонию от шершней-убийц? Одна из восковых медоносных пчел, о которых пойдет речь в статье Пчелы умеют намного больше, чем просто опылять растения и собирать мед. Недавно американская исследовательница Хизер Маттила (Heather Mattila) и ее коллеги узнали, что азиатские пчелы способны предупреждать сво...
Как снова начать читать книги, а не ленту. Часть 1 За последние полгода я прочитала около 20 книг и перечитала ещё десяток старых и любимых. Это не то чтобы очень много, но в пять раз больше, чем я прочитала за полгода перед этим.Зачем вообще читать книги, а не ленту, лонгриды или смотреть сторисы? Сейчас даже довольно сложн...
Гигантская системная плата с собственным сенсорным экраном и ценой более 2000 долларов. MSI MEG Z690 Godlike выходит в продажу Топовые системные платы всегда весьма дороги. И особенно, когда речь идёт о соврешенно новой платформе. Но цена MSI MEG Z690 Godlike выделяется даже в этой ситуации. Вышедшая в продажу модель оценена в 2100 долларов! На момент анонса в середине декабря это была с...
Grand Theft Auto V вышла для смартфонов и планшетов. Бесплатно Не секрет, что все больше людей с каждым годом предпочитают проводить свое свободное время за игрой в видеоигры, находя такого рода способ проведения досуга максимально интересным и затягивающим. В этом нет ничего удивительного, потому что Читать полную версию публикации Gr...
Почему лучше купить Айфон предыдущего поколения Рынок устройств от Apple не ограничивается лишь актуальными моделями: читатели нашего Telegram-чата хотя бы раз в неделю интересуются, стоит ли покупать устаревшую модель iPhone или нет. Вы ошибаетесь, если думаете, что старый iPhone не пригодится — он точно не пропад...
Лебединая песня: не уходи молча Все хотят повышения зарплаты. Как правило – себе. Это совершенно нормально – своя рубашка ближе к телу. Бывает, что один добивается повышения себе, а прицепом достаётся и остальным. Однако, как вы, наверное, знаете, так случается не очень часто – счастливчика обязательно поп...
JNI Часть 2: Примеры Всем привет! Меня зовут Роман Аймалетдинов, я разрабатываю клиентское приложение Ситимобил. Продолжаю свою серию статей по JNI, так как технология используется редко, но иногда она бывает очень полезной (или просто интересной). В этот раз я покажу примеры решений на JNI, кот...
[Перевод] Дизайнеры сошли с ума: самые причудливые серийные персональные компьютеры На протяжении всей истории вычислительной техники производители компьютеров творили немало причудливых устройств. Давайте посмотрим на некоторые странные идеи компьютерного дизайна недалекого прошлого.Персональные компьютеры кардинально изменились за прошедшие пять де...
«Доктор Веб»: обзор вирусной активности в феврале 2022 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике чаще всего распространялось разнообразное вредоносное ПО, в том числе различные фишинговые веб-страницы. Читать полную статью
Как скрестить Коня и Трепетную лань «Бить (Bash) или не бить», - спрашивал один датский принц. Вот и у меня возник аналогичный вопрос, когда у нас в компании появился сервер сборки Bamboo. Как можно в задании Bamboo, выполняющем скрипт Bash или Cmd, написать команды, одновременно понятные интерпретатору команд...
Как найти настоящего бизнес-аналитика “Нам нужен не всякий программист, – сказал горбоносый. – Программисты народ дефицитный, избаловались, а нам нужен небалованный”. – “Да, это сложнее”, – сказал я. Горбоносый стал загибать пальцы: “Нам нужен программист: а – небалованный, бэ – доброволец, цэ –...
Чудо. Grand Theft Auto V выпустили для Android и iOS Интерес людей по всей Земле к разного рода видеоиграм стремительно растет, то есть все больше и больше людей видят смысл в том, чтобы проводить с их помощью свободное время, находя подобный способ проведения досуга максимально Читать полную версию публикации Чудо. Grand The...
Неназванный производитель смартфонов уже тестирует 50-мегапиксельный датчик изображения Sony формата 1/1,1 дюйма В сети появились сведения о том, что Sony предоставила образцы нового датчика изображения разрешением 50 Мп неназванному производителю смартфонов. Оптический формат датчика — 1/1,1 дюйма. Это делает его самым большим датчиком такого рода. Источник напоминает, что ...
Наказывать за использование сервисов VPN в России не планируют, но блокировать ресурсы будут В интервью РБК глава комитета Совфеда по госстроительству Андрей Клишас заявил, что вводить преследование за использование сервисов VPN на законодательном уровне не планируется. На вопрос о том, угрожает ли по новому закону преследование пользователям VPN, он ответил та...
Пока Bitcoin практически стоит на месте, Cardano подорожала на 16%, а Polkadot – на 10%. Итоги недели на рынке криптовалют Уходящая неделя выдалась для рынка криптовалют не столь драматичной, как предыдущая: ситуация в Казахстане стабилизируется, а страсти относительно отчета ФРС, в котором говорилось об ускорении в вопросе повышения ключевой ставки, улеглись. В итоге многие криптовалюты за...
В преддверии сезонных распродаж и «чёрной пятницы» объём фишинга в сфере онлайн-платежей вырос на 208% В целом в течение первых десяти месяцев 2021 года "Лаборатория Касперского" зафиксировала более 40 миллионов фишинговых атак на онлайн-магазины и финансовые организации, когда мошенники маскировались под популярные крупные бренды. Обычно во время таких атак злоумыш...
Из-за атаки шифровальщика пострадал общественный транспорт Торонто Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, используемых как водителями, так и пассажирами.
Сказ о трех тимлидах ISPsystem Привет, Хабр! Сегодня мы снова хотим приоткрыть двери нашей компании и познакомить вас с тремя разработчиками продуктов ISPsystem. Но знакомство будет не простое. Под катом тимлиды разных команд — Максим, Иван и Дмитрий — решили рассказать о карьерном росте в компании. Кажды...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Коммуникации, отсутствие которых приводит к катастрофам Какие катастрофы бывают у нас в IT-мире? Самые популярные — это срывы сроков, сырые релизы и дублирование одной и той же работы. Я хочу рассказать страшные истории из своего опыта и показать на их примере, какие катастрофы могут ожидать, если не организовать базовые коммуник...
Арктическая экспедиция: на Севере диком. Геодезия и отвага Это второй блок рассказа о Великих градусных экспедициях XVIII века, которые должны были определить, сплюснутая Земля или вытянутая. Если раньше мы говорили о горе-миссии, которая завершилась только чудом, то теперь речь об эффективном менеджменте в науке. Маршрут экс...
Как устроен вывод Generic-типов в Java Добрый день! Меня зовут Владислав Верминский, я отвечаю за развитие профессии JVM-разработчика в Райффайзенбанке. В этой статье я расскажу про неоднозначность вывода типов в Java. На первый взгляд с ним всё очевидно, но когда сталкиваешься со странным поведением, возникают в...
[Перевод] Увеличивает ли соседство простых чисел количество делителей числа? В последнее время я думал о числе 60. Вавилонские счетоводы и землемеры основывали свою арифметику на шестидесятеричном счислении, возможно потому, что эта система помогает в работе с дробями. Если упорядочить объекты в группы по 60, их можно делить на половины, на трети, ...
Старт Недели молодежных спортивных обменов проекта «Один пояс и один путь» в Цзянсу НАНКИН (Китай), 9 декабря 2021 г. /PRNewswire/ — 5 декабря в Нанкине начала свою работу Неделя молодежных спортивных обменов в рамках инициативы «Один пояс и один путь», реализуемой в провинции Цзянсу. 209 молодых людей из 62 стран-партнеров инициативы, которые учатся ...
Рождение Albumentations В этом посте я расскажу историю появления Open Source библиотеки Albumentations как я ее запомнил. Я не буду углубляться в технические детали. Основная задача текста - логирование, то есть надо написать историю, которую мне будет интересно прочитать через 20 лет. История буд...
Хостинги в 2030: мечты, прогнозы и суровая реальность 1 марта — день хостинга. Это день, когда мы обматываемся оптоволокном, чокаемся с серверными стойками, танцуем с бубнами, отбиваем DDoS-атаки и прочие проникновения, желаем друг другу 100% аптайм и адекватный SLA, а вечером падаем без сил: кто на ночное дежурство в дата-цент...
Сказ о том, как я погряз в Матрице Всем привет! С вами Станислав, и это моя вторая по счёту статья на Хабре. Как вы возможно помните из моей первой статьи, я увлекаюсь программированием, и операционной системой ReactOS. Но мои увлечения вовсе не ограничиваются этим. Сегодня я расскажу вам, как я буквально по...
Онлайн-дискуссия «Цифровое строительство дата-центров» Модератором онлайн-дискуссии выступил Сергей Сыч, директор по развитию CSD. Он обозначил возрастающий интерес компании к рынку ЦОДов и привел несколько ключевых цифр, отражающих динамику его развития: "Наше внимание к теме дата-центров неслучайно: в последние годы инфра...
Главный трансформер детства Всем привет, это Денис Вебер.Трансформерам уже больше сорока лет, но они по-прежнему не теряют свою привлекательность среди детей и взрослых. Если вы когда-нибудь слышали про трансформеров, то точно знаете Оптимуса Прайма. В моём сегодняшнем проекте лидер Автоботов предстане...
Хакеры атаковали российские интернет-магазины Хакеры начали проводить на российские интернет-магазины массированные и мощные атаки с использованием нового ботнета.
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
[Перевод] От песочных часов к пирамиде: как усовершенствовать структуру тестов Меня зовут Владислав Романенко, я Senior iOS QA Engineer в Badoo и Bumble. Мы регулярно внедряем новые фичи в приложения, и автоматизация тестирования — один из способов не пропустить баги. Фактически автотесты входят в жизненный цикл всех частей наших приложений: бэкенда, с...
Не только Харьков: эксперт рассказал, по каким городам Украины может ударить Россия Российская Федерация может осуществить военное наступление не только на Харьков, но и на ряд других украинских городов. Об этом рассказал военный обозреватель Михаил Жирохов. Так он прокомментировал слова президента Владимира Зеленского, сказанные в интервью Washington ...
Перспективы использования квантовых компьютеров для расстановки элементов схем и трассировки соединений Рассуждение в этой статье - по-прежнему офф-топ моей основной деятельности. Тем не менее, физика для меня гораздо ближе экономики, политики и истории, так что должно получиться лучше.В рамках этой статьи будет рассмотрена разработка топологии интегральной схемы, что является...
Добыто 90% всех биткойнов. Мы будем ждать 100 лет последнего Сетевые данные содержат много интересной информации, одна из которых касается количества уже обнаруженных биткойнов. Как выяснилось, майнеры на данный момент «добыли» более 90% всех биткоинов. Лишь небольшая их часть используется в различных типах транзакций. Многие биткойн...
Профессиональное хамство Возьму на себя смелость утверждать, что клиенты ведутся на профессиональное хамство, когда продаёшь им услуги сопровождения или внедрения информационной системы или инфраструктуры. По текущей накопленной мной статистике, клюют 80%. Оставшиеся 20% почти сразу отваливаются – э...
Чек-лист начинающего арт-директора: как организовать работу арт-отдела от малых до распределенных команд Привет! Меня зовут Денис Рычковский. Всю сознательную жизнь я люблю две вещи: арт и игры. С 2015 года я работаю в геймдев-индустрии, а последние 3,5 года — на позициях лида и арт-директора.Сегодня я хочу поделиться накопившимся опытом и поговорить о самых разных аспектах орг...
Как не пропустить экслюзивные статьи AndroidInsider.ru? Самый лучший способ Во времена, когда я был постоянным читателем AndroidInsider.ru, я каждый день целенаправленно заходил на сайт, чтобы почитать статьи авторов. Заметил, что мои друзья не всегда открывали статьи, пропускали их или забывали. Это происходило по абсолютно разным причинам, но пон...
Как мы научились управлять данными глобального масштаба: кейс разработки Супермаркета Данных Мария Юшанова, Управление распространения данных Департамента SberDataИнформацию не пытается собирать только ленивый. Многие компании считают ее своим главным богатством и оружием. И именно данные нужны для развития бизнеса, повышения качества сервиса и разработок новых прод...
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Миссия выполнима. Подход к кластеризации клиентов по типам товарных категорий Привет, меня зовут Сергей Сергеев, я ведущий исследователь данных в Утконос Онлайн. В этой статье я хочу описать подход к кластеризации клиентов по типам товарных категорий, который давал бы хорошее представление об аудитории Утконоса. Его можно проводить разными способами, ...
Взломать сканер отпечатков пальцев легко и дешево. Кто угодно может это сделать (видео) Как сообщает Kraken Security Labs в своем последнем отчете, взлом сканера отпечатков пальцев не только очень прост, но и дешев, потому что для этого требуются материалы, которые стоят не более 5 долларов. Специалисты по кибербезопасности годами убеждают нас в том, что скане...
Отличия DeploymentConfig от Deployment и примеры использования Deployment и DeploymentConfig — это, казалось бы, похожие объекты API для OpenShift Container Platform. Но на самом деле они предлагают разные гибкие методы управления интерфейсом пользователей. Расскажем о различиях и приведём примеры, когда какие объекты лучше использовать...
Применение функционального шифрования для решения Cross Domain Problem Проблема безопасной отправки данных между доменами с разным уровнем доступа возникает в различных сценариях передачи информации по сети. Большинство методов решения данной задачи использует политики безопасности и доверенные стороны, при этом создание системы, работающей в п...
Ложные друзья переводчика: 15 английских слов и фраз, которые не нужно переводить буквально Сегодня мы расскажем вам о главном неприятном сюрпризе для студента, который начинает изучать иностранный язык. Словарный запас еще небольшой, а тут встречается слово, которое сильно похоже на знакомое. К примеру, accurate. Человек сразу думает, что это «аккуратный». Ве...
О Thread и ThreadPool в .NET подробно (часть 2) В предыдущей публикации мы рассмотрели некоторые базовые вопросы относительно потоков и пулов потоков и готовы двигаться дальше. Давайте проведём эксперимент и найдём правильный объём работы для пула потоков. Чтобы его издержки не давлели над объёмом полезной работы⚠️ М...
Агрегация данных во времени с Kafka Streams В FunBox мы делаем продукты для мобильных операторов: различные порталы, геосервисы, платежи, мобильную рекламу и многое другое. Один из наших проектов построен на микросервисной архитектуре. Основная функциональность связана с обработкой потоков событий, поэ...
Открытые данные: всё, что может пойти не так, идёт не так Сейчас множество всяких наборов данных в разных областях выкладывают под лицензией OpenData, то есть скачивай и используй (но не искажай). Но, конечно же, раз эти данные открытые, то все их создают как им угодно. Отсюда — множество проблем при обработке, начиная с получения ...
Настоящий лохотрон: Ozon привел в бешенство миллионы покупателей Торговая площадка Ozon представляет из себя один из самых крупных, известных и наиболее распространенных интернет-магазинов в России, при помощи которого себе регулярно различные самые разные товары покупают миллионы россиян, проживающих в самых разных частях страны. Читать...
Sony PlayStation 6 вышла. Такой фантастической мощи не ожидал никто Как известно, в мире с каждым годом становится все больше людей, предпочитающих проводить свободное время за игрой в видеоигры, находя подобный способ проведения досуга максимально интересным и затягивающим. И вот, на радость множества людей, произошло Читать полную версию ...
Technical Product Manager или Business Product Manager. Кто приносит больше пользы на практике? Всем привет. Хотел бы в рамках данной статьи рассмотреть такой вопрос, как построение команды продакт-менеджеров и выбор правильной конфигурации навыков у тех специалистов, которых мы бы хотели видеть в своей команде. Надеюсь, что данная статья будет полезна руководител...
Как безопасно пользоваться Wi-Fi в кафе, транспорте и на улице Наверное, сейчас сложно найти человека, который не пользовался бы Wi-Fi. Он есть буквально на каждом углу в прямом и в переносном смысле слова. Времена, когда им можно было пользоваться только дома или в кафе, прошли. Теперь он есть в транспорте и даже на улице. Но можно ли...
Как защититься от хакеров Вероятность столкнуться с хакерскими атаками есть у любого бизнеса и пользователь. Забота о кибербезопасности, то есть защите данных от злоумышленников — мастхэв сегодняшнего дня. Какие действия помогут защититься от хакеров, рассказал на примере отелей Алексей Герасимов, те...
В России заблокировали News. ... Российские чиновники настроены кровожадно по отношению к информационным и не только ресурсам, которые не в таком, как нравится им свете, освещают «освободительную миссию» российской армии в Украине. В последнее время много говорится о блокировке YouTube и, если осведомленные...
Blazor: Нужен ли нам .Net в вебе? Всем доброго времени суток, меня зовут Михаил. Я .net разработчик в компании Orion Innovation. Сегодня речь пойдет про наш опыт создания веб приложения при помощи Blazor. Обсудим с какими проблемами мы столкнулись при разработке и почему вообще решили использовать Blazor.Ста...
Как скрестить Intel с Эльбрусом: Обзор новой линейки СХД АЭРОДИСК Всем доброго здравия! В этой статье мы проведем обзор обновленной линейки систем хранения данных АЭРОДИСК Восток-5 и АЭРОДИСК Engine-5. В новых СХД мы уделили много внимания управлению большими хранилищами в многоконтроллерных конфигурациях на разных процессорных архитектура...
Как устроены первые в мире соревнования беспилотных болидов Fomula 3 на Indy Autonomous Challenge 2021. Команда TUM Команда Мюнхенского технического университета (TUM Autonomous Motorsport team) только что выиграла первые в мире соревнования беспилотных болидов Formula 3 во время Indy Autonomous Challenge 2021 (далее, IAC 2021) проведённого 23 октября 2021 года компанией Cisco и большим к...
«Лаборатория Касперского» рассказала об эволюции русскоговорящей киберпреступности за последние пять лет Эксперты отдела расследования компьютерных инцидентов «Лаборатории Касперского» проанализировали, как изменился ландшафт русскоговорящей киберпреступности с 2016 по 2021 год. Специалисты отмечают значительный спад числа атак ...
Моя первая игра — Picross.io Всем привет, я инди разработчик, но когда то я им не был :) За всё время своих скитаний я успел сменить много различных профессий, от грузчика и продавца консультанта, до сотрудника торгового зала в "Ленте", но в итоге пришёл в геймдев, и, в этой статье я поделюсь своим опыт...
Google представит новый Android и многое другое 11 мая Каждый год компания Google проводит свое традиционное мероприятие для разработчиков. Для простого пользователя это звучит скучно, но на этом мероприятии нам официально показывают новую версию Android и говорят, когда начнется публичное бета-тестирование. Обычно Google I/O ...
Camunda: тестируем модели процессов Привет! Продолжаем делиться опытом о том, как можно автоматизировать бизнес-процессы в банке с помощью Camunda. В прошлой статье мы рассказали об одном из проектов, который создали на базе Spring Boot с подключенной Camunda в качестве библиотеки. В этом материале расскажем о...
Малварь маскируется под голосовые сообщения в WhatsApp Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.
Цифровая свобода. Часть 1. Менеджер паролей Всем привет! Я хочу запустить цикл статей с инструкциями которые помогут, отвязаться от сервисов и вернут вам контроль над вашими данными. Тут будут представлены opensource аналоги сервисов, которыми все мы пользуемся каждый день и утилиты для бекапа ваших данных из цепких л...
Делиться — это… Привет, хабровчане. В продолжение вчерашней публикации про работу на удаленке и тайм-менеджмент хочу поделиться с вами еще одной полезной статьёй, которую также подготовил наш коллега - Олег Мельник. На этот раз речь пойдет про микрозадачи, которые помогают реализовать больш...
Как я учил гуманитариев программировать и что из этого вышло Привет, Хабр! Сегодня я тебе расскажу историю о том, как я взял на себя ответственность за обучение программированию трех разных человек, которые казались абсолютно безнадежными и никто (даже их самые близкие родственники) в них не верил. Важно то, что каждый из них уже проя...
Лучшая защита – нападение: как моделирование действий злоумышленника помогает укрепить инфраструктуру Иногда бывает полезно взглянуть на ситуацию под другим углом. Для информационной безопасности это правило работает так: надо посмотреть на свою инфраструктуру с точки зрения потенциального злоумышленника. Как тебя будут ломать? И что будет, когда сломают? Такой подход к оцен...
Почему пользователи не читают документацию или как можно улучшить руководство пользователя Часть перваяДанная статья не предполагает каких-то заумных и крайне неочевидных советов по написанию и проверке технической документации. Многие из перечисленных «советов» многим покажутся очевидными, но из раза в раз, анализируя документацию наших пользователей, мы сталкива...
Она могла стать Первой: история процессорной архитектуры Alpha (часть 4) С момента выхода третьей части истории Альфы прошло довольно много времени. Признаюсь честно, я всячески оттягивал написание завершающей главы, и на то были причины. Во-первых, как оказалось, писать о том, что сильно запало в душу, довольно сложно — стараешься сделать все и...
В Великобритании запретят производителям устройств с подключением к интернету использовать пароли по умолчанию На рассмотрение в британский парламент вынесен проект «Закона о безопасности изделий и телекоммуникационной инфраструктуре (PSTI)». Законодателям Великобритания предложен свод правил, направленных на повышение безопасности электронных устройств, подключаемых...
В защиту NFT Мы без конца ругаем NFT и, разумеется, за дело. Но ощущаю, что рядом со справедливой критикой встречается и необоснованная. И часть оценок вида «скоро всё точно громко лопнет» или «это вообще никому не нужно» может быть излишне категоричной.При этом о минусах NFT на Хабре ак...
Разделяй и властвуй: детерминированный и скриптованный Match-3 движок Привет! Я Павел Щеваев, CTO студии BIT.GAMES, части MY.GAMES. Вы можете знать нас по таким играм, как «Гильдия Героев» и «Домовята» в Одноклассниках (да, это тоже были мы), а также по нашему текущему флагману Storyngton Hall — это классическая три-в-ряд с сюжетом в викториан...
[Личный опыт] Работа в мультинациональной команде: к чему готовиться IT-инженеру, уезжающему за границу Заграничные компании, которые нанимают русских разработчиков — это часто смесь из людей совершенно разных национальностей и культур. Как влиться в такой коллектив, что там творится с языками и акцентами и как культура влияет на рабочие процессы — об этом всем расскажет наш г...
Использование двух редакторов анимаций в игровом проекте В последнее время у меня появляется желание делиться своими знаниями с другими людьми. Возможно, это связано с возрастом, возможно с тем, что есть что-то, чем можно было бы поделиться. В связи с этим хотел бы рассказать об опыте разработки текущей игры, в которой мы использу...
Лучшие книги по Golang: что стоит почитать как начинающему, так и опытному разработчику Мы в Quadcode любим Golang и можем рассказать о языке и его преимуществах много интересного. Все это неспроста - не так давно мы переписали некоторые наши продукты или отдельные их модули именно на Go, чему радуемся до сих пор. Подробности самых интересных кейсов вскоре план...
Мой опыт собеседования в Amazon О чем эта статьяЭто не история успеха, потому что в Амазон меня не взяли, но и не история полного лузера, который бомбит из-за своей тупости, ибо позже я прошел в Майкрософт, о чем будет отдельный пост. Это история о моем опыте собеседования в Амазоне, почему мне в цело...
ICDAR: новости анализа и распознавания документов в преддверии 2022 года Декабрь – пора подводить итоги года. В этом посте постараемся рассказать читателям Хабра о новых интересных идеях, которые появились в области анализа и распознавания изображений документов. В сентябре прошла очередная, 16-я конференция ICDAR-2021 – главное событие в области...
Как мы подходим к поддержке ML-моделей в синтезе речи Всем привет! Меня зовут Александра Сорока, я занимаюсь синтезом речи в Тинькофф. А это — мой текст о том, зачем вообще думать о долгосрочной поддержке кода и ML-моделей. Я расскажу, почему мы отказались от опенсорсных решений, как работаем с датасетами и разными версиями мод...
Коммьюнити руководителей проектов: подход к развитию Привет, Хабр!Меня зовут Дмитрий Лушин, я являюсь руководителем направления по развитию проектной деятельности в ООО «Почтовые технологии», которое занимается разработкой сложных цифровых продуктов для АО «Почта России».Сегодня я расскажу о принципах и подходах, которые мы ис...
Аналитика vs Data Science: как я ускорил поиск себя в профессии и нашел те самые задачи Мне 26 лет, я сменил направление карьеры с прикладной аналитики на Data Science. В моей истории не было кардинальной смены профессии, но я последовательно искал задачи «под себя».Мой опыт может быть полезен тем, кто пытается найти себя в аналитике и смежных областях, но неко...
Стоит ли покупать б/у телефон Смартфоны за последние годы сильно подорожали, став для многих достаточно затратной покупкой. Есть множество способов сэкономить при покупке смартфона или вовсе купить телефон в рассрочку: многие не решаются на столь длительные отношения с банком и просто присматриваются к ...
Девять избранных статей с конференции NeurIPS 2021. Часть 1 В Одноклассниках мы регулярно проводим разборы научных конференций и делимся результатами этих разборов. В этот раз хотим поделиться статьями с NeurIPS 2021. NeurIPS – крупнейшая конференция по машинному обучению: в этом году было подано 9000 статей, 2300 из которых по...
Нейросетевой подход к моделированию транзакций расчетного счета Естественным источником информации в банке о покупках клиента являются карточные транзакции – любые операции, проводимые по дебетовым или кредитным картам. При этом денежные операции клиента не ограничиваются транзакциями, проводимыми с помощью карт. Оплата ЖКХ, оплата образ...
О сертификатах Let's Encrypt и Tilda Одним недавним летним вечером коротал я время за выпуском сертификатов Let's Encrypt (LE) в кубере, и долго не мог понять с какого перепугу сработало ограничение на количество сертификатов в неделю, т.е. 50 штук. Быстрая проверка на https://crt.sh/ показала, что действительн...
Как я проходил отбор на стажировку бекэнд — разработчиком (C++) в Яндекс по программе Deep Dive (в формате буткемпа) Расскажу небольшую историю о том, как я проходил отбор в буткемп от Яндекса. Читать далее
Обзор HIPER Broadcast Solo H-M005. Недорогой микрофон для удаленной работы и учебы Уже со следующей недели и с ноября по всей России вновь даны рекомендации по переводу работников в режим «удаленки». Все это так или иначе требует видеосвязи и голосовой связи между сотрудниками. Тестируемый сегодня микрофон HIPER H-M005 с минимальными финансовыми вложениями...
Как мы переносили аналитику из PostgreSQL в ClickHouse Привет, Хабр! Меня зовут Кирилл, одной из задач, которой я занимаюсь в Just AI, является пользовательская аналитика. В этой статье я хочу рассказать о нашем опыте миграции этой аналитики на новую СУБД ClickHouse. О том, с какими нюансами пришлось столкнуться и как мы их реша...
Мой новый домашний сервер, часть 4: использование unraid Для тех, кому лень читать предыдущие части — я переходил с HP Microserver Gen8/Windows Server на самосборный сервер с Unraid в качестве базовой ОС. Unraid — это коммерческая ОС для NAS/домашнего сервера на базе ядра Linux. Основные возможности — гибкое управление массивом д...
Сохраняем код чистым в приложении на Flutter Каждому из вас наверняка знакома ситуация, когда через полгода работы над проектом команды из нескольких человек, вы внезапно обнаруживаете, что в разных частях проекта используется разные правила оформления кода, тесты написаны, но отчеты по ним не собираются и не анализиру...
[Перевод] Голиаф Рассказ Нила Геймана. Перевод. Пожалуй, я могу утверждать: я всегда подозревал, что мир - всего лишь дешевая и вычурная фальшивка, нелепая ширма для чего-то более глубокого, причудливого и несравненно более странного. Так что я, в некотором смысле, уже знал правду. Но, думаю...
Мнение: Почему я не пользуюсь App Store на Mac Впервые App Store на Mac вышел еще в далеком 2011 году. Тогда Apple обещала нам удобный способ покупки приложений и кучу разных плюшек. Прошло чуть больше 11 лет, и до сих пор магазин приложений на Mac не производит больших впечатлений, во всяком случае у меня. Гораздо прощ...
Язык программирования Ficus для вычислений и не только Здравствуйте, уважаемые хабровчане. Меня зовут Вадим Писаревский, я являлся лидером OpenCV (Open Source Computer Vision Library) на протяжении примерно 20 лет, и продолжаю участие в этом замечательном проекте. В этой статье я рад представить вашему вниманию результат другого...
Гайд на класс Commander из Torchlight Infinite: навыки, механики и другое Привет, искатели приключений! В этой статье я расскажу вам про новый класс Commander из Torchlight Infinite. Он совершенно меняет правила игры и позволяет вам «чилить» во время напряжённых боёв. Но для этого надо ещё правильно прокачать героя, Commander — новый класс в Torc...
«Билайн» обманул миллионы покупателей на акции «Новогодний движ» С начала декабря 2021 года компания «Билайн», которая представляет из себя одного из крупнейших операторов связи, проводит акцию «Новогодний движ». В ее рамках клиентам предлагают множество различных призов в честь Нового года, причем являются такие Читать полную версию пуб...
С 1 января всех владельцев банковских карт ждет новый налог Жизнь в России полна неожиданностей и разного рода сюрпризов, поджидающих всех и каждого буквально на каждому шагу. Отчасти связано это с тем, что российские власти снова и снова внедряют различные самые разные новшества, которые в Читать полную версию публикации С 1 января...
Redmi Note 12 с Dimensity 800 или Dimensity 1300 выйдет уже в апреле-мае Серия Redmi Note 12 будет выпущена в апреле или мае и будет оснащена высокопроизводительными однокристальными системами MediaTek, о чем сообщил проверенный информатор Digital Chat Station. Инсайдер также добавил, что смартфон будет оснащён врезанной в центральную верхню...
Huawei освещает путь в цифровое будущее для клиентов и партнеров на MWC Barcelona БАРСЕЛОНА, Испания, 3 марта 2022 г. /PRNewswire/ — 1 марта в рамках ежегодной выставки Mobile World Congress (MWC) в Барселоне (Испания) прошел форум Global Digital Power Forum 2022 на тему «Освещая путь в интеллектуальное низкоуглеродное будущее» (Lighting Up a Low-Ca...
Создаем современный ретро компьютер на Arduino Всем привет! В этой публикации я расскажу про свой опыт создания небольшой вычислительной системы... Читать далее
Английский — это просто Меня зовут Денис, я являюсь Sysadmin/DevOps в небольшой шведской компании. Работаю удаленно 3 года. В Otus преподаю курс, связанный с мониторингом в Linux. Очень часто я слышу вопрос: «на работе на английском общаетесь? Как у тебя с языком?» Я думаю понятно, что не...