Социальные сети Рунета
Пятница, 2 декабря 2022

Привет Emotet! Заключительная 3-я часть.Продолжаем исследовать дамп оперативной памяти заражённый Emotet Эта статья - продолжение серии статей "Привет Emotet!", заключительная её частьПервую и вторую статьи вы можете найти здесь и здесь.В данной статье, мы решили убрать в сторону плагины volalatility, автоматизирующие нашу работу и прогуляться по узким коридорам памяти, в поиск...

Ресерч свежего Excel документа с Loki malware внутри Вечер добрый, Хабр! Решил немного изучить свежий сэмпл малваря LokiBot (31.08), который содержится в Excel документе и используется для фишинговой рассылки. В этой небольшой статье основное внимание уделено практической части поиска, извлечения и небольшого разбора поведения...

Ботнет Emotet возобновил активность после пяти месяцев простоя Emotet вновь начал рассылать вредоносный спам после пятимесячного перерыва, во время которого малварь практически не проявляла активности. Пока Emotet не доставляет дополнительные полезные нагрузки на зараженные устройства жертв, поэтому нельзя с точность утверждать, к чему ...

Яндекс.Диск в качестве контрольного сервера: как мы обнаружили новые атаки группировки APT31 на российские компании В апреле 2022 года мы выявили атаку на ряд российских организаций сферы медиа и ТЭК. В атаках злоумышленники использовали вредоносный документ с именем «список.docx», извлекающий из себя вредоносную нагрузку, упакованную VMProtect. Мы проанализировали пакет сетевой коммуника...

Китайская хакерская группа TA428 атакует ОПК и госучреждения Украины, России и Белоруссии Проникновение в сеть осуществляется при помощи фишинговых писем, к которым прикладываются документы в формате Microsoft Word с вредоносным кодом.

Китайские хакеры атакуют госорганы и оборонные предприятия в России «Лаборатория Касперского» рассказала об обнаруженной волне целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы.  Всего в ходе расследования специалисты выявили атаки более чем на дюжину о...

Security Week 2232: вредоносные npm-пакеты В свежем исследовании экспертов «Лаборатории Касперского» проанализирована вредоносная кампания LofyLife. В конце июля в репозитории Node Package Manager обнаружили четыре вредоносных пакета. Помимо легитимной функциональности (обработка текстовых данных и подобное), они сод...

Расширения для Chrome, установленные более миллиона раз, внедряли рекламу в результаты поиска Эксперты из Guardio Labs обнаружили новую вредоносную кампанию Dermant Colors по распространению вредоносных расширений для Google Chrome и Microsoft Edge. Более 30 расширений, суммарно установленные свыше 1 000 000 раз, внедряли в результаты поиска «партнерские» ссылки и пе...

Малварь прячется в снимках с телескопа «Джеймс Уэбб» Исследователи Securonix заметили интересную вредоносную кампанию, в рамках которой распространяется малварь, написанная на Go. Для ее распространения хакеры используют фишинговые письма, вредоносные документы и снимки с телескопа «Джеймс Уэбб».

Расщепляем Malware PDF. Практический разбор фишинга на примере GetPDF от Cyberdefenders.com Привет, Хабр! Меня зовут Антон, я ведущий инженер по ИБ в компании R-Vision, принимаю активное участие в развитии экспертизы в части расследования инцидентов и реагирования на них. А в свободное время я увлекаюсь расследованиями в направлении Digital Forensics & Incident...

Браузерный ботнет Cloud9 атакует Chrome с помощью вредоносных расширений Эксперты рассказали об обнаружении браузерного ботнета Cloud9, ориентированного в основном на пользователей Chrome. Ботнет использует вредоносные расширения для кражи аккаунтов, кейлоггинга, внедрения на веб-страницы рекламы и вредоносного JS-кода, а также заставляет браузер...

Security Week 2238: самораспространяющийся зловред атакует геймеров На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный разбор стилера (= вредоносной программы для кражи данных), который ориентирован на любителей компьютерных игр. В этой атаке на геймеров применен достаточно необычный способ распространения. Заражение...

Новая вредоносная кампания распространяется через заражённые пакеты NPM с открытым исходным кодом NPM-репозиторий - это общедоступная коллекция пакетов с открытым исходным кодом, широко используемых во внешних веб-приложениях, мобильных приложениях, роботах и роутерах, а также для различных нужд сообщества JavaScript . Популярность репозитория повышает опасность кампании...

В фотографии «Джеймса Уэбба» спрятали вредоносный код. Злоумышленники используют снимок First Deep Field Телескоп «Джеймс Уэбб» в последнее время стал настолько популярен, что этим решили воспользоваться злоумышленники.  Они взяли одну из первых опубликованных фотографий обсерватории и внедрили в неё вредоносное ПО, которое назвали GO#WEBBFUSCATOR.  ...

Вредоносная сеть Emotet опять начала распространять вредоносное ПО Ботнет вернулся к активности 5 ноября

Вредоносная кампания «Dormant Color» инфицирует миллионы ПК вредоносными расширениями Chrome Безобидное программное обеспечение находится в репозиториях Google и Microsoft

Рубим под корень: расследование атаки на хост с закреплением и запуском rootkit Привет, Хабр!  В предыдущей статье мы разобрали пример фишинга с использованием зловредного PDF вложения на примере задания GetPDF от CyberDefenders. Сегодня мы поговорим о руткитах (от англ. root – корневой, kit –набор, в данном контексте означает получение неограничен...

Microsoft предупредила о нацеленной на страны NATO киберугрозе «из России» Компания Microsoft выпустила отчёт фирменного центра кибербезопасности, в котором рассказывается о фишинговой кампании Seaborgium. Как утверждает Microsoft, кампания Seaborgium ведёт своё происхождение из России, а «цели и виктимология которого тесно связаны с ин...

Злоумышленники атакуют промышленность: усилен натиск на нефтегазовую отрасль и системы автоматизации зданий По доле компьютеров автоматизированных систем управления, на которых было заблокировано вредоносное ПО, в России и в мире в целом лидируют системы автоматизации зданий. Таковы данные отчёта Kaspersky ICS CERT за первое полугодие 2022 года.  Вредоносные объекты в т...

Исследователи безопасности обнаружили неуловимый бэкдор Windows Powershell Вирус распространяется через вредоносный документ Word, как и многие другие фишинговые атаки.

Китайскоязычная кибергруппа атакует оборонные предприятия и госорганы Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA 428. В ней приме...

[Перевод] «Умное, значит уязвимое» — отрывки из книги Микко Хиппонена Микко Хиппонен — ИБ-эксперт из Финляндии. Он является авторитетом во всем мире по вопросам компьютерной безопасности, много лет публично комментирует и пишет о вредоносных программах, хактивистах и ​​правительствах. Он также является членом консультативного совета по ин...

Самораспространяющийся вредонос атакует геймеров через YouTube Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Под видом геймерского контента злоумышленники распространяют целый набор вредоносных файлов, и основной полезной нагрузкой в этом бандле выступает инфостилер RedLine. Хуже того, бандл сп...

В Облачном Р7-Офисе можно совместно работать над документами даже с неавторизованными пользователями В офисном пакете Облачного Р7-Офиса есть возможность настроить доступ к документам или папкам для неавторизованных пользователей. В Облачном Р7-Офисе можно совместно работать над документами: текстовыми, таблицами и презентациями. Чтобы поделиться документом с другими пользо...

Security Week 2234: вредоносные расширения для браузеров На прошлой неделе эксперты «Лаборатории Касперского» выпустили отчет, в котором проанализировали наиболее часто встречающиеся вредоносные разрешения для браузеров. Примеры вредоносных расширений предваряются общей статистикой, согласно которой в 2021 году количество подобных...

Вредоносные расширения для Microsoft IIS становятся популярны среди хакеров Microsoft предупредила, что все больше вредоносных расширений Internet Information Services (IIS) используются в качестве бэкдоров на серверах Exchange.

UAC Bypass и вариации на тему детектирования. Часть 1 Привет, Хабр!Сегодня мы хотим рассказать о возможных вариантах обхода контроля учётных записей пользователей (UAC) и способах их детектирования. Если коротко, UAC (User Account Control) – механизм, поддерживаемый всеми последними версиями Windows, который призван предотврати...

Всё больше фиксируется заражений новым вирусом "Chaos" Black Lotus Labs исследовало новое вредоносное ПО способное прости DDoS-атаки а также использовать ваше оборудование для майнинга криптовалют

DWT-шаблоны и DWS-стандарты DWT-шаблонВот мы и подходим к той стадии, когда уже создали стили мультивыносок (см. «Выноски nanoCAD vs мультивыноска») и собственную библиотеку блоков (см. «Блоки и атрибуты блоков»), а также (см. «Лайфхаки печати nanoCAD») научились быстро выводить документ...

На YouTube появились видео с опасными трояном и майнером Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Под видом геймерского контента злоумышленники распространяют целый набор вредоносных файлов.  Они загружают видеоописания «читов» и «кряков»...

В Облачном Р7-Офисе можно сравнить версии документа Возможность сравнить различные версии текстовых документов есть в Облачном Р7-Офисе. Сделать это просто. Первый шаг – открыть документ в Облачном Р7-Офисе. Второй шаг – зайти во вкладку «Совместная работа» и выбрать пункт «Сравнить». Третий шаг – выбрать один из трех вариант...

Хакеры впервые начали использовать для кибератак «Яндекс Диск» вместо OneDrive и Dropbox Киберпреступники начали использовать для своих атак «Яндекс.Диск», тогда как ранее они задействовали OneDrive и Dropbox.  Об этом рассказало издание «Известия» со ссылкой на компанию Positive Technologies, специализирующуюся на информационн...

Хакеры используют майнеры на WebAssembly, чтобы избежать обнаружения Эксперты из компании Sucuri обнаружили сразу 207 сайтов, зараженных вредоносным майнером криптовалюты, работа которого строится на использовании WebAssembly (Wasm) в браузере.

«Касперский» предупредил о зараженных модификациях WhatsApp «Лаборатория Касперского» рассказала о новых модификации мессенджера WhatsApp, которые содержат вредоносный код и крадут ключи доступа, необходимые для работы настоящего WhatsApp.  Речь идёт о двух модификациях под Android - под названиями YoWhats...

Вместо фото паспорта: через «Госуслуги» стало можно делиться личными документами Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске нового сервиса на «Госуслугах».  Электронный сервис «Поделиться документом» доступен в мобильном приложении &...

Security Week 2247: статистика по вредоносному майнингу На прошлой неделе исследователи «Лаборатории Касперского» опубликовали статистику по вредоносному ПО, которое использует зараженные компьютеры для майнинга криптовалют. Данные приведены за три квартала 2022 года. Несмотря на заметное падение обменного курса криптовалют, в об...

Пожилой массив: пенсионеры оказались наименее подвержены интернет-атакам Пенсионеры оказались наименее подвержены фишинговым атакам. Среди пожилых людей, которые проходили по вредоносным ссылкам, лишь каждый пятый велся на уловки и терял деньги, а среди людей среднего возраста (35–44 года) — каждый третий. Об этом говорится в исследовании ВТБ (ес...

Распределенная трассировка: подключить всех и не умереть Всем привет! Меня зовут Филипп Бочаров, я руководитель центра мониторинга и наблюдаемости в МТС Digital. Мы с командой делаем платформу Наблюдаемости – это набор сервисов, который позволяет сделать работу других продуктов МТС прозрачной и понятной. Сегодня я расскажу про рас...

Уроки форензики. Исследуем дампы и ищем следы взлома в системе Для подписчиковСегодня я расскажу, как извлекать данные из таблицы MFT, получать информацию из файлов Prefetch и монитора использования системных ресурсов (srum), а еще — анализировать файлы логов операционной системы. При исследовании образа оперативной памяти мы познакомим...

Поделиться документами даже с неавторизованными пользователями можно в Облачном Р7-Офисе В офисном пакете Облачного Р7-Офиса есть возможность настроить доступ к документам или папкам для неавторизованных пользователей. В Облачном Р7-Офисе можно совместно работать над документами: текстовыми, таблицами и презентациями. Чтобы поделиться документом с другими пользо...

Дизайн таблиц для чайников Привет, Хабр! Меня зовут Костя, и я отвечаю за дизайн в AGIMA. Недавно, рассказывая коллеге, как надо было оформить таблицу, я словил дежавю: делал я это явно не первый раз. Поэтому я решил написать эту совсем базовую статью о том, как делать приличные таблицы, чтобы у меня ...

Как вывезти наличные доллары (евро или другую валюту) из России. Личный опыт Как мы вывозили деньги (из России) за рубеж в условиях санкций. (июль 2022)С чего начиналось.Привет всем, я Михаил, решили мы с женой поехать в путешествие на 6 месяцев примерно, дело хорошее, но накладное. В обычной жизни взяли бы карты и погнали, но в условиях 2022 года дл...

В Docker Hub нашли более 1600 вредоносных образов Эксперты компании Sysdig обнаружили, что более 1600 образов в Docker Hub демонстрируют различное вредоносное поведение. В них могут скрываться майнеры криптовалюты, встроенные секреты, которые можно использовать в качестве бэкдоров, малварь для компрометации DNS и редиректор...

Поделиться документами даже с неавторизованными пользователями можно в Облачном Р7-Офисе В офисном пакете Облачного Р7-Офиса есть возможность настроить доступ к документам или папкам для неавторизованных пользователей. В Облачном Р7-Офисе можно совместно работать над документами: текстовыми, таблицами и презентациями. Чтобы поделиться документом с другими пользо...

«Лаборатория Касперского» сообщила о вредоносных письмах под видом повесток С начала октября мошенники разослали уже сотни писем под видом повесток с вредоносным кодом, утверждают в компании.

С 2020 года вредоносные расширения атаковали около 7 млн пользователей Аналитики «Лаборатории Касперского» представили отчет, согласно которому почти 7 млн пользователей сталкивались с вредоносными и нежелательными расширениями для браузеров в период с января 2020 года по июнь 2022 года.

Вирус-майнер, встраиваемый в «Яндекс Переводчик» и Google Translate, заразил уже более 100 000 компьютеров Специалисты по информационной безопасности из компании Check Point Research (CPR) обнаружили вредоносное ПО Nitrokod, которое скрытно проникает на компьютеры под видом легитимных программ вроде «Яндекс.Переводчик» и Google Translate и майнит на зараженных ус...

Обнаружены зараженные бэкдором версии PuTTY Аналитики из компании Mandiant предупредили о появлении троянизированной версии утилиты PuTTY, предположительно, созданной северокорейскими хакерами. Судя по всему, вредоносная версия PuTTY используется для взлома организаций, которые представляют интерес для злоумышленников...

В следующей серии… Как устроены UX-исследования в Иви Привет, Хабр! Меня зовут Евгения Савельева, я руковожу отделом UX-исследований в Иви. С коллегами мы шутим: исследования как сериал - всегда есть что-то, что узнаешь только в следующей серии. А еще, по результатам исследований у нас самые интересные встречи! Решили рассказат...

Злоумышленники стали распространять вредоносное ПО под видом повесток В начале октября эксперты «Лаборатории Касперского» зафиксировали целевую атаку на российские организации. Злоумышленники разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации. Анализ тактик и инструментов позволяет ...

Не помогает даже переустановка Windows: обнаружен новый «неуловимый» зловред Исследователи «Лаборатории Касперского» обнаружили новый руткит прошивки UEFI, который получил название CosmicStrand.  Как отмечают эксперты, зловред остаётся на компьютере жертвы даже после перезагрузки операционной системы или переустановки Windows. ...

Summarization is all you need Привет! Меня зовут Станислав, я — дата-сайентист из команды Поиска в hh.ru. У нас в компании дата-сайентисты занимаются главным образом работой над рекомендательными системами. Если у вас есть резюме на hh.ru, то скорее всего вы хотя бы раз просматривали список подходящих ва...

Linux: «Бесплатная» RAM за счет процессора Если вы вдруг оказались с ноутом, в котором RAM распаяна, или все слоты уже использованы, или просто нет возможности добавить еще одну планку памяти, то существует простое решение, имя ему zram.Я не буду подробно описывать все прелести zram, в интернете достаточно много инфо...

Как сэкономить миллионы на подборе респондентов на B2B-исследования: делимся опытом Сбера Профессиональное сообщество UX-исследователей публично обсуждает новые методики и способы генерации идей, JTBD и другие модные аббревиатуры. Но задумывались ли вы, какой самый сложный этап при проведении исследований в сегменте B2B? Я говорю о том, что остаётся за кадром, пр...

В США в ускоренном формате рассмотрели и приняли законопроект о недопущении обхода санкций Россией через криптовалюту Палата представителей Конгресса США одобрила законопроект Russia Cryptocurrency Transparency Act, который предусматривает принятие ряда мер, направленных на пресечение обхода антироссийских санкций при использовании криптовалют.  Указанный документ был принят вмес...

Знакомимся с не-X.509 сертификатами для документов нового поколения Доступ к данным, хранящимся в документах нового поколения — вопрос актуальный. Для его решения применяются CV-сертификаты, не соответствующие стандарту X.509, но сохраняющие идею иерархичности открытых ключей и адаптированные к технологии смарт-карт. Они вполне заслуженно по...

Как найти утекшие объекты в дампах памяти Chrome DevTools Утечки памяти в WEB приложениях могут сильно подпортить представление пользователей о ваших продуктах. О том, как тестировать на утечки памяти есть много туториалов. Однако, мало диагностировать наличие утечки - надо ее суметь отладить и исправить. В своей статье мы поделимс...

Атака Базарова. Evil Twin поверх динамической маршрутизации Для подписчиковАтаки на домены динамической маршрутизации могут устроить настоящий хаос в сети, так как нарушают сам процесс маршрутизации. В этой статье я поделюсь своей модификацией атаки Evil Twin для перехвата данных в сетях на основе протокола OSPF. Также продемонстриру...

Сломать контроль ресурсов в контрольных группах Linux. Часть 1 Контрольные группы или cgroups — основные строительные блоки, обеспечивающие контейнеризацию на уровне операционной системы. Подобно процессам они организованы иерархически, и дочерние группы наследуют атрибуты родительских. В этой статье мы покажем, что наследование контрол...

Турецкие хакеры, маскируясь под Яндекс.Переводчик, заразили 111 тысяч компьютеров Аналитики компании Check Point сообщили о том, что турецкая компания Nitrokod распространяет вредоносный криптомайнер для заражения компьютеров. На сегодняшний день известно о заражении порядка 111 тысяч устройств по всему миру.

Как оформить ПМЖ в Парагвае самостоятельно, пошаговая инструкция ✅ Какие документы нужно для подачи в Миграсьон Парагвая?✅ Где собрать эти документы?✅ Зачем нужная российскому гражданину туристическая виза в Парагвай?✅ Где и как получить туристическую визу в Парагвай?✅ Пошаговое руководство по подаче документов в Мигрисьон Парагвая?✅ Сайт...

В России мошенники начали рассылать «повестки» с вирусами Злоумышленники отправляют россиянам письма под видом повесток на фоне объявленной в стране частичной мобилизации. Об этом ТАСС рассказала «Лаборатория Касперского», которая обнаружила вредоносную рассылку. В сообщениях говорится, что в связи с неполучением п...

Михаилу Мишустину презентовали первый электронный документ на транспорте в формате NFT На Международном форуме «Транспорт России» Председателю Правительства Российской Федерации Михаилу Мишустину представили результаты работы Государственной информационной системы электронных перевозочных документов (ГИС ЭПД) и …

Документы перед выездом из РФ Всем привет!Хочу рассказать о том какие документы желательно заранее подготовить перед выездом из РФ. Статья возможно уже не будет такой актуальной с учетом того, что кто-то либо уже уехал, либо находится на низком старте, но если вы пока находитесь в РФ - подготовьте хотя б...

Разделяй и не страдай: что выбрать для микрофронтенда? Привет! Меня зовут Алексей. Я занимаюсь проектированием фронтенд-составляющей ИТ-систем в архитектурном комитете SimbirSoft. Последние два-три года во фронтенд-сообществе активно обсуждается и используется термин «микрофронтенд» (далее МФ). Разные компании делятся своими под...

Личный опыт: поиск работы продакта в Европе, часть 2 О переезде в Швецию, часть 2: поиск работы продактом, собеседования, зарплаты, оформление документов и сроки ожидания. Читать далее

Бесчеловечная работа с документами Даже в век цифровых технологий мы пока не можем обходиться без бумажных документов. Но содержание бумажного документа всё равно должно переместиться в информационную систему. И хорошо бы этот процесс миграции данных с бумаги в цифру сделать максимально быстрым. В связке комп...

Госуслуги и ВК покажут ваши права. Приложение заменит оригинал водительских документов Госуслуги разместило в ВК мини-приложение, которое в будущем позволит водителю оставлять документы дома. Генерируя QR-коды, оно позволяет передавать инспекторам информацию о водительских правах, а также о транспортном средстве.

Хакеры придумали прятать вирусы в изображениях. Например, в логотипе Windows Хакеры находят всё новые способы взламывать системы. И на сей раз это стало возможным с помощью обычного изображения. Если точнее, злоумышленники спрятали код вредоносного ПО в картинке с логотипом Windows. Для этого они использовали метод стеганографии. Этот метод поз...

Программирование в Word: зачем, почему? Картинка pch.vector, freepik Практически каждый из читателей, наверняка не раз (а кто-то и на постоянной основе), имеет потребность в написании и редактировании документов в среде Word. Однако если подобная деятельность производится с некоторой периодичностью, пытливый у...

Пользователи Linux, бойтесь! Исследователи представили новый штамм вредоносного ПО На этой неделе исследователи представили новый штамм вредоносного ПО для Linux, отличающийся скрытностью и изощренностью при заражении как традиционных серверов, так и небольших устройств Интернета вещей.

Исследователи безопасности бьют тревогу в связи с появлением дропперов для Android в Google Play Недавние изменения в политике Google Play, ограничивающие доступ к определенным разрешениям, подтолкнули разработчиков вредоносных программ к поиску обходных путей.

Cнова про llvm Исследования любого приложения достаточно рутинный и длительный процесс. Без использования инструментов и автоматизации разобрать даже самые простые алгоритмы написанные на некоторых языках программирования практически невозможно. (Go рантайм без символов). Справиться с этой...

[Перевод] Руководство по парольной политике. Часть 1 Руководство по парольной политике. Часть 1Перевод чрезвычайно полезного документа от большого коллектива авторов. Содержит конкретные рекомендаци и объединяет появившиеся в последнее время руководства по парольной политике в одном месте, с целью создать универсальную парольн...

Как обновить 100 Excel файлов, чтобы не отсохли руки и пару слов о немецкой диджитализации Всем привет! На связи Максим и я продолжаю описывать свой университетский опыт работы VBA программистом с Excel. В сегодняшней статье поговорим о том, как можно произвести изменения в десятках, сотнях, миллионах Excel файлов за один заход с помощью одного макроса и как этот ...

Security Week 2231: UEFI-руткит CosmicStrand На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о новом рутките CosmicStrand. Было проанализировано несколько сэмплов вредоносного кода, извлеченных из материнских плат с чипсетом Intel H81 (выпускался с 2013 по 2020 годы, поддерживает ...

Как обманывают пользователей Мак С момента создания App Store для мобильных устройств и Mac App Store для компьютеров Apple заявляет, что это самый безопасный способ для загрузки программ на устройства. При этом у владельцев Айфонов и Айпадов нет других вариантов получить нужное приложение. В этом плане ма...

Отсрочка для работников ИТ-компаний и ИТ-аккредитация: как это работает Всем привет! Меня зовут Алина Акиншина, я генеральный директор IT-компании Онлайн Патент. Мы ведем блог здесь, на Хабре, и сегодня решили написать в нем про наш собственный опыт —о том, как мы прожили последние 2,5 недели после 21 сентября, и что все еще может быть полезно д...

Tesla значительно повысила цены на зарядках Supercharger в Европе Компания Tesla решила значительно повысить цены на зарядках Supercharger по всей Европе. После нескольких повышений цен в прошлом году многие станции Supercharger теперь взимают 0,5 евро за кВт•ч. Согласно документу Tesla, компания подняла цены из-за удорожания эл...

О способах отслеживания данных — простыми словами. Server-side vs client-side tracking: преимущества и недостатки Отслеживание и сбор данных является одной из ключевых составляющих успеха бизнеса в интернете. В этой статье я расскажу о том, как происходит отслеживание, какие методы бывают, их преимущества и недостатки, а также поделюсь своим опытом использования нового способа отслежива...

«Р7-Офис» 7.2: печать документов стала быстрее, а интерфейс — ещё удобнее В новой версии «Р7-Офис» увеличилась скорость печати документов, появилась возможность встроить табличный документ в текстовый файл или слайд, а также улучшен экспорт и печать в PDF.

50% всех вредоносных программ для macOS исходят из одного приложения Компания Elastic Security Labs выпустила доклад, в котором обобщила тенденции, прогнозы и рекомендации для современной индустрии кибербезопасности. Удивительно, но почти 50% всех вредоносных программ для macOS исходят только из одного источника: MacKeeper, которая рекламируе...

Шифровальщики и трояны для FreeBSD – краткий обзор В комментариях к моей заметке об энкодерах для NAS один из читателей поинтересовался, а были ли похожие трояны под FreeBSD? И я подумал: а ведь действительно, интересный вопрос! Шифровальщики для этой платформы существуют, и как минимум один совершенно точно распространялся...

336 тыс. абитуриентов воспользовались суперсервисом «Поступление в вуз онлайн» Благодаря суперсервису "Поступление в вуз онлайн" дистанционной подачей заявлений в вузы воспользовались 336 тыс. будущих студентов - это 3,4 млн заявлений по различным направлениям подготовки."Поступление в вуз онлайн" - это комплекс услуг и сервисов, ко...

Трояны маскируются под стриминговые сервисы Аналитики «Лаборатории Касперского» пишут, что в 2022 году самым распространенным типом вредоносного ПО, маскирующимся под стриминговые сервисы, стали трояны. Чаще всего мошенники пытаются выдать свои вредоносы за Netflix.

Расширение для Chrome ворует пароли и криптовалюту Windows-малварь, предназначенная для кражи криптовалюты и содержимого буфера обмена, устанавливает на машины пользователей вредоносное расширение VenomSoftX. Расширение работает как RAT (троян удаленного доступа), ворует данные жертв и криптовалюту.

В Облачном Р7-Офисе можно настроить доступ к документам или папкам для неавторизованных пользователей В офисном пакете Облачного Р7-Офиса есть возможность настроить доступ к документам или папкам для неавторизованных пользователей. В Облачном Р7-Офисе можно совместно работать над документами: текстовыми, таблицами и презентациями. Чтобы поделиться документом с другими пользо...

Хакеры Северной Кореи могли прочитать вашу почту, а вы бы об этом не узнали Исследователи обнаружили невиданное ранее вредоносное ПО, которое хакеры из Северной Кореи использовали для скрытного чтения и скачивания электронной почты и вложений с аккаунтов зараженных пользователей Gmail.

Как подготовить и провести A/B-тестирование. Базовый роадмэп для новичков Хабр, привет! Меня зовут Полина Окунева, я работаю ведущим аналитиком в компании GlowByte в команде Advanced Analytics, а также автор курса по A/B тестам. Сегодня в статье я предлагаю интересующимся небольшой гайд по A/B-тестам.Когда я начала погружаться в тему A/B-тест...

2K Games сообщает о взломе электронного адреса службы поддержки компании Получаемый пользователями по электронной почте файл устанавливает вредоносное ПО, которое похищает все виды личной информации с зараженных компьютеров.

Отключите эти функции для улучшения производительности игр в Windows 11 Microsoft опубликовала новый документ поддержки, в котором компания признала потенциальные проблемы с производительностью при игре в игры на системах под управлением Windows 11. По словам софтверного гиганта, целостность памяти и платформа виртуальной машины могут привести к...

Несколько способов забить гвозди микроскопом, или как контролировать аддоны в браузере с помощью DLP и DCAP Не прошло и года как даже НКЦКИ предупредил пользователей о потенциальной опасности браузерных расширений. В связи с известными событиями и возросшей угрозой атак российским пользователям рекомендовали отказаться, или хотя бы минимизировать установку плагинов в браузеры.Напр...

Уроки форензики. Расследуем заражение машины с Windows шпионским трояном Для подписчиковВ этой статье я покажу, как извлекать основные артефакты из образов оперативной памяти Windows. Мы восстановим процесс атаки, чтобы расследовать инцидент. В этом нам поможет лабораторная работа TeamSpy с ресурса CyberDefenders.

Open Source: IT-фетиш 21 века В последние лет 5 часто встречаются в сети красиво изложенные мысли на тему открытых исходников различных приложений. Суть в следующем: «Если код закрыт, то пользоваться приложением нельзя или нежелательно». Ведь если нельзя заглянуть под капот, нет никаких гарантий, что там...

Microsoft связала червя Raspberry Robin с группировкой EvilCorp Аналитики Microsoft заметили, что брокер доступов, которого компания отслеживает как DEV-0206, использует Windows-червя Raspberry Robin для развертывания загрузчика малвари в сетях, где также обнаруживаются следы вредоносной активности Evil Corp.

В Google Play Store обнаружены приложения, распространяющие банковские трояны SharkBot и Vultur Аналитики ThreatFabric обнаружили в официальном магазине Google Play пять вредоносных приложений-дропперов, суммарно загруженных более 130 000 раз и распространяющих банковские трояны.

Хакеры научились внедрять вредоносный код через «Калькулятор» Windows 7 Пользователям следует опасаться файлов формата ISO

Молодежь нынче пошла не та, или поиск системного аналитика «за 200» Всем привет!Меня зовут Коля, и я периодически собеседую кандидатов на позицию системного аналитика. За последние два месяца провёл порядка 20 десятков собеседований. В основном были кандидаты с опытом 1.5-3 года, на пути к уровню Middle и с зарплатными ожиданиями 150-200 тыс...

Конструктор триггеров в Telegram. Или как мы сделали простейшего, но полезного бота Привет! Меня зовут Боровков Евгений и я предприниматель. В этой статье я расскажу про свой pet-проект. Или как я решил проблему вечного поиска информации прямо в уютном Телеграммчике. Читать далее

Удалите эти 5 приложений с Android-смартфона. Они на самом деле банковские трояны Амстердамские специалисты по кибербезопасности из Threat Fabric предупредили пользователей Android о новом банковском трояне, предназначенном для кражи вашего номера счёта и другой финансовой информации. Вредоносное ПО выглядит как вполне нормальные приложения.

Астрономы создали новую технологию, которая поможет в поисках тёмной материи Радарное обнаружение ионизации атмосферы метеорами Астрономы придумали необычное применение для метеоров – последние могут помочь в разработке нового способа обнаружения тёмной материи (загадочной субстанции, которая до сих пор известна только через косвенное гравитационно...

Роскачество: какие разрешения можно давать приложениям на Android В 2021 году было выявлено 1 451 660 вредоносных установочных пакетов

Оформляем приложения по ГОСТ 7.32 в MS Word и не только В статье предложены некоторые приемы форматирования текста, которые могут существенно облегчить оформление документов, разрабатываемых по ГОСТам, техническим писателям и всем, кто занимается разработкой таких документов. Подходы к автоматизации форматирования текста Приложен...

Новости из мира Go: вредоносное ПО, зарплаты разработчиков, книги и новые релизы И снова здравствуйте! В прошлый раз мы говорили о разных интересных новинках в Data Science, ну а сегодня обсудим новости Golang и всего, что связано с этим языком программирования. Рассмотрим не все новости за последние несколько месяцев, поскольку их много, а только за лет...

Агрохолдинг «ЭкоНива» согласует договоры в системе Directum RX Крупнейший в России производитель молочных продуктов подключил 2600 сотрудников к системе управления бизнес-процессами и документами Directum RX. Теперь на создание и согласование документов уходит меньше времени.

У Intel большие проблемы с новыми процессорами. Sapphire Rapids сменили уже 12 степпингов и в итоге задержатся более чем на два года Похоже, у Intel проблемы вовсе не только с видеокартами Arc. Согласно всё тем же внутренним документам компании, серверные CPU Sapphire Rapids также являются очень проблемными.  Эти процессоры изначально Intel планировала выпустить ещё около полутора лет назад. Бо...

Эксперимент: можно ли собрать систему управления сетевыми устройствами исключительно на Open Source решениях? Это команда Департамента телекоммуникаций КРОК и мы продолжаем свои эксперименты. В ситуации, когда с рынка ушли ключевые вендоры, мы вместе с нашими заказчиками отправились на поиски альтернативных решений. Сегодня мы поделимся с вами способом упростить развертывание и...

Очень странные дела на GitHub Обычный программист что-то гуглил в гугле и попал на репозиторий с вредоносным кодом и решил выяснить, сколько еще таких зараженных репозиториев, которые легко гуглятся. 3 августа Stephen Lacy написал в твиттере, что «обнаружил широкомасштабную атаку на 35 000 репозиторие...

Семь раз измерь: как проводить игровые UX-исследования Всем привет, меня зовут Мария Амирханян, я занимаюсь исследованиями в UX-лаборатории MY.GAMES. В этой статье я расскажу, зачем вообще в геймдеве проводят UX-исследования, какую пользу они могут принести, чем они отличаются на разных этапах разработки и про многое другое. Ч...

Мобилизация: юридические рекомендации предпринимателям Всем привет! Меня зовут Роман Бузько, я пишу на юридические и финансовые темы преимущественно на VC c 2015 года. Это мой первый пост на Хабре. Статья представляет собой обновленную версию нашей недавней публикации. На следующей неделе будет продолжение, когда пыль осядет и б...

Есть ли жизнь на Go после C#? Всем привет! На связи Пётр, Go-разработчик в команде Ozon, которая занимается управлением товарами торговой площадки. Всё, что загружают продавцы, обрабатывается нашими сервисами. Девять месяцев назад я сменил основной язык программирования с C# на новый для меня Go. В стать...

В альтернативном браузере Vivaldi большое обновление — более 100 изменений Команда набирающего популярность браузера Vivaldi объявила о выпуске обновления Vivaldi 5.4 для компьютеров (Windows, macOS, Linux).  Апдейт довольно обширный, всего список изменений насчитывает более сотни позиций. Правда, они в основном не слишком крупные. Так, ...

Как убрать посторонние шумы с фото документов с помощью PyTorch Привет, Хабр!При автоматизации работы с документацией иногда приходится иметь дело со сканами плохого качества. Особенно удручает ситуация, при которой вместо сканированного документа предоставляется фото с телефона.В области обработки документов существует целый ряд задач, ...

Первый струйный принтер Huawei с недорогими картриджами под управлением HarmonyOS 3.0 оценили в 200 долларов Сегодня в продажу поступает многофункциональное устройство Huawei PixLab V1 с функцией стройной печати. Производитель называет его первым принтером, который работает под управлением операционной системы HarmonyOS 3.0. Huawei PixLab V1 позволяет быстро печатать фотограф...

Group-IB: средняя сумма выкупа группировки OldGremlin составляет около 100 млн рублей Специалисты Group-IB выпустили аналитический отчет, посвященный атакам русскоязычной хак-группы OldGremlin. Всего за два с половиной года хакеры провели 16 вредоносных кампаний с целью получения выкупа за расшифровку данных. К тому же вымогатели второй год подряд бьют рекорд...

Windows 11 Build 25188: Microsoft делает диспетчер задач еще лучше с дампами ядра в реальном времени Сборка Windows 11 Insider Preview Build 25188 получила ряд скрытых улучшений. Стоит отметить, что эта сборка имеет анимированные иконки в приложении Настройки и улучшения безопасности для Windows 11. Но это ещё не всё. Похоже, Microsoft добавляет новую опцию для создания фай...

Как мы помогли Альфа-Банку выйти из трудного положения с помощью WASM Привет, Хабр! Раньше мы уже рассказывали о распознавании документов прямо в браузере и технологии WebAssembly (или WASM), которая позволяет это делать. Теперь давайте разберем, как и где это работает в реальной жизни. Читать далее

Взболтать, но не смешивать: как упаковать находки исследования, миксуя JTBD, CJM и компас персон В 2022 году у исследователей Alfa Research Center появилась возможность и обязанность уделять 20% времени сайд-проектам, чтобы расширять видение продуктовых команд и прокачивать экспертизу. Наша UX-команда вдохновилась реальными историями об отношениях с деньгами, которые ра...

Зафиксированы атаки группировки Buhtrap на частные компании В ночь с 26 на 27 июля BI.ZONE зафиксировала массовую фишинговую рассылку с адреса [email protected], похожего на настоящий. В теме говорилось про исполнительный лист с номером и датой его создания. К каждому письму был прикреплен файл, имитирующий текстовый документ, с расши...

«Лаборатория Касперского»: какие страны чаще всего атакуются финансовыми зловредами «Лаборатория Касперского» поделилась интересной статистикой по проделанной работе во втором квартале 2022 года.  Решения «Лаборатории Касперского» отразили 1 164 544 060 атак с интернет-ресурсов, размещенных по всему миру. Зафиксирован...

Дроппер NullMixer распространяет множество троянов одновременно Специалисты «Лаборатории Касперского» нашли новый дроппер NullMixer, который заражает устройства под управлением Windows десятками различных вредоносных программ, включая SmokeLoader/Smoke, LgoogLoader, Disbuk, RedLine, Fabookie и ColdStealer. Малварь маскируется преимуществ...

Власти потребовали от банков и страховщиков сохранять бумажные документы Правоохранительные органы требуют от банков и страховщиков получать согласие на перевод бумажных документов в электронные от всех клиентов. В итоге эти организации не смогут сэкономить миллиарды рублей на хранении физических копий.

Процессы делопроизводства ГК «Содружество» переехали в Directum RX Группа компаний «Содружество» перешла на интеллектуальную систему управления цифровыми процессами и документами Directum RX. С момента внедрения в системе создано более 2 500 документов и свыше 1 000 задач.

Шахматы на C++ Не так давно я захотел написать свой шахматный движок. На удивление в Интернете нашлось не так много хороших статей на эту тему. Были статьи с довольно слабыми программами, многие из которых даже умудрялись пропускать некоторые важные правила. А были статьи с хорошими програ...

#2 Нейронные сети для начинающих. NumPy. MatplotLib. Операции с изображениями в OpenCV Это вторая статья из серии введения в «Нейронные сети для начинающих». Здесь и далее мы постараемся разобраться с таким понятием — как обработка графических данных, визуализация данных, а также на практике решим пару простых задач. Предыдущая статья — #1 Нейронные сети для ...

Soft skills: полезные советы в общении Сейчас в сфере IT и не только много говорят о том, как важны так называемые soft skills. Не уверен, что есть какое-то четкое определение этого понятия, думаю, что каждый понимает его по-своему. Но точно можно сказать, что сейчас работа в сфере IT невозможна без эффективного ...

Персона нон data: в чем риски сервисов по распознаванию данных Документы загса, судебные решения, финансовые отчеты, анкеты продуктовых магазинов — массивы данных из этих документов извлекает компьютерное зрение. Распознавание применяют банки, госкомпании и ведомства. В части случаев процесс происходит за периметром учреждения-заказчика...

Нужен ли антивирус на Андроид. Тут вся правда Несмотря на то что вирусы для Android — это довольно редкое явление, пользователей этой платформы и без них поджидает немало угроз. Их так много и носят они настолько разноплановый характер, что зачастую уследить за всеми аспектами практически нереально. Более того, д...

Как мы развиваем культуру UX-исследований в Сравни Привет, Хабр! Мы Сабина Бадирханова и Светлана Юдина из UX-лаборатории Сравни и сегодня хотим поделиться нашим опытом создания и развития направления UX-исследований в компании. Мы расскажем, с чего всё начиналось, к каким результатам удалось прийти и как получилось встроить...

Почти 100 тыс. заявлений подано через Госуслуги при дополнительном наборе в вузы Что такое донабор в вузыАбитуриенты, которым не удалось поступить в вуз рамках основного набора, могут воспользоваться еще одним шансом поступить на бюджетную форму в ряд учебных заведений. Подать заявление можно на портале Госуслуг через суперсервис. Дополнительный прием...

macOS опять лучше Windows. Спасибо последним обновлениям Когда macOS только приобретала свою нынешнюю популярность, одним из главных аргументов фанатов компьютеров Мак было практически полное отсутствие вирусов и иного вредоносного программного обеспечения. В какой-то момент так и было. Встроенной в операционку защиты хватало с л...

Microsoft подтверждает проблемы с открытием документов XPS в Windows 11 и Windows 10 После установки обновления KB5014668 или более поздних обновлений XPS Viewer может быть не в состоянии открыть документы XML Paper Specification (XPS) на некоторых языках, отличных от английского, включая некоторые японские и китайские кодировки символов. Эта проблема затраг...

Сценарии применения Greenplum PXF для интеграции с Data Lake, OLTP, Clickhouse Привет! Меня зовут Артемий Козырь, и я Analytics Engineer в Wheely.Популярность массивно-параллельных СУБД (MPP) для решения аналитических задач неукоснительно растет. Сегодня хотел бы поговорить о широко распространенной СУБД Greenplum и, в частности, о ...

Диспетчер задач с опцией дампа ядра в реальном времени теперь доступен в сборке Windows 11 Build 25197 Вчера Microsoft выпустила сборку Windows 11 Build 25197 для инсайдеров в Dev Channel. Изначально опция дампа ядра в реальном времени была замечена в диспетчере задач сборки Windows 11 Build 25188. Файлы дампа ядра создают снимок памяти ядра, что позволяет анализировать их пр...

Проецирование вершин графа в векторное пространство. Часть 1. Разложение матрицы смежности Привет, Хабр! Меня зовут Илья Котов, я Data Scientist в Сбере, участник профессионального сообщества NTA. Эта статья — первая часть небольшого цикла, посвящённого алгоритмам вложения вершин графа в векторное пространство. Сегодня расскажу об алгоритмах, основанных на матричн...

Инструкция: сделать доверенность заграницей для РФ и РБ В дополнение к вчерашней статье "Документы перед выездом из РФ".Вводные: вы уезжаете из России или Беларуси, но там остаются дела.Вывод: задерживаться только из-за этого не надо, дела можно делегировать с помощью доверенностей выданных зарубежем. Читать далее

RECS'22: Внутренний документооборот становится электронным Хотя термин «электронный документооборот» появился еще в конце прошлого столетия, лишь в второй половине 2010-х в нашей стране начался реальный переход от компьютерного управления бумажными документами к широкому использованию электронных документов ...

Вредоносные пакеты NPM опять воруют токены Discord Специалисты «Лаборатории Касперского» обнаружили кампанию LofyLife, в рамках которой распространяются вредоносные npm-пакеты для кражи токенов Discord и данных банковских карт.

Хак-группа Witchetty прячет малварь в логотипе Windows Исследователи Symantec обнаружили вредоносную кампанию хакерской группы Witchetty, которая использует стеганографию и скрывает бэкдор в изображении с логотипом Windows.

Создаём сложные интерфейсы и спецэффекты на базе Qt. Часть II Привет, Хабр! Меня зовут Михаил Полукаров, я занимаюсь разработкой desktop-версии в команде VK Teams. В первой части я рассказывал о том, как использовать маски и создавать сложные многослойные окна. Под катом этой статьи мы продолжим исследовать возможности Qt Framework, ра...

Huawei представила первое МФУ на базе HarmonyOS 3.0: до 7500 страниц печати Вчера в ходе презентации операционной системы HarmonyOS 3.0 компания Huawei представила свой первый струйный принтер (так его  называют в компании), который получил название PixLab V1. Если говорить точнее, то это многофункциональное устройство (МФУ), которое ...

«Почта» и «Облако Mail.ru» перешли на «МойОфис»: можно редактировать документы в браузере Компания VK (бывшая Mail.ru Group) объявила о запуске обновления для своих почтового и облачного сервисов.  В «Облако Mail.ru» и «Почту Mail.ru» интегрировали редакторы «МойОфис». Как отмечают разработчики, технологическое сотру...

Личный опыт тимлида: оптимизация времени в QA и не только Вряд ли можно найти менеджера, который ни разу не попадал под цунами из срочных задач. В такой ситуации последней каплей могут стать рутинные активности — не самые сложные, но достаточно важные. В этой статье я поделюсь опытом преодоления трудностей в моей работе, и инструме...

[recovery mode] RE Crypto Part#2 Наверное самое популярное действие, которое приходится выполнять для исследования криптографии сегодня это процедура анализа зловредного кода, который блокирует чьи-то данные с использованием кастомного или общепринятого алгоритма. Попробуем в этой статье рассмотреть зловред...

Детектирование дампа памяти процесса LSASS. SOC наносит ответный удар Привет, я @Gamoverr, работаю аналитиком угроз в Angara Security. А теперь к делу!Angara SOC спешит дополнить статью наших коллег из RedTeam по разбору методик дампа памяти процесса LSASS. Мы рассмотрим эту тему со стороны защиты и методик детектирования данной активности. С ...

Minecraft чаще других игр используется как приманка для распространения малвари Аналитики «Лаборатории Касперского» подсчитали, что Minecraft чаще других игр используется киберпреступниками как приманка для распространения малвари. На файлы, связанные с Minecraft, приходится примерно 25% всех вредоносных файлов, распространяемых таким образом, а за ним ...

Яндекс усовершенствовал поиск и обогащённые ответы Команда Яндекса улучшила возможности фирменного поискового сервиса. Это было сделано с помощью нейросети CS YATI. Это новая модель, обученная на документах для IT-специалистов и оценках экспертов по программированию. Как отмечают в пресс-службе, поисковая выдача для ра...

Minecraft стала самой популярной игрой-приманкой для киберугроз Компания «Лаборатория Касперского» в своем новом отчете назвала самые популярные среди распространителей киберугроз компьютерные игры. Данные были собраны в период с июля 2021 по июль 2022 года. Специалисты рассматривали популярные игры - как для ПК, так и м...

Ядовитые гифки. Выясняем, как работает уязвимость GIFShell Для подписчиковПопытки спрятать вредоносное содержимое в обычных графических файлах предпринимались уже давно, и некоторые из них даже были успешными. На днях в блоге BleepingComputer был опубликован отчет о новой уязвимости, позволяющей запускать reverse shell в Microsoft T...

Wi-Fi в институте | Подготовительный этап, часть первая Приветствую, инженер! Меня зовут Артём Ковальчук, я сетевой инженер системного интегратора X-Com, входящего в одноименную Группу компаний. За плечами относительно небольшой опыт в сетях и сертификат Cisco CCNA.Мы запускаем цикл статей, где я поделюсь опытом, как выглядит жив...

Курсы повышения квалификации и профессиональной переподготовки Человек любой профессии должен периодически повышать свою квалификацию, ведь с каждым годом технологии только развиваются и появляется много нового. Курсы повышения квалификации и профессиональной переподготовки доступны благодаря центру дополнительного образования "Луч знан...

Вирусы смогут выслеживать вредоносные бактерии и модифицировать их геном Подобное применение способно в разы уменьшить количество аллергенов в нашей повседневной жизни с животных и полезных растительных культур

Тысячи GitHub-репозиториев распространяют вредоносы под видом эксплоитов Эксперты Лейденского института передовых компьютерных наук обнаружили на GitHub тысячи репозиториев с фейковыми PoC-эксплоитамит для различных уязвимостей. Многие из них содержат вредоносное ПО. Оказалось, что вероятность заражения малварью при скачивании PoC может достигать...

DHL Express прекращает доставку грузов внутри России DHL Express с 1 сентября прекратит доставку грузов внутри России. В пресс-службе компании объяснили решение существенными техническими сложностями, связанными с функционированием информационных систем и инфраструктуры, а также законодательными ограничениями. АО "ДХ...

Площадки для стартапов. Куда можно разместить ссылку на свой проект Привет Хабр! Меня зовут Боровков Евгений, и я предприниматель. Сегодня я хочу поделиться с вами подборкой реестров и справочников, где можно рассказать о своем продукте, проекте или стартапе, без необходимости писать длинные лонгриды. Читать далее

Московские высокотехнологичные компании вновь могут получить грант за покупку техники "Эта мера поддержки стала одной из самых востребованных: по итогам весенней заявочной кампании одобрены выплаты на общую сумму больше полумиллиарда рублей. Для удобства предпринимателей документы принимаются онлайн. Грант помогает расширить или модернизировать производс...

Microsoft: операторы червя Raspberry Robin превратились в торговцев доступами Исследователи Microsoft сообщили, что хак-группа, которую они отслеживают под идентификатором DEV-0950, использовала вымогатель Clop для шифрования сети жертвы, ранее зараженной червем Raspberry Robin. Аналитики считают, что из широко распространенного червя, который не проя...

3 убыточных бизнеса Яндекса В инфографике, собранной Яндексом, сплошной рост и патока. Мы же традиционно нырнули вглубь этого длинного и запутанного документа и обнаружили, что те сегменты, что получили очевидное конкурентное преимущество (поиск и облака, например), ожидаемо рванули вверх, а вот с сегм...

В IT в 30. Как я стал solo Kaggle Grandmaster, устроился на работу, но так и не стал программистом Всем привет, меня зовут Крамаренко Владислав. В этом году мне исполнилось 30 лет, а также случилось много событий, в том числе и позитивных. Во первых, я устроился на вторую в жизни работу(и первую в айти), а во вторых, стал грандмастером. Это сложный путь, на котором было н...

Обзор специальных публикаций NIST по информационной безопасности. Часть 2 В предыдущей публикации мы сделали обзор первой части специальных публикаций NIST по информационной безопасности, а в данном посте мы рассмотрим другие значимые и актуальные документы NIST. Напомним, что институт NIST (National Institute of Standards and Technology, Национал...

[Перевод] Грокаем монады Прим. переводчика: Это перевод первой статьи из целого цикла постов "Грокаем функциональное программирование" Мэта Тронтона. Да, это очередная статья про монады. Но она отличается от всего, что я читал по этой теме ранее. Поэтому мне захотелось перевести ее, чтобы самому вни...

Как улучшить английский в документации Я (@makushevkm) работаю техническим писателем в компании Documentat. Иногда я дорабатываю уже существующие документы или спецификации к API на английском. Как правило, такие документы написаны русскоязычными разработчиками, которые неплохо владеют английским. И всё же они ча...

Научно доказано: помощь детям с домашним заданием в начальной школе никак не влияет на их оценки Американские исследователи обнаружили, что на самом деле помощь родителей с домашним заданием в начальной школе практически никак не влияет на успеваемость детей. Эти и другие результаты исследования были опубликованы в «Журнале исследований в области образования детей».

Materialized Path – создаём своё первое дерево Всем привет! Меня зовут Хусрав, я бэкенд разработчик в компании Bimeister.В этой статье я бы хотел бы поговорить о способе поиска родительских и дочерних элементов структуры посредством PostgreSQL Materialized Path.Статья является вводной и рассчитана на людей, незнакомых с ...

Антивирус Malwarebytes приравнял все домены Google и YouTube к малвари Настоящий хаос в системах своих Windows-пользователей вчера спровоцировала компания Malwarebytes. Дело в том, что антивирус производителя по ошибке посчитал любые домены Google (включая поиск Google и YouTube) вредоносными и заблокировал к ним доступ.

Мобильное приложение «МойОфис Документы» признано лучшим по результатам исследования Роскачества Мобильное приложение от МойОфис, российской компании-разработчика офисного программного обеспечения для совместной работы с документами и коммуникаций, по итогам исследования Роскачества признано лидером рейтинга офисных программ …

[Перевод] Почему набор инструкций AVX 512 полезен для RPCS3? Часто приходится слышать, что важность отличий между наборами инструкций на современных компьютерах преувеличена и, в самом деле, сложно не согласиться с таким наблюдением. Поскольку стандартная программа на 90 % состоит из простейших инструкций для АЛУ, загрузки и сохр...

IT-бренды после февраля: чего ждут разработчики и где хотят работать Ежегодно мы проводим исследования узнаваемости IT-брендов среди разработчиков России. В этом году, в феврале, мы уже выпускали результаты исследования здесь, но с тех пор они потеряли актуальность по известным причинам. А исследование за 2020 год можно почитать тут. Все...

Allure TestOps: «Нестандартный» сценарий использования Привет. Меня зовут Николай, я QA Automation Engineer в мобильной платформенной команде Delivery Club. Эта статья будет о том, как мы интегрировали Allure TestOps (далее Allure TO) в регрессионное тестирование нескольких мобильных приложений и ушли от TestRail. Альтернативу T...

Как выглядит импортозамещение ПО «из нашего окопчика» в солнечном Волгограде Привет читателям Хабра! Меня зовут Степан, я руководитель ИНТЕРВОЛГИ. Мы (в основном) находимся в Волгограде и пишем коммерческие сервисы для средних и крупных компаний. С государством почти не работаем. Иностранной выручки у нас менее 1%, поэтому вопрос «а как мы будем рабо...

Чем заменить Microsoft Word на iPad. Собрали лучшие альтернативы Большинство пользователей по всему миру для создания и редактирования текстов используют именно продукт от Microsoft. Кто-то его покупает, кто-то пиратит, но факт остаётся фактом. Именно Microsoft Word является одним из самых популярных текстовых редакторов в мире. Им учат ...

Экономим время и нервы с помощью формул для Jira Structure Плагин Structure для Jira очень полезен в ежедневной работе с задачами и их анализом. Он выводит на новый уровень визуализацию и структуризацию Jira-тикетов. И все это доступно сразу «из коробки».Не все знают, но в Structure есть формулы, которые своей функциональностью прос...

Китайские хакеры внедрили бэкдор в мессенджер MiMi Специалисты компаний SEKOIA и Trend Micro опубликовали отчеты, посвященные активности китайской хак-группы APT27 (она же Emissary Panda, Iron Tiger и LuckyMouse). Оказалось, что злоумышленники создали кроссплатформенную вредоносную версию китайского мессенджера MiMi, и с его...

Игры Minecraft и Roblox чаще всего используются в качестве приманки для вредоносных программ По данным SecureList от Kaspersky более 91 000 вредоносных файлов были распространены под видом этих игр или связанных с ними инструментов.

Операторы опасаются роста стоимости хранения сведений о подменных номерах Как пишет "КоммерсантЪ" , документ был доработан Минцифры после общественного обсуждения и опубликован на regulation.gov.ru 29 июля. Он должен вступить в силу с 2023 года и действовать шесть лет.Блокировать вызовы и СМС-сообщения из-за рубежа с подменных номеров от...

Северокорейская группа Lazarus нацелилась на энергетические компании Обнаружена новая вредоносная кампания северокорейской хак-группы Lazarus, активная с февраля по июль 2022 года. На этот раз хакеры нацелились на поставщиков энергии по всему миру, в том числе на компании в США, Канаде и Японии.

Что общего между локализацией багов и расследованием преступления? Всем привет! Меня зовут Иван, я QA-инженер релизной команды в inDriver. В этой статье хочу вольно порассуждать о схожести моделей когнитивной деятельности в тестировании ПО и расследовании уголовных дел. Мне кажется, у этих сфер много общего — например, оба процесса представ...

Как работать с текстом и таблицами в России, когда многое заблокировано Наверняка многие из вас, как и я, пользовались в последние годы облачными редакторами. В первую очередь речь идет о текстовых редакторах и таких инструментах, которые в народе принято называть общим словом Excel. Кто-то работает на локальных версиях продукта, которые еще и ...

Использование GitHub в обучении студентов. Автоматизация проверок. Часть I В конце декабря 2020 года я написал несколько статей на Хабре по своему опыту использования GitHub в обучении студентов (ссылки на них будут в конце сей статьи).Сегодня же хочу рассказать об автоматизации проверки кода студентов. Примеры будут про C#, т.к. это мой основной я...

Открыта вакансия менеджера по продажам (b2b) в 3DTool! Компания 3Dtool (ООО "3ДТУЛ") в поисках активного и целеустремленного менеджера по продажам станков с ЧПУ (фрезерная группа) и 3D оборудование (3D принтеры, 3D сканеры). Специализация будет на одном из направлений в зависимости от опыта соискателя.Должность: Менеджер по прод...

Появились первые детали о следующем флагмане Ferrari Компания Ferrari может построить в общей сложности 828 единиц своего, пока еще неназванного, будущего суперкара. Согласно внутреннему документу Ferrari, автомобиль под кодовым названием F250 должен быть представлен в октябре 2024 года. LaFerrari Это показывает, что ста...

Гексагональная архитектура и DDD на опыте интернет-магазина Спортмастер. Часть 1 Всем привет! Меня зовут Денис Ежов, я тимлид команды интернет-магазина Спортмастер (далее ИМСМ) и по совместительству бэкенд-разработчик. Так сложилось (и так говорят), что гексагональная структура и DDD — это дорого и сложно. Но так ли это на самом деле? Мы в ИМСМ внедрили ...

Квантовый компьютер: технология будущего, которой мы пока не умеем пользоваться Привет, Хабр! Меня зовут Андрей Тотмаков, я технический директор Platforma. И сегодня я хочу рассказать о крайне странном устройстве, которое выходит за рамки понимания обычного человека.Да, я говорю о квантовом компьютере. Постараюсь объяснить простым языком, как он работае...

Свою альтернативу «Coca-Cola» намерена предложить в России Heineken Компания уже получила для этого ряд необходимых документов

Хакеры используют сервис Dark Utilities для создания C&C-инфраструктуры Аналитики Cisco Talos обнаружили новый сервис Dark Utilities, который предоставляет хакерам простой и недорогой способ создать управляющий центр для своих вредоносных операций.

Как стать UX-дизайнером, 10 советов из практики Идея этой статьи родилась, когда я стал получать предложения от различных образовательных проектов выступить в качестве преподавателя или ментора.  Аудитория этих курсов очень широкая, с разным уровнем знаний. Но каждый слушатель хочет понять, как развиваться в сфе...

МойОфис выпустил релиз 2.2. Более 700 улучшений в Mailion, редакторах документов и других продуктах компании МойОфис, российский разработчик офисного программного обеспечения, выпустил релиз 2.2. Изменения коснулись большинства компонентов платформы, включая почту (в том числе Mailion), частное облако, настольную и веб-версию редакторов документов. В продуктах появились сотни новых...

Atomic Sheets — набор полезных шаблонов для «Google Таблиц», который разнообразит ваши документы Два комплекта элементов доступны совершенно бесплатно.

Как мы создали шаблон функциональных требований к разработке ПО Всем привет, мы – Таня и Лиза, системные аналитики в МТС Банке, работаем над мобильным приложением и сайтом для физических лиц. В этой статье мы поделимся опытом внедрения структурированного шаблона функциональных требований (ФТ) к разработке ПО в нашем банке.Статья будет по...

Обзор Digma K2. Электронная книга для школьников и студентов Сейчас ученикам и студентам доступна огромная база учебной и научной литературы, все это как доступно для загрузки на просторах интернета, а также предоставляемой учебными заведениями. Смотреть эти файлы, книги, документы можно на мониторе, смартфоне, планшете, но удобнее и ...

Игровая видеокарта GeForce RTX 4090 24 Гбайт уже в производстве — инсайдер поделился документами Дебют новинок уже не за горами.

Почему не нужно хвалить коллег, когда вы их критикуете, и как правильно давать неприятную обратную связь Без своевременной обратной связи не решить рабочих задач, особенно если речь о вовремя замеченных недостатков и багов: 72% работников уверены, что правильная критика поможет им работать лучше. В бизнес-книгах часто говорят о том, что сначала надо хвалить, только потом ругать...

Уйти нельзя остаться — что делать, когда очень хочется уволиться Согласно статистике, в РФ работу меняют в среднем раз в 3,5 года, а в США — раз в 4,1 года. Но статистика — всего лишь цифры, в неё попадают и те, кто меняет работу каждые 3-6 месяцев, и те, кто остается с компанией по 10-15 лет. Если прямо сейчас вы уже занесли ручку над за...

"Дочка" Intel выходит на биржу и может заработать 50 млрд долларов Разработчик технологий для беспилотных автомобилей Mobileye подал документы на IPO.

Как мы перепридумали поиск для разработчиков У вас бывало, что открываешь поиск, ищешь что-то по программированию и не находишь ответ? Тогда эта история для вас. Меня зовут Алексей Степанов, я руковожу службой исследований машинного обучения поиска Яндекса. Сегодня я расскажу непростую историю. Она про проблему, д...

Как выпустить электронную подпись в приложении Госключ и подписывать документы онлайн Выполнение почти всех операций с госорганами в России требует либо вашего личного присутствия, либо электронной подписи. Она требуется для верификации вашей личности при получении государственных услуг. Однако абсолютное большинство из нас этой самой подписи не имеет, поско...

От геймдизайнера до СЕО за 10 лет, уход в инди и запуск курсов Рад познакомиться, меня зовут Эдуард Кумыков и в этой статье я хочу поделиться с вами опытом, который я получил пройдя нелегкий путь от простого геймдизайнера до СЕО игровой студии и по итогу решил уйти в независимость.За десять лет работы в компаниях я руководил командами и...

Опасная программа для кражи паролей распространяется через спам в корпоративной почте «Лаборатория Касперского» обнаружила вредоносную спам-кампанию. Её цели ― организации по всему миру, в том числе и в России. Атакующие пытаются украсть учётные данные с помощью программы-стилера Agent Tesla. Они распространяют зловред через письма ...

Билайн внедряет «ясный язык» для клиентов с особенностями восприятия информации Оператор перевел основные договоры услуг связи и материалы о компании на «Ясный язык» (легкая для чтения и понимания информация), чтобы сделать важные документы и сообщения для клиентов максимально простыми и понятными для восприятия.

Активность майнеров растет, в третьем квартале обнаружены 150 000 новых вариантов малвари «Лаборатория Касперского» сообщает, что хотя цены на криптовалюту падали с конца 2021 года и на протяжении всей первой половины 2022 года, количество новых модификаций майнеров выросло, как и число затронутых ими пользователей. Особенно активизировались злоумышленники в трет...

США откажутся от ядерной крылатой ракеты SLCM-N, создание которой одобрил Дональд Трамп как ответ на угрозу со стороны россии Администрация Джо Байдена (Joe Biden) опубликовала три документа – National Defense Strategy, Nuclear Posture Review and Missile Defense Review – в которых изложила приоритеты вооружённых сил на ближайшие годы. Власти подчёркивают, что Вашингтон будет поддерживат...

США откажутся от ядерной крылатой ракеты SLCM-N, создание которой одобрил Дональд Трамп как ответ на угрозу со стороны россии Администрация Джо Байдена (Joe Biden) опубликовала три документа – National Defense Strategy, Nuclear Posture Review and Missile Defense Review – в которых изложила приоритеты вооружённых сил на ближайшие годы. Власти подчёркивают, что Вашингтон будет поддерживат...

Как получить 7 офферов за 60 дней: Европа и Ближний Восток Всем привет!После нескольких месяцев поисков работы я хочу поделиться своей историей и в этой статье описать, как мы с мужем подошли к поиску работы, показать статистику и рассказать сколько занимает по времени получение оффера.Немного статистикиПроцедура найма в иностранные...

[Перевод] Исследование: видеоигры повышают мозговую активность и улучшают способность принимать решения Компьютерные игры и их влияние на геймеров давно интересует общественность. Неслучайно, мы активно следим за новинками, трендами и исследованиями в этой теме, а в магазинах выделены отдельные геймзоны со специализированным оборудованием. В недавнем исследовании&nbs...

Пиратские версии 3DMark используются для распространения инфостилера RedLine Специалисты компании Zscaler обнаружили несколько вредоносных кампаний, в рамках которых инфостилер RedLine распространяется под видом различного пиратского софта, включая 3DMark, Adobe Acrobat Pro, MAGIX Sound Force Pro и так далее.

[Перевод] Джанет Джексон, разрушительница ноутбуков Как-то раз коллега поделился с автором этой статьи одной байкой со времен поддержки Windows XP. Крупный производитель компьютеров обнаружил, что, если включить композицию “Rhythm Nation” Джанет Джексон, то некоторые модели ноутбуков выходят из строя. Не хотелось бы оказаться...

Microsoft обнаружила простой способ взлома TikTok для Android Специалисты Microsoft рассказали, что еще в феврале текущего года они обнаружили серьезную уязвимость в приложении TikTok для Android. Баг позволял злоумышленникам моментально захватывать чужие аккаунты, сразу после того, как жертва нажала на специальную вредоносную ссылку.

Пенсионеры оказались самыми устойчивыми к фишинговым атакам в этом году По данным ВТБ, в 52% случаев целью злоумышленников становятся мужчины, при этом годом ранее они оказывались в зоне риска еще чаще: в 55% случаев против 45% у женщин. Наиболее уязвимы для фишинга - люди среднего возраста. Для мужчин он составляет 44 года, для женщин - 42 года...

Почти 60 тыс. абитуриентов подали заявления в колледжи на Госуслугах Документы можно было направить в неограниченное число образовательных организаций на любые специальности и профессии. Всего абитуриенты подали более 144 тыс. заявлений. К сервису подключились: 2344 колледжав 70 регионах Подать документы в рамках дополнительного...

Кто останется "на карте" после ядерной войны" - высказались Британские ученые Поговаривают, что ядерная война как потенциально возможный вариант развязки текущих земных "трений" - вполне себе набирающий популярность - тренд. И под такое "дело" ученые из Британии решили сделать свои знаменитые исследования

5 супер полезных сетевых утилит linux Привет! Начинающие devops инженеры часто задают вопрос: что мне поучить, чтобы стать лучше (привет diablo)? Обычно я отвечаю: поучи команды linux. Но в целом посыл обычно ясен, чтобы что-то учить, надо хотя бы знать название утилит. Цель этой статьи и является ознакомление л...

Анонимный источник сообщил о серьезной проблеме в новом обновлении iPhone и iPad Apple исправила уязвимость iOS 16.1 и iPadOS 16 высокой степени серьезности, которая давала хакерам возможность удаленно выполнять вредоносный код, запущенный в ядре операционной системы. За наводку можно благодарить анонимного источника.

Требования не меняются, это мы их недовыявили. 10 техник проверки полноты требований Требования, конечно, меняются. Иногда. Но гораздо чаще случается, что мы не до конца выяснили у заказчика и стейкхолдеров все требования, оставив множество умолчаний.В этой статье я опишу примеры подобных ситуаций и расскажу о техниках, позволяющих задать нужные вопросы, выя...

Как распечатать с Айфона на принтере Практически любой смартфон из ныне существующих предлагает распечатать текстовый документ, iPhone или iPad — не исключение. Сделать это можно несколькими способами, но пользователи предпочитают использовать технологию AirPrint, чтобы печатать напрямую. Однако на этом ...

Все камеры iPhone 14 Pro основаны на датчиках Sony. Часть из них осталась от прошлого поколения iPhone В Сети появились названия датчиков изображения, которые используются в смартфонах iPhone 14 Pro и 14 Pro Max.  Судя по этим данным, основной датчик новинок Apple — Sony IMX803. Ранее о нём мы слышали, что это датчик оптического формата 1/1,3 дюйма. Напомним,...

[Перевод] Индексирование JSON в MySQL В середине 2015 года, в MySQL 5.7.8 появился тип данных JSON. С тех пор он применяется, чтобы избегать жёстких определений столбцов и сохранять документы JSON всех форм и размеров: логи аудита, параметры конфигурации, сторонние полезные нагрузки, пользовательские поля и др....

Google запускает Wallet – отдельное приложение для хранения карт и документов Новое приложение Google для хранения карт и цифровых документов Wallet уже стало доступно пользователям Android в 39 странах. Приложение позволяет в одном месте безопасно хранить банковские карты, карты лояльности, сертификаты о прививках, проездные и другие документы. В буд...

Обнаружение препятствий на OpenCV. Часть 2 С момента последней статьи прошел почти год. За это время произошло немало событий, времени на мое хобби с автономным катером нашлось откровенно мало. :/Но идея создания алгоритма обнаружения абстрактных препятствий не давала мне покоя. Постоянно казалось, что до результата ...

В ноутбуках самого популярного в мире производителя нашлась уязвимость, позволяющая установить практически неудаляемое вредоносное ПО Во время подготовки UEFI-прошивки разработчики забыли удалить из финальной версии отладочные драйверы, благодаря которым хакеры теперь могут деактивировать функцию безопасной загрузки (Secure Boot).

Исследование формата бинарных файлов на Python Реверс-инжиниринг неизвестного бинарного формата файла – задачка нечастая, но, на мой взгляд, вкусная. Самое то, чтобы в пятницу с утра отвлечься от организационной текучки, техподдержки, бизнес-планов, заполнения восьмёрок в системах отчётности - и поиграть в Шерлока Холмса...

Расширены возможности офисного пакета «Р7-Офис»: версия 7.2 В новой версии «Р7-Офис» увеличилась скорость печати документов, появилась возможность встроить табличный документ в текстовый файл или слайд, а также улучшен экспорт и печать в PDF. По запросам пользователей были добавлены долгожданные обновления. В десктопных приложениях «...

Регулируемый стол — делимся опытом и идеями Мы уже писали о важности правильного обустройства рабочего места. Но тогда совершенно обошли вниманием регулируемые столы для работы, в том числе стоя. Вот о них сегодня и поговорим.Стоячий (а в общем случае регулируемый) стол - популярная идея для профилактики болезней, свя...

Толстые дискеты: Iomega Zip и SuperDisk Давным-давно, когда еще не было флешек, и даже болванки CD-R были не в почете, данные между компьютерами переносили… Ну, в моей реальности это происходило исключительно с помощью дискет. До конца девяностых это был вполне рабочий способ передать другому человеку документы ил...

В сеть утекли внутренние документы Google: она удвоит инвестиции в разработку собственных смартфонов Издание The Information получило доступ к внутреннему документу компании Google, согласно которому она намерена серьёзно вложиться в разработку собственных устройств. Google обеспокоена тем, что на развитых рынках пользователи смартфонов под управлением Android все чаще...

[Перевод] Как использовать тип JSONB в PostgreSQL с Hibernate Многие СУБД, помимо поддержки стандарта SQL, предлагают дополнительную проприетарную функциональность. Одним из таких примеров является тип данных JSONB в PostgreSQL, позволяющий эффективно хранить JSON-документы.Конечно, хранить JSON-документ можно и в виде простого текста ...

Как отправить сообщение почти любому человеку в LinkedIn Самый популярный способ поиска работы — используя профессиональную сеть LinkedIn. На западном рынке именно эта сеть стала основным инструментом для поиска деловых контактов и расширения нетворка. Большинство компаний используют LinkedIn для поиска сотрудников. Это основ...

Хакеры используют поддельные VPN-клиенты для кражи банковских и других данных В компании ESET, которая разрабатывает ряд антивирусных продуктов, сообщили, что в сети распространяется ряд поддельных VPN, которые крадут данные со смартфонов. Их распространяют хакеры из группировки Bahamut. Они зачастую подделывают мобильные клиенты SecureVPN, Soft...

Вредоносное ПО CosmicStrand заражает материнские платы ASUS и Gigabyte Вирусная программа проникает в UEFI BIOS

Из-за санкций в России плохо работает GPS. Рассказываем, как исправить Функция определения местоположения, которую в народе называют просто «GPS», является очень важной для большинства владельцев смартфонов. Зная геолокацию пользователя, телефон не только помогает в навигации на местности, но и, например, автоматически выбирает населенный пунк...

NASA намерены «в полную силу» исследовать НЛО — этим займутся специалисты по аэрокосмической безопасности и искусственному интеллекту NASA вполне серьёзно планирует заняться исследованиями НЛО. Агентство заявило об этом в июне, а теперь появились новые подробности. Исследования возглавит астрофизик Дэвид Спергель, президент Фонда Саймонса в Нью-Йорке. Также в группу пойдут 15-17 ведущих мировых у...

Рунет захватывают боты: эксперты зафиксировали рекордный рост Специалисты российской рекламной сети SlickJump зафиксировали рекордное увеличение числа «ботов» (сокращенно от «робот») — небольших программ для автоматического выполнения определенных задач. По данным специалистов, начиная с ноября 2021 года&nbs...

Как пользоваться новыми фишками в приложении Файлы в iOS 16 Приложение “Файлы” появилось на iOS в далеком уже 2017 году. Тогда мало кто понимал, для чего Apple добавила его на свои смартфоны. Если на планшетах ему еще более-менее можно было найти применение, то привыкшие к закрытой системе и отсутствию возможности управлять документ...

Знакомство с Apache Airflow: установка и запуск первого DAGа Привет! Меня зовут Алексей Карпов, я прикладной администратор (MLOps) отдела сопровождения моделей машинного обучения в Альфа-Банке. Хочу поделиться опытом в работе с Apache Airflow. Расскажу, как установить интерпретатор Python и сам Airflow, а также как отладить его работу...

Thunderobot 911 Air D: игровой ноутбук «для начинающих» Привет, Хабр!Я Сергей, отвечаю за связи с игровым сообществом в М.Видео-Эльдорадо. Сегодня хочу поделиться личным мнением на новый в России бренд игровой техники и рассказать о нем на примере одного ноутбука. Если что-то забуду, приходите в комменты с вопросами.Итак, за посл...

Делаем из Mastech MS6100 частотомер Да, я не ошибся в заголовке. В том виде, в котором этот недостойный представитель семейства измерительных приборов был приобретен, он не заслуживал звания частотомера. В данной статье я описываю его доработку, в результате чего его точность и стабильность будет превосходить...

Концепция локального изготовления изделий (описание) НИМАНИЕ! ЛОНГРИД! Данная статья является видением автора и основывается на личном опыте и накопленной информации. Применение основной идеи данной статьи несет предположительный характер. Спасибо за внимание.Концепция локального изготовления изделий - это модель производства ...

Самообучающийся трекер объектов: как отслеживать цель в изменчивых условиях сцены Специалисты по компьютерному зрению не один десяток лет бьются над трекингом объектов. Они перепробовали многое: от старой-доброй оценки движения оптическим потоком до сетей-трансформеров.Есть один подход к трекингу, широко известный на западе, но о котором мало пишут по-рус...

Как в more.tv организовали команды разработки В рамках этой статьи мы бы хотели рассказать про разные способы организации команд разработки, которые онлайн-кинотеатр Национальной Медиа Группы more.tv прошел за три года: цели изменений, их плюсы и минусы и допущенные ошибки. Уверены, что для многих такой формат может быт...

Китай одобрил ввод в эксплуатацию самолёта COMAC 919 стоимостью $90 млн для конкуренции с Airbus A320 и Boeing 737 Управление гражданской авиации Китая (CAAC) выдало сертификат типа самолёту COMAC 919. Документ означает, что воздушное судно соответствует все требованиям и стандартам, изложенным в Правилах гражданской авиации, и уже готово к вводу в эксплуатацию.

Динамический импорт модулей в Python Давайте представим ситуацию, когда вам нужно установить на все виртуальные машины (агенты сервера сборки) определенный пакет Python. Но вы не можете изменить образ агента, а загрузка, к примеру из pypi.org или github.com непроверенных пакетов, ограничена. Как тут не вспомнит...

Учёные нашли утерянный каталог звёздного неба, относящийся к Средневековью Учёные из Сорбонны, Национального центра научных исследований Франции и Кембриджского университета обнаружили фрагмент считавшегося утерянным египетского каталога звёздного неба, составленного древнегреческим астрономом Гиппархом Никейским, жившим и работавшим в II веке до н...

Проектирование Data Pipelines в Apache Airflow Сегодня я хотел бы познакомить вас с важным инструментом в методологии DataOps, а именно Apache Airflow и проектирование Data Pipelines (Конвейеры данных).Эта статья будет посвящена краткому введению в Airflow и шагов по созданию и настройке конвейеров данных (Data Pipelines...

Житель Сан-Франциско сфотографировал гениталии сына, чтобы показать врачу. Google заблокировал его аккаунт и вызвал полицию Издание The New York Times рассказало историю жителя Сан-Франциско по имени Марк, который чуть было не оказался за решёткой, а также лишился аккаунта Google из-за одного фото. В 2021 году его маленький сын пожаловался на боли в пенисе. Учитывая, что тогда уже была панде...

Учимся настраивать свою почту, не наступая на чужие грабли: Postfix + msmtp + сайт Привет, меня зовут Никита, я backend-разработчик в компании ИНТЕРВОЛГА. Работаю в компании уже 3 года, и за этот срок достаточно часто мне приходилось возиться с установкой и конфигурированием собственного почтового сервера для разных задач (см. далее) клиентов. Сначала...

[Перевод] i18n в Go: работа с переводами — Часть 1 Недавно мне впервые довелось создавать полностью интернационализированное (i18n) и локализированное (L10n) веб-приложение, в котором я задействоал набор пакетов Go golang.org/x/text. Я обнаружил, что пакеты и инструменты, собранные в golang.org/x/text, невероятно полезны и о...

«Круче, чем у Uptime» Разработчики нового российского стандарта для инженерной инфраструктуры ЦОДов постарались сделать его максимально продуманным и полезным для практического применения. Ассоциация участников отрасли ЦОД представила разработанный ею новый национальный стандарт ГОСТ Р 70139-2...

Об идентификации пользователя В этой статье я расскажу о том, какие сегодня существуют основные способы идентификации пользователя в бесконечном интернет-пространстве, и какие преимущества и недостатки у каждого из них. Читать далее

Популярные методы UX-исследований В книге Тома Демарко «Дедлайн» автор в художественной форме говорит о том, что для уменьшения количества времени на отладку стоит больше времени затрачивать на качественное проектирование. Недавно делал обзор на эту книгу.UX-исследования это инструмент, позволяющий получать ...

Внутренние и внешние признаки надежности сети ЦОД Эта статья о том, как развиваются и поддерживаются дата-центры МТС, на которых «живет» облако #CloudMTS. Вы узнаете, что лежит в основе надежности и доступности облачных ресурсов. Сегодня инфраструктурная сеть МТС состоит из 15 дата-центров, объединенных каналами связи длино...

От абстрактной идеи к готовой механике: как гейм-дизайнеру составить ТЗ для программиста Когда идея игровой механики возникает в голове гейм-дизайнера, она существует в виде абстрактной задумки, у которой нет конкретного воплощения. И чтобы реализовать ее в реальности, он должен как-то объяснить программисту, в чем ее суть — гейм-дизайнеру нужно понятно и однозн...

Waymo обзавелась разрешением на транспортировку пассажиров в роботакси Калифорнийский регулятор CPUC предоставил Waymo из холдинга Alphabet разрешение на транспортировку пассажиров в роботизированных такси. Из документа следует, что извозом разработчик беспилотников может заниматься на территории Сан-Франциско.

Constraints в PostgreSQL, или о том, как попытаться спокойно жить Данный материал был создан на основе одноимённого доклада на PGConf.Online, вошедшего в число самых популярных выступлений конференции. Поскольку тема ограничений по-прежнему сохраняет свою актуальность, а смотреть видео с мероприятий любят не все, появилась эта статья.Конце...

Обзор лучших бесплатных приложений для исследований в рамках форензики На сегодняшний день у ряда специалистов по форензике в РФ возникают трудности в проведении исследования цифровых свидетельств с помощью платного коммерческого ПО, поскольку не всегда есть возможность продлить лицензионную подписку или срок действия аппаратного ключа. Приходи...

Big O нотация в Swift (часть 2 — Сокращение)  Привет всем, добро пожаловать в раздел о сокращении Big O. В первой части мы познакомились с BigO нотацией, а сегодня вы узнаете, как взять большой сложный алгоритм и свести его до минимального значения Big O. После прочтения данной статьи вы сможете взглянуть на любо...

Выбор параметров OFDM сигнала с целью снижения Пик-фактора сигнала для передатчиков Резюме – Принципы OFDM модуляции уже получили большое распространение в аппаратуре связи (к сожалению, в основном зарубежного производства). Они обещают высокую спектральную эффективность и в то же время обладают способностью бороться с частотной селективностью каналов. К со...

Не повторяйте ошибок. Как я пытался превратить iPad в компьютер и разочаровался Самый первый iPad появился в 2010 году. Тогда он позиционировался исключительно как устройство для развлечения с большим экраном. Самое интересное, что к первому iPad можно было купить фирменную клавиатуру, которая подключалась через 30-пиновый разъем, а при этом сам планше...

Студия Remedy рассказала о своих планах: Alan Wake 2, игры по вселенной Control и многое другое Студия Remedy опубликовала финансовый отчет за третий квартал текущего года. В документе упоминались проекты, которые сейчас находятся в разработке. Судя по документам, ожидается шесть крупных игр. Стоит отметить, что игры должны выходить раз в год в период с 2023 по 2025 ...

Пишем собственный ColorWheel на основе представления (View) в Android Эта статья рассказывает о моём опыте создания пользовательских представлений под Android. Со временем это всё переросло в целую библиотеку.Как-то одним вечером мне в голову забралась идея о создании собственного настраиваемого View компонента для выбора цвета в обёртке уже г...

Discriminated Unions в C# Всем привет. Среди многих интересных концепций, имеющихся в F#, меня привлекли Discriminated Unions. Я задался вопросом, как их реализовать в C#, ведь в нем отсутствует поддержка (синтаксическая) типов объединений, и я решил найти способ их имитации.Discriminated Unions - ти...

Гайд по Tower of Fantasy для новичков: советы и подсказки Tower of Fantasy стала настолько популярной, что до сих пор сервера игры не справляются с нагрузкой, чем охотно пользуются читеры. Давайте посмотрим, что нужно знать новичкам для быстрой прокачки. На днях мы поделились ежемесячными промокодами для Tower of Fantasy; если хот...

Ученые обнаружили новый способ лечения рассеянного склероза, используя существующий препарат Исследования показывают, что интерферон бета может предложить потенциально новый путь к лечению. Этот препарат уже используется в терапии рассеянного склероза.

Через неделю после появления Android 13 уже существуют методы атаки на неё Первые вредоносные программы уже обходят защиту Android 13

В библиотеках крупнейшего хранилища GitHub обнаружили копии популярных пакетов данных 35 000 клонов пакетов с вредоносными элементами

[Перевод] REST API на основе Snake (Python, Mamba, Hydra и Fast API) Сегодня я хочу попробовать что-то новое и начну исследовать мир Python. В этой статье представлен пошаговый туториал по реализации простого REST API при помощи Python, Fast API, Hydra и Mamba. Более того, я вкратце опишу, как упаковать всех этих змей в один образ Docker и з...

Microsoft исправляет: в Windows объявлены зловредами Google Chrome, Twitch и Discord Компания Microsoft признала проблему, на которую активно жаловались пользователи Windows в сети — Google Chrome, Chromium Edge, Discord и несколько других приложений помечаются как вредоносные. Пользователи получают от встроенного антивируса Windows Defender пред...

Шифруем CoreML ML модель, как и многие другие формы интеллектуальный собственности, можно украсть и использовать для своих целей без ведома авторов. В случае с CoreML большинство моделей зашиты внутри приложения. Достаточно взять Jailbreak девайс, прочитать содержимое бандла и вытащить мод...

Топ полезных SQL-запросов для PostgreSQL Статей о работе с PostgreSQL и её преимуществах достаточно много, но не всегда из них понятно, как следить за состоянием базы и метриками, влияющими на её оптимальную работу. В статье подробно рассмотрим SQL-запросы, которые помогут вам отслеживать эти показатели и просто мо...

3 миллиарда долларов: именно столько Microsoft принес Xbox Game Pass за 2021 год. Это 18% годовой прибыли компании 6 октября бразильский регулятор одобрил соглашение между Microsoft и Activision Blizzard. Вместе с этим был опубликован документ в котором указано сколько заработала компания на Xbox Game Pass в 2021 году.

Как управлять просодией в синтезе речи Привет, Хабр! Меня зовут Дарима Мылзенова, я инженер-исследователь Just AI.В компании я работаю над задачами синтеза речи. Возможно, вы слышали, как мы синтезировали голос Кроша из Смешариков. В этой статье я хочу поделиться современными методами управления просодией в синте...

Автоматизация на Wiren Board и Node-RED: четыре полезных сценария без программирования Меня зовут Дмитрий, и я готов признаться: я не программист. Я знаю, что многие электрики и технари тоже не пишут код, и эта статья для вас! Ниже я покажу, как с помощью Wiren Board 7 и Node-RED настроить самые полезные сценарии умного дома. И ни строчки кода писать не придет...

Одобренные Microsoft UEFI-бутлоадеры могли обойти Secure Boot Эксперты из компании Eclypsium обнаружили, что ряд сторонних UEFI-бутлоадеров могут использоваться для обхода защиты UEFI Secure Boot, что позволяет злоумышленникам выполнять вредоносный код еще до загрузки операционной системы.

Это телефонный разговор: как мы учили модели прогнозировать успех звонка из банка Кто-то гадает по звёздам и кофе, кто-то — по фото, а нам в ВТБ пришлось обучить модель предсказания по телефонным звонкам. А заодно пройтись по граблям обработки текстов и звука, выяснить, какие фичи можно извлечь из аудио, как привлечь ML и прикрутить к нему нейросеть, — и ...

Разработка cache-сервера для сохранения аккаунтов в задачах веб-парсинга Всем привет!Одной из самых больших проблем при решении задач веб-парсинга данных является риск блокировки аккаунта. В общем случае эта проблема возникает только по одной причине – это большое количество запросов к веб-порталу за единицу времени.Существует несколько путей реш...

Диспетчер задач Windows 11 теперь умеет быстро искать программу или процесс, чтобы вы могли быстро завершить их Microsoft начала тестирование новой системы поиска и фильтрации в диспетчере задач Windows 11. Она позволит вам быстро найти программу, которая работает неправильно, и завершить ее, или же быстро создавать файл дампа и тому подобное.

«В два раза быстрее»: на «Госуслугах» теперь можно получить спецразрешение для крупногабаритного транспорта Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске нового сервиса на портале «Госуслуг».  На портале теперь можно подать заявление на получение спецразрешения для движения тяжеловесн...

С 14 ноября. Водители автомобилей обязаны возить с собой новый документ Все россияне отлично оповещены о том, что снова и снова что-то меняется, в связи с чем приходится постоянно следить за новостями, потому что только так можно оставаться в курсе происходящего. Работа по улучшению жизни населения Читать полную версию публикации С 14 ноября. В...

Meta* нашла 400 приложений, которые могли украсть данные для входа в Facebook* у минимум 1 млн пользователей Apple и Google уже удалили вредоносные приложения из магазинов.

5 отличных мини-ПК для дома и офиса: новые устройства августа 2022 года Производители миниатюрных десктопов, несмотря на все проблемы электронной отрасли, продолжают выпускать интересные новые устройства. Среди них есть как относительно мощные, так и те, что позволяют лишь работать с документами и серфить. Но что те, что другие могут оказаться ...

Применение языка Python в инженерной практике Язык Python (правильно это читается "Пайтон", но в русскоязычном сообществе так же прижилось и прочтение "Питон", мне оно тоже больше по душе ;) в последнее время получил очень большую популярность в среде непрограммистов по двум причинам:- лёгкий синтаксис, очень близкий к ...

Интервью с Джейсоном Тернером, одним из ведущих подкаста «CppCast»: история и причины закрытия проекта В этой статье мы поговорим с Джейсоном Тернером, одним из основателей CppCast. CppCast – это первый С++ подкаст, основанный С++ разработчиками. Начиная с 2015 года каждую неделю на CppCast выходили подкасты с участием различных гостей, среди которых были и спикеры С++ конфер...

Нейросети, датасеты, VQА: разбираем результаты соревнования Fusion Brain Challenge с конференции AIJ 2021 Привет, Хабр! Сегодня мы расскажем об интересных задачах соревнования Fusion Brain Challenge с международной конференции AIJ 2021 по искусственному интеллекту, нейросетям и смежным темам. Цель проведения ― собрать на одной площадке представителей международных организаций, б...

Кардеры используют фейковые сайты знакомств и поддержки клиентов, чтобы воровать деньги Эксперты из компании ReasonLabs обнаружили необычную вредоносную схему, работающую с 2019 года. По мнению исследователей, с ее помощью хакеры уже похитили миллионы долларов у десятков тысяч жертв. Оказалось, что злоумышленники управляют большой сетью, состоящей более чем из ...

[Перевод] GitHub Copilot — он вам не нужен Я его попробовал и уверяю вас: он вам не подходит. И у меня есть несколько очень веских аргументов, почему это именно так…Вот серьезно. Разработчики программного обеспечения во всем мире пишут прямо-таки религиозные документы о чистом коде, парадигмах разработки программного...

JavaScript: управление содержимым веб-страницы с помощью жестов Привет, друзья! Еще недавно управление содержимым веб-страницы с помощью жестов можно было наблюдать разве что в фантастических фильмах. Сегодня все, что для этого требуется — видеокамера и браузер (и библиотека от Google). В данном туториале мы рассмотрим 5 примеров: пол...

Сортировки в C#: OrderBy.OrderBy или OrderBy.ThenBy? Разбираемся, что эффективнее и почему Предположим, есть задача: нужно отсортировать коллекцию по нескольким ключам. В C# это можно сделать с помощью вызовов OrderBy().OrderBy() или OrderBy().ThenBy(). Но в чём разница между этими вызовами? Чтобы ответить на этот вопрос, придётся покопаться в исходниках. Статья ...

Настройка среды для работы с Deep Learning в браузере, используя Облачную операционную систему Привет Хабр! Меня зовут Ильдар. Сегодня я расскажу вам как настроить Visual Studio Code Server с плагином Jupyter ноутбук для работы с нейронными сетями в браузере на выделенном сервере используя Облачную ОС. Читать далее

Слухи: Sony работает над ПК версией и DLC для Horizon: Forbidden West, а Kojima Production разрабатывает игру под кодовым названием Ocean Вчера все активно обсуждали то, что появились слухи о ремастере Horizon: Zero Dawn. Теперь же на resetera.com опубликовали документ в котором указано над какими еще проектами работает Sony.

Ещё один взгляд на популярность новых доменных зон В предыдущем посте мы рассказали об исследовании DataProvider.com на тему популярности новых доменных зон. Эксперты приняли трафик, получаемый доменами, за основной критерий.

Сервисы Google переживают большой сбой в России — от Google Документов до Google Photo, Chrome и Youtube Российские пользователи начали массово жаловаться на проблемы доступа к сервисам и сайтам Google, а также их некорректную работу. Проблемы начались 5 сентября и продолжаются до их пор. Среди всего прочего пользователи жалуются на такие проблемы: не работает сайт chrom...

Event Storming: что будет, если запереть 10 человек в одной комнате Меня зовут Александр Донсков и я архитектор в компании REG.RU. Сегодня я расскажу о том, что такое Event Storming и что будет, если запереть 10 человек в одной комнате (в том числе виртуальной). Цель статьи не столько в том, чтобы рассказать, как это работает, сколько п...

Барбаросса 2: Германия вновь готовится к войне с Россией В конфиденциальном стратегическом документе высокопоставленный представитель ВС Германии утверждает, что бундесверу предстоят трудные годы. Конфликт с Россией становится все более вероятным. Войска должны полностью сосредоточиться на защите от агрессии РФ.

Google удалила из магазина Chrome Web Store вредоносные плагины, подменяющие cookie пользователей В сумме удаленные дополнения были скачаны более 1.4 млн раз

В Google Play нашли малварь, установленную 2 000 000 раз Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, которые в общей сложности были загружены более 2 000 000 раз.

[Перевод] Двадцать лет исследований болезни Альцгеймера, возможно, основаны на мошенничестве Результаты исследования, казалось, продемонстрировали связь между амилоидами и болезнью Альцгеймера с ясностью, понятной даже самому неискушённому читателю, и стали одной из самых влиятельных работ во всех исследованиях болезни Альцгеймера. Но не всё так просто. О важности к...

Приключения онлайн-кинотеатра Premier в Android TV, или Как мы javascript внедряли Привет, Хабр! Меня зовут Артем, и вот уже два года, как я работаю над онлайн-кинотеатром PREMIER. Эта история началась, как и многие другие, со слов тимлида: “Артем, есть интересная задачка”.Ситуация была следующая: библиотека, над интеграцией которой велись работы, не имела...

Эксперты ЛАНИТ рассказали о платформе Lanit Document Management  10 ноября 2022 года в Москве была проведена презентация нового бренда Lanit Document Management (LDM). На мероприятии эксперты ЛАНИТ и представители бизнеса рассказали о преимуществах и возможностях платформы LDM для управления цифровым контентом, а также обсудили текущие вы...

Обзор метрик обнаружения аномалий (плюс много дополнительной информации) Привет, Хабр! На связи снова Юрий Кацер, эксперт по ML и анализу данных в промышленности, а также руководитель направления предиктивной аналитики в компании «Цифрум» Госкорпорации “Росатом”. До сих пор рамках рабочих обязанностей решаю задачи поиска аномалий, прогнозирования...

Применение расстояния Левенштейна с целью оптимизации работы склада Активно изучаем различные алгоритмы? Читаем про поиск k-ближайших соседей, задачу о рюкзаке, всякие алгоритмы сортировки, поиска и т. п.? А часто читаем примеры их практического внедрения на каком-нибудь предприятии? Такие истории встречаются реже, чем даже обзоры книг по эт...

Разбираем и тестируем ТГС-7А (всегда хотел это сделать) Сегодня мы отвлечёмся от программирования микроконтроллеров, позволим себе немного расслабиться и поговорим об ещё одной интересной теме — медицине (почему бы и нет?). Есть в моём хозяйстве один интересный прибор, который я давно и успешно использую как в медицинских, так...

Что это было? Apple удалила приложения Сбербанка СБОЛ и Прайм Баланс от ВТБ из App Store Несмотря на то что многие до последнего думали, что Сберу удалось договориться или обдурить Apple, в ночь с 22 на 23 августа из App Store пропало приложение СБОЛ. Это, если помните, альтернативная версия Сбербанка Онлайн для iOS, которую для маскировки назвали агрегатором б...

МИД перестал принимать заявления на 10-летние загранпаспорта. В ведомстве объясняют это необходимостью переформатирования электронного носителя, а источники говорят о дефиците чипов, выпускаемых на заводе «Микрон» 26 августа консульский департамент МИД РФ сообщил, что приостанавливает прием заявлений на выдачу загранпаспортов со сроком действия 10 лет по техническим причинам — в связи с необходимостью переформатирования электронного носителя (там уточнили, что по-прежнему в...

Взлом игрового архива трэш-клона GTA 3 и использование Kaitai для упрощения распаковки Эта статья продолжает идею предыдущей "Как у меня получилось взломать и распаковать ресурсы старой игры для PSX" здесь я также попытаюсь с точки зрения "новичка в реверс-инжиниринге" описать ход мыслей и действий с помощью которых мне удалось "с нуля" разобраться в устройств...

Лучшие новые игры, которые можно скачать на Android бесплатно Игры для Android с каждым месяцем становятся все лучше и лучше, и в Google Play всегда появляется что-то новое. Независимо от того, являетесь ли вы случайным игроком или мобильный гейминг ваше все, вам наверняка захочется чего-то новенького. И у нас есть для вас подборка та...

Фальшивое приложение MSI Afterburner устанавливает вредоносное ПО и крадёт данные Популярное приложение для разгона видеокарт может стать источником неприятностей

Могут ли отменить ваш оффер на работу за рубежом? А подписанный трудовой договор? Всем привет!Эту статью я хотела придержать, но с учетом тренда на отмену офферов в России я решила написать ее сейчас и параллельно поделиться с чем нам пришлось столкнуться в июне. Читать далее

Можно ли за деньги купить счастье? Оказывается, зависит от того, как вы их тратите Вы наверняка слышали эту историю. Одно большое исследование показало, что годовой доход в размере 75 000 долларов в США является точкой отсечения, после которой деньги перестают делать людей счастливее. То есть, достаточно зарабатывать в два раза выше среднего, и дальше на...

Под требование законопроекта об отключении рекомендательных алгоритмов могут попасть соцсети, ритейлеры и другие — «Ъ» Авторы документа решили оставить максимально широкое толкование, а поправки вносить по ходу рассмотрения, говорят источники.

3D печать на сетчатой ткани ПрологВсем привет! Я занимаюсь разработкой «умных пайеток» - электромеханических цветовоспроизводящих устройств для дизайнерской одежды. Наша команда увлечена идеей создания одежды и аксессуаров, которые могут менять свой цвет по желанию хозяина или в зависимости от условий ...

Профессиональная помощь с получением лицензии МЧС По причине специфики деятельности некоторых предприятий, для их законного функционирования они должны получить определённую разрешительную документацию. Например, если говорить о тех предприятиях, которые занимаются монтажом, техобслуживанием и ремонтом средств пожарной безо...

Где искать баги фаззингом и откуда вообще появился этот метод Подход фаззинг-тестирования родился еще в 80-х годах прошлого века. В некоторых языках он используется давно и плодотворно — соответственно, уже успел занять свою нишу. Сторонние фаззеры для Go были доступны и ранее, но в Go 1.18 появился стандартный. Мы в «Лаборатории Каспе...

Приручение черного дракона. Этичный хакинг с Kali Linux. Часть 1. Подготовка рабочего стенда Приветствую тебя, дорогой читатель в самой первой вводной части серии статей «Приручение черного дракона. Этичный хакинг с Kali Linux». Идеей, побудившей меня к написанию данной серии статей является мое желание поделиться собственным опытом в области тестирования на проник...

Как я 20 лет ненавидела физкультуру, а потом решила подойти с точки зрения нейрофизиологии и выучилась на тренера Восемь практических советов как сделать тренировки частью привычной жизни и перестать ненавидеть физкультуру. Часть первая.Делюсь личным опытом как встроить спортивные тренировки в режим жизни обычного офисного работника и как повысить повседневную физическую активность. Мы ...

Компилирование и исполнение Java-кода в Runtime Привет Хабр! Сегодня я хотел бы поговорить про динамическое компилирование и исполнение Java-кода, подобно скриптовым языкам программирования. В этой статье вы найдете пошаговое руководство как скомпилировать Java в Bytecode и загрузить новые классы в ClassLoader на лету. Чи...

Пять задач, которые приходится решать при трудоустройстве начинающим Java-разработчикам в 2022 году Хабр, привет! Меня зовут Даниил Пилипенко, я программный директор факультета backend-разработки направления «Программирование» Skillbox, директор центра подбора IT-специалистов SymbioWay. Сегодня разберём практические задачи, с которыми могут столкнуться Java-разработчики ju...

UX-исследования на коленке: как недорого проверить гипотезы по тексту Привет! Меня зовут Мария, и я UX-писатель в IT-компании Karuna. До этого я работала редактором и контент-менеджером в геймдеве и немного в банковской сфере, где впервые начала задумываться о необходимости UX-исследований — проще говоря, проверок продуктовых гипотез. К большо...

«Почта» и «Облако Mail.ru» добавили редактирование документов через «МойОфис» Из сервисов также можно установить ПО на компьютер.

[Перевод] Грокаем функторы Это перевод статьи из целого цикла постов "Грокаем функциональное программирование" Мэта Торнтона. Я позволил себе немного поменять порядок постов. В оригинале, функторы идут после монад, что мне показалось неверным. Всякая монада - это функтор, но не всякий функтор - это мо...

#1 Нейронные сети для начинающих. Решение задачи классификации Ирисов Фишера На хабре было множество публикаций по данной теме, но все они говорят о разных вещах. Решил собрать всё в одну кучку и рассказать людям. Это первая статья серии введения в нейронные сети, «Нейронные сети для начинающих». Здесь и далее мы постараемся разобраться с таким пон...

Самое подробное руководство по установке высокодоступного (почти ಠ ͜ʖ ಠ ) Kubernetes-кластера В предыдущей статье я рассказывал, как построить простой кластер Kubernetes с одним мастер-узлом. Прошло время, опали листья... и мне захотелось большего, поэтому решил позариться на высокодоступные кластеры. В интернете много статей о том, как построить подобное решение, и ...

Тот самый bitrix-кластер. Начало Всем доброго времени суток. Мы решили описать построение отказоустойчивой инфраструктуры для bitrix в рамках серии статей, и сегодня публикуем первую часть. Вариант, который мы будем описывать, - не идеальный, но мы стремились к хотя бы максимально приближенному к идеальному...

Хакеры распространяют вредоносное ПО через рекламирующие игровые читы YouTube-каналы Следует с осторожностью относиться к ссылкам в описании видео

Личный опыт переезда в Португалию по стартап-визе: как правильно ответить на важные вопросы в анкете и получить апрув Свою историю для сообщества Пароль от вайфая рассказал Антон. Он поделился опытом и рассказал: где искал информацию, какие документы собирал, на какие вопросы отвечал, должен ли стартап зарабатывать, почему въехал по турвизе и как быстро получить одобрение от инкубатора...

Как вести дизайн документацию, чтобы твоя команда понимала, что она делает Может это кого-то расстроит, но основную часть рабочего времени гейм-дизайнер не придумывает игры, а ведет документацию своего проекта. Это нужно для коммуникации с командой и создания коллективной памяти. Всем привет, меня зовут Мария Аксютина, я гейм-дизайнер студии Whalek...

Яндекс усовершенствовал поиск с помощью нейросети CS YATI Это новая модель, обученная на документах для IT-специалистов и оценках экспертов по программированию. Поисковая выдача для разработчиков и ML-специалистов стала более качественной, а навигация по запросам — удобной.

Обновление системы грейдов: с чего мы начинали, какие проблемы нашли и что нам дал новый подход Всем привет!Меня зовут Константин Щеглов, я – CIO SuperJob. Сегодня я расскажу о нашей системе грейдов, которую мы применяем для ежеквартальной оценки наших разработчиков. Мы поговорим о старой системе и проблемах, с ней связанных, а после этого я расскажу об изменениях, кот...

Realtime-матчинг: находим матчи за считанные минуты вместо 24 часов Задача матчинга в последнее время набирает всё большую популярность и используется во многих сферах: банки матчат транзакции, маркетплейсы – товары, а Google и другие IT-гиганты проводят соревнования по решению таких задач на Kaggle.Для маркетплейса матчинг – очень важный пр...

Релиз Invoke AI 2.0 — интерфейса и инструментария для Stable Diffusion (win/linux/mac) Привет всем! Сегодня состоялся релиз InvokeAI 2.0: A Stable Diffusion Toolkit, проекта, цель которого — предоставить энтузиастам и профессионалам набор надежных инструментов для создания и редактирования изображений с помощью нейросети. InvokeAI требует всего ~3,5 Гб ви...

Развертывание Spring Boot приложения с помощью Nginx, Let's Encrypt и Docker Compose Привет, Хабр! В своей первой статье я бы хотел поделиться опытом в развертывании Spring Boot приложения. Но для начала небольшое отступление, которое должно ответить на вопросы зачем и почему.Недавно я столкнулся с задачей разработать Telegram бота. Казалось бы, что тут слож...

Microsoft выпустила Windows 10 Build 19045.2301 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19045.2301 (KB5020030) для Release Preview Channel для инсайдеров, которые работают на Windows 10 версии 22H2. Это обновление включает следующие улучшения: • Новое! Microsoft предоставила приложение Quick Assist для вашего клиент...

Как мы создали единый электронный архив документов MOEX Group на основе open source ОPEN SOURCE + КОМАНДА = ХРАНИЛИЩЕ НА 7+ МЛН ДОКУМЕНТОВПродукты с открытым кодом потенциально несут в себе большую ценность, но, чтобы ей воспользоваться, нужно инвестировать время команды в исследования, отстаивать их результаты и верить в успех. Читать далее

Превращаем HTML table в GridComponent. Часть I. Frontend Привет хабровцы и любители фронтенда!Это моя первая статья, в которой я хочу поделиться своими первыми шагами в мир frontend разработки на VueJS. И в качестве примера для изучения я решил реализовать вариант грида со стандартным набором функционала: сортировкой, фильтрацией ...

Нормальные алгоритмы Маркова как основание языка программирования В этой статье хотелось бы поделиться мыслями о применении Нормальных Алгоритмов Маркова (далее по тексту: НАМ) в качестве основания для языка программирования.Заранее скажу, что представленный концепт ЯП не претендует на решение каких-либо «мировых» проблем программирования,...

UAC Bypass и вариации на тему детектирования, Часть 2 Всем привет!В этой части мы разберем методы обхода UAC в более прикладном ключе. Для этого мы выделили 7 разных методов, которые считаем наиболее интересными. В первой части статьи мы увидели, что не все способы покрываются классификацией, которая была представлена, в частно...

Как составить контент план для телеграм По данным, предоставленным в исследованиях Deloitte, сегодня более 60% пользователей России скачали телеграм на свое мобильное устройство. При этом не менее 40% ведут активность в приложении. По этой причине платформа является одним из самых перспективных каналов общения с а...

Как составить контент план для телеграм По данным, предоставленным в исследованиях Deloitte, сегодня более 60% пользователей России скачали телеграм на свое мобильное устройство. При этом не менее 40% ведут активность в приложении. По этой причине платформа является одним из самых перспективных каналов общения с а...

«Почта» и «Облако Mail.ru» добавили совместное редактирование документов через «МойОфис» Из сервисов также можно установить ПО на компьютер.

Путь к метрикам Метрики используют для оценки, отражения динамики и выявления слабых мест в процессе разработки. Как их внедрять и применять здесь и сейчас? А если у вас в команде проблемы с процессами, может вам и не до метрик? Раз вы видите проблемы, то, наверное, как-то их оцениваете, из...

Резвое ускорение: за два месяца оформлено 8 млн QR-свидетельств на авто За последние два месяца автовладельцы оформили 7,9 млн электронных свидетельств о регистрации автомобиля, сообщили «Известиям» в Минцифры. Притом что до этого за целый год на этот шаг решилось лишь 1,6 млн человек. Документ можно предъявить сотруднику ГИБДД в виде QR-кода, к...

Вариационное исчисление и Вариационные алгоритмы В этой статье буду рассмотрены основные задачи и формулы в вариационном исчислении. Также применение этих алгоритмов в машинном обучении. В конце статьи будет объяснение теории вероятностных глубоких нейросетей, в котором как раз применяется вариационный выводВариационное и...

Как написать введение в ВКР – полезные советы При написании диплома или диссертации первым делом следует подумать о том, как написать введение в ВКР. Вступительная часть любого исследования является практически самым важным элементом всего текста. Дело в том, что в ней сосредоточены все основные положения работы. Кроме ...

Как уехать из России: расширенная подборка полезных ссылок для эмиграции Привет! Меня зовут Коля, я создатель одного из крупнейших каналов про релокацию и работу за границей Remocate. В этой подборке постарался собрать все ссылки, которые могут пригодиться в ближайшие дни.  Читать далее

Яндекс Практикум запускает новый формат обучения Новый формат подойдёт пользователям, которые имеют возможность уделять занятиям не менее 8 часов в день, кому важно освоить новую профессию как можно быстрее, для людей без опыта в программировании и аналитике данных и для тех, у кого есть небольшой опыт в IT-сфере.В рамках ...

Огромные штрафы и блокировка. Выходить в интернет придется по-новому Жизнь на российской территории постоянно меняется, в связи с чем многое из того, что было доступно всем и каждому раньше, становится никому недоступно. С целью защиты россиян от разного рода угроз, который исходя буквально ото Читать полную версию публикации Огромные штрафы...

Microsoft Defender ошибочно сообщает об угрозе «Behavior:Win32/Hive.ZY» в Chrome, Edge и Electron Microsoft выпустила проблемное обновление баз данных сигнатур для Microsoft Defender, из-за которого антивирус ошибочно определяет Google Chrome, Microsoft Edge, Discord и другие приложения на базе Electron в качестве угрозы «Behavior: Win32/Hive.ZY». Сообщается, что это на...

Хакеры применяют фальшивые страницы защиты от DDoS-атак для запуска вредоносных программ Следует внимательно следить за тем, какие файлы скачиваются

«СёрчИнформ КИБ» научился распознавать фишинговые письма Так ИБ-специалист узнает об угрозе до того, как сотрудники успеют открыть вредоносные ссылки и вложения. Это предупреждает случайные утечки.

Как я создавал собственный сервер трансляции видео на базе домашнего ПК Сразу хочу отметить, что в Интернете много статей на похожую тему, но каждая статья имеет те или иные нюансы. Здесь я напишу про свой личный опыт.История примерно такая. В нашем городе имеется своё местное телевидение. Оно транслируется в сети кабельного телевидения в аналог...

Что делать, если сотрудник аккредитованной IT-компании, соответствующий требованиям отсрочки, уже получил повестку? Рассказывает Минцифры Сегодня стало известно, что специалисты IT, связи и медиа получат отсрочку от частичной мобилизации: сначала об этом сообщило Минобороны, потом и Минцифры. Сейчас в профильном министерстве опубликовали алгоритм действий для специалистов аккредитованных IT-компаний, кото...

Технологии NiFi & Kafka: применение (часть 1) Добрый день, меня зовут Рустам Ахметов, я архитектор ГК Юзтех и интеграционной шины данных UseBus. В этой статье я расскажу о нашем опыте разработки продукта и выборе технического стэка. Хочу добавить, что я буду давать лишь поверхностный Helicopter view на продукты и их ана...

Индивидуальный план развития разработчика в Сравни Привет, Хабр! Меня зовут Владимир Каратаев, я руковожу группой разработки в проектах страхования компании Сравни. Проще говоря, я тимлид. Моя команда разрабатывает четыре сервиса: страхование ипотеки, недвижимости, путешествий, а также страхование от несчастного случая.Про И...

Приоритизация бэклога. Зачем нужны фреймворки и как работать по ICE — опыт менеджера с 5-летним стажем На собеседованиях продакт-менеджеров, продакт-оунеров и скрам-мастеров любят спрашивать про фреймворки приоритизации и опыт работы с ними. Но реальной практики в этой области в статьях на Хабре изложено не так много — в тех текстах, которые попадались мне в последнее время, ...

[Перевод] Чистый код — практический подход После нескольких докладов о чистом коде (Clean Code) я решил обобщить в статье самое важное по этой теме. Поскольку в Интернете и так много постов и информации об этом, то, я думаю, еще одна статья, просто рассказывающая о принципах чистого кода, не будет интересной.Поэтому ...

[Перевод] Slack для автоматического управления инцидентами Инциденты — это непредвиденные события, которые нарушают нормальную работу. Они неизбежны в сложных системах, которые должны работать непрерывно, поэтому так важно подготовиться к ним и научить людей своевременно и организованно на них реагировать. Конечно, каждый инцид...

Малварь Subzero использовала уязвимости нулевого дня в Windows и Adobe Компания Microsoft связала хак-группу Knotweed с австрийским поставщиком шпионского ПО, компанией DSIRF, также зачастую выступающей в роли кибернаемника. Исследователи установили, что Knotweed атакует европейские и центральноамериканские организации с помощью вредоносного и...

Большое обновление Censor Tracker Всем привет!На связи команда «Роскомсвободы». Сегодня у нас юбилей (10 лет!), и в честь такого события мы весь день рассказываем о том, что наша организация сделала за это время, как боролась с цензурой и блокировкам в Рунете. Много лет мы не только отслеживаем блокиров...

Персональное ранжирование на Авто.ру: как не потерять главный смысл поиска по параметрам Поиск по базе объявлений — совсем не то же самое, что поиск по интернету. Он параметрический, а не полнотекстовый: вы можете с помощью фильтров однозначно определить, что вам нужно, сузив область поиска. Поэтому и ранжирование в нём, на первый взгляд, играет не настолько б...

Как включить панель поиска в стиле Windows 10 в сборке Windows 11 Build 25197 Инсайдерские сборки для Windows часто раскрывают интересные предстоящие функции. Сборка Windows 11 Build 25197 получила некоторые новые функции, такие как панель задач для планшетов. Кроме того, были обнаружены еще некоторые необъявленные функции, такие как дамп ядра в реаль...

Фундаментальные основы хакерства. Боремся с дизассемблерами и затрудняем реверс программ Для подписчиковКаждый разработчик программ стремится защитить результат своего труда от взлома. Сегодня нам предстоит исследовать способы противостояния самому популярному виду хакерского инструментария — дизассемблерам. Нашей целью будет запутать хакера, отвадить его от взл...

Spring Data JPA: метод save и границы его применимости Привет! Меня зовут Семён Киреков, я Java-разработчик и тимлид в Центре Big Data @МТС Digital и Java-декан в МТС Тета — образовательном стартапе в рамках МТС. На митапе Росбанка и Jug.ru я рассказывал о том, как устроен метод Save в Spring Data JPA, почему он может вызва...

Чек-лист: как управлять качеством разработки на проекте Всем привет!Меня зовут Иван Антипин, я занимаю должность технического директора в компании AGIMA. 18 и 19 августа на конференции AGIMA Partners’ Weekend я рассказывал, как мы в AGIMA управляем сроками и качеством в разработке. Я не могу поделиться своим докладом с конференци...

Хакеры ускорились в эксплуатации уязвимостей Это следует из отчета, подготовленного экспертами "РТК-Солар". На фоне ухода многих зарубежных вендоров с российского рынка у компаний возникли сложности с обновлением уязвимого софта и сигнатур на средствах защиты, что играет на руку хакерам. Переломить тренд може...

HTB Seventeen. Подменяем пакет NPM для захвата хоста Для подписчиковВ этом райтапе я покажу, как создать свой реестр NPM и разместить с ним вредоносный пакет для захвата удаленной машины. Но начнем мы с SQL-инъекции, а затем заюзаем известную RCE для повышения привилегий.

Вредоносный WhatsApp распространяется через легитимные приложения Эксперты «Лаборатории Касперского» обнаружили новую версию неофициального приложения WhatsApp для Android, которая носит имя YoWhatsApp и ворует ключи доступа к учетным записям пользователей.

Туда — не знаю куда и как. Что делать, если вашей компании нужно поменять основной инструментарий Ситуация, когда компания враз лишается привычных сервисов и нужно срочно менять технический функционал, нынче крайне актуальна. Причем не поймешь, как проще: когда «партия сказала “надо”» и «срок — вчера» или когда цейтнота нет, но зато нужно доказать руководителю необходимо...

Быстро и дёшево: проверяем сложную гипотезу без разработки за три дня В прошлом году я прочитал книгу «Спринт. Как разработать и протестировать новый продукт всего за пять дней». Это книга-методичка, в которой описывается быстрый и проверенный формат тестирования идей — дизайн-спринт. Авторы рекомендуют выбирать рискованные и дорогие в разрабо...

В открытом доступе обнаружены данные участников программы лояльности Tele2 Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в даркнете опубликован дамп базы данных, которая содержит информацию о примерно 7,5 млн участниках программы лояльности оператора связи Tele2. Представители Tele2 уже подтвердили факт утечки и сообщили ...

Самые известные и странные олдовые компьютерные вирусы (часть 3) В первой и второй частях мы рассказали о ранних компьютерных вирусах 80-х, «эпохи классического киберпанка». К рубежу 90-х годов вирусы были у всех на слуху. Их боялись, о них писали панические статьи в прессе и рассказывали в сюжетах крупнейших телеканалов. С конца 1990...

Моя история подготовки к интервью в FAANG На хабре существует огромное множество статей на подобные темы, эта статья не будет исключением. Я лишь хотел бы поделиться своим опытом подготовки к кодинг интервью в крупные компании. Постараюсь описать процесс настолько подробно, насколько я его запомнил, со статистикой, ...

Unreal Engine: Unreal header tool и Рефлексия в деталях Привет Хабр!В этой статье будет разобрана работа Unreal Header tool, рефлексии, и немного затронем VM. Читать далее

Вредоносный пакет npm маскировался под Material Tailwind Специалисты ReversingLabs обнаружили вредоносный npm-пакет, маскирующийся под легитимную библиотеку CSS-фреймворка Material Tailwind.

Microsoft выпустила Windows 10 Build 19042.2311, 19043.2311, 19044.2311 и 19045.2311 Компания Microsoft выпустила Windows 10 Build 19042.2311, 19043.2311, 19044.2311 и 19045.2311. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Microsoft предоставила приложение Quick Assist для вашего клиентского ус...

Вот как мы поняли, что нам нужно больше стажеров Всем привет! Меня зовут Алексей Половинкин, я руковожу отделом Python в AGIMA. Последние пару лет мы набираем в команду больше стажеров. Это был наш эксперимент — хотели посмотреть, что из этого выйдет. Результат впечатлил: мы поняли, что нам нравится с ними работать. В...

Microsoft прекратит поддержку Windows 8.1 уже 10 января 2023 года Как пишет Neowin, Microsoft прекратит поддержку операционной системы Windows 8.1 уже 10 января 2023 года, о чем заявили в пресс-службе компании. Компьютеры под управлением этой Windows 8.1 продолжат работать после указанной даты, однако их пользователи перестанут получа...

IopReadyDeviceObjects: медвежья услуга от ядра и как с ней сосуществовать Всем привет! Столкнулся я недавно с одной интересной и не вполне понятной с первого взгляда проблемой в KMDF драйвере, разработкой которого я в данный момент занимаюсь. Опыта в этой сфере у меня не много - это первый проект на KMDF которым я занимаюсь. В деталях описывать пр...

Конструктор дашбордов своими руками – базовые идеи для реализации Всем привет! На связи команда разработки модуля ESMP Metrica.Зачем может понадобиться конструктор дашбордов?Во-первых, дашборды – это современная неотъемлемая часть большинства бизнес-процессов, как инструмента, позволяющего наглядно, в виде инфографики и интерактивных инфор...

Как запретить Windows блокировать установку программ с торрентов «Защитник» обнаруживает потенциально вредоносные файлы и блокирует инсталляцию, взлом или активацию.

Названы приложения и игры, которые необходимо немедленно удалить. Они заражены вирусом Компания HUMAN’s Satori Threat обнаружила в App Store и Play Маркете несколько десятков вредоносных приложений и игр.

ONYX BOOX Nova Air 2 — новинка для чтения и работы c документами Ёмкостный сенсорный слой позволяет управлять устройством касаниями и жестами, листать страницы и масштабировать изображения. А индукционный сенсор производства WACOM даёт возможность с помощью стилуса делать рукописные заметки в тексте, рисунки и редактировать документы. В...

Поиск объектов на видео с помощью Python В данной статье хочу рассказать про поиск объектов на видео с помощью Python и OpenCV. Помимо обычных видео, можно использовать и камеры.Полный код и все исходники можно найти на моем Github.Данный проект является продолжением моей предыдущей статьи - Поиск объекто...

Стайлгайд для технической документации: зачем нужен, из чего состоит, как его создавать Дисклеймер: это продолжение темы о составлении правильной технической документации. В первой статье мы рассказали, какие цели преследуются при составлении инфраструктурной документации и какие у нее особенности. А теперь поговорим о том, как составить годный стайлгайд, что...

Приложение Comm100 Live Chat скомпрометировали ради атаки на цепочку поставок Официальный установщик SaaS-приложения Comm100 Live Chat, которое широко используется компаниями для общения с клиентами и посетителями сайтов, оказался заражен трояном. Вредоносная версия приложения распространялась через сайт поставщика как минимум с 26 сентября до 29 сент...

Рекламные кампании в Telegram подорожали в 1,5 раза Запуск рекламных кампаний в Telegram стал практически вполовину дороже, чем год назад. Об этом говорится в исследовании сервиса по запуску рекламы в соцсетях SocialJet. Аналитики сервиса отмечают, что на фоне блокировки зарубежных соцсетей и отключения инструментов монетиза...

Найденная в браузерах уязвимость позволяет сайтам перезаписывать содержимое буфера обмена Туда могут записать мошеннические URL-адреса и прочую вредоносную информацию

Эти Android-приложения могут украсть ваши деньги Исследователи безопасности из Trend Micro выяснили, что растёт число приложений, содержащих вредоносное ПО, предназначенное для сбора банковской информации пользователей. К таким данным относятся PIN-коды и пароли.

Десятки пакетов PyPI распространяют инфостилера W4SP Компания Phylum, специализирующаяся на безопасности цепочки поставок, обнаружила в репозитории PyPI 29 вредоносных пакетов, которые заражали своих жертв малварью W4SP, нацеленной на хищение данных.

Ваш компьютер тоже может «заболеть» Компьютерные вирусы — это, в основном, программы, которые копируют себя в другие программные файлы или файлы системы. И у каждой компьютерной программы есть свой автор и определенная цель, потому что каждая компьютерная программа для чего-то. Таким образом, поведение компьют...

Рейтинг IT-брендов работодателей 2022: новый ландшафт рынка Хабр, привет! С публикации последнего топа IT-работодателей России прошёл год, а значит, пришло время его обновить. Очередной цикл исследования мы запустили летом этого года. Сказать, что сегодняшний рынок постоянно и стремительно меняется — ничего не сказать, а потому иссле...

В Google Play удалили 16 приложений, которые разряжали батарею и самостоятельно открывали рекламу McAfee обнаружил, что эти приложения загружают вредоносный код после их открытия и открывают веб-страницы, не предупреждая пользователя.

Челночный арт-пайплайн Storyngton Hall: как мы исследуем, концептим, собираем локации и персонажей Всем привет, меня зовут Вадим Удальцов, я 3D-художник студии BIT.GAMES. В этом тексте я расскажу, как устроен арт-пайплайн Storyngton Hall. В создании арта для игры принимает участие достаточно много людей — на протяжении всего процесса мы задействуем около 25 сотрудников на...

Операционная система FreeBSD на ноутбуке Lenovo В этой статье я хочу поделиться с общественностью некоторыми аспектами настройки и эксплуатации операционной системы FreeBSD при установке на современный ноутбук с целью использования его как основного рабочего места инженера (программиста, электронщика или конструктора). ...

В старых iPhone исправили уязвимость, которую использовали злоумышленники На этой неделе разработчики Apple выпустили исправления для старых устройств iPhone и iPad, чтобы устранить уязвимость, которую уже атаковали хакеры. Баг имеет идентификатор CVE-2022-32893 и может быть использован для выполнения произвольного кода при посещении пользователем...

В России проектируют новый экологически безопасный источник рентгеновского излучения Специалисты Института ядерной физики (ИЯФ) СО РАН предложили новый подход к созданию и начали проектирование энергосберегающего и экологически безопасного источника рентгеновского излучения высокой яркости, не имеющего аналогов в мире. В перспективе это позволит создать...

Параллельные вычисления в Apache Spark Всем привет!Иногда кажется, что для решения проблемы недостаточно простого выполнения расчётов в Spark и хочется более эффективно использовать доступные ресурсы. Меня зовут Илья Панов, я инженер данных в одном из продуктов X5 Tech, и хочу поделиться некоторыми подходами пара...

[Перевод] Что нового в Swift 5.7 Swift 5.7 привносит в язык очередную гигантскую коллекцию изменений и улучшений, включая такие мощные фичи, как регулярные выражения; практические усовершенствования, как сокращенный синтаксис if let; а также множество доработок по приведению в порядок согласованности вокруг...

Центрируй, властвуй, располагай Всем привет, с вами Кирилл Мыльников, frontend разработчик компании Usetech.Сегодня я хочу рассказать о вертикальном и горизонтальном центрировании CSS (Cascading Style Sheets). В сети есть много статей на эту тему, но я хочу выделить все виды горизонтального и вертикального...

Meta подала в суд на китайские компании за кражу более 1 миллиона аккаунтов WhatsApp Вредоносные приложения были размещены на нескольких китайских сайтах и в Google Play.

Хакеры с помощью вредоносного ПО украли пароли от 140 тысяч платёжных терминалов Wiseasy Для пользователей платёжной системы это не предвещает ничего хорошего

Эксперт объяснил, чем опасны программы для перехвата банковских SMS Эксперт по информационной безопасности Алексей Лукацкий объяснил, чем опасны вредоносные программы, которые, в частности, способны перехватывать банковские коды в смс-сообщениях.

На подходе Lenovo Tab M8 (Gen 4) c 8" IPS и ценой около 100 долларов В документах FCC указано, что планшет будет поддерживать подключение Wi-Fi 5, Bluetooth LE и 4G LTE.

[Перевод] Методы обнаружения дрейфа данных. Часть 1: Многомерные методы обнаружения дрейфа табличных данных Это первая статья из серии, в которой мы исследуем задачу обнаружения дрейфа данных. Мы разбираем не только, почему это очень важная часть мониторинга моделей, но также обсуждаем методы и подходы, которые следует взять на заметку. В первой части этой серии мы обсуждаем дрейф...

Бермуды упростили возвращение российских самолетов настоящим владельцам Правительство Бермудских островов выдало Управлению гражданской авиации (BCAA) специальную лицензию, которая частично отменяет торговые санкции и упрощает возвращение из России самолетов, зарегистрированных в государстве. В документе говорится, что для возвращения самол...

Хакеры из Северной Кореи атакуют компании в США, Японии, Индии, Вьетнаме и России Эксперты «Лаборатории Касперского» обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus.  В них используются модификации известного ПО DTrack, а также новая программа-вымогатель, Maui. В числе целей — круп...

Как передать любой файл с телефона на телефон или компьютер. Собрали все способы ПК и смартфон — это два неразрывно связанных устройства. Порой нам нужно перекинуть фото на компьютер для его дальнейшей обработки или, например, требуется освободить место на внутренней памяти гаджета путем передачи файлов на десктоп. А еще у каждого в жизни может произойт...

Сотни новостных сайтов в США скомпрометированы и заражены вредоносом SocGholish Эксперты Proofpoint обнаружили массовую проблему на американских новостных сайтах. По их словам, злоумышленники используют скомпрометированную инфраструктуру неназванной медиакомпании для развертывания на сайтах СМИ вредоносного JavaScript-фреймворка SocGholish (также извест...

Как мы в Brand Analytics разработали Детектор сбоев и как вы можете помочь его улучшить Привет, Хабр! Мы тут решили выйти из тени, на этот раз по-настоящему, технически, без маркетинговых текстов. А раз без маркетинга, то почитать про сам Brand Analytics можно на сайте или очень кратко под катом.Меня зовут Островский Григорий, я CTO Brand Analytics. Сегодня рас...

Как составить контент план для телеграм По данным, предоставленным в исследованиях Deloitte, сегодня более 60% пользователей России скачали телеграм на свое мобильное устройство. При этом не менее 40% ведут активность в приложении. По этой причине платформа является одним из самых перспективных каналов общения с а...

[Перевод] Как опубликовать свой плагин в репозиторий WordPress.org Каждый, кто знаком с WordPress, пользуется плагинами с его репозитория, это очень простой и удобный способ расширить стандартный функционал. Если вы разрабатывали или кастомизировали тему, то сколько раз вы копировали один и тот же код с предыдущего сайта на новый? Сколько р...

Переводчик с китайского языка Торговые взаимоотношения между Россией и Китаем с каждым годом набирают все большие обороты. В этой связи стали востребованы переводчики с китайского языка https://www.perevod-kit.ru/. Их услуги необходимы отечественным компаниям при заключении корпоративных контрактов, дело...

Как мы делали приложение а-ля Google Meet с помощью PeerJS, SocketIO и NextJS Всем привет, дорогие читатели Хабр. Мы долго думали, чтобы нам сделать такое, что от нас не потребует глубоких знаний бэкенда и базы данных, но все же интересное и обучающее, исключительно ориентированное на конечного пользователя. Так мы пришли к тому, что нам бы хотелось и...

Принципы проектирования SOLID Группа принципов проектирования, связанных с разработкой программного обеспечения, предложенные Робертом Мартином. Характеризуют принципы, которые рекомендуется соблюдать при написании программного кода. Эти правила помогают писать код, который легко масштабировать и поддерж...

Компания Росатома рассказала о применении 3D-печати в отчете Всемирной ядерной ассоциации Всемирная ядерная ассоциация (WNA) опубликовала отчет о применении передовых производственных технологий в атомной промышленности. Одно из ключевых мест в документе отведено аддитивным технологическим процессам и разработке различных регулирующих документов и отраслевых стан...

[recovery mode] Как можно установить «опасный» российский сертификат в Windows Это и не статья, а всего лишь заметка, которая появилась в связи с грядущим окончанием действия TSL сертификатов у Сбербанка и некоторым бурлением, связанным с этим событием. В комментах к другой статье по этой же теме я предложил возможное решение, и мне предложили описать ...

Microsoft обнаружила масштабную кликфрод-кампанию, нацеленную на геймеров Специалисты Microsoft обнаружили крупномасштабную кликфрод-кампанию, нацеленную на геймеров. Группировка, которую эксперты отслеживают под идентификатором DEV-0796, распространяет малварь через комментарии на YouTube и вредоносную рекламу.

Обнаружено вредоносное ПО, которое способно выжить после переустановки ОС Лаборатория Касперского обнаружила вредоносное ПО на старых материнских платах с чипсетом H81 и существует как минимум с 2016 года.

[Перевод] Можно, но лучше не стоит: разбираемся в связях между объектами, функциями, генераторами и сопрограммами Давайте проведём исследование некоторых взаимосвязей функций, объектов, генераторов и корутин в Python. На уровне теории, каждая из этих концепций очень сильно отличается от других; но динамическая природа языка позволяет им заменять друг друга на практике. Предупреждаю: мы ...

Microsoft делает собственный магазин приложений Xbox для конкуренции с App Store и Google Play Как сообщает The Verge, сделка Microsoft с Activision Blizzard поможет компании в создании собственного магазина приложений, в котором будут представлены мобильные игры. Планы Microsoft стали известны благодаря поданным антимонопольному регулятору Великобритании (CMA) д...

В Kerbal Space Program 2 будет мультиплеер и акцент на исследование Вчера на презентации PC Game Show мы узнали о новых проектах, плюс о ходе разработки уже известных. Один из них — песочница Kerbal Space Program 2. Геймерам понравилась первая часть благодаря тому, что они могли строить ракеты и отправлять зелёных человечков в космос. Мног...

Российское оборудование для сетей 6G может появиться к 2027 году Как сообщают «Известия» со ссылкой на собственные источники, знакомые с ситуацией, отечественные компании приступили к развитию сетей шестого поколения. Предполагается, что оборудование для поддержки формата 6G может появиться уже к 2027 году. Разработкой те...

Что такое УФ-печать? УФ-печать — одна из самых интересных, она имеет много преимуществ, но практически лишена недостатков. УФ-принтеры работают так же, как струйные, с небольшими отличиями. Чернила в УФ-принтерах содержат полимеры, которые под воздействием ультрафиолетовых лучей вылетают из ламп...

Поиск объектов на фото с помощью Python В данной статье хочу рассказать про поиск объектов на изображении. В качестве изображения может быть использована как Captcha, так и любое другое изображение.Полный код и все исходники можно найти на моем Github. Для того, чтобы написать легковесное приложение для обнаружени...

Наследный принц Саудовской Аравии заявил о планах развития в стране киберспорта А также обнародовал соответствующий документ

Релокация — не просто переезд Сегодня многие россияне столкнулись с необходимостью переезда в другую страну. Дело это непростое, поэтому опыт тех, у кого все сложилось удачно, безусловно полезен.Меня зовут Тимур Рахматуллин и я программист c более чем 10 летним опытом. Год назад наша IT-команда перемести...

Хакеры начали распространять вирусы через фото космоса Специалисты по кибербезопасности из компании Securonix узнали, что хакеры используют файлы изображений, сделанных космическим телескопом «Джеймсом Уэббом», чтобы распространять вредоносные программы на компьютерах с Windows.

Если вам и пришлют вирус на смартфон, скорей всего это сделают через WhatsApp Сервис VirusTotal опубликовал доклад о масштабной хакерской атаке с помощью популярных приложений. Хакеры маскируют вредоносные файлы под архиваторы, мессенджеры и другие программы.

Хакеры из Северной Кореи начали использовать расширения для браузеров, чтобы красть электронные письма Исследователи безопасности из компании Volexity рассказали об атаках на браузеры, основанные на движке Chromium, c помощью вредоносного расширения SHARPEXT.

SpaceX запустила на орбиту 52 спутника Starlink, а Кита запустил два исследовательских космических аппарата Компания Илона Маска SpaceX провела в субботу запуск ракеты-носителя Falcon 9, которая вывела на орбиту 52 микроспутника Starlink. Запуск спутников Starlink «Развертывание 52 спутников подтверждено», — отметили в SpaceX. Старт проходил с космодрома на...

С 5 сентября. Всем владельцам банковских карт «Мир» предоставили важное преимущество, которое сэкономит деньги С марта 2022 года на территории России огроменной громадной популярностью пользуются банковские карты «Мир», работающие на базе национальной платежной системы. Резкий скачек их популярности вызван тем, что зарубежные Visa и MasterCard ушли из страны, в Читать полную версию ...

Преобразование формата ошибок с помощью встроенных событий Symfony Работая над проектом, у меня возникла задача: возвращать информацию об Exception в формате JSON если client в запросе указывает поддерживаемый им MIME тип application/json используя заголовок Accept. Простыми словами - если клиенту нужна ошибка в JSON, то дать ему JSON. В др...

Hyundai закроет завод в Санкт-Петербурге. С территории вывезли все оставшиеся автомобили, даже не до конца собранные Простаивающий более полугода завод Hyundai в Санкт-Петербурге («Хендэ Мотор Мануфактуринг Рус») уже начал процесс консервации, о чем сообщает Telegram-канал «Русский автомобиль» со ссылкой на собственные источники на предприятии. С российского за...

Российский полноприводный кроссовер Aurus Komendant запустят в серийное производство. Необходимые документы для этого получены только сейчас Внедорожник Aurus Komendant получил одобрение типа транспортного средства (ОТТС) от Росстандарта, после чего российская марка может приступить к его серийному производству. Впервые Aurus Komendant получил ОТТС еще в начале 2022 года, однако тогда документ был выдан...

Выгрузка HDFS FSImage в Hive для мониторинга и аналитики: руководство к действию Привет, Хабр! Меня зовут Борис Мурашин, я системный архитектор развития платформы больших данных в Х5 Tech. В статье делюсь своим опытом работы с кластером Hadoop: рассказываю, как с помощью сторонней библиотеки мне удалось организовать оперативную выгрузку образа файловой с...

Зачем в смартфоне нужны предустановленные приложения и почему их так много На новых смартфонах частенько неожиданно попадается большое количество приложений, которого явно не ожидаешь там увидеть: соцсети, браузеры, магазины приложений от производителя и много другого. Эти приложения уже загружены — в идеале, вам остается авторизоваться и на...

Обзор GraphQL-фреймворков на Java В предыдущей статье мы поговорили о том, что такое graphQL, почему решили на него переходить, какие у него есть достоинства и недостатки. Но что делать дальше, если вы всё-таки решились внедрить graphQL в java-проект? Какие на данный момент есть фреймворки, чем они отличаютс...

Apple полностью обновила веб-версию iCloud. Вы ее не узнаете iCloud появился еще в iOS 5 и с тех пор является неотъемлемой частью всех смартфонов и планшетов Apple. С помощью него можно создавать резервные копии своих устройств и хранить и синхронизировать файлы между Айфоном, Айпадом и Маком. Но только устройствами Apple iCloud не о...

[Перевод] Атака на Intel TXT через перехват выполнения кода SINIT Атака, представленная в этой статье, как обычно, предполагает, что злоумышленник может выполнить код до запуска TXT, т.е. до инструкции SENTER. Цель злоумышленника состоит в том, чтобы либо 1) иметь возможность скомпрометировать только что загруженный гипервизор, даже если о...

Как автоматизировать рутинные операции с помощью Jupyter, Python и Selenium Привет, Хабр! Меня зовут Николай Суворов, я руководитель направления в МТС Digital. Занимаюсь продуктом МТС Premium – это единая подписка на сервисы МТС и партнеров. Сегодня я расскажу о нашем опыте создания робота для автоматизации повторяющихся действий сотр...

Многофункциональный растровый редактор для проектировщиков Важнейшим носителем информации до сих пор является бумага. Вследствие ее структурных и механических свойств, а также как результат не слишком бережного хранения изображение может ухудшаться: стирается информация, изменяется цвет. При сканировании документов нередко появляютс...

Европейский Союз пытается запретить конфиденциальные монеты Европейский Союз рассматривает возможность введения запрета, который помешает банкам и криптовалютным сервисам взаимодействовать с криптовалютами, направленными на повышение конфиденциальности пользователей. Планы чешских чиновников, которые возглавляют переговоры межд...

Приложение Госключ: Как выпустить электронную подпись со смартфона бесплатно Наверное, каждый, кто пользуется государственными услугами через интернет, видел, что для выполнения большинства действий требуется электронная цифровая подпись. Если подписи нет — будьте добры пожаловать на очный приём с паспортом в МФЦ или госорган, с которым вы вза...

Пять мифов о роботизации: как и зачем машинам делегируют рутину Привет! Я Анастасия Изыкова. В Альфа-Банке исследую и запускаю новые технологии для повышения эффективности бизнеса. В своей первой статье расскажу про роботизацию в финтехе.Впервые к роботизации мы подступились в 2016 году, когда команда энтузиастов запустила несколько само...

«Р7-Офис» обновлен до версии 7.2 В новой версии «Р7-Офис» увеличилась скорость печати документов, появилась возможность встроить табличный документ в текстовый файл или слайд, а также улучшен экспорт и печать в PDF. По запросам пользователей были добавлены долгожданные обновления. В десктопных приложениях «...

Утвержден перечень приложений для обязательной предустановки на смартфоны Документ также предусматривает использование поисковой системы «Яндекс» в качестве поисковика по умолчанию.

Отчёт: Microsoft не могла защитить ПК на Windows от вирусов в течение почти трёх лет Исследователи выяснили, что Microsoft не могла должным образом защитить ПК на Windows от вредоносных драйверов в течение почти трёх лет. Хотя компания заявляет, что её обновления системы добавляют новые вредоносы в чёрный список, на самом деле этого не происходит.

Представлен хакерский кабель O.MG Elite, который выглядит как самый обычный USB-провод Такая опасная штуковина способна загружать на взламываемое устройство вредоносное программное обеспечение, запускать его и даже перехватывать нажатия клавиш.

Вредоносные пакеты из PyPi устраивают DDoS-атаки на серверы Counter-Strike Аналитики из компании Checkmarx обнаружили новую порцию малвари в репозитории PyPi. На этот раз вредоносные пакеты оказались не совсем обычными: они не воруют учтенные данные или переменные среды, но атакуют серверы Counter-Strike.

Apple исправляет уязвимость нулевого дня в iOS и macOS Разработчики компании Apple исправили в своих продуктах восьмой 0-day с начала года. Сообщается, что новый баг позволял вредоносным приложениям выполнять произвольный код с привилегиями ядра, и хакеры уже применяли его для атак.

Эти 16 приложений тайно разряжают батарею смартфона и тратят деньги пользователя Эксперты McAfee сообщили о 16 вредоносных приложениях, которые можно было найти в Google Play. Программы тайно посещали определённые сайты и снижали производительность смартфонов.

Меньше работы и встреч с коллегами – больше счастья: опыт Microsoft Microsoft провела внутреннее исследование среди сотрудников. Цель — выяснить, что делает их счастливыми. Спойлер — оставить людей в покое. Читать далее

Как создать игру в 2022. Моя история создания игр Привет. Меня зовут Саня и мне 14 лет, я учусь в 9 классе в Москве. В этой статье я расскажу, как создал свою игру и поделюсь своим опытом в разработке. А также расскажу, как создать игру новичку в 2022 году. Читать далее

Распознавание лиц с InsightFace или как CatBoost имена угадывал Цель статьи - рассказать про простой и в тоже время рабочий вариант создания системы распознавания лиц, используя только модели из коробки, а именно ,библиотеку InsightFace для обнаружения и предобработки лиц и Catboost для их классификации. Читать далее

Из Google Play удалены 16 вредоносных приложений, загруженные более 20 млн раз Специалисты компании McAfee сообщили, что из магазина Google Play были удалены 16 вредоносных приложений, суммарно загруженные более 20 миллионов раз. Все эти приложения были заражены рекламным вредоносом Clicker и маскировались под безобидные утилиты.

Названы самые популярные вирусы, которые заражают компьютеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) и Австралийский центр кибербезопасности (ACSC) опубликовали список самых распространённых вредоносных программ за 2021 год.

Владельцев криптовалют могут обворовать с помощью расширения для Google Chrome Служба безопасности криптовалютной биржи KuCoin сообщила о появлении вредоносного расширения для браузера Google Chrome, которое отправляет криптовалюту злоумышленникам вместо адресата.

Исследования показали, что видеоигры позволяет россиянам справиться со стрессом VK Play опубликовала довольно интересное исследование о влиянии видеоигр на жителей России. Согласно данному исследованию, больше половины россиян при помощи видеоигр справляются со стрессом. Читать полную статью

Мои собеседования (Golang developer) Привет, меня зовут Олег, я разработчик со стажем почти 10 лет.Разработкой начал заниматься ещё со старшей школы, изучал C/C++ (очень пригодилось при написании скриптов в injection для ультимы онлайн). Профессионально начал работать разработчиком приблизительно с 2014, основн...

Самый мощный органайзер и его SDK Приветствую всех. Продолжим тему разработки под ушедшие в историю платформы. Сегодня расскажем про органайзеры Casio серии Pocket Viewer, бывшие популярными в узких кругах в первой половине нулевых. В ходе статьи узнаем, как и на чём под него писать, где взять софт, какие...

Борьба с ветряными мельницами: ветроэнергетика и глобальное потепление В 2022 году исполняется 50 лет со времен публикации знаменитого документа «Пределы роста», подготовленного Римским Клубом. Это был обзор технологических и общественных тенденций, характерных для конца XX века – в целом сводившийся к мысли, что гибкость рынка и бережливое отн...

Хабр на конференции OFFZONE 2022: российская BugBounty, кибербез и… текила? 25 и 26 августа в Москве в центре LOFT HALL состоялась третья конференция по практической кибербезопасности OFFZONE 2022, где побывала и информационная служба Хабра в лице @ancotir и @IgnatChuker. Конференция объединила всех неравнодушных к сфере информационной безопасности:...

Безбелковая диета оказалась эффективнее, чем все остальные Безбелковая диета оказалась полезной и эффективной Ожирение является серьезной проблемой современных людей. В мире в 2016 году почти два миллиарда взрослых людей в возрасте от 18 лет имели избыточный вес — 39% мужчин и 40% женщин. Из них 13% людей страдали ожирением. Ученые ...

Как купить диплом колледжа недорого Колледж - это базовое образование, дающее много возможностей. Например, выпускник колледжа может выучиться на юриста, журналиста, экономиста, повара, товароведа. Для поступления не требуется сдавать ЕГЭ, но необходимо пройти вступительные испытания. Поступить на бюджет в кол...

«Р7-Офис» сообщает о нововведениях после обновления В новой версии «Р7-Офис» увеличилась скорость печати документов, появилась возможность встроить табличный документ в текстовый файл или слайд, а также улучшен экспорт и печать в PDF. По запросам пользователей были добавлены долгожданные обновления. В десктопных приложениях «...

[Перевод] Как настроить зависимые выпадающие списки в MS Excel, используя СМЕЩ и СУММПРОИЗВ Привет, Хабр!В этой статье мы демонстрируем простой способ по настройке зависимых выпадающих списков в MS Excel.Статья будет особенно полезна тем, кто еще не пользуется ни формулами массива, ни клавишей F9 при их написании.С уважением,Владимир Читать далее

Обзор системы 3D-печати металлом Raise3D MetalFuse с примерами печати В этом году компания Raise3D выпустила систему 3D-печати металлом MetalFuse, состоящую из 3D-принтера Forge1, станции каталитического удаления полимера D200-E и вакуумной печи S200-С. Мы уже публиковали обзор данной системы, здесь же хотели бы поделиться нашим личным опытом ...

Перевод официально-деловых текстов Деловые документы обеспечивают коммуникацию между сторонами. Читать полную статью

Кабель O.MG Elite получил расширенные сетевые возможности На конференции DEF CON была продемонстрирована новая версия вредоносного кабеля O.MG, получившая название O.MG Elite. Внешне такой кабель ничем не отличается от обычного кабеля Lightning или USB-C, но на деле представляет собой опасную вариацию на тему Rubber Ducky.

NASA отправляет iPad на Луну Национальное управление по аэронавтике и исследованию космического пространства (NASA) планирует вскоре провести запуск огромной лунной ракеты Artemis 1.  Напомним, в рамках миссии Artemis 1 запланирован первый запуск новой монструозной ракеты-носителя NASA SLS (S...

Хак-группа XDSpy распространяет малварь под видом повесток В начале октября эксперты «Лаборатории Касперского» зафиксировали таргетированную атаку на российские организации. Злоумышленники из группировки XDSpy разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации.

Великобритания готовит законопроект, позволяющий налагать арест, замораживать и изымать криптовалюту Великобритания намерена расширить полномочия правоохранительных органов страны в сфере регулирования криптовалютного рынка, приняв очередной законопроект, который предоставит властям больше возможностей для изъятия, заморозки и возврата криптовалют. Новый законопроект ...

skip connections и симметрия Некоторое время назад в ходе определенных рассуждений, явно не связанных с архитектурами искусственных нейронных сетей, у меня возникла, скажем так, гипотеза, которая могла бы объяснить, почему в свое время skip connections смогли произвести своего рода революцию в развитии ...

Теоретические основы компьютерной безопасности, часть 1: Эволюция ЭВМ Информационная безопасность в целом не является новой научной дисциплиной. Считается, что впервые вопросы информационной безопасности были задокументированы в трактате «Искусство войны» древнекитайского полководца Сунь Цзы. Этот трактат был написан в V-м веке до нашей эры,...

В Google Play и App Store нашли рекламную малварь, загруженную более 13 млн раз Исследователи из группы Satori Threat Intelligence компании HUMAN обнаружили 75 вредоносных приложений в Google Play и еще 10 в Apple App Store. В общей сложности эту рекламную малварь установили больше 13 миллионов раз.

10 вредоносных пакетов из PyPI воровали учетные данные Обнаружен еще один случай проникновения вредоносных пакетов в PyPI. Сразу 10 пакетов были удалены из репозитория, так как могли воровать у разработчиков данные, включая пароли и токены API.

Сила в цифре: международные расчеты планируют перевести в криптовалюту Минфин России, Росфинмониторинг и ЦБ разрабатывают механизм возможных расчетов с другими странами в цифровой валюте, в том числе и с «недружественными». Документ определяет механизм проведения расчетов, а как и с кем их проводить — решит бизнес, указывают в министерстве. Под...

Go, я создал: пишем тесты на Allure-Go Привет, Хабр!Вы можете помнить меня по предыдущей статье про Allure-Go, в которой мы коснулись самой макушечки нашей скромной наработки. Сегодня же мы накидаем пару тестов с нуля, разберём подробно примеры и посмотрим, чего же нам удалось в итоге добиться.Много коммитов утек...

Не работает Экранное время на Айфоне. Что делать Функция «Экранное время» впервые появилась в iOS 12 и получила заслуженную популярность. В то время, когда пользователи часами пропадали в социальных сетях, мессенджерах и прочих приложениях, Apple предложила решение, которое позволяло достаточно гибко это контролировать. П...

«Небосвод» и «Ренессанс страхование» создали проект по страхованию полетов дронов Полис страхования гражданской ответственности требуется для получения разрешения на осуществление полетов беспилотных воздушных судов (БВС) в целях как личного пользования, так и выполнения авиационных работ и коммерческих перевозок. Обязательным документ является при оформл...

Домашний Linux-сервер или как самому развернуть систему визуализации на MQTT+Telegraf+InfluxDB+Grafana В данной статье приведен скоуп информации о том, что взять за основу, чтобы развернуть свой домашний Linux-сервер и систему визуализации на нем, используя MQTT в качестве транспорта с оконечного оборудования. Многие статьи или инструкции, которые есть в и...

8 способов давать полезную обратную связь на работе Действенные приёмы, которые пригодятся и начальникам, и подчинённым.

Данные пользователей кикшерингового сервиса Whoosh выставили на продажу В даркнете злоумышленники выставили на продажу данные пользователей российского кикшерингового сервиса Whoosh. Хакеры оценили дамп в 4200 долларов.

Наш опыт получения гранта 4 млн рублей от государства. Деньги на счету Привет, меня зовут Максим Кульгин, поделюсь с вами нашим опытом получения гранта 4 млн. от фонда содействия инновациям (ФСИ, фонд Бортника) на наш новый ИТ-проект. Т.к. деньги гранта вчера поступили нам на счет, то появился материал сделать новую, более прикладную статью.Мат...

Какие есть форматы контента в телеграм? Согласно данным исследований медиапотребления Deloitte, в настоящее время более 61% пользователей России скачали телеграм на свой смартфон. Не менее 40% активно используют приложение. По этой причине контент для телеграмм — возможность собрать собственную аудиторию и предлож...

CheckRes, PowershellRAT и другие. Что мы нашли в арсенале китайских APT-группировок Для подписчиковВ 2021 году китайские APT-группировки вели себя особенно активно. При этом у каждой из них был свой уникальный инструментарий. Перелопатив тысячи строк вредоносного кода, пойманного во время расследования инцидентов, мы обнаружили немало любопытных фишек, о ко...

В России создали первый ГОСТ по тестированию искусственного интеллекта. Его разработали медики В Москве разработали единый для России стандарт тестирования искусственного интеллекта в медицинских задачах. Новый национальный стандарт (ГОСТ Р) «Системы искусственного интеллекта в клинической медицине. Часть 1. Клиническая оценка»вступит в силу с 1 сентя...

Онлайн казино Плей Фортуна Если вы являетесь большим поклонником азартных развлечений, то наверняка в курсе, что на сегодняшний день найти для себя хорошее казино можно в интернете. Вам больше не нужно искать соответствующие заведения в вашем городе, ведь гораздо проще взять в руки ноутбук или даже мо...

Умный в гору не пойдет Всем привет!Небольшая статья о нахождении оптимального маршрута Читать далее

Россиянина арестовали в Канаде за создание вируса-вымогателя Гражданин России и Канады Михаил Васильев был арестован в среду по подозрению в создании LockBit, вредоносной программы-вымогателя.

Российским школам и университетам рекомендуют отказаться от Skype, WhatsApp, Twitter и... ICQ Как сообщает Telegram-канал Baza, ссылаясь на соответствующий документ Министерства образования, науки и молодежной политики Нижегородской области, школы, колледжи и университеты Нижнего Новгорода и Нижегородской области попросили не использовать на рабочих компьютерах ...

Хак-группа Water Labbu взламывает сайты криптовалютных скамеров Исследователи снова обнаружили забавный пример того, как хакеры могут атаковать других хакеров. Группировка известная под названием Water Labbu взламывает сайты криптовалютных скамеров и внедряет в код собственный вредоносный JavaScript, который ворует средства у жертв мошен...

Свежий 0-day использовали для взлома как минимум 900 серверов Zimbra Исследователи предупреждают, что «благодаря» критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS) уже были взломаны около 900 уязвимых серверов. Этот баг имеет идентификатор CVE-2022-41352 и позволяет злоумышленникам загружать произвольные файлы и выполнять вредоно...

Всего за полгода число вирусов под Linux увеличилось более чем в 6 раз Группа исследователей из Atlas VPN провели свежее исследование. Оно показало бурный рост числа вредоносных программ, написанных специально под операционную систему Linux.

Атаки программ-вымогателей становятся всё хитроумнее Первая из новых групп использует зловред RedAlert, написанный на языке C. Вторая, обнаруженная в июле 2022 года, - зловред Monster, написанный на Delphi. Отличительная черта Monster - графический пользовательский интерфейс. Такой компонент н...

Экономическая активность стала снижаться, негативный эффект от санкций придётся на 2023 год — аналитики ЦБ Основные тезисы из отчёта департамента исследований и прогнозирования ЦБ.

Как упорядочить документооборот и наладить отношения с поставщиками В условиях турбулентности особенно важна прозрачность и бесперебойность внутренних процессов. Путаница в документах, размытые сроки согласования и сложности в коммуникациях с поставщиками могут помешать компании работать эффективно. На экспертном вебинаре разберемся, как ...

150+ хакерских поисковых систем и инструментов Все тарированные хакерские атаки начинаются с разведки. Социальные инженеры, красные команды и отдельные пентестеры также собирают информацию о своих целях перед тем, как перейти к активным действиям. Им помогают десятки инструментов и хаков. Под катом ссылки на некоторые из...

Глубокое погружение в Java Memory Model Я провел в изучении JMM много часов и теперь делюсь с вами знаниями в простой и понятной форме. В этой статье мы подробно разберем Java Memory Model (JMM) и применим полученные знания на практике. Да, в интернете накопилось достаточно много информации про JMM/happens-before...

Призраки, шаманы и шамановоды: как мы конструируем геймплей для игры Rush Royal Привет, Хабр! Меня зовут Катя Невзорова, я старший программист в департаменте Игры. В этом материале я решила поделиться тем, как мы с командой делаем геймплей для игры Rush Royal. Читать далее

Документ Microsoft подтвердил Windows 11 Анонс Windows 11 состоится 24 июня

Как сейчас зарубежные IT-компании нанимают разработчиков из России и Беларуси: отвечаю на ваши вопросы В последнее время, из-за сложившейся в мире ситуации, я получаю много вопросов от кандидатов о том, что сейчас происходит на рынке хайринга в IT, стало ли сложнее устроиться в зарубежные компании и релоцироваться (да), нанимают ли в целом сейчас разработчиков из России и Бел...

В российском секретном дроне «Картограф» с дюжиной 80-МП камер обнаружены компоненты из Германии, Китая и Японии Британское издание The Times ознакомилось с документом Министерства обороны Украины, в котором рассказано об особенностях секретного российского дрона «Картограф» класса «Птеро».

Dr.Web FixIt! — новый облачный сервис для расследования ИБ-инцидентов Hello, world!В начале августа 2022 года мы представили облачный сервис Dr.Web FixIt! широкой публике. Он предназначен для дистанционного анализа вирусозависимых компьютерных инцидентов (ВКО) на платформе Windows и устранения их последствий. В основе FixIt! лежит обширная баз...