Почти треть российских компаний, обладающих критической информационной инфраструктурой, сталкивались с инцидентами безопасности Минимум 35% из них влекут за собой ущерб, который можно оценить в финансовых потерях. Простои — наиболее частое последствие инцидентов, причиной которых называют в основном DDoS-атаки и взломы сайтов. Кроме этого, приводятся следующие негативные последствия: репутационный ущ...
Финансовые данные: об измерении автокорреляции, тяжелых хвостах и других статистиках (Vol 1) Финансовые данные — одни из самых популярных данных для анализа сегодня. Однако применимы ли классические методы статистического анализа для работы с финансовыми данными? В данной статье мы обсудим ключевые свойства данных о доходностях финансовых активов и поговорим о подво...
Развитие баз данных В 60-х годах прошлого века возникла потребность в надежной модели хранения и обработки данных, особенно важной для банков и финансовых организаций. В то время отсутствовали единые стандарты работы с данными и моделями, и вся работа сводилась к ручной упорядоченной организаци...
Как мы наладили процесс разработки внутренних приложений с помощью Appsmith Привет! Меня зовут Алексей, я аналитик данных в команде BI финансового маркетплейса Банки.ру. Сегодня хочу поделиться опытом работы с Appsmith. Это low-код инструмент для автоматизации бизнес-процессов. В статье расскажу, зачем вообще нам понадобился подобный инструмент...
«Росатом» перейдет на отечественное ПО для критически важных объектов Госкорпорация «Росатом» объявила о прекращении использования иностранного программного обеспечения на своих важных объектах критической информационной инфраструктуры. По словам директора по информационной инфраструктуре Евгения Абакумова, компания сосредотачивается на и...
Росатом перешёл на собственную импортонезависимую финансовую автоматизированную систему, которая быстрее западных аналогов Более 250 предприятий атомной отрасли перешли на импортозамещенную финансовую автоматизированную систему, о чем заявили в АО «Гринатом», которое выступает IT-интегратором Росатома. «Сотрудники казначейств и финансовых служб предприятий атомной отрасли ...
Больше никакого SWIFT. С 1 октября денежные переводы по РФ проводят только через российские сервисы С 1 октября обязаны банки РФ должны использовать только отечественные сервисы и инфраструктуру для передачи финансовой информации при переводах средств внутри страны. Совет директоров Банка России принял решение ещё в марте. Изображение Midjourney А это означает, что р...
Бесплатный сыр в мышеловке, или сказка о потерянном времени Как я выбирал SGRC систему сегмента МСП.Автор: Даниил Камбулов, директор по развитию Smart-TradeНачиная с 2022 года государственный и коммерческий сектора нашей страны находятся под шквалом кибератак. Защита критических айти-процессов превратилась из вчерашней роскоши в сего...
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
«К2 Кибербезопасность», Positive Technologies и Anti-Malware.ru представили совместное исследование о выполнении 187-ФЗ В Музее криптографии в Москве 12 октября 2023 года прошла презентация совместного исследования подразделения «К2 Кибербезопасность», компании Positive Technologies и портала Anti‑Malware.ru, посвящённого реализации 187-ФЗ «О безопасности критической ...
Обеспечение бесперебойной работы ЦОДов. Опыт МКБ Центры обработки данных (ЦОДы) играют ключевую роль в банковской индустрии — они контролируют проведение всех операций, хранят и обрабатывают огромный объем информации: данные клиентов, отчеты и финансовые документы. В 2022 году ...
Упорядочиваем архитектуру Банка Современная архитектура предприятия сильно связана с организационной структурой. Бизнес развивается динамично, выделяет новые бизнес-направления, закрывает старые, потому что требования рынка меняются с космической скоростью. ИТ-ландшафт предприятия должен обеспечивать посто...
«Покупают российское, потому что должны, а используют по-прежнему иностранное ПО», — в Ideco прогнозируют увеличение числа хакерских атак на российские банки Информацию о грядущем увеличении числа хакерских атак на российские банки в 2024 году предоставил Дмитрий Хомутов, генеральный директор компании Ideco, разработчика средств обеспечения информационной безопасности. Ideco прогнозирует рост кибератак на 15% к марту 2024 го...
«Open source в России» — интервью с сооснователем и CTO Arenadata об истории фирмы, OSS-лицензиях и разработках Инфраструктура для работы с данными и собственные open source разработки в стране — одни из наиболее актуальных тем для российских организаций и ИТ-специалистов.Сегодня затрагиваю сразу обе в формате интервью: поделиться личным опытом согласился Александр Ермаков, соосновате...
DataOps Platform: из чего состоит наша платформа для работы с данными и как мы её создавали Привет, Хабр! Меня зовут Наджим Мохаммад, я руководитель продукта МТС. Вместе с моим коллегой, руководителем направления разработки платформы МТС Big Data Максимом Бартеневым сегодня мы поговорим об эволюции платформ данных и нюансах работы платформы МТС для работы с д...
Обязательная сертификация электросамокатов в России Представлен проект Постановления Правительства, в рамках которого электросамокаты, электроскейтборды, гироскутеры, сигвеи, моноколеса и аналогичные устройства будут подлежать обязательной сертификации согласно Постановлению Правительства России № 2425. ГОСТ ...
«Управление данными 2023»: зрелость процессов растет Эксперты в области работы с данными поделились опытом повышения зрелости процессов Data Governance и обсудили перспективы применения в них искусственного интеллекта.
Flutter и ГОСТ TLS Меня зовут Куприёв Андрей, я Flutter‑разработчик в команде Центра развития финансовых технологий (ЦРФТ) Россельхозбанка. В этой статье мы рассмотрим, как реализовать поддержку протокола ГОСТ TLS в приложениях, разработанных на Flutter.Flutter, с ...
Как работать со словарями данных и оптимизировать запросы в ClickHouse Приветствуем! На связи вновь Глеб Кононенко и Алексей Диков — разработчики из Лиги Цифровой Экономики. Ранее мы уже немного рассказывали про наш опыт работы с распределенными таблицами в ClickHouse в этой статье.Сегодня хотим поделиться опытом оптимизации запросов и работы с...
Внутренняя разведка Active Directory через Cobalt Strike С ростом автоматизированных вычислительных систем и с увеличением атак на данные системы резко возник вопрос мониторинга за операционными системами на базе которых и работает любая информационная система в компании. В данных операционных системах устанавливаются/подключаются...
Взгляд на ИБ со стороны не ИБ-разработчиков Всем привет! Меня зовут Елена Галата, в ГК "Цифра" я руковожу направлением разработки программного обеспечения. Хочу сегодня немного поговорить об информационной безопасности и о том, как она выглядит со стороны тех, кто имеет отношение к созданию ПО. Не только программисто...
Миграция на российские IT-решения. Успешный кейс нашей команды В этом посте я не буду акцентировать внимание на значимости перехода на Российское ПО в государственном секторе, поскольку об этом написано уже множество статей. Вместо этого, хочется поделиться опытом реализации одного из наших проектов, в рамках которого мы успешно перевел...
The Hive. Разбор open source решения В свете быстрого развития информационных систем и увеличения угроз кибербезопасности поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности (ИБ), становится важной задачей для различных организаций. Когда инфрастр...
ИТ-эксперты рассказали о росте числа кибератак на финансовые компании в России Эксперты информационной безопасности из компании Positive Technologies рассказали о росте числа кибератак на финансовый сектор в России
Может рухнуть при первой атаке. Почему компаниям важно прокачивать киберграмотность Утечка конфиденциальных данных или нарушение работы информационных систем может привести к серьёзным последствиям: финансовым потерям, утрате доверия клиентов, репутационным рискам. Во многих компаниях это понимают. Или нет? И все ли достаточно осведомлены о способах защиты ...
Где работать в IT в 2023: Банки.ру Наша рубрика «Где работать в IT» — это интервью с интересными IT-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях.В этом выпуске мы расскажем о Банки.ру — самом бол...
Beeline Cloud укрепляет свои позиции в области защиты данных Российский поставщик ИТ-услуг и облачных сервисов Beeline Cloud (Билайн Облако) объявляет об успешном завершении серии аттестаций и получении нескольких значимых сертификатов, подтверждающих высокий уровень безопасности и соответствие стандартам в области защиты информации.
6 важных принципов GDPR Привет, Хабр!Сегодня я хочу поговорить о GDPR – регуляции, которая изменила понимание приватности данных в Европе и за ее пределами. На первый взгляд, GDPR может показаться очередной бюрократической головной болью, но на самом деле это очень большой шаг в сторону уважения и ...
71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность 71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного ...
71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность 71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного исследования К2 Кибербезопасность и Anti-Malwa...
В России утверждён первый ГОСТ на электронные учебные устройства для детей – от компьютеров и планшетов до цифровых лабораторий Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт ГОСТ Р 71345-2024 «Средства обучения. Устройства учебные электронные для детей общие требования». Как отметила пресс-служба, это первый нормативно-...
«Тинькофф» запретил удаленку для сотрудников за границей, кроме Белоруссии, Армении и Казахстана «Тинькофф банк» запретил сотрудникам удаленную работу за пределами России, Белоруссии, Армении и Казахстана, о чем сообщает ТАСС со ссылкой на РБК. «Работать за рубежом вне стран присутствия центров разработки запрещено», — рассказал предст...
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
Работа с временными рядами в Python. Часть 1 Аналитика данных стала неотъемлемой частью современного бизнеса и научных исследований. И одним из ключевых аспектов анализа данных являются временные ряды. Эффективная работа с временными рядами играет критическую роль в прогнозировании, стратегическом планировании и прин...
Standoff 365. Самое красивое недопустимое событие в деталях Привет, Хабр. Меня зовут Виктор, я работаю в компании «Инфосистемы Джет» пентестером и активно играю на киберполигоне Standoff 365 под ником VeeZy. Сегодня я хочу поделиться с тобой, на мой взгляд, самым красивым критическим событием, которое есть на платформе!Инцидент,...
Российские HSM модули: Новый этап в защите данных платежных систем В начале 2024 года российские банки столкнулись с важным решением: перейти на оборудование отечественного производства для защиты транзакций по пластиковым картам. Этот шаг в рамках программы импортозамещения не только повышает безопасность финансовых операций, но и открывае...
Как создавать аттестованные системы — на примере инфраструктуры Selectel Ежегодно российские компании создают десятки тысяч информационных систем на базе инфраструктуры провайдеров. Облачные технологии активно развиваются в разных отраслях. В том числе, их используют для обработки персональных данных и других задач, подпадающих под требования ФС...
Язык программирования R для статистической обработки данных Гибадуллина Д.А Гибадуллина Дарья Анатольевна/ Gibadullina Daria Anatolievna- студент второго курса бакалавриат Уральского филиала Финансового университета направления бизнес-информатика Аннотация: Язык программирования R имеет широкое применение в области ст...
10 лет без права управления: в России топ-менеджеров банков предлагают отстранять за утечки данных Банк России разработал законопроект, направленный на отстранение топ-менеджеров банков от своих должностей в случае утечки данных. В соответствии с предложением, подготовленным при участии Центробанка, предполагается отстранение топ-менеджеров банков на 10 лет за многок...
10 из 10: в firewall PAN-OS от Palo Alto Networks найдена критическая 0-day-уязвимость. Что происходит? В сфере информационной безопасности много неожиданностей, а проблемы часто возникают там, где их и не ждали. Сейчас, например, обнаружилось, что файерволлы PAN-OS содержат 0-day-уязвимость, очень серьёзную. Причём появилась она не вчера, а несколько недель назад. Подробнее о...
5 полезных приложений на базе искусственного интеллекта для работы с цифровым контентом Технологии на основе искусственного интеллекта проникли во многие сферы деятельности человека. Влиянию AI подвергся и рынок мобильных приложений, где за благосклонность пользователей крупные разработчики соревнуются с небольшими стартапами. Некоторые из таких приложений стал...
Комиссия по ценным бумагам и биржам США: финансовый крах из-за ИИ почти неизбежен SEC предупреждает о почти неизбежном финансовом кризисе, вызванном технологией искусственного интеллекта. Многие банки и поставщики финансовых услуг потенциально могут принимать решения на основе одной и той же модели данных.
Дашборд управления бизнесом (P&L) в Metabase за 5 дней Один из важнейших инструментов в моей работе — дашборд с данными о прибылях и убытках компании P&L (он же БДР, он же отчет о финансовых результатах). Он помогает контролировать рентабельность бизнеса, эффективность отделов компании, прогнозировать прибыль и строить гипот...
Анализ Приказа ФСТЭК России №118 «Об утверждении требований по безопасности информации к средствам контейнеризации» Рассмотрим требования к безопасности информации в средствах контейнеризации, указанные в Выписке из Приказа ФСТЭК России № 118 «Требования по безопасности информации к средствам контейнеризации», приведем разъяснения к каждому требован...
Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.
С 23 октября. «Сбербанк» ввел важное новшество, касающееся всех россиян Свою деятельность на российской территории осуществляет свыше сотни финансовых учреждений, а наиболее крупным, известным и распространенным среди всех таковых является «Сбербанк». Данное финансовое учреждение стремится делать все, что ему под силу, лишь бы как можно Читать ...
Кредитная карта без посещения банка: удобство и доступность в финансовом мире Современная жизнь требует удобства и доступности во всех сферах, и финансы не являются исключением. Получение кредитной карты без посещения банка - это инновационное решение, которое упрощает процесс получения кредита и дает возможность управлять финансами из удобства собств...
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
Samsung Knox появится и на умных телевизорах Технология Samsung Knox уже десять лет является важнейшей частью устройств компании Samsung, защищая пользователей от утечки информации, различных взломов и прочих неприятностей. А теперь корейская компания официально объявила, что ей система безопасности данных будет расшир...
Лояльные регуляторы и «всесильное» импортозамещение: ИБ-тенденции и проблемы глазами системного интегратора Информационная безопасность требует открытости — так что мы следуем заветам Керкгоффса и продолжаем приглашать представителей компаний, которые прежде не давали интервью, чтобы обсудить их взгляд на киберугрозы и тенденции в российском кибербезе.Сегодня в Блог Бастион заглян...
Работа с данными в банках: как не зайти в тупик в процессе импортозамещения? Об особенностях работы с данными в финсекторе после ухода западных вендоров и рисках использования legacy и собственной разработки рассказывает Юлия Ильина, руководитель направления Arenadata по работе с компаниями финансового сектора.
Три года с импортозамещенной виртуализацией: опыт использования РОСПЛАТФОРМЫ Привет, Хабр! Меня зовут Михаил Терехин, я начальник ИТ‑отдела в ООО «РСХБ‑Финансовые консультации» — дочерней компании Россельхозбанка. Сегодня поделюсь с вами ощущениями от использования отечественной системы виртуализации РОСПЛАТФОРМА и тем, как м...
Чем занимается AppSec? Безопасность внутренних веб-ресурсов Довольно долгое время вероятным нарушителем считался только злоумышленник из интернета. На сегодняшний день компании весьма неплохо научились защищать внешний периметр, по крайней мере, важные активы. Но внешние ИТ-ресурсы — это лишь вершина айсберга. Во внутреннем периметре...
Подводные камни при работе с исполнителем во время аттестации объекта информатизации Привет, Хабр! А не пора ли поговорить о важной и нужной ИБ-процедуре: аттестации информационных систем? Хотя бы в общих чертах, чтобы разобраться.В этой статье расскажем:1. На что стоит обращать внимание при выборе органа по аттестации;2. Какие полномочия имеет орган по атте...
В поиске оптимального подхода к миграциям в Go Привет! Меня зовут Нина, и я Golang разработчик.Однажды, мы поняли, что в нашей компании очень много Go-сервисов, но каждая команда использует свой инструмент и подход. Поэтому мы решили систематизировать и унифицировать инструменты, используемые для создания и применения ми...
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
Мошенники начали атаковать банки с помощью SMS-бомберов Мошенники начали всё чаще атаковать российские банки с помощью программ SMS-бомберов. Это софт для массовой рассылки смс на целевые номера. Таким образом злоумышленники стремятся нарушить работу финансовых организаций. Об этом рассказал специалист компании F.A.C.C.T. по прот...
А в чем проблема работать с файлами? Данные - это важный компонент системы. Приложение может хранить их где угодно, но в результате все сводится к файлам. Файлы - это хорошая абстракция, но она протекает: если не знать того, как работают ОС или гарантии файловой системы, то легко выстрелить себе в ногу.Меня увл...
Аутентификация для WebSocket и SSE: до сих пор нет стандарта? WebSocket и SSE появились более десяти лет назад, однако до сих пор в стандартах отсутствуют рекомендации по решению задачи аутентификации для подобных соединений.В статье разберем особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events...
Китайские автомобили в России могут получить «кибериммунитет» — новую защиту от взлома «Лаборатории Касперского» Китайские автомобили могут оснащать новой дополнительной защитой со стороны KasperskyOS, о чем пишет «Первый технический» со ссылкой на руководителя департамента платформенных решений на базе KasperskyOS «Лаборатории Касперского» Дмитрия Лукияна....
BI.ZONE представила обновление BI.ZONE Compliance Platform Новые функции платформы позволят компаниям оценить эффективность применяемых мер безопасности в информационных системах, разработать и актуализировать модель угроз, спроектировать систему защиты и подготовиться к аттестации в соответствии с Приказом ...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Как управлять критическими рисками без когнитивных ошибок? Часть 1 Жадность и глупость - два всадника "Эффективного Менеджмента", из-за которых произошли многие техногенные катастрофы, аварии и банкротства. В этой публикации вы сможете узнать, как компании могут противодействовать критическим рискам как из-за собственных ошибок, так и из-за...
Apple отчиталась за четвертый квартал 2023 финансового года Сегодня ночью компания Apple поделилась данными о результатах своей деятельности в четвертом квартале 2023 финансового года. Если говорить коротко, то прошедший квартал оказался для купертиновцев не самым плохим. Несмотря на значительное падение продаж iPad и Mac, чистая при...
Как сделать Kubernetes еще круче: секреты безупречной работы Отказоустойчивость информационных систем необходима для обеспечения непрерывности работы системы и минимизации возможности потери данных в случае сбоев или отказов в работе оборудования. Это особенно важно для критических для бизнеса систем. Мы начали использовать геора...
Шифруем все: 5 надёжных инструментов для защиты данных Безопасное хранение персональной информации в нашем мире — очень актуальный вопрос. У многих из нас на носителях есть то, что требуется защищать от посторонних рук и глаз. Пароли, документы, фото и т. п. — всё это нужно хранить в укромном месте. Для защиты уже давно раз...
Волшебная таблетка, или Централизованная настройка параметров безопасности ОС Astra Linux с помощью ALD Pro Привет, Хабр! Я инженер в «Группе Астра» из команды ALD Pro. В статье расскажу, как мы создали расширенные групповые политики и инструмент для их применения на базе существующего механизма групповых политик ALD Pro. Благодаря этому получилось упростить настройку конечны...
NVIDIA обошла по выручке и прибыли Intel, Samsung и TSMC NVIDIA поделилась своими финансовыми результатами за третий квартал 2023 финансового года. Выручка компании за квартал составили $18,12 млрд, что означает значительный рост на 206% по сравнению с прошлым годом. Финансовый аналитик из Тайбэя Дэн Нистедт опубликовал в сети…
[Перевод] Grafana 10: на что стоит обратить внимание в новом релизе Всем привет! Несколько месяцев назад прошел GrafanaCON 2023, на котором объявили о выходе десятой версии Grafana — инструмента для мониторинга и визуализации данных с аудиторией в 20 миллионов по всему миру.Grafana 10 помогает добиться большего: подробнее анализировать данны...
[Перевод] Data Mesh – ячеистые топологии для работы с данными Из каких соображений можно хранить данные в виде ячеистой сети Во всех организациях, где мне доводилось работать, всегда понимали важность данных. Поэтому я видел, что руководство либо заинтересовано, либо прямо планирует создать платформу нового поколения для обращения с ...
Борьба с энтропией в e-com. Как поддерживать актуальными данные о товарах в вечно меняющемся мире Всё течёт, всё изменяется. Особенно информация — она очень быстро устаревает. В e-com неактуальные данные о товарах могут сильно подпортить клиентский опыт. Если удовлетворенность пользователей — важный фокус вашей работы, мне есть чем поделиться :)Всем привет! Я Г...
Денежный вопрос: обсуждаем затраты на Bug Bounty с Лукой Сафоновым Награда за обнаружение багов разного уровня зависит от сектора и типа уязвимости. Активнее всего с программами Bug Bounty работают IT-компании, онлайн-сервисы, сфера услуг, торговля, финансовые организации и блокчейн-проекты. Средняя сумма вознаграждения может составить:&nbs...
Выгорание на работе: что это такое и по каким причинам происходит Привет, Хабр! Меня зовут Даниил Старосек, я работаю аналитиком на проекте «Единое фронтальное решение» (ЕФР) в Россельхозбанке. В прошлый раз я рассказал о работе в условиях the roof is on fire на испытательном сроке: проект и сроки горят, старший коллега в отпуске, а ты в к...
[Перевод] Что такое сид-фраза? Самой важной составляющей стратегии защиты ваших биткоинов являются сид-фразы. Ваш сид - все, что нужно, чтобы распоряжаться своими монетами: из этих 12 или 24 слов генерируются ключи, которые позволяют тратить ваши средства. Естественно, эта информация является критической ...
Защита данных в терминальных сессиях с помощью DLP Хотим поделиться опытом внедрения и использования нашего DLP-решения Кибер Протего в одном из крупнейших российских банков, опираясь на рассказ специалиста по защите данных, который уже много лет выполняет практически все задачи по эксплуатации нашей DLP-системы. Читать дал...
Kubernetes Networking: сервисы, Ingress и Network Policies Когда я впервые столкнулся с задачей масштабирования сложного приложения в Kubernetes, то был полон оптимизма. Однако вскоре стало ясно, что управление сетевым трафиком и безопасностью в такой динамичной среде — это непросто. Наше приложение начало страдать от потерь пакет...
Облако для тех, кому нельзя в облака: как мы в ОТП Банке развернули закрытое облако на платформе Яндекса Серьёзно, банк на облачной платформе? Те читатели, кто занимается инфобезом в финтехе, сейчас, наверное, или смеются, или в ужасе думают о последствиях такого решения.И тем не менее мы в ОТП Банке полтора года назад взялись за эту задачу — и сейчас в Yandex Cloud чувствуем с...
МТС первым среди российских операторов получил государственную аккредитацию для работы с биометрическими данными МТС стал первым мобильным оператором в России, который получил государственную аккредитацию для работы с биометрическими данными. Это дает компании возможность самостоятельно работать с биометрическими данными в рамках Единой биометрической системы (ЕБС). Это обеспечива...
Международные переводы без головной боли: Польза использования Калькулятора IBAN и SWIFT в финансовых операциях Сделайте Международные Переводы Простыми и Надежными с Калькулятором IBAN и SWIFT Беззаботные финансовые транзакции - это желаемый стандарт для каждого, кто имеет дело с международными переводами. Однако, как часто, мы сталкиваемся с головной болью от сложных процессов и нео...
Переделали всё, не разломав ничего, или Проект по информационной безопасности (взглядом PM) Тихо скрипнула задвижка, дверь открылась, и вот они — специалисты информационной безопасности со своими задачами. Куда бежать? Кого спасать? Где лазейки? А поздно! Мы уже всё увидели, услышали и готовы действовать. Новость или само появление отд...
Удаленный доступ с помощью Континент TLS По статистике Positive Technologies за 2020 год в 100% компаний выявлены нарушения регламентов информационной безопасности. Среди всех нарушений в 64% компаний используются незащищенные протоколы. Незащищенный протокол означает, что данные передаются без шифрования и не...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
На что стоит рассчитывать на первой работе: путь стажера (data engineer) Меня зовут Виктор и на данный момент я заканчиваю стажировку и перехожу на должность младшего инженера по работе с данными в компании Sapiens solutions. В этой статье я хочу поделиться опытом и дать несколько рекомендаций людям, которые только начинают свой путь в области ра...
Как я проходила стажировку в отделе аналитических решений почти без опыта работы с данными Привет, меня зовут Луиза, я инженер данных в ЮMoney — работаю здесь уже год. Мы собираем данные, структурируем их, храним и создаём аналитические решения, например OLAP-кубы и дашборды. Департамент разделён на несколько команд, у каждой своя предметная область. За год я прев...
Центробанк России отозвал лицензию у QIWI Банка Центробанк России отозвал лицензию на осуществление банковских операций QIWI Банка, о чем было объявлено в среду, 21 февраля, через официальный сайт регулятора. Решение было принято в соответствии с пунктами 6 и 6.1 части первой статьи 20 Федерального закона «О ба...
Безопасность в Docker: от правильной настройки хоста до демона Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Помогаю клиентам обеспечивать защиту инфраструктуры и участвую в разработке новых решений компании в сфере ИБ. И сейчас я начала больше погружаться в тему разработки и изучать лучшие пр...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Phoenix: разбираемся со сбоями ML системы прямо в вашем ноутбуке Нам до сих пор не до конца понятны некоторые возможности больших языковых моделей. Приложения с большими языковыми моделями должны быть оснащены необходимыми инструментами и оставлять данные о событиях, произошедших в процессе работы. Более того, когда данные собраны, их нео...
Китайские кибервойска. Атака на критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Финансовый аналитик с опытом в 50 лет поддержал криптовалюты Ричард X. Бове, известный финансовый аналитик с более чем пятидесятилетним опытом работы, недавно объявил о своем уходе из брокерской компании Odeon Capital. Однако он не перестает делиться своими прогнозами относительно будущего американской экономики и мировой финансовой с...
CPM vs. BI: о чем не расскажут продавцы Более восьми лет я специализируюсь на внедрении CPM и BI-систем различных вендоров. Несмотря на то, что во многом их функционал пересекается, мне хорошо понятно, какие задачи решаются лучше, а какие решаются только одним из этих двух классов систем.Написать данную статью мен...
Toyota предупреждает клиентов об утечке их личных и финансовых данных Toyota Financial Services, дочерняя компания Toyota Motor Corporation, предупредила своих клиентов об утечке данных, заявляя, что в результате недавней атаки оказалась раскрыта конфиденциальная и финансовая информация.
[Перевод] Что нужно знать, чтобы успешно пройти System Design Interview Для любого разработчика глубокое понимание основных принципов системного проектирования является необходимым условием для создания стабильных и масштабируемых программных систем, способных обеспечивать высокую производительность. Системное проектирование (System Design) вклю...
ChatGPT подселили в голову андроиду, а Пол «Я типа Атрейдес, лол» Дуров дал интервью про Телеграм Почти все самые важные и интересные финансовые новости в России и мире за неделю: кринж-выступление банка Тинькофф в суде, продажа замороженных активов россиян за 100 тыс. руб. вот-вот начнется, американцы прищемили ТикТок, а Боинги разваливаются по частям. Читать далее
Мобильные решения корпорации Northrop Grumman для ВМС и морской пехоты США Пентагон продолжает работать над мобильным прототипом MTC-X, задача которого доставлять критически важные данные с различных объектов на передовую.
Некоторые нюансы в настройке профиля в LinkedIn Когда мы говорим о зарубежных клиентах и карьере, то из-за угла выглядывает LinkedIn. Через него проходят все, кто развивает свою карьеру и бизнес за рубежом. Меня зовут Светлана Петровичева, в подборе я уже 12 лет, основатель headz.io, Get.it, спикер, веду канал про ре...
Уже поменяли шину? Наш опыт «переобувания» и разработки интеграционной платформы Хабр, привет! На связи Дмитрий Бадулин, я занимаюсь разработкой ПО в компании К2Тех. Корпоративная сервисная шина, или как это по-другому называется, интеграционная платформа — это отдельная боль для множества компаний. И сегодня в условиях, когда некоторые middleware-решени...
Система рендеринга для космического симулятора в Unity Несколько лет назад я работал над проектом по реализации на Unity реалистичного космического симулятора. Это достаточно нестандартное применение движка, и в ходе работы были решены разные специфические задачи, одна из которых - обеспечение корректного рендеринга объектов кос...
Все об Offensive Security: о чем говорили на круглом столе AM Life Лучшая защита – это нападение, причем на себя любимого. Все чаще бизнес выстраивает информационную безопасность именно по такому принципу. Своевременный пентест или Read Teaming, когда привлеченные подрядчики пытаются взломать корпоративную IT-инфраструктуру, помогает команд...
Эффективные вложения в ИТ: Как посчитать ROI при внедрении ПО на примере системы маскирования данных Всем привет! Меня зовут Али Гаджиев, я Директор по продукту в компании Crosstech Solutions Group. Мы с моими коллегами Продакт-менеджером Дмитрием Симаком и Руководителем отдела анализа данных и машинного обучения Владимиром Коршуновым решили поднять ту тему, которую, зачаст...
Symfony под капотом: Symfony Messenger и механизм повторной обработки сообщений при ошибках Привет! Меня зовут Ваня, последние несколько лет я занимаюсь backend-разработкой в Сравни. Моя команда разрабатывает интеграции с сервисами наших партнёров, код пишем на PHP и Symfony Framework.При работе с интеграциями мы часто имеем дело со сбоями в сторонних сервисах, и н...
Сотни тысяч новейших Honda Accord и HR-V 2023 и 2024 годов отзывают из-за ремней безопасности Honda отзывает более 300 000 автомобилей в США, поскольку в их ремнях безопасности может отсутствовать критически важный компонент. По данным Национальной администрации безопасности дорожного движения, Accord и HR-V моделей 2023 и 2024 годов могут быть оснащены преднатя...
Хакеры стали заметно реже атаковать Россию, чего не скажешь об остальном мире Согласно аналитике компании StormWall, в третьем квартале этого года в России больше всего от кибератак пострадали госсектор, финансовая и транспортная отрасли. В исследовании аналитического центра StormWall говорится, что на фоне увеличения общего количества атак в мир...
Япония опередила США по объёму государственных субсидий для отрасли чипов Согласно презентации, опубликованной на основании заседания подкомитета Совета по фискальной системе Японии — консультативной группы при Министерстве финансов — полупроводниковые устройства считаются критически важными товарами для внутреннего рынка. И это имеет значение как...
Как навести порядок с паролями и обезопасить свой бизнес Правильный подход к хранению корпоративных паролей — Залог безопасности! В эпоху цифровых технологий безопасность данных стала жизненно важным как для бизнеса, так и для частных лиц. И теперь их защита является ежедневной необходимостью. Несмотря на то что авторизация по био...
Как мы интегрировались в казахстанский маркетплейс или история о нюансах Привет! Меня зовут Ваня Крючков, я бэкенд-разработчик в Далее. Сегодня поделюсь опытом интеграции интернет-магазина Haier с маркетплейсом Kaspi. Это история о том, как, несмотря на ограничения и не самое удобное API, нам удалось интегрироваться с самым популярным маркетплейс...
Нацбанк Украины: Мы сохраним критическую зависимость от финансовой помощи Запада в этом году Украинский бюджет требует в этом году 38 миллиардов долларов иностранной помощи.
О готовности к трансграничному взаимному признанию иностранной электронной подписи Всем привет, сегодня мы поговорим о теме, которая не так часто освещается в нашем Хабре, а именно о признании и подтверждении действительности иностранной электронной подписи. Специалисты ГК «Газинформсервис» кроме вопросов информационной безопасности продолжают работать в о...
По шагам: подход к киберустойчивости на практике Сегодня кажется, что безопасность – это вопрос высоких затрат и непрерывной гонки за новыми средствами защиты. Но многочисленные инструменты и решения не гарантируют безопасности, ведь в мире информационных угроз нет универсальной таблетки или коробки, способной обеспечить п...
Китайские банковские гиганты прекращают финансовые операции с российскими компаниями под санкциями В свете международных санкций, крупнейшие китайские банки внезапно прекратили принимать платежи от российских финансовых организаций, подвергшихся ограничениям.
[recovery mode] Ваша емайл-рассылка нуждается в AMP-emails прямо сейчас В данной статье я расскажу про AMP-emails из личного опыта разработки , покажу примеры какие бывают емайлы, как их можно отправлять, в каких областях емайл-маркетинга они могут использоваться. У меня более 4 лет опыта работы с AMP-emails и мне есть чем с вами поделиться Чита...
Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс» Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, п...
Интеграция Keycloak в приложение Spring Boot 3 с использованием протокола OAuth2.0 В современном мире веб-разработки обеспечение безопасности пользовательских идентификаторов и управление доступом к ресурсам становятся все более важными задачами. Один из мощных инструментов, предоставляющих полноценное решение для этих задач, это Keycloak, современная сист...
Object-Relational Mapping (ORM) в Golang Одна из самых важных задач ЯП`s это эффективное взаимодействие с базами данных и Go не исключение. В Go есть парадигма Object-Relational Mapping (ORM), позволяет работать с реляционными базами данных в терминах объектно-ориентированного программирования. Это очень сильно упр...
3D печать фигурок от группы 3DPUNK. Работы 2023 года Доброго времени суток товарищи комрады. Хочу поделиться опытом и результатами работы по 3д печати фигурок на заказ от группы 3DPUNK.В конце статьи выложу некоторые фотки готовых работ, если лень читать - мотайте.Предыстория. На новый 2023 год (то есть год назад) я купил себе...
Как нашли бэкдор в радиосвязи TETRA — подробный разбор Неприступных крепостей не бывает. Опасную брешь, то есть бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на т...
Как организовать информационную безопасность в компании с нуля: два подхода, которые помогут ничего не упустить Андрей Усенок, руководитель команды информационной безопасности в Авито, рассказал, как выстроить ИБ с нуля: с чего начать, и как не упустить ничего важного, и не потратить лишних усилий. Читать далее
Четверка за Пересечение асимптоты как подарок Решил поделиться размышлениями о том, как важны ошибки содержательные, а не формы. И как легко начать жить в мире розовых единорогов, если не прибегать к критическому мышлению. Все началось с экзамена по математике, где мне снизили оценку за форму а не содержание. Но на ...
Big Data в облаке: строим доступное хранилище За последние годы «большие данные» стали восприниматься более гибко и могут включать в себя объемы, которые ранее не рассматривались как «большие». При этом снизились затраты на хранение и обработку информации. Теперь инструменты работы с данными подобных масштабов доступны ...
Оборудуем домашнее рабочее место Работая в офисе, мы и не задумываемся о том, насколько много вопросов уже решено за нас. С удаленкой дело обстоит иначе. Работу из дома многие начинают с неудобного табурета и ноутбука на кухонном столе. Но сегодня хочется поговорить о том, что на длинной дистанции этого нед...
Хранение данных: как минимизировать риски с помощью DCAP Компаниям важно, чтобы личные данные сотрудников, конфиденциальная информация клиентов и документы с грифом «коммерческая тайна» были надежно защищены. С каждым годом такой информации становится больше и она подвергается все новым рискам. Параллельно ужесточаются наказания о...
ГК «Солар»: средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей С начала года порядка 60% компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутацио...
МФО vs банки: что лучше для заемщика? Микрофинансовые организации – это небанковские финансовые компании, которые выдают потребительские кредиты на любые нужды. Такие компании появились в Казахстане около 10 лет назад, и с тех пор их популярность постоянно растет. Микрофинансовые компании отличаются упрощенными ...
Washington Post: Китайские хакеры десятки раз атаковали критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Connection pool для pqxx В процессе изучения бекэнда, как нового для меня направления в программировании, я столкнулся с необходимостью оптимизации управления соединениями. Поискав в интернете существующие решения для библиотеки pqxx (C++ API для PostgreSQL), я обнаружил, что хотя они и выполняют св...
[recovery mode] Как мы делаем веб-сервис для автоматизации рабочих задач на базе агентов LLM Друзья, всем привет! Сегодня хотим рассказать про то, как мы — Виталий, Даниил, Роберт и Никита — при поддержке AI Talent Hub, совместной магистратуры Napoleon IT и ИТМО, создаем Цифработа — сервис цифровых работников, который помогает оптимизировать временные затраты у сотр...
Архитектурные нюансы OpenStack. Базы данных как сервис, реализация Trove Привет, Хабр. Это вторая статья в цикле, в котором мы рассматриваем архитектуру основных сервисов OpenStack. Первая, в которой я рассказывал о Nova и общих паттернах построения платформы, находится здесь. Сегодня погрузимся в детали реализации сервиса DBaaS, который в платфо...
Агентство по кибербезопасности США подверглось атаке хакеров Агентство по кибербезопасности и защите инфраструктуры США (CISA) — важнейшее американское агентство, отвечающее за защиту критической инфраструктуры страны, — в прошлом месяце подверглось взлому, что вызвало серьезные опасения в отношении безопасности.
Раис Татарстана Рустам Минниханов дал старт строительству вычислительного центра «Таттелекома» В ПАО «Таттелеком» появится вычислительный центр, который позволит решать задачи обработки, анализа и защиты критически важных данных ИТ-систем как самой компании, так и других предприятий. Старт строительству нового инфраструктурного объекта 30 ноября дал Раис Республики Та...
И снова про SIEM Решение класса SIEM уже давно стали неотъемлемой частью любой серьезной системы информационной безопасности. В этой статье мы поговорим о том, что такое SIEM, для чего они предназначены и как можно использовать решения с открытым исходным кодом.Итак, SIEM (Security informati...
ЦБ прикрутит гайки банкам из-за завышенных комиссий по кредиткам Центробанк России намерен ввести ограничения на размер комиссий, взимаемых банками за снятие средств с кредитных карт. Как пояснили в ЦБ РФ, финансовые организации стали злоупотреблять этими сборами, превращая их в скрытый источник дополнительной доходности сверх полной...
[Перевод] Чем хорош Rust для продакшена? За последние годы интерес к Rust значительно вырос. Отчасти этому способствовало то, что ведущие участники технологической индустрии, такие как Microsoft, Google и Amazon рассказали о своём опыте использования этого языка в реализации критических систем. При этом немалое в...
10 агентств контент-маркетинга для финансовых компаний Подборка контент-агентств, которые работают с финтехом, банками, страховыми компаниями, платежными сервисами, криптовалютными проекта и финансовыми медиа. Полгода назад я делал обзор 24 контент-агентств для продвижения по России и миру. С тех пор утекло много воды, и у меня ...
Реализация консенсусного алгоритма Raft Привет, Хабр!Когда речь идет о распределенных системах и сетевых приложениях, консенсусный алгоритм становится must have. Эти алгоритмы играют ключевую роль в обеспечении надежности, согласованности и целостности данных в условиях, когда у нас есть несколько участников (узло...
Как я искал ПДн в 300 базах данных [и сохранил рассудок] Пришли как-то ко мне парни из службы безопасности и говорят: «Надо обойти все БД и собрать с них персональные данные». Потому что в России изменилось законодательство и теперь их нужно хранить в особо защищённых хранилищах. Если этого не сделать, то рано или поздно данны...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Hillstone Networks включена в обзорный отчет о решениях в области микросегментации Компания Hillstone Networks, ведущий поставщик систем кибербезопасности, включена в обзорный отчет о решениях по микросегментации Forrester за 2-й квартал 2024 года (Forrester Microsegmentation Solutions Landscape, Q2 2024). Отчет содержит обзор рынка микросегментации и пред...
Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...
Потерянный контакт с агрессией, гештальт и IT-шники Меня зовут Антон. Я гештальт-терапевт и руководитель отдела тестирования. В основе моей терапевтической практики лежит работа с IT-специалистами. В данной статье я постараюсь ёмко описать свой опыт работы с клиентами, которые потеряли контакт со своими активными, агрессивным...
Удаленка для банковских сотрудников: как сохранить данные в безопасности и перевести сотрудников в онлайн Во время пандемии в 2020 году весь мир столкнулся с необходимостью обеспечить своих сотрудников возможностью работать из дома, да и вообще из любой точки мира. Банковская сфера, как и другие секторы, работающие с чувствительными данными, столкнулись с трудностями адаптации с...
VK обновила частное облако Private Cloud – с усиленной защитой и маркетплейсом приложений Команда VK (бывшая Mail.ru Group) объявила о выпуске новой версии Private Cloud — платформы для построения частного облака в ЦОДе заказчика. Как отметили разраотчики, версия 4.0 обеспечивает повышенный уровень защищенности — ядро облака соответствует ...
TerraPay объявила о назначении Луизы Бретт в качестве независимого директора Группа TerraPay, ведущая глобальная сеть трансграничных платежей, объявила о назначении Луизы Бретт (Louise Brett) независимым директором компании Terra Payment Services (UK) Limited (TerraPay UK). Луиза обладает богатым опытом и выдающейся карьерой в сфере финансовых...
Nintendo создаёт свой собственный стриминговый сервис Nintendo планирует расширить своё влияние за пределами рынка видеоигр в ближайшем будущем — некоторые инсайдеры предполагают, что японская компания работает над собственным мультимедийным потоковым сервисом. Ранее инсайдеры сообщали о поданной заявке на патент, который Ninte...
«Импульс» в профессию инженера: какие задачи решают стажеры в YADRO Получить опыт работы в сложной инженерной специальности сегодня проще, чем когда-либо. Герои этого материала — студенты и недавние выпускники технических вузов, которые прошли летнюю стажировку Импульс от YADRO в 2023 году и остались работать в компании. Ребята решают реальн...
[Перевод] Как мне удалось обнаружить уязвимость, связанную со слабыми ключами в Debian Для новичков в сфере информационных технологий может быть открытием, что в следующем месяце мы отметим 16-ю годовщину одного знаменательного события: было выявлено, что в течение 18 месяцев пакет OpenSSL в Debian вырабатывал полностью предсказуемые приватные ключи, что в то ...
[Перевод] Что ты делаешь для безопасности Active Directory? (часть 1) Привет! Если ты не понимаешь с чего начать защищать Active Directory я привожу краткий перевод публикации "The Complete Active Directory Security Handbook. Exploitation, Detection, and Mitigation Strategies" от Picus Security. На своем опыте могу сказать, что восстановление ...
Казума Канеко и COLOPL работают над игрой project MASK для смартфонов Японская компания Atlus известна как издатель серии игр Megami Tensei, дизайн персонажей и демонов в которой создавал Казума Канеко. Он покинул эту компанию в 2023 году после 35 лет карьеры в ней и присоединился к COLOPL. Теперь COLOPL и Казума анонсировали новую мобильную ...
Apple отчиталась за первый квартал 2024 финансового года Компания Apple поделилась данными о результатах своей деятельности в первом квартале 2024 финансового года. Напомним, что он соответствует последнему календарному кварталу 2023 года. Если говорить коротко, то, несмотря падение продаж носимых устройств, iPad и Mac, чистая при...
[Перевод] Я уже 14 лет в отрасли, но программировать по-прежнему сложно Много лет назад, учась computer science на старших курсах, я долго изучал различные вакансии онлайн, надеясь найти подходящую должность стажёра-программиста.Кроме вакансий для стажёров я иногда случайно нажимал на объявления о вакансиях «сеньор-разработчика». Помню, больше в...
«Нашу цивилизацию медленно душат, одно правило за другим». Илон Маск призывает к «комплексному дерегулированию» и уверен на 100%, что SEC ждут перемены Миллиардер Илон Маск, генеральный директор Tesla и Spacex, в очередной раз подчеркнул необходимость пересмотра работы регулирующих органов, в том числе Комиссии по ценным бумагам и биржам США (SEC). Ранее в этом месяце он призывал к созданию комиссии для наказания ...
Как мы построили свой лунапарк (с блекджеком, разумеется) или опыт внедрения системы управления ИТ-проектами Привет, Хабр! На связи команда Проектного офиса НЛМК-ИТ. В жизни каждого Проектного офиса наступает момент, когда населяющие его менеджеры и другие сотрудники задумываются о внедрении системы управления проектами. Манящая простотой и выгодами идея редко обходится без подводн...
[Перевод] Какой монорепозиторий сейчас подходит для Node.js BACKEND? На рынке монорепозиториев сейчас жара. Расцвет новых инструментов приводит многих в замешательство — что выбрать для следующего проекта? На что обратить внимание при выборе инструмента монорепо? В этой заметке мы постараемся разобраться в этом информационном перегрузе: погов...
Надзор 404: о саботаже запрета вымогать персональные данные Мы опубликовали доклад, в котором рассказываем про практику применения запретов вымогать персональные данные у потребителей, которые не исполняются от слова «совсем», но покарать нарушителей все же удается. Из статьи вы узнаете, что не все депутаты Госдумы одинаково бесполез...
Как мы создавали сервис для хостинга ML-моделей на базе Kubernetes и AIOHTTP Привет, Хабр! Я Денис Брандес, инженер-программист в Контуре. В этой статье поделюсь своим докладом с конференции по ML. Расскажу, как наша команда справляется с сервингом сотни моделей и какие решения мы для этого разработали. Центр AI в компании Контур занимается различн...
Apple Vision Pro vs Meta* Quest 3: что стоит купить и стоит ли? Раскрываем нюансы нашумевших устройств Всем привет!Меня зовут Никита, я — Tech Lead команды QuiXR. Сегодня я поделюсь с вами обзором Apple Vision Pro и Meta* Quest 3. Попробуем разобраться, соответствуют ли гарнитуры заявленным ценам? Кому и для чего подойдут?Мы сравним следующие особенности гарнитур:1. Внешний в...
Синергия продуктов Anti-DDoS и WAF Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. В нашем портфеле более 15 различных систем, которые помогают зрелым заказчикам решать задачи кибербезопасности. Под тегом #продуктыгарда мы будем размещать посты, из которых...
Пароли в открытом доступе: ищем с помощью машинного обучения Я больше 10 лет работаю в IT и знаю, что сложнее всего предотвратить риски, связанные с человеческим фактором. Мы разрабатываем самые надежные способы защиты. Но всего один оставленный в открытом доступе пароль сведет все усилия к нулю. А чего только не отыщешь в тикета...
Токены. От появления до продвижения в Active Directory О токенах, используемых в операционных системах семейства Windows слышали многие, ведь они являются важным звеном, участвующим в контексте безопасности всей операционной системы. Данная статья является результатом моих наработок о токенах. В ходе написания данного материала ...
Разбираемся с стейблкойном на TON или как ваши средства могут заблокировать 19 апреля на конференции Token2049 после выступления Павла Дурова было объявлено о появлении стейблкойна от Tether в сети TON - USDt. Так как это централизованный стейблкойн эмитент подобного токена должен иметь контроль над средствами пользователей для соответствия требован...
Чек-лист: как правильно выбрать поставщика СХД Выбор надежного поставщика систем хранения данных (СХД) является важным шагом для организации, которая стремится обеспечить успешную работу своих инфраструктурных решений. В мире информационных технологий, где объемы данных растут экспоненциально, а потребности клиентов пост...
Как хранить данные в облаке? Краткий экскурс по технологиям Компаниям нужно где-то хранить большое количество данных, но создавать собственные дата-центры — задача не из легких. На помощь приходит облачное хранилище у провайдеров. Он помогает сэкономить на собственной инфраструктуре и надежно хранить данные разных форматов. Достаточ...
ИБ-защита для компаний любых размеров: как выстроить информационную безопасность расскажут на Road Show SearchInform С 26 сентября по 21 ноября состоится серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 26 городов России и стран СНГ.
Qualcomm назначила Акаша Палхивалу финансовым директором и операционным директором В компании Qualcomm он работает с 2001 года и уже занимал ряд руководящих должностей в области финансов и корпоративного развития
Безопасные облачные решения в Европе: как избежать конфликта с CLOUD Act В Европе появляются альтернативные облачные решения, обеспечивающие безопасность данных и соблюдение законодательства о защите данных, в ответ на проблемы, связанные с американскими гиперскейлерами.
Инсайдерская сборка, исчезновение ведущего разработчика и EOL — примечательные факты о CentOS и ее альтернативы В прошлый раз в блоге beeline cloud мы обсудили векторные базы данных и некоторые открытые инструменты для разработки ML-моделей, но сегодня — обсудим иную тему. Уже в июне Red Hat прекращает поддержку CentOS 7 — дистрибутива Linux, построенного на корпоративном RHEL. Мы ре...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Экономия без потерь: оптимизация расходов на IT- инфраструктуру с помощью VPS Оптимизация затрат на IT-оборудование и услуги может значительно снизить общие расходы и повысить конкурентоспособность компании. В данной статье мы обсудим, как использование виртуальных частных серверов (VPS) помогает добиться этих целей, обеспечивая при этом высокое качес...
Как мы создаём защищённые автоматизированные рабочие места Разведчики и люди, занимающиеся промышленным шпионажем, с помощью специального оборудования могут с расстояния в несколько сотен метров перехватить информацию с монитора своей цели. А почти в любую плату компьютера, в кулер или в настенные часы можно встроить устройство пере...
[Перевод] Как проводят оценку качества данных в Airbnb Сегодня, когда объем собираемых компаниями данных растет в геометрической прогрессии, мы понимаем, что больше данных — не всегда лучше. На самом деле слишком большой объем информации, особенно если вы не можете гарантировать ее качество, может помешать компании и замедлить...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Попасть в IT: невозможное возможно В последние годы конкуренция на рынке IT стала велика и самым очевидным способом войти в эту сферу – начать путь с нуля, а именно попасть на стажировку в одну из соответствующих компаний. Так получилось у меня. Привет, Хабр! Меня зовут София, я эксперт в Дивизионе информацио...
PCIe 6.0: Новый уровень защиты от перегрева Новый стандарт интерфейса PCIe 6.0 вводит революционные механизмы замедления и отключения линий при критическом перегреве, обеспечивая надежность и долговечность высокопроизводительных компьютерных систем.
VK Cloud начала принимать оплату в Казахстане картами из стран СНГ Компания VK (бывшая Mail.ru Group) объявила о запуске новой возможности для оплаты VK Cloud. Появилась поддержка оплаты сервисов облачной платформы в Казахстане с помощью банковских карт из стран СНГ: Армении, Азербайджана, Беларуси, Кыргызстана, Узбекистана и Таджикист...
Книга «Kali Linux в действии. Аудит безопасности информационных систем. 2-е издание» Привет, Хаброжители! В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы ...
Анализ и оценка перспективы использования LSMW для автоматизации подготовки тестовых данных в SAP Привет, Хабр! Меня зовут Василь Хамидуллин, я работаю в ЦК тестирования решений на платформе SAP в компании РСХБ-Интех. В прошлый раз я делился опытом тестирования бизнес процессов, внедряемых модулей SAP, в банке. Сегодня расскажу вам про LSMW, и как данный инструмент ...
ИБ и ИТ, давайте жить дружно. Вот как это возможно Безопасность во многих компаниях стоит особняком. Вместо того чтобы беспокоиться о качестве вашего продукта, безопасники твердят о ГОСТах и ISO, о разных сертификациях и авторизационных протоколах — вещах важных, но вне фокуса основного архитектора. При этом их деятельность ...
Apple просит у Гугла поделиться AI, а Илон Маск вводит моду на нейрогейминг Почти все самые важные и интересные финансовые новости в России и мире за неделю: Райффайзену не позволяют вытащить прибыль из РФ, японцы страдают от инфляции в несколько процентов, крупнейший бухгалтерский скандал с Evergrande, а также виртуальный тренажерный зал для робото...
ИИ внедрили уже 40% компаний, но финансовый сектор отстает В России почти 40% компаний применяют IT-решения на базе ИИ, пишет «Коммерсантъ» со ссылкой на исследование Kept. Правда, в финансово-экономическом блоке этот показатель составляет всего 22%. Ключевая «проблема» для внедрения — неоднородность данных информационных систем, от...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Смена профессии и мой первый опыт в IT: путешествие в мир фронтенда с Tauri, REST и Fetch API Привет, Хабр! Меня зовут Гармаев Энхэ. В течение длительного времени я работал в сфере розничной торговли, занимая должность менеджера. Это было увлекательное и насыщенное время, но, как говорится, в жизни всегда есть место переменам и новым вызовам....
Как введение Security Buddy повысило на 25% киберграмотность пользователей Всем привет! Меня зовут Джамил Меджидов, и я лидирую внутреннее направление Security Awareness в МТС RED. Что бы вы сказали, если бы компании удалось снизить вероятность возникновения киберинцидентов на 70%? Мы постоянно работаем над тем, чтобы минимизировать хакерам векторы...
Как выбрать правильный сервер c подходящими для ваших нейросетей CPU/GPU С развитием генеративного искусственного интеллекта (ИИ) и расширением сфер его применения создание серверов с искусственным интеллектом стало критически важным для различных секторов — от автопрома до медицины, а также для образовательных и государственных учреждений.Эта ст...
Wildberries, Ozon, Яндекс, Сбермаркет и Avito объявили о создании собственной ассоциации Маркетплейсы Wildberries, Ozon, Яндекс, Сбермаркет и Avito создадут Ассоциацию цифровых платформ (АЦП), о чем сообщили ТАСС будущие участники АЦП. «Запуск Ассоциации цифровых платформ - это путь к построению эффективного саморегулирования IT-отрасли. Она необходим...
Apple показала падение продаж iPhone на 10% Сегодня компания Apple официально опубликовала свои финансовые результаты за второй квартал текущего финансового года (не стоит путать финансовый год и обычный год — у компаний эти параметры могут отличаться), который приходится на период с 1 января по 30 марта 2024 года. Су...
Обновлённая «МойОфис Таблица»: как мы ускорили работу с документами в 50 (и более) раз В МойОфис мы регулярно прислушиваемся к пользователям и совершенствуем продукты с учётом их мнения. Речь не только о пожеланиях, которые мы напрямую получаем от коммерческих заказчиков: не менее внимательно мы анализируем и отзывы хабрасообщества.В одном из хабр-постов автор...
Матвиенко: «Финансовая дыра в «Почте России» растёт и растёт. Надо срочно исправлять ситуацию» Спикер Совета Федерации Валентина Матвиенко призвала провести тщательный анализ положения «Почты России» из-за растущей финансовой дыры в компании. Финансовая дыра в "Почте России" растёт и растёт. Никто не реагирует, и мы голову прячем в песок, ду...
Карты "Мир" больше не работают в банках Армении С 30 марта армянские банки прекратили обслуживание карт российской платежной системы "Мир", что затрудняет финансовые операции для их держателей и отражает влияние международных санкций на финансовые системы.
Как выглядит техсобес в современном мире и нужно ли к нему готовиться? Техническое собеседование - важный этап приема на рабочий проект. Мы поговорили с коллегами с рынка (как работающими в нашей компании, так и нет) и обсудили их последний опыт техсобесов, а также важный на наш взгляд вопрос - нужно ли к ним готовиться заранее. Спойлер - ...
«Сбербанк» ввел крайне неприятное нововведение для всех клиентов банка Даже не смотря на то, что на российской территории свою деятельность осуществляют свыше сотни финансовых учреждений, самым популярным, крупным и известным среди всех таковых является «Сбербанк». Данная кредитная организация стремится делать все возможное ради того, Читать п...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
SpaceX «дождалась» банкротства поставщика парашютов и купила его за $2,2 млн. SpaceX «дождалась» банкротства компании Pioneer Aerospace, поставщика парашютных компонентов для космических кораблей Dragon. Сделка стоимостью 2,2 миллиона долларов, одобренная судом по делам о банкротстве во Флориде, обеспечивает SpaceX контроль над критически важными пара...
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Лучшие бесплатные ресурсы для изучения этичного хакинга и кибербезопасности Информационная безопасность (ИБ) или кибербезопасность – это одна из самых важных и актуальныхобластей современной науки и технологий. В условиях постоянного развития интернета, киберпреступности и глобальной информатизации, специалисты по инфор...
Как сделать аналог Wildberries на рынке кредитных и финансовых сервисов? В условиях, когда стоимость привлечения нового клиента на рынке зашкаливает, роль волшебной палочки могли бы сыграть финансовые платформы для знакомства потенциальных клиентов и банков. Однако революционных прорывов пока не наблюдается, и копирование западного опыта не очен...
Хотите похудеть – НЕ спрашивайте меня как. Часть 2: Оземпик — опыты на себе Кратко для лиги лени: Оземпик как средство для похудения работает, но ограниченно годится для ИТ, и дает осечки примерно 50 на 50 побочки.В первой части я попробовал рассмотреть хоть как-то эффективные методы, кроме «надо меньше есть». Это вторая, с личным опытом по применен...
Почему так много скама: от финансовых пирамид до NFT Сейчас не проходит и дня без новостей, как у очередного дедушки, учителя, а иногда и чиновника мошенники каким-то образом выцыганили несколько сотен тысяч, а то и миллионов рублей. Складывается впечатление, что в последнее время скам-экономика переживает настоящий бум.Про ме...
Оптимален ли блокчейн для хранения идентификационных данных? Приветствую, Хабр! Моя предыдущая статья была посвящена формализованным критериям выбора базовой технологии хранения и обработки данных, совокупность которых позволяла ответить на вопрос, использовать ли в конкретной системе блокчейн-технологии или ограничиться хорошо изучен...
Почти 100% финансовых операций в России проходят через отечественный аналог SWIFT — СПФС Почти все финансовые операции внутри России проходят через российский аналог SWIFT - Систему передачи финансовых сообщений (СПФС). «Сейчас уже более 98% (финансовых) сообщений внутри страны идет через СПФС. К системе присоединилось больше 160 нерезидентов из 20 ст...
5 причин, по которым я храню важные данные на восьми старых HDD, а не покупаю новый большого объема Некоторые HDD в моем ПК работают уже 15 лет, но я не спешу менять их на новые и сегодня расскажу о минусах новых моделей и ситуации на рынке накопителей.
«Деньги сгорят». «Сбербанк» с 1 октября подготовил сюрприз для клиентов банка Самым крупным, известным и наиболее распространенным банком на российской территории является «Сбербанк», а делать данное финансовое учреждение стремится все возможное ради того, чтобы как можно больше людей использовали те услуги и возможности, доступ к которым Читать полн...
«Райффайзен» осчастливил владельцев банковских карт сверхвыгодным предложением Из-за того что практически все крупные российские банки попали под санкции Запада, одной из немногих кредитных организаций, которую не затронули какие-либо ограничения, оказался «Райффайзен». Данный банк представляет из себя подразделение австрийской финансовой группы Raiff...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Airflow в Kubernetes. Часть 1 Приветствую!На пути инженера данных часто встречаются задачи связанные с DevOps. Одна из таких - развернуть Airflow в Kubernetes кластере. Если до этого похожего опыта работы не было, то эта задача может показаться нетривиальной. Конечно, можно выполнить несколько команд из ...
Илона Маска лишают честно заработанных $50 млрд, а российские банки будут ловить уехавших через геолокацию Почти все самые важные и интересные финансовые новости в России и мире за неделю: налоговая начала штрафовать россиян за предпринимательство за рубежом, Мета будет платить дивиденды, британцы построили наебизнес на экологичных ветряках, айтишник смог выбрать свою любовь из 5...
Блондинка-шпионка для Wirecard, спайсовый приход Биткоина, а также криминализация айтишности в РФ Почти все самые важные и интересные финансовые новости в России и мире за неделю: Илон Маск цинично завидует OpenAI, промпт-инженеры больше не нужны, а нейросетевые плейбой-зайчихи отбирают работу у теплокровных. Читать далее
DevOps as a Service. Часть 5. Работа с бэклогом и сквозной приоритизацией команды Всем доброе утро! С Вами Крылов Александр, и мы продолжаем серию статей про DevOps as a Service, и как с помощью данного подхода возможно решить ряд распространённых проблем в организации работы подразделения. В прошлых статьях мы описали подход и показали пути решения часто...
А/Б тестирование на маленьких выборках. Построение собственного критерия Хабр, привет! Сегодня рассмотрим кейс, в котором классические статистические критерии не работают, и разберёмся, почему так происходит. Научимся строить свои собственные критерии по историческим данным. Обсудим плюсы и минусы такого подхода. Читать далее
Инструменты продуктового аналитика VK, или Как мы работаем с большими данными Принятие решений на основе данных является неотъемлемой частью работы аналитика. Данные помогают сделать это быстро. Но что если объём данных достигает десятков петабайт? Подобная задача становится не такой тривиальной, как может показаться на первый взгляд. Как масштабирова...
В Перми заемщик ФРП приступил к серийному производству управляемых коммутаторов Они соответствуют требованиям информационной безопасности по защите от несанкционированного доступа.
Передача данных по радиоканалу Идея для этой статьи зародилась, когда мы проводили анализ защищенности в удаленном районе в условиях отсутствия Интернета и любых средств связи. У нас были только рации, через которые мы переговаривались. Но нам также нужно было удаленно обмениваться небольшими файлами. Так...
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих в альянс Fiv...
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
РФ расширяет границы финансового сотрудничества: 25 стран теперь могут открывать счета дистанционно Правительство России утвердило список из 25 стран, банки которых получили право на удаленное открытие счетов в российских банках после внесения соответствующих поправок в закон.
Министерство финансов России внедрило ИИ в работу с налогами Министерство финансов России активно применяет технологии искусственного интеллекта в работе налоговых органов. Об этом заявил заместитель министра финансов Иван Чебесков на конференции Финансового клуба Fin Hype Law.
Искусственный интеллект заменит поисковик Google? OpenAI якобы готовится представить собственную поисковую систему на базе ИИ Компания OpenAI планирует превратиться в конкурента для Google. создано DALL-E Компания якобы намерена анонсировать свою поисковую систему на основе искусственного интеллекта уже в понедельник. В работе компании помогает Microsoft, так как у неё с её поиско...
Micron показала коммерческий модуль ОЗУ LPCAMM2. Достоинства и недостатки новых стандартов оперативной памяти На CES 2024 представлено много интересных устройств и технологий. Одна из них — реализация нового типа памяти ОЗУ, стандарт LPCAMM2. Именно такой модуль представлен компанией Micron. Аналогичные продукты готовят и другие компании. В чём их преимущества и недостатки и какие и...
Как мы защищаем абонентов от телефонных мошенников и спама Всем привет! Я Александр Фадеев, руководитель проектов по безопасности мобильного оператора «Тинькофф Мобайл». Наверняка вы периодически получаете звонки от мошенников, которые прикидываются специалистами банка. Или надоедливые звонки и СМС с предложениями сменить интернет-п...
Мошенники начали списывать деньги с заблокированных карт россиян Мошенники постоянно совершают новые ходы, чтобы обмануть пользователей банковских карт. Один из недавних методов — списание средств с заблокированных карт. Эксперты Центра цифровой экспертизы Роскачества поделились информацией о новой схеме мошенничества и способах защиты фи...
[Перевод] Именитый геймдизайнер поделился, каким бы был Arcanum 2: Journey to the Center of Arcanum Совсем недавно я делал вольный перевод рассказа Дарио Казали (одного из разработчиков Half-Life) о своих воспоминаниях, связанных с разработкой этой культовой игры. Что ж, сегодня хочу продолжить данную рубрику и поделиться историями из жизни Тима Кейна – важного для индустр...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Более 14 тысяч владельцев Qiwi-кошельков подали заявки на возврат финансов После прекращения деятельности КИВИ Банка инициирован возврат средств для пользователей Qiwi, с заявленным общим объемом в 167 миллионов рублей.
Написание open source проекта на примере рендера для ttf шрифтов. Начало В данном проекте планируется создать парсер, а затем и рендер для шрифтов с расширениями TTF, OTF, TTC, OTC.Цикл данных статей является своеобразным блогом, но не обучающим. Наоборот я прошу об обратном отклике в виде комментариев.Данный влог - это опыт создания open source ...
Кредиты для бизнеса: Финансовое топливо для корпоративного роста В современном мире бизнеса, где конкуренция все более ожесточается, доступ к финансовым ресурсам становится неотъемлемой частью успешного функционирования предприятия. Для развития, расширения и поддержания стабильности бизнеса могут потребоваться дополнительные средства, ко...
Банк России начнёт передавать в МВД данные об операциях без согласия клиентов Банк России анонсировал запуск автоматизированной информационной системы ФинЦерт на базе Центра взаимодействия и реагирования Департамента информационной безопасности — специального структурного подразделение ЦБ.
Бесплатные курсы для изучения SQL в 2024 году Изучение SQL в 2024 году остается важным для по нескольким причинам:1. Широкое применение: SQL является стандартным языком для работы с реляционными базами данных, которые широко используются в различных отраслях. Большинство предприятий и организаций все еще хранят свои дан...
DevSecOps: Сканирование образов при отправке в Amazon ECR Все больше компаний стремятся интегрировать безопасность в каждый этап разработки программного обеспечения. В контексте быстро развивающегося мира контейнеризации и облачных технологий, DevSecOps становится неотъемлемой частью создания безопасных и надежных приложений.Одним ...
Колодец с неприоритетными багами. Как мы закрыли 50 задач за две недели и научились не копить их В Lamoda Tech мы работаем не только над e-comm платформой и приложениями, но и создаем продукты для внутренних пользователей. Например, системы для пунктов выдачи заказов, приложения для пеших курьеров и так далее.Когда от пользователей этих приложений прилетает критич...
[recovery mode] Катастрофы, происшествия и сотовая связь Очень интересный и многогранный вопрос: каким образом может помочь сотовая связь во время катастроф или при других происшествиях и несчастных случаях? Во время его обсуждения может возникнуть еще больше вопросов, ограничений, точек развития, как, например, в случаях поиска п...
[recovery mode] 13 грехов продакт-менеджера Чтобы качественно решать проблемы пользователей, продакт-менеджер должен обладать широким набором компетенций: исследования, аналитика, критическое мышление, управление проектами, коммуникации и так далее.Ошибки в работе неизбежны. Но ошибаться не страшно. Страшно не признав...
Смартфоны Samsung Galaxy S24 получат Snapdragon 8 Gen 3, но есть нюанс Вчера во время подведения финансовых итогов деятельности за четвертый фискальный квартал 2023 года (а он оказался далеко не выдающимся – выручка компании упала на 24% в годовом выражении – до 8,63 млрд долларов) глава Qualcomm Криштиану Амон (Cristiano Amon)...
Американские власти: китайские хакеры могут скрываться в критически важной инфраструктуре США Американские власти выразили обеспокоенность по поводу возможного присутствия китайских хакеров в критически важных инфраструктурных системах США, включая транспорт, водоснабжение, электроснабжение и другие важные сектора.
Путь iOS-разработчика: как я много собеседовался и попал на стажировку Привет! Меня зовут Владислав Латышев, мне 28 лет, и сейчас я прохожу стажировку в Банки.ру как iOS-разработчик Я пробовал себя в разных специальностях — получил финансовое и менеджерское образование, занимался бухгалтерией, стал кандидатом в мастера спорта, был тренером по ф...
Защита JPG-файлов от копирования с помощью Exif и IPTC-тегов Всем привет! На связи Павел Стариков Fullstack-разработчик digital-агентства. Представьте, вы потратили целый день на создание хороших фотографий для статьи на сайте. Выставили свет, поставили «на уши» множество людей, долго работали в «фотошопе». Фотографии получились отлич...
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
Алгоритмы не важны Прошу простить заранее за несколько кликбейтный заголовок )Не так давно писал в соцсетях хейт‑пост по поводу «алгоритмических секций» при приёме на работу в Яндекс.Да и многие другие софтверные компании это практикуют и считают навыки ...
В России запустили первую систему защиты данных В России запустили первый программный комплекс для информационной безопасности, который полностью отвечает государственным требованиям
Yat Siu: "NFT защищают права авторов и способствуют финансовой автономии" В современном цифровом ландшафте появление NFT как средства сохранения прав собственности в условиях господства искусственного интеллекта (ИИ) вызвало значительный дискурс
Центробанк запретил банкам использовать SWIFT для переводов внутри России С октября 2023 года российским банкам запрещено использовать международную платежную систему SWIFT для передачи финансовой информации при осуществлении внутренних переводов средств
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
Приглашаем на Ozon Tech Community BI Meetup Всем привет!Меня зовут Дмитрий, я руководитель группы разработки инструментов BI. Стоит ли говорить, что данные вокруг нас и, если мы не умеем с ними работать, то мы не можем функционировать как бизнес вообще? Наша команда платформы данных старается обуздать десятки пет...
Банки выступили против прямого доступа силовиков к данным клиентов «для защиты информации о работниках ведомств» Законопроект может привести к нарушению конституционных прав граждан и проблемам с информационной безопасностью, считают авторы письма.
Четыре года с умным домом: личный опыт и интересные сценарии Меня зовут Виктор, я backend-разработчик в финансовом маркетплейсе Банки.ру.Последние годы я интересуюсь темой умного дома. Хочу поделиться тем, с чего я начинал и к чему пришел. Эта статья будет полезна тем, кто: хочет понять как устроен self-hosted умный дом; хочет перенят...
Китай финансово поддерживает развивающиеся страны, попавшие в сложные экономические условия Китай пересматривает свой подход к предоставлению финансовой помощи, переключаясь с инфраструктурных проектов на спасение стран с финансовыми трудностями.
«Сбербанк», «ВТБ» и «Тинькофф» ввели важнейшее новшество для всех, кто оформляют кредит Свою деятельность на российской территории осуществляют около сотни финансовых учреждений, и все они в той или иной степени предлагают различные условия обслуживания своим клиентам со своими особенностями. Тем не менее, абсолютно все банки в России Читать полную версию публ...
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
[Перевод] Добавление собственных данных в LLM с помощью RAG Этот материал посвящён тому, как добавлять собственные данные в предварительно обученные LLM (Large Language Model, большая языковая модель) с применением подхода, основанного на промптах, который называется RAG (Retrieval‑Augmented Generation, генерация ...
Python и Excel глазами НСИ Всем привет! Меня зовут Алмаз. Я специалист по НСИ (нормативно-справочной информации) в компании Bimeister. Хотел бы поделиться своим небольшим опытом автоматизации некоторых рутинных задач при работе с различными файлами и Excel- базами данных.Python.Предыстория.Сейчас дово...
Внутренние данные: топливо успеха в банковской индустрии, или Тайны загрузки данных, формирующих будущее инноваций Внутренний источник данных в банке – это любой источник информации, который находится внутри банковской организации и генерирует данные самостоятельно. Эти данные хранятся исключительно внутри банка. Они выделяются уникальностью, бесплатностью (сформированы внутри ...
Что общего между раком крови, лазерами и нейронными сетями? Доброго времени суток, дорогой Habr, надеюсь вы успели заскучать после 3-х месяцев паузы (ссылка на прошлую статью). На связи снова Николай Иванов и сегодня вы узнаете, что общего между раком крови, лазерами и машинным обучением. В этой статье мы поговорим с вами о мет...
Это база: нюансы работы с Redis. Часть 1 Привет! Меня зовут Петр и мы в компании Nixys очень любим Redis. Эта база используется, если не на каждом нашем проекте, то на подавляющем большинстве. Мы работали как с разными инсталляциями Redis, так и с разными версиями, вплоть до самых дремучих, вроде 2.2. Несмотря на т...
Как бороться с всадниками выгорания: личный опыт и пара советов Привет, Хабр! Меня зовут Данил Старосек, я работаю аналитиком на проекте «Единое фронтальное решение» (ЕФР) в РСХБ‑Интех. В прошлом материале я описал основные, на мой взгляд, причины появления и развития выгорания на работе. Сегодня хочу поделиться&...
Куда подевались ваши манеры? Коллеги в IT Привет, Хабр! В данной статье я хочу поделиться своим опытом токсичного общения с коллегами, начиная с первой встречи с HR-менеджером и заканчивая работой внутри команды. Такое поведение, на мой взгляд, серьезно подрывает мотивацию и нормальное взаимодействие в команде при р...
fido2-token как инструмент администрирования MFA токенов Всем привет! Хочу рассказать о практическом применении такой утилиты как fido2-token. Утилита создана для поиска и управления токенами работающими со стандартом FIDO2. В русскоязычном сегменте не нашел публикаций на эту тему, поэтому опишу свой опыт её использования. Не буду...
Ученые создали прорывной чип для смартфонов: безопасность и скорость работы Исследователи из Массачусетского технологического института разработали новый чип, который защищает данные пользователя, позволяя при этом смартфонам работать с мощными приложениями. Эта инновация решает главную проблему мобильных технологий: баланс между эффективными вычисл...
ChatGPT и отзывы на приложение: Анализ тональности для улучшения пользовательского опыта Привет, дорогие читатели Хабра!Сегодня я хочу поделиться с вами своими знаниями и опытом в области анализа данных и машинного обучения, освещая увлекательную и актуальную тему – анализ отзывов на приложения с использованием модели ChatGPT. Этот подход открывает новые горизон...
Кто на новенького: как справиться со стрессом и избежать провалов при адаптации в новой компании и команде Привет, Хабр! Я Оксана Нечитайлова, руковожу отделом сервисного дизайна в YADRO. В разработке продуктов я уже более 16 лет и за свою карьеру сменила несколько компаний, сфер бизнеса и рабочих ролей. В общем, не раз «обнулялась» и проходила периоды адаптации в новой команде и...
Управление цветами в Seaborn: как эффективно визуализировать данные Привет, Хабр. В этой статье я расскажу про своё видение работы с цветом при визуализации графиков. Буду показывать все на примерах — уверен, они вам понравятся.Я покажу не только картинки было-стало, но и приведу примеры кода, а также объясню логику принятия решений: как исп...
Масштабные изменения в C# 14.x и дальнейшие планы развития .NET Масштабные изменения в C# 14.x и дальнейшие планы развития .NETПока разработка .NET 9 идет полным ходом, Microsoft приоткрыла нам завесу дальнейших будущих масштабных изменений в экосистеме .NET. Компания поделилась своим видением развития новой версии платформы .NET и C# в ...
Оса не проскочит: разбираемся в методиках тестирования и сравнения ̶а̶н̶т̶и̶м̶о̶с̶к̶и̶т̶н̶ы̶е̶ ̶с̶е̶т̶к̶и̶ ̶ WAF Использование WAF для защиты веб-приложений и API уже давно стало необходимостью. И дело тут не только в требованиях регуляторов (152-ФЗ и 187-ФЗ, PCI DSS), но и в здравом смысле, стоит хотя бы посмотреть на количество взломов и утечек за последнее время. На рынке WAF м...
В Китае представили собственную видеокарту уровня GTX 1050 Если вы следите за новостями, связанными с рынком видеокарт, то вы могли несколько раз слышать о китайских производителях видеокарт, которые активно работают над собственными решениями. Некоторые крупные компании из Китая действительно стараются выпустить модели исключительн...
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Данные из отчёта CD Projekt RED: финансовый успех Cyberpunk 2077 с дополнением, активная разработка четвёртого «Ведьмака» и многое другое Над The Witcher 4 работает уже свыше 400 человек.
Искусственный интеллект в Google: от старых проектов к новым достижениям Компания Google тратит достаточно много ресурсов на развитие проектов, которые нельзя назвать критически важными для бизнеса. И таких проектов много — от космоса до искусственного интеллекта. Правда, значение последнего с годами выросло, так что сейчас разработки в AI-отрасл...
Собирать данные VS интерпретировать их: типичные ошибки в e-commerce аналитике Каждый день мы собираем больше 200 ГБ данных о клиентах Lamoda, которые листают сайт и делают заказы. Но красивые цифры про наше хранилище — это одно, а правильные выводы из данных — совсем другое.Меня зовут Александр Айваз, я руковожу командой Data & Analytics в Lamoda ...
Микросотовые IP-DECT-системы Yealink: сбор требований и проведение радиопланирования Вторая статья посвящена особенностям работы с микросотовой системой Yealink на этапе ее внедрения.Внедрение — важнейший этап построения стабильно работающей высоконагруженной микросотовой DECT-системы. В этой статье рассмотрим следующие вопросы:• что такое радиопланиров...
Google запускает платный браузер Chrome Enterprise Premium с расширенным функционалом Компания Google предлагает пользователям оформить платную подписку на новую версию браузера Chrome Enterprise Premium. Она ориентирована на корпоративных клиентов, которым важна безопасность при работе в Интернете. Причем, как показали исследования, компаниям в большей степе...
Короткой строкой: почему я начал учить английский и пригодился ли язык в работе Всем привет! Меня зовут Павел, я работаю в Альфа-Банке на позиции QA Tech Lead. В этой статье хотел бы поделиться своим видением и опытом использования английского языка в повседневной и профессиональной жизни. Не сказать, чтобы мой английский был на высочайшем уровне, но дл...
Взгляд НСИ на VBA в Excel и не только Салют! На связи Ганзюк Владимир. Тружусь инженером по нормативно-справочной информации (НСИ) в компании Bimeister.Хочу поделиться с вами опытом работы с Excel: расскажу, как можно ускорить выполнение рутинных задач при работе с составлением наименований согласно нормативно-т...
Ozon Tech Community 1C Meetup Как сделать жизнь 1С разработчика проще? У нас есть ответ.Всем привет, меня зовут Евгений, я руководитель группы разработки финансовых систем 1С. Приглашаю вас на Ozon Tech Community 1C Meetup, 10 октября в Санкт-Петербурге.На встрече обсудим целую палитру тем: от подходов п...
Вызов пользовательских функций в API Gigachat Недавно в документации к API GigaChat появился раздел, посвящённый работе с функциями, аналогично тому, как это реализовано в ChatGPT. Идея заключается в том, что модели передаётся информация о доступных ей функциях, и в зависимости от запроса пользователя модель может ...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Взять потребительский кредит наличными Оформить потребительский кредит можно во многих банках страны, которые предлагают деньги в долг по двум документам. Для получения крупной суммы потребуется еще справка о доходах и/или поручитель. Процентная ставка по таким продуктам сильно отличается в разных банках. Обратив...
Нейроцензура от Роскомандзора, а также долгожданные криптозаконы в РФ Почти все самые важные и интересные финансовые новости в России и мире за неделю: трубопроводный банкинг от Тинькофф, новый биржевой фонд на тех-компании с премией в 1900%, а также история турецкого Сэма Бэнкмана-Фарука с тюремным сроком в 11 тысяч лет. Читать далее
«Тинькофф» запустил переводы в другие страны и сделал их бесплатными для клиентов банка К сожалению для всех россиян, которые пользуются услугами финансовых учреждений в России, с недавних пор переводить деньги в другие страны практически невозможно, поскольку почти все российские банки отключили от международной системы передачи финансовых сообщений SWIFT, Чи...
[Перевод] Полезные расширения VScode для работы с документацией Как правило, работа с документацией — это последний этап любого проекта, связанного с данными (data science, data visualization и т. д.), проектированием и разработкой ПО. Речь о создании и редактировании библиотек, файлов README, обучающих материалов и др. Среди всех преиму...
[Перевод] После смерти Agile Перед вами перевод статьи автора Doug Bridgens, в которой он рефлексирует свой опыт и критически отзывается о Agile. В его статье совсем нет анализа и аргументации, это личные размышления на тему конкретного разработчика. Это мой второй перевод и я позволю себе в этом предис...
«Галя, у нас инцидент!» или зачем мы написали SIEM-чатбота для MaxPatrol Привет, Хабр! Меня зовут Кирилл Орлов, я CISO Oxygen Data Centers & Clouds и в этом посте я поделюсь с вами нашим опытом внедрения MaxPatrol (MP): расскажу, как удобно настроить защиту разных сегментов инфраструктур на базе этого решения, объясню, зачем мы сделали своего...
Российская компания создала облачное хранилище данных без серверов Российская компания Datananny представила децентрализованное облачное хранилище, которое позволяет хранить данные на разных устройствах, обеспечивая безопасность от утечек. Разработка не требует постоянного расширения серверов и является более эффективной по сравнению с техн...
Как управлять критическими рисками без когнитивных ошибок? Часть 2 Русская рулетка в своё время была очень популярна. Некоторые игроки раскручивали барабан и не попадали на сектор «Приз» сотню и более раз. Секрет побед заключался в хорошо смазанном барабане: при хорошей раскрутке пуля почти всегда оказывалась в...
США признали критическое отставание от России по ледокольному флоту По словам главы Североамериканского командования (NORTHCOM), Соединенные Штаты критически отстают от России по количеству тяжелых ледоколов, пишет Лента.ру.
Как перезапускать PySpark-приложение и зачем это может понадобиться Сегодня все крупные компании сохраняют и обрабатывают большие объёмы информации, причём стремятся делать это максимально эффективным для бизнеса способом. Меня зовут Мазаев Роман и я работаю в проекте загрузки данных на платформу SberData. Мы используем PySpark, который позв...
Интернет-компании обяжут передавать данные ФСБ о средствах платежа и геолокации клиентов Федеральная служба безопасности (ФСБ) представила проект постановления правительства, который предписывает организаторам распространения информации (ОРИ) обязанность сохранять и предоставлять информацию о геолокации клиентов и средствах платежа по запросу. Соответствующий до...
Госайтишники никак не могут запилить реестр повесток, а россияне начали платить налог 43% с дивидендов из США Почти все самые важные и интересные финансовые новости в России и мире за неделю: на фондовой бирже РФ произошло показательное бритье киви-инвесторов, китайскому рынку акций всё хуже и хуже, Биткоин упорно не растет, а тучи над Чанпэном Чжао продолжают сгущаться. Читать дале...
Простой и сложный Always On VPN от Microsoft. Опыт внедрения VPN обеспечивает доступ удаленных пользователей в корпоративную сеть. Решений много, но выбор оптимального не всегда очевиден. В данной статье хотел бы поделиться опытом внедрения и использования такого продуктового решении как Always On VPN от компании Microsoft. Подчеркну,...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
В iOS 17.3 добавили функцию «Защита краденого устройства» На Авито и других площадках часто продают заблокированные Айфоны из-за того, что кто-то много раз вводил неправильный пароль. Чем более свежий iPhone и версия iOS, тем меньше шансов на то, что у злоумышленников получится взломать Айфон и получить доступ критически важной инф...
Облачная трансформация ИТ инфраструктуры современной компании. Практический опыт Х5 Group Привет, меня зовут Максим Осорин, я руковожу Х5 Облаком в Х5 Group. Хочу рассказать про то, как мы трансформируем ИТ инфраструктуру крупнейшего в стране продуктового ритейлера. Зачем это нужно, как мы это делаем, с какими сложностями сталкиваемся и как их преодолеваем.Данная...
[Перевод] Поговорите с детьми об ИИ: шесть вопросов, которые стоит обсудить ИИ, и в том числе ChatGPT, активно входит в нашу жизнь. Сейчас многие взрослые уже освоились с технологией, а школы решили исследовать, как использовать системы ИИ для обучения детей важному навыку — критическому мышлению. Но и в школе, и в жизни дети сталкиваются не тольк...
Диплом специалиста ИБ. Часть №3 — Портативное устройство SmartPulse Привет, Хабр!Вам знакомо такое чувство, когда сидишь, пишешь дипломную работу и думаешь "А не сделать ли умный пульсометр на ESP32-C3 с интегрированными механизмами защиты, динамическим пин-кодом и управлением через BLE с помощью собственного мобильного приложения для IoT-ус...
LLM'ы в преобразовании запроса на естественном языке в SQL (text2sql) Привет, Хабр! На связи участница профессионального сообщества NTA Марина Коробова.Данные занимают центральное место в информационном обществе. Именно информация является основой для принятия решений, развития бизнеса и научных исследований. Многие организации инвестируют огр...
"ПВО ВСУ уничтожено, Россия доминирует в воздушном пространстве Украины" — Стивен Брайен Даже если системы HAWK будут восстановлены, этого будет недостаточно для защиты критически важных объектов и фортификационных сооружений ВСУ
Роботакси переехало женщину и остановилось прямо на ней. Сначала её сбил другой автомобиль Роботакси Cruise попало на первые полосы газет после того, как в начале этой недели беспилотный автомобиль в Сан-Франциско наехал на пешехода Женщина госпитализирована в критическом состоянии. Она переходила улицу, но в какой-то момент ее сбил автомобиль (другой), управ...
Диплом специалиста ИБ. Часть №1 — Методика обеспечения безопасности устройств Интернета вещей Привет, Хабр!Так вышло, что я заканчиваю университет в феврале 2024 года (направление 10.05.01 «Компьютерная безопасность» является специалитетом, поэтому студенты выпускаются традиционно зимой после 5,5 лет обучения). Соответственно, уже в прошедшем 2023 году передо мной, к...
Как написать понятные требования к ПО Я системный аналитик и хочу поделиться своим опытом в написании требований.Когда я пришла на проект, в качестве единственного аналитика, а четких требований что же должно быть в постановке не было, возник вопрос: как мне их оформлять? Этот вопрос я декомпозировала на следующ...
В США критически оценили новый закон ЕС о регулировании ИИ В США критически оценивают «потуги» Евросоюза разработать «идеальное» законодательство для регулирования ИИ. Материал об этом опубликовало агентство Reuters.
Не все логи одинаковы полезны: 3 истории из жизни Прочитав статью "Утечки памяти, которые не утечки", я решил поделиться своим опытом поиска проблем, связанных с нагрузкой систем под управлением Windows. 2 проблемы были связаны с возросшей нагрузкой на ЦПУ и одна проблема связанна с утечкой памяти.В своей статье я расскажу,...
Apple отчиталась за второй финансовый квартал Apple опубликовала отчет, в котором отражены результаты деятельности компании за второй квартал 2024 финансового года. Если говорить коротко, то по многим позициям наблюдается снижение продаж. Это касается не только iPad и носимых устройств, но и iPhone. В итоге, в сравнении...
Как я проходил собеседования на QA-инженера в разных компаниях и что на них обычно спрашивали Меня зовут Вадим, я тестировщик в ЮMoney. Недавно моя знакомая разработчица из Канады искала работу в тестировании, в том числе в российских компаниях, и обратила внимание, что у нас собеседования сложнее: они более долгие, детальные и насыщенные техническими вопросами. У ме...
Безопасность и конфиденциальность: особенности защиты данных в сетях 6G Сеть 6G появится примерно в 2030 году. Она расширит возможности интернета и мобильной связи, а также будет доступна там, где предыдущие поколения не могли развиваться. Ее основой станут несколько потенциальных и существующих технологий: постквантовая криптография, искусстве...
The Witcher 4 уже находится в стадии разработки Несколько часов назад появилась информация о том, что дополнение Cyberpunk 2077: Phantom Liberty вышло в релиз, так что теперь основная часть сотрудников CD Projekt RED перешла работать над The Witcher 4. Эту информацию инсайдеры получили со слайда, опубликованного вчера во ...
Правда о железнодорожных тормозах: часть 6 — приборы торможения грузового типа Продолжая излагать, в популярной форме, нюансы устройства железнодорожного тормоза, я, на протяжении пяти статей старательно увиливал от, с моей точки зрения, наиболее сложной и интересной темы - устройства грузовых приборов торможения. В силу специфики грузового движения, у...
Создание мультиязычного вебсайта: для Китая и других регионов В этом обзоре я делюсь собственным опытом разработки многоязычных веб-сайтов на английском, китайском, русском и немецком языках.Мы будем говорить про языковые версии сайта, которые действительно будут работать в соответствующих регионах, а не сделаны автоматическим переводч...
Безопасность CI/CD. Часть 2. Давайте рассмотрим как защитить ваши пайплайны Приветствую, читатели! Меня зовут Моисеев Андрей, в ИБэшечке я уже в совокупности более 5 лет, а сейчас работаю DevSecOps в компании Bimeister. За время своей рабочей деятельности у меня получилось сформулировать некоторые полезные паттерны безопасности, которыми я хот...
Процессы в РСХБ: взаимодействие с СБП через ЕСПП, App.Farm и различные нюансы импортозамещения Привет, Хабр! Меня зовут Игорь Шестаков. Я занимаюсь тестированием ЕСПП (единая система приема платежей) в Блоке обеспечения и контроля качества выпуска изменения ПО в РСХБ‑Интех. Сегодня обсудим тему выживания в контейнере и ветвистых путей импортозамеще...
Мой первый опыт с VyOS. Часть 1 Привет хабр!Меня зовут Берик, я работаю системным администратором в IT холдинге SAMGAU, где отвечаю за IT инфраструктуру. Хочу написать серию статей где поделюсь своим опытом по использованию VyOS. Читать далее
Росэнергоатом запустит самый большой дата-центр уровня Tier IV в России «ЦОД «Москва-2» станет самым большим дата-центром в России и первым объектом в сети Росатома с таким высоким уровнем надежности. При его создании используется современное и надежное оборудование всех систем жизнеобеспечения. Открытие такого дата-центра поз...
Росэнергоатом запустит самый большой дата-центр уровня Tier IV в России «ЦОД «Москва-2» станет самым большим дата-центром в России и первым объектом в сети Росатома с таким высоким уровнем надежности. При его создании используется современное и надежное оборудование всех систем жизнеобеспечения. Открытие такого дата-центра поз...
«Берегите платье снову, а персональные данные смолоду»: рассуждения и советы по цифровой гигиене Всем привет! Меня зовут Андрей, я специалист по информационной безопасности в Selectel. За время своей работы я понял, что часто люди используют правила цифровой гигиены в профессиональной деятельности, но совсем забывают про них в обычной жизни. По данным компании RTM Grou...
Разгоняем Ignite в облачной инфраструктуре. Часть 1 Привет, Хабр! На связи Дмитрий Пшевский @pshevskiy и Семен Попов @samansay, технические лидеры юнита Data в Сбере. Уже более 6 лет мы заботимся о клиентских данных Сбера — храним, дедублицируем, стандартизируем, маркируем. А сегодня хотим поговорить о произво...
МТС выпустила цифровые финансовые активы, дебютные для собственной платформы «ЦФА Хаб» ПАО «МТС» осуществила очередной выпуск цифровых финансовых активов (ЦФА) на 240 млн рублей – дебютного для блокчейн-платформы «ЦФА Хаб», разработчиком и создателем которой является дочерняя компания МТС - ООО «Блокчейн Хаб».
Миграция с MSSQL Server на PostgreSQL. Предпосылки Сегодня обсудим общие вопросы, связанные с миграцией баз данных на новую платформу. Как обычно, акцент сделан на системах 1С:Предприятие, как самых популярных на российском рынке. Но многие рекомендации универсальны и годятся для всех ИТ-систем. Читать далее
Яндекс инвестировал более 6 млрд рублей в цифровую безопасность в 2023 году Компания сфокусировалась на усилении защиты данных пользователей, повышении безопасности инфраструктуры и развитии технологий для борьбы с мошенниками. Вложения пошли на разработку защищённых систем хранения данных, развитие технологий защиты от DDoS-атак и мошенничества, си...
Россиян предупредили: финансовые пирамиды превратились в интернет-проекты Мошенники стали маскировать финансовые пирамиды под интернет-проекты и инвестиционные компании, однако их суть принципиально не изменилась, о чем пишет ТАСС со ссылкой на данные МВД. «Современные финансовые пирамиды изменили тактику, но не принципы своей работы. О...
Алгоритмы стандарта транкинговой связи TETRA станут доступны широкой публике Европейский институт телекоммуникационных стандартов (ETSI) принял решение, что набор алгоритмов шифрования, используемых в стандарте TETRA (Terrestrial Trunked Radio), который применяют правоохранительные органы, военные и операторы критической инфраструктуры по всему миру,...
Росатом разработает систему сертификации IT-решений Госкорпорация «Росатом» начала разработку системы добровольной сертификации IT-решений для критически важных объектов. Система будет предназначена для оценки соответствия требованиям технологической независимости, функциональности и надежности программного обеспечения и обор...
Как без потери качества уменьшить большие данные: кейс банка «Открытие» Как избавиться от зоопарка хранилищ и научить сотрудников банка эффективно использовать внутренние и внешние данные, рассказывают Иван Зипухо, начальник управления технологий сбора и хранения данных, и Кирилл Федотов, руководитель службы управления данными финансового депар...
Как совмещать работу с учебой. Что-то про тайм-менеджмент Всем привет! Меня зовут Даша и я системный аналитик компании SM Lab. Работаю в команде Brand Planning Tool. Наша команда BPT помогает брендам (таким как Fila, Demix, Northland) запускать новые коллекции. В этом я году закончила бакалавриат и поступила в магистратуру по напр...
На что способны виртуальные потоки Java в обработке файлов Привет, Хабр!ПредисловиеНачнем с того,что я не специалист по Java и у меня нет коммерческого опыта на этом языке. Я просто обычный кодер, который по вечерам пилит проекты на Java, а основной мой стек состоит из PHP и смеси Python + Go. В данной статье хочу с вами поделиться ...
Google закрыла доступ к первой бете Android 15 из-за критических ошибок в системе Недавно Google объявила о выпуске Android 15 Developer Preview 1 (DP1). Однако первоначальный запуск был прекращен из-за временного отключения загрузок в связи с «критической проблемой».
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
«Сбербанк» срочно предупредил всех владельцев банковских карт «Мир» Финансовое учреждение «Сбербанк» представляет из себя самый крупный и самый известный банк в России, а пользуются его фирменными услугами десятки миллионов человек. Благодаря тому что у компании имеется полноценная лицензия на оказание финансовых услуг, она Читать полную ве...
[Перевод] Как работает async/await в Swift Функция async/await в Swift появилась в iOS 15, и я полагаю, что на данный момент вы уже знаете, как ее использовать. Но задумывались ли вы когда-нибудь о том, как работает async/await изнутри? Или, может быть, почему выглядит и ведет себя именно так? Или даже почему вообще ...
Politico: Украина попросила у США радары ближнего действия Sentinel Представители Украины, пишет Politico, отметили, что, несмотря на потребность в поставках танков Abrams и истребителей F-16, радары Sentinel критически важны для защиты предстоящей зимой. Как отмечает газета, они позволят ВСУ обеспечить больший охват системами ПВО, а также з...
QIWI объявляет финансовые результаты за третий квартал 2023 года Компания QIWI plc, инновационный провайдер передовых платежных и финансовых услуг, объявляет финансовые результаты за третий квартал 2023 года.
Apple смогла разработать свои CPU и GPU, но не можем создать модем. Сообщается, что компания прекращает работу в этом направлении Компания Apple, возможно, прекратит попытки создать собственный модем 5G. Напомним, компания работает над собственным модемом уже несколько лет, но постоянно сдвигает планы относительно выпуска такого продукта. В частности, соответствующий бизнес Intel был купле...
Как взять машину в кредит - полезные советы и рекомендации В наше время многие люди стремятся осуществить свою мечту о собственном автомобиле. Это символ независимости, комфорта и свободы передвижения. Однако, приобретение автомобиля может быть достаточно сложным процессом, требующим внимания к деталям и грамотного подхода. Если вы ...
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
NVIDIA создала чат-бот Chat with RTX для запуска на локальном ПК NVIDIA представляет персональный чат-бот с искусственным интеллектом для Windows, который работает локально на ПК. Пользователи могут добавлять собственный контекст для запросов, при этом данные остаются локальными, что повышает безопасность и конфиденциальность. Стоит…
К вопросу о применении преобразователей фирмы АЕ-ДОН Как и всегда, тема поста возникла в процессе решения практической задачи, как и всегда, решение показалось мне интересным, и, как и всегда, решил поделиться с коллегами.В данном конкретном случае речь пойдет о странностях, сопровождающих работу понижающего изолированного пре...
Учёные назвали навык, улучшающий память и критическое мышление Знание двух языков может быть ключом к развитию критического мышления и улучшению памяти.
Роман Якутин — известный российский бизнесмен и инвестор Роман Якутин — известный российский бизнесмен и инвестор. Он родился в 1975 году в Москве. В начале 1990-х годов он начал заниматься бизнесом, основав несколько компаний в области телекоммуникаций и финансовых услуг. В 2011 году Роман Якутин основал инвестиционную компанию R...
США ужесточает санкции против банковской сферы РФ Турецкие банки отказывают в сотрудничестве с российскими финансовыми компаниями
Хочу мороженое, как у того ребёнка: русские офисы Мы разрабатываем Р7-Офис. По сути, главный ориентир — сделать, как MS, но только []. Раньше это было бесплатно (на самом деле — нет), по-русски, совместимо со всеми старыми документами, безопасно. Сейчас в силу текущей ситуации компании не могут купить, а часто даже испо...
Бизнес-центричный подход к внедрению технологий ИИ в финансовом секторе: кейс МТС Банка В МТС Банке разработали подход к внедрению технологий ИИ, ориентированный на актуальные задачи бизнес-направлений, ценность решения которых подкреплена оценкой экономического эффекта. Подход позволяет прагматично концентрировать ресурсы на наиболее актуальных задачах, гибко...
Системы автоматизации, SGRC Современная кибербезопасность включает в себя множество различных аспектов, объектов и субъектов защиты: информационные активы компании (ИТ-системы, бизнес-приложения, серверы, рабочие станции, сетевое оборудование), файлы и данные в самых разных форматах (от структурированн...
Apple захотела финансовых гарантий на € 1 млн от сторонних разработчиков на iOS Apple объявила о том, что разработчики сторонних приложений должны будут предоставлять аккредитив на сумму 1 миллион евро от финансового учреждения с рейтингом «А», чтобы получить одобрение на свои приложения на своей платформе. Это требование является частью соблюдения комп...
Как мы в РСХБ построили ИБ-платформу с использованием OpenSource-инструментов Привет, Хабр! Меня зовут Михаил Синельников, я DevSecOps TeamLead в РСХБ‑Интех. В сфере ИТ тружусь с 1999 года, в РСХБ попал в 2021 году. Ранее работал в качестве ведущего специалиста и руководителя направлений информационной безопасности в ...
Verizon Data: 5 шагов для повышения безопасности и удобства пользователей Многофакторная или расширенная аутентификация предназначена для повышения надежности защиты информации от несанкционированного доступа за счет применения дополнительных шагов и средств аутентификации.
Рассчитываем оптимальный бэклог спринта с использованием методов линейного программирования Сталкивались ли вы с понятием линейного программирования? А его применением на практике? В университете мы изучаем разные разделы математики, нам рассказывают про математические модели и методы, однако вопросу их практического применения часто уделяется недостаточно внимания...
Турция может принять российский аналог SWIFT Турция изучает Систему передачи финансовых сообщений (СПФС), которая является российским аналогом SWIFT, о чем сообщил РИА Новости источник в банковском секторе Турции. «Пока мы изучаем ее. Насколько нам известно, уже есть страны, с которыми Россия ведет фина...
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Опыт использования AI для QA: тестировщикам приготовиться на выход? Всем привет, меня зовут Илья. И я использую в своей QA работе уже полгода различные инструменты ИИ. Хочу поделиться своим опытом и наблюдениями, как ИИ может повысить эффективность работы. И стоит ли бояться тестировщикам их замены железными мозгами и руками? Читать далее
Компания NVIDIA представила свои финансовые результаты за четвертый квартал и 2024 финансовый год Выручка за весь 2024 год выросла на 126% и составила 60,9 миллиарда долларов
Что такое semantic-release и как с ним работать Привет! Я — Алексей Бондаренко, работаю в команде Платформа Банки.ру. Сегодня хочу рассказать о semantic-release и его практическом применении на примере упрощения разработки и внедрения библиотеки в проект. Читать далее
Микрокредитование: Инструмент Финансовой Гибкости Микрокредиты становятся все более популярным инструментом финансирования, особенно в сфере малого бизнеса и среди тех, кто сталкивается с временными финансовыми затруднениями. В этой статье мы рассмотрим особенности выбора микрозаймов, их полезность в жизни, советы для потен...
Делегаты и с чем их едят Делегат, по сути, это ссылка на метод. Техническим языком, это типобезопасный указатель на функцию. То есть делегат хранит адрес метода, позволяя нам вызвать этот метод без необходимости вызывать его напрямую.Определение: Делегат - это переменная ссылочного типа, которая мож...
Редкий вид: тестировщик 1С Приветствую всех, кто ищет возможности для профессионального развития в сфере тестирования программного обеспечения 1С.В этой статье я не стремлюсь занять место эксперта в данной области, моя цель – помочь тем, кто хочет начать карьеру в этой сфере, независимо от их предыдущ...
Перенести проверенную схему бэкапа больших данных из S3 в Yandex Cloud: опыт Битрикс24 Меня зовут Александр, я руковожу направлением больших данных в Битрикс24. Клиенты нашего сервиса хранят миллиарды файлов: от документов до фотографий, — а моя команда предоставляет возможность строить бизнес-аналитику на основе этого множества данных. И нам важно позаботитьс...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Автоматизация тестирования специфических сценариев В этой заметке я поделюсь опытом автоматизации тестирования специфичных сквозных (E2E) сценариев, с которыми мне пришлось столкнуться.Для успешного решения этой задачи, я нарушил один из важных принципов тестирования - делай тесты независимыми. Далее я покажу, почему я так п...
Инсталляция и первичная настройка Sangfor Cloud Platform. Часть 1 В предыдущих статьях мы обсудили Sangfor HCl (Hyper Converged Infrastructure). Рассмотрели установку решения и нюансы типа подключения СХД и настройки aSAN. Сегодня мы расскажем об облачном портале SCP (Sangfor Cloud Platform) — решении для управления ресурсами на базе ...
В Банке Англии допустили совместное использование стейблкоинов и CBDC Казначейство Великобритании, Банк Англии (BoE) и Управление финансового надзора (FCA) работают над созданием единых правил регулирования цифровых активов
«Аквариус» и Росатом хотят выпускать микроконтроллеры для шифрования данных По сообщению издания «Коммерсантъ», Росатом и «Аквариус» создают совместное предприятие по выпуску микроконтроллеров для шифрования данных в вычислительной технике. Об этом изданию рассказал источник, знакомый с проектом, но сами компании информа...
О внутрикластерной маршрутизации через Istio Привет, Хабр! Я Степан, DevOps‑инженер, занимаюсь созданием CI/CD процессов с учётом проверки кода на безопасность, поддержкой и разверткой новых кластеров Kubernetes, соблюдением требований безопасности и созданием системы мониторинга и логирования — все это ...
Кадровая текучка в ИТ — мнения HR-партнеров компаний SSP SOFT и Softorium Какие айтишники чаще меняют работу и почему, как текучка кадров влияет на работу в командах и что с этим делать? Евгения Забелина, HR бизнес-партнёр SSP SOFT обсудила эту тему с Анной Сабадаш, управляющим партнёром Softorium. Ситуация в разных сферах ИТ може...
Не становитесь безопасниками Мир информационной безопасности манит своей романтикой: борьба со злом, защита данных, хакерские трюки. Но за ширмой героических будней скрывается изнурительная работа, горы рутины и постоянный стресс. Эта статья — не хвалебная ода профессии, а откровенный разговор о ее темн...
Microsoft заявила о падении интереса игроков к консолям Xbox Microsoft поделилась данными о доходах за I квартал своего 2024 финансового года, отметив рекордные показатели доходов от игр на Xbox, несмотря на 7% снижение продаж оборудования.
CatBoost Добрый день, уважаемые читатели Хабра! CatBoost – алгоритм, разработанный специалистами из Yandex, представляет собой нечто большее, чем просто ещё один инструмент в арсенале данных науки. CatBoost – это гармоничное сочетание инноваций и эффективности, особенно когда дело до...
Австралия усиливает киберзащиту в свете растущих киберугроз со стороны иностранных государств Австралийское правительство объявило о планах по укреплению киберзащиты страны, особенно в отношении критически важной инфраструктуры. Это решение было принято в свете растущих киберугроз со стороны иностранных государств, которые могут использовать кибератаки как средство г...
В Европе соцсеть Илона Маска оштрафуют за рекламу, нарушающую конфиденциальность В Евросоюзе могут оштрафовать соцсеть Х за рекламу, которую пользователи получают на основании своих религиозных и политических взглядов. На компанию жалобу в Управление по надзору за соблюдением законодательства о защите персональных данных Нидерландов подал известный в Евр...
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...
Пишем key-value storage на пакетах ping'а или храним данные между облаками Как-то давно я просматривал опции для команды ping и обратил внимание, что можно задавать размер ICMP пакета. "Хм", — подумал я: "Можно же сложить в сам пакет какую-то полезную нагрузку". Эта идея время от времени всплывала у меня в голове, но что именно...
ПРЕМЬЕР-министр Туск клянется сделать Польшу лидером в Европе, поддерживает Украину Премьер-министр Туск поддерживает интеграцию с ЕС, обновление отношений, финансовую поддержку, защиту от России, безопасность границ и гуманное обращение с мигрантами
SMIC обеспокоена финансовыми показателями в 2024 году Компания SMIC опубликовала финансовые показатели, которые превзошли ожидания, но предупредила о возможном снижении валовой прибыли в ближайшем будущем
Тестирование для всех: топ книг для начинающих специалистов и не только Привет, Хабр! У многих IT-специалистов есть свой список настольных пособий, которыми они пользуются или изучают. Сегодня поговорим о тестировании. Мы со своей стороны можем порекомендовать книги, так как они помогают не только изучить базовые положения работы тестировщика, н...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Создание онлайн видео плеера Привет, Хабр! Меня зовут Игорь, я занимаюсь мобильной разработкой в компании ГРИ, часть холдинга Sunlight. Сегодня хочу поделиться опытом создания плеера для воспроизведения плейлистов в форматах m3u и m3u8. Читать далее
Советы по IT-обслуживанию организаций IT-обслуживание организаций — это процесс поддержки и обслуживания информационных технологий компании. Он включает в себя такие задачи, как установка, настройка и поддержка программного обеспечения, мониторинг производительности компьютерных систем, резервное копирование дан...
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Apple не смогла создать собственный 5G-модем Некоторое время назад западные инсайдеры сообщали, что компания Apple работает над собственными чипами сотовой связи 5G, чтобы уменьшить зависимость от компании Qualcomm. Однако новая информация гласит о том, что Apple, вероятно, очень далека от достижения своих целей, поско...
Google нашел решение критической ошибки хранения данных в смартфонах Pixel Google устранила проблему с хранением данных на телефонах Pixel, возникшую после установки обновления системы Google Play от января 2024 года. Проблема вызывала проблемы с доступом к данным, хранящимся во внутренней памяти, включая сбои в работе приложений, невозможность дел...
Вот вам и «люкс»: масштабный отзыв автомобилей Lexus и Toyota из-за проблем с безопасностью Toyota отзывает 1 миллион легковых автомобилей и внедорожников по всей территории США из-за критического дефекта, который может привести к отказу пассажирских подушек безопасности во время аварии.
Полиграф: проблемы найма и информационной безопасности Хочу поделиться своим опытом прохождения полиграфа в качестве кандидата, а так же тем какие проблемы я увидел в этом процессе, какие есть пути решения, а так же почему вам оно точно не нужно.Началось все как обычно: перед Новым годом очередной сорсер написал мне в телеграм, ...
ПАО «Софтлайн» публикует прогноз на 2024 год и ожидает ускорение роста по всем основным финансовым показателям ПАО «Софтлайн», ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, объявляет прогноз менеджмента по финансовым показателям Группы на 2024 год.
Анализ отличий в работе системного и бизнес-аналитика через призму процессного подхода Всем привет!Меня зовут Станислав, сейчас я работаю старшим системным аналитиком в отделе развития голосового антифрода.Сейчас в мои задачи входит анализ и управление требованиями к веб-приложению для настройки проверок параметров вызовов. Помимо описания взаимодействия между...
Как получить лицензию ФСТЭК России. Опыт «Фланта»: процесс, сложности, советы В России на разные виды деятельности нужны лицензии. Например, чтобы производить и продавать алкоголь и табачные изделия, требуется разрешение. Это касается и защиты конфиденциальной информации, разрешение на работу с которой выдает Федеральная служба по техническому и экспо...
Кто подставил кролика Альтмана, и что будет дальше с самой главной AI-компанией Почти все самые важные и интересные финансовые новости в России и мире за неделю: ЕС готовит иностранцы должны целиком допродать Яндекс до конца года, Илон Маск запустил второй Старшип, а ИА «Панорама» в очередной раз доказала свои провидческие способности. Читать далее
В App Store снова появились фейковые приложения, якобы имеющие отношение к банку «Тинькофф» Они могут использоваться мошенниками для кражи персональных данных и денежных средств граждан
Клиенты российских банков столкнулись с новым неприятным ограничением Свою деятельность на российской территории осуществляют порядка сотни финансовых учреждений, и у всех таких имеются свои особенности. Тем не менее, все банки, работающие в России, обязаны в равной степени исполнять все требования ЦБ РФ и Читать полную версию публикации Клие...
Максимальная кибербезопасность: создан защищенный ПАК администратора ИБ Ведущие российские производители и разработчики представили совместный защищенный программно-аппаратный комплекс администратора информационной безопасности (ПАК ИБ). Он предназначен для защиты служебной информации и персональных данных в инфосистемах заказчиков.
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
У страховой компании Fidelity украли данные клиентов: виновной себя не признала Страховая компания Fidelity Investments Life Insurance уведомила около 30 000 клиентов о том, что их личная и финансовая информация могла быть похищена в результате кибератаки. Компания возлагает ответственность за взлом на Infosys, поставщика технических услуг, используемог...
Автоматическая Генерация Конфигураций для Make Сборок При разработке программного обеспечения придется столкнуться с тем, что надо как-то передавать конфигурации для данного проекта. Проблема в том, что конфигов становится так много, что можно нечаянно забыть какой-то важный конфиг. В этом тексте представлен механизм автоматиче...
«Эффект лицензионного домино»: тренд на коммерциализацию open source решений набирает обороты — кейс HashiCorp Продолжаю тему изменений в лицензионной политике Elastic — компании-разработчика стека ELK, которая отказалась сотрудничать с российскими организациями, а до этого поменяла условия распространения поисковой системы Elasticsearch, а также интегрируемого средства анализа данны...
Системные требования Solo Leveling: ARISE на iOS, Android и PC Во время пробного запуска Solo Leveling: ARISE разработчики поделились системными требованиями для разных ОС. Ближе к релизу данные требования могут стать более щадящими, но лучше стремиться к рекомендованным, чтобы играть на максимальном пресете графики и получать удовольст...
Системные требования Solo Leveling: ARISE на iOS, Android и PC Во время пробного запуска Solo Leveling: ARISE разработчики поделились системными требованиями для разных ОС. Ближе к релизу данные требования могут стать более щадящими, но лучше стремиться к рекомендованным, чтобы играть на максимальном пресете графики и получать удовольст...
Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...
Илон Маск уверовал в пришествие AGI, а Биткоин взлетел на 44% Почти все самые важные и интересные финансовые новости в России и мире за неделю: Банк Точка выручает застрявших в Киви клиентов, Skillbox хочет на биржу, а Эпплкар скончался (так и не родившись). Читать далее
VK запустила решение для гибридной обработки данных в режиме реального времени Tarantool Column Store помогает бизнесу работать с финансовыми и производственными данными, консолидировать и ускорять их
«Эти заявления направлены на подрыв деловой репутации завода» — «Москвич» ответил на новый иск с требованием признать завод банкротом Silver Basis подала заявление в суд о признании завода «Москвич» требуют признать банкротом. Silver Basis обратилась в Арбитражный суд Москвы Гонконгская компания Silver Basis подала заявление в Арбитражный суд Москвы о признании автозавода «Москвич&ra...
[Перевод] Desert Racer: Первая игра, разработанная исключительно на CSS с возможностью управления свайпом Я разработал игру Desert Racer, чтобы показать уникальные и инновационные приемы, которые используют только CSS, включая функционал свайпа и детектирования столкновений, выполненные исключительно средствами CSS. На мой взгляд, это первые в своем роде решения. Вы вольны броси...
«Синий» путь: инструменты, обучение и Open SOC Всем привет! На связи Макар Ляхнов, аналитик по информационной безопасности в Innostage. Продолжаем наш цикл статей по глобальным направлениям ИБ. Сегодня мы погрузимся в мир blue team и посмотрим, как подготовиться защитнику, сделав упор на эффективные инструменты, обучение...
«Джентльмены удачи» читают 17 приказ ФСТЭК России Неумолимо приближаются новогодние праздники с тазиками оливье, бесконечными бутербродами и марокканскими мандаринами. Люди вокруг спешат за подарками, а пришедшие по рабочим задачам коллеги и фитнес-тренеры, которые весь год из одного большого кубика живота своих подопе...
Как защитить биометрические данные, повысить безопасность блокчейн-приложений и другие how to из области ИБ Привет Хабр. На связи beeline cloud с подборкой практических советов от экспертов по информационной безопасности. Разбираемся, почему биометрию считают надежной, хотя большинство данных пользователей находятся в открытом доступе. Подробно рассказываем, что такое аудит с...
[Перевод] Как заново реализовать тетрис Я из тех программистов, кому нравится всё реализовать самостоятельно. Нет, я не имею в виду, что не доверяю работе, сделанной другими. Скорее, я полагаю, что, если сделаю что-нибудь сам, то из этого будет гораздо больше толку, чем если просто взять чужую реализацию. Наприм...
Можно ли доверять нейросетевому доктору или консультанту в 2024 году Нейросети сейчас используются в различных областях, включая медицину, сферы услуг, финансов и другие. ИИ помогает быстрее и точнее диагностировать заболевания, разрабатывать новые лекарства и методы лечения, дает ценные финансовые и другие советы. Звучит идеально, однако ред...
Минпромторг вводит новые требования для включения в госреестр – из списка уберут производителей SSD У производителей SSD могут возникнуть значительные финансовые трудности
Метод Reverse-engineering на практике: как расшифровать исходный код Всем привет! Сегодня в нашем эфире новый автор - Никита Синкевич, руководитель группы анализа и реагирования Инженерного центра Angara Security. Итак, начинаем!Иногда в ходе расследования инцидента информационной безопасности необходимо понять, имеет ли та или иная программа...
Наконец-то действительно новые процессоры AMD. Компания подтвердила выход CPU на архитектуре Zen 5 в этом году Компания AMD сегодня не только отчиталась за финансовый год, но и подтвердила примерные сроки выхода новых процессоров Ryzen. Сотрудник Tom’s Hardware говорит, что AMD подтвердила выход процессоров на архитектуре Zen 5 во второй половине текущего года. Точ...
[Перевод] Обучение с подкреплением: 10 вариантов применения В системе обучения с подкреплением агенты обучаются с помощью механизма вознаграждений и наказаний. Агент получает вознаграждение за правильные действия и наказание за неправильные. При этом агент старается минимизировать неправильные ходы и максимизировать правильные. В это...
В Москве выпустили уникальный отечественный промышленный компьютер Мэр Москвы Сергей Собянин поделился новостями о развитии «электронной» промышленности в столице. Как сообщил Сергей Собянин в своем Telegram-канале, выпуск компьютерной техники и электроники в Москве за 7 месяцев 2023 года вырос на 28,4% по сравнению с анало...
Li Auto обвинили в том, что через камеры её машин записывают и распространяют порнографические изображения Li Auto опубликовал заявление, в котором она прокомментировала информацию о том, что камеры в ее автомобилях были использованы удаленно для записи и распространения порнографических изображений. Недавно Li Auto получила сообщения от пользователей, которые заявили, что в...
Дети лезут в сети: как обезопасить самых маленьких Мои школьные годы пришлись на времена, когда всяческие наказания детей были если не нормой, то «пустяками, делом житейским». Обычно влетало за оценки и хулиганство, реже — за курение. И вот, в один из дней мы устроили в классе бойкот учителю по черчению и подписали созданную...
Повреждение интернет-кабелей в Красном море показало пользу спутников Недавнее нарушение интернет-трафика между Азией, Европой и Ближним Востоком служит ярким напоминанием об уязвимости подводной кабельной инфраструктуры. Четыре критически важных кабеля в Красном море были перерезаны, что повлияло на 25% потока данных в регионе.
Тесты «Тринити»: совместимость со средствами доверенной загрузки Как часто процесс внедрения какого-нибудь ПАК в сервер затягивается из-за того, что «выключили — внедрили — включили — всё лежит». Причём, лежит не 5 минут, а, например, 5 дней, пока вокруг бегают инженеры, пытаясь понять, почему не заводится. Порой попытки внедрить так, что...
«Я знаю о тебе все и даже больше»: как создать единый профиль клиента с помощью IDGraph Как часто вы совершаете спонтанные покупки или, увидев неожиданное приятное предложение от банка, соглашаетесь на кредитную карту (а ведь еще недавно погасили задолженность и зарекались не брать новую)? Финансовая организация точно рассчитала время, когда предложить вам кред...
Автоматический Wi-Fi выключатель и как с его помощью спасти дом от повреждений Автоматические выключатели рычажного типа необходимы для защиты электропроводки и подключенного к нему оборудования. Но с развитием технологий появились WiFi автоматы которые предлагают еще больше комфорта и возможностей. В данном материале будет описываться мой опыт приме...
Сотрудники FTX за месяц до краха обнаружили финансовую схему мошенничества, но их уволили По данным WSJ, группа американских сотрудников FTX из команды LedgerX, приобретенной FTX в 2021 году, обнаружила бэкдор кода, позволяющий Alameda получать до 65 миллиардов долларов, используя средства клиентов
ИИ помог в 3 раза сократить количество назначений антибиотиков Основной задачей программы еРОСТ+ является оказание помощи врачам-педиатрам при принятии критически важных решений. Швейцарские программисты создали программу, которая позволяет лечить пациентов с инфекционными заболеваниями в возрасте до 15 лет более эффективно, и при это...
Sun Netra X1 и опыт в его администрировании Приветствую читателей! В мои руки попал интересный экземпляр – сервер Netra X1 компании Sun Microsystems. Привлёк данный аппарат архитектурой Sparc, которой я раньше мало где встречал. Аппарат конечно старый, но работает безупречно. Тут родилась идея установки BBS и операцио...
Правительство внесло в Госдуму поправки в закон о КИИ Минцифры подготовило предложения по внесению изменений в закон о критической информационной инфраструктуре.
TMS на замену TestRail: писали для себя, а выложили в open source В прошлом году TestRail прекратил предоставлять и продлевать лицензии компаниям из России, поэтому мы в YADRO решили разработать собственную тест-менеджмент систему TestY. Опирались на опыт работы с другими сервисами, чтобы добавить тот функционал, которого не хватало нашим ...
Что делать, чтобы эксплуатация не превратилась в бесконечное тушение пожаров Меня зовут Владимир Медин, я работаю в подразделении SberWorks, которое внедряет практики DevOps и MLOps. Хочу поделиться нашим опытом повышения надёжности enterprise-систем, вводимых в эксплуатацию, особенно впервые. Для кого-то эта статья будет в большей степени спасательн...
Криптоплатформа LocalMonero объявляет о закрытии Популярная криптоплатформа LocalMonero, известная своими анонимными транзакциями в монете Monero, объявила о прекращении работы из-за регуляторных сложностей и требований к прозрачности финансовых операций.
Apple подала в суд на сотрудника за слив информации в СМИ Сегодня произошло достаточно странное событие — компания Apple подала в суд на своего бывшего сотрудника, который, по данным юристов американского гиганта, слил достаточно важную коммерческую информацию в СМИ и другим технологическим компаниям. Соответственно, теперь компани...
[Перевод] Прощайте, базы данных, да здравствуют векторные базы данных Революция в области искусственного интеллекта переформатирует все отрасли нашей жизни, с одной стороны обещая невероятные инновации, а с другой ー сталкивая нас с новыми вызовами. В безумном потоке изменений эффективная обработка данных становится приоритетом для приложений, ...
Жизнь на колёсах. Велосипед как способ проветрить голову Привет! Меня зовут Артём, я старший программист в SM Lab. А ещё я люблю велосипеды. Так как работа программистов чаще всего так или иначе сидячая (ну, кроме тех ребят, кто осилил освоить стол для стоячей работы и прочие плюшки), то нам приходится придумывать, как бы добавить...
Создание и тестирование gRPC сервиса (Spring Boot приложение) Привет, Хабр! Сегодня я поделюсь опытом работы с gRPC и расскажу, как создать и протестировать gRPC-сервис в приложении на Spring Boot. Основная проблема — это отсутствие структурированной информации по корректному тестированию gRPC сервиса. Эта статья будет полезна для тех,...
Orbit Communications оснастила свои системы искусственным интеллектом чтобы предупреждать клиентов о потенциальных проблемах заранее Компания Orbit Communications Systems представила новую технологическую разработку, которая внедряет возможности искусственного интеллекта в свои системы SATCOM. Источник: Orbit Communications Systems Эта новинка позволяет постоянно контролировать и анализир...
Функциональная панель Инструменты в Платформе nanoCAD При работе с CAD-системами у пользователя зачастую возникает потребность адаптировать интерфейс «под себя» – к примеру, собрав в выбранном месте все часто используемые и специализированные инструменты. В Платформе nanoCAD такую возможность предоставляет функциональная панель...
Анимация в браузерах и как с ней работать Многие разработчики умеют создавать красивые и плавные анимации, но далеко не все понимают, как на самом деле они работают и что происходит «под капотом» браузера в момент их отрисовки и запуска. Вместе с тем, работа с анимацией без знания основных нюансов нередко заканчивае...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Борьба за рентабельность, или Как поддерживать стабильную прибыль на уровне 20% от оборота Всем привет! Я Дмитрий Ластовкин, заместитель CEO в AGIMA. Сегодня я расскажу, как мы «укрощаем» рентабельность и какие для этого используем инструменты. Эту статью мы писали вместе с Сергеем Кожемякиным, нашим CEO. Она будет полезна руководителям агентств и всем, кто участв...
Система иконок на React Очень часто при разработке React-приложения нам приходится работать с большим количеством иконок в проекте. Наверное, каждый разработчик стремится максимально упростить и автоматизировать подобные рутинные задачи. Есть несколько способов работы с иконками в веб-приложениях, ...
Построение AppSec в огромном Enterprise и опыт его применения в бирюзовой компании Речь пойдёт о трудностях работы инженеров по безопасности в крупной компании – как команда выстроила AppSec и как выбранный подход помог сделать безопаснее “бирюзовую” команду и огромный Enterprise в целом. Это история о самоорганизации, зрелости и уменьшении количества...
Взаимодействие ИТ и ИБ: средства защиты Ярослав Ясенков, инженер по информационной безопасности, Отдел развития Производственного департамента Security VisionПрактика показывает, что цель достижения информационной безопасности возникает перед компаниями, достигшими определенного уровня зрелости. На пути к достижен...
Специалисты бьют тревогу и предупреждают о критическом «перенаселении» околоземного пространства Согласно свежему отчёту компании Slingshot Aerospace, околоземное пространство стремительно перенаселяется, что создает потенциально опасные риски. Анализ, основанный на данных спутника Seradata и базы запусков Slingshot, указывает на то, что космическая сфера переполне...
Что такое Data diode и зачем он нужен? Представьте, что у вас есть две сети, которые необходимо защитить от несанкционированного доступа, ddos-атак и утечек информации, но в то же время нужно передавать данные между ними. Здесь и приходит на помощь Data diode. Data diode (диод данных) или однонаправленный шлюз...
Быстрее, чем SSD: Samsung разработала быстрые карты памяти SD Express большой ёмкости. Что это за носитель? Различные компании ведут активную работу по созданию носителей информации нового поколения. Корпорация Samsung, например, занимается разработкой карт памяти стандарта SD Express. Это не концепт, а рабочий носитель, который уже проходит тестирование. Скорость считывания данны...
Как тяжелый монолит обернуть в удобный интерфейс Собрались как-то вместе: продакты, HR, лиды и архитекторы ИТ, и начали думать, как же им перестроить HR-процессы в Банке так, чтобы улучшить клиентский опыт сотрудников и им стало удобно работать с HR-услугами..У нас была идея продуктового подхода, десяток backend систем, 23...
[recovery mode] Налоги для программистов в Испании Многие пишут, как хорошо работать на солнечном пляжу практически в неглижу, но никто не раскрыл важный вопрос: а сколько же налогов платит предприниматель в Испании? Я - предприниматель, живу в Испании с 1998 года, стаж работы предпринимателем более 20 лет. Занимался разными...
Задача «Получить значение у N url из списка» с собеседования на Go На данный момент нахожусь в активном поиске нового проекта, поэтому активно хожу на собеседования.Решил поделиться своими мыслями о решении задачи, которую (как мне кажется) часто дают на собеседованиях. ЗадачаНаписать функцию, которая принимает несколько url адресов, а отда...
Машинное Масло Оптом: Ключ к Эффективному Обслуживанию Автомобилей Машинное масло - это жизненно важный компонент для поддержания работы двигателя автомобиля на высоком уровне. Оно обеспечивает смазку и защиту двигателя, предотвращает износ деталей и продлевает срок службы автомобиля. Поэтому важно не только выбрать правильное масло, соотве...
В России появился единый отраслевой стандарт информационной безопасности Российские ИТ-компании разработали единый стандарт информационной безопасности
Илон Маск пробыл в Китае менее суток, но заключил очень важное для Tesla соглашение с Baidu Генеральный директор Tesla Илон Маск неожиданно посетил Пекин в воскресенье, 28 апреля, встретившись с премьер-министром Ли Цяном и проведя в Китае менее 24 часов. По данным Bloomberg, между Tesla и интернет-гигантом Baidu, иногда называемым китайским Google, было подпи...
NAS и SAN: основные характеристики, принцип работы и применение решений Сетевое хранилище (NAS) и сети хранения данных (SAN) — это два ключевых подхода к организации хранилища в сети, которые позволяют пользователям обмениваться данными независимо от их местоположения, что особенно актуально для работы геораспределенных команд.Несмотря на то, чт...
Создание консольной игры Супер Ним на Python Приветствую всех хабровчан! Я являюсь студенткой Финансового Университета при Правительстве РФ и обучаюсь на направлении Прикладная математика и информатика. Сегодня мне хотелось бы поделиться своим туториалом для изучающих Python с нуля. Идея для создания этой статьи появил...
[recovery mode] Как Канбан-метод повлиял на команды банка Всем привет! Меня зовут Дмитрий. Я работаю senior Agile‑коучем в ОТП Банке. Использую практики Канбан‑метода в своей работе с 2019 года и хочу поделиться с вами своим опытом. В статье используются данные, собранные при работе с сервисной IT...
Crypto AG. Троянский конь ЦРУ Шифрование данных всегда было важной составляющей политики государства. Помимо того, что надо тайно вести собственную переписку, нужно ещё и стараться читать вражескую. А чтобы наиболее эффективно читать вражескую переписку, неплохо бы поставлять врагу свои шифровальные маши...
Как правильно передавать секреты запускаемым программам? Эта статья о том, как правильно передавать секреты запускаемым программам.Бывает встречаются Unix-системы, на которых некоторые администраторы передают процессам пароли в открытом виде, совершенно не заботясь о том, что их видят все пользователи данной системы. Если вы смог...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Потребитель VS поставщик информации: принципы построения интеграционного взаимодействия Всем привет!Сегодня я расскажу про роли поставщика и потребителя в контексте информационных систем. Под поставщиками я подразумеваю информационные системы, которые передают информацию, а под потребителями – которые ее получают. Также расскажу об основных правилах игры, котор...
Как мы отказались от styled-components в React Native приложениях Styled-components является стандартом написания стилей для многих команд, которые разрабатывают приложения на React Native. Но мы не всегда задумываемся, зачем мы тащим это в продукт и какую выгоду получим. А что если от styled-components больше вреда, чем пользы? Я поделюсь...
Дела сердечные: роботизированный правый желудочек Не будет преувеличением сказать, что мозг человека является самым важным органом. Ведь именно мозг собирает, хранит и обрабатывает информацию, которая поступает к нему из окружающего мира посредством работы органов чувств. Мозг участвует в регуляции работы других органов. ...
История смарт-контрактов, или как у блокчейна выросли ручки и ножки Прошло почти 15 лет с запуска сети Bitcoin, предложившей миру новый способ передачи ценности, альтернативный традиционным валютам. Всё это время технологии не стояли на месте: к 2023 на основе блокчейна вовсю развиваются проекты в различных сферах экономики — особенно финанс...
«Захватить флаги!»: решаем задачи с DiceCTF 2024 Quals Привет, Хабр! В начале февраля команда DiceGang провела квалификацию DiceCTF 2024 Quals. Это был Jeopardy-турнир длительностью 48 часов. Он состоял всего из пяти направлений: crypto, misc, pwn, rev и web. Как специалисту по информационной безопасности, мне нравится участвов...
Дети в IT. 6 курсов, которые научат ребёнка кодить задолго до ЕГЭ Понимание основ программирования пригодится не только детям, которые в будущем мечтают работать в индустрии. Простейший код сегодня могут писать даже медики и юристы, которым нужно проанализировать данные о клиентах. Нашли шесть курсов, знакомящих ребёнка с информационными т...
Власти Китая «взломали» AirDrop Власти Китая нашли способ идентификации отправителей файлов, передаваемых через AirDrop. Сегодня такой информацией поделилось издание Bloomberg. На данный момент неясно, как конкретно китайские специалисты Муниципального бюро юстиции Пекина (BMBJ) смогли обойти защиту проток...
Большое обновление iMessage: теперь мессенджер Apple круче WhatsApp, Telegram и Signal Несмотря на то что iMessage уже давно не пользуется былой популярностью, Apple не только не планирует сворачивать проект своего мессенджеры, но и продолжает его активно развивать. Мы уже знаем, что в планах у компании внедрение поддержки RCS. Новый протокол фактически сдела...
Биткоин-фонды не долетели до Луны, а Сэм Альтман окончательно потерян для девчат Почти все самые важные и интересные финансовые новости в России и мире за неделю: Тинькофф перерождается в Филиппинах, из IB всё сложнее вывести деньги, России нужно больше золота, Боинги разваливаются в полете, а ChatGPT теперь сможет затаить на тебя обиду. Читать далее
Клиенты банка HSBC получили право гасить кредиты криптоактивами Одна из крупнейших финансовых корпораций мира, гонконгская HSBC объявила, что ее клиенты теперь могут оплачивать свои кредиты, используя пять видов цифровых активов
Mozilla исправила критическую проблему безопасности в браузерах Firefox Она связана с библиотекой libvpx.
Планы по перерегистрация акционеров компании "Тинькофф": переезд из Кипра в Россию Консолидированный финансовый рынок постоянно находится в движении. Недавние шаги акционеров TCS Group Holding Plc, владеющих финансовыми флагманами, такими как Тинькофф банк и «Тинькофф страхование», вызвали у многих широкий интерес.
Планы по перерегистрации акционеров компании "Тинькофф": переезд из Кипра в Россию Консолидированный финансовый рынок постоянно находится в движении. Недавние шаги акционеров TCS Group Holding Plc, владеющих финансовыми флагманами, такими как Тинькофф банк и «Тинькофф страхование», вызвали у многих широкий интерес.
Полная неуязвимость? Как устроены защитные механизмы macOS (и при чем тут маркетинг) Подход Apple к информационной безопасности приводит к тому, что некоторые пользователи Mac не обращают внимание на то, что происходит с их компьютерами. В этом посте я старался разобраться в основных механизмах защиты macOS от вредоносных программ и выделить их недостатки, н...
Один QA в поле воин? Всем привет.Меня зовут Пронин Евгений, я Senior QA Engineer. Я работал в студии ITTerritory в полноценном отделе тестирования с несколькими коллегами, также имел опыт как единственный инженер на проекте в студии Nakusi Games. Я расскажу о своем опыте и поделюсь некоторыми н...
«Доктор Веб» выпускает продукт для защиты АСУ ТП – Dr.Web Industrial Новое программное обеспечение Dr.Web Industrial осуществляет защиту серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от непреднамеренного заражения и целевых атак.
Работа в стартапе, студии и корпорации – опыт проджект-менеджера В настоящее время, особенно после пандемии, большим спросом пользуется работа в сфере IT. Множество курсов предлагает за короткие сроки обучиться новой специальности и найти высокооплачиваемую работу. Но какую компанию выбрать для старта карьеры? Можно выделить три основных ...
В Европе планируют обновить требования к автопроизводителям по безопасности транспортных средств Планируется стимулировать крупные компании использовать интуитивные физические элементы управления для основных функций транспортного средства
«Неисповедимы пути архитекторов»: FAQ по профессии архитектор решений (Solution Architect) Кажется, что сейчас нет ни одного крупного бизнеса, где бы не работали архитекторы. Однако с ролью архитектора решений (Solution Architect) история очень интересная, так как этим специалистам часто приходится сталкиваться с непониманием данной роли в проекте. Наиболее частый...
Разработка real-time приложений с Python и WebSocket Real-time приложения, как следует из названия, предоставляют мгновенный обмен данных и информации между сервером и клиентом. Они встречаются повсеместно в различных сферах, начиная от социальных сетей и мессенджеров, и заканчивая финансовыми торговыми платформами, мониторинг...
Динамические плейбуки Мы привыкли к стандартным планам реагирования, которые представляют собой либо развесистые алгоритмы действий, покрывающие большое количество ситуаций, либо много маленьких плейбуков, специализированных под конкретный тип инцидента. При этом инфраструктура предприятия – живо...
Соединяем Flutter, Firebase и ESP32 в единую систему Всем привет! Это Мурат Насиров, Flutter-разработчик в Friflex. Мы разрабатываем высоконагруженные мобильные приложения для бизнеса и специализируемся на Flutter. Сегодня расскажу, как использовать микроконтроллер ESP32 в связке с Flutter-приложением. В качестве примера ...
5 советов для тех, кто хочет войти в IT в 2024 году Всем привет! Я Даниил Беликов, мобильный разработчик с опытом работы HR-менеджером. Я начал программировать в 2019 году, когда мне было 27 лет. У меня не было технического образования, друзей-программистов и поддержки со стороны близких. В силу обстоятельств, мне пришлось пр...
Новая система защиты от мошенничества Google Play Protect расширена Пользователи Android в Сингапуре теперь могут рассчитывать на усиленную защиту от финансового мошенничества благодаря новой пилотной программе Google Play Protect.
Как мы по шагам строим корпоративную архитектуру банка В прошлом году мы завершили выход из чешской финансовой группы и стартовали как самостоятельная и независимая организация. Это означало, что нам предстояло оперативно поменять привычные процедуры по принятию решений. Если прежде ключевые решения централизованно принималис...
Чернев: У ВСУ критическая ситуация с дефицитом боеприпасов и США должны обратить на это внимание Снарядов не хватает у Украины, а виноваты почему-то США и остальные страны в этом
Кастомные декораторы в Angular приложениях При разработке приложений мы каждый день решаем как типичные задачи , так и весьма сложные. Иногда сложные задачи решаются очень просто и быстро, а иногда даже самые простые требуют нестандартных решений и не малого опыта от разработчика. В данной статье я хочу поделиться с ...
Python, Go или… готовим сырой видеопоток с полсотни камер В проектах, связанных с машинным зрением и обучением приходится работать с сырым видеопотоком с камер. Чтобы принимать, предобрабатывать и передавать эти данные нейросетям необходим отдельный программный компонент, который мы условно называем «видеоридер». Это микросервис, к...
Исследование рыночной корзины на основе данных розничной торговли в Стамбуле Всем привет! Вот и я добралась до Хабра :).Хочу поделиться своей проектной работой, которую написала в рамках курса OTUS "Machine Learning.Basic". Итак, нас ждет путешествие в увлекательный мир шопинга в Стамбуле! Целью работы было получить представление о тенденциях и модел...
Prometheus: от основ до mem-saving оптимизации Мониторинг в контексте современных инфраструктур играет критически важную роль и является неотъемлемой частью успешного управления и обеспечения стабильности систем. С ростом их сложности и масштаба, а также ввиду высоких ожиданий пользователей, возникает необходимость в н...
Горячие рационалисты объявили войну кариесу, а нейросетке от Гугла напихали в панамку Почти все самые важные и интересные финансовые новости в России и мире за неделю: дневник трат Хантера Байдена, секретные техники по взлому ChatGPT, а также как закупиться криптой на 1000% дороже, чем она того стоит. Читать далее
Аргентина выбрала президента по кличке «Поехавший», а Сэм Альтман всех переиграл и уничтожил Почти все самые важные и интересные финансовые новости в России и мире за неделю: криптобиржи помогают банкротить россиян, прокуратура США победила Чанпэна Чжао из Binance, а режиссер-криптан просадил деньги Нетфликса на лудоманию. Читать далее
BitTorrent для раздачи игр, но не в пиратских целях С постоянным ростом размеров дистрибутивов игр и увеличением числа игроков по всему миру, разработчики сталкиваются с необходимостью эффективной дистрибуции своих продуктов. Одним из подходов, которые обеспечивают высокую скорость и надежность передачи данных, является испол...
Алексей Кузовкин призвал малый бизнес соблюдать основные меры защиты цифровых данных Кузовкин Алексей Викторович – IT-предприниматель, экс-председатель совета директоров группы компаний «Армада». Алексей Викторович обладает колоссальным опытом управления инновационными и IT-проектами. Каких-то 10–15 лет назад представители малого бизнеса и представить себе н...
Числа и байты: как работает память в Linux? ❯ Часть первая: физическая память При создании операционных систем всегда уделяется внимание работе с памятью. Память — это компонент компьютера, где хранятся программы и данные, и без нее современные компьютеры не могли бы функционировать. Важной единицей хранения данных ...
Знакомство с Kubernetes на практике Если Вы хоть раз работали с высоконагруженными приложениями, то наверняка знаете, какое количество головной боли возникает в процессе. Как правило, в таких проектах все направлено на максимальную оптимизацию и увеличение быстродействия, но по достижению критической массы пол...
Обзор современных подходов персонализации диффузионных нейронных сетей Задача персонализации text-to-image модели состоит в донастройке предобученной нейронной сети так, чтобы она могла генерировать изображения заданного объекта в выбранных сценах. Несмотря на то, что подходы к решению этой задачи существуют, для их применения в высоконагруженн...
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Тестируем отечественную систему виртуализации: Альт Привет, Хабр!Я продолжаю свой цикл тестирования российских систем виртуализации. Сегодня речь пойдет о популярном решении под названием «Альт Виртуализация». Посмотрим, для каких сценариев подходит этот продукт, какие функции представлены в актуальной версии решения и кому я...
Российские финансовые компании активно осваивают возможности искусственного интеллекта Исследование показало, что 95% российских финансовых компаний интегрировали технологии искусственного интеллекта в свои основные рабочие процессы, что подтверждает тенденцию к дальнейшему технологическому развитию в этой сфере.
Microsoft за второй квартал финансового года получила доход в размере $62 млрд Компания Microsoft огласила финансовые показатели минувшего квартала
Сложные клиенты в ИТ: через тернии к профиту Сложные заказчики и клиенты — это всегда “геморрой”, много нервов и проблем на всех стадиях проекта. Коммуникационный аспект в нашей работе всегда занимает существенное место. Отчасти, это из-за специфики, мы чаще создаем приложения для спорта и нередко сталкиваемся с непрос...
Автоматизация создания тестовых данных и загрузки исторических данных в SAP на основе SAP GUI Scripting Привет, Хабр! Меня зовут Василь Хамидуллин, я работаю в ЦК тестирования АСУ ФХД в компании РСХБ‑Интех. Продолжу тему использования SAP для автоматизации подготовки данных. В прошлом материале говорили про LSMW и как данный инструмент можно испол...
10 причин не участвовать в некоторых IT-конференциях Привет! У нас тут накопился неплохой опыт в плане работы с конференциями со всех точек зрения — как организатора своих собственных событий, так и активного участия в больших регулярных IT-конференций. Собственно, им мы с вами и поделимся.Наверняка пост будут читать организат...
Интервью с Валентином Бартеневым: как бывшие сотрудники Nginx разрабатывают отечественный веб-сервер Angie Уже больше года в информационном пространстве появляется компания «Веб-Сервер», разрабатывающая отечественный открытый веб-сервер Angie и его коммерческую версию Angie PRO. Информационная служба Хабра пообщалась с руководителем отдела разработки «Веб-Сервера» Валентином Барт...
Инфобез в компаниях: обучать или не обучать? Привет, Хабр! Нас давно занимает вопрос, как в компаниях обстоят дела с информационной безопасностью в IT. Так что мы решили спросить у пользователей Хабра: что там у вас с ИБ? Читать далее
Экономим на Kubernetes с помощью OpenCost — и другие прелести FinOps Вне зависимости от того, кто вы: небольшой стартап или развитая компания — задача управления затратами особенно важна. Модное понятие FinOps, оно же Financial Operations или Cloud Financial Operations, помогает организациям наиболее эффективно и экономически выгодно использ...
«Тантор Лабс» и «Аквариус» представили Tantor XData — первую программно-аппаратную платформу для работы с БД Это корпоративная платформа баз данных, которая при повышенных нагрузках обеспечивает стабильность критически важных процессов, а также отличается высоким уровнем производительности, доступности и безопасности.
SASE — 5 элементов будущего облачных вычислений Как обычно организована безопасность информационной инфраструктуры предприятия? В традиционной схеме все функции контроля доступа, аутентификации и фильтрации трафика сосредоточены в центре обработки данных, к которому удаленные пользователи и филиалы подключаются с помощь...
30 лет назад телескоп «Хаббл» едва не списали из-за технических проблем. Неполадки аппарата в прошлом и сейчас Орбитальный телескоп «Хаббл» запустили ещё в 1990 году, но он до сих пор служит науке, отправляя на Землю огромное количество важных данных. Несмотря на то, что проектировался он свыше 30 лет назад, аппарат является очень сложным устройством. Работает он отлично, но время от...
Акции IBM падают на фоне слабых финансовых результатов и приобретения HashiCorp Акции IBM упали на 9% после публикации финансового отчета, который не оправдал ожиданий аналитиков. Компания также объявила о приобретении HashiCorp за $1,56 млрд.
Проверка работодателя: как минимизировать риски при трудоустройстве Вы IT-специалист и решили сменить место работы. Что обычно делают в таких случаях айтишники? Ходят по собеседованиям, работают над ошибками в случае отказов — и всё по новой до тех пор, пока не будет получен подходящий оффер. Многие ли из айтишников оценивают надёжность буду...
Коротко про платежи через ботов в Telegram Привет, Хабр!Больше не нужно переключаться между различными приложениями или веб-сайтами, чтобы совершить покупку. Теперь всё это возможно прямо в телеге, платформе, которая уже является частью повседневной жизни миллионов людей.Платежи через ботов позволяют пользователям со...
«Сбербанк» выплатит сотни тысяч рублей миллионам россиян. Деньги получит каждый в 2024 году Финансовое учреждение «Сбербанк» представляет из себя абсолютного лидера на рынке финансовых услуг в стране, а пользуются услугами компании свыше ста миллионов человек. Все они используют те или иные услуги банка, а кредитная организация зарабатывает на Читать полную версию...
Облако Google случайно удалило аккаунт финансового гиганта Австралии UniSuper, ведущий австралийский поставщик финансовых услуг, пережил недельный перерыв в работе сервиса из-за «единственной в своем роде» неправильной конфигурации в Google Cloud. Перебои, затронувшие более полумиллиона пользователей, начались на прошлой неделе и были устране...
Диафильмы вышли на биржу, ребрендинг Тинькофф, а также поражающая воображение видео-нейросеть SORA Почти все самые важные и интересные финансовые новости в России и мире за неделю: нейроконфискации киберимущества за дипфейки, Верховный суд РФ осудил сладкие проценты за сладкие подарки, деприватизация челябинских заводов, меряние рецессиями в Европе, а также триллионизация...