Как усилить безопасность Linux Debian с ispmanager для сайта на Wordpress Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на Wordpress.В этой статье опишу:▪️ Безопасность в процессе установки Debi...
Обзор популярных файловых систем в системах виртуализации. Часть 2: BTRFS В прошлом материале мы рассказали о типах файловых систем и подробно остановились на системе ZFS. В второй части подробно разберем BTRFS — файловую систему для Unix-подобных ОС. Читать далее
Обзор на сайт pq.hosting по аренде VPS серверов Сайт pq.hosting предлагает аренду VPS серверов по разумной цене. На сайте представлены различные конфигурации VPS серверов, которые можно выбрать в зависимости от потребностей пользователя. Сайт имеет простой и интуитивно понятный интерфейс, что делает процесс выбора и заказ...
Яндекс инвестировал более 6 млрд рублей в цифровую безопасность в 2023 году Компания сфокусировалась на усилении защиты данных пользователей, повышении безопасности инфраструктуры и развитии технологий для борьбы с мошенниками. Вложения пошли на разработку защищённых систем хранения данных, развитие технологий защиты от DDoS-атак и мошенничества, си...
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Обзор популярных файловых систем в системах виртуализации. Часть 1: ZFS Количество файловых систем во всем мире определяется количеством способов организации и хранения файлов на различных устройствах. Разработчики Microsoft, Apple, Linux работают над своими файловыми системами. Они различаются между собой скоростью работы, масштабируемостью, на...
Google выпустила платную версию Chrome – с нейросетями и усиленной защитой Компания Google на прошедшем мероприятии Google Cloud Next представил свою новую разработку – версию браузера Chrome для корпоративного использования. Несмотря на множество особенностей новинки, главное, что привлекло к ней широкое внимание со стороны пользователе...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Делаем из Black Box мониторинга внешнее observability Есть мнение, что Black Box подход к мониторингу хуже, чем White Box. Мол, мы получаем от него мало информации. Данных действительно немного, но мы можем развить нашу систему Black Box мониторинга и добиться довольно информативной системы контроля, которую мы условно назвали ...
Ваши любимые сайты не способны защитить Вас: аккаунты на 75% сайтах легко взломать Исследование, проведенное колледжем вычислительной техники Georgia Tech, обнажило реальность: три из четырех наиболее популярных в мире веб-сайтов не соответствуют базовым стандартам безопасности паролей. Это означает, что миллионы пользователей остаются «беззащитными».
Вебмастерская 2024: Яндекс обновляет алгоритм определения качественного контента Данные изменения помогут пользователям чаще находить в поиске сайты с достоверным контентом
Bybit провела аудит резервов 40 криптовалют Bybit, одна из трех крупнейших криптобирж в мире по объему торгов, расширила свою систему аудита резервов (Proof-of-Reserves), проверив 40 криптовалют, что является самым высоким показателем в отрасли. В связи с этим Bybit сообщила, что каждый из 40 криптовалютных ток...
Формальные методы проверки смарт-контрактов Друзья, приветствую! Меня зовут Сергей Соболев, я представляю отдел безопасности распределенных систем Positive Technologies. В этой статье начну рассказывать про методы и инструменты формальной верификации, их практическое применение в аудите смарт-контрактов, а также про п...
Новая файловая система Composefs для Linux: что это такое и как она работает В ноябре 2022 года Александр Ларсон, сотрудник Red Hat, разработавший Flatpack, предложил реализацию файловой системы Composefs. Она в некоторых моментах похожа на Squashfs, подходит для монтирования образов в режиме «Только для чтения». Особенности новой ФС — совместное хра...
Библия systemD: как управлять системой Что бы кто не говорил, systemD остается стандартом систем инициализацией в линуксе. И с 100% вероятностью все сервера будут с systemD. И поэтому знать как работать с данной системой инициализации должен знать каждый сисадмин и просто программист. В этой статье мы разберем со...
Bcachefs: файловая система, которая не ест ваши данные Именно этот слоган (с добавлением технологии COW) написан на сайте данной файловой системы. Хотя эта файловая система входит в состав ОС Linux уже более десяти лет, о ней написано достаточно мало. В этой статье я попробую по возможности это исправить.Итак, Bcachefs - это фай...
Автоматическая проверка названий тестовых методов для Java Без сомнений, автоматические тесты важны для поддержания высокого качества кода, снижения вероятности повторного возникновения ранее обнаруженных ошибок и уменьшения времени подготовки к релизу. Но также не менее важно обеспечивать качество и соответствие стандартам кода сам...
Пишем файловую систему для работы с изображениями на TypeScript В этой статье мы займемся созданием файловой системы на NodeJS + TypeScript в пользовательском пространстве, которая будет управлять изображениями пользователей. Она будет преобразовывать их в различные форматы, изменяя размеры и предоставляя уникальные бинарные данные изобр...
Как на Android проверить приложение на вирусы На прошлой неделе многие пользователи Android столкнулись с проблемой, когда Google Play назвал 2ГИС опасным приложением и призвал его удалить. Разработчики программы оперативно решили проблему, выпустив апдейт, устраняющий уязвимость. Но к тому моменту создатели 2ГИС уже у...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Нейросети Яндекс Браузера защитят пользователей от фишинговых сайтов Алгоритмы проверяют безопасность в режиме реального времени
Инструмент для защиты паролей в Google Chrome теперь будет автоматически работать в фоновом режиме Функция проверки безопасности паролей Google для Chrome теперь будет «автоматически работать в фоновом режиме» на настольных системах.
Инструмент для защиты паролей в Chrome теперь работает на фоне 24/7 Google объявила об обновлении функции проверки безопасности в Chrome, которая теперь будет автоматически работать в фоновом режиме на ПК. Усовершенствованная функция неустанно следит за просторами Интернета, гарантируя, что сохраненные вами пароли останутся неуязвимыми для к...
В «Яндекс Браузере» появилась защита от мошенников и спама с помощью нейросетей – сайты проверяются в режиме реального времени Команда Яндекса объявила о запуске полезной функции для пользователей «Яндекс Браузера». Нейросети теперь в режиме реального времени проверяют безопасность сайтов и помогают защитить пользователей от интернет-мошенников, которые пытаются украсть их дан...
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...
Добро пожаловаться: Сбер существенно расширил сервис «Сообщите о мошенничестве» Команда СберБанка сообщила о запуске обновления сервиса «Сообщите о мошенничестве» на своём сайте. Теперь в нём можно оставить жалобу сразу на несколько номеров, с которых позвонили злоумышленники, а также на звонки и сообщения из мессенджеров, адреса электр...
Под видом нейросети для изменения голоса: данные российских пользователей «утекают» к киберпреступникам Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют вредоносное ПО для ОС Windows под видом приложения на основе нейросетей для изменения голоса. Речь идёт о трояне-загрузчике Gipy. Он...
Бесшовный апгрейд ПО для системы хранения данных: как организовать и улучшить Любое программное обеспечение необходимо обновлять — ПО для систем хранения данных (СХД) не исключение. Логика апгрейда в СХД не тривиальна. В системе есть несколько контроллеров хранения, обновлять которые нужно последовательно, учитывая все возможные риски — потерю отказоу...
13 дюймов, 3,1К, 144 Гц, 8 динамиков, Dimensity 9300 и 11500 мА•ч. Представлен Vivo Pad 3 Pro Вчера Vivo официально представила планшет Vivo Pad 3 Pro, который ранее засветился на сертификационных сайтах и в различных утечках. Vivo Pad 3 Pro позиционируется как мощный планшетный компьютер, оснащенный однокристальной системой Dimensity 9300 и 13-дюймовым дисплеем...
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Пользователи Яндекса смогут проверить и повысить защиту аккаунта Команда Яндекса рассказала о запуске обновления «Яндекс ID». Пользователям стал доступен инструмент для простой и удобной настройки уровня безопасности учётной записи. Иллюстрация: Яндекс С его помощью можно проверить, насколько защищён их аккаунт, и настро...
SQL-инъекции. Разбираем на пальцах одну из самых популярных хакерских техник Для подписчиковВ этой статье я разберу тему SQL-инъекций с самого начала — для тех, кто только осваивается в мире инфосека. Мы пройдемся по базовым уязвимостям и пошагово разберем несложные атаки. Потом поговорим о sqlmap — инструменте для автоматического пентеста SQLi. В ко...
Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Makves увеличил производительность системы защиты неструктурированных данных Разработчик усовершенствовал модуль файлового аудита и настройки событий, улучшил классификацию конфиденциальных данных, повысил скорость выявления угроз, связанных с доступом и правами пользователей.
Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.
[Перевод] Потерян и не найден Салют! В этой статье я попытался разобрать назначение и основные сценарии использования директории lost+found в Linux. ❯ Обзор Если мы запустим fsck, команду проверки и восстановления файловой системы, она может найти фрагменты данных, на которые нет ссылок нигде в файло...
Нужно ли устанавливать антивирус на Android, или смартфон все равно нельзя взломать? Смартфоны хранят огромное количество информации, а также позволяют выходить в интернет, открывая тем самым безграничные возможности для своего владельца. Конечно, каждый из нас хочет защитить персональные данные и сделать все, чтобы устройство не попало в руки злоумышленник...
Clickhouse, Grafana и 3000 графиков. Как построить систему быстрых дашбордов Меня зовут Валя Борисов, и я — аналитик в команде Ozon. Задача нашей команды — создавать инструменты для мониторинга и анализа скорости. Наши усилия направлены на то, чтобы в реальном времени следить за тем, как быстро работают наши сервисы и платформа. Благодаря инстру...
Работа с очередями в RabbitMQ на основе EAV-модели: превращаем плоское в реалистичное Мы добавили реалистичные дороги в навигатор 2ГИС. Теперь дорожное покрытие, разметка, объёмные развязки, съезды, островки безопасности и опоры на многоуровневых дорогах выглядят как в жизни. Под капотом — решение задачи по превращению «плоской» геометрии в объекты с реалисти...
Онлайн-курс «Управление заработной платой: грейды, BSC, performance management» От чего зависит мотивация и производительность сотрудников и в целом эффективность бизнеса? Как настроить управление системой оплаты труда в соответствии с бизнес-задачами? Как усовершенствовать процессы и оптимизировать заработную плату сотрудников? Курс ответит на эти вопр...
React 18: что поменялось React — одна из самых популярных JavaScript-библиотек для создания пользовательских интерфейсов. В её новой версии произошли значительные изменения, и сейчас я расскажу про самые важные. React 18 теперь умеет существенно лучше работать с приложениями, содержащими большие ...
драйвера виндовс Драйверы Windows - это программное обеспечение, которое позволяет операционной системе Windows взаимодействовать с аппаратным обеспечением компьютера. Они обеспечивают правильную работу устройств, таких как принтеры, сканеры, видеокарты, звуковые карты и другие периферийные ...
Обзор языка Erlang и его синтаксиса Привет, Хабр! История Erlang 80-х годах прошлого века в стенах шведской компании Ericsson. Он был разработан первоначально для нужд телекоммуникаций, Erlang задумывался как инструмент для создания распределенных, отказоустойчивых систем с возможностью быстрого обновления код...
МегаФон помогает государству бороться с фишингом и утечками персональных данных МегаФон подключил собственную антифишинговую платформу к системе мониторинга фишинговых сайтов от Минцифры. Система МегаФона дополнила программу Минцифры «Антифишинг». Последняя находит сайты, которые маскируются под официальные ресурсы крупных компаний, госорганов, маркетп...
Учимся понимать события подсистемы аудита Linux Приветствую всех любителей изучать новое. Меня зовут Рома, и я занимаюсь исследованием безопасности ОС Linux в экспертной лаборатории PT Expert Security Center.В рамках инициативы нашей компании по обмену экспертными знаниями с сообществом я расскажу вам об известной мн...
Яндекс запустил «Выгоду» – расширение браузера найдёт проверенные промокоды и начислит кешбэк в любых онлайн-магазинах Команда Яндекса объявила о запуске своего нового сервиса под названием «Яндекс Выгода». Сейчас он представлен в виде расширение для браузеров, которое помогает совершать онлайн-покупки с дополнительной скидкой по промокодам и с кешбэком. Сгенерировано...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
МегаФон поможет Минцифры бороться с фишингом и утечками персональных данных МегаФон подключил к системе мониторинга фишинговых сайтов от Минцифры собственную антифишинговую платформу.
Создание шаблонов сайта в Joomla 4+ Последние статьи на Хабре о создании шаблонов для Joomla - 2015-2017 годов. В этой статье опытным разработчикам будет интересно посмотреть на отличия от предыдущих версий Joomla и, возможно, дополнить статью ценным советом. Тем же, кто чаще работал с другими движками статья ...
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Вышел Java SDK 1.2.2, GWT 1.7 Полный список изменений доступен здесь. — Наконец-то появился local dataviewer, на порядок будет удобнее написание приложений. — Количество статических файлов увеличено до 3000. — Поддержка unindexed полей в ORM — Исправлена автогенерация индексов и улучшена поддержка т...
Мониторинг и точка, или логотип ИТ-компании Привет, Хабр! Это снова я, Николай, сооснователь компании Монк Диджитал Лаб, российского разработчика системы мониторинга Монк. Но о мониторинге сегодня в статье практически ничего не будет. Эту статью я пишу про самый популярный вопрос на любом нашем ивенте “А вы не замечал...
Kubelet в Kubernetes Привет, Хабр!Kubelet — это агент, который работает на каждом узле в кластере Kubernetes. Он отвечает за то, чтобы контейнеры в Pod'ах были запущены и функционировали в соответствии с предоставленными спецификациями PodSpec. Kubelet непрерывно общается с сервером API Kubernet...
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Костыли из 90-х и принцип HTML First Кадр из презентации Frontmania 2022: Kilian Valkhof — Stop using JavaScript for that Недавно на Хабре публиковался перевод статьи «Вам не нужен для этого JavaScript» с примерами, где код JS легко заменить на HTML. На самом деле возврат к основам HTML, простым сайтам и чи...
Как работает управление памятью в Rust без сборщика мусора Rust сочетает в себе высокую производительность с безопасностью памяти. Одной из его особенностей является отсутствие сборщика мусора традиционного инструмента для автоматического управления памятью во многих ЯПах. Вместо этого, Rust использует уникальную систему владения и ...
Ученые ПНИПУ разработали конструкцию робота, который поможет предотвращать аварии и экокатастрофы Ученые Пермского Политеха создали инновационную конструкцию робота для проверки труб и представили моделирование его движения в последовательно расположенных отводах. Эта разработка, при условии регулярного использования, поможет обеспечить безопасность и продолжительность э...
Установка MS SQL Server на Linux В этой статье я научу вас устанавливать Microsoft SQL Server 2022 на Linux и мы развернем тестовую базу данных от Microsoft в операционной системе Linux.Мы будем использовать пакетным менеджером Yum для Linux дистрибутивов: RedHat (RHEL), CentOS, Scientific Linux и DPKG (Deb...
В России появился аналог Speedtest Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, организация Роскомнадзора) разработал приложение «Просеть» — российский аналог зарубежного приложения Speedtest. С его помощью пользователь сможет определить скорость интернет-сое...
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
Советы по реставрации и обновлению старых памятников на могилу Памятники на могилах со временем могут подвергаться воздействию природных факторов, изнашиваться и терять свой первоначальный внешний вид. Реставрация и обновление памятников на могилах являются важной задачей для сохранения наследия и увековечения памяти об ушедших. В этой ...
Книга «BPF: профессиональная оценка производительности» Привет, Хаброжители! Инструменты оценки производительности на основе BPF дают беспрецедентную возможность анализа систем и приложений. Вы сможете улучшить производительность, устранить проблемы в коде, повысить безопасность и сократить расходы. Книга «BPF: профессиональная...
[Перевод] Создание сквозного конвейера MLOps с помощью Open-source инструментов MLOps с открытым исходным кодом: TL;DR Эта статья служит целенаправленным руководством для специалистов по исследованию данных и инженеров ML, которые хотят перейти от экспериментального машинного обучения к готовым к производству конвейерам MLOps. Мы выявим ограничения трад...
Почему Joomla стала популярной на Android: обзор функциональности и преимуществ Joomla — одна из самых популярных систем управления контентом (CMS), которая заслуженно завоевала признание веб-разработчиков и владельцев сайтов и появилось даже приложение joomla на андроид. Сегодня мы рассмотрим, почему Joomla стала особенно популярной на мобиль...
Как защитить биометрические данные, повысить безопасность блокчейн-приложений и другие how to из области ИБ Привет Хабр. На связи beeline cloud с подборкой практических советов от экспертов по информационной безопасности. Разбираемся, почему биометрию считают надежной, хотя большинство данных пользователей находятся в открытом доступе. Подробно рассказываем, что такое аудит с...
Microsoft выпустила сборку Windows 11 Build 26080.1201 на канале Dev Microsoft выпустила накопительное обновление KB5037135 для инсайдерской сборки Windows 11 Build 26080, доступной на канале Dev. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возможно...
Microsoft выпустила сборку Windows 11 Build 26090.112 на канале Dev Microsoft выпустила накопительное обновление KB5037477 для инсайдерской сборки Windows 11 Build 26090, доступной на канале Dev. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возможно...
Microsoft выпустила сборку Windows 11 Build 26100.268 на канале Dev Microsoft выпустила накопительное обновление KB5036908 для инсайдерской сборки Windows 11 Build 26100, доступной на канале Dev. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возможно...
Российские компании научили ИИ определять поддельные документы Российские компании Smart Engines, ГК «Интек» и «Триасофт» представили инструмент на основе искусственного интеллекта, способный автоматически проверять подлинность документов. Новый комплекс, разработанный совместно ведущими специалистами, призван обеспечить безопасность но...
Что делать, если не открывается APK и не устанавливается приложение на Android Ручная установка приложений в обход Google Play — одно из главных достоинств операционной системы Android, позволяющее не ограничивать себя софтом, который доступен в магазине. Вы можете загружать программы на телефон самостоятельно, скачивая их APK-файлы. Однако при попытк...
Сканер URL-адресов в Chrome теперь работает в реальном времени Google Chrome переходит на «новый уровень безопасности сайтов» благодаря обновлению функции Safe Browsing в режиме реального времени. Больше не будет красных предупреждающих экранов, основанных на устаревшей информации — теперь Chrome будет проверять URL-адреса по постоянно ...
FreeIPA vs Samba AD Используя продукты ведущих вендоров, мы не всегда задумываемся о том, что в них реализованы лучшие практики, позволяющие экономить на администрировании, повышать безопасность инфраструктуры и обеспечивать удобство для работы пользователей. Но эти детали, как шило в... мешке,...
Testplane в опенсорсе: автоматизируем пользовательские сценарии в веб-интерфейсах Привет! Меня зовут Евгений Константинов. Я занимаюсь разработкой инструментов автоматического тестирования в Яндексе. В этой статье хочу рассказать про историю создания инструмента TestplaneTestplane поможет вам:- протестировать разные сценарии в любом браузере; - прове...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Плагины IDE — простой способ войти в безопасную разработку. Без регистрации и СМС Разработчики используют плагины каждый день, и их функциональность призвана упростить разработку, например, автоматически проверять проставление всех специальных символов (таких как «;», «:») или соблюдение синтаксиса. Они буквально были созданы для того, чтобы разработчики ...
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
GPT vs Copilot: кто лучший помощник в написании UI-тестов для iOS? Мы выпускаем обновления приложений Lamoda минимум 4 раза в месяц. С каждым обновлением идут серьезные изменения: новые продукты, внедрение ML-моделей и так далее. У нас налажен процесс тестирования нового кода, но есть нюанс: проверять перед релизом нужно не только новую фун...
Состоялся релиз стабильной версии Microsoft Edge 123 Несколько дней назад Microsoft начала распространять стабильную версию Microsoft Edge 123 (123.0.2420.53), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Настройка фирменного стиля с помощью Microsoft Edge Management Serv...
«СберБанк Онлайн» теперь может защитить от мошеннических звонков в WhatsApp и Viber Команда СберБанка объявила о запуске полезного обновления «СберБанка Онлайн». Пользователи мобильного приложения могут блокировать звонки мошенников и рекламные спам-звонки в популярных мессенджерах. Иллюстрация: Сбер Для этого остаточно вк...
Каша быстрого приготовления — делаем CRUD в Caché с помощью jqGrid Речь пойдет о создании веб-приложения на Intersystems Caché с использованием javascript плагина для отображения табличных данных — jqGrid. Плагин часто упоминается на Хабре, поэтому основное внимание будет уделено особенностям его использования со стороны Caché Преимущества ...
Мониторим работу Windows с помощью Powershell Для эффективной работы любой операционной системы необходимо вести мониторинг ее состояния, для того, чтобы своевременно выявлять проблемы и узкие места в производительности. Еще лучше лучше, когда такой мониторинг ведется в автоматическом режиме, с помощью скриптов.В операц...
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
MovableType — отрывки из разработки плагинов MovableType — не сильно популярная в нашей стране, однако весьма стоящая на посмотреть система ведения блогов. Из коробки поддерживает множество блогов, с 5й версии — еще и управление полноценное сайтом. Работает на perl, путем генерации множества статических html файлов, за...
Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти Когда сервер создается для личных нужд, то чаще всего внимания безопасности почти не уделяется. А ведь это фатальная ошибка… Представьте: вот арендовали вы сервер, запустили на нем SAMP или Minecraft, а через время видите, как наступает хаос. Виртуальную машину взломали и ...
В Firefox 123 улучшен переводчик и появился инструмент отправки отчётов о неработающих веб-сайтах Встроенный переводчик Firefox теперь обрабатывает всплывающие подсказки веб-сайтов и текст в элементах управления формами.
Масштабный сбой не пропускает обновления Google Play на смартфоны Samsung Galaxy Хотя компания Samsung в настоящее время без проблем обновляет множество телефонов Galaxy до One UI 6.0, обновления системы Google Play при этом не проходят. Как сообщает тематический ресурс Galaxy Club, из-за сбоя обновления системы Google Play не получают различны...
Microsoft выпустила сборку Windows 11 Build 25967.1010 на канале Canary Microsoft выпустила накопительное обновление KB5032106 для инсайдерской сборки Windows 11 Build 25967, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
MyTracker запускает сервис «Пути» для визуализации путей пользователя Система кроссплатформенной аналитики MyTracker запустила новый бесплатный инструмент для обезличенной аналитики поведения аудитории сайтов и приложений. Сервис «Пути» покажет, из какой рекламы пользователь перешел на ресурс, какие разделы посещал и какие целевые действия сов...
Делаем HMI-панель из планшета для системы автоматизации на контроллере Wiren Board Система автоматизации обычно работает автономно без участия пользователя, но единая точка контроля и управления системой всё равно нужна: вмешаться в работу автоматических алгоритмов, внести изменения в параметры или просто проверить, что система работает верно.В комплекте с...
Рунет прощается с Google ID и Apple ID. Российские платформы стали предупреждать пользователей о невозможности авторизоваться посредством зарубежных систем Пользователей интернета в России начали предупреждать о том, что вскоре на российских ресурсах невозможно будет авторизоваться, используя учётные записи Apple, Google и прочих зарубежных платформ. фото: Apple Как сообщается, первым об этом своих клиентов начал пр...
Как разрешить установку приложений из неизвестных источников? По умолчанию смартфоны на Android блокируют установку приложений не из Google Play, чтобы обезопасить пользователя. Расскажем, как выдать разрешение для установки приложений из неизвестных источников. Операционная система Android достаточно гибкая и позволяет пользователю с...
Роскомнадзор разработал приложение для проверки качества связи Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственного Роскомнадзору, представили новое приложение «Просеть». Это российский аналог популярного зарубежного сервиса Speedtest, обладающий дополнительными функциями.
Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...
Microsoft выпустила сборку Windows 11 Build 26016.1012 на канале Canary Microsoft выпустила накопительное обновление KB5034402 для инсайдерской сборки Windows 11 Build 26016, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Microsoft выпустила сборку Windows 11 Build 26002.1010 на канале Canary Microsoft выпустила накопительное обновление KB5033735 для инсайдерской сборки Windows 11 Build 26002, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Microsoft выпустила сборку Windows 11 Build 26010.1010 на канале Canary Microsoft выпустила накопительное обновление KB5034015 для инсайдерской сборки Windows 11 Build 26010, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Vpn для mac VPN (Virtual Private Network) - это технология, которая позволяет создать безопасное и зашифрованное соединение между вашим устройством и интернетом. VPN для Mac - это специальное программное обеспечение, которое устанавливается на ваш компьютер и позволяет использовать VPN-...
Плагин для анализа планов PostgreSQL в Sublime Text, и его разработка Завершаем серию статей о плагинах для explain.tensor.ru - сервиса визуализации PostgreSQL-планов. На этот раз речь пойдет о плагине для Sublime Text. Читать далее
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
MaaS, или мониторинг как сервис Привет, Хабр! Меня зовут Валентин Лебедев, я отвечаю за мониторинг в Газпромбанке. Мой опыт в области построения систем мониторинга — более двенадцати лет, из которых последние шесть — строил мониторинг для крупного и сверхкрупного бизнеса. Статья будет полезна специали...
Как донести видео до зрителя в нужном качестве и ничего не потерять по пути Для того чтобы зритель мог видеть на экране ТВ красивую картинку (будь то пущенный в эфире фильм, сериал или вообще клип), исходный видеофайл должен пройти множество проверок на качество. Со стороны кажется, что всё просто: чем больше разрешение...
Защищаем сервис от перегрузки с помощью HAProxy Если вам доводилось использовать HAProxy для балансировки трафика, вы наверняка как минимум слышали, что этот продукт умеет отслеживать показатели активности сервиса и пользователей и реагировать на них по предопределённым условиям. Обычно в статьях на эту тему приводится пр...
Apple поняла, как на новых iPhone «воскресли» фотографии, сделанные до 2010 года Apple в срочном порядке выпустила официальное обновление версии iOS 17.5.1, исправляющее ошибку «повторного появления удаленных фотографий». В Apple заявили, что «воскресшие» фотографии — это в основном фотографии пользователей, сделанные д...
Использование Istio для управления трафиком и мониторинга в микросервисах Привет, уважаемые читатели Хабра! Когда у нас есть десятки, сотни или даже тысячи микросервисов, становится важным уметь управлять трафиком между ними. Это может включать в себя маршрутизацию запросов, балансировку нагрузки, версионирование сервисов и даже внедрение A/B-тест...
Неинвазивный мониторинг ЦОД: повышаем надежность и снижаем затраты В центрах обработки данных используется оборудование от разных вендоров, с различными встроенными системами мониторинга. Когда таких систем становится много, уследить за подобным «зоопарком» непросто.Но как сделать систему мониторинга, которая будет работать в любом автозале...
Юзабилити-тестирование сайта Юзабилити-тестирование становится ключевым инструментом в руках разработчиков и дизайнеров, позволяя выявить и устранить потенциальные проблемы интерфейса ещё до того, как сайт попадёт к конечному пользователю.Эта статья будет интересна широкому кругу профессионалов, занимаю...
Bitwarden в действии: Автоматизация смены ключей и паролей для AWS В мире, где каждая учетная запись требует от нас еще одного пароля, и каждый облачный сервис, такой как AWS, зависит от надежности этих ключей, менеджеры паролей вроде Bitwarden выступают как спасители. Они не просто хранят наши ключи и пароли, но и делают их управление знач...
SQL инъекции для продолжающих: ломаем настоящий сайт Про SQL-инъекции написано огромное количество статей. Все знаю про пресловутые ‘ OR 1 = 1 и аналогичные конструкции, но далеко не все реализовывали их на практике. В этой статье мы разберем на практике некоторые способы реализации SQL-инъекций на примере уязвимого сайта.Стат...
Кратко про NewSQL Привет, Хабр!
[Перевод] Chaos engineering: проверяем устойчивость Vault с помощью Gremlin Chaos engineering — это подход к проверке устойчивости приложений. Грубо говоря, мы умышленно ломаем что-либо в системе, чтобы посмотреть, как она будет себя вести, и делаем из этого эксперимента полезные выводы о надёжности и уязвимостях.Перевели статью, о том, как применит...
Управление электромеханической системой на основе ДПТ. Метод желаемой ЛАЧХ и другие средства Matlab Частой задачей при обучении теории автоматического управления является расчет корректирующего устройства методом желаемой ЛАЧХ. Эта задача дается для ознакомления с большим миром управления в частотной области. Зачем вообще частотный метод, когда есть модальный? Дело ...
Переход с физического сервера на виртуальный Домашний сервер — одна из самых важных и полезных частей домашней компьютерной инфраструктуры. В нашем блоге мы многократно рассказывали, насколько круто иметь свой сервер и какие функции он способен выполнять: это система управления умным домом, медиасервер, хранение и раз...
Что нужно знать об аналогах App Store в iOS 17.4: установка, безопасность и виды магазинов Вчера, 25 января, Apple сняла запрет на альтернативные магазины приложений на iOS. Нововведение начнет действовать только после релиза iOS 17.4, которая сейчас находится на этапе бета-тестирования. Но большая часть подробностей, касающихся особенностей загрузки софта не из ...
Сайты Рунета начали удалять информацию о VPN перед 1 марта С 1 марта 2024 года в Российской Федерации начинает действовать запрет на популяризацию VPN-сервисов и распространение информации о способах обхода блокировок. Это нововведение предусматривает штрафы до 4 миллионов рублей за наличие запрещенных материалов и возможность ...
20 ГБ ОЗУ, 22 000 мА·ч, 75 дней в режиме ожидания, быстрая зарядка, IP69K/MIL-STD-810H — неубиваемый планшет Fossibot DT2 поступил в продажу Fossibot, которая недавно представила защищённый планшет Fossibot DT2, сообщила о том, что он поступил в продажу. Fossibot DT2 может похвастаться 12 ГБ оперативной памяти LPDDR4X в сочетании с 256 ГБ флеш-памяти UFS3.0. Оперативную память можно расширить до 20 ГБ, есть...
«ВКонтакте» переживает масштабный сбой – сервисы недоступны в России и за рубежом Пользователи социальной сети «ВКонтакте» начали массово жаловаться на проблемы с доступом к сервисам. При входе на сайт пользователи видят сообщение о недоступности и предложение попробовать зайти попозже. Иллюстрация: «ВКонтакте» В ...
Кратко про Nameko Python Привет, Хабр!Nameko, как фреймворк для Python, предлагает удобные абстракции и инструменты для создания микросервисов, ориентированных на сообщения и события.С Nameko можно получить не только инструмент для создания микросервисов, но и платформу для реализации распределенных...
Pix — бразильская система платежей, о которой поют горячие мачо Сервис для мобильных платежей Pix (Sistema de Pagamentos Instantâneos), созданный Центральным Банком Бразилии, буквально за год «подсадил» на себя практически всю страну. Свои ключи и QR-коды для переводов завели все — от серьёзных организаций до тех ребят, которые стоят н...
Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения п...
Как убрать морщины на лбу. Морщины на лбу - это естественный процесс старения кожи, который может быть усугублен факторами, такими как ультрафиолетовое излучение, курение, неправильное питание и недостаток увлажнения кожи. Однако, есть несколько способов, которые могут помочь убрать морщины на лбу или...
Эти функции macOS Sonoma появятся только в 2024 году Когда Apple на WWDC показывает свои новые операционные системы, компания старается рассказать абсолютно обо всех функциях, которые в них есть. Вот только появление в прошивках всех этих фишек чаще всего размазано по году. Большая их часть выходит с основной версией, а какие...
Российские компании заинтересовались информационной безопасностью Российские компании значительно чаще стали закупать отечественные программы для информационной безопасности своих сайтов
Представлен 48-дюймовый экран Ford. Он дебютирует в Lincoln Nautilus 2024 года Ford и Lincoln обратились к операционной системе Google Android Automotive. Это решение позволило им использовать возможности самой популярной в мире мобильной операционной системы и предоставить водителям знакомый и удобный интерфейс. Благодаря партнерству с Google Fo...
Новый Инструмент «Пути» в MyTracker для визуализации путей пользователей MyTracker (сервис VK) поможет развивать сайты и приложения с расширенной аналитикой.
Внутренняя разведка Active Directory через Cobalt Strike С ростом автоматизированных вычислительных систем и с увеличением атак на данные системы резко возник вопрос мониторинга за операционными системами на базе которых и работает любая информационная система в компании. В данных операционных системах устанавливаются/подключаются...
Почему PASETO лучше для аутентификации, чем JWT В веб-разработке одним из наиболее популярных решений является аутентификация на основе токенов. Чаще всего для создания системы аутентификации используют JWT (порой даже там, где это не нужно). Но несмотря на популярность, JWT имеет ряд недостатков. Поэтому появляются новые...
Angara Security: Более 30% сайтов региональных государственных организаций содержат личные e-mail-адреса сотрудников Объектом для анализа стали онлайн-ресурсы правительств субъектов РФ, экономических ведомств, министерств здравоохранения и образования. Мониторинг с помощью инструментов OSINT выявил несколько критичных рисков с позиции информационной безопасности онлайн-ресурсов.
Новая функция Android 15 позволит лучше бороться с зависающими приложениями Остановка приложений на смартфоне — привычное действие для многих пользователей. Однако, не всегда это удобно и не всегда приложение останавливается полностью. Как же сделать так, чтобы выбитое из памяти приложение стало действительно неактивным? На самом деле, сейчас...
Qt Creator* ищет ошибки в Qt Creator Как-то так странно получилось, что у нас уже почти год как существует и поддерживается плагин PVS-Studio для Qt Creator. И при этом мы до сих пор не выпустили хорошей статьи с проверкой самой IDE. Исправляем сие недоразумение и предлагаем вам посмотреть, чем живёт недавно пе...
Анализ системы защиты от ботов на примере letu.ru Анализ системы защиты сайта от ботов на примере letu.ru с использованием javascript reverse engineering. Читать далее
В России появится система мониторинга состояния многолетней мерзлоты Российский премьер-министр Михаил Мишустин подписал постановление, которое утверждает создание и функционирование системы государственного фонового мониторинга состояния многолетней мерзлоты в стране, Пишет ТАСС со ссылкой на сайт Правительства Российской Федерации.
Теперь в Windows 11 это запрещено. Microsoft решила начать войну с приложениями, позволяющими настраивать внешний вид ОС Компания Microsoft решила начать бороться с приложениями, которые позволяют настраивать внешний вид Windows в более широких пределах, чем позволяет сама ОС. После обновления Windows теперь нельзя запускать такие приложения. Более того, система блокирует обновлени...
1Go Casino официальный сайт 1Go Casino - это онлайн-казино, которое предлагает широкий выбор игр и развлечений для любителей азартных игр. Официальный сайт 1Go Casino предоставляет возможность зарегистрироваться и начать играть в различные игры, такие как слоты, рулетка, блэкджек, покер и другие. На о...
Тестируем отечественную систему виртуализации: zVirt Привет, Хабр!В первой статье цикла, посвященного тестированию отечественных систем виртуализации, я предложил читателям проголосовать за наиболее интересные для них решения. В топ систем попали: Программный комплекс «Звезда», zVirt, VMmanager 6, РЕД Виртуализация, ПК СВ «Бре...
Обеспечение безопасности загрузчика GRUB в Linux Безопасность компьютерных систем является одним из ключевых аспектов в современном мире цифровых технологий. С каждым днем возрастает число кибератак, направленных на нарушение конфиденциальности данных, а также вторжение в личную жизнь и нанесение ущерба бизнесу. В этом кон...
Cotea: программный контроль исполнения Ansible Привет! Я Давид Бадалян, работаю в Исследовательском центре доверенного искуственного интеллекта ИСП РАН. В статье я хочу поговорить об Ansible – одной из самых популярных систем по автоматизации развёртывания. Стоит запустить Ansible программно, и он становится черным ...
Как использовать SEO для быстрого роста молодого бизнеса В современном мире эффективное использование цифрового маркетинга является ключом к успеху для молодых бизнесов. Среди различных стратегий цифрового маркетинга, SEO-продвижение играет одну из ключевых ролей. В этой статье, подготовленной специалистами диджитал агентства полн...
ВТБ перезапустил сервис «ВТБ ID» – можно авторизоваться по отпечатку пальца и лицу Команда ВТБ сообщила о полном обновлении собственного сервиса «ВТБ ID», который клиенты банка могут использовать для входа более чем на 130 сайтов партнеров. Сгенерировано нейросетью Dall-E Как рассказали в пресс-службе, теперь авторизоваться можно бы...
В «Яндекс Маркете» запустили проверку оригинальности одежды и обуви Команда «Яндекс Маркета» сообщила о запуске нового полезного сервиса в маркетплейсе. «Яндекс Маркет» начал отмечать товары, которые прошли проверку на подлинность, — на их карточках появится отметка «оригинал». В первую о...
Простой калькулятор стоимости печати. Новая версия 0.6.4 Привет %username%, я с новой версией калькулятора.Долго я ничего не обновлял, так как все устраивало и работало. Но, как оказалось, работало немного не верно. Как заметил Саныч 68, за что ему огромное спасибо, при добавлении нескольких партий (количество запусков печати) рас...
Windows 11 версии 22H2 будет получать необязательные обновления до июня 2024 года Недавно Microsoft начала автоматически обновлять компьютеры под управлением Windows 11 версии 22H2 до актуальной 23H2, поскольку жизненный цикл версии 22H2 приближается к своему завершению. В то же время компания решила продолжить выпуск необязательных обновлений, не связан...
Маленькая история импортозамещения о разработке системы автоматического мониторинга моделей Alfa-MRM В Альфа-Банке безостановочно ведутся работы по созданию и обновлению статистических моделей. Чтобы выявить момент, когда модель перестала соответствовать критериям качества установленным в банке, требуется регулярный мониторинг. Это задача нашего подразделения — регулярно мо...
Устанавливаем владельцев сайтов методами OSINT Всем привет! В этой обзорной статье мы расскажем как установить владельца сайта с помощью OSINT. Материал рассчитан на неспециалистов. Так что начнeм с самых элементарных вещей, а затем пройдeмся и по неочевидным методам, которые позволят нам узнать, кто владеет тем или иным...
Обзор отечественных компьютерных модулей формата SMARC В статье кратко описан стандарт встраиваемых компьютерных модулей SMARC. Приведен краткий обзор отечественных производителей и модулей выполненных в данном стандартен. Компьютерные модули, называемые также компьютерами на модуле (Computer-on-Module) или системами на модуле (...
Удаленка для банковских сотрудников: как сохранить данные в безопасности и перевести сотрудников в онлайн Во время пандемии в 2020 году весь мир столкнулся с необходимостью обеспечить своих сотрудников возможностью работать из дома, да и вообще из любой точки мира. Банковская сфера, как и другие секторы, работающие с чувствительными данными, столкнулись с трудностями адаптации с...
Как проверить приложение Андроид на вирусы – краткая инструкция В настоящее время существует множество бесплатных и платных онлайн-ресурсов, книг и видеоуроков, посвященных безопасности Android-приложений и методам обнаружения вредоносного программного обеспечения. Изучение таких материалов может помочь освоить основные принципы анализа ...
WogRAT злоупотребляет сервисом для заметок aNotepad Новая малварь WogRAT атакует системы под управлением Windows и Linux, используя онлайн-платформу aNotepad для хранения и доставки вредоносного кода.
Microsoft исправит проблемы с безопасностью в функции Recall для Windows 11 Microsoft опубликовала новую информацию о предварительной версии функции Recall для Windows 11, которая появится на компьютерах с маркировкой Copilot+. Напомним, что в основе Recall лежит искусственный интеллект. Функция в фоновом режиме делает снимки экрана, анализирует и ...
Краткий навигатор по собеседованию Senior PHP/GO Backend Ищете работу backend разработчика и хотите быть на высоте на собеседовании? Подготовка к вопросам для backend разработчика на PHP и Go может оказаться непростой задачей. В этой статье мы разберем некоторые вопросы для Senior Backend разработчика, которые помогут вам пройти с...
Мониторинг сервисов Carbonio Корректная работа каждого из узлов Carbonio - залог корректной работы всего почтового сервера. Для того, чтобы обеспечить максимально быстрое реагирование на сбои и заблаговременно выявлять предпосылки к их возникновению, необходимо ведение постоянного мониторинга состояния ...
Вор будет разочарован: Google запускает тестирование новой защиты Android от краж Компания Google запускает тестирование новых функций для Android, которые с помощью системы искусственного интеллекта могут обнаружить кражу смартфона и автоматически заблокировать его. Сгенерировано нейросетью Dall-E Первыми приобщиться к новой защите Android от...
Чем опасен VPN, и что Google делает для нашей защиты Для многих пользователей VPN является ежедневной частью жизни. Они читают через него новости, пользуются приложениями и листают социальные сети. Но полностью доверять этим сервисам нельзя, ведь ваши запросы и часто даже данные проходят через сторонние серверы, где с ними мо...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 119.0.2151.12 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 119.0.2151.12. Новые функции • Поведенческие изменения в событии beforeunload. Поведение события beforeunload изменилось таким образом, что вызов continueDefault в обработчике событий beforeunload...
Как реализовать систему рекомендаций на сайте просмотра кино Привет, Хабр! Когда вы открываете ваш любимый стриминговый сервис, и перед вами развертывается каталог фильмов и сериалов, точно соответствующих вашим вкусам - это великолепное ощущение, когда ваш сервис знает, что именно вас интересует, и предлагает именно то, что вы искали...
Microsoft выпустила инструмент, исправляющий названия моделей принтеров в Windows 10 и 11 В конце прошлого месяца пользователи начали жаловаться, что Windows 10 и Windows 11 автоматически устанавливают приложение HP Smart из Microsoft Store, даже если к устройству не подключены какие-либо принтеры от HP. Microsoft быстро отреагировала на отзывы и начала расследо...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Microsoft значительно расширила возможности Copilot для Windows 11 Microsoft начала тестирование новой среды выполнения Copilot для Windows, благодаря которой инструмент теперь может управлять большим количеством настроек системы и обращаться к Power Automate Desktop. На текущий момент оценить улучшения смогут лишь некоторые инсайдеры на к...
В МТУСИ разрабатывают систему автоматического управления и мониторинга сетевой инфраструктуры Данная система будет позволять осуществлять сборку конфигурации устройств сетевой инфраструктуры, валидацию и тестирование конфигурации, доставку на оборудование и верификацию, сбор метрик и состояния оборудования, отслеживание сбоев и ошибок, адаптивную конфигурацию и реаги...
Tilda и чат-бот: пример интеграции Привет, друзья! Сегодня мы поговорим о том, как добиться эффективной обработки заказов, оформленных на сайте стандартного интернет-магазина на Tilda. Я на примере своего проекта (интернет-магазин карликовых кроликов) расскажу, почему менеджерам неудобно работать с заяв...
МегаФон протестировал новую мобильную операционную систему KasperskyOS МегаФон предоставил «Лаборатории Касперского» данные о результатах тестов операционной системы KasperskyOS for Mobile. Проверка велась на выделенной сети, аналогичной системе коммерческого оператора. Тестирование позволило собрать необходимую информацию для дальнейшей разраб...
Запуск сервиса I'm Sync Мы наконец рады сообщить о том, что регистрация на сервисе I'm Sync теперь доступна для всех желающих. Чтобы воспользоваться инструментами публикации, необходимо зарегистрировать ваш сайт на нашем сервисе. С помощью компонентов публикации вы сможете добавлять на ваш сайт...
Лучшие магазины приложений для телевизора, которые можно скачать вместо Плей Маркет на Андроид ТВ Все Андроид-телевизоры по умолчанию поставляются с Play Market по умолчанию, который глубоко интегрирован в систему. С одной стороны, это означает возможность быстро подгружать приложения прямо со смартфона, на котором выполнен вход в тот же Гугл Аккаунт. С другой — к...
Почему файловая система BTRFS для Linux является посредственностью в обычном использовании Однажды был отформатирован один HDD в файловую систему BTRFS, однако спустя какое-то время была обнаружена очень неприятная проблема...
Обзор инструмента DefectDojo: почему его выбирают? Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие...
GPT-4 способен успешно взламывать сайты с использованием уязвимостей «нулевого дня» Группа исследователей, пожелавших остаться анонимными, провела серию экспериментов по взлому веб-сайтов с использованием нейросети GPT-4. Они нацелились на уязвимости «нулевого дня», под которыми подразумеваются только что обнаруженные, а потому еще не закрытые дыры в безопа...
Заражение сайтов по FTP Добрый вечер, уважаемые хабравчане! У меня сложилась неприятная ситуация. Сделал сайт клиенту. Он доволен, деньги получены. Но через месяц я обнаружил что при заходе на сайт начинает ругаться антивирус Avira. Говорит, что страница заражена WebGen. Просмотрев index.php обнар...
ВТБ запускает банковское приложение для ОС «Аврора» Член правления ВТБ Святослав Островский на полях финансового форума Finopolis-2023 заявил, что ВТБ первым среди российских банков разработал банковское приложение для отечественной операционной системы «Аврора». Напомним, на днях в розничную продажу поступил...
Применение анонимных прокси в области SEO Применение анонимных прокси в области SEO – это эффективная и важная стратегия, которая позволяет веб-мастерам и маркетологам повышать видимость своих сайтов в поисковых системах. Анонимные прокси-серверы предоставляют доступ к интернету с измененным IP-адресом, что помогает...
Рекламная сеть VK упростит монетизацию сайтов на WordPress С помощью бесплатного плагина можно интегрировать сервисы между собой, быстро и просто настроить нативную рекламу и начать зарабатывать на своем ресурсе.
Как загрузить, установить Office 2024 LTSC с сайта Microsoft и активировать навсегда? Десять лет назад я писал пару статей - Как загрузить последний Office с сайта Microsoft без всякого App-V / Хабр (habr.com) и Как загрузить Microsoft Office 16 с сайта Microsoft / Хабр (habr.com), при помощи на тот момент еще мало кому известным Office Deployment Tool.Время...
Нарушаем ограничения файловых систем *NIX Все началось с того, что друг показал удивительный артефакт: на флешке в одном каталоге было два файла с идентичным названием. Разгадка, конечно, простая: во всем виноват фотоаппарат, у которого, возможно, меньше проверок в момент записи кадра. Этот прецедент побудил поиск...
Toyota Camry 2025 оказалась ещё дешевле, чем было объявлено до этого. Стартовали продажи новинки на рынке США Новейшая Toyota Camry 2025 модельного года поступила в продажу в США, где базовая версия гибридная версия стоит от 28 400 долларов, а за топовое исполнение просят 34 600 долларов. Напомним, на прошлой неделе Toyota Camry 2025 начали поступать к дилерам, при этом на тот ...
Разбираем TLS по байтам. Часть 1: кто такой этот ваш HTTPS? Подключение к сайту бывает защищённым, а бывает нет — это надо знать всем детям. Только мало детей знают, что это значит и как работает. Я, изучая веб-разработку, узнал об HTTP. Разобраться в нём несложно: в каждой статье о протоколе множество наглядных примеров запросов ...
Что такое синхронизированные векторные измерения и как их моделировать Привет, Хабр! Представим, что перед нами такой сложный объект для управления, как электроэнергетическая система России. Чтобы рассматривать ее в виде единого целого, нужны высокоточные измерения из различных точек энергосистемы, зачастую географически удаленных друг от друга...
Эволюция BP-сервиса компании Магнит Как на сервисе весом в 10 ТБайт ежедневно обрабатывать 1 Тбайт пользовательских данных и спать спокойно.В статье описана эволюция системы управления процессами в компании «Магнит». Некоторые детали были упрощены для лаконичности и последовательности повествования, некоторые ...
regexp — большие гонки Так или иначе сталкиваться с регулярными выражениями приходилось большинству разработчиков. Мое первое знакомство произошло с реализацией regex в STL std::regexp. Чаще всего регулярки используются в проверке входных данных, что-то вроде проверки корректности введенного польз...
Пользователи недовольны: в Evernote тестируется ограничение в 50 заметок и 1 блокнот без платной подписки Команда популярного сервиса для создания и хранения заметок Evernote начала тестировать нововведение, которое сильно не понравилось его пользователям. Жалобы на Evernote появились в сети – пользователям предлагается выбор либо оплатить платную подписку, либо столк...
Проверка использования оперативной памяти сайтами добавлена в Google Chrome В браузере Google Chrome обновлено несколько функций, ориентированных на безопасность и производительность.
Dream Chaser готовится к первому демонстрационному полёту К МКС Космический самолет Dream Chaser, разработанный компанией Sierra Space, проходит испытания на специализированном стенде NASA и готовится к своему первому демонстрационному полёту к МКС. Dream Chaser и его грузовой модуль Shooting Star на испытательном полигоне NAS...
[recovery mode] 9 лучших канбан-досок для работы и личных дел в 2024 Канбан-доски помогают обеспечить гибкость и прозрачность процессов в управлении задачами и проектами. Выбор подходящего инструмента может существенно повлиять на продуктивность команды, упрощая планирования и отслеживание прогресса. В этой статье рассмотрим 9 сервисов для ра...
Аналитика в игре на Godot: подключаем MyTracker Привет! Я Артем Ковардин, руководитель команды Push Service в RuStore. В этой статье я расскажу про подключение MyTracker в мобильную игру на Godot. Godot — замечательный движок для игр, но под него очень мало готовых плагинов. Особенно, плагинов для российских сервисов...
Перенос сайта на другой хостинг Как перенести сайт на хостинг самостоятельно, что подготовить до и проверить после смены хостинг-провайдера.
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
Microsoft отказалась извиняться за дыры в безопасности функции Recall Не принося извинений за выявленные уязвимости в системе безопасности ИИ-функции Recall, Microsoft вносит существенные изменения для повышения «доверия пользователей и защиты данных», пишут СМИ.
Интеграция Keycloak в приложение Spring Boot 3 с использованием протокола OAuth2.0 В современном мире веб-разработки обеспечение безопасности пользовательских идентификаторов и управление доступом к ресурсам становятся все более важными задачами. Один из мощных инструментов, предоставляющих полноценное решение для этих задач, это Keycloak, современная сист...
Как сайты обнаруживают ботов по TLS Порой случается так что несмотря на то что мы в точности повторяем запрос к сайту из своего любимого HTTP клиента в ответ мы получаем ошибку. Но ведь в браузере запрос проходит! В чём же дело? В этой статье мы с этим разберемся! Читать далее
В поисках бриллиантов. Три кнопки для Хабра Хабр не стоит на месте. Приходят новые авторы, появляются новые оригинальные публикации. У сайта меняется интерфейс, добавляются новые инструменты и функциональные возможности. Кому-то из нас эти перемены нравятся, кому-то нет — на всех не угодишь. При этом Хабр как был, так...
Эксперт рассказал о новом способе защиты от взлома Эксперт рассказал, как сертификаты помогают защитить сайты от киберпреступников
Как задонатить в Роблокс, или Где купить робуксы в России в 2024 году Roblox — пожалуй, самая популярная онлайн-игра среди детей и подростков во всем мире, включая Россию. Даже если вы, как родители, ничего об этом не знаете, многие юные геймеры сходят по ней с ума и просто мечтают купить Робуксы. Так называется внутриигровая валюта Rob...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Настройка алертингов из Opensearch в Telegram В «Магните» только по 1С-системам суточный объем логов переваливает за 100 Гб. Их нужно обрабатывать, использовать, выделять ценные данные. Конечно, мы пользуемся Discover и различными дашбордами и визуализациями. Но иногда необходима оперативность. Тогда пригождается систем...
Концепция RAII (Resource Acquisition Is Initialization) Здравствуй, Хабр!RAII (Resource Acquisition Is Initialization) - это важная концепция в C++. Она представляет собой парадигму управления ресурсами, которая способствует безопасности и эффективности кода. В основе RAII лежит идея связывания жизненного цикла ресурса (например,...
[recovery mode] Linux: 12 советов из практики Linux продолжает быть одной из самых популярных операционных систем для серверов, облачных вычислений и IoT‑устройств. Знание команд позволяет эффективно управлять и настраивать эти системы.Знание Linux может открыть двери к различным IT‑профессиям, таким...
Энтузиасты воскресили Archie – первую поисковую систему в мире На веб-сайте Serial Port появился доступ к Archie — первой поисковой системе в мире. Она была создана еще до появления того, что сегодня мы называем Интернетом. На сайте есть исходные коды последней версии программы, плюс она обеспечивает доступ к примерно 30 тысячам файлов ...
Переизобретаем файловую систему: (Open)ZFS Хранение данных — это всегда боль, у которой может быть больше 50 оттенков: железо, кэш, гарантии, производительность, скорость восстановления при проблемах, удобство и прочее. Как решить большинство из них, при этом получив что-то легко обслуживаемое, да ещё бесплатно? Се...
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Безопасность DevOps. Автоматизация и новые инструменты Цикл популярности понятий из безопасности приложений, 2022 год. Из одноимённого отчёта Gartner. См. также обновление за 2023 год В процессе внедрения системы безопасности в DevOps можно использовать многие инструменты, которые уже применяются в компании. Какие-то будут пло...
Sitronics Group расширила функциональность облачного сервиса для отслеживания морского трафика Также в системе автоматизировано регулярное обновление информации о судах и можно увидеть время их фактических заходов в порты.
Мошенники придумали новый развод для владельцев iPhone из России. Под угрозой все, кто установил iOS 17 Несмотря на то, что Apple регулярно придумывает все новые методы защиты пользователей, мошенники регулярно находят способы обойти эти ограничения. Свежи в памяти случаи, когда даже несмотря на наличие двухфакторной аутентификации, люди в прямом смысле отдавали свои Айфоны ш...
Декодируем protobuf загружая чанки loadable-components в NodeJS У меня возникла задача спарсить данные с веб-сайта aboutyou.de. Я провел быстрый анализ страниц и обнаружил, что сайт не имеет серьезной защиты и вся необходимая информация доступна в HTML. На первый взгляд всё казалось окей. Но это, между прочим, не окей. Читать далее
Управление зависимости в Go Одна из основных фич Go это система управления зависимостями. В начале своего пути Go полагался на GOPATH, что иногда вызывало сложности и ограничения для разработчиков. Однако с появлением Go Modules в Go версии 1.11, ситуация изменилась. Go Modules представили более гибк...
Шардирование: с нуля до Яндекс Диска Меня зовут Андрей Колнооченко. Я отвечаю за ядро файловой системы Яндекс Диска. Когда мы запускали сервис, то сразу ориентировались на рост и приняли решение шардировать базу метаданных о файлах. Но за 11 лет Яндекс Диск настолько вырос, что нам пришлось трижды менять подход...
ВРМ. Смарт-инструменты «Таблица -> Схема» для формализации бизнес-процессов. Рестайлинг ARIS SmartDesign Ставится задача повторить доселе непревзойдённый ARIS SmartDesign, который по табличному представлению процесса автоматически рисует схему процесса (структуры чего-либо). Схемы процессов желательно строить в нескольких процессных нотациях (EPC, VAD и т.п.). ARIS SmartDesign ...
«Драйвер недоступен» при подключении телефона к ПК — что делать? При попытке подключить смартфон к компьютеру через USB-кабель может возникать ошибка «Драйвер недоступен». Расскажем, как ее исправить и можно ли это сделать самостоятельно. Чтобы файлы на смартфоне можно было просматривать и изменять на компьютере или ноутбуке, необходимы ...
Мошенники массово рассылают россиянам спам от имени популярных торговых сетей Как правило, такие электронные письма ведут на фишинговые сайты или содержат вредоносные вложения
В России впервые создали антивирус с ИИ, который не нужно обновлять Программисты из Пензенского государственного университета сообщили, что разработали первый российский антивирус, основанный на машинном обучении, который не требует обновлений. По словам разработчиков, уже создана версия приложения для операционной системы Windows. Она ...
Новый сервис VK поможет самостоятельно проводить интернет-исследования Инструмент поможет проверять гипотезы, собирать обратную связь и изучать мнение аудитории.
Глобальный сбой в работе доменов .RU — проблемы с DNSSEC Вечером 30 января 2024 года произошёл сбой в работе доменной зоны .RU, из-за которого в настоящее время многие сайты могут не открываться или работать нестабильно. Сообщается, что проблема связана протоколом DNSSEC, который проверяет подлинность ответа от DNS-сервера, тем с...
Google анонсировала дату, когда в Chrome заработает защита от слежки Это новшество призвано повысить конфиденциальность пользователей, защитив их от слежки со стороны посещаемых сайтов
Интерфейсы для производств — это не сайты штамповать Будем откровенными: разрабатывать интерфейсы для производств — это не сайты штамповать. Стоит только коснуться производственной специфики, как стандартные подходы разваливаются на куски — даже если у вас уже есть огромная дизайн-система на основе популярной методологии Mater...
Как проверить личность собеседника в iMessage, чтобы защитить переписку на iPhone Apple практически в каждой версии iOS прокачивает функции iPhone, направленные на защиту данных пользователей. Так в iOS 17.3 мы получили защиту iPhone от кражи, а уже в следующей версии ее улучшат, добавив туда привязку к геолокации. Если вам показалось, что предыдущие обн...
Инфраструктурный пентест по шагам: инструменты, методологии и разведка В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры. Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбор...
Очень безопасный «Танк». Tank 500 получил 5 звезд за безопасность в краш-тестах ANCAP Австралийская организация ANCAP провела серию краш-тестов внедорожника Tank 500 для проверки того, как он защищает водителя и пассажиров при аварии. И российский бестселлер Great Wall выступил очень достойно: ни в одной из дисциплин результат не опустился ниже отметки в...
I2C датчик INA219 + Python + Repka Pi: измеряем ток, напряжение и мощность во встраиваемых системах управления Когда вы создаете проект промышленной установки, робота, дистанционно управляемой модели ровера или аналогичный проект с микрокомпьютером, встает задача контроля состояния систем электропитания. Вам нужно проверять напряжение на аккумуляторах, потребляемый ток и мощность....
Неочевидные моменты TypeScript и способы их решения Разрабатывая на TypeScript, можно столкнуться с ситуациями, в которых код будет работать не так, как ожидается. В статье разберем несколько таких моментов. Часть просто придется иметь ввиду, часть решается обновлением, а часть исправляется – обо всем по порядку. Если вам бу...
Китай установит систему наблюдения на Луне Китай разрабатывает проект системы наблюдения на Луне, основанной на опыте своей масштабной сети, известной как «Skynet». Эта оптической система должна обеспечить безопасность будущей лунной исследовательской базы.
АвтоВАЗ начал производство новой версии Lada Granta с Lada EnjoY Pro АвтоВАЗ сообщил о начале производства новой версии Lada Granta с мультимедийной системой Lada EnjoY Pro. Мультимедийная система Lada EnjoY Pro позволяет дублировать некоторые приложения со смартфонов, поддерживает популярные онлайн-сервисы, включая Навигатор, Музыку, За...
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Проверяем YTsaurus. Доступность, надёжность, open source В этой статье мы расскажем вам о результатах проверки кода проекта YTsaurus статическим анализатором PVS-Studio и разберём найденные ошибки. Уже больше полугода назад YTsaurus — мощная BigData-система — стала Open Source. Её разработка и использование направлены на расширени...
Prometheus: от основ до mem-saving оптимизации Мониторинг в контексте современных инфраструктур играет критически важную роль и является неотъемлемой частью успешного управления и обеспечения стабильности систем. С ростом их сложности и масштаба, а также ввиду высоких ожиданий пользователей, возникает необходимость в н...
VK ID стало проще интегрировать на сторонние сайты и в мобильные приложения Команда «ВКонтакте» представила значимое обновление для фирменного сервиса удобной авторизации. VK ID перевели на новый стандарт авторизации OAuth 2.1, в результате упростился процесс интеграции сервиса на сторонние сайты и в мобильные приложения. Иллюстрац...
Яндекс выпустил мобильный браузер для организаций Команда Яндекса объявила о выпуске мобильной версии фирменного браузера для организаций. Мобильный «Яндекс Браузер» представлен вместе с новыми инструментами безопасности в десктопном браузере для организаций. Сгенерировано нейросетью Midjourney Мобил...
Инфраструктурный пентест по шагам: сканирование и получение доступа Продолжение цикла статей, в котором мы раскрываем подходы к аудиту внутренней инфраструктуры. В предыдущей части подробно рассказывали про инструменты и методологии, которые используем в повседневной практике, а также про первый этап пентеста — разведку. Эта статья целиком ...
Книга: «Laravel. Полное руководство. 3-е издание» Привет, Хаброжители! Что отличает Laravel от других PHP-фреймворков? Скорость и простота. Стремительная разработка приложений, обширная экосистема и набор инструментов Laravel позволяют быстро создавать сайты и приложения, отличающиеся чистым удобочитаемым кодом. Третье из...
Кратко про лидеров рынка Runbook Automation: Ansible, Puppet, и Chef Runbook Automation — это процесс использования специальных программных решений для автоматизации выполнения повторяющихся задач и процедур, которые в традиционных условиях выполняются вручную операторами IT-систем. RBA находит применение в автоматизации широкого спектра опер...
Подписываем образы контейнеров с помощью cosign, garantir и skopeo Открытые контейнерные платформы, такие как OpenShift, стали неотъемлемой частью современной разработки и управления приложениями. Они обеспечивают удобство и надежность развертывания приложений в контейнерах, обеспечивая изоляцию, масштабируемость и управление ресурсами. Одн...
Представлен самый дешёвый новый автомобиль в США, который получил достойный дизайн и комплекс систем помощи водителю — Nissan Versa 2024 Представлен Nissan Versa 2024 модельного года, который сохранил титул самого дешевого нового автомобиля, продаваемого в США, при цене 17 225 долларов. За эти деньги Versa предлагает лучшее в своем классе пространство для головы и ног, а также пятиступенчатую механическу...
От Kubernetes в мечтах к Kubernetes в проде. Часть 4. Хранилище секретов ― HCP Vault В серии статей по теме DevOps мы вместе с Lead DevOps инженером департамента информационных систем ИТМО Михаилом Рыбкиным рассказываем о проверенных инструментах выстраивания инфраструктуры, которыми с недавнего времени пользуемся сами. В предыдущих статьях мы уже рассмотрел...
Представлен Jeep Compass 2024 Второе поколение Compass выпускается с 2016 года, и Jeep продолжает поддерживать его в актуальном состоянии, регулярно обновляя его. В 2024 году Compass европейского образца должен получить новый набор усовершенствованных систем помощи водителю (ADAS), которые расширят ...
Система TalkLock может помочь в защите контента от дипфейков Исследователи разрабатывают криптографическую систему для защиты от редактирования контента и создания дипфейков
Expedia планирует сразиться с Google и Microsoft в области планирования путешествий с помощью ИИ Туристический веб-сайт Expedia хочет, чтобы люди начинали поиск путешествий на своем сайте с помощью искусственного интеллекта, а не с помощью внешней поисковой системы
В России изменят правила использования сайтов Российский парламент разработает правила для сайтов, которые помогут защитить данные россиян
Как мы в 4 раза ускорили мобильную версию ВКонтакте Для пользователей важно, чтобы сайт загружался быстро, — мало кто готов тратить время на ожидание. А ещё загрузка страниц влияет на оптимизацию в поисковых системах: чем быстрее открывается сайт, тем выше вероятность, что его найдёт целевая аудитория. Меня зовут Тарас И...
Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...
Быстрое обновление проектов на клиентских серверах через FTP Задача Часто приходится сталкиваться с долгосрочными проектами, которые требуют разработки на тестовом сервере под Linux, и после проверки клиентом — обновления кода на его сервере. Разумеется, имеет смысл использовать систему контроля версий (мы используем SVN), и когда ест...
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Защита Home Assistant Почему то все статьи в инете по защите Вашего HA сводятся к банальным вещам, типа: ставьте длинный тяжелый пароль, ставьте двухфакторную аутентификацию, обновляйте HA, ставьте Fail2Ban.И все это дельные советы, ничего плохого в них нет, но хочется чего то большего. Читать да...
HTX выпустила предупреждение по безопасности биржевых аккаунтов в связи с растущими киберугрозами В связи с возрастающей сложностью недавних кибератак, нацеленных на аккаунты криптовалютных бирж, HTX, являясь одной из крупнейших криптовалютных бирж, рассылает срочное предупреждение пользователям по всему миру, чтобы повысить вашу бдительность и защитить активы. Недавние ...
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
Как мы защищаем абонентов от телефонных мошенников и спама Всем привет! Я Александр Фадеев, руководитель проектов по безопасности мобильного оператора «Тинькофф Мобайл». Наверняка вы периодически получаете звонки от мошенников, которые прикидываются специалистами банка. Или надоедливые звонки и СМС с предложениями сменить интернет-п...
Politico: Украина попросила у США радары ближнего действия Sentinel Представители Украины, пишет Politico, отметили, что, несмотря на потребность в поставках танков Abrams и истребителей F-16, радары Sentinel критически важны для защиты предстоящей зимой. Как отмечает газета, они позволят ВСУ обеспечить больший охват системами ПВО, а также з...
Достивисты и SYN-флуд: как началась эпидемия DDoS С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом да...
Анонс Windows 11 Insider Preview Build 25977 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 25977 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.25977.1000.rs_prerelease.231013-1534. Имя ветки, из которой выпускаются сборки,...
Аудит смарт-контрактов решили доверить ИИ: лучше ли он человека Смарт-контракты стали намного чаще использоваться в финансовой сфере и за ее пределами, но их безопасность имеет первостепенное значение. Может ли ИИ превзойти человеческих аудиторов в обеспечении сохранности этих цифровых соглашений? Рассказывает статья HackerNoon.
Cloudflare создает межсетевой экран для защиты систем искусственного интеллекта Новый продукт будет использовать машинное обучение для обнаружения и блокирования подозрительной активности, а также предоставлять инструменты для мониторинга и анализа трафика AI-систем.
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...
ИИ-ассистент для сайта, конструктор сайтов для SEO, создание онлайн-курсов в Telegram – эти и другие российские стартапы 12 новых проектов для совместной работы на онлайн-досках, мониторинга цен конкурентов на маркетплейсах, управления документами, покупки билетов на автобус и многого другого. Битва за «Продукт недели» началась!Product Radar – здесь каждую неделю публикуются лучшие онлайн...
Подводные грабли экспертных утилит при работе с инцидентами Привет, Хабр! Меня зовут Максим Суханов, я ведущий эксперт в команде CICADA8 Центра инноваций МТС Future Crew. Это подразделение отвечает, в том числе, за реагирование на инциденты кибербезпасности, форензику и реверс-инжиниринг вредоносного ПО. Ещё я занимаюсь другими инте...
Мошенники придумали, как взломать аккаунт в Телеграм через Wi-Fi. Вот способы распознать развод и защитить себя Несмотря на то, что iPhone и вправду обладает хорошей системой безопасности, далеко не всегда она может помочь. В первую очередь, это связано со случаями, когда сами пользователи по незнанию отдают данные карт или аккаунтов в руки мошенникам. При этом всевозможная защита в ...
Хакеры заменяют популярные сайты в Google Поиске на вредоносные Хакеры нашли новый способ обмануть пользователей, подменяя официальные сайты на вредоносные в результатах поиска Google.
Protestware: найти и обезвредить Protestware: найти и обезвредить Привет, Хабр! Меня зовут Владимир Исабеков, я работаю в Swordfish Security, где занимаюсь динамическим анализом приложений. Сегодня мы поговорим о таком явлении, как Protestware, когда вредоносный код встраивается в открытые программные компо...
Создание плагина для Фигмы: дизайнеры захотели — разработчик подсуетился День только начинался, ничего не предвещало беды, как вдруг в чате с дизайнерами появился вопрос: «Есть ли плагин в фигме, который при наведении на страницу показывает все используемые текстовые стили?..» Гугл такой плагин не нашел, поэтому я вызвалась его написать, предвари...
Microsoft удалила WordPad, но обновила Блокнот: нужен ли Word? Microsoft вносит изменения в свой популярный пакет Office, в том числе предлагает автономную версию и удаляет WordPad из Windows 11. Тем временем компания активно совершенствует «Блокнот», добавляя в него такие функции, как проверка орфографии и автокоррекция.
Расширяем тестовый фреймворк с помощью Pytest-плагинов. Часть 1: теория Всем привет! Меня зовут Александр Волков, я занимаюсь интеграционным и компонентным тестированием в YADRO. В числе продуктов компании есть системы хранения данных и, говоря о тестировании, я буду иметь в виду в первую очередь работу с СХД. Однако описанные подходы пригодятся...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Состоялся релиз стабильной версии Microsoft Edge 121 Microsoft начала распространять стабильную версию Microsoft Edge 121 (121.0.2277.83), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Добавление корпоративного бренда в Edge for Business. Теперь вы можете добавить фирменн...
Расширения для браузеров блокируют лендинги Сейчас многие пользователи устанавливают блокировщики рекламы и расширения для защиты от вредоносных сайтов. Но иногда эти полезные плагины делают больше, чем от них требуется.
Windows 11 2024 Update — официальное маркетинговое название Windows 11 24H2 Несколько недель назад Microsoft официально подтвердила, что грядущее функциональное обновление выйдет под названием «Windows 11 версии 24H2». Теперь стало известно и маркетинговое название новой версии операционной системы — Windows 11 2024 Update. Название появилось на оф...
Microsoft ограничит доступ к 50 своим облачным продуктам на территории России Представители российской компании Softline подтвердили, что Microsoft ограничит доступ к 50 своим облачным продуктам на территории России. Издание ТАСС опубликовало подробный список. В Softline отметили, что из-за ограниченной функциональности блокировка распространится...
«Дом.ру Бизнес» и «Авентин Сервис» обеспечат видеонаблюдением жилые комплексы Санкт-Петербурга Оператор телеком-услуг и цифровых сервисов «Дом.ру Бизнес» и одна из ведущих организаций в области обслуживания комплексных систем безопасности «Авентин Сервис» приступили к реализации проекта по оснащению системой облачного видеонаблюдения многоквартирных жилых домов в Выбо...
Как студенты Практикума перепроектировали сайт Alfa Digital Привет! Меня зовут Максим, я продакт и студент курса «Продакт-менеджер». . В этой статье я расскажу о проекте по редизайну карьерного сайта Альфа-Банка — с ним наша команда победила на хакатоне Практикума. Читать далее
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
Логи из docker compose / docker swarm в Grafana / Loki быстро и просто Хочу показать как развернуть готовый и полностью работающий стек мониторинга Grafana + Loki + Prometheus + Pushgateway + Promtail за пару минут (в прямом смысле этого слова), без необходимости устанавливать на машину дополнительное ПО (плагины dockerm плагины логирования) и ...
Проще, удобнее и быстрее: большое обновление «СберБанк Онлайн» для Android Команда СберБанка объявила о выпуске обновлённого мобильного приложения «СберБанк Онлайн» для устройств, работающих под управлением операционной системы Android. Переработанное приложение предлагает довольно много изменений и новшеств. В пресс-службе ...
В помощь джунам: как легко разместить сайт на VPS Думаю, ни для кого не секрет, что… Чуть больше года назад именно с этой фразы начиналась наша статья о том, как разместить на виртуальном выделенном сервере свой сайт. Тогда мы на Linux-системе развернули стек LAMP, подняли FTP-сервер и с его помощью скопировали файлы сайт...
Тот самый Chaturbate оштрафовали за отсутствие проверки возраста в Техасе Сайт для взрослых Chaturbate заплатит $675 000, чтобы урегулировать иск, поданный генеральным прокурором Техаса Кеном Пакстоном, за несоблюдение нового закона штата о проверке возраста.
Тестирование Li-ion аккумуляторов. Проверка аккумуляторов на подлинность Цель и задачи.Провести тестирование аккумуляторов от крупных мировых брендов с целью проверки соответствия заявленным параметрам.Проверить на подлинность Li‑ion аккумуляторы, продаваемые на маркетплейсах поставщиками из Китая.Исследовать, насколько системы рейтинго...
Fallout Online Requiem В этой статье я расскажу вам о таком проекте, как FOnline Requiem. Fonline Requiem это игра по миру классических Fallout, созданная на FOnline Engine. Имеет высокий порог вхождения, поэтому за годы существования так и остается андерграундом. Держится проект на одно...
Тест-дизайн на практике: комбинируем разные техники тестирования, на примере проверки систем оплаты Привет, Хабр! Меня зовут Сергей, я тестировщик в “Петрович-Тех”. В этой статье хочу поговорить о комбинировании различных техник тестирования и поделиться опытом тест-дизайна для проверки системы оплаты.На всем своем профессиональном пути тестировщика я так или иначе всегда ...
Google отключил кэшированные ссылки на сайты в своём поисковике Google отключила ссылки на кэшированные версии сайтов — инструмент, существовавшей практически со времён развития поисковой системы компании.
Российские кроссоверы Jaecoo J7 обновляют бесплатно – появится Android Auto Автомобильная торговая марка Jaecoo, за которой стоят Omoda и Chery, объявила о начале распространения обновления программного обеспечения мультимедийной системы кроссовера Jaecoo J7 для российского рынка. Среди изменений и новшеств: После обновления Android Aut...
Яндекс Вебмастер вывел из беты Мониторинг поисковых запросов С помощью инструмента можно узнать, на каких позициях и по каким запросам сайт виден в поиске
Вышла macOS Sonoma 14.5 с исправлением ошибок. Как установить ее на ваш Mac Цикл разработки macOS Sonoma постепенно подходит к концу, и уже в следующем месяце нас ждет презентация новой операционной системы для компьютеров Apple — macOS 15 — с большим количеством фишек, связанных с ИИ. Ну а пока еще есть время, компания доводит актуальную операцион...
Инструменты автоматического тестирования безопасности QA На тему автоматизации тестирования написано множество статей, посвященных различным инструментам QA в рамках процессов DevOps. В этой статье мы тоже будем говорить об автоматизации тестирования, но уже в контексте процессов DevSecOps. DevSecOps по своей сути является логичны...
Представлено новейшее противоугонное средство Kia Hyundai и Kia представили новую противоугонную систему защиты, чтобы помочь предотвратить кражи машин. Устройство представляет собой металлический корпус, который крепится к замку зажигания автомобиля, при этом он уже доступен для бесплатной установки на несколько разли...
Не трогай эти настройки Android, если не хочешь, чтобы твой смартфон взломали Кто бы что ни говорил, а операционная система Android является довольно безопасной. Вместе с тем она предоставляет пользователям свободу действий, которая в руках неопытного человека становится причиной взлома смартфона. Если вы не хотите, чтобы посторонние люди получили до...
Атака клонов на Банк России: мошенники стали чаще подделывать сайт Антон Горелкин считает, что надо пересматривать подходы к защите от фишинговых атак
Сайты в браузере Chrome начнут загружаться быстрее после обновления Safe Browsing Проверка в реальном времени не будет мешать страницам в браузере Chrome загружаться
[Перевод] DIY для шпиона: использование обнаружения объектов с помощью YOLOv8 в рамках военных стратегий Применим геопространственную разведку для точный количественный учет воздушных судов противника? Используем для этого технологию обнаружения объектов YOLOv8 на основе аэрофотосъемки, выполненной разведывательными беспилотниками, что обеспечит надежное планирование военных де...
Два турецких платёжных сервиса предупредили, что анонимные карты будут принимать только на проверенных турецких сайтах Такое распоряжение выпустил местный ЦБ.
Skoda Octavia подешевела на 210 тыс. рублей, а Mitsubishi Outlander – на 200 тыс. рублей. Дилеры скорректировали цены на «параллельные» машины Autonews провел мониторинг цен и выяснил, на сколько дилеры изменили цены на популярные «параллельные» машины. Динамика получилась разнонаправленной: одни модели подешевели, другие, наоборот, подорожали. Фото: dongchedi.com Доступнее стал лифтбэк Skoda...
Интересные трюки HTML. Экстремальный минимализм Мы уже много говорили про оптимизацию сайтов до минимального размера, преимущества статичного HTML, а также упаковку сайта (и веб-сервера) в портативный формат одного исполняемого файла, который нативно исполняется под любой ОС. Но стремление к минимизации может пойти даль...
Опубликован топ-50 популярных ИИ-сайтов на сегодняшний день С момента запуска ChatGPT в конце 2022 года, сервис стал одним из самых быстрорастущих приложений со 100 млн активных пользователей в месяц, открывая новую эру генеративного ИИ.
[Перевод] Пакетная обработка данных на современных GPU По большому счёту, самая первая и самая важная оптимизация, которую можно применить к любой современной системе машинного обучения, заключается в том, чтобы реализовать в этой системе пакетную обработку данных (batching). Для того чтобы получить резу...
Книга «Kali Linux в действии. Аудит безопасности информационных систем. 2-е издание» Привет, Хаброжители! В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы ...
Зачем банкам менять интерфейсы, и как это сделать, если вы тоже хотите Если поставить цифровые продукты в один ряд с объектами промышленного дизайна, первые отличаются большей пластичностью и стремлением к изменениям из-за более короткого дизайн-цикла.Финтех давно перестал быть чем-то исключительным, став доступнее для широкой аудитории. Управ...
В России начались официальные продажи совершенно нового Geely Coolray 2024 Российские дилеры Geely начали продажи кроссовера Coolray нового поколения, который доступен в версиях Comfort, Luxury, Flagship и Exclusive по цене от 2 594 990 до 2 934 990 рублей. В оснащение входит 147-сильный 1,5-литровый мотор и семиступенчатый преселективный &la...
Анонс Windows 11 Insider Preview Build 26002 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26002 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.26002.1000.rs_prerelease.231118-1559. Имя ветки, из которой выпускаются сборки,...
[Перевод] Механизмы безопасности в Laravel Комплексный обзор множества безопасных функций Laravel, которые могут помочь вам предотвратить болезненные ошибки.Мы рассмотрим следующие механизмы безопасности:• Предотвращение N+1• Защита от частично гидрированных моделей• Опечатки атрибутов и переименованные столбцы• ...
Систему «Антифрод» Роскомнадзора подключат к звонкам в мессенджерах Система «Антифрод» начнёт проверять звонки в мессенджерах для защиты от мошенников
Как мы управляем инфраструктурой на более 1000 серверов при помощи Ansible Привет, Хабр! Мы системные инженеры X5 Tech — Алексей Кузнецов и Борис Мурашин. У нас за плечами больше 15 лет опыта, в том числе поддержка сервисов Rapida, CyberPlat, TeleTrade, сопровождение стека BigData и внедрение кластеров Hadoop. В этой статье мы расскажем, как выбира...
Google представила 7 новых функций, которые появятся в Android Когда мы говорим о безопасности смартфонов, чаще всего нам на ум приходят различные механизмы защиты от цифровых угроз вроде троянов, вирусов и критических уязвимостей. Google борется с ними, регулярно выпуская патчи с исправлениями. Но защитить наши устройства от внешних о...
В iOS 17.3 появилась защита iPhone от кражи. Поменять пароль и сделать сброс без владельца больше не выйдет Можно сколько угодно ругать Apple за закрытость iOS и некоторые странные решения, но одного у компании отнять нельзя, она делает все, чтобы кража Айфонов у владельцев не имела никакого смысла. С каждым годом купертиновцы все сильнее прокачивают безопасность своих устройств ...
Скрыться не получится: как и зачем в Росбанке обновляли систему поиска по спискам Обновление системы внутренних списков позволило Росбанку значительно упростить процесс управления данными и улучшить качество их проверки, в т. ч. снизить время обработки заявки до пяти секунд. Что для этого пришлось сделать и каких результатов уже удалось добиться, рассказ...
[Перевод] Почему MMAP не лучший выход Доступ к файлам через отображение-в-память (mmap) — это способность некоторых операционных систем отобразить содержимое какого-либо файла в адресное пространство программы. Сама программа получает доступ к содержимому файла через указатели, как если бы сам файл был бы целико...
«Подобные обращения приходят в наш адрес ежедневно», — в России запустят новый сервис по поиску угнанных автомобилей Уже в 2024 году в России заработает новый сервис поиску угнанных автомобилей на базе госинформсистемы «ЭРА-ГЛОНАСС». Этот сервис с согласия владельца обеспечит мониторинг автомобиля и поможет найти его в случае угона, о чем заявил генеральный директор компан...
Обзор Helm Dashboard — графического интерфейса для управления релизами Kubernetes Часто разработчики предпочитают использовать именно визуальные средства, чтобы более эффективно управлять релизами Kubernetes. Один из таких инструментов — Helm Dashboard. С его помощью можно самостоятельно создавать, развертывать, обновлять различные релизы Kubernetes-прило...
Как iPhone и другие устройства Apple взламывают по серийному номеру Насколько реально взломать iPhone? Ну, практика показывает, что вполне реально. Правда, большинство примеров, о которых нам известно, указывали на их крайнюю специфичность. Чаще всего взлому подвергались смартфоны крупных предпринимателей вроде владельца Amazon Джеффа Безос...
В Яндекс Браузер встроили нейросети Яндекс сообщил, что встроил нейросети нового поколения в свой Браузер. Разработчики отмечают, что с помощью «нейробраузера» пользователи смогут улучшать свои тексты и генерировать изображения прямо в его интерфейсе. Также доступен перевод на русский видео с ...
Статический анализ структуры базы данных (часть 2) Продолжим разбор проверок структуры базы данных, на примере PostgeSQL. Данная статья будет посвящена проверкам связанным с ограниением FOREIGN KEY (FK). Часть проверок целесообразно выполнять на регулярной основе, а некоторые позволяют лучше понять структуру проекта при перв...
Заглядываем в консоль: пасхалки и приглашения на работу, которые вы могли пропустить Это статья о поиске пасхалок в коде и о том, что мне удалось найти. Покажу, где были поиски, и на каких популярных сайтах их все-таки удалось найти. Погнали! Читать дальше →
Билайн обновляет подход к защите абонентов от мошенников ПАО «ВымпелКом» (Билайн) совершенствует подход к защите абонентов от мошеннических действий и запускает новые сервисы для обеспечения безопасности клиентов в партнерстве с крупными банками, онлайн площадками и профильными компаниями по информационной безопасности.
Роскомнадзор заблокировал 82 сайта за рекламу VPN-сервисов Всего в марте РКН направил 628 уведомлений владельцам сайтов с требованием удалить подобный противоправный контент
Truecaller усилит защиту от спама с помощью искусственного интеллекта Компания Truecaller представила обновление своего приложения для пользователей Android, которое использует искусственный интеллект для автоматической блокировки всех звонков, которые не поступают от одобренных контактов или могут быть определены как спам. Это обновление дост...
OnlyFake генерирует фальшивые документы всего за 15 долларов Журналисты издания 404 Media обнаружили сервис OnlyFake, который заявляет, что использует нейросети и ИИ для создания поддельных удостоверений личности. Исследователи протестировали OnlyFake и успешно прошли проверку KYC (Know Your Customer) на нескольких криптовалютных бирж...
ГК «Солар» проанализировала наиболее популярные схемы вовлечения подростков в противозаконную деятельность Для обеспечения безопасности личных данных детей и их родителей, а также исключения рисков нарушения законов РФ, руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско делится наиболее популярными схемами вовлечения подростков в проти...
Опечатки, нулевые указатели и коварный таб: 33 фрагмента в библиотеке GTK GTK – популярный фреймворк с открытым исходным кодом для создания графических интерфейсов, который интересно проверять с помощью анализатора PVS-Studio. Тем более, что предыдущую проверку мы делали около 3 лет назад, а значит, наверняка найдём в нём новые ошибки. Очень не х...
Упоминания Windows 11 версии 24H2 появились на сайте поддержки Microsoft На официальной странице поддержки Microsoft обнаружено, вероятно, первое упоминание «Windows 11 версии 24H2». Это может означать, что следующая версия Windows выйдет в качестве крупного функционального обновления для Windows 11, а не будет являться новой операционной систем...
SPANCheck – проверка безопасности сетевого трафика на уровне ядра (или почему NGFW недостаточно?) Когда речь заходит о безопасности сетевого трафика, большинство сразу вспоминает про решения класса NGFW (Check Point, UserGate, Fortinet, Континент и т. д.). Это логично: защита периметра сети — это одна из ключевых задач «безопасника». Однако ...
Необходимая защита и вооружение для БТР: история с 1936 по 1960 год. Часть 1 Статья рассматривает историческое развитие боевых транспортёров, начиная с их появления в 1936 году и до 1960 года. В статье подробно описывается эволюция защитных систем и вооружения на популярных моделях БТР.
Анонс Windows 11 Insider Preview Build 26063 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26063 для участников программы Windows Insider на канале Canary. Инсайдеры на канале Dev не получат эту сборку. Вместо этого для них выпущено сервисное обновление для сборки 26058,...
В Москве улучшили медицинские сервисы ИИ Заместитель мэра Москвы по социальному развитию, Анастасия Ракова, поделилась данными о тестировании и мониторинге работы систем искусственного интеллекта в здравоохранении для их дальнейшего улучшения. По результатам более 500 мониторингов и около 200 тестов в текущем ...
Выпущены июньские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Выпущены апрельские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Выпущены мартовские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Выпущены майские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
И снова про SIEM Решение класса SIEM уже давно стали неотъемлемой частью любой серьезной системы информационной безопасности. В этой статье мы поговорим о том, что такое SIEM, для чего они предназначены и как можно использовать решения с открытым исходным кодом.Итак, SIEM (Security informati...
Эти устройства Motorola получат Android 14: посмотрите, есть ... Компания Motorola опубликовала на своем сайте список устройств, которые получат обновление операционной системы до Android 14 – в список вошли как флагманы, так и бюджетные устройства!
Как сделать автоматический полив: грунт и гидропоника Полив — регулярная и трудоемкая задача, которая отнимает массу времени, поэтому ее не мешает автоматизировать, чтобы все работало само. Из песни слов не выкинешь: «Вкалывают роботы, счастлив человек».В преддверии дачного сезона мы решили поделиться двумя решениями автоматиза...
OpenVMS: операционная система для атомных станций. Redis Мы продолжаем погружение в основы операционной системы OpenVMS. В прошлых статьях мы установили её в качестве виртуальной машины, настроили сеть и активировали лицензии. Бонусом поставили туда SSH и даже организовали Web-интерфейс для удобного управления. Теперь пришла пора ...
Туман на страже здоровья: автоматическая дезинфекция помещений Не только современные пищевые производства, а еще и ритейл, и общественные пространства требуют условий, когда концентрация патогенных микроорганизмов не должна превышать санитарных норм. Еще строже требования к санитарной безопасности в медицинских учреждениях. Поэтому к во...
Новая система безопасности для дронов проходит испытания вблизи Петербурга В окрестностях Петербурга испытывают новую систему для мониторинга беспилотников.
Что такое бизнес-чат-боты и зачем они компаниям Бизнес-чат-боты – это программы, которые помогают компаниям общаться со своими клиентами 24/7 через мессенджеры, такие как WhatsApp, Facebook Messenger и другие. Они позволяют автоматизировать процесс общения с клиентами, сокращая время ответа на запросы и повышая качество о...
Хакеры взломали систему Okta: пострадали сервисы аутентификации Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.
Не UI единым: как провести UX-ревью сложного IT-продукта и не утонуть в данных? Гайд от практика Привет! Это Даша, проектировщик из Selectel. Сегодня хочу поделиться своим опытом проведения UX-аудита — неоднократно я приходила в новый продукт и передо мной вставала такая задача. Я успела набить шишек, перерыть половину рунета и в итоге на практике получить ценный опыт...
Пользователи Яндекса смогут проверить и повысить защиту аккаунта В Яндекс ID появился инструмент для простой и удобной настройки уровня безопасности аккаунта.
CSS и безопасность данных Различные компоненты фронтенда традиционно являются вотчиной веб разработчиков и дизайнеров и они не всегда задумываются о безопасности контента. В этой статье я предлагаю поговорить о безопасности CSS.Для начала вспомним, что такое кросссайтскриптинг (CSS). XSS это ти...
Уровни изолированности транзакций для самых маленьких В этой статье обсудим уровни изолированности транзакций и как их можно использовать на своих проектах. Среди прочего эту тему часто поднимают на собеседованиях, поэтому в том или ином виде с ней знакомы многие. Но здесь мы разберем некоторые нюансы.Если у вас есть собственны...
Выпущены октябрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Выпущены февральские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Как установить обновления системы безопасности Android и для чего это нужно Обновления Android — тема, вызывающая массу споров среди владельцев смартфонов и планшетов. Кто-то считает их важными, а кто-то, напротив, не обращает на них внимания и специально отказывается от установки свежей прошивки. Но в спорах относительно апдейтов операционной сист...
Почему AppGallery — это лучший магазин приложений для Android в России. Он обходит Google Play и RuStore Когда почти 2 года назад Google начала масштабную кампанию по удалению популярных приложений из российского сегмента Google Play, в большинстве своем пользователи причин для паники не увидели. В конце концов, возможность устанавливать софт на Android из любых источников ник...
Новый ИИ-инструмент позволяет проверять подлинность лекарства с помощью смартфона Технологии искусственного интеллекта помогут автоматически распознавать поддельные лекарства. Любой, кто покупает лекарства через интернет, может задаться вопросом, настоящие ли они, а ответ на этот вопрос может дать тест с использованием смартфона.
Кратко о Patterns & Practices: SharePoint Guidance Интро В данной статье я хочу произвести обзор руководства под названием “SharePoint Guidance” от подразделения Microsoft patterns & practices. Данное руководство предназначено разработчикам/архитекторам SharePoint, в нём описаны основные принципы построения систем на д...
HP в России — теперь точно всё. Компания запретила россиянам обновлять драйверы и отключила сайт Американская компания Hewlett-Packard (HP) окончательно прекратила свою деятельность в России, отключила свой сайт и прекратила клиентскую поддержку, о чем пишет Mash. Компания Hewlett-Packard (HP) в РФ наконец-то всё — операционная деятельность продолжалась доср...
Открыт веб-сайт с возможностью проверки качества работы игр для Windows-устройств с процессорами ARM В базу данных нового сервиса в настоящий момент входит более 1000 игр.
Как навести порядок с паролями и обезопасить свой бизнес Правильный подход к хранению корпоративных паролей — Залог безопасности! В эпоху цифровых технологий безопасность данных стала жизненно важным как для бизнеса, так и для частных лиц. И теперь их защита является ежедневной необходимостью. Несмотря на то что авторизация по био...
Плагин на LibreOffice с Gigachat API В этой статье пойдет речь о решении, позволяющем упростить написание текстов при работе с офисным пакетом LibreOffice. Мы разработали плагин, который позволяет работать с текстом с помощью большой языковой модели GigaChat от Сбер. Читать далее
В браузере Firefox появился встроенный переводчик страниц, который работает даже без интернета Mozilla объявила о выпуске обновления фирменного браузера Firefox. В версии под номером 118 пользователей ждёт значительное нововведение – встроенный переводчик для целых страниц, который существенно отличается от служб перевода у конкурентов, включая Google Trans...
Выбор хостинга для вашего сайта: полное руководство Введение В эпоху цифровых технологий наличие качественного веб-сайта становится необходимостью для любого бизнеса. Одним из ключевых аспектов успешного веб-сайта является его хостинг. Этот выбор может существенно повлиять на производительность, безопасность и доступность ваш...
Рег.ру объяснил обещание дать п***ы технической ошибкой В рамках проекта «Монитор госсайтов» мы изучаем сайты, обозначенные как сайты госорганов (кстати, очередной доклад по региональным госсайтам – уже через неделю), и регулярно проверяем, кто на самом деле является администратором соответствующих доменных имен. Например, админ...
Создание сервиса авторизации через систему ЕСИА Всем привет. Меня зовут Динис, я старший разработчик в БФТ-Холдинге. В данной статье приведен план по созданию сервиса авторизации через систему ЕСИА. Тема будет интересна тем, кто внедряет такой сервис для своего приложения. В статье я собрал ключевые выдержки из документац...
Toyota представила обновленный 10-местный Land Cruiser 70, который нельзя купить. Он получил классический «автомат» и новый дизельный мотор Toyota представила обновленный классический Land Cruiser 70 летом, но тогда шла речь лишь об обычной 5-дверной версии. Чуть позже появились подробности о пикапе (такая машина популярна в Австралии), еще позже заметили обновленную трехдверку (а эти неплохо раскупают на Б...
Плагин для анализа планов PostgreSQL в Eclipse и DBeaver, и его разработка Для пользователей explain.tensor.ru - нашего сервиса визуализации PostgreSQL-планов, в дополнение к плагину Jetbrains мы создали еще один - с возможностью форматировать запросы и анализировать планы в Eclipse IDE и DBeaver. Читать далее
10 полезных англоязычных ресурсов для программистов Привет, Хабр! Это Вадим Райский, и сегодня я хотел бы рассказать о сайтах и блогах, в которых можно почерпнуть информацию и лайфхаки, полезные для работы. Чем-то любопытным в Рунете читателей Хабра уже вряд ли удивишь, да и поиск Яндекса работает отлично. Поэтому в данн...
Open software supply chain attack reference (OSC&R) Алексей Пешик, инженер-эксперт Security VisionЕкатерина Гайнуллина, инженер по информационной безопасности Security Vision Цепочка поставок программного обеспечения (Software Supply Chain) — это сложная структура, которая включает в себя разные этапы, начиная с разработки п...
«СберФакторинг»: управление данными «с нуля» за год Михаил Пекер, директор по управлению данными «СберФакторинг», – о самостоятельной разработке системы управления данными SBF DM, позволившей обеспечить «Единое окно» для работы с данными.
Эти устройства Motorola получат Android 14: посмотрите, есть ... Компания Motorola опубликовала на своем сайте перечень устройств, которые получат обновление операционной системы до Android 14 – в список вошли как флагманы, так и бюджетные устройства!
«Follow the sun» как принцип поддержки Меня зовут Максим Журавлев, я управляющий директор ДИТ «Занять и Сберегать», лидер сообщества инженеров сопровождения Сбера. В этой статье я хочу рассказать про надёжность высоконагруженных ИТ-систем и принципы, которым мы следуем.Гаджеты, мобильные приложения и различные ци...
Мониторинг и трассировка в Go: от Prometheus до Jaeger Привет, Хабр!Когда приложения становятся все более сложными и распределенными, и эффективное управление ими требует глубокого понимания происходящего внутри. Мониторинг позволяет нам наблюдать за состоянием приложения, собирать ценные метрики о его работе и предоставлять нам...
Разработка системы отчётности и BI: вопросы производительности Мы в компании «Магнит» много лет строим и эксплуатируем корпоративное хранилище данных и занимаемся различными задачами, связанными с этим. В частности, разрабатываем инструмент для конечного пользователя — систему отчётности и BI. В статье рассмотрим вопросы оптимизации про...
Windows 11 Moment 5 может выйти 27 февраля Microsoft готовится к релизу следующего функционального обновления для Windows 11, которое также известно под названиями «Moment 5» и «February 2024 Moment». По всей видимости, оно принесёт с собой гораздо меньше новшеств и изменений по сравнению с предыдущими обновлениями ...
Владимирцы на 50% больше времени стали проводить на дачных сайтах Об этом сообщили аналитики МегаФона, изучив обезличенные данные пользовательских обращений к популярным сайтам в категории «Садоводство».
Автоматические выключатели В электротехнических системах автоматический выключатель https://generica.su/catalog/modulnoe_oborudovanie/avtomaticheskie_vyklyuchateli/ играет важную роль в обеспечении безопасности и надежности. Этот устройство предназначено для автоматического прерывания электрического т...
Для чего нужно обновлять Android на смартфоне Все мы периодически получаем уведомления, предлагающие обновить версию Android или фирменную оболочку, будь то One UI на Samsung или HyperOS на Xiaomi. В то же время многие из нас отказываются от установки апдейтов в силу разных причин, главная из которых — банальная лень. ...
Кодогенерация и парсинг TypeScript с помощью typescript Одной из интересных возможностей пакета typescript является то, что он содержит API для генерации TypeScript-кода, а также парсер для работы с написанным на TypeScript кодом. Кодогенерация часто используется для автоматического создания типов для работы с http api (типизация...
Парсинг веб-сайтов: взгляд изнутри Статья о парсинге веб-сайтов освещает следующие аспекты:• Понятия парсинга и скрапинга; • Законность и этика парсинга; • Парсинг с использованием requests и BeautifulSoup; • Статические страницы; • Динамические страницы; • Работа с API; • Защита от парсеров; • Способы обхода...
Yandex Cloud представила большое обновление платформы для работы с данными Среди нововведений – запуск сервиса для управления метаданными Yandex MetaData Hub, добавление новых возможностей в сервис BI-аналитики Yandex DataLens и повышение безопасности баз данных
[Перевод] Анатомия shadcn/ui Если вы следите за новинками экосистемы JavaScript, то должны были слышать об интересной библиотеке пользовательского интерфейса (user interface, UI) под названием shadcn/ui. Вместо того, чтобы распространяться в виде пакета npm, компоненты shadcn/ui добавляются с помощью ...
Тестируем приложение как сын маминой подруги или взгляд на Trace Based Testing Привет! Меня зовут Сергей, я бэкенд разработчик команды SEO в Банки.ру.В этой статье хочу описать свое знакомство с техникой Trace Based Testing (TBT): • расскажу о концепциях, которые чаще всего используются сейчас в тестировании• кратко опишу, что такое distributed ...
Как мы приготовили массу блюд c помощью одного ингредиента: GraphQL Всем привет! Не говорите, что вам нечего приготовить, если у вас дома одна картошка. При смекалке и достаточном количестве специй — пюре, драники, запеканка, чипсы фри... Конечно, мы обсуждаем не кулинарию. Мне хотелось бы поговорить о GraphQL и некоторых фичах, которые мы в...
По локоть в легаси: пошагово перезапускаем устаревший портал на PHP PHP — один из самых популярных языков веб-разработки уже около 20 лет, а самому языку скоро стукнет 30. За это время на нем написали огромное количество больших и маленьких проектов. Некоторые сайты, созданные в 90-ых, 00-ых и 10-ых, хранят код еще с тех давних времен. И чем...
Сервис «ЭРА-ГЛОНАСС» включили в реестр российского ПО Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) внесло «Диспетчеризацию ЭРА» в единый реестр отечественного ПО программного обеспечения. Об этом сообщила пресс-служба компании «ГЛОНАСС». ...
Пишем gRPC сервис на Go — сервис авторизации В этой статье мы научимся писать полноценный gRPC сервис на Go на примере сервера авторизации с полноценной архитектурой, готовой к продакшену. Мы напишем как серверную часть, так и клиентскую. В качестве клиента мы возьмём мой сервис — URL Shortener, о котором у меня также...
Максимизация производительности и скорости вашего веб-сайта Сегодня в мире интернета скорость загрузки веб-страниц становится всё более важным фактором как для пользовательского удовлетворения, так и для увеличения конверсии. Посетители сайта ожидают мгновенных результатов и, если ваш сайт загружается слишком медленно, это может прив...
Кастомизируем VS Code для веб-разработки Visual Studio Code — это бесплатный, шустрый (что важно на больших проектах) и глубоко кастомизируемый редактор кода. В статье расскажу, какие настройки и плагины VS Code использует наша команда фронтенда в KTS. Материал может быть полезен для JavaScript- и React-разработчик...
[Перевод] Xv6: учебная Unix-подобная ОС. Глава 8. Файловая система Файловая система организует и хранит данные. Пользователи и программы работают с данными, а файловая система сохранит данные даже после перезагрузки компьютера.Файловая система xv6 предлагает Unix-подобные файлы, директории и пути и хранит данные на virtio-диске.Глава расска...
Apple выпустила обновление iOS 17.5 с новыми функциями безопасности В обновлении iOS 17.5 от Apple представлены функции оповещения о Bluetooth-трекерах, Repair State для безопасного ремонта и возможность загрузки приложений напрямую с сайтов разработчиков.
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Упростить развертывание приложений в облаке — open source инструменты, которые помогут это сделать C помощью cloud-сервисов можно решить множество задач бизнеса — например, организовать централизованное управление корпоративной ИТ-инфраструктурой, разместить клиентские приложения и обеспечить высокую доступность веб-ресурсов при пиковых нагрузках, сократить затраты на сер...
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Windows.
Авто Hyundai Solaris чаще всего проверяли в «Автотеке» Команда популярного сервиса частных объявлений «Авито» поделилась интересной статистикой по сервису онлайн-проверки истории автомобиля «Автотека». Эксперты проанализировали данные о запросах на проверку машин за период с марта по май 2024 года. О...
Unisoc сделала то, что пока не могут сделать Samsung, MediaTek и Qualcomm. Компания обеспечила поддержку Android 14 на всех своих смартфонных платформах с модемами 5G и LTE Платформы Unisoc – простые и маломощные – используются в бюджетных смартфонах, которые не могут похвастаться выдающимися характеристиками. До недавнего времени и переход на новую версию Android для этих устройств был чем-то очень редким. Но сейчас все измени...
Автоматическое обновление зависимостей в GitLab-проектах с помощью Renovate Автоматическое обновление зависимостей становится все более важным аспектом в процессах непрерывной интеграции и непрерывной доставки (CI/CD) в сфере разработки программного обеспечения. В статье описана настройка автоматического обновления зависимостей в GitLab-проектах с п...
НСПК: на взломанном сайте не было данных пользователей карт МИР Пресс-служба Национальной системы платёжных карт (НСПК) сообщила, что хакеры, взломавшие новый сайт оператора карт «Мир» вечером 30 октября, не смогли заполучить данные пользователей.
Lenta, Ferra и другие СМИ Rambler&Co прошли стресс-тест по защите от хакеров Медиахолдинг Rambler&Co продолжает укреплять свою кибербезопасность, проведя аудит сетевой защиты в сотрудничестве с Центром кибербезопасности УЦСБ. Этот проект стал частью долгосрочной стратегии медиакомпании по обеспечению безопасности своих информационно-технологическ...
Анонс Windows 11 Insider Preview Build 26052 (каналы Dev и Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26052 для участников программы Windows Insider, использующих каналы Dev и Canary. Инсайдеры на канале Canary получат сборку 26052.1000, тогда как для канала Dev выпущена сборка 260...
OpenStreetMap в Flutter-проекте: что такое flutter_map, как его внедрить и чем дополнить Всем привет! Меня зовут Анна Ахлёстова, я Flutter-разработчик в Friflex. Ранее мы обсудили, как использовать инструменты yandex_mapkit в Flutter-проекте. В этой статье рассмотрим еще один плагин для работы с картографическими сервисами – flutter_map, изучим его возможности, ...
Android 15 доказала, что обновления Google больше не имеют никакого значения Не знаю, как вам, но у меня рациональность ежегодных обновлений операционных систем, а именно Android, вызывает вопросы достаточно давно. Я уже давно наблюдаю, что многие смартфоны в принципе неплохо справляются без регулярных апдейтов, но окончательно разувериться в их нео...
Мошенники научились лучше маскировать свои методы «обработки» россиян Мошенники научились тщательнее скрывать фишинговые и прочие ресурсы от обнаружения. В 2022 году фишинговых сайтов с системами защиты от обнаружения было порядка 27% от общего числа, в 2023 — 53%.
VK запретила ChatGPT от OpenAI собирать данные «Дзена» Платформа «Дзен», принадлежащая VK, заблокировала GPTBot от OpenAI, который сканировал данные с сайта для таких продуктов, как ChatGPT. Изменение было внесено в файл robots. txt, предназначенном для автоматического сбора информации.
[Перевод] Защищено ли ваше программное обеспечение? В нашем мире, где каждый релиз готовится в спешке, а сами релизы выходят на регулярной основе, что вы делаете, чтобы защитить своё программное обеспечение? Что вы можете сделать, какие вообще есть варианты?С точки зрения того, что именно представляет собой CI/CD: непрерывная...
Как выбрать сервер. Что лучше сегодня — готовая или сборная система Вы, конечно, знаете, что сервер является сердцем любого онлайн-сервиса или офисной сети. Именно серверы обеспечивают работоспособность наших любимых веб-сайтов, приложений, игр и социальных сетей, а нам позволяют открывать их 24 часа в сутки 7 дней в неделю. Эта статья — для...
Итоги года Pornhub: в топе по запросам Fortnite, Minecraft и Atomic Heart Сегодня — 14 декабря — «развлекательный» сайт Pornhub поделился статистикой запросов за 2023 год, в которую попало несколько игровых номинаций. Так самой популярной игрой среди пользователей сайта стала Fortnite, которая занимает этот титул уже третий год подряд. Следом за н...
Оптимизируем шрифты и ускоряем сайт на 5-12% Описываем способы максимально ускорить загрузку шрифтов на сайте.Развенчиваем мифы и разбираем ошибки. В статье вас ждут полезные онлайн сервисы для ускорения работы. Читать далее
Защита от кражи. Как работает новый механизм безопасности в iOS 17.3 Для подписчиковВ новой бете iOS 17.3 появилась интересная функция Stolen Device Protection, которая призвана обеспечить дополнительный уровень безопасности. Эта фича предположительно защитит как чувствительные данные, так и учетную запись Apple ID, если вместе с самим устрой...
МегаФон протестировал новейшую российскую мобильную операционную систему МегаФон предоставил «Лаборатории Касперского» данные о результатах тестов операционной системы KasperskyOS for Mobile. Проверка велась на выделенной сети, аналогичной системе коммерческого оператора. Тестирование позволило собрать необходимую информацию для дальнейшей разраб...
[Перевод] Оптимизируя неоптимизируемое: ускорение компиляции C++ В этой статье речь пойдёт о повышении скорости компиляции библиотеки {fmt} до уровня библиотеки ввода-вывода Cи stdio. Дня начала немного теории. {fmt} – это популярная открытая библиотека С++, представляющая более эффективную альтернативу С++ библиотеке iostreams и библио...
Доклады с оффлайн семинаров TechDays загружены на сайт Сегодня у нас очень насыщенный день:) Вот уже второй пост по поводу новых ТЕХНИЧЕСКИХ материалов, доступных для загрузки о просмотра. На сей раз очередь наших первых онлайн семинаров по продуктам Microsft — TechDays.ru. На сайте размещены все доклады, с которыми мы выступали...
Администраторы сайтов рискуют безопасностью из-за использования примитивных паролей Администраторы веб-ресурсов часто используют примитивные пароли, делая свои сайты уязвимыми для взлома, по данным шведской компании Outpost24.
Эксперты WatchTowr Labs критикуют Qnap за медленную работу над патчами Специалисты WatchTowr Labs рассказали, что провели обширный аудит безопасности операционной системы Qnap QTS (QuTSCLoud и QTS Hero), используемой в NAS компании. В результате были обнаружены 15 уязвимостей, одиннадцать из которых до сих пор остаются неисправленными.
Проверка компании Boeing выявила десятки проблем в производстве Boeing 737 Американское Федеральное управление гражданской авиации (ФАУ) провело проверку производственных линий Boeing, результаты которой выявили, что авиационный гигант мог сознательно игнорировать нормы безопасности производства и тем самым поставить под угрозу жизнь пассажиров.
Руководство по созданию кластеров и управлению инфраструктурой с помощью Terraform Terraform — один из самых популярных инструментов для автоматизации работы с инфраструктурой. По данным исследования состояния DevOps в России 2023, его выбирают 37% специалистов. Вместе с тем многие DevOps-инженеры и системные администраторы продолжают сталкиваться с проб...
Эффективные вложения в ИТ: Как посчитать ROI при внедрении ПО на примере системы маскирования данных Всем привет! Меня зовут Али Гаджиев, я Директор по продукту в компании Crosstech Solutions Group. Мы с моими коллегами Продакт-менеджером Дмитрием Симаком и Руководителем отдела анализа данных и машинного обучения Владимиром Коршуновым решили поднять ту тему, которую, зачаст...
Microsoft рассказала о специальных возможностях, которые она добавила в Windows 11 в 2023 году Windows 11 получила несколько обновлений функций, которые помогли операционной системе стать более популярной среди инвалидов в 2023 году.
Redux vs Mobx кого же выбрать для React-приложения в 2024 году? Привет, Хабр!Сегодня я хочу поделиться с вами своими размышлениями о том, какой стейт менеджер лучше использовать для разработки приложений на React в 2024 году. Как вы знаете, React — это одна из самых популярных и мощных библиотек дл...
[Перевод] Как мониторить Jenkins с помощью Prometheus, Node exporter и Grafana Перевели туториал, о том как установить и настроить связку Prometheus, Node Exporter и Grafana для Jenkins. Статья будет полезна тем, кто учится выставить системы мониторинга с помощью этих инструментов. Читать далее
Ученые создали программу для общения с микроскопом естественным языком Ученые из США создали программный инструмент Omega, который использует силу больших языковых моделей (LLM) для общения с микроскопом на простом языке. Omega работает как плагин для napari — популярного инструмента просмотра изображений, используемого в биомедицинских исследо...
Solar appScreener усилил контроль безопасности приложений модулем анализа безопасности цепочки поставок ПО По оценке регуляторов и экспертов ИБ, в настоящее время атаки на цепочку поставок являются одним из самых популярных векторов атак. Добавление модуля анализа безопасности цепочки поставок ПО (Supply Chain Security, SCS) в комплексное решение Solar appScreener позволяет обесп...
Microk8s, еще один легковесный K8s В современном мире разработки и развертывания приложений, контейнеризация стала ключевым элементом для обеспечения масштабируемости, гибкости и надежности. В этом контексте технология Kubernetes, как ведущая платформа оркестрации контейнеров, становится неотъемлемым инструме...
Российские нотариусы начнут использовать ИИ для проверки документов Искусственный интеллект, встроенный в систему автоматизации работы нотариусов поможет в проверке документов
Пишем плагин для Netbeans. Часть вторая В предыдущей части мы рассмотрели создание плагина для Pastebin, а также научились создавать действия для модулей и связывать их с определённой командой в меню. В этой статье мы расширим функционал плагина, добавив авторизацию и окно настроек. Читать дальше →
Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса.В одной из прошлых статей я составлял шорт-лист мифов о безопасности мобильных приложений. Один из них б...
Как использовать EDR-систему для расследования и реагирования на инциденты безопасности: кейс Armitage для Metasploit Привет! Меня зовут Валерий Слезкинцев. В Positive Technologiesя руковожу направлением реагирования на конечных точках в отделе обнаружения вредоносного ПО в PT Expert Security Center (PT ESC). Наша команда мониторит свежие атаки и воспроизводит их на лабораторных стенда...
Самозанятые смогут зарабатывать в рекламной сети VK Компания VK (бывшая Mail.ru Group) объявила о значительном расширении охвата «VK Рекламы». Платформа открыла доступ для заработка владельцам сайтов и приложений в статусе «самозанятый». Иллюстрация: VK С помощью нового инструмента самозанятые мо...
Google Chrome поможет определить, какая вкладка самая «тяжёлая» В браузере Google Chrome появилась новая полезная функция Memory Usage (Использование памяти). С её помощью можно посмотреть, какое количество памяти требуется для работы каждой из вкладок, открытых в браузере. Таким образом пользователь сможет понять, какие сайты являю...
SQL в Фокусе: Полное Руководство. 100 ключевых Вопросов с собеседований В этой статье мы разберем самые простые и продвинутые аспекты языка SQL через 100 ключевых вопросов, которые встречаются на собеседованиях. Независимо от того, являетесь ли вы начинающим или опытным разработчиком баз данных, здесь вы найдете интересные и полезные аспекты для...
Кредитная карта без посещения банка: удобство и доступность в финансовом мире Современная жизнь требует удобства и доступности во всех сферах, и финансы не являются исключением. Получение кредитной карты без посещения банка - это инновационное решение, которое упрощает процесс получения кредита и дает возможность управлять финансами из удобства собств...
Дашборд управления бизнесом (P&L) в Metabase за 5 дней Один из важнейших инструментов в моей работе — дашборд с данными о прибылях и убытках компании P&L (он же БДР, он же отчет о финансовых результатах). Он помогает контролировать рентабельность бизнеса, эффективность отделов компании, прогнозировать прибыль и строить гипот...
В «Личном Кабинете QIWI» 900 провайдеров Платежная система «Личный Кабинет QIWI», которая была запущена в декабре 2007 года, продолжает активно развиваться. Только в течение мая 2009 года пользователи «Личного Кабинета QIWI» совершили платежей в сторону 902 уникальных провайдеров! Всего же пользователям доступна ...
Запускаем локальный ML-процесс в облаке с помощью DataSphere Jobs В сообществе ML-инженеров и дата-сайентистов популярны инструменты с быстрой обратной связью наподобие JupyterLab — они помогают легко и без лишних обвязок проверять гипотезы или создавать прототипы. Но довольно часто бывает, что при разработке ML-пайплайна, будь то инференс...
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Разбираем TLS по байтам. Часть 2: где собаки зарыты Подключение к сайту бывает защищённым, а бывает нет — это надо знать всем детям. Только не все дети знают, что это значит и как работает. Кажется я это уже писал? Ах да, это же вторая часть статьи с разбором TLS. В первой мы увидели, что такое «защищённое соединение», ск...
В России уже можно брать Volkswagen, Zeekr и «Москвич» в аренду по подписке Стартап «Кама», который занимается созданием отечественного электромобиля «Атом», запустил сервис подписки на электромобили других производителей. Как сообщают «Ведомости», сайт сервиса Atomobility отображается в системе «СПАРК-...
Преимущества iPhone 14 и где его можно купить в Тюмени Одной из самых популярных компаний, предлагающих функциональные и современные гаджеты, является Apple. На сегодняшний день в её коллекции находится 14 моделей. Старые гаджеты снимают с производства, поэтому самыми ходовыми сегодня считаются 10, 11, 12, 13 и 14 версии. Если в...
Организация стенда локальной разработки для самых маленьких: автоматизируем пересборку приложения с фронтом и бэкендом Вносить изменения в код приложения и тут же автоматически получать задеплоенные изменения, чтобы быстро тестировать его, — мечта разработчика. В этой статье мы посмотрим, как реализовать такой подход для небольшого приложения с фронтендом и бэкендом: организуем два варианта ...
Вышла iOS 17.5 beta 2 для разработчиков. В ней можно скачивать приложения на Айфон прямо с сайтов Несмотря на то, что релиз iOS 18 на WWDC 2024 приближается семимильными шагами, инженеры Apple никуда не торопятся. Поэтому новые сборки для разработчиков выходят аж с двухнедельным перерывом. Так, сегодня, 16 апреля, вышла iOS 17.5 beta 2, в которой все внимание приковано ...
KISS your website или как написать уважаемый сайт на аутсорсе, глава первая Добрый день. Меня зовут Тимофей, я фронт-тимлид в диджитал-продакшене ДАЛЕЕ. В данном цикле статей я поделюсь подходами и инструментами фронтенд-разработки на аутсорсе, которые помогут создать качественный продукт без кошмарного instant-legacy и значительно облегчат жизнь ко...
Обновление Outpost Free на версию 7.1 Этот топик не будет интересен пользователям Unix-подобных и мобильных ОС, если они не сталкиваются с необходимостью защищать ПК под управлением персональных Windows — XP, Vista, Windows 7. На ушедшей неделе Agnitum предложила всем пользователям бесплатных версий продуктов O...
Детектируем горизонтальное перемещение с WMIExec Привет, Хабр!Ранее мы рассказывали о возможных способах выявления горизонтального перемещения (Lateral Movement) с помощью таких инструментов, как PsExec, SMBExec и AtExec. Сегодня мы продолжим "работать" с данной техникой и рассмотрим еще один инструмент - WMIExec. В статье...
Как эффективно использовать Chrome DevTools для QA: подборка интересных возможностей Chrome DevTools — это консоль разработчика, набор инструментов в браузере для создания и отладки сайтов и приложений. С их помощью можно в том числе тестировать уже разработанную функциональность.В этой статье будет подборка полезных инструментов внутри DevTools, которые не...
Как провести Performance Review для оценки сотрудников Performance Review, или оценка эффективности работы сотрудников, является важным инструментом управления персоналом в любой организации. Эта статья предлагает подробное руководство по проведению Performance Review, начиная от подготовки и разработки вопросов, до проведения с...
Актуальные методы проверки работоспособности больших и высоконагруженных сетей. Протоколы мониторинга Привет, Хабр!В данной статье мы рассмотрим актуальные методы проверки работоспособности сетевого оборудования. Конкретно в этой статье мы поговорим про протоколы мониторинга. Статья является переваренным опытом компании Netopia, которая занимается разработкой программного о...
В работе Telegram произошёл сбой Сервисы Downdetector и «Сбой.рф» вчера, 18 февраля, сообщили о возникновении неполадок в работе мессенджера Telegram. Согласно данным Downdetector, проблемы начались около 14:00 по московскому времени, когда пользователи стали сообщать о трудностях с обновле...
Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress
Роскомнадзор не обновляет список запрещённых сайтов Согласно последним данным, обновление реестра не происходит уже более недели, что является необычным, учитывая, что в течение последних шести месяцев в среднем ежедневно добавлялось около 800 новых интернет-ресурсов
Торговый бот на Python с нуля (с использованием Binance API), часть 2 Продолжение первой части статьи о создании торгового бота на python с нуля с использованием Binance API!В данной статье мы напишем полностью рабочую реальную стратегию с использованием биржевых данных. Я расскажу что такое линии Боллинджера, а также о других популярных страт...
Диплом специалиста ИБ. Часть №5 — Несанкционированный доступ к IoT-устройствам с BLE Привет, Хабр!Представьте, что вы написали собственную методику обеспечения безопасности устройств IoT и защитили собранное вами устройство в соответствии с ней. Не захочется ли попробовать проверить его защищенность самостоятельно? Эта статья является пятой и заключительной ...
Роскомнадзор: c 1 декабря в России запрещается писать про VPN С 1 декабря правительство разрешило Роскомнадзору блокировать сайты с информацией о VPN и иных способах обхода блокировок. Точная формулировка: сведения «о способах, методах обеспечения доступа» к запрещённым ресурсам и сетям (таким, как VPN). По принятым критериям под блоки...
Создание сайтов через нейросети Популярность нейросетей в 2024 году набирает обороты. Нет, они не заменяют полноценных специалистов. Зато существенно упрощают и ускоряют работу тех же копирайтеров, сеошников и дизайнеров. Сегодня мы расскажем, какие нейросети можно использовать в работе, разберем их функци...
Специалисты компании «Инфосистемы Джет» провели комплексный аудит информационной безопасности ООО «ОССП» Специалисты ИТ-компании «Инфосистемы Джет» завершили комплексный аудит информационной безопасности по заказу ООО «Объединенные Системы Сбора Платы» — крупнейшего оператора платных автодорог в России.
[Перевод] Кто на самом деле пользуется is-odd и is-even? Разработчики любят подшучивать над раздуванием зависимостей Javascript (и вполне имеют на это право, учитывая историю пакетов наподобие left-pad); при этом часто упоминаются пакеты is-even и is-odd. Поэтому я заинтересовался, кто же на самом деле их использует? Читать далее
Tenis: как загнать все мячи на один корт, или Как мы решились на создание своего алерт менеджера Мы в Ivinco помогаем нашим клиентам строить, развивать и поддерживать инфраструктуру. C некоторыми из них мы работаем уже более 10 лет, с другими только начинаем. Все это естественным образом предполагает, во-первых, гетерогенную среду для работы и, во-вторых, соседство лега...
Основы управления ресурсами в C Привет, Хабр! Управлении ресурсами включает в себя распределение, использование и освобождение различных типов ресурсов. В языке программирования C автоматическое управление памятью отсутствует, эта задача ложится на плечи разработчиков.В этой статьи рассмотрим основные возм...
Как сделать диагностику iPhone, не выходя из дома и узнать, что сломалось В прошлом году Apple запустила программу самостоятельного ремонта iPhone в некоторых странах. С помощью нее вы могли заказать у компании комплектующие, инструменты и без похода в сервисный центр по инструкции поменять аккумулятор и другие элементы смартфона. Но в этом году ...
Гидравлические щипцы, ультразвук и рубиновый шарик. АвтоВАЗ рассказал, как проверяет кузова на производстве АвтоВАЗ описал то, как проводится на заводе проверка качества собранных кузовов. Для этого применяются три способа. Сварку в конкретных местах проверяют при помощи ультразвука, а весь кузов целиком можно проверить по его соответствию математической модели. Для этого и...
Владельцев Xiaomi Mi 11, Mi 11 Pro и Mi 11 Ultra порадовали выпуском HyperOS на базе Android 14 Как и было обещано ранее, Xiaomi начала выпуск обновления HyperOS для серии Xiaomi Mi 11, которая включает смартфоны Mi 11, Mi 11 Pro и Mi 11 Ultra. В том поколении из названия ещё не убрали слово Mi. Обновление имеет номер версии 1.0.2.0.UKACNXM и весит 5,3 ГБ, поэтому...
Инструкция: обход геоблокировки для установки обновления «Moment 4» для Windows 11 Несколько часов назад Microsoft начала распространять обновление под кодовым названием «Moment 4» для Windows 11 версии 22H2, которое включает в себя большое количество новшеств и изменений. Об этом вы можете прочитать в нашей статье по этой ссылке. Однако вскоре выяснилось...
iPhone 15 Pro Max проверили на прочность и гибкость Автор популярного YouTube-канала JerryRigEverything Зак Нельсон проверил на прочность новый яблочный флангман. В первую очередь ему было интересно, как титановая рамка iPhone 15 Pro Max будет противостоять различным повреждениям. Однако проверке подверглись и другие части см...
Автоматические ворота или шлагбаум с распознаванием номеров: и облако не нужно Задача ограничения въезда автомобилей во дворы, коттеджные поселки или другие закрытые территории остается актуальной. Чаще всего ставят самое дешевое решение со звонком по номеру телефона.Но как быть, если хочется без лишних движений? Чтобы система сама распознавала номер а...
All social networks all social networks - это агрегатор социальных сетей, который объединяет в одном месте ссылки на профили пользователей в различных социальных сетях. Таким образом, пользователи могут легко находить друг друга и общаться в привычных им социальных сетях, не покидая сайта All S...
Модель зрелости SOAR Михаил Пименов, аналитик Security VisionВ этой статье мы попробуем взглянуть на модель зрелости компаний, внедряющих системы информационной безопасности класса IRP/SOAR. Здесь также существует масса интерпретаций и способов систематизации. Я предлагаю взглянуть на модель зре...
Российские сайты начали удалять статьи о VPN Газета «Коммерсант» заметила, что некоторые российские сайты начали досрочно удалять статьи о VPN в преддверии запрета на их «популяризацию». В заметке «Рунет самоочищается к весне» они сообщили, что форум 4PDA и корпоративное медиа Skillfactory, полностью удалили информацию...
Padding Oracle Attack на Wallet.dat расшифровка пароля для популярного кошелька Bitcoin Core В этой статье мы воспользуемся классификацией распространенных шаблонов атак из ресурса кибербезопасности [CAPEC™]. В первые об “Padding Oracle Attack” на Wallet.dat заговорили в далеком 2012 году (на платформе по управления уязвимостями и анали...
Тюнинг Wireshark Анализатор пакетов Wireshark является мощным инструментом как для сбора, так и для анализа трафика. Ранее мы уже рассматривали использование Wireshark для работы с пакетами DNS. В этой статье мы рассмотрим различные приемы гибкой настройки данного инструмента для того, чтобы...
Так выглядит устройство Presto within Apple для обновления iPhone в коробке. Появилось первое фото Напомним, система Presto within Apple позволит сотрудникам Apple Store обновлять программное обеспечение iPhone по беспроводной сети, пока телефон ещё находится в коробке. Ранее Марк Гурман из Bloomberg сообщил, что Presto начнет работу в США в апреле. Ранее он описывал...
Историческое событие: Tesla отказалась от 300 000 строк кода C++ и перевела автопилот FSD на «сквозные нейронные сети» Tesla начала распространение обновления FSD Beta v12, которое должно представит то, что генеральный директор Илон Маск назвал «сквозными нейронными сетями» (end-to-end neural nets). Самое большое отличие от предыдущих версий системы автопилота FSD заключаетс...
Перехват трафика мобильных приложений Часто случается так что на необходимом сайте установлена защита от ботов. Например: QRATOR, Cloudflare, Akamai Bot Manager и пр. Можно потратить множество ресурсов на обход этих систем, но если у вашего ресурса есть мобильное приложение, то можно пойти другим путём. В подавл...
Почему проверять результат вызова malloc c помощью assert плохая идея Указатель, который вернула функция malloc, необходимо проверить перед использованием. Неправильным решением будет использовать для этого макрос assert. В этой статье мы разберём, почему это является антипаттерном. Читать дальше →
Неожиданно вышла iOS 17.3.1 с исправлением ошибок в системе. Есть ли в ней новые функции и стоит ли ее устанавливать Перед тем как выпустить какую-то новую версию операционной системы, Apple некоторое время проводит ее бета-тестирование среди разработчиков и даже обычных пользователей, которые сами изъявляют такое желание. Однако некоторые обновления компания из Купертино проверяет самост...
Бэкап, бэкап и еще раз бэкап Речь сегодня пойдет об отказоустойчивости и даже о катастрофоустойчивости.Почему вроде бы правильно настроенное архивирование базы данных не всегда помогает спасти систему в случае инцидентов? Этим вопросом я, наверное, многих даже задел за живое. Одних тем, что сама постано...
Samsung Galaxy A55 обнаружили на европейском сайте производителя В разделе техподдержки португальского сайта Samsung обнаружилась страница, посвященная еще не представленному официально смартфону Galaxy A55. Это свидетельствует о скором релизе устройства. Сайт подтверждает наличие версий с объемом памяти 128 ГБ и 256 ГБ. Ранее сообщал...
Регулярные опросы сотрудников. Как и зачем проводить? Регулярные опросы сотрудников – важный инструмент для повышения уровня удовлетворенности и вовлеченности персонала. В данной статье мы рассмотрим, как и зачем проводить регулярные опросы сотрудников, а также поделимся практическими примерами вопросов и рекомендациями по испо...
«Грифоны» отправятся на космодром уже летом 2024 Первые четыре экспериментальных аппарата орбитальной группировки «Грифон» будут готовы к отправке на космодром уже летом, а запустить их планируют до конца года. «Аппараты будут готовы к отправке на космодром в конце лета - начале осени, далее - работы...
Изучение потребительского поведения с помощью анализа данных Привет, Хабр!В этой статье мы разберем принципы потребительского поведения. Понимание потребительского поведения становится не просто важным аспектом, а маст хев элементом стратегии любой компании. Ведь каждый клик, каждый выбор и даже секунды пребывания на сайте рассказыва...
Анализ построения или реверс инжиниринг как инструмент расставить все точки на Ё Дисклеймер.Статья пишется с целью предостережения обвинения кого-либо без полного анализа и сравнения деталей на наличие плагиата, или так сказать, присвоения чужого труда всего-лишьуменьшением полигональности и изменения масштаба. Этап 1. Подготовка к анализу.Инструмент не ...
Что покажет Apple 10 июня на презентации WWDC 2024 Что покажет Apple на WWDC 2024? Фото: notebookcheck.net Не так давно Apple наконец объявила дату проведения WWDC 2024 — ежегодное мероприятие для разработчиков пройдет 10 июня. На нем традиционно показывают обновления операционных систем, поэтому к презентации прикован...
В России протестируют аварийное оповещение и мониторинг транспорта без сотовой связи – на базе «ЭРА-ГЛОНАСС» Якутия станет первым пилотным российским регионом для тестирования сервисов аварийного оповещения и мониторинга транспортных средств без использования сотовой связи, созданных и разрабатываемых на базе госинформсистемы «ЭРА-ГЛОНАСС». Об этом рассказали в пре...
Обзор Simulator — платформы для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев Ранее мы делали обзор инструментов для оценки безопасности кластера Kubernetes. Но что, если нам нужно обучить инженеров основам безопасности Kubernetes на реальных примерах и автоматизировать этот процесс? Недавно компания ControlPlane, специализирующаяся на Cloud Native-ре...
Игра в безопасность Android-приложений Давайте в общих чертах рассмотрим вопросы взлома и защиты Android-приложений. В рамках статьи нас интересуют сами процессы взлома и защиты, а не конкретные методики работы с конкретными инструментами. Поэтому разберёмся с этими процессами и постараемся сделать выводы. Ч...
Открытые инструменты нагрузочного тестирования Сервисы по продаже билетов, новостные ленты, стриминговые приложения, платформы онлайн-курсов и другие ресурсы, на которых бывает волнообразная нагрузка, должны поддерживать оптимальную производительность без сбоев. Как помочь ИТ-системам справиться с ростом трафика? Ко...
Криптографические пруфы zkSNARKs для масштабирования и безопасности Привет, Хабр! Меня зовут Сергей Прилуцкий, я руковожу отделом исследований компании MixBytes. Мы занимаемся аудитами безопасности смарт-контрактов и исследованиями в области блокчейн-технологий. В числе прочего занимаемся и направлением zero-knowledge. Эта статья подготовлен...
10 забавных сервисов в области ИИ Привет, Хабр! Генерирую я значит через сервис ИИ новые эмодзи и думаю, а почему бы не написать прямо сейчас статью про это и поделиться с Вами 10 сервисами, которые мне показались забавными. Кого-то из Вас они могут натолкнуть на ещё более интересные идеи или мысли. Меня зов...
Запущен официальный сайт Глобальной молодежной климатической недели Официальный веб-сайт Глобальной молодежной климатической недели (Недели) Global Youth Climate Week начал работу. На нем группам заинтересованных лиц предлагается регистрировать свои мероприятия и продемонстрировать свою поддержку действий нового поколения по борьбе с изменен...
Российская армия получила первые системы «Юнкер-ДГ-250» для десантирования грузов Госкорпорация «Ростех» начала поставлять в войска систему с автоматическим управлением и спутниковой навигацией для десантирования грузов «Юнкер-ДГ-250».
Четвёртое наблюдение о командной строке и путях в файловой системе В недавно опубликованной статье «Три наблюдения о командной строке и путях в файловой системе» были рассмотрены некоторые особенности интерпретации командной строки оболочками в операционных системах Windows и Linux. Первое наблюдение было о том, что командные оболочки SH/BA...
Приложение Android File Transfer для macOS неожиданно пропало с официального сайта Бесплатная утилита File Transfer от Google помогала обходить ограничения macOS, не поддерживающей отображение файловой структуры MTP для Android-устройств.
Основы Rust: синтаксис и структуры данных Привет, Хабр! Rust - это язык, который становится плюс-минус более популярным в последние годы благодаря своей высокой производительности и безопасности. Он был разработан Mozilla и сообществом разработчиков с целью предоставить инструмент для системного программирования, ко...
Десятки вредоносных пакетов npm воровали информацию из систем жертв По данным Fortinet FortiGuard Labs, в репозитории npm было обнаружено более трех десятков вредоносных пакетов, предназначенных для кражи конфиденциальных данных из систем разработчиков.
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Apple создала новое устройство: оно предназначено для обновления запечатанных iPhone Apple сможет обновлять запечатанные смартфоны iPhone, для чего создано совершенно новое устройство. Подробности опубликовало издание Mydrivers По имеющимся данным, Apple тестирует новое устройство в форме планшета, на которое можно поместить запечатанный iPhone, вы...
Как конвертировать Debian Wheezy (или более новую) систему в btrfs Новый GRUB может обрабатывать /boot раздел в формате btrfs, так что теперь не нужно иметь отдельный раздел отформатированный в ext2/3/4. Далее предполагаем, что вся ваша файловая система представлена одной партицией. Если же у вас под каждый раздел /usr/, /var и т.д. создан...
Tether расширит мониторинг транзакций с USDT используя возможности Chainalysis Tether объявляет, что расширит мониторинг своей самой популярной стабильной монеты. Для этой цели эмитент USDT хочет использовать специальные системы фирмы Chainalysis.
Российский FPV-дрон «Пиранья» получил защиту от систем РЭБ украинской армии и стал ещё более опасен Благодаря появлению защищённой системы связи эффективность работы дрона «Пиранья» стала выше.
Официальный релиз Joomla 2.5 поддерживает MS SQL Server и PostgreSQL Несмотря на то, что большинство сайтов на основе Joomla работают еще на версии Joomla 1.5, разработчики все же стремятся изменить ситуацию. На днях была выпущена новая версия этой CMS, версия 2.5. Команда разработчиков ввела в новой версии поддержку новых для Joomla систем...
Обнаружены вредоносные расширения VSCode, установленные миллионы раз Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить» более 100 организаций, создав клона популярной темы Dracula Official с вредоносным кодом. Дальнейший анализ VSCode Marketplace и вовсе выявил тысячи опасных расширений...
Обзор системы жидкостного охлаждения ID-Cooling Dashflow 360 XT Lite White Мы уже не первый раз рассматриваем продукцию ID-Cooling, которая достаточно обширно представлена в различных магазинах компьютерной техники в России и может привлечь не самыми кусачими ценниками и моделями устройств — от самых простых до конкурирующих с флагманами. В этот ...
Плохой-хороший ИИ: как алгоритмы помогают хакерам и специалистам по ИБ Компании активно используют ИИ-системы и чат-ботов в рабочих процессах, например, для создания регулярных выражений, паттернов проектирования и уточнения запросов. Роль таких решений продолжает расти и в сфере кибербезопасности — а также кибератак. Мы в beeline cloud достато...
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
Карты «Мир» в Samsung Pay больше использовать нельзя С 3 апреля в России пропала возможность добавления и использование карт платежной системы «Мир» в Samsung Pay. Неделю назад предупреждение появилось на официальном сайте Samsung, при этом сообщалось, что «функциональность добавления и использования клу...
Яндекс Метрика и AppMetrica прошли ежегодный аудит ISO 27001 Аналитические сервисы Яндекс Метрика и AppMetrica успешно прошли ежегодный аудит ISO 27001, который подтвердил их полное соответствие международным стандартам информационной безопасности. В этом году соответствие Метрики и AppMetrica международным стандартам ISO 27001 прове...
Россияне массово теряют деньги через WhatsApp. Во всем виновата новая функция мессенджера Мессенджер WhatsApp всегда был и остается по сей день самым популярным сервисом для общения в мире, а пользуются им на регулярной постоянной основе свыше 3 млрд человек. Все они находят данное программное обеспечение самым лучшим Читать полную версию публикации Россияне мас...
Автоматический Wi-Fi выключатель и как с его помощью спасти дом от повреждений Автоматические выключатели рычажного типа необходимы для защиты электропроводки и подключенного к нему оборудования. Но с развитием технологий появились WiFi автоматы которые предлагают еще больше комфорта и возможностей. В данном материале будет описываться мой опыт приме...
Оптимизация нейронки в Tensorflow? В отличие от Pytorch, где структура данных выстраивается налету после начала обучения нейронки – в TensorFlow граф статичен. В этой статье мы кратко расскажем про некоторые способы ускорения обучения путем изменения графа вычислений: XLA, GraphTransform Tool, квантизация, за...
Сайт Microsoft Store получил новый дизайн В четверг Microsoft выпустила новое обновление для приложения Microsoft Store для инсайдеров Windows 11. Как оказалось, это было не единственное обновление для пользователей Microsoft Store. Официальный веб-сайт магазина для ПК получил новый дизайн, который очень похож на ва...
Архитектурные нюансы OpenStack. Базы данных как сервис, реализация Trove Привет, Хабр. Это вторая статья в цикле, в котором мы рассматриваем архитектуру основных сервисов OpenStack. Первая, в которой я рассказывал о Nova и общих паттернах построения платформы, находится здесь. Сегодня погрузимся в детали реализации сервиса DBaaS, который в платфо...
Учёные ускорили компьютер почти в 2 раза без обновления оборудования Исследователи из Калифорнийского университета в Риверсайде, США, на сайте Института инженеров электротехники и электроники (IEEE) опубликовали результаты экспериментов по ускорению компьютерных систем без обновления оборудования.
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Что делать, если не получается войти в Apple ID на Айфоне Apple ID — основополагающий механизм работы вашего iPhone. Если выйти из него, то смартфон продолжит работать, но сервисы Apple вроде FaceTime, iMessage, iCloud и других работать не будут, из-за чего устройство потеряет львиную долю своей функциональности. Более того,...
Какую базу данных выбрать для Home Assistant На случай, если ещё не встречались с HA (Home Assistant) - это opensource веб сервис для умного дома, доступный как на облаке, так и в виде self hosted, который позволяет подключить к себе кучу всяких устройств и настроить для них любые желаемые автоматизации. Например, откр...
Открытый смысл скрытого текста для разработчиков документации — Видишь суслика?— Нет… — И я не вижу. А он есть!Одним из мощных и удобных инструментов текстовых редакторов является скрытый текст. Этот инструмент имеется практически во всех редакторах. Самым популярным и совершенным редактором на данный момент является MS ...
Анонс Windows 11 Insider Preview Build 25967 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 25967 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.25967.1000.rs_prerelease.230929-1123. Имя ветки, из которой выпускаются сборки,...