Нескучные байпасы. Работы — победители Pentest Award в номинации Bypass

Fuck the Logic. Три исследования логических багов, получившие Pentest Award Для подписчиковСегодня мы публикуем три работы, получившие Pentest Award в номинации Fuck the Logic. В первой речь пойдет о баге, позволявшем бесконечно выводить деньги с криптобиржи, во второй — о захвате чужих аккаунтов в некой соцсети, в третьей — о ловком реверсе токенов...

Шелл-код для ARM. Пишем на ассемблере свой реверс-шелл для устройств на ARM Для подписчиковМногие знают, как создать шелл‑код для обычных машин с архитектурой x86. Про это написана куча мануалов, статей и книг, но многие современные девайсы, включая смартфоны и роутеры, используют процессоры ARM. Я собрал всю необходимую информацию для подготовки ст...

Нескучная стеганография, или как мы зашифровали секретные ключи пользователей в джипегах Рассказываем, как использовать методы стеганографии и шифрования в децентрализованных сервисах на IPFS. Исключаем риски, связанные с централизованным хранением логинов и паролей. Используем метод LSB, «наименьший значащий бит». Внутри статьи — примеры кода на C# и алгоритме ...

Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...

ИИ-ассистент в приложении Промсвязьбанка признан лучшим в деле общения с клиентами Нейросетевой помощник, разработанный специалистами Промсвязьбанка стал победителем в номинации «Лучшее применение технологий искусственного интеллекта»

«Креативные индустрии 2024»: настольная игра «Потолкуем?» победила в номинации «Интеллектуально-развлекательный проект года» В Торгово-промышленной палате РФ 16 февраля наградили триумфаторов Национальной бизнес премии «Креативные индустрии 2024». В номинации «Интеллектуально-развлекательный проект года» победителями признали разработчиков настольной игры «Потолкуем?» за распространение русского я...

Роскачество и RuStore назвали лучшие приложения для устройств на Android На сессии «Доверие как основа здорового бизнеса» Международного форума «Всемирный день качества - 2023», Роскачество и магазин приложений RuStore объявили победителей в семи номинациях лучших Android-приложений, сообщение опубликовано на официальном сайте Роскачества.

Реверс мобильных приложений на cocos2dx Хочу поделиться своим опытом в реверс инженеринге приложения на lua cocos2d-x. Файлы приложения зашифрованы xxtea, а ключи шифрования находятся в .so файле внутри приложения. Читать далее

IX международная бизнес-премия и конференция WOW!HR Открыт прием заявок на IX международную бизнес-премию и конференцию по управлению персоналом WOW!HR 2024 Открыт прием заявок на участие в IX международной бизнес-премии и конференции по управлению персоналом WOW!HR 2024. Мероприятие состоится 22 и 23 апреля в Москве, а такж...

Одним из победителей конкурса Global CIO стал проект по внедрению ВКС Vinteo в работу ЦИТ Мурманской области Проект по внедрению российского решения видеоконференцсвязи (ВКС) Vinteo в ГОБУ «Центр информационных технологий Мурманской области» одержал победу в номинации «Лучший проект в Северо-Западном федеральном округе» на 12-м конкурсе «Проект года-2023» профессионального сообщест...

Как стать назгулом за неделю, или "Пренебречь, вальсируем!" Сия история повествует о том, как собрать и покрасить латные назгульские перчатки и моргульский клинок, на какие грабли налететь и стать при этом победителем в номинации "Душа фестиваля" на гостевом дефиле. 

Электронный документооборот МегаФона победил в премии «ПРО ЭДО» МегаФон стал победителем в номинации «Про активность: эффективное подключение контрагентов» премии СКБ «Контур» «ПРО ЭДО — 2023».

Make Habr Hard Again: «железная» номинация «Технотекста» Новый «Технотекст» стартовал в конце прошлого года. Посмотрев список номинаций, некоторые авторы-инженеры YADRO, которые занимаются разработкой и программированием серверов, СХД, микроэлектроники, не поняли, какую из них выбрать. Раньше же была отдельная «железная» номинация...

Клубная резиденция «Залесье» — победитель Green Property Awards 2023 По версии независимой отраслевой премии Green Property Awards 2023, новая клубная резиденция «Залесье» стала победителем в номинации «Проект будущего — загородная недвижимость». Камерный проект находится в уникальном месте Московской области, среди реликтовых лесов Клинского...

Стартовало ежегодное голосование Golden Joystick Awards — у Baldur’s Gate 3 четыре номинации За шедевр от Larian Studios особенно радостно.

PIONEER стал победителем премии Arendator Awards в двух номинациях Девелоперская компания PIONEER победила в двух номинациях премии Arendator Awards 2023 – «Девелопер года» и «Лучший проект торгового центра». Компания PIONEER, ставшая по версии премии «Девелопером года», активно осваивает сегмент коммерческой недвижимости: за последние три ...

Объявлены победители The Game Awards 2023 Церемония вручения наград Game Awards 2023 завершилась. На мероприятии были объявлены победители в различных номинациях. Высшую награду в номинации «Игра года» получили авторы Baldur’s Gate 3. Помимо «Игры года», Baldur's Gate 3 была удостоена наград таких наград, как…

«Я — капитан»: красивое и жуткое роуд-муви о мигрантах от режиссёра «Страшных сказок» Новая работа Маттео Гарроне получила шесть наград на Венецианском кинофестивале и номинацию на «Оскар», и это заслуженно.

Взлом аппаратного ключа методом veni, vidi, vici К одному очень дорогому оборудованию для работы управляющей программы нужен аппаратный ключ с зашитой датой, указывающей, когда право использования оборудования кончается. За ключи исправно платили заграничному вендору, но после санкций это стало невозможным и оборудование с...

Церемония вручения премии «Качество обслуживания и права потребителей» прошла в Казани 24 октября в Казани прошла 14-я церемония вручения Премии «Качество обслуживания и права потребителей», на которой были определены лидеры потребительского рынка в части высокого качества товаров и услуг, а также клиентского сервиса. Компания MAIBENBEN стала лучшей в номинаци...

Итоги The Game Awards 2023: игра года Baldur’s Gate 3 и лучшая мобилка Honkai: Star Rail Сегодня ночью, с 7 на 8 декабря, прошла церемония The Game Awards 2023 в ходе которой множество разработчиков представило свои будущие проекты, а также были выявлены лучшие игры 2023 года. Главным триумфатором церемонии, как это не удивительно, стала RPG от Larian Studios — ...

Отборочный тур VIII Национальной премии «ЦОДы.РФ»: кто попадет в финал? Стартовал отборочный этап VIII Национальной премии «ЦОДы.РФ»! Шесть персональных номинаций, две номинации для партнеров и более 30 экспертов, команд и проектов, которые соревнуются за звание лидеров российского рынка ЦОД. Приглашаем вас принять участие в голосовании и вместе...

Ricci | жилая недвижимость: ЖК Republic стал победителем премии WOW Awards Компания Ricci | жилая недвижимость сообщила о том, что жилой квартал премиум-класса Republic от девелоперской компании Forma стал победителем премии WOW Awards 2023 в номинации «Позиционирование» – «Бренд проекта премиум-класса». WOW Awards — премия, определяющая лучши...

Threadless Injection. Делаем инъекции в чужие процессы, чтобы обойти EDR Для подписчиковСегодня мы поговорим о технике инъекции в сторонний процесс, которая называется Threadless Injection. На момент написания статьи она работала на Windows 11 23H2 x64 с активированными средствами защиты ОС на изолированной от сети виртуальной машине.

Как я пытался писать красивый код Недавно прошёл конкурс красоты кода от Сбера. Участие по направлению Android в этом конкурсе было интересным опытом, которым я поделюсь в статье.Кроме моего решения вы найдёте: решение chatGPT, решение моего друга, решение победителя в номинации «Изящный код» и его комментар...

Стартовал приём заявок на премию «Лучшее агентское медиа в диджитал» 4 номинации и экспертное жюри.

[Перевод] Что случилось с Google Премия «Оскар» в номинации «лучшая залепуха от генеративного ИИ» однозначно достанется Gemini, ИИ-решению от Google. Кстати, после этого конфуза работа генератора изображений Gemini была приостановлена на неопределенное время.В рубрике «Самый дурацкий ответ в ИИ-чате» Google...

Ассоциация кинокритиков выбрала лучшие фильмы и актрис 2023-го В актёрской номинации все мужчины уступили женщинам.

Южноафриканский исполнитель получил премию «Грэмми» Артистка, выступающая под псевдонимом Tyla, победила в номинации «Лучшее африканское музыкальное исполнение»

Названы лучшие сайты и приложения по версии Рейтинга Рунета-2023 Награды были вручены в 29 номинациях категории «Сайты» и в 11 номинациях категории «Мобильные приложения»

Российские программисты разработали «непробиваемый» механизм шифрования В России разработали метод криптографии, который не подвержен взлому даже самым «сильным» компьютером

По Перми теперь можно прогуляться в виртуальной реальности В Перми запущен проект "Пермь вокруг пермяка", ставший победителем конкурса "Город - это МЫ" в номинации "Пермь-300", сообщает пресс-служба правительства Пермского края. Этот проект предоставляет виртуальные туры для маломобильных детей, в основном для тех, кто сталкивается ...

Чего не знают айтишники? Как мы провели IT-кроссворд и нашли ответы на все вопросы Прошел почти месяц, как завершился IT-кроссворд Selectel — онлайн-соревнование для любителей разработки и тестирования, ML и Data Science, сетевых и серверных технологий. В нем приняли участие около 200 человек, из которых более половины — пользователи Хабра. В течение чет...

Открыт финальный набор конкурса «Креативная лаборатория» 2023 года. Победители в каждой номинации получат по 150 тысяч рублей «Креативная лаборатория» — конкурсная программа по поиску и внедрению креативных идей и маркетинговых концепций для повышения туристической привлекательности Москвы.

Nintendo подает в суд на создателей эмулятора Yuzu из-за обхода шифрования Nintendo заявила, что Yuzu незаконно обходит шифрование Nintendo Switch и способствует пиратству

Технологическая платформа МТС The Platform признана экосистемным решением года ПАО «МТС» стала лауреатом премии TAdviser IT Prize. Аналитическое агентство TAdviser признало The Platform победителем в номинации «Экосистемное решение года». The Platform является ядром технологической трансформации МТС из телеком-оператора в цифровую экосистему.

Мобильное приложение STUDIO 21 получило 2 место Премии Рейтинга Рунета-2023 23 ноября состоялось награждение победителей Всероссийского конкурса сайтов и приложений Рейтинг Рунета-2023. На торжественной церемонии были названы имена победителей в 29 номинациях категории «Сайты» и в 11 номинациях категории «Мобильные прилож...

Робот ROBIN от SL Soft, ГК Softline, занял третье место в хакатоне Сбера Решение от ROBIN вошло в тройку лидеров в номинации «Цифровой бэк-офис» хакатона по цифровой трансформации бизнеса, организованного Сбером. В рамках конкурса разработчики ROBIN собрали программного робота, который значительно упрощает для клиентов работу с сервисом «Моментал...

Wildberries, Ozon и другие маркетплейсы проверили тайные покупатели: Роскачество назвало лучшие онлайн-площадки, которым можно доверять Роскачество и Росаккредитация совместно с Центром развития перспективных технологий завершили оценку 30 онлайн-площадок, составив свежий «Реестр доверенных онлайн-площадок». Об этом рассказала пресс-служба Роскачества.  Сгенерировано нейросетью Midjour...

В Россию привезли партию «лучших автомобилей года в Китае». Как изменились цены на Li Auto Ideal L9? В Россию привезли партию известных китайских кроссоверов Li Auto Ideal L9. Эта модель стала победителей престижной премии Xuanyuan Award в номинации «Лучший автомобиль года». Полноразмерный гибридный кроссовер Li Auto L9 дебютировал в Китае летом прошло...

Antminer S21 победил в номинации «Технологический прорыв года» на церемонии Mining Awards 2023 Лучшим майнером 2023 года был признан Antminer S21. Майнинговый гигант Bitmain представил более эффективную и мощную модель серии Antminer 21 лишь осенью прошлого года.

За взлом WhatsApp уже готовы платить миллионы долларов По мере совершенствования мер безопасности и средств защиты смартфонов, включая iOS и Android, взлом этих устройств становится все более дорогостоящим. В результате стоимость методов взлома таких популярных приложений, как WhatsApp, сегодня исчисляется миллионами доллар...

Шифрование в Windows 11 Pro замедляет работу SSD почти на 50% Функция шифрования BitLocker в Windows 11 Pro снижает производительность твердотельных накопителей на 50 %. Большинство пользователей не знают об этом, как и о том, что эта функция включена по умолчанию.

У Свена Винке попросили заканчивать речь, когда он получал награду за лучшую игру года на TGA В ходе церемонии The Game Awards 2023 организаторы не давали разработчикам много времени на то, чтобы произносить благодарственные речи. Для Свена Винке и его Baldur's Gate 3, которая выиграла в номинации «Игра года», исключения тоже не сделали.

[Перевод] Как я уменьшил размер образа docker на 40% Ежедневно по работе я сталкиваюсь с Dockerfile, написал несколько из них самостоятельно, создавал контейнеры и всё такое. Но я никогда не публиковал их в реестре docker hub. Мне хотелось создать ugit — инструмент для отмены команд git (написанный в виде шелл-скрипт...

Сражение за звание победителя: VIII Национальная премия «ЦОДы.РФ» 33 профессионала отрасли ЦОД и облачных технологий сражались за звание лучших из лучших и только 11 из них стали победителями восьмой Национальной премии «ЦОДы.РФ». За ходом традиционной торжественной церемонии вручения очно следили 100 представителей отрасли, а онлайн-транс...

Китайские автопромышленники и дилеры выбрали лучшие автомобили 2023. В их числе – Dongfeng M-Hero 917, Chery Tiggo 9, Tank 400 Hi4-T и Audi A7L Как сообщают «Китайские автомобили», Центральное телевидение Китая провело четвёртый «Автомобильный фестиваль», в рамках которого определили лучшие автомобили в разных категориях и назвали лучший китайский авто в абсолюте. Им стал «китайски...

МегаФон стал «Компанией будущего» в номинации «Благотворительность» Приятно.

Чат-бот Московского метро ответил на 7 млн вопросов пассажиров Транспортный чат-бот Московского метро Александра, разработанный на ИИ-платформе группы компаний ЦРТ, ответил на 7 млн вопрос пассажиров и стал лауреатом премии CX World Awards в номинации «Лучший клиентский опыт» среди крупных компаний с более 1 тыс. сотрудников.

Как защититься от «бестелесных» веб-шеллов В сегодняшней статье эксперты Сайбер ОК проведут вас за руку по лабиринту хакерских уловок и на пальцах объяснят, что такое "бестелесные" веб-шеллы и как защитить от них свои ресурсы. Читать далее

Реверсинг с помощью Remnux: переборщики Некоторое время назад я написал статью, посвященную использованию дистрибутива Remnux для задач реверс инжиниринга. В этой статье мы посмотрим еще несколько инструментов, которые входят в состав данного дистрибутива.Для того, чтобы затруднить анализ вредоносных файлов злоумы...

Windows 11 24H2 может автоматически включить BitLocker при «чистой» установке системы Немецкий портал Deskmodder сообщает, что Windows 11 версии 24H2 может автоматически включать BitLocker для всех подключённых дисков при «чистой» установке операционной системы. Примечательно, что это происходит даже на обычных компьютерах с редакцией Windows 11 Home. Ранее ...

Проект «Мультиключ». Как мы побеждали контактные ключи Metacom и Cyfral Как и обещал в предыдущей статье, пишу о нашем опыте работы с контактными ключами Metacom и Cyfral.Эти ключи построены на микросхемах 1233KT1 и 1233KT2, которые не сильно друг от друга отличаются и имеют очень схожий принцип работы.При подаче питания ключ просто выдает свой ...

The Game Awards 2023: Spider-Man 2, Alan Wake 2 среди номинированных на «Игру года» Наконец-то определены номинанты на Game Awards 2023: большинство номинаций получили Alan Wake 2 от Remedy и Baldur's Gate 3 от Larian.

Обновление Windows 11 привнесет автоматическое шифрование BitLocker Грядущее обновление 24H2 для Windows 11, похоже, изменит принцип работы шифрования BitLocker при переустановке. Как сообщает Deskmodder. de, теперь Microsoft будет автоматически активировать BitLocker для Windows 11 Pro и Home во время процесса.

Baldur's Gate 3 получила наибольшее количество номинаций BAFTA Games Awards Данная игра обошла такие проекты как: Spider-Man 2, Alan Wake 2 и The Legend of Zelda: Tears of the Kingdom

В Windows 11 по умолчанию для всех будет включено шифрование данных BitLocker, которое снижает производительность SSD. Новшество придёт с обновлением 24H2 Обновление Windows 24H2, кроме прочего, принесёт одно весьма важное и спорное изменение в работу системы. После обновления у всех пользователей, даже у владельцев Windows 11 Home, автоматически будет активирована функция BitLocker.  BitLocker представляет собой фу...

Меч "Волчья погибель" в 162 см и костюм Дилюка из Геншин Импакт Представляю костюм Дилюка вместе с двуручным мечем. Я изготавливал сам меч и всю фурнитуру к костюму.Деми выступила и зяла перове место в номинации "Лучший костюм среди Геншин Импакт" на Фестивале косплея "Тогучи" - 2024Мне кажется это наша совместная победа, в любом случае ...

Злой отладчик. Изучаем новый способ обхода AMSI в Windows Для подписчиковAntimalware Scan Interface — система, которую в Microsoft создали для защиты от вредоносных сценариев на PowerShell. В этой статье я продемонстрирую, как работает один из методов обхода этого механизма. Мы будем запускать сценарий PowerShell как процесс под от...

Выбран автомобиль 2023 года в России Omoda C5 признан автомобилем года в России, о чем пишут «Автоновости дня» со ссылкой на пресс-службу Omoda. Он побидителей в борьбе за титул Car of the Year, а также одержал победу в номинации «Среднеразмерный автомобиль / кроссовер». В состав жю...

Process Ghosting. Как работает одна из опаснейших техник обхода антивирусов Для подписчиковРазличные способы скрытия работы своего кода постоянно будоражат хакерские умы. В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода.

Baldur's Gate 3 стала игрой года — Starfield не победил ни в одной из номинаций Неудивительно, учитывая уровень отношения к разработке

The Hollywood Reporter оценил шансы на «Оскар» у всех номинантов 2024-го Судя по всему, «Оппенгеймер» идёт к своему триумфу, но в некоторых номинациях всё же сохраняется интрига.

[Перевод] Как я выиграл Хакатон, едва не потеряв рассудок Несколько недель назад мы с моим другом Беном выиграли JumboHack, Хакатон, проводившийся в Университете Тафтса. Нашим проектом было приложение, которое в стиле Spotify Wrapped генерирует отчёт по питанию в университетских столовых среди студентов на основе данных из раздела...

[recovery mode] Безопасность android-приложений. Реверсим OWASP MASTG Crackme 1 Всем привет! Меня зовут Максим и я занимаюсь исследованиями источников данных. В своей работе периодически приходится сталкиваться с исследованием android-приложений. В этой статье я хочу показать базовые методы реверс-инжиниринга и исследования android-приложений на примере...

Музыку из российской игры Atomic Heart номинировали на престижную голливудскую премию Саундтрек российской видеоигры Atomic Heart получил номинацию на престижную голливудскую премию Hollywood Music in Media Awards.

Tele2 взяла золото и серебро на премии E+ Awards за «Культурный обмен» Жюри конкурса отметило проект оператора «Культурный обмен» в номинациях «Телекоммуникации. Интернет» и Brand experience.

Сражение за звание победителя: VIII Национальная премия «ЦОДы.РФ» 18 апреля 2024 года в рамках Российской недели ЦОД состоялась торжественная церемония награждения VIII Национальной премии «ЦОДы.РФ». На сцене банкетного комплекса Triumph Event Hall были объявлены одиннадцать победителей, которые получили традиционные кубки и д...

В Китае выбрали флагманский смартфон 2023 года. Им стал Redmi K70 Лу Вейбинг, президент международного отдела Xiaomi Group, официально сообщил, что Redmi K70 победил в номинации «Флагманский мобильный телефон года» на церемонии вручения наград Weibo Mobile Phone Awards 2023. Победитель был определен при помощи открытого го...

Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.

Плагин на LibreOffice с Gigachat API В этой статье пойдет речь о решении, позволяющем упростить написание текстов при работе с офисным пакетом LibreOffice. Мы разработали плагин, который позволяет работать с текстом с помощью большой языковой модели GigaChat от Сбер. Читать далее

PowerShell и его возможности в уходящем году Все привет! В уходящем году хочу оставить небольшой след про такой сильный язык программирования, как PowerShell. Вероятно, уже в следующем году, ввиду тенденции отказа от Windows систем в нашей стране, моя практика в этой области закончится, а за пару лет активности, так и ...

Digital-созвездие: победители Rassvet.award 2024 25 апреля на торжественной церемонии награждения RUWARD AWARD состоялось вручение Rassvet.award — премии за личные рекорды PR-специалистов рынка IT/digital. Премия проводилась во второй раз PR-агентством Rassvet.digital в рамках RUWARD AWARD и&n...

Авторы Baldur’s Gate 3 пообещали сделать следующую игру еще лучше Команда вдохновлена победами и номинациями своей RPG в наградном сезоне

Potato Sorvor в $NOTCOIN или история одного реверса Приветствую. Речь в статье пойдёт про мой опыт реверсинга и написания ботнета для $NotCoin.Дело было вечером, делать было нечего, подружка села на заборе — и скинула мне ссылку на ноткоин в альфе. Посмотрел, потыкал, недолго думая, я забыл про него на месяц. И вот он уже наб...

Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя

Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя

Открыт приём заявок на вторую премию для PR-менеджеров digital/IT-рынка Rassvet.award Это первая и единственная отраслевая награда для PR-специалистов рынка IT/digital, которую уже во второй раз организует PR-агентство Rassvet.digital в рамках отраслевой премии RUWARD AWARD. Миссия Rassvet.award — отметить заслуги коммуникаторов и&nb...

Книга «Kali Linux в действии. Аудит безопасности информационных систем. 2-е издание» Привет, Хаброжители! В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы ...

[Перевод] Взламываем головное устройство автомобиля Nissan В комплекте с моим Nissan Xterra поставлялось современное (на то время) головное устройство с сенсорным экраном, встроенной навигацией, дисплеем камеры заднего вида, мультимедийными функциями и возможностью подключения смартфона. Некоторые из самых продвинутых функций досту...

Доклад США: китайское РСЗО PHL-16 может стать ключевым оружием в захвате Тайваня Основным средством захвата Тайваня Китаем будет использование традиционной системы залпового огня, говориться в американском докладе.

Исследуем лицензирование Cockroach DB до Enterprise или не случившийся хард-реверс-инжиниринг Как известно java компилируется в байт-код, скомпилированные классы также богаты мета-информацией для обеспечения механизма рефлексии что в совокупности позволяет довольно легко декомпилировать java-приложения обратно в java-код. Смотря в окошко рандомного java-приложения, с...

Apple и Google отвергли ChatGPT в номинации «Приложение года» Honkai: Star Rail претендует на двойную корону игры года. Неожиданным поворотом стало то, что Apple и Google отступили от своих привычных трендов, проигнорировав стремительный взлет ChatGPT в номинации «Приложение года».

Премия Рунета 2023: Яндекс и VK получили награды за вклад в развитие интернет-отрасли RuStore и YandexGPT – лауреаты в номинации «Наука, технологии и инновации», Артемий Лебев – в десятке персон Рунета

Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...

LLM'ы в преобразовании запроса на естественном языке в SQL (text2sql) Привет, Хабр! На связи участница профессионального сообщества NTA Марина Коробова.Данные занимают центральное место в информационном обществе. Именно информация является основой для принятия решений, развития бизнеса и научных исследований. Многие организации инвестируют огр...

Истории из жизни вредоносов: знакомимся с Remnux Представим следующую ситуацию, у нас имеется файл, который скорее всего содержит вредоносный код. Варианты с отправкой этого файла сазу на virustotal.com мы пока рассматривать не будем, так как это слишком просто не спортивно.Можно конечно, поднять виртуалку/контейнер с Wind...

Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...

Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...

Отечественная альтернатива Google Play: в RuStore назвали лучшие мобильные приложения Команда онлайн-магазина приложений RuStore для операционной системы Android, отечественного аналога Google Play, совместно с Роскачеством назвали лучшие приложения для Android-устройств. Награждение победителей в семи номинациях состоялось в рамках Международного форума...

Финальное голосование Национальной премии «ЦОДы.РФ»: кто победит? Открылся финальный этап голосования VIII Национальной премии «ЦОДы.РФ»! Конкурс для профессионалов отрасли ЦОД продолжается, и финалисты активно борются за звание лучших. Успейте выбрать победителей и повлиять на ход голосования! С 25 марта по 7 апреля пройдет второй этап го...

Диплом специалиста ИБ. Часть №5 — Несанкционированный доступ к IoT-устройствам с BLE Привет, Хабр!Представьте, что вы написали собственную методику обеспечения безопасности устройств IoT и защитили собранное вами устройство в соответствии с ней. Не захочется ли попробовать проверить его защищенность самостоятельно? Эта статья является пятой и заключительной ...

Прокачка: нескучный комплекс для хорошего разогрева и растяжки Подарите своему телу удовольствие от движения.

Система Black Recon обеспечит автоматический захват возвратившихся дронов Беспилотники превратились в важнейшее средство ведения современной войны, чем не преминули воспользоваться ведущие технологические компании. Дочерняя компания Teledyne Technologies — Teledyne FLIR (США) представила автономную систему «Black Recon» для захвата вернувшихся с з...

«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...

Разбираем TLS по байтам. Часть 2: где собаки зарыты Подключение к сайту бывает защищённым, а бывает нет — это надо знать всем детям. Только не все дети знают, что это значит и как работает. Кажется я это уже писал? Ах да, это же вторая часть статьи с разбором TLS. В первой мы увидели, что такое «защищённое соединение», ск...

Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.

Nintendo of America подал в суд на компанию Tropic Haze, разработчика эмулятора Yuzu Switch Nintendo обвиняет компанию в незаконном обходе шифрования и способствовании пиратству

Уроки форензики. Большой гид по артефактам Windows Для подписчиковСегодня мы поговорим об основных артефактах Windows, которые помогают исследователю обнаружить вектор компрометации, признаки бокового перемещения по сети и закрепления в системе, а также разберем тонкости работы с инструментами для анализа этих артефактов.

Дональд Трамп побеждает в Айове с результатом более 50% голосов Дональд Трамп одержал уверенную победу на первых внутрипартийных выборах Республиканцев в Айове, укрепляя свою позицию в качестве фаворита для номинации на пост президента

Windows 11 Pro замедляет работу SSD-накопителя на 45% Проблема с шифрованием BitLocker

Эльфы и пингвины: что такое ELF и как он работает в Linux? Всем привет! С вами как всегда я, Аргентум. Сегодня я расскажу и поведаю вам древние тайны, которые хранят горные старцы-сисадмины — тайны об эльфах, и как они взаимодействуют с древним народцем пингвинов. Дамы и господа, встречайте — статья о работе ELF и двоичных файлов в...

Стало известно какие ЭЦП поддерживает «Р7-Офис» Разработчик российского пакета офисных программ «Р7-Офис» сообщил, какие алгоритмы шифрования электронной цифровой подписи (ЭЦП) поддерживает российская офисная среда. В редакторах документов, таблиц и презентаций электронная подпись и соподпись — при последовательном подпис...

«Тётя Марта» удваивает ставки 8 апреля в 19:30 на СТС выходит продолжение сериала «Тётя Марта», первый сезон которого собрал 42 миллиона зрителей, взял рейтинг 8,2 на Кинопоиске, получил «ТЭФИ KIDS» в двух номинациях и звание «Сериал года» на премии Одноклассников «Самый OK».

Книга: «Roblox в действии. Искусство разработки игр» Привет, Хаброжители! Roblox — это огромная платформа для создания игр, не похожая ни на одну другую. Roblox позволяет новым разработчикам создавать игры, в которые может играть весь мир. Книга сочетает теорию с практикой, поскольку с разработкой игр связаны множество смеж...

«МегаФон» стал «Компанией будущего» в номинации «Благотворительность» Бренд получил премию «Компания будущего — 2023» за проект «Будущее зависит от тебя».

МегаФон стал «Компанией будущего» в номинации «Благотворительность» МегаФон стал лауреатом премии «Компания будущего - 2023» в номинации «Благотворительность» с проектом «Будущее зависит от тебя».

Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...

«Флант» выступил партнером научно-инженерного конкурса «Силаэдр» «Флант» выступил партнером 5-й конференции проектных и исследовательских работ школьников «Силаэдр». Генеральный директор компании Александр Баталов в составе научного жюри принял участие в отборе лучших проектов и в награждении победителей конкурса.

Подводные грабли экспертных утилит при работе с инцидентами Привет, Хабр! Меня зовут Максим Суханов, я ведущий эксперт в команде CICADA8 Центра инноваций МТС Future Crew. Это подразделение отвечает, в том числе, за реагирование на инциденты кибербезпасности, форензику и реверс-инжиниринг вредоносного ПО. Ещё я занимаюсь другими инте...

НАСА ищет добровольцев для жизни в своей симуляции Марса в течение года Если у вас есть опыт работы в STEM и вы стремитесь к экстриму, эта работа для вас.

НАСА ищет добровольцев для жизни в своей симуляции Марса в течение года Если у вас есть опыт работы в STEM и вы стремитесь к экстриму, эта работа для вас

Книга: «Podman в действии» Привет, Хаброжители! Пришло время обновить свой контейнерный движок! Менеджер контейнеров Podman обеспечивает гибкое управление слоями образов и полную совместимость с Kubernetes, а также дает возможность пользователям без прав администратора создавать, запускать непривиле...

Учёный утверждает, что взломал шифрование RSA-2048 Доктор Эд Герк из Planalto Research уверяет, что нашёл способ взлома новейших алгоритмов шифрования, для реализации которого будет достаточно смартфона.

Делаем crackme. Часть первая: whitebox AES Эта статья первая из цикла, в котором мы будем создавать crackme для linux amd64. В crackme будут реализованы шифрование каждой функции отдельным ключём и наномиты для противодействия отладке. В данной статье мы рассмотрим алгоритм встраивания к...

Создание и тестирование gRPC сервиса (Spring Boot приложение) Привет, Хабр! Сегодня я поделюсь опытом работы с gRPC и расскажу, как создать и протестировать gRPC-сервис в приложении на Spring Boot. Основная проблема — это отсутствие структурированной информации по корректному тестированию gRPC сервиса. Эта статья будет полезна для тех,...

Переключение одного параметра увеличивает время автономной работы iPhone Этот метод позволяет обеспечить мобильному телефону "неограниченную мощность" и продлить время автономной работы

В России блокируют 150 наиболее популярных VPN-сервисов и 700 материалов с «пропагандой» VPN для обхода блокировок Представитель Роскомнадзора поделился результатами работы в области блокировки VPN-сервисов в России. Об этом  рассказал начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев на Форуме безопасного Интернета.  Сг...

Опыт создания Ajax-приложения В начале В данной статье речь пойдет о написании Ajax-приложения. Если говорить проще — то, о написании сайта – работающего без перезагрузок. Быстро, легко, доступно. В этой статье не будет рассматриваться код серверной стороны, будут только примеры, для лучшего понимания. ...

Как меняются методы расследования на Standoff: кейс аналитика PT Expert Security Center Всем привет! Меня зовут Юлия Фомина, в Positive Technologies я занимаюсь проактивным поиском и обнаружением угроз, что в профессиональной среде называется threat hunting. И все эти знания наша команда превращает в экспертизу продуктов Positive Technologies. И конечно же, мы ...

Построение OLAP-запросов с использованием аналитических функций Привет, уважаемые читатели Хабра! Сегодня мы вас познакомим с OLAP и аналитическими функциями.OLAP, или Online Analytical Processing, представляет собой технологию для анализа и извлечения данных из больших наборов информации. Это позволяет производить сложные агрегации, рас...

Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.

HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.

Всё под контролем! История игровых устройств ввода: от привычных до самых странных Привет, Хабр! Меня зовут Сергей Милосердов, и я работаю системным аналитиком Nau Engine. Как часть команды часть корабля продукта, предметно я очень глубоко погружен в игровую индустрию и ее историю. До того, как я присоединился к разработке движка, у меня был большой опыт р...

Вредоносная программа извлекает куки для взлома аккаунтов Google От взлома аккаунтов Google не защитит даже смена пароля

Как мы в 2 раза ускорили решение MILP-проблем за счет ML Многие задачи, с которыми мы имеем дело при цифровизации производства (неважно какого), – это задачи оптимизации: оптимизация производственного расписания, оптимизация цепочек поставок и размещения объектов, оптимизационное планирование и прочее. Многие из них сводятся к про...

«Креативные индустрии 2024»: в номинации «Музыкальный проект года» победил Владимир Котов В Торгово-промышленной палате РФ 16 февраля наградили триумфаторов Национальной бизнес премии «Креативные индустрии 2024».В номинации «Музыкальный проект года» эксперты назвали лучшим Владимира Котова. Он убежден, что Россия станет законодателем трендов в музыкальной индустр...

Как мы решали задачу оптимизации доставки грузов с использованием численных методов на примере метода имитации отжига В статье хотим поделиться своим опытом реализации алгоритма решения задачи маршрутизации на основе метода имитации отжига в Norbit CDS – умной системе управления доставкой. Проанализировав материалы, можно обнаружить различные предлагаемые способы решения VRP-задач (Veh...

Автоматическая генерация CI/CD пайплайна для развёртывания инфраструктуры При нашей работе мы используем подход «Инфраструктура как код». Однако в процессе его использования мы столкнулись с проблемой написания пайплайнов для инфраструктуры. Во всём «виноват» terragrunt: каждому модулю terragrunt нужна отдельная джоба в пайплайне на plan и apply, ...

Расшифровка BitLocker — добыча ключа из микросхемы TPM Подключение сниффера к модулю TPM по шине LPC Полнодисковое шифрование BitLocker в ОС Windows считается довольно надёжным способом сохранения данных. По умолчанию оно использует алгоритм Advanced Encryption Standard (AES) в режиме сцепления блоков (CBC) или в режиме подстр...

Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...

Как работать с авторами. Практическое пособие Как найти сильных авторов и построить работу с ними без нервов, переработок и лишнего риска. Руководство для редакторов и заказчиков на основе опыта работы с сотнями авторов. Читать далее

Диплом специалиста ИБ. Часть №3 — Портативное устройство SmartPulse Привет, Хабр!Вам знакомо такое чувство, когда сидишь, пишешь дипломную работу и думаешь "А не сделать ли умный пульсометр на ESP32-C3 с интегрированными механизмами защиты, динамическим пин-кодом и управлением через BLE с помощью собственного мобильного приложения для IoT-ус...

[recovery mode] Как Канбан-метод повлиял на команды банка Всем привет! Меня зовут Дмитрий. Я работаю senior Agile‑коучем в ОТП Банке. Использую практики Канбан‑метода в своей работе с 2019 года и хочу поделиться с вами своим опытом. В статье используются данные, собранные при работе с сервисной IT...

Пишем GPT4 ботов на coze.com Нет времени объяснять! Bytedance тестирует платформу создания АИ ботов, coze.com, в том числе на базе gpt-4/gpt-3.5/Dalle-3 с возможностью интеграции в телеграм/дискорд. На данный момент ограничений практически нет, бесплатный доступ к огромному количеству сервисов, включая...

Названы лучшие и худшие руководители IT-компаний по мнению сотрудников Согласно новому опросу, четыре из пяти сотрудников Apple одобряют работу Тима Кука на посту генерального директора.

Агент по анонимности: Альтернативные фронтенды сайтам Всем привет! Наверняка вы заинтересованы в сохранении собственной анонимности, обхода цензуры и сторонники конфиденциальной работы в сети.Существуют множество методов обхода блокировок и обеспечения анонимности - VPN, прокси-серверы и другие инструменты, но сегодня я расскаж...

Машинное Масло Оптом: Ключ к Эффективному Обслуживанию Автомобилей Машинное масло - это жизненно важный компонент для поддержания работы двигателя автомобиля на высоком уровне. Оно обеспечивает смазку и защиту двигателя, предотвращает износ деталей и продлевает срок службы автомобиля. Поэтому важно не только выбрать правильное масло, соотве...

Уязвимость Apple Mac приведёт к утечке ключей шифрования Большинство вариантов устранения неполадок серьёзно влияют на производительность процессоров M1, M2 и M3.

На пути к самодельным радиолампам. Стеклодувные операции Немалую часть технологического процесса изготовления радиолампы занимает работа со стеклом – чудо как хорошо подходящим для этой цели материалом. Рассмотрим набор операций, достаточных для изготовления стеклянной части простого электровакуумного прибора (ЭВП) в ключе работ ...

Оцифровка звука FPGA платой MCY316 Вот уже почти закончился сентябрь. Студенты уже давно вернулись за парты и учатся. Многие начали изучать цифровую обработку сигналов. А как известно, лучше предмет пощупать один раз своими руками, чем десять раз прочитать о нём в учебнике. В этой статье я расскажу о захва...

[Перевод] Реверс-инжиниринг сигнала автомобильного брелка Я уже пару лет как изучаю протоколы радиосвязи. Началось это с момента, когда я из любопытства решил поэкспериментировать с USB-донглом RTL-SDR. Мне всегда хотелось понять, как передаются данные в пультах дистанционного управления (в частности, автомобильных брелках), попро...

[Перевод - recovery mode ] Как работает etcd с Kubernetes и без него Если вы когда-либо взаимодействовали с кластером Kubernetes, скорее всего, он был основан на etcd. etcd лежит в основе работы Kubernetes, но несмотря на это, напрямую взаимодействовать с ним приходится не каждый день.Этот перевод статьи от learnk8s познакомит вас с принципам...

Лучшие игровые движки 2024 для 2D разработки Defold - это бесплатный движок для создания 2D игр и других интерактивных приложений. Он разработан компанией King (известной по игре Candy Crush) и предлагает простой и эффективный способ создания кроссплатформенных проектов. 1. Язык программирования: Defold использует язык...

Сравнение генеративных нейросетей на реальной задаче: Jasper AI против ChatGPT 4 c BotHub Hola, Хабр. Я — технический и маркетинговый писатель «в одном флаконе». Пишу примерно 40% технических текстов, а 60% — это маркетинговые тексты о продуктах. На основе опыта 2-х лет работы с нейросетью Jasper AI + Jasper Art, решил сравнить эту нейронку с ChatGPT 4 при написа...

В России появилась первая блокчейн-платформа с постквантовым шифрованием В России создали первую блокчейн-платформу, защищенную от взлома даже квантовыми компьютерами

Кастомные декораторы в Angular приложениях При разработке приложений мы каждый день решаем как типичные задачи , так и весьма сложные. Иногда сложные задачи решаются очень просто и быстро, а иногда даже самые простые требуют нестандартных решений и не малого опыта от разработчика. В данной статье я хочу поделиться с ...

[Перевод] Не стоит недооценивать HTML «HTML – это просто», «Разрабатывать фронтенд проще, чем бэкенд», «После реализации бэкенда обновление UI не должно составлять труда», – за время работы в сфере веб-разработки вокруг меня то и дело звучали эти и другие аналогичные утверждения. И очень часто они вызывали у м...

Обладателем нескольких наград на Australian Good Design Awards 2023 стала EcoFlow Компания EcoFlow, эксперт в разработке энергоэффективных и экологически чистых решений, одержала победу в нескольких номинациях в ходе вручения премии Australian Good Design Awards 2023, которая проводится ежегодно вот уже на протяжении 65 лет. Сердца участников строгого жюр...

Соулслайк про Пиноккио Lies of a P разошёлся тиражом в миллион копий Нестандартный соулслайк Lies of a P от Neowiz Games и Round8 Studio разошёлся миллионным тиражом по всему миру за месяц после релиза — и это при том, что он есть в Game Pass. Вероятно, такая популярность связана с тем, что разработчики предложили игрокам очень уникальное вид...

Чек-лист технического писателя при проверке документации Всем привет! Меня зовут Екатерина Мишинёва, я ведущий технический писатель с опытом работы в IT-компаниях более 10 лет.На заре моей карьеры у меня очень часто при написании документов вставал вопрос как максимально быстро и эффективно сделать так, чтобы документ соответствов...

Книга: «Рецепты Python. Коллекция лучших техник программирования» Привет, Хаброжители! В «Рецептах Python» используется простой, но эффективный метод освоения 63-х базовых навыков программирования на Python. Сначала формулируется вопрос, например «Как найти элементы в последовательности?» Затем приводится базовое решение на чистом понятн...

Компания Elgato представила две новые карты захвата игр - 4K X и 4K Pro Карта 4K X обеспечивает пропуск и захват изображения до 4K144, а 4K Pro может похвастаться поддержкой технологии HDR10 до 8K60 и захватом HDR10 до 4K60

Huawei представила новую версию дефицитного Mate 60 Pro для вызовов с квантовой защитой от прослушки Компания Huawei представила на конференции 2023 Digital Technology Ecological Conference новую вариацию своего нового хитового флагмана – Mate 60 Pro.  В сотрудничестве с оператором China Telecom публике продемонстрировали Huawei Mate60 Pro Quantum Security....

Ассоциация участников отрасли ЦОД выступит отраслевым партнером VIII Национальной премии «ЦОДы.РФ» Ассоциация участников отрасли ЦОД примет участие в восьмой Национальной премии «ЦОДы.РФ» в статусе отраслевого партнера. Основной целью партнерства стало развитие профессионального сообщества и популяризация отрасли ЦОД. Национальная премия «ЦОДы.РФ» – это конкурс для профес...

Поступают сообщения о взрывах в Сумской и Харьковской областях Местные средства массовой информации сообщают о работе средств противовоздушной обороны

Простейшая нейронная сеть, мой опыт и выводы Мой маленький шажок на пути подготовки к написанию шахматного движка. Написание простейшей нейронной сети, выяснение, что это за зверь такой. Читать далее

Tom's Hardware: Из-за работы Bitlocker в Windows 11 скорость SSD замедлилась на 45% Настройка по умолчанию в Windows 11 Pro может замедлить скорость SSD-накопителей до 45%. Проблема в шифровании диска Bitlocker. Существует простое (на первый взгляд) решение.

Китай лишился компании, которая занималась разработкой блоков для проектирования CPU, GPU и прочих чипов. Huaxia Chip подала заявку на банкротство Пока одни китайские компании по разработке чипов активно развиваются, другие неожиданно объявляют о банкротстве. Как сообщается, компания Huaxia Chip поступила именно так.  Компания Huaxia вошла в пятерку лучших китайских компаний, занимающихся разработкой инновац...

Найти работу в IT: миссия 2024 Привет! Меня зовут Полина, и я уже десять лет работаю дизайнером в айти. В основном продуктовый UX/UI, но были и отдельные проекты разного характера.  Расскажу про свой (и друзей) опыт поиска работы два года назад и сейчас, на русскоязычном рынке.  Читать дальше →

Проект JOIS от MR Group завоевал премию Urban Design & Architecture Design Awards 2024 Девелопер MR Group получил премию Urban Design & Architecture Design Awards 2024 в номинации «Skyscraper Architecture(Concept)» за премиум-проект JOIS. Жилой комплекс расположен в районе Хорошево-Мневники. Среди отличительных особенностей ЖК можно назвать динамическую по...

Временные ряды с Julia с библиотекой TimeSeries.jl Julia позволяет достигать скорости, сравнимой с C, что делает её хрошим выбором для временных рядов.Пакет TimeSeriesпредоставляет удобные методы для работы с данными временных рядов в Julia. Читать далее

Визуализация: лучшие практики В случае, когда требуется оперативно (и вдумчиво) оценить ситуацию в целом и ответить на сложные комплексные вопросы, на помощь приходит визуализация. В нашем случае речь пойдет о метриках эффективности по большей части в области ИБ, но на самом деле все нижесказанное примен...

Суд в ЕС запретил ослаблять шифрование мессенджеров Европейский суд по правам человека (ECHR) вынес решение, согласно которому ослабление шифрования мессенджеров неразумно подрывает права человека. Решение международного суда может потенциально нарушить планы Европейской Комиссии о введении обязательных «черных ходов», позвол...

Мой первый софт и астрономия Расскажу о своём небольшом опыте работы в проекте, который был посвящён астрономии, и о математике, с которой пришлось повозиться. Я написал программу которая при помощи метода Монте-Карло моделирует рассеивание света звёздной пылью. Скажу сразу что я не математик и не астро...

Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.

Ошибка производителей материнских плат может привести к массовым взломам через BIOS и UEFI Внутри систем были обнаружены вредоносные объекты, удалить которые почти невозможно

Как я реверс-инженерил китайский блютуз контроллер Создание цветомузыки посредством реверс инженеринга блютуз контроллера и анализа звукового потока через golang. Читать далее

КБ «Спектр»: новосибирских студентов обучат реверс-инжинирингу трофейных дронов В Новосибирске занялись реверс-инжинирингом трофейных дронов

Ученые МФТИ нашли способ улучшить работу чат-ботов с помощью ИИ В пресс-службе МФТИ сообщили, что ученые вуза представили новый метод для улучшения работы чат-ботов, используя искусственный интеллект (ИИ). Они разработали алгоритм, который значительно сокращает время и затраты на подготовку данных для обучения нейросетей.

AMD продемонстрировала работу Radeon RX 7900 XTX с использованием Work Graphs AMD представила демонстрацию работы графического процессора Radeon RX 7900 XTX RDNA 3 с использованием Work Graphs, что позволяет значительно ускорить процесс рендеринга.

Инсайдер: В разработке находятся еще четыре сиквела MCU По словам Дэниела Рихтмана, Marvel собирается начать работу над четырьмя новыми сиквелами MCU.

Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.

Инженеры СПО «Арктика» используют 3D-печать в производстве запасных частей При поддержке главного конструктора Северного производственного объединения «Арктика» Константина Чеснокова в конце 2023 года сформировано новое проектно-конструкторское бюро автоматизированных систем управления (ПКБ АСУ). Его руководителем стал инженер Игорь Костусев, лауре...

Компания Lipogems объявила о 140 рецензированных публикациях по ортопедии  Компания Lipogems объявила об имеющихся в ее распоряжении 140 рецензированных публикациях в области ортопедии, в поддержку продукта компании Lipogems MicroFat, с 5-летним опытом наблюдения. «Компания Lipogems находилась в поиске возможностей помочь пациентам, которым проводи...

Prometheus: от основ до mem-saving оптимизации Мониторинг в контексте современных инфраструктур играет критически важную роль и является неотъемлемой частью успешного управления и обеспечения стабильности систем. С ростом их сложности и масштаба, а также ввиду высоких ожиданий пользователей, возникает необходимость в н...

Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"

CESCA — номинант и финалист премии в области информационных технологий «Приоритет: Цифра – 2024» Оргкомитет Национальной премии в области информационных технологий «Приоритет: Цифра — 2024» подвёл результаты первого этапа рассмотрения конкурсных проектов. На данном промежуточном этапе на победу претендуют 11 компаний, а всего поступило свыше 40 заяв...

AMD начала производить закуски из воздушной кукурузы — они способствуют лучшей работе Ryzen и Radeon И, в целом, являются залогом бесперебойной работы оборудования

Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...

Вертикальный аккумуляторный пылесос Jimmy H9 Pro: хорошая фильтрация и богатая комплектация Вертикальный пылесос уже прочно вошел в наш быт не только как средство экстренной уборки, но и как полноценный помощник для генерального наведения чистоты. Вертикальный аккумуляторный пылесос Jimmy H9 Pro понравился нам неплохой мощностью при среднем и максимальном режиме вс...

Монета карман не тянет или история о том, как Глубина сделала меня своим Кадетом Начну с банального: меня отшили в детском лагере, где я собирался подзаработать после летней сессии. Да, вот такая простая причина. Не думал, что моих навыков будет недостаточно для того, чтобы работать с детьми.Внутренний программист негодовал от такого исхода дела, потому ...

Создаем VR офис с Termidesk и Oculus В поисках лучшей конфигурации для работы я решил попробовать VR Oculus Quest 3. Статья будет построена вокруг моего опыта по настройке VR среды для работы. Я расскажу вам о мониторах с изменяемой диагональю, боли в глазах и контроле обстановки вокруг. Читать далее

Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).

[Перевод] Реверс-инжиниринг программ DOS как в старом-добром 1990-м На видео выше я записал наглядную реализацию процесса, описанного в разделе «Сборка и установка». Эта статья посвящена запуску SoftICE, популярного отладчика для DOS и Windows, в эмулированной среде MS-DOS, а также обходу недостатка Bochs, эмулятора IA-32 (x86) PC. Весь про...

[Перевод] Топ-5 распространенных практик написания хорошего Swift-кода Эффективность при написании кода заключается не только в достижении желаемой функциональности, но и в создании кода, который будет производительным, удобным в сопровождении и легко читаемым. В Swift то, как вы пишете код, может оказывать сильное влияние на общую производител...

Книга «React быстро. 2-е межд. изд.» Привет, Хаброжители! React предельно упрощает создание привлекательных и надежных интерфейсов для веб-приложений. Эта великолепная библиотека JavaScript имеет модульную архитектуру, что позволяет легко создавать, объединять и тестировать компоненты. React идеально подходит...

Альфа-Банк: «голос клиента» как основа для улучшения Анна Кабанец, директор по CX стратегии Альфа-Банка, – о создании платформы Alert VOC, автоматизирующей процесс работы с сервисными отклонениями и позволяющей контролировать «работу над ошибками».

Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.

Как я пытался облегчить работу в поликлинике Работа врача поистине тяжелая. Для того, чтобы облегчить ее и сделать чуточку проще, попробовал с помощью «No‑code» разработать удобное приложение, по подобию доставки. Что из этого вышло и почему бессмысленно. Подробнее об опыте

CESCA — номинант и финалист премии в области информационных технологий «Приоритет: Цифра – 2024» Оргкомитет Национальной премии в области информационных технологий «Приоритет: Цифра — 2024» подвёл результаты первого этапа рассмотрения конкурсных проектов. На данном промежуточном этапе на победу претендуют 11 компаний, а всего поступило свыше 40 заявок. Финалистом ...

Жюри Australian Good Design Awards 2023 высоко оценило достижения компании EcoFlow Компания EcoFlow, эксперт в разработке энергоэффективных и экологически чистых решений, одержала победу в нескольких номинациях в ходе вручения премии Australian Good Design Awards 2023, которая проводится ежегодно вот уже на протяжении 65 лет. Сердца участников строгого жюр...

«Импульс» в профессию инженера: какие задачи решают стажеры в YADRO Получить опыт работы в сложной инженерной специальности сегодня проще, чем когда-либо. Герои этого материала — студенты и недавние выпускники технических вузов, которые прошли летнюю стажировку Импульс от YADRO в 2023 году и остались работать в компании. Ребята решают реальн...

Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.

Российские ученые разработали метод для работы с алмазом в микроэлектронике Группа ученых из Санкт-Петербурга представила методику использования алмазов как полупроводников в микроэлектронике. Этот метод позволяет создавать компоненты, способные работать в критических условиях, включая космос.

Прорыв в квантовом шифровании: защищенные ключи передали на 100 км Исследователи из Технического университета Дании (DTU) совершили большой скачок в области защиты передачи информации. Они успешно передали зашифрованный квантовым методом ключ на расстояние более 100 километров по оптоволоконному кабелю, что является самым большим расстояние...

Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.

Включенное по умолчанию шифрование в Windows 11 Pro замедляет SSD до 45% Пользователи Windows 11 Pro, будьте внимательны: стандартная настройка операционной системы может замедлять работу SSD на 45%. Виновником этого является BitLocker - программное шифрование, которое Windows 11 Pro активирует по умолчанию.

Samsung Galaxy S24 Ultra обошел iPhone 15 Pro Max в хранении данных Битва между Samsung и Apple разгорается, когда новый Samsung Galaxy S24 Ultra бросает очередной вызов iPhone 15 Pro Max. Кто вышел победителем в скорости работы внутреннего накопителя? рассказали в Gadget Insiders.

Обновленный ключ безопасности Google Titan может хранить до 250 паролей Новый Titan key лучше приспособлен для работы в мире без паролей

«Креативные индустрии 2024»: журнал «Мурзилка» стал лауреатом премии в номинации «Легенда года» В Торгово-промышленной палате РФ 16 февраля наградили триумфаторов Национальной бизнес премии «Креативные индустрии 2024». В номинации «Легенда года» победу одержал журнал «Мурзилка». В текущем году журнал отмечает столетний юбилей. По мнению главреда журнала Ирины Антоновой...

Асимметричные и симметричные ключи в PostgreSQL Привет, Хабр!Как мы знаем, защита конфиденциальной информации — это неотъемлемая часть любого проекта. В статье поговорим про шифрование данных в PostgreSQL, а именно про шифрование с использованием как асимметричных, так и симметричных ключей. Читать далее

V2X. Система безопасности V2X расшифровывается как Vehicle-to-Everything. Это когда ваш автомобиль общается с окружающим миром, минуя вас.Есть множество статей о том, что такое V2X и зачем это нужно. Есть описания работы системы разной степени подробности и достоверности, описания стандартов, кликбей...

Путь к совершенному ПО: Искусственный интеллект в автоматической формальной верификации При написании высококачественного программного обеспечения не обойтись без этапа формальной верификации. Несмотря на то, что наша жизнь уже была в некоторой степени упрощена, благодаря таким помощникам доказательства как Coq и Isabelle/HOL, обучающим модель предсказывать оди...

Он побил 25-летний тест скорости, опередил всех конкурентов, стал лучшим по управляемости и самым быстрым китайским электромобилем. Озвучены рекорды IM L6 Первый в мире серийный автомобиль с твердотельным аккумулятором, IM L6, побил 25-летний рекорд скорости в лосином тесте с водителем за рулем. Предыдущий рекорд с 1999 года принадлежал Citroen Xantia Activa V6. Его скорость 85 км/ч не смогли побить даже спортивные автомо...

Открыт набор на ноябрьские курсы в Академией Кодебай Продолжается набор на курсы по IT и информационной безопасности в Академией Кодебай. В ноябре стартуют сразу четыре новых потока по нескольким направлениям: разведка open source, программирование, реверс-инжиниринг и кибербезопасность.

Prius вновь на коне. Новые Toyota Prius и Toyota Prius Prime стали лучшими автомобилями 2024 года в США С Toyota Prius нового поколения случилась занятная история: месяц назад этот автомобиль назвали лучшим в Японии, а сейчас новый Prius удостоился звания автомобиля 2024 года в США. Такие совпадения, конечно, случаются, но довольно редко. Изображение: Toyota В США наград...

Гид по реверсу. Тренируемся анализировать бинарные файлы на примере libexif Для подписчиковКогда я только начал вливаться в мир хакерства, мне дико не хватало информации, ее приходилось собирать по крупицам. В этом материале я постарался изложить то, чего мне тогда не доставало, — всю информацию по реверсу в сжатом и систематизированном виде. А для ...

Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).

Надежный обход блокировок в 2024: протоколы, клиенты и настройка сервера для чайников Поскольку блокировки интернета в РФ в последние недели и месяцы многократно активизировались, а госмаразм все крепчает и крепчает, стоит еще раз поднять тему обхода этих самых блокировок (и делаем ставки, через сколько дней на эту статью доброжелатели напишут донос в РКН что...

Python-волшебство: как магические методы облегчают жизнь программиста Привет, друзья! Сегодня я расскажу вам об удивительном мире магических методов в Python.

HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.

[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....

Лучшие кулеры для охлаждения флагманских процессоров по версии XDA-Developers Если пользователь собирает ПК на базе AMD для игр, творческой работы или чего-то еще и выбрали Ryzen 7 5800X, то стоит потратить немного больше средств на замену штатного вентилятора процессора и обеспечить прохладу для устройства.

Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...

Более трех миллионов рублей за искусственный интеллект: в Сочи объявлены победители окружного хакатона В Сочи наградили победителей шестого окружного хакатона проекта «Цифровой прорыв. Сезон: Искусственный интеллект», входящего в президентскую платформу «Россия – страна возможностей». По итогам соревнования 18 команд-победителей разделили призовой фонд в 3 600 000 рублей.

Опыт использования AI для QA: тестировщикам приготовиться на выход? Всем привет, меня зовут Илья. И я использую в своей QA работе уже полгода различные инструменты ИИ. Хочу поделиться своим опытом и наблюдениями, как ИИ может повысить эффективность работы. И стоит ли бояться тестировщикам их замены железными мозгами и руками? Читать далее

[Перевод] Я уже 14 лет в отрасли, но программировать по-прежнему сложно Много лет назад, учась computer science на старших курсах, я долго изучал различные вакансии онлайн, надеясь найти подходящую должность стажёра-программиста.Кроме вакансий для стажёров я иногда случайно нажимал на объявления о вакансиях «сеньор-разработчика». Помню, больше в...

Parameter-Efficient Fine-Tuning (PEFT): методы LoRA, Prefix tuning, Prompt tuning и Adapters На сегодняшний день созданы разные большие языковые модели (LLM), которые показывают превосходные результаты, но для раскрытия их полного потенциала необходимо дообучение для точного решения конкретных задач. Традиционный метод файнтюнинга, при котором настраиваются все пара...

OneDrive отключает возможность загрузки файлов в облако по URL-адресам Microsoft объявила о прекращении поддержки функции, позволяющей загружать файлы в облако OneDrive с удалённого сервера по URL-адресам. Эта функция находилась на стадии тестирования, однако оказалась невостребованной у пользователей OneDrive Personal. Высокие затраты на подд...

Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...

Петербургские политехники заняли первое место на межвузовском форуме по аддитивным технологиям В Балтийском государственном техническом университете «Военмех» имени Устинова прошел первый межвузовский соревновательный форум «Аддитивные технологии как инструмент промышленного развития». Команда Института машиностроения, материалов и транспорта СПбПУ «По слоям» заняла п...

О кастомных HTML-тегах по-человечески и как их использовать Расскажу вам о том, как использовать чудо-юдо под названием «Кастомные HTML‑теги» понятно, но подробно. Читать далее

Кодогенерация и парсинг TypeScript с помощью typescript Одной из интересных возможностей пакета typescript является то, что он содержит API для генерации TypeScript-кода, а также парсер для работы с написанным на TypeScript кодом. Кодогенерация часто используется для автоматического создания типов для работы с http api (типизация...

Agile manifesto (human remix) В управлении большими веб-проектами чаще всего применяют принципы классического американского project management — щепитильное создание плана работы и четкое его выполнение. Строгие отчеты, хитрые графики и презентации в power point (утрирую). Как оппозицию, все чаще ставят...

Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...

ГОСТ 57580: как финансовым компаниям защищать критические данные Сегодня обсудим нюансы работы с критически важными данными финансовых организаций: — какие стандарты регулируют применение средств защиты информации;— как банки могут хранить и передавать данные, минимизируя риски;— на что обратить внимание, работая с облаком.Поделимся ...

Гуманоидные роботы стали развиваться с «бешеной» скоростью: демонстрация 1X Даже год назад роботы-гуманоиды, выполняющие такие базовые задачи, как захват предметов и открытие дверей, казались впечатляющими. Но новое видео, выпущенное норвежской робототехнической компанией 1X, демонстрирует поразительное ускорение в автономной работе гуманоидов.

Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...

Анонимная P2P-сеть внутри централизованного HTTPS-сервера: вшиваем паразитный трафик всеми правдами и неправдами Государственная цензура есть многогранный монстр, закрывающий путь не только к зарубежной информации посредством блокировки ресурсов и их методов обхода, в лице Proxy, VPN, Tor, но также и постоянно пытающийся подавлять неподконтрольные безопасные и анонимные коммуникации вн...

ЕС внедряет правительственные веб-сертификаты — почему инициатива вызывает опасения в ИТ-сообществе Мы регулярно обсуждаем инициативы, связанные с ограничением работы приложений, шифрованием и end-to-end. Сегодня мы поговорим о том, что происходит в Европе с одним из новых законопроектов в данной области. Читать далее

Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL

Компания ISPsystem подтвердила совместимость DCImanager с серверами «Сила» В мае 2024 года ISPsystem («Группа Астра») и российский производитель корпоративного ИТ-оборудования «Сила» подтвердили, что работа платформы управления мультивендорной ИТ-инфраструктурой DCImanager полностью соответствует требованиям и стандартам серверного оборудования «Си...

Microsoft разрешила запускать некоторые игры на Windows без их установки Microsoft внедрила новую функцию в официальном Microsoft Store, позволяющую пользователям мгновенно играть в игры прямо в магазине, минуя процесс их установки.

В Хабаровске объявлены победители хакатона по искусственному интеллекту В Хабаровске наградили победителей четвертого окружного хакатона проекта «Цифровой прорыв. Сезон: Искусственный интеллект», входящего в президентскую платформу «Россия – страна возможностей». По итогам соревнования 12 команд-победителей разделили призовой фонд в 2 400 000 ру...

В Новосибирске объявлены победители хакатона по искусственному интеллекту В Новосибирске наградили победителей пятого окружного хакатона проекта «Цифровой прорыв. Сезон: Искусственный интеллект», входящего в президентскую платформу «Россия – страна возможностей». По итогам соревнования 15 команд-победителей разделили призовой фонд в 3 000 000 рубл...

В сети появились потенциальные рендеры четырех прототипов Galaxy S25 Ultra Samsung возможно уже начала работу над следующей моделью телефона Galaxy S25 Ultra, и согласно последним утечкам, в настоящее время находятся на тестировании четыре прототипа этой модели.

Как мы решили вопрос с размещением Телеграм-бота Важность присутствия в интернете и доступность для широкой аудитории 24/7, сложно переоценить. Однако, эта статья предназначена для начинающих разработчиков, делающих свои первые шаги в мире создания и развертывания чат-ботов. Для опытных разработчиков, уже имеющих собственн...

Методы расшифровки трафика Добрый день, дорогие читатели Хабра!Мы команда специалистов из компании ПМ. Довольно часто к нам приходят заказы на анализ защищенности или тестирование на проникновение веб-ресурсов. Первоначальным этапом при проведении работ является разведка, которая включает в себя анали...

[Перевод] SwiftUI: Разбираемся с identity на примере переходов Концепция идентификации (identity) в SwiftUI не так проста, как могло бы показаться на первый взгляд. Один из лучших способов разобраться в ней — понять роль идентичности в переходах (transitions).В SwiftUI идентификация является ключом к пониманию работы системы рендеринга....

На Украине запретят говорит о мобилизационных мероприятиях в негативном ключе Записывать на камеру работу сотрудников ТЦК также станет незаконно

ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...

«Откажитесь от пароля с помощью лучших в своем классе ключей безопасности». Представлены новые ключи безопасности Google Titan Security Key Компания Google представила новую версию аппаратного ключа безопасности Titan Security Key. Новинка уже доступна для покупки по цене 30 долларов. В своём пресс-релизе Google с первых же строк акцентирует внимание на то, что такое решение позволяет отказаться от паролей...

Запрет на популяризацию VPN-сервисов в России начнет действовать 1 марта Средства обхода блокировок в РФ запрещены

Три стратегии обеспечения отличного онлайн-опыта для массовых аудиторий ИТ-руководителям предприятий, стремящимся обеспечить отличный опыт работы в Интернете, следует использовать те же стратегии, что и тем, кто отвечает за обеспечение потоковой трансляции таких масштабных событий, как чемпионат мира по футболу, пишет ...

Команда DeFi-протокола Platypus открыла вывод средств после взлома Команда DeFi-протокола Platypus в сети Avalanche открыла вывод средств для пользователей, пострадавших от взлома 12 октября

Начинаем работать с цифровыми картами (ГИС) Обзорная статья, которая поможет разобраться с базовыми понятиями, познакомит с основами, даст общее представление о принципах работы цифровых карт и геоинформационных систем (ГИС). Будет полезно тем, кто только начинает работать с картами и хочет начать в этом разбираться....

Роскомнадзор: c 1 декабря в России запрещается писать про VPN С 1 декабря правительство разрешило Роскомнадзору блокировать сайты с информацией о VPN и иных способах обхода блокировок. Точная формулировка: сведения «о способах, методах обеспечения доступа» к запрещённым ресурсам и сетям (таким, как VPN). По принятым критериям под блоки...

Управление сервером Для того чтобы можно было с комфортом управлять собственным сервером, стоит пользоваться современными технологиями. Одна из них - панель, специально предназначенная для владельцев сайтов, веб-разработчиков, администраторов и хостинг-провайдеров. На сегодняшний день «ispmanag...

Privacy Manifest: что нужно о нём знать для внедрения в проект На работе я столкнулся с задачей внедрения Privacy Manifest в проект. Изучение вопроса началось с прочтения документации Apple, а продолжилось просмотром WWDC-сессии на тему конфиденциальности. После внедрения оказалось, что для корректной работы над задачей нужно изучить бо...

В Австралии создали новый метод шифрования, одобренный местными властями Технология исключит взлом системы через чей-то аккаунт.

Предрегистрации уютного приключения The Bear: A Story from the World of Gra Разработчики из студии Mucks Games с гордостью готовы представить дебютную инди-игру, которая уже успела получить номинацию на немецкую премию за лучший сюжет и графический дизайн — The Bear: A Story from the World of Gra. Новинка с трогательным сюжетом и захватывающими дух ...

Fusor vs React Mortal Kombat - Vs Screen (MKX version) Fan art by LukenStruken CC BY-SA 3.0Моя работа состоит в написании кода на React. Несмотря на то, что мне нравится React, при разработке на нем я столкнулся с некоторыми его недостатками. В связи с этим, я решил создать свою библиотеку...

Метод Reverse-engineering на практике: как расшифровать исходный код Всем привет! Сегодня в нашем эфире новый автор - Никита Синкевич, руководитель группы анализа и реагирования Инженерного центра Angara Security. Итак, начинаем!Иногда в ходе расследования инцидента информационной безопасности необходимо понять, имеет ли та или иная программа...

У складного Google Pixel Fold появилась функция «переноса экрана» Хорошие новости для пользователей Pixel Fold. Во второй предварительной версии Android 15 (DP2) для разработчиков появилась новая удобная функция, позволяющая продолжать работу с приложениями на внешнем дисплее телефона, когда вы складываете его.

Математик заявил, что американские шпионы ослабили шифрование нового поколения Эксперт в области криптографии высказал опасения, что Национальный институт стандартов и технологий США (NIST) может позволить Агентству национальной безопасности (АНБ) ослабить стандарты шифрования, предназначенные для защиты от взлома с помощью квантовых компьютеров.

Правильный мониторинг API: метрики и лучшие практики Применение API в разработке ПО сыграло большую роль в создании современных приложений и повлияло на их общую оценку и опыт конечных пользователей. В этой статье Екатерина Саяпина, Product Owner личного кабинета платформы МТС Exolve, рассказывает про правильные подходы при от...

[Перевод] 10 тяжёлых истин о работе программиста, про которые никто не предупреждает В прошлые выходные мне представилась возможность пообщаться с только что выпустившимися студентами. Сейчас они ищут свою первую работу в разработке ПО. В разговоре с ними я понял, что они довольно ошибочно воспринимают эту работу.Причина этого в том, что реальность для этих ...

Конкурс на название для новой Lada завершен АвтоВАЗ подтвердил, что конкурс на лучшее название для новой Lada завершен. Варианты, которые были присланы победителями и признаны лучшими, АвтоВАЗ решил пока не раскрывать. Но победителей назвали. Фото Potashev Aleksandr / Shutterstock.com По итогам конкурса на назва...

У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.

Майнинг на кастомном асике на базе Antminer s9 Я бы хотел поделиться своим опытом майнинга на кастомном (обрезанном) асике, который косплеит игровой компьютер. Читать далее

Написание open source проекта на примере рендера для ttf шрифтов. Начало В данном проекте планируется создать парсер, а затем и рендер для шрифтов с расширениями TTF, OTF, TTC, OTC.Цикл данных статей является своеобразным блогом, но не обучающим. Наоборот я прошу об обратном отклике в виде комментариев.Данный влог - это опыт создания open source ...

Знания программиста — все что нужно для создания ПО, но почему вы еще не бизнесмен Вы думали, а почему если вы-программист владеете тем необходимым, что было недоступно пролетариату в классическом производстве, вы все еще не капиталист и обычно вынуждены ходить на работу в офис и результаты вашей работы не принадлежат вам?Все что вам нужно для разработки -...

Кастомная механика Mode Sonnet: качественная клавиатура для работы и не только Механические клавиатуры на Хабре ценят многие — как разработчики, так и геймеры (иногда это один и тот же человек). К сожалению, новые модели, которые заслуживают внимания, появляются не так часто, как хотелось бы. Но всё же это происходит — как и в случае выхода Mode Sonnet...

Диплом специалиста ИБ. Часть №1 — Методика обеспечения безопасности устройств Интернета вещей Привет, Хабр!Так вышло, что я заканчиваю университет в феврале 2024 года (направление 10.05.01 «Компьютерная безопасность» является специалитетом, поэтому студенты выпускаются традиционно зимой после 5,5 лет обучения). Соответственно, уже в прошедшем 2023 году передо мной, к...

Ученые нашли способ ускорить работу квантовых компьютеров Ученые из Японии совершили прорыв, который позволит значительно ускорить работу квантовых компьютеров. Одной из главных особенностей квантовых компьютеров заключается в сложности поиска оптимальной последовательности команд для решения конкретной задачи. Традиционный метод п...

Роутеры Xiaomi/Redmi празднуют 10-летие. Ждём анонс Лу Вейбинг, президент Xiaomi Group и генеральный менеджер бренда Redmi, который начал активно рекламировать Redmi K70 Pro после анонса Xiaomi 14, намекнул, что ещё одной новинкой следующей презентации станет роутер. Роутеры Xiaomi/Redmi празднуют свое 10-летие. Компания...

РКН разрешили блокировать сайты с информацией о методах обхода блокировок У ведомства уже есть план и он начнёт действовать с 1 марта 2024 года.

Роскомнадзор получил право блокировать сайты с информацией о методах обхода блокировок В сентябре он разработал критерии, по которым будут определять такие сообщения.

Совершенствуем UX. Разговоры о серьёзном с администраторами Чтобы развивать наши продукты осмысленно, мы регулярно проводим исследования с участием пользователей. И на этот раз пообщались с людьми, чей опыт работы с ПО заслуживает отдельного внимания — администраторами приложений.Разумеется, администратор — это не конечный пользовате...

Ученые создали наночастицы для точной доставки антибиотиков внутрь бактерий Биохимики из Китая разработали новый метод лечения инфекций, используя жировые наночастицы с гибридным покрытием. Этот метод позволяет наночастицам избирательно проникать внутрь бактерий и доставлять в них молекулы антибиотиков. Ученые успешно проверили работу этих част...

Питер Норвиг: автор лучшего в мире учебника по ИИ Питер Норвиг (Peter Norvig) — выдающийся учёный, один из отцов современной ИИ-разработки. После сингулярности ИИ точно оставит его в живых в знак благодарности. Норвиг не только хороший программист, но и теоретик программирования, учёный и преподаватель, в длинном резюме ...

[Перевод] Почему хорошие разработчики пишут плохие юнит-тесты Ура! Наконец-то вы написали столько строк кода, что можете позволить себе дом на берегу моря. Вы нанимаете лучшего архитектора, который уверяет, что у него появилась отличная идея по поводу вашего дома.И вот вы приезжаете на торжественное открытие, и что вы видите? Ваш новый...

Сокровища HTML: 7 тегов, которые упростят вам жизнь Все мы знакомы с широко используемыми HTML тегами, такими как <div>, <p>, <a>, и <img>. Однако, существуют HTML - теги, которые могут упростить жизнь, и вместо написания дополнительного кода, выполнят всю работу :) Читать далее

Кризис коммерческой недвижимости в США: арендодатели стали банкротами, офисные здания пустуют В ответ на переход с удаленной работы на работу из дома арендодатели офисов в США, в том числе такие крупные игроки, как Brookfield и Blackstone, прибегают к отчаянной мере, известной как «передача ключей». Они объявляют дефолт по ипотечным кредитам, позволяя банкам или инве...

WhatsApp на iOS получает поддержку ключей доступа WhatsApp предлагает новый метод авторизации

Выявление схожести между произведением искусства из коллекции музея и работами автора методами ML Идею работы: «Похоже ли произведение искусства из коллекции музея на работы автора?» я придумала под датасет Музея MoMa. Конечно, хотелось бы установить: оригинал или подделка? Но для ответа на такой категоричный вопрос данных оказалось недостаточно.У проекта было несколько ...

Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1 Многим угрозам можно противопоставить технические средства защиты информации (СЗИ): как базовые, так и системные решения. Но сколько бы ни стоило СЗИ, и сколько бы ни знал о устройстве инфраструктуры специалист, главной головной болью все равно остается человеческий фактор. ...

Не все логи одинаковы полезны: 3 истории из жизни Прочитав статью "Утечки памяти, которые не утечки", я решил поделиться своим опытом поиска проблем, связанных с нагрузкой систем под управлением Windows. 2 проблемы были связаны с возросшей нагрузкой на ЦПУ и одна проблема связанна с утечкой памяти.В своей статье я расскажу,...

Жарочный шкаф Centek CT-1530-36 Black: просто хорошая духовка Жарочный шкаф Centek CT-1530-36 представляет собой хорошую бесхитростную духовку. Его камера вмещает до 36 литров, идущие в комплекте решетка и противни позволяют использовать множество рецептов и вариантов готовки и выпечки. Температурного диапазона и комбинаций работы тэно...

[Перевод] Работа со временем и датой в C# с применением библиотеки Humanizer Цель этой статьи — показать вам, как использовать Humanizer, чтобы вывести работу со временем и датой в ваших C#-проектах на новый уровень. Я расскажу о том, как преобразовать объекты DateTime и TimeSpan в удобный для восприятия человеком вид, как настраивать параметры гуман...

Куда подевались ваши манеры? Коллеги в IT Привет, Хабр! В данной статье я хочу поделиться своим опытом токсичного общения с коллегами, начиная с первой встречи с HR-менеджером и заканчивая работой внутри команды. Такое поведение, на мой взгляд, серьезно подрывает мотивацию и нормальное взаимодействие в команде при р...

Как работать со словарями данных и оптимизировать запросы в ClickHouse Приветствуем! На связи вновь Глеб Кононенко и Алексей Диков — разработчики из Лиги Цифровой Экономики. Ранее мы уже немного рассказывали про наш опыт работы с распределенными таблицами в ClickHouse в этой статье.Сегодня хотим поделиться опытом оптимизации запросов и работы с...

А ты хорошо знаешь Go? Держи пару полезностей по оптимизации кода Привет, Хабр!Эта статья — моя подборка приёмов и техник, которые помогут писать лаконичный и производительный код на Go без лишних костылей и велосипедов.Речь пойдёт о:полезностях для конкурентного программированияприёмах в Go в целом, таких как использование iota, работа с ...

[Перевод] Бегство от реальности: как перестать подгонять свой код под устаревшие шаблоны Как описать хороший код в трех словах? Исходя из опыта — это код, который [приятно поддерживать и эксплуатировать]. СОЛИД, SOLID, СОЛИД... Редко код ревью обходится без упоминания этих принципов, но для разработчика это не означает ничего хорошего. А что, если я скажу вам, ч...

Инсайдеры Windows получили очередное обновление для приложения Paint Сегодня Microsoft начинает развертывать обновление приложения Paint для инсайдеров Windows в каналах Canary и Dev (версия 11.2309.20.0 или выше). В этом обновлении Microsoft рада представить Paint Cocreator, новый опыт на базе искусственного интеллекта на базе DALL-E, которы...

6 марта Microsoft разрешит удалить Edge из Windows 11 и Windows 10 Российские пользователи могут воспользоваться средствами обхода IP-адреса для получения обновлений Windows и удаления браузера Edge

Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...

Как я делал то же, что и ФСТЭК, когда это еще не было трендом Всем привет, меня зовут Андрей Рогов. В СИГМЕ, где мы разрабатываем и внедряем ИТ-решения для всей электроэнергетики — от контроля работы электростанций до расчета платежей «за свет», я работаю в отделе аудита и консалтинга. А значит, в мои должностные обязанности входит нап...

Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познако...

Кейс Top 3D Group: реверс-инжиниринг для морских буксиров с помощью Shining 3D FreeScan UE Pro Осенью мы ездили в Выборг, проводили 3D-сканирование с последующим реверс-инжинирингом для компании «Северный Альянс». Компания занимается морской буксировкой, буксирным обеспечением швартовых операций, сопровождением танкеров, а также доставкой лоцманов.Представительства «С...

Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.

Тим Кук намекнул на релиз генеративной нейросети Apple Кук подтвердил активную работу над нейросетями, но подчеркнул приоритет последовательности в работе компании. Он также упомянул, что результаты работы ожидаются “позже в этом году”, предположительно имея в виду WWDC 2024.

Редактор коннектома Приветствую, дорогие друзья! Хочу рассказать о своём проекте. Моё хобби это исследование нервной системы и мозга в целом и попытки провести реверс-инжиниринг этих систем. Этому собственно и посвящены мои статьи на habr. И сейчас я пришел к идеи, что мне нужно разработать нек...

30 худи и толстовок для создания нескучных образов Комфортные и яркие модели для мужчин и женщин.

В поиске оптимального подхода к миграциям в Go Привет! Меня зовут Нина, и я Golang разработчик.Однажды, мы поняли, что в нашей компании очень много Go-сервисов, но каждая команда использует свой инструмент и подход. Поэтому мы решили систематизировать и унифицировать инструменты, используемые для создания и применения ми...

Основные настройки для управления ресурсами в PostgreSQL: настройка памяти, CPU и I/O Привет, Хабр!При работе с PostgreSQL (да и в целом с любой БД) важно правильно настраивать и управлять ресурсами, такими как память, процессорное время и дисковые операции, и так далее для обеспечения лучшей производительности и стабильности работы БД. В этой статье мы как р...

Отключаем ненужный функционал плагина для Jira с помощью кастомной аннотации Spring Привет, Хабр! Меня зовут Игнат, в Samokat.tech я пишу плагины, автоматизации и интеграции для Jira. Как разработчик-самоучка, который до «вот этого всего» немного писал на Java, но не пользовался ни средствами сборки (привет, Maven!), ни фреймворками (привет, Spring!), ...

Зачем программисту микроконтроллеров тригонометрия? (или Обзор Усилителя Звука из Apple AirTag) На 12ом году опыта программирования микроконтроллеров мне наконец-то пригодилась школьная тригонометрия (6-класс). Это настолько специфический случай, что я решил накропать про это заметку.Когда Вам надо добавить в устройство звук, то можно воспользоваться микросхемой MAX98...

Британская разведка рассекретила легендарный компьютер Colossus Colossus был разработан для взлома шифров немецкой военной разведки. Он использовал фотоэлектрическое считывание символов и был способен обработать большой объем работы за несколько часов, что было значительным достижением для техники того времени.

Фил Спенсер высказался по поводу мобильного маркета Xbox Фил Спенсер дал интервью The Verge, в котором, помимо прочего, сообщил о планах Microsoft на мобильный маркет для iOS и Android. Он станет конкурентом App Store и Google Play, но для появления подобного маркета потребуется много времени. Пока что Microsoft и Xbox работают н...

Как совмещать работу с учебой. Что-то про тайм-менеджмент Всем привет! Меня зовут Даша и я системный аналитик компании SM Lab. Работаю в команде Brand Planning Tool. Наша команда BPT помогает брендам (таким как Fila, Demix, Northland) запускать новые коллекции. В этом я году закончила бакалавриат и поступила в магистратуру по напр...

На что стоит рассчитывать на первой работе: путь стажера (data engineer) Меня зовут Виктор и на данный момент я заканчиваю стажировку и перехожу на должность младшего инженера по работе с данными в компании Sapiens solutions. В этой статье я хочу поделиться опытом и дать несколько рекомендаций людям, которые только начинают свой путь в области ра...

Используем зубную щётку Evowera Planck Mini не по назначению Помните историю со взломом зубной щётки? А вброс про ботнет из 3 млн щёток? Тема оказалась популярной. Недавно один немецкий энтузиаст Аарон Кристофель (известный под ником atc1441) взломал другую зубную щётку, запустив на ней рикролл, а затем и Doom (а куда же без него)? Св...

Автомобильная ассоциация «БАА» назвала автомобиль 2023 года в Белоруссии – это Geely Monjaro Белорусская автомобильная ассоциация (Автомобильная ассоциация «БАА»), в состав которой входят представили дилеров всех автомобильных марок, представленных в стране, назвала автомобиль года 2023 – им стал кроссовер Geely Monjaro. Как видим, этот автомо...

Что я понял на первой работе программистом / Мои советы Junior-разработчикам Всем привет! Меня зовут Максим. Я backend-разработчик, который не так давно устроился на свою первую работу. В этой статье хочу поделиться своими наблюдениями/советами/рекомендациями для начинающих программистов. Ведь, как известно, если опыт не превращён в текст, он даже не...

Как сделать вывод на LED дисплей за один семинар с нуля Тут пришло приглашение на семинар по освоению программирования RA8M1. Предлагалось сделать четыре лабораторных работы и бесплатный обед с кофе-брейками. В заключении за труды получить очередную плату EK-RA8M1. От такого не отказываются. Хороший повод найти применение плате...

vivo официально представила новую V29 Серию в России Посетители стали свидетелями яркого перфоманса работ студентов Британской высшей школы дизайна, известных фотографов и победителей масштабного конкурса портретной фотографии «Больше чем портрет». Читать полную статью

Apple планирует добавить новую кнопку в iPhone 16 для улучшения опыта съемки фотографий Apple готовится представить iPhone 16 с инновационной кнопкой Capture, предназначенной для более удобного захвата фотографий

Решение проблемы N+1 при работе с Kotlin Exposed К написанию этой статьи я подошёл после продолжительного использования Kotlin Exposed в рабочих, а также персональных проектах, когда я начал анализировать генерируемые SQL запросы. В тот момент я познакомился с проблемой N+1) Читать далее

Достаточно ли просто сбросить телефон перед продажей? Нет Я отнюдь не сторонник шапочек из фольги. Кроме того, что они мне просто не идут, я не считаю, что кто-то строит вокруг нас заговоры. Но вопрос конфиденциальности данных в смартфонах волнует меня уже довольно давно. В вопросах безопасности и конфиденциальности данных никогда...

Обновление T-FLEX CAD 17.1.0.0 и приложений – обновление импорта данных, работа с 2D проекциями, улучшения по работе графики В сборке T-FLEX CAD 17.1.0.0 были улучшены стабильность работы и производительность системы, а также реализованы предложения и исправлены замечания пользователей.Ниже описаны самые существенные изменения системы. 2D проекции, 2D проектированиеБольше всего изменений было внес...

Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...

Как использовать html-элемент <dialog>? Привет, Хабр! Меня зовут Александр Григоренко, я фронтенд-разработчик. В основном, занимаюсь разработкой приложений на React, но также постоянно экспериментирую с различными технологиями.В своей работе я часто создаю собственные или использую уже готовые UI-компоненты. Пробл...

Диплом специалиста ИБ. Часть №2 — Стационарное устройство SmartLight Привет, Хабр!Так вышло, что я заканчиваю университет в феврале 2024 года (направление 10.05.01 «Компьютерная безопасность» является специалитетом, поэтому студенты выпускаются традиционно зимой после 5,5 лет обучения). Соответственно, уже в прошедшем 2023 году передо мной, к...

Как я проходил собеседования на QA-инженера в разных компаниях и что на них обычно спрашивали Меня зовут Вадим, я тестировщик в ЮMoney. Недавно моя знакомая разработчица из Канады искала работу в тестировании, в том числе в российских компаниях, и обратила внимание, что у нас собеседования сложнее: они более долгие, детальные и насыщенные техническими вопросами. У ме...

[Перевод] История одного инди-разработчика: от 0 к 45 000 $ за два года Двадцатое сентября 2021 года стало первым днем, когда я остался без работы и начал трудиться на себя. Это было лучшим решением в моей жизни. Работа на себя дала мне столько свободы, сколько я никогда до того не испытывал. За прошедшие два года я: создал четыре небольших, ...

Почему я стал использовать Алгоритмические собеседования при подборе команды Эта тема многократно поднимается в сообществах разработчиков, есть те кто поддерживает данный вид собеседований и те кто против. Вот и я, рискуя быть раскритикован сообществом, решил высказаться :)Признаюсь, сам длительное время не был сторонником данного вида собеседований...

Красота не только в коде — как оформлять репозиторий Сегодня мы затронем сторону, отличную от написания кода. Мы займемся оформлением и написанием документации, как правильно делать коммиты и как оформлять код. Все, что вы увидите в данной статье, будет касаться прочитанных мною материалов и полученного опыта. В мире разработк...

Короткой строкой: почему я начал учить английский и пригодился ли язык в работе Всем привет! Меня зовут Павел, я работаю в Альфа-Банке на позиции QA Tech Lead. В этой статье хотел бы поделиться своим видением и опытом использования английского языка в повседневной и профессиональной жизни. Не сказать, чтобы мой английский был на высочайшем уровне, но дл...

Разработка цифровой аппаратуры нетрадиционным методом: Yosys, SpinalHDL, VexRiscv (ч.1) Основная прелесть использования ПЛИС, на мой взгляд, состоит в том, что разработка аппаратуры превращается в программирование со всеми его свойствами: написание и отладка кода как текста на специализированных языках описания аппаратуры (HDL); код распространяется в виде па...

Энтузиаст нашел способ установки Windows 11 на старый компьютер Недавно обнаруженный метод обхода проверки совместимости дает возможность поставить Windows 11 даже на устаревшие компьютеры.

Портретная гармонизация изображений Привет! В данной публикации команда RnD CV из SberDevices познакомит вас с нашим подходом к решению задачи повышения степени реалистичности портретных изображений (по-научному — портретной гармонизации изображений). Мы не только расскажем о задаче портретной гармонизации, но...

Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО. По данным Valve, на момент добавления малвари эти игры были установлены менее чем у 100 пользователей Steam. Однако после этого инцидента Valve добавл...

Потерянный контакт с агрессией, гештальт и IT-шники Меня зовут Антон. Я гештальт-терапевт и руководитель отдела тестирования. В основе моей терапевтической практики лежит работа с IT-специалистами. В данной статье я постараюсь ёмко описать свой опыт работы с клиентами, которые потеряли контакт со своими активными, агрессивным...

О причинах технического долга, том, как с ним бороться и убедить бизнес, что это проблема Привет, Хабр! Технический долг есть в любом крупном проекте. Он возникает, когда копятся компромиссные решения, проблемы в коде или архитектуре. Важно, что эти решения и проблемы усложняют и удорожают поддержку и обновление кода в будущем. Это своеобразные «проценты». Чем бо...

NAS и SAN: основные характеристики, принцип работы и применение решений Сетевое хранилище (NAS) и сети хранения данных (SAN) — это два ключевых подхода к организации хранилища в сети, которые позволяют пользователям обмениваться данными независимо от их местоположения, что особенно актуально для работы геораспределенных команд.Несмотря на то, чт...

Adobe Acrobat обзавелся ИИ для более удобной работы с документами Adobe представил новую функцию ИИ-ассистента в своем программном обеспечении управления PDF-документами Acrobat. Описанная как «разговорный движок», эта функция позволяет пользователям общаться с документами, задавать вопросы, получать рекомендации и сокращать время, затрачи...

Разработка цифровой аппаратуры нетрадиционным методом: Yosys, SpinalHDL, VexRiscv (ч. 2) Это вторая и заключительная часть большой статьи. Ознакомиться с первой частью можно по ссылке. Основная прелесть использования ПЛИС, на мой взгляд, состоит в том, что разработка аппаратуры превращается в программирование со всеми его свойствами: написание и отладка кода...

Kubernetes Networking: сервисы, Ingress и Network Policies Когда я впервые столкнулся с задачей масштабирования сложного приложения в Kubernetes, то был полон оптимизма. Однако вскоре стало ясно, что управление сетевым трафиком и безопасностью в такой динамичной среде — это непросто. Наше приложение начало страдать от потерь пакет...

Тонкости работы short-circuit routing в ASP.NET Core 8.0 В статье детально и с примерами рассказываю про short-circuit routing — новую фичу Minimal API в ASP.NET Core 8.0. Она позволяет игнорировать добавленные middleware при вызове отдельных endpoint-ов. Рассмотрим, как это работает, сравним методы и немного поговорим про то, как...

Аккумуляторная УШМ Kress KU801: мощность, надежность и работа на разных скоростях Kress KU801 — мощный, крепкий, надежный инструмент для эксплуатации как в быту, так и в профессиональной сфере. Свобода от проводов позволяет использовать болгарку в любых сценариях, от установки ограждений до выездных работ — везде, где тянуть питание слишком сложно и долго...

Универсальные типы в python Универсальные типы в python являются незаменимым инструментом, который позволяет выявлять множество ошибок на моменте написания кода, а также делает код чище и элегантнее.Меня зовут Саша, и в своей работе часто сталкиваюсь с ситуациями, в которых нужно создавать классы, рабо...

Как применять метод PCA для уменьшения размерности данных Одной из ключевых задач при работе с данными является уменьшение размерности данных, чтобы улучшить их интерпретируемость, ускорить алгоритмы обучения машин и, в конечном итоге, повысить качество решений. Сегодня мы поговорим о методе, который считается одним из наиболее мощ...

Ландшафт угроз информационной безопасности последних лет. Часть 1 Начнем с определения угроз. Кому-то из круга читателей это будет излишним, но пусть здесь полежит – вдруг пригодится. Итак, угроза – это всевозможные действия или события, которые могут вести к нарушениям информационной безопасности, что может привести к нанесению ущерба или...

LIME и SHAP Модели МО часто сравнивают с "черными ящиками" из-за их неспособности ясно объяснить свои решения. Проблема "черного ящика" возникает, когда внутренняя работа модели настолько сложна или неясна, что даже ее создатели не могут точно понять, как был получен тот или иной резуль...

Работа с данными в банках: как не зайти в тупик в процессе импортозамещения? Об особенностях работы с данными в финсекторе после ухода западных вендоров и рисках использования legacy и собственной разработки рассказывает Юлия Ильина, руководитель направления Arenadata по работе с компаниями финансового сектора.

Веб-версия Microsoft Store теперь позволяет скачивать онлайн-установщики приложений Главный разработчик Microsoft Store Руди Хейна (Rudy Huyn) рассказал о больших изменениях в работе веб-версии магазина приложений. Теперь с сайта будут скачиваться небольшие онлнай-установщики приложений, что сделает процесс установки приложений быстрее и проще. Ранее для ...

Квантовый компьютер Origin Wukong получил защиту от атак с помощью нового метода шифрования Передовой китайский квантовый компьютер Origin Wukong теперь защищен от атак со стороны других квантовых компьютеров с помощью нового метода шифрования.

Два программиста — пара. Теория и практический опыт Сбера в парном программировании Привет, Хабр! Сегодня поговорим о парном программировании, с передачей опыта Сбера — наши разработчики знают о методике парной работы не понаслышке. Команда программистов становится командой только при постоянном взаимодействии. Если один кодит, а другой просто смотрит — это...

Другой мир: объявлены победители World Nature Photography Awards 2024 года На фотографии победителя можно увидеть драматическое сражение олушей за рыбу.

Зеркало Марафонбет, что это и где найти? Зеркало Марафонбет – это сайт, который позволяет пользователям получить доступ к ставкам на спортивные события и другим услугам букмекерской конторы Марафонбет. Зеркало Марафонбет является альтернативным адресом сайта Марафонбет, который обходит блокировки и ограничения, нал...

Профессия «белый хакер»: как превратить хобби в работу На связи Positive Education, и мы продолжаем цикл публикаций о профессиях в сфере кибербезопасности. Потребность в таких экспертах растет с головокружительной скоростью, и сейчас это уже не одна профессия «специалист по информационной безопасности». Внутри отрасли сформирова...

Как работает EDR. Подробно разбираем механизмы антивирусной защиты Для подписчиковВ «Хакере» часто обсуждается скрытие процессов и системных вызовов, обфускация кода и прочие способы обхода AV/EDR. Но что, если ты хочешь не только следовать инструкциям, но и самостоятельно искать такие техники? Для этого нужно как минимум понимать общие при...

Logitech представила MX Brio - самую передовую веб-камеру Logitech представила MX Brio - самую передовую веб-камеру, разработанную с учетом эволюции методов работы и потокового вещания

Как продлить время работы Apple Watch: 20 проверенных методов Полезные советы и рекомендации, которые помогут выжать из гаджета максимум автономности.

Лавочка закрыта: Microsoft заблокировала возможность активации Windows 11 ключами Windows 7 и Windows 8 Компания Microsoft объявила о закрытии канала для бесплатного перехода с операционных систем Windows 7 и 8 на современные версии Windows.   До настоящего времени пользователи могли активировать Windows 11 и 10 с помощью действительных ключей Windows 7, Windows 8 и...

Лучшие моноблоки с диагональю 27 дюймов: выбор ZOOM Моноблоки с диагональю экрана 27 дюймов позволяют оптимизировать пространство — они занимают мало места на столе, предлагают оптимальную диагональ и необходимую производительность для работы и потребления развлекательного контента. Редакция ZOOM.CNews выбрала лучшие моноблок...

Клонирование голоса из музыки, удаление движимого текста из видео и новые фишки во второй части обновления Wunjo AI Привет, Хабр! Наконец, после множества бессонных ночей, я завершил работу над второй частью обновления open-source проекта Wunjo AI и воплотил своё видение приложения. В этом обновлении основное внимание уделено звуку: улучшено клонирование голоса, извлечение вокала или мело...

Эксперты перечислили семь фактов о выгорании на работе Сейчас мы всё чаще слышим о профессиональном выгорании. Возможно, это связано со стиранием границ между работой и домом, со стрессом от возвращения на рабочее место после работы из дома или же с проблемами со здоровьем из-за длительного ковида.

РусАТ получил премию «Приоритет-2023» в номинации «Аддитивные технологии» Компания «Русатом – Аддитивные технологии», отраслевой интегратор предприятий государственной корпорации «Росатом», стала лауреатом национальной премии в области промышленных технологий «Приоритет-2023». РусАТ представил технологию изготовления фрагмента выгородки внутрикорп...

Правда ли, что 1 марта 2024 года в России заблокируют все VPN Россия не первый год является одним из лидеров по количеству загрузок VPN-сервисов. Так, еще в 2022 году наша страна заняла второе место в мире по этому показателю, уступив только полуторамиллиардной Индии. Тем тревожнее звучат новости о том, что якобы 1 марта 2024 года в Р...

Автоматизируем рутину в Android разработке: плагин для создания шаблонного кода на примере создания -api -impl модулей Привет, хабр! Меня зовут Алексей, я ведущий разработчик платформенной команды и по совместительству лид архитектурной компетенции в проекте Альфа-Бизнес. Сегодня я расскажу, как можно автоматизировать повторяющуюся работу в андроид-разработке при помощи плагина для Android S...

Россия создаст собственный антишпионский аналог Telegram В России скоро появится новый мессенджер, призванный стать отечественным аналогом Telegram с высоким уровнем шифрования и средствами идентификации.

Edged Energy выпустила четыре сверхэффективных центра обработки данных, готовых к работе с ИИ, в США Edged Energy выпустила четыре сверхэффективных центра обработки данных, готовых к работе с искусственным интеллектом, в США

Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...

В России займутся работами над улучшением самоходки 2С23 «Мста-С» Конечно же, с учетом полученного боевого опыта в СВО

Японский опыт поможет TSMC быстрее построить предприятие в Германии В этом убеждены эксперты, имеющие опыт работы на Тайване и в Германии одновременно.

Представлен мировой рейтинг лучших мест для удаленной работы Согласно глобальному индексу удаленной работы в мире Global Remote Work Index 2023 (GRWI ), Дания - лучшая страна в мире для работы сотрудников в удаленном режиме.

Опубликован новый метод обхода минимальных требований Windows 11 для установки на старых ПК Благодаря новому способу удаётся установить Windows 11 на компьютерах с комплектующими, официально не поддерживаемыми Microsoft.

Раскрыты лежащие в основе зависимости мозговые механизмы Совместная работа исследователей из Университета Маунт-Синай и Рокфеллеровского университета пролила новый свет на мозговые механизмы, лежащие в основе зависимости. Результаты исследования, опубликованные в журнале Science, раскрывают общий путь, используемый кокаином и морф...

Бабахинг в реверс-инжиниринг: опыт обратной разработки Почему никому и никогда не удастся скопировать чужое изделие «в ноль», даже китайцам. И как самим сделать лучше, чем оригинал. Года полтора назад нас слегка закидали на Хабре тапками за инструкцию по легальному реверс-инжинирингу. Вытаскивайте тапки из-под дивана, сейча...

Топ-5 3D-сканеров: лучшие сканеры прошедшего 2023 года по версии 3Dtool Всем привет. С вами компания 3Dtool!Прошедший год оказался довольно разнообразен новыми предложениями от производителей 3D-оборудования, и в этот раз мы хотели бы поделиться небольшой подборкой 3D-сканеров, заслуживающих внимания.В статье затронем всего пять моделей оборудов...

В ИТ-секторе госзакупок сложился дисбаланс и это головная боль для заказчиков и исполнителей Среди ИТ-тендеров сформировалось несколько системных проблем: плохие техзадания, перекос в сторону крупных интеграторов, очередь работ по крупным заказам, а малые и средние команды практически простаивают. Что самое интересное — проблемы вытекают одна из другой.Эксперт: Тиму...

Об эффективном использовании заметок на примерах из работы и личной жизни Личная жизнь – штука сложная, работа – ещё сложнее. В условиях поистине огромной кучи «контекстов» не забывать даже самые важные вещи бывает непросто, а делать то, что надо и когда надо – порой просто невозможно. Нерешаемая задача? Отнюдь. Всё уже на самом деле давно изобрет...

Министр иностранных дел Германии обвинила российских хакеров в многичисленных взломах Министр утверждает, что для взломов используются уязвимости Microsoft Outlook.

КамАЗ предлагает допустить подростков к работе на вредных и опасных производствах Руководство КамАЗа выступило с инициативой внести поправки в статью 265 Трудового кодекса РФ, которая запрещает привлекать несовершеннолетних к работам с вредными и опасными условиями труда. Автопроизводитель обеспокоен тем, что действующее законодательство не позволяет...

Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...

Применение контейнеров и алгоритмов STL в C++ Привет, Хабр!STL — это коллекция компонентов, предназначенных для работы с данными. Включает в себя: контейнеры, алгоритмы, итераторы и функциональные объекты, STL в общем своего рода швейцарский ножик в этом деле. Контейнеры помогают управлять коллекциями данных различных т...

Большая шпаргалка по Docker: как распилить монолитный проект на части Погружение в мир контейнеризации с докером — это путь к оптимизации развёртыванию приложений, а также ключ к упрощению жизни разработчиков и системных администраторов. Меня зовут Андрей Аверков, в IT c 2008 начинал пусть с аналитика-проектировщика IT систем, 11 лет в роли ра...

«На данный момент с ключами все трагично». Российские дилеры Volkswagen, Mercedes, Audi и BMW по-прежнему не могут делать ключи для иномарок После ухода в 2022 году из России многих автопроизводителей и отключения дилеров от фирменного ПО многие автовладельцы столкнулись с невозможностью сделать новый или дополнительный ключ для авто. Прошло время, но ситуация никак не изменилась. Фото: Николай Хижняк/РИА Н...

Релиз приключения Goetz в App Store с ручной графикой и номинацией «Лучшая мобильная игра» от DCP Студия Sleepy Seed выпустила мобильную игру Goetz в App Store. Судя по названию трейлера и информации с официального сайта, проект также планировали выпустить на Android, но перенесли релиз. Сюжет Goetz повествует о рыцаре в потёртых доспехах, который напивается в моменты,...

Промокоды как инструмент аналитики: измерение эффективности маркетинговых кампаний В русле современного анализа данных, промокоды возвышаются как мощный инструмент, открывающий окно в мир эффективности маркетинговых кампаний. Опережая традиционные методы измерения успеха, применение промокодов https://sub-cult.ru/chtivo/statji/14106-promokody-skidki-aktsii...

Хотите похудеть – НЕ спрашивайте меня как. Часть 2: Оземпик — опыты на себе Кратко для лиги лени: Оземпик как средство для похудения работает, но ограниченно годится для ИТ, и дает осечки примерно 50 на 50 побочки.В первой части я попробовал рассмотреть хоть как-то эффективные методы, кроме «надо меньше есть». Это вторая, с личным опытом по применен...

Работа с временными рядами в Python. Часть 2 Добро пожаловать во вторую часть нашей серии статей "Работа с временными рядами в Python." В первой части, мы ознакомились с основами работы с временными рядами и научились анализировать и визуализировать их. Теперь мы переходим к более продвинутым аспектам этой ...

Более трех миллионов рублей за искусственный интеллект: в Сочи объявлены победители окружного хакатона В Сочи наградили победителей шестого окружного хакатона проекта «Цифровой прорыв.

Мой опыт времен флеша в геймдеве (Часть 2) Ранее я писал Как я решил сделать игру, вдохновившись Heroes of Might and Magic, и потерял деньги. И вы статью хорошо приняли (62к просмотров).Я решил вспомнить, а с чего всё начиналось и чем по итогу закончилось - провести ретроспективу. Разработка игр - это мое хобби в сво...

ISBC выпустила в Северодвинске школьные карты с уникальным дизайном Компания ISBC, ведущий российский разработчик и производитель смарт-карт и RFID-продукции, выпустила в Северодвинске специальный тираж школьных карт с изображением работ победителей конкурса детских рисунков «Счастливый билет».

Строительство обхода Балахны в Нижегородской области оценили в 18 млрд рублей Обход Балахны будет платным, с установкой трех пунктов для сбора платы

ИИ-художник карт получает в месяц $15 000, работая всего около 10 часов Его опыт насчитывает 15 лет работы в области цифрового искусства.

Из тестирования в техподдержку и обратно В тестирование попала впервые пару лет назад - это была маленькая аутсорсинговая компания, в которую меня позвал их HR, увидев моё резюме в телеграмме. К сожалению, через пару месяцев в компании начались проблемы и бОльшую часть сотрудников уволили или отправили в “отпуск”...

Зарубежные оптимизаторы обвиняют Google в спаме в расширенных результатах Метод работы поисковой системы негативно влияет на честную конкуренцию.

Lily58 спустя месяц На Новый год в подарок я получил детали для сплит-клавиатуры. Спустя полторы недели мне удалось её собрать, и начался мой интересный путь в мире кастомных клавиатур. Подробнее о процессе сборки и первых впечатлениях я рассказывал в предыдущей статье. Теперь представляю вам о...

Wikipedia могут заблокировать из-за статей о средствах обхода блокировок Как сообщил зампред комитета Госдумы по информационной политике Антон Горелкин в своем Telegram-канале, Wikipedia могут заблокировать в России по новому закону о запрете популяризации VPN.

Кем работать в IT в 2024: ведущий разработчик 1С Рубрика «Кем работать в IT» — это интервью с представителями IT-профессий, в которых специалисты рассказывают о тонкостях своей работы: плюсах, минусах, подводных камнях и заработной плате. Мы надеемся, что джунам и стажёрам она поможет больше узнать о том, что их ожидает на...

Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac.  Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...

Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя

Объявлены победители конкурса Call for Code 2023 Команды-победители из компаний Hexaware Technologies, Persistent и Сиднейского университета разрабатывают решения на базе ИИ, которые помогут преодолеть проблемы устойчивого развития.

Как построить работу над кодом Чтобы всем было удобно его писать, обсуждать и рефакторить — без распухшего бэклога и лица девопса.Мне кажется, что если спросить 10 случайных разработчиков о том, как у них в командах устроена работа над кодом, то в 9 случаев ответ будет «Ну, как придётся. Как привыкли!».Эт...

Хакер похвастался взломом PlayStation и заработком $10 000 на этом Энди Нгуен, известный в интернете под псевдонимом The Flow и работающий в области исследования безопасности, недавно совершил взлом PlayStation.

Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.

Это признание: сразу три китайских автомобиля претендуют на звание World Car of the Year Жюри конкурса World Car of the Year («Автомобиль года в мире») представило список полуфиналистов в основной категории и пяти дополнительных. До этой стадии добрался китайский бренд BYD, его автомобили сражаются за главный титул и победу в других номинациях. ...

Эксперт рассказал, как упростилось создание вредоносного ПО Российский эксперт рассказал, насколько проще стало создать вредоносное ПО

Эксперты F.A.C.C.T. рассказали о ранее неизвестном вредоносном ПО Российские эксперты информационной безопасности рассказали о ранее неизвестном загрузчике вредоносного ПО

Работа в стартапе, студии и корпорации – опыт проджект-менеджера В настоящее время, особенно после пандемии, большим спросом пользуется работа в сфере IT. Множество курсов предлагает за короткие сроки обучиться новой специальности и найти высокооплачиваемую работу. Но какую компанию выбрать для старта карьеры? Можно выделить три основных ...

Кастомный браузер Superium позволяет запустить почти актуальную версию Google Chrome на Windows 7 и даже Windows XP Всё пока работает без сбоев, а разработчики планируют добавить поддержку Windows 2000.

Минобороны заявило о перехвате средствами ПВО четырех американских бомб GLSDB Российские средства ПВО перехватили американские управляемые бомбы GLSDB

Упрощение отладки с помощью unit-тестов Вроде бы отладка это очевидное свойство тестирования, но мне часто встречались ситуации когда разработчик видел в написании тестов только необходимость самого тестирования. Unit-тесты позволяют также упростить процесс отладки ситуаций, для которых необходимо выполнять много ...

Итерируемся по enum'ам в C++ В этой статье я хочу поделиться простым и очевидным трюком в C++, о котором, не смотря на его простоту и очевидность, как оказалось, не все знают.Предположим, у вас есть enum class, и вы хотите пройтись по его элементам, то есть вызвать какую-то функцию для каждого из значен...

Эксперты «Лаборатории Касперского» рассказали о вредоносном ПО для Linux Россиянам рассказали о модификации вредоносной программы для Widows, которая теперь угрожает и устройствам на Linux

Российские разработчики создали антивирус без интернета на основе ИИ Пензенские программисты разработали антивирус, который не требует подключения к интернету. В основе его работы лежит машинное обучение: ИИ умеет распознавать популярные классы вредоносного ПО, анализируя поведение программ на компьютере. Эксперты считают, что данная технолог...

В ЕС создается фонд по финансированию Украины для обхода вето Венгрии Евросоюз разрабатывает новый фонд для поддержки Украины, целью которого является обход вето Венгрии на выделение финансовой помощи.

Как подружить Visual Studio 2005/2008 с Firebird ADO.NET Data Provider Добрый день читатели Хабра. В данной статье хочу рассказать вам о том, как настроить Visual Studio 2005/2008 для работы с Firebird в визуальном режиме. Недавно столкнулся с задачей написать небольшое приложение под .net с использование БД Firebird. Все хорошо, но стандартн...

Python и Excel глазами НСИ Всем привет! Меня зовут Алмаз. Я специалист по НСИ (нормативно-справочной информации) в компании Bimeister. Хотел бы поделиться своим небольшим опытом автоматизации некоторых рутинных задач при работе с различными файлами и Excel- базами данных.Python.Предыстория.Сейчас дово...

Анализ отличий в работе системного и бизнес-аналитика через призму процессного подхода Всем привет!Меня зовут Станислав, сейчас я работаю старшим системным аналитиком в отделе развития голосового антифрода.Сейчас в мои задачи входит анализ и управление требованиями к веб-приложению для настройки проверок параметров вызовов. Помимо описания взаимодействия между...

Как мы работаем со Stateful в Kubernetes: особенности и подводные камни Всем привет! На связи Олег Сапрыкин, технический директор по инфраструктуре и тимлид DevOps-команд во «Фланте». В марте 2024 года мы с Андреем Радыгиным (ex-главный архитектор по внедрению Deckhouse) выступили на конференции DevOpsConf. Эта статья — текстовый вариант нашего ...

Названы победители ​​Natural Landscape Photography Awards: это лучшие пейзажные фото года Посмотрите на природу без фильтров.

Google призывает пользователей отказаться от паролей Компания Google начала активно предлагать пользователям по умолчанию создавать «пароль без пароля». Речь идёт о так называемых ключах доступа, призванных обеспечить «более быстрый и безопасный вход» в учётную запись.  Начиная с сегодняшнего...

Poloniex рассказала о деталях вывода средств после взлома Криптовалютная биржа Poloniex предпринимателя Джастина Сана сообщила в своем аккаунте в соцсети X (бывшая Twitter), что 30 ноября в 5:00 мск начнет постепенно открывать возможность вывода средств с торговой платформы

Взлом TunnelVision позволяет обойти защиту VPN Уязвимость TunnelVision может существовать на протяжении 22 лет

Как киношные хакеры испортили жизнь ИБ-специалистам Хакеры в кино — сверхлюди, которые по щелчку мыши могут взломать автомобиль, запустить «киберракету» и вычислить юрлицо через командную строку. Сцены взлома сопровождаются звуковыми и визуальными эффектами, которые вызывают если не смех, то ироническую улыбку у всех, кто в т...

Рассчитываем оптимальный бэклог спринта с использованием методов линейного программирования Сталкивались ли вы с понятием линейного программирования? А его применением на практике? В университете мы изучаем разные разделы математики, нам рассказывают про математические модели и методы, однако вопросу их практического применения часто уделяется недостаточно внимания...

WebSocket в Go и причем тут горилла Привет, Хабр!WebSocket позволяет открыть интерактивный коммуникационный сеанс между пользовательским браузером и сервером. Здесь большое отличие от традиционного HTTP, который ограничен моделью запрос-ответ и не подходит для сценариев, требующих постоянного обмена даннымиGo ...

Джастин Сан подтвердил взлом HTX (ранее Huobi) и компенсация средств По словам советника компании Джастина Сана, криптобиржа HTX (ранее Huobi) подверглась взлому, в результате которого было потеряно 5000 эфиров стоимостью $ 7,9 млн

Telegram добавил розыгрыши в каналы: победители смогут получить подписку, каналы — голоса Также увеличилось количество голосов, которые можно отдавать каналам — четыре вместо одного.

E+ Awards 2024 назвал самые эффективные проекты российского маркетинга 25 апреля E+ Awards 2024 представил победителей прошедшего сезона. Из более чем 200 проектов-финалистов: 28 золотых, 39 серебряных и 46 бронзовых наград, а также специальные награды Rising Stars. Полный список победителей и описание кейсов доступны на&...

Бывшего главу Twitter заподозрили в отмывании денег и помощи в обходе санкций Бывшего главу Twitter, основателя соцсети BlueSky Джека Дорси в США заподозрили в отмывании денег через его криптовалютный сервис Block, а также в помощи обхода санкций ряду «террористических режимов» и стран, включая Россию.

Самый популярный техноблогер назвал iPhone 15 Pro королем камер 2023 года - и вот почему Известный ютубер MKBHD объявил победителей своей «премии», и iPhone 15 Pro от Apple занял одно из первых мест, победив не в одной, а в двух номинациях — «Лучшая камера» и «Лучший аккумулятор». По мнению MKBHD, несмотря на то, что есть смартфоны, которые превосходят всех в фо...

Интернет-оскар ждёт своих героев на XX Премии Рунета На площадке ТАСС прошла пресс-конференция, где организаторы и партнёры одной из наиболее престижных отраслевых наград раскрыли подробности проведения XX Премии Рунета. Организаторы Конкурса: Российская Ассоциация Электронных Коммуникаций — РАЭ...

Как проверить приложение Андроид на вирусы – краткая инструкция В настоящее время существует множество бесплатных и платных онлайн-ресурсов, книг и видеоуроков, посвященных безопасности Android-приложений и методам обнаружения вредоносного программного обеспечения. Изучение таких материалов может помочь освоить основные принципы анализа ...

Компания МТС RED запустила сервис многофакторной аутентификации для корпоративных пользователей Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии.

Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.

Lazurit завоевал звание лауреата премий «Марка № 1 в России» и «Бренд года» Калининградская мебельная компания в 2023 году стала победителем сразу двух престижных конкурсов. Lazurit вошел в число лауреатов национальных премий «Марка № 1 в России» и «Бренд года». В конце октября стали известны победители двух ведущих национальных конкурсов в области ...

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.

Пора вернуть свои данные себе Многие из нас замечают, что с увеличением числа онлайн-сервисов, контроль над личными данными кажется ускользающим. Наши файлы и личная информация хранятся на удаленных серверах, защищенные паролями и методами двухфакторной аутентификации, и доступны нам только до тех пор, п...

Samsung обновила Galaxy A53 в России: смартфон стал безопаснее Samsung выпустила октябрьские обновления безопасности для Galaxy A53. Соответствующий патч уже доступен для пользователей смартфона в России, а также ряде других стран: Казахстане, Украине, Нидерландах, Сингапуре, Вьетнаме, Австралии, Индонезии. Важное обновление вышло ...

8000 взломанных доверенных доменов рассылали миллионы вредоносных писем Кампания по рассылке вредоносной электронной почты ведётся минимум с 2022 года

Квантовые вычисления радикально изменят применение законов об авторском праве Чем мощнее будут компьютеры, тем проще будет бороться с нарушениями — и тем больше будет появляться новых способов обхода методов контроля.

Российский провайдер рассказал, что будет делать в случае повреждения сетей Провайдер «Ярнет» из Ярославля рассказал о работе технических средств противодействия угрозам, разработанных Роскомнадзором

Роскомнадзор будет блокировать сайты с информацией об обходе блокировок В конце прошлой недели СМИ, со ссылкой на постановления кабмина, сообщили, что теперь Роскомнадзор официально наделили полномочиями блокировать сайты с информацией о способах обхода блокировок.

Cisco TRex на практике В этой статье описывается процесс работы с программным генератором сетевого трафика TRex. Этот инструмент предназначен для генерации различных типов сетевого трафика и анализа данных в режиме реального времени. Trex поддерживает работу на уровнях MAC и IP, позволяя пользоват...

Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...

3 хакатона = 6 лет стажа: как я сделал красивое резюме и получил первую работу в IT Привет, хабравчане! Меня зовут Максим. Я из Новосибирска, мне 36 лет. Два года назад я начал воплощать в жизнь юношескую мечту: занялся программированием. Надо всех обойти, а я из продаж, IT не изучал. Базово освоив Python, я стал мониторить рынок труда и через два отклика н...

Как подключить Yandex GPT к своему проекту на Python 6 декабря Яндекс открыл доступ к своим диалоговым моделям (моделям генерации) и векторного представления текста через API. API уже доступно в Yandex Cloud. Вчера мне потребовалось применить его в приложении, однако, не удалось найти руководства, как сделать это быстро. Докум...

NVIDIA присоединилась к консорциуму Института безопасности искусственного интеллекта США Компания имеет опыт работы с правительствами, исследователями и индустрией, и стремится обеспечить ответственное развитие ИИ.

GOST: швейцарский нож для туннелирования и обхода блокировок Начиная со вчера Роскмонадзор запрещает писать про инструменты для обхода блокировок, и это событие мы отметим очередной статьей про инструменты для обхода блокировок. Ибо не им указывать, на какие темы мне писать или не писать, пусть идут строем нафиг.Сегодня я расскажу о з...

ГК «Солар»: злоумышленники в 2023 году стали лучше скрывать фишинговые ресурсы За прошедшие полгода заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска.

Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.

Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...

Жизнь на колёсах. Велосипед как способ проветрить голову Привет! Меня зовут Артём, я старший программист в SM Lab. А ещё я люблю велосипеды. Так как работа программистов чаще всего так или иначе сидячая (ну, кроме тех ребят, кто осилил освоить стол для стоячей работы и прочие плюшки), то нам приходится придумывать, как бы добавить...

«Главстрой» сообщил проведении работ на этажах во второй очереди готовности в монолитных конструкциях ЖК Balance На стройплощадке второй очереди ЖК Баланс завершена установка всех запланированных башенных кранов. В корпусах продолжаются работы по возведению вторых и третьих этажей, сообщает пресс-служба компании «Главстрой».  Вторая очередь «Прогрессивных жилых кварталов Balance» состо...

Объявлены победители Monochrome Photography Awards: 13 лучших чёрно-белых кадров Природа, дикие животные, архитектура, фотоманипуляции и многое другое.

Мини-ПК ASUS MDS-M700 получил защиту от спирта Компания ASUS пополнила ассортимент мини-ПК моделью MDS-M700, которая предназначена для работы в медицинских учреждениях. Новинка может похвастаться компактной конструкцией, уровнем шума менее 45 дБ, защитой от спирта и других веществ, соответствием отраслевым стандартам CE,...

Как выбрать паяльник — советы для новичков Даже в век высоких технологий и сложных электронных устройств нельзя обойтись без простых, но полезных в каждой домашней мастерской инструментов. Например, без паяльника — мы расскажем, как выбрать хорошую модель и познакомим с нюансами оснащения.

Раскрывая потенциал GenICam и Harvester в системах компьютерного зрения Опыт работы с крупнейшими производственными площадками позволяет сказать, что на сегодняшний день целый ряд производств считает современные цифровые технологии и, в частности технологии искусственного интеллекта, неотъемлемой частью производства. В ряде компаний создана экос...

Генеральным директором Binance стал бывший госслужащий из Сингапура Ричард Тенг имеет богатый опыт работы в центральном банке Сингапура и пришёл в компанию в 2021 году

Представлен мощный и тихий ПК Asus, который не боится спирта. Он предназначен для больниц Asus представила мощный медицинский компьютер MDS-M700, разработанный специально для сферы здравоохранения. MDS-M700 поддерживает вывод изображения разрешением 4K, что позволяет обеспечить более четкую и детальную визуализацию тканей, кровеносных сосудов и структур тела...

Гауссов сплэтинг: как это выглядит Пример работы гауссова сплэтинга Всплеск внимания к технике сплэтинга связан с представленной в августе этого года статьей 3D Gaussian Splatting for Real-Time Radiance Field Rendering [Трёхмерный гауссов сплэтинг для рендера radiance field в реальном времени]. До этого, в и...

Финансовые данные: об измерении автокорреляции, тяжелых хвостах и других статистиках (Vol 1) Финансовые данные — одни из самых популярных данных для анализа сегодня. Однако применимы ли классические методы статистического анализа для работы с финансовыми данными? В данной статье мы обсудим ключевые свойства данных о доходностях финансовых активов и поговорим о подво...

Санкции США предложили обходить с помощью создания новых независимых стран Технологическая компания Del Complex предложила уникальный и весьма оригинальный метод обхода санкционного контроля в сфере использования электронно-вычислительных компонентов.

У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...

Asrock "представила" кастомную модель графического процессора семилетней давности Radeon RX 550 Спустя семь лет после своего появления Asrock снова выводит на рынок видеокарту с графическим процессором Polaris - RX 550 в низкопрофильном формате. Рынок новой кастомной модели скорее всего будет довольно небольшим.

Почему работа с данными так популярна: Data Scientist, Big Data и объектное хранение По оценкам Cybersecurity Ventures, к 2025 году общий объем данных в облаках достигнет 100 зеттабайт, или 50% всех мировых данных на тот момент. Ландшафт хранения этой информации разнообразен: от недорогих обычных серверов до огромных хранилищ на сотни петабайт. При эксп...

Apple готовит ИИ для написания кода приложений Сегодня появилась информация о том, что компания Apple разрабатывает инструменты искусственного интеллекта для разработчиков, которые помогут им писать код для различных типов приложений в Xcode. Кроме того, компания также рассматривает возможность внедрения искусственного и...

Выбран автомобиль 2024 года в Европе На Женевском автосалоне завершился ежегодный конкурс «Автомобиль года» в Европе, а победителем в 2024 году стал кроссовер Renault Scenic E-Tech. По информации с официального сайта оргкомитета Car of the Year, Renault Scenic E-Tech набрал 329 баллов от членов...

С 1 марта Роскомнадзор разослал 34 уведомления с требованием удалить рекламу VPN В Роскомнадзоре сообщают, что с 1 марта 2024 года ведомство направило 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы. Шесть из них уже заблокированы за неудаление такого контента, в соответствии с новым законом о запрете популяризации ср...

Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу

Зачем программисту микроконтроллеров математическая статистика? (или так ли хороши UWB трансиверы?) Настал день, когда мне для работы программистом микроконтроллеров наконец пригодилась математическая статистика из ВУЗ(овского) курса по теории вероятностей.Есть очень интересная технология для автоматического радиоизмерения расстояния. Технология основана на UWB трансиверах...

Обзор параллельных режимов работы хэш-функций С каждым днем, по мере роста объема обрабатываемых данных, становится все более важным использование эффективных методов обработки. Особенно значимым является внедрение параллельных вычислительных архитектур для достижения высокой производительности. Однако многие стандартны...

Обзор на сайт pq.hosting по аренде VPS серверов Сайт pq.hosting предлагает аренду VPS серверов по разумной цене. На сайте представлены различные конфигурации VPS серверов, которые можно выбрать в зависимости от потребностей пользователя. Сайт имеет простой и интуитивно понятный интерфейс, что делает процесс выбора и заказ...

Разговор с Алексеем Усановым из Positive Technologies о реверс‑инжиниринге и создании книги по этой специализации Это первый материал по «ИТ‑Пикнику», проходившему 2 сентября 2023 года. Будет отдельный обзорный материал мероприятия, а пока хочу представить интервью с руководителем направления исследований безопасности аппаратных решений компании Positive Technologies...

Зрелищное противостояние и практический опыт: итоги Кибербитвы на SOC-Forum На площадке SOC-Forum состоялось подведение итогов и награждение победителей Кибербитвы — состязания в формате Red vs. Blue между специалистами по информационной безопасности. Победителем на стороне защитников стала команда NLMK_SOC группы НЛМК.

ЗРК «Тор-М2» будет серьезно модернизирован с учетом полученного опыта в зоне СВО Ижевский электромеханический завод ведет работы по глубокой модернизации зенитного комплекса "Тор-М2".

Эксперты рассказали, как изменится опыт работы с устройствами Apple после суда Антимонопольный иск Министерства юстиции США против Apple может в корне изменить то, как люди пользуются своим iPhone. Возможно, последствия коснутся не только Штатов.

Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...

Смена профессии и мой первый опыт в IT: путешествие в мир фронтенда с Tauri, REST и Fetch API Привет, Хабр! Меня зовут Гармаев Энхэ. В течение длительного времени я работал в сфере розничной торговли, занимая должность менеджера. Это было увлекательное и насыщенное время, но, как говорится, в жизни всегда есть место переменам и новым вызовам....

Кластеризация в ML: от теоретических основ популярных алгоритмов к их реализации с нуля на Python Кластеризация — это набор методов без учителя для группировки данных по определённым критериям в так называемые кластеры, что позволяет выявлять сходства и различия между объектами, а также упрощать их анализ и визуализацию. Из-за частичного сходства в постановке задач с кла...

Лучшие недорогие планшеты 2024: десять вариантов дешевле 25 000 рублей Если бюджет ограничен, подобрать хороший планшет довольно сложно. Но мы сделали основную работу за вас: вот топ-10 оптимальных моделей, которые достойны внимания.

Сплит-клавиатура: спустя 5 месяцев использования И нет, речь не про состояние клавиатуры - с ней все в порядке. Сегодня я подробно расскажу об опыте работы с таким девайсом, как сплит-клавиатура Клац-Клац

Android-малварь Anatsa скачали из Google Play более 150 000 раз За последние четыре месяца операторы банкера Anatsa провели пять кампаний, направленных на пользователей из Великобритании, Германии, Испании, Словакии, Словении и Чехии, сообщают аналитики ThreatFabric. Суммарно вредоносные приложения Anatsa загрузили из Google Play более 1...

Какой смартфон мощнее: Android или iPhone. Сравнение Snapdragon 8 Gen 3 и Apple A17 Pro Мы никогда не перестанем сравнивать iPhone и Android, потому что каждый год появляются новые вводные. В частности, у смартфонов меняются процессоры. В сентябре Apple показала iPhone 15 Pro и iPhone 15 Pro Max, работающие на чипе Apple A17 Pro, а в конце октября компания Qua...

Любителям примитивных паролей предсказали взломы в 2024 году Эксперт по конфиденциальности Джейсон Уайз предупредил любителей примитивных и предсказуемых паролей о том, что они станут жертвами взломов в 2024 году.

Как из Proxxon (дремеля) сделать сверлилку для плат Привет, Хабр! Тема небольших сверлильных приспособ на основе дрелей и бор-машинок разных форм и размеров, казалось бы, жёвана-пережёвана. Есть и фирменные решения (стойки для дрелей), и любительские конструкции. Однако кое-что пооптимизировать и придумать новые решения всегд...

Make It Right! Максимум пользы, минимум проблем: рекомендации по написанию API автотестов на Python Привет, Хабр! Меня зовут Катерина, я инженер по автотестированию в команде онлайн-кинотеатра PREMIER и сегодня я хотела бы поделиться с вами своим опытом в написании API автотестов на Python. Я работаю в сфере автотестирования уже довольно давно и на практике встречаю проект...

Анонс Google Pixel Watch 2 – мощный процессор и 3 новых сенсора здоровья за $349 На мероприятии Made by Google были анонсированы Pixel Watch 2. Производитель обещает лучшее отслеживание здоровья и фитнеса, более длительное время автономной работы и лучшую интеграцию с различными сервисами Google. ОсобенностиPixel Watch 2 по-прежнему использует…

Мастерим собственные awaitables и циклы событий Привет, Хабр!Библиотека asyncio на Питоне - это база для создания масштабируемых асинхронных приложений. Однако, даже при всем разнообразии возможностей, которые предоставляет asyncio, иногда возникает необходимость выйти за рамки стандартных методов и создать что-то свое, с...

От падений базы данных до кибератак: история о том, как мы обнаружили взлом Статья про расследование простого но интересного киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, мы покажем, как расследовали взлом, копаясь в тысячах строк логов. Читать далее

Готов ли Swift OpenAPI Generator для продуктивного кода? Привет! Меня зовут Андрей, я iOS-разработчик приложения «Пункт Ozon». С помощью него сотрудники пунктов выдачи Ozon выдают посылки, принимают возвраты, проводят инвентаризации. Мы хотим упростить работу с OpenAPI-спецификациями, внедрив кодогенерацию для автоматического...

Коротко про алгоритмы и структуры данных Привет, Хабр! Меня зовут Ричард, я работаю в команде kPHP в VK, занимаюсь разработкой kPHP, плагинов для IDE, а также другого инструментария, делая жизнь разработчиков проще. В своей работе мне приходится иметь дело с PSI деревьями, AST, самопис...

Объявлены победители The Travel Photographer of the Year: это лучшие тревел-фото года Удивительная Словения, японская эстетика, загадочный народ навахо и многое другое.

Недавний взлом Epic Games оказался выдумкой История со взломом Epic Games, о котором стало известно в конце февраля, оказалась фейком.

Методы работы со смещением и дисперсией в модельках машинного обучения В давние времена были вечные битвы с переобучением и недообучением в модельках машинного обучеиня. Вечная битва между смещением и дисперсией. Подходит ли модель к данным как идеальный ключик, или же она скорее ели пытается влезть туда... Эта дилемма определяет, насколько хор...

Российский университет поощрит студентов за использование ИИ в дипломных работах В пресс-службе Высшей школы экономики (ВШЭ) сообщили, что вуз запускает конкурс ИИ-решений для студентов, которые используют искусственный интеллект (ИИ) при написании дипломных работ. Цель конкурса — оценить применение нейросетей для решения сложных задач в рамках выпускных...

Создатель Mass Effect делает игру для NetEase и обещает уникальный опыт Сценарист Мак Уолтерс, работавший над всей серией Mass Effect, ушел из BioWare после 20 лет работы и решил организовать собственную студию под покровительством китайской компании NetEase

[Перевод] Умные программисты пишут STUPID-код Умные программисты пишут STUPID-код, ведь они понимают, что неожиданно возникшая сложность может привести к провалу проекта. ▍ Страдание На момент написания этой статьи на моих часах 21:30. Этим утром я проснулся в хорошем, оптимистичном настроении, рассчитывая на прекрас...

Тестируем бесплатно фотополимеры от Gijutsu Lab Добрый день!Мы производитель фотополимеров для печати на DLP/LCD 3D принтерах из Белгорода. Хотим рассказать о нашей компании GIJUTSU LAB и предложить вам обмен: с нас – образец фотополимеров, а с вас – обратная связь.Давайте начнем с знакомства!Компания Gijutsu Lab была отк...

ИИ научился жульничать для обхода физических ограничений в заданиях Разработчики системы искусственного интеллекта CyberRunner собираются в ближайшее время выложить ее исходный код в открытый доступ. Это позволит кратно увеличить объем упражнений и сеансов обучения ИИ новым возможностям по реализации задач в физическом мире. Какими они будут...

ИИ под запретом. Gentoo вводит ограничения на использование искусственного интеллекта Gentoo, один из самых популярных дистрибутивов Linux, ввёл запрет на принятие изменений, созданных при помощи инструментов генеративного искусственного интеллекта (ГИИ). Этот запрет охватывает различные аспекты работы над дистрибутивом. Так, разработчики больше не могут испо...

Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.

В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...

Компания Intel потратит 100 миллиардов долларов на строительство заводов по производству чипов Заводы, производящие чипы для работы с искусственным интеллектом, будут размещены в четырех Штатах США — в Огайо, Нью-Мексико, Орегоне и Аризоне.

Студия Ubisoft Toronto активно набирает сотрудников для работы над ремейком Splinter Cell Актер Майкл Айронсайд озвучивший Сэма Фишера в первых четырех частях серии, родом из Торонто.

Вредоносная программа на Android лишила пользователя $280000 Приложение запускается в виртуальной среде и не позволяет Android вывести его на чистую воду

VK открыла доступ к платформе для улучшения клиентского опыта всем пользователям Бизнесу, фрилансерам и агентствам стала доступна платформа VK для самостоятельной работы с клиентами.

Почему инфраструктура big tech обычно состоит из самописных решений Привет! Предлагаю поговорить о том, почему крупные IT‑компании так любят создавать в своей инфраструктуре собственные решения. Казалось бы, напрашивается ответ: NIH‑синдром и ничего более. Но такой ответ вряд ли может считаться сколько-нибудь полным,...

Цифра дня: сколько россиян сталкивались с мошенниками в соцсетях Массовые атаки мошенников в сети угрожают безопасности пользователей, предупреждают эксперты. Исследование, проведенное сервисом Работа.ру и социальной сетью Одноклассники, показало, что 67% россиян сталкивались с попытками взлома своих аккаунтов в интернете. Чаще всего атак...

OpenAI представила новые методы определения созданного искусственным интеллектом контента OpenAI объявила о разработке новых инструментов для идентификации контента, созданного с помощью искусственного интеллекта. Среди них — классификатор изображений и устойчивый к взлому водяной знак для аудиоконтента.

Binance оштрафовали в Канаде на 6 млн канадских долларов за отмывание средств Криптобиржа ранее прекратила работу в Канаде, но регулятор все равно оштрафовал ее за прошлые нарушения.

Российские приложения для знакомств решили обосноваться в «дружественных» странах Российские приложения для знакомств вкладывают значительные средства в расширение своего охвата в «дружественных» странах, поскольку санкции и другие ограничения усложняют работу на Западе, пишет «Коммерсантъ».

Бесплатный сыр в мышеловке, или сказка о потерянном времени Как я выбирал SGRC систему сегмента МСП.Автор: Даниил Камбулов, директор по развитию Smart-TradeНачиная с 2022 года государственный и коммерческий сектора нашей страны находятся под шквалом кибератак. Защита критических айти-процессов превратилась из вчерашней роскоши в сего...