ИБ-защита для компаний любых размеров: как выстроить информационную безопасность расскажут на Road Show SearchInform С 26 сентября по 21 ноября состоится серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 26 городов России и стран СНГ.
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Как организовать информационную безопасность в компании с нуля: два подхода, которые помогут ничего не упустить Андрей Усенок, руководитель команды информационной безопасности в Авито, рассказал, как выстроить ИБ с нуля: с чего начать, и как не упустить ничего важного, и не потратить лишних усилий. Читать далее
40% российских компаний увеличили бюджеты на информационную безопасность В 2023 году 40% российских компаний увеличили бюджеты на информационную безопасность, в 2022 году этот показатель составил 28%, согласно результатам ежегодных исследований компании «СёрчИнформ» среди ИБ-специалистов и ИБ-директоров российских компаний.
Интервью с Валентином Бартеневым: как бывшие сотрудники Nginx разрабатывают отечественный веб-сервер Angie Уже больше года в информационном пространстве появляется компания «Веб-Сервер», разрабатывающая отечественный открытый веб-сервер Angie и его коммерческую версию Angie PRO. Информационная служба Хабра пообщалась с руководителем отдела разработки «Веб-Сервера» Валентином Барт...
Специалисты компании «Инфосистемы Джет» провели комплексный аудит информационной безопасности ООО «ОССП» Специалисты ИТ-компании «Инфосистемы Джет» завершили комплексный аудит информационной безопасности по заказу ООО «Объединенные Системы Сбора Платы» — крупнейшего оператора платных автодорог в России.
Обезопасить частную переписку Об особенностях таких кейсов и способах защиты рассказывает Виктор Иевлев, старший специалист отдела информационной безопасности группы компаний «Гарда».
Переделали всё, не разломав ничего, или Проект по информационной безопасности (взглядом PM) Тихо скрипнула задвижка, дверь открылась, и вот они — специалисты информационной безопасности со своими задачами. Куда бежать? Кого спасать? Где лазейки? А поздно! Мы уже всё увидели, услышали и готовы действовать. Новость или само появление отд...
«Главстрой»: Покупатели квартир в ЖК «Новые Академики» смогут воспользоваться новой льготной программой Компания «Главстрой» анонсировала запуск новой льготной программы для специалистов IT-сферы, которые интересуются приобретением квартиры в ЖК «Новые академики». Партнером компании выступает банк ВТБ. Ставка по ипотеке составит лишь 5% на весь срок кредита (от 1 до 30 лет) пр...
Как начать карьеру в инфобезопасности Привет! Меня зовут Иван, я инженер по кибербезопасности в достаточно крупной компании и автор курса «Специалист по информационной безопасности: веб-пентест». В этой сфере я уже около шести лет. Сейчас занимаюсь тестированием безопасности приложений, архитектурой и внедр...
В России разработана дорожная карта по ИИ для специалистов по информационной безопасности Это первая дорожная карта по искусственному интеллекту в стране.
В России появился единый отраслевой стандарт информационной безопасности Российские ИТ-компании разработали единый стандарт информационной безопасности
Как мы в РСХБ построили ИБ-платформу с использованием OpenSource-инструментов Привет, Хабр! Меня зовут Михаил Синельников, я DevSecOps TeamLead в РСХБ‑Интех. В сфере ИТ тружусь с 1999 года, в РСХБ попал в 2021 году. Ранее работал в качестве ведущего специалиста и руководителя направлений информационной безопасности в ...
Как я делаю и продаю камни на маркетплейсах на 1,35 млн в месяц В статье я расскажу, почему я работаю не на себя, а на Озон, как я победил алкоголизм у сотрудников, и сколько стоит сделать и продать камень.В 2016-м году я встретил женщину. И вон он я с ипотекой, кредитом на бытовую технику и зарплатой в 25 000 ₽. Чтобы как-то сводить кон...
Эксперт рассказал о большой уязвимости iOS 17 Эксперт информационной безопасности из РТУ МИРЭА рассказал о уязвимости в iOS 17
Специалисты BlockSec раскрыли подробности атаки на Mixin Аналитики компании по безопасности блокчейнов из BlockSec рассказали о ситуации вокруг сети Mixin Network
Госинспекция по ядерной безопасности Украины рассказала о новом договоре с США США взяли на себя ядерную безопасность Украины
Троян Atomic Stealer для macOS начал маскироваться под установщик браузера Arc Специалисты компании Jamf Threat Labs выпустили отчёт, касающийся информационной безопасности пользователей компьютеров Apple. В Сети активно распространяется уже известный троян-инфостилер Atomic Stealer, который заточен под кражу данных именно пользователей macOS.
Фотофейк. Как определить поддельное изображение документа Какие схемы обмана используют с поддельными документами и как распознать фальшивку, рассказывает старший специалист отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев.
Порядок создания технического задания для разработки информационной системы Привет, Хабр! Часто приходится разрабатывать информационные системы разной сложности и в один момент решил написать порядок действий (инструкцию) для данного действа . Я прекрасно понимаю, что она неполная и написана c точки зрения системного аналитика, но надеюсь ,что конст...
Эксперты рассказали о снижении качества ПО для информационной безопасности Эксперты рассказали, как изменился рынок ПО для информационной безопасности
Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...
Открыт набор на практические курсы по информационной безопасности ИНСЕКА Последний в 2023 году набор на практические курсы по информационной безопасности ИНСЕКА уже открыт. Каждый модуль обучения содержит боевые задачи, с которыми сталкиваются ИБ-специалисты каждый день.
Эксперты ВТБ рассказали о новой мошеннической схеме в мессенджерах Эксперты информационной безопасности ВТБ рассказали о новой схеме мошенников в мессенджерах
В «Яндексе» рассказали о новой опасности в последнем обновлении для iPhone Эксперты информационной безопасности «Яндекса» рассказали об уязвимости в iOS 17
Защищённый браузер DuckDuckGo наконец получил синхронизацию паролей и закладок Американская компания DuckDuckGo, разрабатывающая одноимённый браузер, ориентированной на конфиденциальность, сообщила о внедрении новой функции — Sync & Backup, или «Синхронизация и резервное копирование».
Российские компании заинтересовались информационной безопасностью Российские компании значительно чаще стали закупать отечественные программы для информационной безопасности своих сайтов
Россиян предупредили о появлении в App Store поддельных приложений ВТБ и Тинькофф Telegram-канал управления МВД по информационной безопасности «Вестник киберполиции России» предупредил российских пользователей о появлении в App Store поддельных приложений банков ВТБ и Tinkoff.
Россиян предостерегли от авторизации на сайтах через Telegram Эксперт рассказал о правилах информационной безопасности при использовании Telegram
ИТ-эксперты рассказали о росте числа кибератак на финансовые компании в России Эксперты информационной безопасности из компании Positive Technologies рассказали о росте числа кибератак на финансовый сектор в России
Эксперт рассказал, как определить фейковые аудио и видео, созданные нейросетью Эксперт по информационной безопасности рассказал по каким признакам можно определить нейросетевой фейк
Как я столкнулся с Tarantool-ом: разбор подводных камней на примере микросервисного pet-проекта Привет, Хабр! Меня зовут Сергей Скубач, я работаю в VK и разрабатываю облачное хранилище WorkDisk. Мы используем Tarantool в своём продукте, так как его разрабатывают и развивают наши коллеги. Я впервые столкнулся с Tarantool именно в VK, и для более глубокого понимания реши...
Реверс и анализ Keyzetsu Clipper Недавно я увидел новость о появлении на GitHub фальшивых репозиториев, которые обманом заставляют жертв скачивать вредонос, угрожающий безопасности их криптоактивов. Вредонос называется Keyzetsu Clipper, и в тот момент мне очень захотелось узнать, ка...
ОАК: Российский истребитель 6-го поколения будет маневренным, малозаметным и тяговооруженным Специалист рассказал об особенностях разрабатываемых самолётов.
Россиянам рассказали, на каком этапе интернет-покупок обманывают чаще всего Эксперт информационной безопасности рассказал о самом опасном этапе интернет-покупок
Учимся понимать события подсистемы аудита Linux Приветствую всех любителей изучать новое. Меня зовут Рома, и я занимаюсь исследованием безопасности ОС Linux в экспертной лаборатории PT Expert Security Center.В рамках инициативы нашей компании по обмену экспертными знаниями с сообществом я расскажу вам об известной мн...
О готовности к трансграничному взаимному признанию иностранной электронной подписи Всем привет, сегодня мы поговорим о теме, которая не так часто освещается в нашем Хабре, а именно о признании и подтверждении действительности иностранной электронной подписи. Специалисты ГК «Газинформсервис» кроме вопросов информационной безопасности продолжают работать в о...
Открыт новый набор на практические курсы по информационной безопасности ИНСЕКА Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются каждый день. При решении задач студенты используют реальные инструменты и платформы.
Безопасность первична: сетевое взаимодействие и привилегии контейнеров в Docker Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Продолжаю рассказывать о безопасности в Docker. В новой статье поговорим о сетевом взаимодействии контейнеров, правильном управлении привилегиями и ограничении потребления системных рес...
«К2 Кибербезопасность», Positive Technologies и Anti-Malware.ru представили совместное исследование о выполнении 187-ФЗ В Музее криптографии в Москве 12 октября 2023 года прошла презентация совместного исследования подразделения «К2 Кибербезопасность», компании Positive Technologies и портала Anti‑Malware.ru, посвящённого реализации 187-ФЗ «О безопасности критической ...
Лучшие бесплатные ресурсы для изучения этичного хакинга и кибербезопасности Информационная безопасность (ИБ) или кибербезопасность – это одна из самых важных и актуальныхобластей современной науки и технологий. В условиях постоянного развития интернета, киберпреступности и глобальной информатизации, специалисты по инфор...
ИТ-эксперты ЦБ рассказали о мошеннической схеме Эксперты информационной безопасности рассказали о новой мошеннической схеме в мессенджерах
ГК «Солар» и сервис управления информационной безопасностью «Секъюритм» договорились о сотрудничестве для автоматизации консалтинговых услуг ГК «Солар» и компания «Секъюритм» подписали партнерское соглашение о взаимодействии. Его цель — совместное развитие консалтинговых услуг в области информационной безопасности и разработка совместных продуктов.
Эксперты F.A.C.C.T. рассказали о ранее неизвестном вредоносном ПО Российские эксперты информационной безопасности рассказали о ранее неизвестном загрузчике вредоносного ПО
Geely Atlas Pro уйдет из России после начала продаж совершенно нового Atlas Как сообщает «Автостат» со ссылкой на пресс-службу Geely Motors, компания не собирается убирать из линейки кроссовер Atlas Pro после появления на рынке совершенно нового Atlas. Оба автомобиля будут продаваться в России параллельно. Напомним, Geely At...
Эксперты информационной безопасности рассказали о самой большой угрозе для России Эксперты информационной безопасности назвали самую большую киберугрозу для России
С 11 декабря. Коллекторы начнут массово обходить квартиры и «выбивать» долги Уровень закредитованности россиян стремительно растет с каждым месяцем, а происходит это по причине того, что жители страны массово обращаются в банки и микрофинансовые организации, оформляя в таких кредиты на различные цели и нужды. При этом Читать полную версию публикации...
«Росэлектроника» будет готовить специалистов по промышленному Интернету вещей Разработчики платформы IIoT.Istok расскажут о возможностях решения, разберут вопросы информационной безопасности, познакомят с бизнес-кейсами применения технологии IIoT.
Moscow Hacking Week: как изменится грядущий Standoff В этом году киберучения Standoff расширятся до недельного мероприятия в области информационной безопасности — Moscow Hacking Week. Хакерская неделя пройдет с 18 по 26 ноября в Москве и включит в себя несколько событий, объединенных общей идеей популяризации кибербезопасности...
Эксперты «Лаборатории Касперского» рассказали о кибератаках в Восточной Европе Эксперты информационной безопасности рассказали о росте числа атак хакеров на страны Восточной Европы
Закупщик и Айтишник: понять и принять Хочу рассказать о моей профессии — закупщик в ИТ. Во-первых, это — красиво (с). А ещё я уверена, что многие айтишники и инженеры как-то, да взаимодействуют с отделом закупок и даже знаю, каким технические специалисты видят процесс закупок («просто возьмите и купите по специф...
В Нюрнберге скоро пройдет выставка техники безопасности и обороны Enforce Tac 2024 Выставка представит новейшие разработки в области тактического снаряжения, оружия, оптики, защиты, коммуникаций и информационных технологий для специалистов из силовых структур, правоохранительных органов и военных. Выставка также будет сопровождаться конференцией и специали...
Россия откажется от продуктов крупнейшей отечественной ИБ-компании Россия откажется от продуктов информационной безопасности компании F.A.C.C.T.
Мошенники начали требовать показывать экран в мессенджерах якобы ради безопасности Мошенники начали звонить российским пользователям в мессенджерах от лица банков, настаивая на необходимости включить трансляцию экрана. Об этом рассказал главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Где работать в IT в 2023: DatsTeam Наша рубрика «Где работать в IT» — это интервью с интересными айти-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях.В этом выпуске мы расскажем про компанию DatsTea...
Спрос на услугу «пробива» абонента увеличился в 1,5 раза С начала года спрос на услугу «пробива» местоположения абонента увеличился в полтора раза, до 35 тыс. По итогам 2022 года этот показатель составил 55 тыс. Об этом стало известно от работающих в России специалистов по информационной безопасности.
Открыт новый набор на практические курсы по информационной безопасности ИНСЕКА В процессе освоения программ ты примеришь на себя роли специалистов из различных отделов кибербезопасности. Вместе с наставником курса вы решите задачи, с которыми сталкиваются в реальной жизни ИБ-команды большинства компаний.
Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...
Подкаст Лайфхакера: что сделать, чтобы мошенники не взяли кредит на ваше имя Да, оформить заём на постороннего человека вполне можно.
По шагам: подход к киберустойчивости на практике Сегодня кажется, что безопасность – это вопрос высоких затрат и непрерывной гонки за новыми средствами защиты. Но многочисленные инструменты и решения не гарантируют безопасности, ведь в мире информационных угроз нет универсальной таблетки или коробки, способной обеспечить п...
Пароли в открытом доступе: ищем с помощью машинного обучения Я больше 10 лет работаю в IT и знаю, что сложнее всего предотвратить риски, связанные с человеческим фактором. Мы разрабатываем самые надежные способы защиты. Но всего один оставленный в открытом доступе пароль сведет все усилия к нулю. А чего только не отыщешь в тикета...
Украина создала аналог "Ланцета", якобы превосходящий своего российского коллегу "во всём" О появлении на вооружении ВСУ икс-образного дрона, за основу которого был взят "Ланцет", рассказал глава Минцифры Украины Михаил Федоров
Что делать, если минимальные платежи по кредитам превышают зарплату Возьмите отсрочку по выплатам и ищите способы заработать.
Россиян предупредили о новой схеме мошенников с приложениями банков Эксперт информационной безопасности рассказал о новой схеме мошенников с фейковыми приложениями банков
Как усилить безопасность Linux Debian с ispmanager для сайта на Wordpress Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на Wordpress.В этой статье опишу:▪️ Безопасность в процессе установки Debi...
В России значительно выросло число высококритичных ИБ-инцидентов Аналитики ГК «Солар» рассказали об аномальном росте числа инцидентов информационной безопасности высокой критичности
У ВСУ есть миллион дронов, но ощущается острая нехватка опытных операторов БПЛА ВС РФ с завидным постоянством обнаруживает и выбивает ценных специалистов ВСУ на передовой
Мошенники начали предлагать обучение на аналитика. Это бесплатно, но есть нюанс Нужно всего лишь взять кредит или заложить квартиру.
Модель зрелости SOAR Михаил Пименов, аналитик Security VisionВ этой статье мы попробуем взглянуть на модель зрелости компаний, внедряющих системы информационной безопасности класса IRP/SOAR. Здесь также существует масса интерпретаций и способов систематизации. Я предлагаю взглянуть на модель зре...
Почему взамен одного сотрудника нанимают штат Историй о несправедливом отношении работодателей к своим сотрудникам, к сожалению, много. Особенно это касается сотрудников-многостаночников, которые работают «за троих». Результатом чаще всего является увольнение, а освободившееся место занимают сразу несколько человек с ку...
ВС РФ выбивают ВСУ из населенного пункта Тоненькое, взяв под контроль восточную часть поселка Через это село пролегает вторая оборонительная линии ВСУ, однако, украинские формирования еще не успели подготовить позиции для его защиты
Безопасность в Docker: от правильной настройки хоста до демона Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Помогаю клиентам обеспечивать защиту инфраструктуры и участвую в разработке новых решений компании в сфере ИБ. И сейчас я начала больше погружаться в тему разработки и изучать лучшие пр...
Бывший сотрудник Apple создаёт батареи вместе с ИИ Бывший сотрудник компании Apple, который работал исследователем в области искусственного интеллекта около шести лет, собрал команду квалифицированных специалистов для того, чтобы существенно улучшить современные технологии в области аккумуляторных батарей. Эти специалисты се...
71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность 71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного ...
71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность 71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного исследования К2 Кибербезопасность и Anti-Malwa...
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
Как конструктор диалогов прокачал Робота Макса Привет, Хабр! На связи команда контента Робота Макса, которая отвечает за структуру и логику его ответов, а также разрабатывает и выводит эти ответы в прод.У Робота Макса уникальная по объёму и потребностям аудитория. Чтобы дать всем простые и полезные ответы, необходим боль...
Взгляд на ИБ со стороны не ИБ-разработчиков Всем привет! Меня зовут Елена Галата, в ГК "Цифра" я руковожу направлением разработки программного обеспечения. Хочу сегодня немного поговорить об информационной безопасности и о том, как она выглядит со стороны тех, кто имеет отношение к созданию ПО. Не только программисто...
МФО vs банки: что лучше для заемщика? Микрофинансовые организации – это небанковские финансовые компании, которые выдают потребительские кредиты на любые нужды. Такие компании появились в Казахстане около 10 лет назад, и с тех пор их популярность постоянно растет. Микрофинансовые компании отличаются упрощенными ...
Про право на ошибки на новой работе Привет. Я пиарщик в ИТ-компании. И сегодня был мой восьмой день в офисе на новой работе. До этого 5 лет работала на удаленке в смежной сфере.Эту заметку пишу в ночи в своём смартфоне. И вот почему.Я проснулась среди ночи из-за кошмара — во сне начала задыхаться под обрушивши...
Производитель NAND-памяти для SSD YMTC включен в список компаний, угрожающих безопасности США Производителя микросхем флеш-памяти для твердотельных накопителей из Поднебесной, включили в список 1260H, так как YMTC, появившись на рынке NAND-памяти сравнительно недавно, сумела, фактически "в одно лицо" обрушить цены на SSD
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
В Академии Кодебай стартует курс для специалистов SOC 1 апреля 2024 года в Академии Кодебай начались занятия на курсе «Специалист SOC (Центра мониторинга инцидентов информационной безопасности)». Запись открыта до 10 апреля!
Сетевой мультитул для ИТ и ИБ специалистов: zero-skill создание Telegram чат-бота с помощью ChatGPT Привет, Хабр! Меня зовут Руслан, я – инженер по сетевой и информационной безопасности в компании-интеграторе STEP LOGIC. Решаю различные задачи, связанные с настройкой и поддержкой сетевого оборудования в компьютерных сетях, работаю над проектами, требующими планировани...
К2 Кибербезопасность выходит на рынок коммерческих SOC в партнерстве с «Лабораторией Касперского» К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и передовые технологии “Лаборатории Касперского”. Используя платформу Kaspersky Unif...
Российские ИТ-компании будут проводить общую проверку безопасности ежегодно Крупные российские ИТ-компании договорились проводить ежегодную проверку систем информационной безопасности
Как создавать аттестованные системы — на примере инфраструктуры Selectel Ежегодно российские компании создают десятки тысяч информационных систем на базе инфраструктуры провайдеров. Облачные технологии активно развиваются в разных отраслях. В том числе, их используют для обработки персональных данных и других задач, подпадающих под требования ФС...
Обнаружено вирусное ПО, маскирующееся под обновление Visual Studio Новое вредоносное ПО угрожает безопасности пользователей macOS.
Инфобез в компаниях: обучать или не обучать? Привет, Хабр! Нас давно занимает вопрос, как в компаниях обстоят дела с информационной безопасностью в IT. Так что мы решили спросить у пользователей Хабра: что там у вас с ИБ? Читать далее
Можно ли взломать хакера? Распутываем кибератаки с CTF-турнира. Часть 3 Привет, Хабр! Продолжаем путешествовать по CTF-турнирам. Из последних — 0xL4ugh CTF 24 от одноименной команды из Египта. В статье расскажу, как я решил задачи из категории DFIR (Digital Forensics and Incident Response) и web. Сохраняйте в закладки: пригодится как опытным, т...
Хакеры научились «дрессировать» ИИ с попью быстрых команд на естественном языке Оказалось, что при всей кажущейся всесильности ИИ, хакеры вполне могут заполучить контроль над некоторыми процессами, которые влияют на конфиденциальность и в итоге на безопасность пользователей. Исследователи информационной безопасности уже назвали это явление «ахиллесовой ...
Дорожная карта основных HR-исследований HR-исследования играют ключевую роль в успешном управлении человеческими ресурсами. Они позволяют компаниям лучше понимать своих сотрудников, выявлять проблемные зоны и разрабатывать эффективные стратегии для улучшения рабочей среды и повышения продуктивности. В данной стать...
10 из 10: в firewall PAN-OS от Palo Alto Networks найдена критическая 0-day-уязвимость. Что происходит? В сфере информационной безопасности много неожиданностей, а проблемы часто возникают там, где их и не ждали. Сейчас, например, обнаружилось, что файерволлы PAN-OS содержат 0-day-уязвимость, очень серьёзную. Причём появилась она не вчера, а несколько недель назад. Подробнее о...
The Hill: США разрабатывают новый законопроект, в котором помощь Украине будет в форме ленд-лиза В Палате представителей заинтересованы в том, чтобы помощь украинским властям оказывалась не за счёт денег американских налогоплательщиков, а в виде кредита или займа.
ГК «Русагро» и «Инфосистемы Джет» создали бизнес-ориентированную систему ИБ агрохолдинга ГК «Русагро» и ИТ-компания «Инфосистемы Джет» создали централизованную систему информационной безопасности с едиными метриками эффективности, мониторингом ИБ и стандартами сервисного обслуживания.
Короткий путь от джуна до SOC-аналитика Всем привет, в этой статье мы расскажем, какой путь нужно пройти, чтобы стать высококлассным специалистом SOC (Security Operations Center). Строить карьеру в SOC сегодня перспективно как никогда. Востребованность персонала для центров мониторинга и реагирования на инцид...
«Берегите платье снову, а персональные данные смолоду»: рассуждения и советы по цифровой гигиене Всем привет! Меня зовут Андрей, я специалист по информационной безопасности в Selectel. За время своей работы я понял, что часто люди используют правила цифровой гигиены в профессиональной деятельности, но совсем забывают про них в обычной жизни. По данным компании RTM Grou...
«Известия»: около 30% получивших одобрение на ипотеку не смогли взять кредит Российские банки начали отказывать в ипотеке по одобренным условиям
«Лаборатория Касперского» показала прототип магазина приложений для KasperskyOS «Лаборатория Касперского» представила прототип маркетплейса приложений для своей операционной системы KasperskyOS. Магазин приложений называется Appicenter, его внешний вид и работу продемонстрировали на шлюзе интернета вещей Kaspersky IoT Secure Gateway в х...
ГОСТ 57580: как финансовым компаниям защищать критические данные Сегодня обсудим нюансы работы с критически важными данными финансовых организаций: — какие стандарты регулируют применение средств защиты информации;— как банки могут хранить и передавать данные, минимизируя риски;— на что обратить внимание, работая с облаком.Поделимся ...
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
SASE — 5 элементов будущего облачных вычислений Как обычно организована безопасность информационной инфраструктуры предприятия? В традиционной схеме все функции контроля доступа, аутентификации и фильтрации трафика сосредоточены в центре обработки данных, к которому удаленные пользователи и филиалы подключаются с помощь...
Отчёт о форуме «Кибербезопасность в финансах 2024» Информационная служба Хабра посетила «Кибербезопасность в финансах. Уральский форум 2024», проходившего в Екатеринбурге с 11 февраля по 16 февраля 2024 года. В 2023 году я был на форуме «Магнитка», он раньше был мероприятием по&nb...
Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.
Google Wallet перестанет работать на смартфонах и часах со старыми версиями Android и Wear OS Начиная со следующего месяца компания Google ужесточает минимальные требования для работы Google Wallet (Google Кошелёк) на устройствах Android и Wear OS. Пока сервис поддерживает смартфоны с установленной Android 7.0 Nougat или более свежими версиями. На страниц...
Россия разрабатывает тепловизионный комплекс для защиты кораблей Черноморского флота Компания «Лаборатория ППШ» начала разработку тепловизионного комплекса для обнаружения и нейтрализации безэкипажных катеров, угрожающих кораблям Черноморского флота. Комплекс, адаптированный для различных видов стрелкового оружия, сможет выявлять БЭКи на расстоянии до одного...
В России создали ИИ-тренажер для обучения будущих психологов Специалисты Московского государственного психолого-педагогического университета (МГППУ) разработали инновационную систему-тренажер, предназначенную для обучения студентов-психологов проведению профориентационных консультаций. Это новшество использует технологии искусственног...
Что выбрать опытному разработчику? Фриланс vs агентство Существует миф, что на фрилансе разработчику можно заработать больше, чем работая на агентство. Может быть, это бы и было так, если бы разработчики умели себя продавать. По статистике, если взять двух специалистов с абсолютно одинаковыми hard- и soft-скиллами, но один из них...
Советы по IT-обслуживанию организаций IT-обслуживание организаций — это процесс поддержки и обслуживания информационных технологий компании. Он включает в себя такие задачи, как установка, настройка и поддержка программного обеспечения, мониторинг производительности компьютерных систем, резервное копирование дан...
Руководство TikTok подало в суд на правительство США Американские политики до сих пор не предоставили четких доказательств, что приложение TikTok угрожает национальной безопасности США.
Bloomberg: В США обеспокоены развитием технологий ИИ в Китае По мнению американских чиновников, стремительное продвижение КНР в этой области угрожает безопасности Соединённых Штатов.
Лояльные регуляторы и «всесильное» импортозамещение: ИБ-тенденции и проблемы глазами системного интегратора Информационная безопасность требует открытости — так что мы следуем заветам Керкгоффса и продолжаем приглашать представителей компаний, которые прежде не давали интервью, чтобы обсудить их взгляд на киберугрозы и тенденции в российском кибербезе.Сегодня в Блог Бастион заглян...
От А до Я: Руководство по воспитанию молодых специалистов (на необычном примере ) В жизни каждого руководителя возникает дилемма: взять эксперта за большие деньги или попытаться вырастить крутого специалиста самому? У меня был успешный и неуспешный опыт найма и тех, и других. К примеру, в МТС у нас были различные программы для найма специалистов без опыта...
Российские 3D-печатные имплантаты появятся в поликлиниках Стартап Pozvonoq Северо-Западного наноцентра и Российский университет медицины (ранее Московский государственный медико-стоматологический университет имени А. И. Евдокимова) подписали соглашение о сотрудничестве в образовательной и научной деятельности. Специалисты университ...
В прошлом году Google не допустила в Play Store 2,3 млн приложений Рекомендуем почитать: Xakep #299. Sysmon Содержание выпуска Подписка на «Хакер»-60% Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены различные нарушения правил, которые могли угрожать безопасности польз...
Безопасность DevOps. Автоматизация и новые инструменты Цикл популярности понятий из безопасности приложений, 2022 год. Из одноимённого отчёта Gartner. См. также обновление за 2023 год В процессе внедрения системы безопасности в DevOps можно использовать многие инструменты, которые уже применяются в компании. Какие-то будут пло...
Компания Guide Sensmart представила инфракрасные камеры на выставке Enforce Tac в Германии Компания Guide Sensmart продемонстрировала на Enforce Tac, ведущей торговой выставке в Германии, посвященной безопасности и тактическим решениям, инновационные и традиционные продукты, в том числе такие, как мультиспектральные тепловизионные монокуляры, ручные тепловизионные...
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
Сотни «Бобров» с процессорами «Байкал» и Astra Linux встали на службу. 95% рабочих мест «Росэнергоатом» перевели на отечественное ПО «Росэнергоатом» успешно завершил перевод на отечественное программное обеспечение более 95% рабочих мест до конца 2023 года. Электроэнергетический дивизион Росатома перевел рабочие места на операционную систему Astra Linux. Специалисты компании разработали и...
Как собрать контейнер и не вооружить хакера Известно, что с контейнерами бывает огромное количество разнообразных проблем, в том числе, связанных с информационной безопасностью. Как их избежать и не дать взломщику лазеек в ваш сервис — разбираемся в этой статье. Привет, Хабр! Это Алексей Федулаев и Антон Жа...
Автоматизация выявления вредоноса в реестре Windows В работе с компьютерными инцидентами, специалисты по информационной безопасности часто сталкиваются с необходимостью глубокого и быстрого анализа операционной системы, для выявления мест закрепления вируса. Обычно они обращаются к журналам событий, однако при недостатке инфо...
Атаки ботнетов угрожают безопасности Интернета по всему миру По данным аналитиков компании, в 2023 году среднее количество устройств в ботнетах выросло в 4 раза по сравнению с 2022 годом с 4 тыс до 16 тыс девайсов.
Fortis и GAGAR>N займутся проектами на базе серверного оборудования с открытой архитектурой Российский производитель серверного оборудования полного цикла GAGAR>N и дистрибутор отечественных решений в сфере информационной безопасности (ИБ) Fortis заключили стратегическое партнерство, в рамках которого на рынке появятся новые ИБ-решения, выпущенные с использованием ...
2FA для 1С по протоколу OpenID Connect на базе Keycloak Очередной пост о том, что мы делаем. В этот раз расскажу вам о том, как мы обеспечили безопасность информационных баз 1С с использованием сервиса аутентификации Keycloak через протокол OpenID Connect и настройку двухфакторной аутентификации с&nb...
Серия сетевых камер Dahua получила сертификат CC EAL 3+ Компания Dahua Technology, ведущий мировой поставщик решений и услуг AIoT в области видеотехнологий, сообщил, что ее сетевые камеры видеонаблюдения прошли сертификацию по стандарту «Общие критерии оценки безопасности ИТ» (Common Criteria, CC) с уровнем защиты EAL 3+. Сертифи...
Россиянам рассказали о новых видах мошенничества Директор по информационным технологиям EdgeЦентр Сергей Липов в беседе с [«Лентой.ру»](https://lenta.ru/news/2023/10/14/moshennichestvo/), рассказал о нескольких актуальных схемах мошенничества.
Открытие и обзор кибербез‑хаба «Кибердом» Информационная служба Хабра побывала на открытии мультифункционального кибербез‑хаба «Кибердом» в Москве. По словам создателей, этот проект задуман как платформа для развития российской отрасли кибербезопасности за счёт бизнеса и государства. На...
Объем российского рынка информационной безопасности достиг 212 млрд рублей, выручка 100 крупнейших ИБ-компаний выросла на 26% TAdviser оценил объем российского рынка информационной безопасности по итогам 2022 года, представил прогноз динамики на 2023 год и подготовил первый рейтинг 100 крупнейших отечественных ИБ-компаний.
CD Projekt ведёт переговоры со студиями по разработке мобильных игр Во время финансового отчёта перед инвесторами польской студии CD Projekt задали вопрос: «Вы думали над продажей прав на разработку мобильных игр по своим крупным франшизам третьим студиям?». Ответ дал генеральный директор, Михал Новаковски. Он сказал, что CD Projekt действит...
Крупнейшая прямая иностранная инвестиция в совершенно новый проект в истории США. TSMC получит гранты от правительства и вложит в проекты 65 млрд долларов Компания TSMC получит от правительства США финансовую помощь для постройки нового завода в Аризоне. фото: Bloomberg Министерство торговли США выделит TSMC субсидию в размере 6,6 млрд долларов на развитие производства полупроводников в Фениксе. Кроме того, TSMC по...
IBM уволит сотрудников, которые откажутся вернуться в офис IBM выдвинула требование к своим сотрудникам, работающим на удаленке. Компания призывает персонал вернуться к офисной работе и присутствовать там не менее трех дней в неделю, угрожая увольнением тем, кто откажется.
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется, что ИТ-специалиста должны лучше разбираться в интернет-мошенничестве из-за с...
«Захватить флаги!»: решаем задачи с DiceCTF 2024 Quals Привет, Хабр! В начале февраля команда DiceGang провела квалификацию DiceCTF 2024 Quals. Это был Jeopardy-турнир длительностью 48 часов. Он состоял всего из пяти направлений: crypto, misc, pwn, rev и web. Как специалисту по информационной безопасности, мне нравится участвов...
В Польше выступили против размещения ядерного оружия НАТО на польских территориях Заместитель министра обороны страны Станислав Взентек считает, что это угрожает безопасности Польши.
ЦБ Нигерии: Цифровая найра не угрожает финансовой безопасности страны Центральный банк Нигерии (CBN) объявил, что государственная цифровая валюта eNaira не способна представлять угрозу для финансовой и экономической стабильности страны
Алгоритмы вокруг нас Привет, друзья! Меня зовут Алмаз. Я специалист по НСИ (нормативно-справочной информации) в компании Bimeister. Маленький дисклеймер. Данная статья – материал для размышления. В особенности для людей, которые разрабатывают новые алгоритмы и реализуют их. Читать далее
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
Уитфилд Диффи — ученый и шифропанк Этого человека, немного похожего на худощавого Санту, знают, наверное, все без исключения специалисты по криптографии. Уитфилд Диффи — не только автор концепции криптографии с открытым ключом, но также один из первых и самых известных в мире шифропанков. Диффи — один из нем...
«Тинькофф» запретил удаленку для сотрудников за границей, кроме Белоруссии, Армении и Казахстана «Тинькофф банк» запретил сотрудникам удаленную работу за пределами России, Белоруссии, Армении и Казахстана, о чем сообщает ТАСС со ссылкой на РБК. «Работать за рубежом вне стран присутствия центров разработки запрещено», — рассказал предст...
Билайн обновляет подход к защите абонентов от мошенников ПАО «ВымпелКом» (Билайн) совершенствует подход к защите абонентов от мошеннических действий и запускает новые сервисы для обеспечения безопасности клиентов в партнерстве с крупными банками, онлайн площадками и профильными компаниями по информационной безопасности.
Книга «Kali Linux в действии. Аудит безопасности информационных систем. 2-е издание» Привет, Хаброжители! В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы ...
В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак.
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
Андрей Аксёнов, создатель Sphinx и лауреат Highload++: Мой путь — это «святые» девяностые и алгоритмический джихад Андрей Аксёнов нередко начинает свои доклады с такой самопрезентации: «воронежское быдло, интересуюсь информационным поиском». Правда, в Воронеже он уже давно не проживает, но информационный поиск по-прежнему в топе списка его интересов. Работает Андрей тимлидом в компании A...
Китайские хакеры всё чаще проводят кибератаки на остров Тайвань Об этом сообщили специалисты в области безопасности из компании Google
RISC-V шагает по планете: в Китае появилась еще одна компания по производству чипов. Что о ней известно? В том, что в КНР начнет работу новая компания, разрабатывающая RISC-V процессоры, вроде бы нет ничего удивительного. В стране очень мощная отрасль производства электроники, в ней работают тысячи и тысячи компаний. Но глава этого "новичка" - экс-руководитель "дочки" ARM в Кит...
Глава Xbox Спенсер рассказал об эксклюзивных играх для PS5 Обсуждались игры Xbox, которые появятся на консоли Sony PlayStation 5, будущее Xbox Cloud Gaming на iOS и возможность появления портативного Xbox.
BI.ZONE представила обновление BI.ZONE Compliance Platform Новые функции платформы позволят компаниям оценить эффективность применяемых мер безопасности в информационных системах, разработать и актуализировать модель угроз, спроектировать систему защиты и подготовиться к аттестации в соответствии с Приказом ...
ИБ и ИТ, давайте жить дружно. Вот как это возможно Безопасность во многих компаниях стоит особняком. Вместо того чтобы беспокоиться о качестве вашего продукта, безопасники твердят о ГОСТах и ISO, о разных сертификациях и авторизационных протоколах — вещах важных, но вне фокуса основного архитектора. При этом их деятельность ...
QA Documentation. Как я автоматизировал самую нелюбимую часть работы — написание ReleaseNotes Уже два года я работаю специалистом по тестированию, и многие коллеги меня поймут - одна из самых ненавистных и рутинных задач - это написание тестовой документации. И конечно я цепляюсь за каждую, даже самую маленькую возможность автоматизировать этот процесс. И в этой стат...
Hillstone Networks включена в обзорный отчет о решениях в области микросегментации Компания Hillstone Networks, ведущий поставщик систем кибербезопасности, включена в обзорный отчет о решениях по микросегментации Forrester за 2-й квартал 2024 года (Forrester Microsegmentation Solutions Landscape, Q2 2024). Отчет содержит обзор рынка микросегментации и пред...
Эксперт информационной безопасности рассказал, как отключить прослушку в смартфоне Эксперт рассказал, как отключить прослушку и слежку в смартфоне
Кто будет разрабатывать новые автомобили Lada после ухода французов, рассказал глава АвтоВАЗа Президент концерна Максим Соколов на итоговой пресс-конференции 2023 года, на которой побывал корреспондент «Автоновостей дня», рассказал, что АвтоВАЗ будет использовать собственные инженерные кадры при создании новых машин, но при этом будет брать все лучше...
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Анализ зависимостей бинарных файлов на основе ML Всем привет!
Профессия «белый хакер»: как превратить хобби в работу На связи Positive Education, и мы продолжаем цикл публикаций о профессиях в сфере кибербезопасности. Потребность в таких экспертах растет с головокружительной скоростью, и сейчас это уже не одна профессия «специалист по информационной безопасности». Внутри отрасли сформирова...
Болезнь Паркинсона вскоре можно будет определить онлайн по голосу Российскими специалистами из Казани разработан достаточно интересный и полезный сервис, который позволит на начальной стадии определить появление болезни Паркинсона. Причем работать он будет на основе анализа голоса пользователя с применением нейросети.
The Witcher 4 уже находится в стадии разработки Несколько часов назад появилась информация о том, что дополнение Cyberpunk 2077: Phantom Liberty вышло в релиз, так что теперь основная часть сотрудников CD Projekt RED перешла работать над The Witcher 4. Эту информацию инсайдеры получили со слайда, опубликованного вчера во ...
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Lada Vesta получила автопилот Беспилотные грузовики в России уже есть (летом прошлого года были запущено движение беспилотников «Камаз» по трассе М-11), а скоро могут появиться и беспилотные отечественные легковушки: ФГУП «НАМИ» тестирует соответствующие технологии на Lada Ve...
Science Advances: Нашествия саранчи угрожают продовольственной безопасности всего мира В научном журнале Science Advances указывается на угрозу, которую представляет саранча для растениеводства и продовольствия, особенно в регионах Ближнего Востока и Северной Африки.
Samsung Knox появится и на умных телевизорах Технология Samsung Knox уже десять лет является важнейшей частью устройств компании Samsung, защищая пользователей от утечки информации, различных взломов и прочих неприятностей. А теперь корейская компания официально объявила, что ей система безопасности данных будет расшир...
Судебные приставы: на более 20% увеличилось количество россиян, которые не платят долг по кредитам В России становится больше граждан, оформивших кредит и имеющих задолженности по внесению ежемесячных платежей. Иногда россияне берут новый кредит, чтобы покрыть долги предыдущего.
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Российские СМИ обяжут создать отделы информационной безопасности Российские телеканалы и операторов связи обяжут создать отделы информационной безопасности до 2025 года
Эксперт информационной безопасности рассказал, как определить поддельное приложение Эксперт рассказал, как определить вредоносное приложение ещё до его скачивания на смартфон
Эксперт рассказал, какие версии WhatsApp крадут ваши данные Эксперт информационной безопасности рассказал, почему не стоит скачивать «неофициальные» версии WhatsApp
В Сети оказались 26 млрд записей персональных данных со всего мира В результате совместного исследования онлайн-издания Cybernews и компании SecurityDiscovery.com выяснилось, что в Сети оказалась одна из самых опасных в истории информационной безопасности утечка на 12 ТБ. В утечке, состоящей из 3800 папок, содержится 26 млрд записей с конфи...
[Перевод] Кроме настроек по умолчанию: оцениваем безопасность Kubernetes и облачных сред Команда VK Cloud перевела конспект конференции InfoQ Live со специалистами мирового класса. В этот раз на ней говорили о безопасности в Kubernetes и облачных средах. Спикеры обсудили распространенные ошибки и передовые методы обеспечения безопасности кластеров Kubernetes, ...
Главный инженер, работавший над спорткаром Chevrolet, ушёл на пенсию Компания General Motors издала пресс-релиз по случаю ухода на пенсию одного из тех ключевых специалистов компании, которые начинали работать над легендарными спорткарами Chevrolet Corvette.
Security Week 2410: проблемы високосного года На прошлой неделе в сфере информационной безопасности произошло 29 февраля. Эта дата появляется в календаре каждые четыре года, что достаточно часто, чтобы учитывать ее в разнообразном программном обеспечении. Тем не менее каждый високосный год мы сталкиваемся с такими же пр...
Поговорим о зеркалировании трафика с помощью VxLAN Анализ сетевого трафика является важной задачей, решение которой требуется различным специалистам. Так, специалистам по информационной безопасности необходимо анализировать трафик на наличие подозрительных пакетов, вирусного трафика, сканирования портов, перебора паролей и т...
OpenAI захотела управлять вашим компьютером: ИИ у руля Представьте себе ИИ-помощника, который не ограничивается простыми командами, а беспрепятственно управляет вашим компьютером для выполнения сложных задач. Именно такое будущее видит компания OpenAI, которая, как сообщается, разрабатывает «программное обеспечение-агент», спосо...
В России протестируют аварийное оповещение и мониторинг транспорта без сотовой связи – на базе «ЭРА-ГЛОНАСС» Якутия станет первым пилотным российским регионом для тестирования сервисов аварийного оповещения и мониторинга транспортных средств без использования сотовой связи, созданных и разрабатываемых на базе госинформсистемы «ЭРА-ГЛОНАСС». Об этом рассказали в пре...
Что такое WAF и как с ним работать? Показываем на примере уязвимого веб-приложения Информационная безопасность веб-приложений за последние несколько лет стала, наверное, одним из ключевых вопросов в IT. Для компаний стабильность работы систем — это репутация и отсутствие лишних издержек. Ежегодная статистика больших ИБ-компаний говорит о росте количества ...
Canva выиграла спор за 174 домена Компания Canva, создатель одноимённого графического редактора и платформы для дизайна, выиграла уникальный доменный спор.
Guide Sensmart представила новые термографические устройства на ELEX SHOW SURREY 2023 Завершилась выставка ELEX SHOW SURREY 2023. Эта крупнейшая в Соединенном Королевстве выставка электротехнической и энергетической отраслей привлекает широкий спектр специалистов и компаний, работающих в сегменте электрооборудования. На этом мероприятии компания Guide Sensmar...
Китайский самолет сопроводил бомбардировщик B-52 над Южно-Китайским морем США возмущены «угрожающими безопасности и непрофессиональными» действиями китайских летчиков.Но недовольство растет и в Китае
НОТА запустила экосистему продуктов в области информационной безопасности К 2029 году вендор планирует занять 10% ИБ-рынка.
Epic Games Store появится на Android и iOS Компания наконец-то анонсировала появление Epic Games Store на iOS и Android.
Игра Call to Adventure: Magic Chest от издателя Last Island of Survival выйдет в апреле Компания HK Hero Entertainment проводит предрегистрацию на мобильную игру Call to Adventure: Magic Chest. Страницы для неё появились в App Store и Google Play многих стран мира, не считая РФ. Если верить маркету Apple, то релиз намечен на 15 апреля. В игре будет только англи...
Охота на призраков. Что такое Compromise Assessment? Если защитные системы молчат, это не значит, что систему безопасности компании не взломали. Возможно, хакеры уже проникли в инфраструктуру — еще не наследили, но шпионят и готовятся к масштабной атаке. Такие «призраки» могут годами прятаться в корпоративной сети прежде, чем ...
Компрометация данных и её обнаружение Приветствую, Хабр! Меня зовут Никита Титаренко, я инженер в компании «Газинформсервис», студент СПбГУТ им. проф. М.А. Бонч-Бруевича. Мои профессиональные задачи связаны с созданием уязвимых сред и эксплуатацией данных уязвимостей на киберполигоне в компании. Информация...
В 2023 году 60% промышленных предприятий столкнулись с утечкой информации Эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских промышленных организациях.
Ростех и «Ростелеком» объединяют компетенции в области информационной безопасности Госкорпорация Ростех и ПАО «Ростелеком» заключили соглашение о сотрудничестве в сфере информационной безопасности.
PlayStation 5 Pro должны показать в самом ближайшем будущем Несколько дней назад в сети появились якобы слитые характеристики игровой консоли PlayStation 5 Pro, которую сама компания пока что официально не анонсировала. Однако специалисты уверены, что эти характеристики на деле являются выдумкой — на то есть очень много причин. Напри...
Changan отказывается от процентов по автокредитам в РФ: компания будет субсидировать их сама Changan объявила об отказе от процентов по автокредитам в России. Теперь помимо привычных скидок и скидок за сдачу старых автомобилей в трейд-ин, компания начала выдавать кредиты на особых условиях. «Несмотря на то, что в последние месяцы рынок кредитования в Росс...
Россияне всё чаще покупают телевизоры, смартфоны, ноутбуки и другую технику в кредит В этом году россияне стали чаще брать кредиты на смартфоны, ноутбуки, другую электронику и бытовую технику, о чем пишет «Коммерсантъ» со ссылкой на российские банки. Специалисты «Тинькофф Кредит Брокер» сообщили, что с января по сентябрь 2023 год...
Oppo Reno 12/12 Pro, Oppo Pad 3/OnePlus Pad 2 и Enco X3 уже запущены в производство В ноябре 2023 года Oppo представила в Китае серию смартфонов Reno 11. Недавние сообщения показали, что в В настоящее время Oppo работает над серией смартфонов Reno 12 для китайского рынка. Кроме того, бренд разрабатывает планшет Oppo Pad 3 и наушники Enco X3 TWS. Инсайд...
Какие сервисы VPN заблокируют в РФ. Разъяснение от Минцифры В России будут подвергнуты блокировке конкретные VPN-сервисы, которые экспертная комиссия определит как потенциально угрожающие безопасности функционирования интернета. Эту информацию распространило Министерство цифрового развития, связи и массовых коммуникаций, как ука...
Метаморфозы сознания. Про ревью и комментарии в технической документации Привет! Меня зовут Дмитрий Миронюк, я старший технический писатель в компании Bercut. До этого работал системным администратором, специалистом внедрения и поддержки, программировал IP-телефонию, успел поработать тимлидом. Но как в итоге стал техническим писателем расскажу в ...
PR-специалисты будущего: какие компетенции и требования профессии будут актуальны через 5 лет Татьяна Жигаленкова, управляющий партнёр LotUS Communications, рассказала какие компетенции, и требования PR-специалистов будут актуальны через 5 лет.
Безопасность дорожного движения: Big Data теперь предотвращают аварии Скачок в сторону повышения безопасности на дорогах - слияние Bit Data и Интернета транспортных средств (IoV) привело к появлению «ангела-хранителя» для водителей. По мере того как автомобильная индустрия объединяется с Интернетом вещей (IoT), на всплеск данных с IoV отвечает...
«У нас огромная проблема», — заводы Volkswagen и Audi по всему миру остановились В среду, 27 сентября, IT-сбой затронул большую часть группы Volkswagen. Пострадала значительная часть IT-систем и производства. В некоторых случаях остановились конвейеры, не работала электронная почта. По информации Handelsblatt, проблема не ограничивается одной только...
Атака SLAM угрожает нынешним и будущим процессорам Intel, AMD и Arm Группа ученых разработала side-channel атаку, получившую название SLAM (Spectre Linear Address Masking). Атака может использовать аппаратные возможности, призванные повысить безопасность новых процессоров Intel, AMD и Arm, например, для извлечения хеша root-пароля из памяти ...
Любители шоколада, берегитесь: вирус начал угрожать мировым поставкам десерта Какао-деревья подвергаются атаке быстро распространяющегося вируса. Это угрожает мировым поставкам шоколада, особенно сильно это сказывается на Западной Африке, где производится почти половина мирового какао.
Snapdragon X Elite появится в середине 2024 года Производительность Snapdragon X Elite, как сообщается выше M3 что угрожает доминированию Apple
Россиянам рассказали о спросе на IT-специалистов на рынке труда Названы потребности рынка в специалистах IT сферы
Эксперт рассказала о рисках, связанных с ростом цифровизации в России Наталья Касперская рассказала, чем угрожает цифровизация
Все об Offensive Security: о чем говорили на круглом столе AM Life Лучшая защита – это нападение, причем на себя любимого. Все чаще бизнес выстраивает информационную безопасность именно по такому принципу. Своевременный пентест или Read Teaming, когда привлеченные подрядчики пытаются взломать корпоративную IT-инфраструктуру, помогает команд...
Токены. От появления до продвижения в Active Directory О токенах, используемых в операционных системах семейства Windows слышали многие, ведь они являются важным звеном, участвующим в контексте безопасности всей операционной системы. Данная статья является результатом моих наработок о токенах. В ходе написания данного материала ...
Кибербитва от ГК «Солар»: хакеры и защитники поборются за кибервысотку на SOC-Forum 2023 14 ноября в рамках SOC-Forum в третий раз состоится Кибербитва — соревнование в формате Red vs. Blue для специалистов по информационной безопасности.
В Windows 11 сломалась крайне важная функция Сегодня компания Microsoft официально сообщила, что специалисты бренда начали расследование после множества сообщений о сбоях подключения к VPN после установки обновления Windows 11 от апреля 2024 года. Обновление безопасности KB5036893 было выпущено 9 апреля для всех поддер...
Эксперты «Лаборатории Касперского» рассказали о вредоносном ПО для Linux Россиянам рассказали о модификации вредоносной программы для Widows, которая теперь угрожает и устройствам на Linux
Samsung зарегистрировала торговую марку AI Phone Вчера от западных журналистов появилась информация о том, что компания Samsung подала патент не только на название Samsung Glasses для нового шлема виртуальной реальности, но и на названия AI Phone и AI Smartphone. Вероятно, дело в том, что корейский гигант планирует внедрит...
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Определились лучшие компании в рейтинге работодателей России Разработчик и интегратор информационных систем Hopper IT стал финалистом конкурса лучших работодателей России. Рейтинг, составленный крупнейшим карьерным порталом HeadHunter, определяет самых привлекательных работодателей страны. Hopper IT был представлен в категории «IT и и...
Angara Security усиливает команду для развития сервисов в сфере информационной безопасности Павел Покровский присоединился к Angara Security на позиции директора по управлению сервисами.
В Перми заемщик ФРП приступил к серийному производству управляемых коммутаторов Они соответствуют требованиям информационной безопасности по защите от несанкционированного доступа.
В России стартует третий Международный киберчемпионат по информационной безопасности Международный киберчемпионат по информационной безопасности пройдет в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) с 21 по 24 мая 2024 года.
Британский регулятор угрожает заблокировать IT-гигантов за нарушение закона Британский регулятор Ofcom готов принять жесткие меры в отношении технологических платформ, не соблюдающих новый закон о безопасности в Интернете, включая блокировку их доступа к платежным системам и потенциальный запрет на работу в Великобритании.
Французские эксперты по компьютерной безопасности рассказали о лучших антивирусах Французские эксперты компьютерной безопасности сделали свой анализ антивирусных программ и предлагают лучшие из них, которые обеспечат безопасность ПК.
Минцифры заявило о блокировке в РФ только угрожающих безопасности VPN-сервисов Решение о фильтрации по конкретным сервисам и протоколам VPN будет приниматься на основании решения экспертной комиссии, уточнили в министерстве
Открыт набор на январские курсы в Академии Кодебай Академия Кодебай открывает набор на онлайн-курсы по информационной безопасности и IT. Команда компании является одним из лидеров в сфере этичного хакинга в RU-сегменте. В ходе обучения ученики не только осваивают теоретический материал, но и выполняют практические задачи.
За год доля ипотеки в «загородке» выросла практически в 2 раза Специалисты девелоперской компании «Мармакс» рассказали о значительном росте ипотеки в сегменте загородной недвижимости – сейчас она достигает 34%, в то время как в 2022 году показатель находился на уровне 14%. В частности, наибольшей популярностью в данном сегменте продолжа...
The Great 0516 это новая ролевая игра от Tencent на Android Мобильная игра The Great 0516 появилась в 2 странах: в Малайзии и Сингапуре. Поиграть в неё можно на Android, а издателем выступает Tencent, так как это название мелькает в URL-ссылке Google Play. По сюжету игроки возьмут на себя роль робота, который ничего не помнит, при эт...
Представители компаний рассказали о самых необходимых профессиях в следующем году Работодатели назвали наиболее востребованных специалистов в 2024 году.
Не бойтесь брать джунов В последние годы наш рынок труда столкнулся с серьёзным дефицитом кадров. Особенно сильно это затронуло сферу IT. Многие специалисты либо решили релоцироваться, либо были наняты в зарубежные компании. Существует несколько вариантов решения проблемы нехватки кадров, и почему-...
В Telegram появится сканер ладоней Сообщество TON и компания HumanCode разрабатывают технологию, предназначенную для биометрической аутентификации пользователей Telegram.
«Снова все не работает», — «Киевстар» опять «лёг» Украинский сотовый оператор «Киевстар» снова испытывает перебои в работе. Некоторые пользователи сообщают о том, что фирменное приложение не работает, они не могут зайти на сайт, отсутствует связь В пресс-службе сотового оператора сообщили о сбое на западе и...
Hyundai Creta 2024 (Solaris HC) появился в салонах РФ: за зимний пакет и полностью светодиодные фары придётся доплатить дополнительно В российских автосалонах появились первые кроссоверы Solaris HC (ранее известные как Hyundai Creta) 2024 года выпуска. Об этом сообщает «Автопоток» со ссылкой на информацию, полученную от дилерских центров. Цены на новинку варьируются в зависимости от конкре...
Эксперты рассказали, почему растут кибератаки перед Новым Годом Эксперты информационной безопасности предупредили о росте DDoS-атак на российские онлайн-магазины перед Новым Годом
Зачем молодежь идет в кибербезопасность Центр информационной безопасности «Инфосистемы Джет» опросил более 200 студентов, обучающихся по направлению информационной безопасности, в государственных технических вузах в Москве, Санкт-Петербурге, Самаре и других городах.
Мотивация Профсоюза ИТ IT-сообщество должно знать о действительном отношении компаний к сотрудникам. Поэтому освещение трудовых конфликтов в информационном пространстве не менее важно, чем юридические действия. Огласка конфликтов — это способ координации между айтишниками и бойкот несправедли...
Apple M1 — разбор с точки зрения аппаратной безопасности Давным-давно, в далёкой-далёкой яблочной компании зародилась идея создать собственный процессор для ноутбуков. И вот, спустя годы, Apple презентовала свой десктопный процессор M1. В этой статье мы сосредоточимся на разборе безопасности свежего процессора от Apple. Компания...
Не становитесь безопасниками Мир информационной безопасности манит своей романтикой: борьба со злом, защита данных, хакерские трюки. Но за ширмой героических будней скрывается изнурительная работа, горы рутины и постоянный стресс. Эта статья — не хвалебная ода профессии, а откровенный разговор о ее темн...
«Синтерра Медиа» запустила в эфир христианский телеканал «Благая весть» Компания «Синтерра Медиа» и АНО Телеканал «Благая весть» запустили в эфир одноименный телеканал «Благая весть».
Как защитить биометрические данные, повысить безопасность блокчейн-приложений и другие how to из области ИБ Привет Хабр. На связи beeline cloud с подборкой практических советов от экспертов по информационной безопасности. Разбираемся, почему биометрию считают надежной, хотя большинство данных пользователей находятся в открытом доступе. Подробно рассказываем, что такое аудит с...
Российская компания получила кредит на ₽200 млн в ЦФА Тестовый займ компании выдали до 28 декабря
Названы «красные флаги» телефонных мошенников: как распознать злоумышленников Эксперт по информационной безопасности Алексей Лукацкий назвал «красные флаги», которые помогут распознать телефонных мошенников. Его слова передает Лента.ру
Стало известно, когда в России появятся новые модели Geely. Первыми станут Atlas и Okavango Директор розничных продаж АГ «Авилон» Илья Петров рассказал в интервью «Российской газете», когда новые автомобили китайского бренда Geely появятся в России. «Если говорить о новинках 2024 года, то уже в первом квартале по бренду Geely мы о...
Samsung создаёт память UFS 4.0 для работы с ИИ на смартфоне Западные информационные издания сообщают, что компания Samsung довольно усердно работает над новой версией памяти UFS 4.0, оптимизированной для операций в области искусственного интеллекта, хотя подробности пока что никто не может раскрыть по вполне понятным причинам. Корейс...
В КФУ разрабатывают робота-помощника В Лаборатории интеллектуальных робототехнических систем Института информационных технологий и интеллектуальных систем Казанского федерального университета создали с применением технологий 3D-печати рабочий прототип многофункционального робота для медицинских учреждений «АртБ...
Эксперт рассказал, каких специалистов не хватает для запуска беспилотных поездов Эксперт по ЖД транспорту рассказал, какие профессии необходимы для появления беспилотных поездов в России
Midjourney заблокировал доступ сотрудникам конкурента за «агрессивный» сбор данных Компания Midjourney, разработавшая одноимённый ИИ-сервис генерации изображений, заблокировала доступ всем сотрудникам конкурирующей компании Stability AI, разработчика аналогичного сервиса Stable Diffusion. В Midjourney заметили активность конкурента, из-за которой у компани...
Как работает кнопка Mute на Яндекс Станции. Подробный разбор логики и схем Привет! На связи Геннадий «Крэйл» Круглов из команды, которая разрабатывает аппаратную часть Яндекс Станций. С кем-то из читателей Хабра мы уже могли познакомиться в рамках мероприятий Я.Железа, где делимся опытом разработки устройств. Последние несколько лет мы с...
В новом Safari для iOS 18 появится несколько ИИ-функций В iOS 18 будет немало разных функций, связанных с искусственным интеллектом. Об этом уже давно говорят сетевые источники и аналитики. Сегодня появилось немного больше конкретики. В частности, благодаря анализу кода разработчики узнали о появлении в Safari для iOS 18 двух нов...
Российские компании стали предпочитать местных айтишников релокантам Директор Ideco Дмитрий Хомутов заявил, что сегодня крупные IT-компании в России пересматривают свою кадровую политику, предпочитая релокантам специалистов, находящихся в России. «Причина этой усиливающейся тенденции – стоимость оплаты труда. В случае с канди...
Call Activity vs SubProcess: В чём отличие? Приветствую моих читателей! Меня зовут Екатерина. Ранее 3.5 года я администрировала bpm-систему, сейчас вот уже более двух лет я работаю системным аналитиком и развиваю нашу собственную bpm-систему. В данной статье хочу рассказать о дилемме, с которой столкнул...
Пять лет обновлений – это мало. Samsung хочет еще больше увеличить срок программной поддержки своих смартфонов Google задала новый стандарт программной поддержки смартфонов, когда сообщила, что новейшие Pixel 8 и Pixel 8 Pro будут обновляться в течение 7 лет. Как оказалось, над чем-то подобным работают сейчас и в Samsung. Об этом на конференции Samsung для разработчиков рассказа...
Модели вероятности дефолта: практические аспекты разработки и подводные камни Когда люди задумываются о профессии data scientist-а они в первую очередь вспоминают нейронные сети, которые создают красивые картинки или ведут с человеком псевдоосмысленные диалоги. Существует огромное количество материалов посвященных такого рода моделям, и они безусловно...
Яндекс за три года подготовит 350 тысяч IT-специалистов С 2023 по 2026 год Яндекс подготовит для российского рынка более 350 тысяч специалистов, владеющих IT-навыками. Это втрое больше, чем в предыдущие три года. Об этом компания рассказала на конференции YaC/e.
Microsoft взяла на работу уволенного экс-гендиректора OpenAI и второго соучредителя Microsoft решил взять к себе на работу экс-гендиректора OpenAI Сэма Альтмана, а также сооснователя этой компании Грега Брокмана.
[Перевод] Как дальнобойщик в 38 лет стал разработчиком на Ruby on Rails Недавно мне представилась возможность взять интервью у Педро Давида Гарсии Лопеса, разработчика на Ruby on Rails из Великобритании, который до этого работал дальнобойщиком. Интересно то, что он решил стать программистом в 38 лет. В этой статье я расскажу его историю, котора...
Компания, разрабатывающая eVTOL, тестирует систему безопасности с многокупольным парашютом Парашюты, по всей видимости, будут предотвращать жесткую посадку с высоты всего 50 метров.
Как защитить бизнес при внедрении LLM (часть 1) Новый мир с LLM — прекрасен! Нам, инженерам, он открывает много перспектив. А тем, кто его незаконно использует — предоставляет новые страшные инструменты. Как же защитить свой бизнес от угроз нейросетей?Меня зовут Евгений Кокуйкин и я — руководитель AI продуктов компании Ra...
Почти 70% ритейлеров столкнулись с утечками данных в 2023 году Это показали результаты опроса, проведенного «СёрчИнформ» в рамках глобального ежегодного исследования ситуации с информационной безопасностью в российских компаниях.
ИИ угрожают проблемы в цепочках поставок чипов и Open Source Существует много опасений по поводу того, что искусственный интеллект угрожает человечеству. Но в настоящее время под гораздо большей угрозой находится сам ИИ, пишет на портале InformationWeek независимый аналитик Пэм ...
Специалисты Sysdig обнаружили новый вирус SSH-Snake, который угрожает корпоративным сетям Вредонос SSH-Snake, использующийся для атак на корпоративные сети через SSH, был обнаружен экспертами Sysdig.
Что известно о новой ОС Microsoft, которая станет конкурентом Google Chrome OS По имеющимся сведениям, компания Microsoft разрабатывает новую версию Windows, известную как Windows 12, которая будет основана на браузере Edge, работающем на платформе Chromium. Ожидается, что эта облачная операционная система (ОС) будет ориентирована на образовательные уч...
Эксперт рассказал, чем опасны «бесплатные» сим-карты Эксперт информационной безопасности рассказал, почему не стоит пользоваться «бесплатными» сим-картами
Выбираем базовые образы для приложений на .NET: минимум уязвимостей, максимум быстродействия Микросервисы и контейнеры для их развертывания сейчас являются стандартом в крупных компаниях. Для разработчиков и DevOps-инженеров это удобный подход: он дает больше возможностей и ускоряет процессы.Но для специалистов по информационной безопасности микросервисная архитекту...
В России проведут международные соревнования по кибербезопасности В России пройдёт международный киберчемпионат по информационной безопасности
Эксперт по информационной безопасности рассказал, как защититься от спам-звонков Эксперт рассказал, как перестать получать спам-звонки
Перекупщики запустили сотни ботов и частично сорвали старт продаж iPhone 15 Специалисты по безопасности компании Kasada выяснили, что в первые дни, когда для покупки стал доступен iPhone 15, продажи частично сорвали перекупщики. Спекулянты действовали с помощью ботов — специальных программ.
Где работать в IT в 2023: Банки.ру Наша рубрика «Где работать в IT» — это интервью с интересными IT-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях.В этом выпуске мы расскажем о Банки.ру — самом бол...
Российские СМИ обязаны будут создать отделы информационной безопасности до 2025 года Российские телеканалы и операторов связи обяжут создать отделы информационной безопасности до 2025 года
Учёные рассказали основные преимущества квантовых батарей Специалисты из Токийского университета работают над созданием квантовых батарей, которые будут функционировать за рамками привычной причинно-следственной связи, и обещают превзойти классические химические элементы при накоплении электрической энергии и даже тепла
Такой набор характеристик предложит только AMD. К выходу готовятся 35-ваттные процессоры Ryzen 8000GE Компания AMD готовит процессоры Ryzen 8000GE, которые будут выделяться низким энергопотреблением. В Сети появились данные о четырёх таких APU. То есть у каждой из моделей Ryzen 8000G будет версия GE с теми же основными параметрами, но сниженными частотами. ...
Взгляд изнутри. Информационные системы российских компаний глазами пентестера: аналитический обзор итогов 2023 года — У нас дыра в безопасности. — Слава богу, хоть что‑то у нас в безопасности...Информационные технологии развиваются семимильными шагами, но одно остается стабильным – наличие «дыр в безопасности». Мы проанализировали результаты более 100 прошлогодних пр...
Средняя зарплата IT-специалистов в России достигла около 400 тысяч рублей Исследование, проведенное группой компаний BestDoctor и hh.ru, обнаружило, что в сфере информационных технологий (IT) в России предлагают самые высокие начальные зарплаты, достигающие 800 тысяч рублей в месяц для технических директоров. Средний уровень заработной платы в отр...
Как убрать морщины на лбу. Морщины на лбу - это естественный процесс старения кожи, который может быть усугублен факторами, такими как ультрафиолетовое излучение, курение, неправильное питание и недостаток увлажнения кожи. Однако, есть несколько способов, которые могут помочь убрать морщины на лбу или...
Тинькофф проведет международные соревнования по спортивному хакингу Tinkoff Capture the Flag в России, Беларуси и Казахстане Тинькофф проведёт Tinkoff CTF (Capture the Flag)* — ежегодные международные соревнования по спортивному хакингу для ИТ-специалистов. Принять участие в онлайн- и офлайн-форматах могут как эксперты в теме информационной безопасности, так и р...
Российские разработчики создадут 50 решений киберзащиты к 2025 году В России создадут более 50 программ для решения вопросов информационной безопасности
История об одном экзамене Всем привет! Меня зовут Полина, я специалист по тестированию в ITFB Group. Хотела бы поднять тему сдачи экзаменов для повышения квалификации, а конкретно — экзамена ISTQB (International Software Testing Qualifications Board). Эта международная организация разрабатывает ...
Цифровой детектив в действии: что нужно знать о реагировании на кибератаки бизнесу и кандидатам в компьютерные «Шерлоки» Сбор и анализ данных по инцидентам в информационной безопасности — настоящий детектив, пусть и без выстрелов или слежки с переодеваниями. Как и обычным следователям, цифровым «Шерлокам» зачастую приходится долго ходить по кругу, выдвигать и отметать разные гипотезы, пока не...
США начали угрожать аннулированием патентов на лекарства Администрация Байдена готовится бороться с высокими ценами на лекарства, угрожая аннулировать патенты на дорогостоящие препараты. Как сообщает Associated Press, правительство присматривается к дорогостоящим лекарствам, разработанным на деньги налогоплательщиков, чтобы отмени...
IBS заключила соглашение о сотрудничестве с Пермским государственным национальным исследовательским университетом Они намерены совместно развивать образовательные программы и готовить высококвалифицированных специалистов в сфере информационных технологий.
Сотрудничество Китая и ОАЭ в области искусственного интеллекта привлекло внимание ЦРУ Загадочный китайский специалист в области информационных технологий способствует притоку капитала, развитию технологий и деловых контактов в Абу-Даби
Белый дом США усилит контроль за использованием ИИ В ходе пресс-конференции вице-президент Камала Харрис объявила о введении трех новых правил для использования искусственного интеллекта (ИИ) в федеральном правительстве. По новым правилам, агентства должны удостовериться, что применяемые ими ИИ-инструменты не угрожают правам...
Открыт набор на ноябрьские курсы в Академией Кодебай Продолжается набор на курсы по IT и информационной безопасности в Академией Кодебай. В ноябре стартуют сразу четыре новых потока по нескольким направлениям: разведка open source, программирование, реверс-инжиниринг и кибербезопасность.
«СёрчИнформ FileAuditor» взял под контроль серверы MS Exchange Теперь ИБ-специалистам доступен аудит всей корпоративной почты на уровне почтового сервера.
Глава контрразведки Израиля Бар взял ответственность за допуск атаки ХАМАС Глава Службы общей безопасности Израиля покаялся за допуск атаки ХАМАС
Nokia 3210 возвращается на рынок Согласно появившихся в информационном пространстве сведений, старейшина современных телефонов мифическая Nokia 3210 с крошечным дисплеем очень скоро появится в улучшенной версии.
ИИ в отечественной медицине: цели внедрения, перспективы и проблемы 13 октября в Сочи стартовал региональный (по ЮФО) хакатон проекта «Цифровой прорыв. Сезон: Искусственный интеллект», входящего в президентскую платформу «Россия — страна возможностей». В день открытия на панельной дискуссии одним из спикеро...
TECNO представила смартфон с четыремя 50-Мп камерами CAMON 30 Premier 5G TECNO официально представила смартфон CAMON 30 Premier 5G, впервые показанный на выставке MWC 2024. Компания объявила о скором появлении устройства в продаже и рассказала о его ключевых особенностях, включая набор камер, специализированный чип обработки изображений от Sony и...
Последнее обновление iOS исправляет ошибку, из-за которой в галерее появлялись старые фото Компания Apple не заставила себя ждать и через несколько дней после появления ошибки с повторным появлением удаленных фотографий выпустила обновление для ее устранения.
Из летописи навигации: история компаса в России Компас занимает особое место в истории навигации. О появлении первого компаса и его развитии мы рассказали в первой части цикла статей. Сегодня мы поговорим об использовании компаса отечественными мореплавателями и о том, как компас появился на территории России. Читать дале...
Gryffine — история одного пет-проекта Как-то раз один знакомый сисадмин пожаловался мне на жизнь суровую. Он рассказал об одном инциденте в его конторе. Стоит оговориться, что контора небольшая и такой сущности как отдельный специалист по информационной безопасности там нет. Инцидент стандартный до банальности. ...
Сколько сотрудники в ИТ готовы работать в одной компании и как их удержать Последние несколько лет ИТ‑отрасль бьет рекорды по всем направлениям: спросу на специалистов, уровню зарплат, возможностям и привилегиям. Расскажем, как часто ИТ‑специалисты меняют работу и как R‑Style Softlab работает в направлении удержания таланто...
От клиентов нет отбоя. Россияне бросились скупать «Москвичи» после объявления огромных скидок В России ажиотажный спрос на автомобили «Москвич», вызванный огромными скидками (500-700 тыс. рублей на машины 2023 года выпуска). Изображение: Москвич Как сообщает ресурс «Южный автомобиль», большинство машин в Ростове-на-Дону по сущ...
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
OnePlus 12R уже получил сертификацию IMDA – выход не за ... Компания OnePlus работает над более доступной версией своего будущего флагмана – моделью OnePlus 12R. Об этом свидетельствует появление смартфона на сертификационной платформе IMDA в Сингапуре.
Apple занята покупкой новых специалистов и молодых компаний для работы над ИИ Apple усердно работает над искусственным интеллектом, от которого она отстает
Открытый AI в коммерческом продакшене: обзор h2oGPT Крупные компании пока используют проприетарные нейросети, мягко говоря, неохотно или не используют вовсе. Как правило, их применяют отдельные сотрудники. Частично это можно объяснить опасениями со стороны специалистов по информационной безопасности, ведь тот же ChatGPT, нап...
Волшебная таблетка, или Централизованная настройка параметров безопасности ОС Astra Linux с помощью ALD Pro Привет, Хабр! Я инженер в «Группе Астра» из команды ALD Pro. В статье расскажу, как мы создали расширенные групповые политики и инструмент для их применения на базе существующего механизма групповых политик ALD Pro. Благодаря этому получилось упростить настройку конечны...
Что тестировщик уже умеет для работы аналитиком Всем привет! Меня зовут Мария Макарова, я являюсь системным аналитиком в Мир Plat.Form. В ИТ я почти 10 лет, а непосредственно в аналитике сравнительно недавно.В этой статье хочу поделиться своим опытом смены деятельности в ИТ, а именно про переход из тестирования в аналитик...
В университете Якутии будут обучать информационной безопасности В Северо-Восточном федеральном университете имени М.К. Аммосова сообщили, что будет открыто новое учебное направление информационной безопасности, пишет ТАСС.
4 апреля в Москве пройдет форум «Территория безопасности 2024» В апреле в Москве состоится форум «Территория безопасности 2024: все pro ИБ» – ежегодное мероприятие, включающее в себя четыре конференции, а также выставку отечественных технологий информационной безопасности.
«То, что специалист растёт, не означает, что должна расти зарплата» Почему во многих компаниях информация о зарплатах скрыта и что будет, если все будут знать о доходах коллег — рассказали ИТ-специалисты, юрист и психолог в материале dev.by.
На уроках красноярского «Ростелекома» подросткам рассказали про цифровую трансформацию В течение двух месяцев специалисты компании приезжали к ребятам в гости и рассказывали о своей работе и проектах, связанных с технологической трансформацией.
Intel работает над бюджетными процессорами Bartlett Lake-S для LGA 1700 Компания Intel разрабатывает доступные процессоры Bartlett Lake-S для существующей платформы LGA 1700, предлагая возможность обновления без замены материнской платы
По слухам Apple работает над двумя раскладными iPhone Корейское издание The Information сообщило, что компания Apple разрабатывает сразу две модели раскладных iPhone. Пока их характеристики неизвестны, но есть информация о том, на что они похожи
ConTech 2023: Медиарынок недофинансирует информационную безопасность Медиарынок традиционно недофинансирует информационную безопасность и поэтому стал одним из успешно атакуемых секторов. Из ИТ-бюджета на информационную безопасность российские медиакомпании тратят всего 5%. Кроме того, в отрасли отмечается дефицит профильных ИБ-специалистов, ...
Анимация в браузерах и как с ней работать Многие разработчики умеют создавать красивые и плавные анимации, но далеко не все понимают, как на самом деле они работают и что происходит «под капотом» браузера в момент их отрисовки и запуска. Вместе с тем, работа с анимацией без знания основных нюансов нередко заканчивае...
Официальный анонс Assetto Corsa Evo — новой части гоночного симулятора Итальянская компания Kunos Simulazioni анонсировала вторую часть гоночного симулятора Assetto Corsa и представила его официальное название — Assetto Corsa Evo. Слухи о сиквеле ходили не первый год, но информации было крайне мало. Фанаты знали только, что новая часть станет н...
Б значит не Безумие, а Безопасность: часть 1 Кибербезопасность сейчас в тренде, безопасность инфраструктуры и ПО, располагаемого в ней, тоже. В рамках серии статей хотелось бы поговорить об этом и поделиться нашим опытом. В первой части я расскажу про проект, который недавно пришел к нам с таким ТЗ: 1. Замкну...
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
«Росатом» перейдет на отечественное ПО для критически важных объектов Госкорпорация «Росатом» объявила о прекращении использования иностранного программного обеспечения на своих важных объектах критической информационной инфраструктуры. По словам директора по информационной инфраструктуре Евгения Абакумова, компания сосредотачивается на и...
Huawei Pura 70 работает на очень старом чипе Сегодня появилась информация о том, что серия флагманских устройств Pura 70, официально выпущенная компанией Huawei, оснащена новым процессором Kirin 9010, который обеспечивает ряд улучшений по сравнению с предыдущим чипом Kirin 9000S прошлого года. Однако, с точки зрения ли...
Apple готовит ИИ для написания кода приложений Сегодня появилась информация о том, что компания Apple разрабатывает инструменты искусственного интеллекта для разработчиков, которые помогут им писать код для различных типов приложений в Xcode. Кроме того, компания также рассматривает возможность внедрения искусственного и...
FPGA в 2023 году и всё, что с этим связано: новинки отрасли В 2023 году появилось много всего интересного, связанного с FPGA. Компании ставят рекорды, выпускают новые чипы и разрабатывают технологии, которых не было раньше. Сегодня обо всём этом и поговорим. Что же, самое интересное — под катом. Читать далее
Apple разрабатывает совершенно новые процессоры Сегодня появилась информация о том, что компания Apple активно работает над расширением производственных мощностей по технологии упаковки CoWoS, которая будет использоваться в ближайшем будущем для чипов нового поколения. Кроме того, инсайдеры уверены в том, что технологичес...
Skolkovo CyberDay: 70% российского рынка ИБ занимают отечественные вендоры В рамках 7-й международной конференции по информационной безопасности Skolkovo CyberDay, которая прошла в «Сколково», эксперты обсудили новые подходы регуляторов, а также меры поддержки ИБ-отрасли для обеспечения эффективного импортозамещения.
Ростех и Ростелеком объединяют усилия в сфере информационной безопасности Госкорпорация "Ростех" и телеком-оператор "Ростелеком" подписали соглашение о сотрудничестве в области кибербезопасности, планируя реализовать совместные проекты и обмениваться данными об актуальных киберугрозах.
«Синий» путь: инструменты, обучение и Open SOC Всем привет! На связи Макар Ляхнов, аналитик по информационной безопасности в Innostage. Продолжаем наш цикл статей по глобальным направлениям ИБ. Сегодня мы погрузимся в мир blue team и посмотрим, как подготовиться защитнику, сделав упор на эффективные инструменты, обучение...
Россиянам рассказали об уязвимостях банковских приложений Директор компании "ИТ-Резерв" Павел Мясоедов в беседе с агентством "Прайм" поделился инсайдами о безопасности мобильных приложений, особенно банковских, и предостерег от возможных атак мошенников.
Как родились названия популярных языков программирования? Истории некоторых языков известны, другие меньше. Одни были названы согласно правилам корпоративного нейминга, другие были плодом долгого творчества команды, а третьи названия взяты с потолка. В этой статье я собрал забавные истории появления некоторых из них. Читать далее
«Билайн» купил долю в Platformcraft. Совместный проект запустят в 2024 году Российский мобильный оператор «Билайн» инвестировал в компанию Platformcraft - резидента «Сколково» Platformcraft, который развивает хранилища данных и разрабатывает решения для работы с цифровым контентом. Как сообщает ТАСС со ссылкой на пресс-с...
Вышел первый тизер сериала «Мистер и миссис Смит» от Amazon Amazon опубликовал первый тизер-трейлер сериала «Мистер и миссис Смит», основанного на одноимённом фильме Дага Лаймана. Сюжет будет отличаться от фильма: здесь уже не супружеская пара выясняет, что они — наёмники, работающие на конфликтующие организации, а пара шпионов...
Банк AIIB профинансирует второй проект ветроэнергетики в Южном Казахстане Азиатский банк инфраструктурных инвестиций (Asian Infrastructure Investment Bank, AIIB) подписал соглашение о предоставлении кредита в объеме 36 млн долл. США на разработку, строительство и эксплуатацию ветроэлектростанции мощностью 100 мегаватт (МВт), в Жамбылской области в...
Учёные предупредили о возможности мощной магнитной бури Учёные предупредили, что после 25 ноября геомагнитное поле Земли успокоится, однако специалисты обеспокоены появлением на светиле 30 новых тёмных пятен.
Академия Кодебай проведет курс по пентестингу Active Directory 25 марта в Академии Кодебай стартует курс «Active Directory Пентест инфраструктуры», созданный для практикующих пентестеров, специалистов в области информационной безопасности, системных администраторов и всех желающих изучить атаки на Active Directory с нуля.
DNP разрабатывает процесс изготовления фотомасок для 3-нм EUV-литографии Компания Dai Nippon Printing Co. (DNP) успешно разработала процесс производства фотомасок, способных работать с 3-нанометровым (10-9 м) литографическим процессом, который поддерживает экстремальную ультрафиолетовую (EUV) литографию - передовой процесс производства полупровод...
Генсек ОДКБ: Миру необходима консолидация усилий в сфере информационной безопасности В рамках "Инфофорума-Сочи" представитель секретариата ОДКБ зачитал обращение генерального секретаря организации, в котором подчеркивается необходимость совместных действий для создания устойчивой системы информационной безопасности.
Максимальная кибербезопасность: создан защищенный ПАК администратора ИБ Ведущие российские производители и разработчики представили совместный защищенный программно-аппаратный комплекс администратора информационной безопасности (ПАК ИБ). Он предназначен для защиты служебной информации и персональных данных в инфосистемах заказчиков.
Кто такие специалисты по безопасной разработке и где на них учиться Привет, Хабр! В этой статье мы разберемся, кто такой специалист по безопасной разработке, какие требования к нему предъявляют работодатели, сколько специалисты этой профессии сегодня зарабатывают и куда можно пойти учиться на AppSec-специалиста. Давайте знакомиться! Меня зов...
Российский Citroen C5 Aircross получит поддержку Apple CarPlay и Android Auto, новый мотор и подогрев задних сидений. Производство на заводе «ПСМА Рус» могут расширить до 5 моделей Появились подробности о модернизации кроссовера Citroen C5 Aircross, производство которого началось на калужском заводе «ПСМА Рус». Фото: «ПСМА Рус» Как рассказал ресурс Quto.ru директор по стратегическому развитию компании «Автомобил...
Adobe отказалась покупать дизайнерский сервис Figma Американский IT-гигант Adobe отказался от покупки сервиса для дизайнеров и одноимённого приложения Figma. Компании продолжат сотрудничать, но останутся независимыми.
Современная безопасность контейнерных приложений Чем раньше команда задумается о проблеме безопасности, тем лучше. В этой статье обсудим, какие проблемы ИБ есть в стандартном контейнерном приложении, поговорим о безопасности использования Docker, Kubernetes и Terraform и разберём, как можно встроить проверки в стандартный ...
Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...
FACCT и МВД сообщили о ликвидации вымогательской группы SugarLocker МВД России, при поддержке специалистов компании FAССT (бывшая Group-IB), вычислило и задержало участников хак-группы SugarLocker. Сообщается, что хакеры работали «под вывеской» легальной ИТ-компании Shtazi-IT, якобы предлагающей услуги по разработке лендингов, мобильных прил...
Потребитель VS поставщик информации: принципы построения интеграционного взаимодействия Всем привет!Сегодня я расскажу про роли поставщика и потребителя в контексте информационных систем. Под поставщиками я подразумеваю информационные системы, которые передают информацию, а под потребителями – которые ее получают. Также расскажу об основных правилах игры, котор...
Ландшафт угроз информационной безопасности последних лет. Часть 1 Начнем с определения угроз. Кому-то из круга читателей это будет излишним, но пусть здесь полежит – вдруг пригодится. Итак, угроза – это всевозможные действия или события, которые могут вести к нарушениям информационной безопасности, что может привести к нанесению ущерба или...
Intel работает над собственной реализацией технологии генерации кадров для повышения fps в играх Специалисты компании рассекретили некоторые подробности своего нового продукта.
Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.
Роман Якутин: история успеха белорусского IT-предпринимателя Роман Юрьевич Якутин - выдающийся IT-предприниматель из Республики Беларусь, чье имя стало широко известно в мире технологий. Его путь к успеху начался еще в студенческие годы, когда он основал IT-компанию и запустил цифровой логистический стартап. Сегодня Роман Якутин являе...
AMD концентрируется на серверных и мобильных процессорах? Компания пообещала в первую очередь именно их во второй половине года Комментируя результаты прошедшего финансового квартала, глава AMD Лиза Су (Lisa Su) рассказала о планах компании на текущий год. В частности, нас точно ждут новые процессоры на архитектуре Zen 5, причём сразу в нескольких сегментах. Во втором полугодии AMD выпуст...
Банк России начнёт передавать в МВД данные об операциях без согласия клиентов Банк России анонсировал запуск автоматизированной информационной системы ФинЦерт на базе Центра взаимодействия и реагирования Департамента информационной безопасности — специального структурного подразделение ЦБ.
На российское ПО и программно-аппаратные комплексы выделили ещё 174 млрд рублей На создание отечественного программного обеспечения и программно-аппаратных комплексов до конца 2030 года будет выделено 174 млрд рублей дополнительного финансирования. Об этом рассказал замминистра цифровизации Сергей Кучушев на пленарной сессии «Экономика данных...
Hades 2 появится в раннем доступе до конца второго квартала 2024 года До конца второго квартала, то есть до конца июня, Hades 2 появится в раннем доступе. И хотя «ранний доступ» ассоциируется с чем-то нехорошим, аналогичным образом выходила первая часть, и студия Supergiant Games заработала кредит доверия.
Эксперт рассказал, почему автомобиль с компьютером угнать проще, чем «обычный» Эксперт информационной безопасности рассказал, почему зачастую современные «умные» автомобили угнать проще, чем старые модели без компьютера внутри
Зрелищное противостояние и практический опыт: итоги Кибербитвы на SOC-Forum На площадке SOC-Forum состоялось подведение итогов и награждение победителей Кибербитвы — состязания в формате Red vs. Blue между специалистами по информационной безопасности. Победителем на стороне защитников стала команда NLMK_SOC группы НЛМК.
iOS 18 получит массу приложений на базе ИИ Если верить информации инсайдеров, на мероприятии WWDC 2024 в июне текущего года компания Apple официально объявит о предстоящем обновлении операционной системы iOS 18, в рамках которой будет реализовано множество интересных нововведений. Например, компания разрабатывает раз...
Производитель российских Citroen C5 Aircross обещает удержать цену в 4,3 млн рублей Производитель Citroen C5 Aircross, компания «Автомобильные технологии», не планирует поднимать цену на Сitroen С5 Aircross российской сборки, о чем рассказал директор по стратегическому развитию компании Павел Безрученко. Российские продажи Citroen C5 Aircro...
БЕКОН 2024 — конференция по БЕзопасности КОНтейнеров и контейнерных сред Дата: 5 июня 2024Место: МоскваСайт: www.bekon.luntry.ru5 июня в Москве наша команда Luntry проведет вторую конференцию «БеКон», посвященную безопасности контейнеров и контейнерных сред.Цель “БеКона” – помочь компаниям и специалистам ИБ перейти на новый уровень понимания конт...
От Tesla до стройплощадки: как изменятся проекты в 2024 году Каждый проект нового многоквартирного дома получит свою информационную модель. В профессиональном сообществе строителей в 2024 году реализуют специальные мероприятия для трансформации отрасли благодаря широкой цифровизации. Вице-президент Национального объединения строителей...
iOS 18 будет делать упор на ИИ-технологиях Буквально вчера вечером компания Apple официально объявила дату своего следующего крупного мероприятия — 10 июня начинается ежегодная конференция компании для разработчиков WWDC, на которой, как ожидается, будет представлена iOS 18, релиз которой должен состояться осенью тек...
Налоговая выбивает долги из Рунет Медиа Холдинга угрозой банкротства Компания Сергея Гребенникова и Сергея Плуготаренко "Рунет Медиа Холдинг" оказалась под давлением налоговой, требующей уплаты задолженности под угрозой банкротства компании..
Применение искусственного интеллекта для задач информационной безопасности Машинное обучение как класс способных к обучению алгоритмов, является составляющей методов и инструментов искусственного интеллекта. При этом ИИ не обязательно должен использовать только алгоритмы ML и может не использовать их вовсе.
Известный журналист Такер Карлсон взял интервью у основателя Telegram Беседа с Павлом Дуровым коснулась наиболее важных тем, включая безопасность и принципы работы с информацией
Российские FPV-дроны обзавелись машинным зрением, способным отследить и уничтожить цель даже ночью Появление таких образцов на передовой в стане специалистов ВСУ вызвало грустные мысли
Новую память UFS 5.0 в смартфонах придётся ждать ещё долго. Samsung опубликовала свежую дорожную карту Флеш-память UFS 5.0 появится в смартфонах ещё нескоро. Компания Samsung рассказала, что она уже работает над этим стандартом, но ждать придётся ещё весьма долго. Свежая дорожная карта корейского гиганта указывает на появление UFS 5.0 не ранее чем в 2027 году. Пра...
Цифра дня: сколько россиян сталкивались с мошенниками в соцсетях Массовые атаки мошенников в сети угрожают безопасности пользователей, предупреждают эксперты. Исследование, проведенное сервисом Работа.ру и социальной сетью Одноклассники, показало, что 67% россиян сталкивались с попытками взлома своих аккаунтов в интернете. Чаще всего атак...
В России создают чёрный список YouTube-блогеров. В него будут попадать те, кто сознательно не работает в российских соцсетях В России в скором времени появится чёрный список блогеров, использующих YouTube. создано DALL-E Как сообщает ТАСС, Общественная палата (ОП) РФ начинает работу над созданием некоего черного списка российских блогеров, ведущих каналы на платформе YouTube. Ра...
Raspberry Pi 5: новые возможности, новая экосистема. Что предлагает рынок? На Хабре уже публиковалась новость о выходе новой «малинки», которую ждали как любители электроники, так и корпоративные пользователи. Компания Raspberry Pi Foundation несколько лет разрабатывала новую версию и осенью 2023 года всё же выпустила её. При этом в конце 2022 года...
Обнаружен новый загрузчик хак-группы PhantomCore Специалисты компании FACCT рассказали об обнаружении нового, ранее неизвестного загрузчика PhantomDL (или PhantomGoDownloader). Анализ выявленных образцов позволил установить связь вредоноса с группировкой PhantomCore.
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
Разработчик рассказал о работе над неанонсированным ремейком легендарной TES IV: Oblivion Появились интригующие сведения о том, что студия Virtuos, известная своими портами и ремастерами, работает над таинственным проектом.
Альтернатива Nova: почему решили перейти с самописного решения на Orchid Привет. Меня зовут Артем, я backend-разработчик в Пиробайте. Когда я только пришел в компанию, то узнал, что команда разрабатывает административные панели на основе самописного решения, созданного внутри студии. Когда-то за основу был взят шаблон Inspinia, и для него написан...
«Честная ставка»: Chery раздаёт кредиты на все машины со ставками от 0,01% Chery в сотрудничестве с «Открытие Авто» анонсировала запуск кредитной программы под элегантным названием «Честная ставка», предоставляя низкие процентные ставки от 0,01%. Максимальный срок кредита, зависящий от величин...
«Дочка» Google создала новую организацию для безопасности ИИ DeepMind, «дочка» Google, запускает AI Safety and Alignment, новую организацию, посвященную безопасности и искусственному интеллекту (ИИ). Она включает команды, работающие над конкретными мерами безопасности для моделей GenAI, а также новую группу, фокусирующуюся на безопасн...
Из-за появления ETF биткоин может разделиться на два типа и получить две цены Директор по безопасности BlockStream и исполнительный директор Pixelmatic Самсон Моу предположил, что в случае одобрения биткоин-ETF BTC может разделиться на два разных типа с разной ценой.
«Неисповедимы пути архитекторов»: FAQ по профессии архитектор решений (Solution Architect) Кажется, что сейчас нет ни одного крупного бизнеса, где бы не работали архитекторы. Однако с ролью архитектора решений (Solution Architect) история очень интересная, так как этим специалистам часто приходится сталкиваться с непониманием данной роли в проекте. Наиболее частый...
Разработчик единой медицинской информационной системы увольняет несколько десятков человек В преддверии Нового 2024 года компания ООО «РТ Медицинские информационные системы» подготовила для ряда своих сотрудников особенный подарок — увольнение по соглашению сторон. Компания является разработчиком и поставщиком ЕЦП.МИС — единой региональной медицинской ин...
Илон Маск подал «термоядерный» иск против Media Matters: «Они хотели вытеснить рекламодателей с платформы и уничтожить X» Илон Маск и компания X подала в суд на компанию Media Matters, которая обвинила социальную сеть в том, что она допускает антисемитские публикации. В иске X утверждается, что Media Matters for America «манипулировала» данными в попытке «уничтожить»...
Американские военные разрабатывают собственный экраноплан грузоподъемностью 100 тонн Дочерняя компания Boeing — Aurora Fligth Sciences представила обновленную версию дизайна тяжелого транспортного экраноплана Liberty Lifter, который она разрабатывает по заказу агентства DARPA с 2022 года. В соответствии с проектом, он сможет перевозить полезный груз весом до...
Интервью с Натальей Касперской: наказания за утечку данных, риски перехода в облака и open source-решения в госорганах Это интервью я хотел взять ещё в начале 2023 года на форуме «Магника», но тогда не получилось в силу объективных причин. В конце концов мне предложили посетить BIS Summit — крупное событие в сфере информационной безопасности, где ...
Чем занимается AppSec? Безопасность внутренних веб-ресурсов Довольно долгое время вероятным нарушителем считался только злоумышленник из интернета. На сегодняшний день компании весьма неплохо научились защищать внешний периметр, по крайней мере, важные активы. Но внешние ИТ-ресурсы — это лишь вершина айсберга. Во внутреннем периметре...
Байки с завода: как IT-специалисту на производстве живётся У нас в индустрии есть распространённый мем: мол, есть стандартный офисный IT, а есть тяжёлый диджитал. И «тяжёлый» — это не про нагрузку, а про общий сеттинг.Сибирь, дыхание зимы, посреди густой тайги завод, а внутри – металл теплообменников, экструдеров и печей пирол...
Сеть как за кирпичной стеной: как защитить серверы с помощью облачного файрвола Seleсtel Статистика в сфере информационной безопасности остается неутешительной. Так, DDoS-Guard зафиксировала в России 384,8 тыс DDoS–атак — и это только в первом квартале 2023 года. А по данным «РТК-Солар», количество кибератак в этот период выросло до 290 тыс. Это в полтора раза...
Распределённые системы на службе ФССП России. Часть 2. Суперсервис «Цифровое исполнительное производство» Привет, Хабр! Меня зовут Дима. Я работаю в отделе разработки систем межведомственного взаимодействия РЕД СОФТ. Представляю вам вторую статью про импортозамещение в АИС ФССП России, в которой я расскажу о проектировании сложных территориально распределённых информационных сис...
MetaStealer пытается выдать себя за сертификат Минцифры Специалисты компании FACCT (бывшая Group-IB) предупредили, что перехватили фишинговые письма, отправленные якобы от лица Минцифры. В этих посланиях жертвам предлагается срочно установить сертификат безопасности Минфицры, а иначе у них возникнут проблемы с доступом к онлайн-б...
На заправках США появились роботы-фритюрницы с ИИ Сеть магазинов Re-Up, ориентированная на сельскую местность Америки, взяла на работу роботов-фритюрниц «The Wingman» от компании Nala Robotics.
В России разработают нейросеть для безопасности дорожного движения у школ В пресс-службе Московского государственного университета геодезии и картографии (МИИГАиК) рассказали, что ученые вуза начали разрабатывать нейросеть, предназначенную для планирования безопасного дорожного движения возле школ, пишет ТАСС.
Советник главы ДНР рассказал про освобождение села Невельское ВС РФ взяли господствующую высоту около Первомайского.
«Два опорных пункта ВСУ взяты без единого выстрела» - сообщает Минобороны РФ МО РФ рассказало про работу морпехов под Угледаром.
СЕО с вашей прошлой работы: к тебе придет ФСБ Это небольшой пост про очередной вид мошенничества и способы борьбы с ним.Для человека информационно чистоплотного я ничего нового не скажу. Но все-таки считаю важным об этом рассказать и предложить способы проверки. В целом типичный телефонный развод, но удивила таргетирова...
Дарий Халитов возглавит ИТ-кластер «Ростелекома» Дарий Халитов, ранее занимавший должность вице-президента по развитию информационных систем, назначен на должность старшего вице-президента по информационным технологиям ПАО «Ростелеком».
[Перевод] Как продлить срок службы старых PHP-приложений PHP постоянно развивается. Каждый год радует нас крупным релизом, содержащим новые фичи, улучшения производительности, целую кучу исправлений и даже изменения в синтаксисе. Разработчики ядра PHP поддерживают две последние версии PHP, активно устраняя ошибки и добавляя исправ...
РФ планирует усилить защиту нефтеперерабатывающих заводов с помощью зенитных комплексов «Панцирь» Россия разрабатывает меры по усилению безопасности нефтеперерабатывающих заводов, в том числе планируется использование зенитных комплексов «Панцирь» для защиты от воздушных угроз.
«Спасибо за интерес, проявленный к вакансии» или почему IT-рекрутер может отказать разработчику? Рынок труда для многих – это тайна, покрытая мраком, ведь процессы найма от компании к компании различаются настолько, что разобраться в причинах отказа на твое вкусное и, на первый взгляд, дорого выглядящее резюме бывает довольно трудно. Меня зовут Юлия, и я занимаюсь подбо...
Обзор конференции Langame Conference 2024 и разговор с руководителем проекта Langame Павлом Голубевым о киберклубах Информационная служба Хабра посетила конференцию Langame Conference 2024. Эта конференция была посвящена рынку компьютерных клубов и киберарен. На мероприятии встречаются предприниматели и руководители небольших киберклубов и больших сетей, специалисты по прод...
Попасть в IT: невозможное возможно В последние годы конкуренция на рынке IT стала велика и самым очевидным способом войти в эту сферу – начать путь с нуля, а именно попасть на стажировку в одну из соответствующих компаний. Так получилось у меня. Привет, Хабр! Меня зовут София, я эксперт в Дивизионе информацио...
ИТ-эксперт рассказал, как найти шпионские программы на смартфоне Эксперт по информационной безопасности рассказал, как найти шпионское ПО на смартфоне
Релизная политика против хаоса Костя так переживал за результат релиза, что решил контролировать процесс его запуска прямиком с собственной свадьбы. Это было эпично, и привело к мысли, что в жизни пора что-то менять. Причём как можно скорее. Из всех возможных вариантов он выбрал самый интересный и решил...
Xiaomi 15 выйдет в октябре 2024 года На прошлой неделе появилась информация от инсайдеров о том, что у компании Xiaomi есть эксклюзивное право на первый запуск смартфона на базе грядущего процессора Snapdragon 8 Gen 4 от Qualcomm, а теперь появились данные о том, когда этот релиз можно будет ждать. Согласно ано...
В России разработали VR-игру для реабилитации детей с лейкозом В департаменте информационной политики Свердловской области сообщили, что специалисты Центра детской онкологии и гематологии областной детской клинической больницы (ОДКБ) разработали и запатентовали VR-игру «Дыхание ветра» для реабилитации детей с острым лимфобластным лейкоз...
VK Cloud начала принимать оплату в Казахстане картами из стран СНГ Компания VK (бывшая Mail.ru Group) объявила о запуске новой возможности для оплаты VK Cloud. Появилась поддержка оплаты сервисов облачной платформы в Казахстане с помощью банковских карт из стран СНГ: Армении, Азербайджана, Беларуси, Кыргызстана, Узбекистана и Таджикист...
УЦСБ проведет киберучения в Екатеринбурге Уральский центр систем безопасности приглашает студентов, обучающихся по специальности информационная безопасность, принять участие в студенческих соревнованиях по кибербезопасности, которые пройдут 5–7 декабря на базе нового кампуса УрФУ в Новокольцовском районе, в рамках И...
В России создали систему ИИ для управления группой беспилотников Майкопский государственный технологический университет (МГТУ) представил автономную систему искусственного интеллекта для управления группой беспилотных аппаратов. Проект, разработанный под руководством Вячеслава Чундышко, завкафедры информационной безопасности и прикладной ...
Взламываем сайты и сети: решение задач CTF-турнира. 1 часть Привет, Хабр! Я Иван, занимаюсь информационной безопасностью в Selectel. Недавно прошел CTF-турнир KnightCTF 2024, который организовали cybersecurity-энтузиасты из Бангладеша. В течение одного дня участники со всего мира решали более 40 задач из разных категорий. Спойлер: э...
Миграция на российские IT-решения. Успешный кейс нашей команды В этом посте я не буду акцентировать внимание на значимости перехода на Российское ПО в государственном секторе, поскольку об этом написано уже множество статей. Вместо этого, хочется поделиться опытом реализации одного из наших проектов, в рамках которого мы успешно перевел...
Разрабатываю игры как хобби, как умею Не умею рисовать и программировать, но большое желание было делать игры. Исходя из тех условий, которые меня окружали, и знаний, которыми я обладал, я пробовал разрабатывать игры.Решил подсчитать, сколько игры такие в итоге принесли. Я не ною и не хвастаюсь. Это сухие цифры....
OpenAI разрабатывает поисковую систему на базе ИИ На текущий момент можно смело заявить, что компания OpenAI делает значительные успехи в области искусственного интеллекта, и, по всей видимости, компания не собирается останавливаться на достигнутом. Сегодня достаточно известный инсайдер заявил, что компания OpenAI в настоящ...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Т1 Интеграция и ГК «Солар» совместно займутся развитием комплексных ИБ-систем Т1 Интеграция, один из лидеров рынка системной интеграции в России, объявил о начале сотрудничества с ГК «Солар», архитектором комплексной кибербезопасности, входящей в кластер информационной безопасности ПАО «Ростелеком».
Пуш-уведомления RuStore Привет! Меня зовут Артем Ковардин, я работаю в VK и мы с командой разрабатываем Push Service RuStore и SDK для него. Если вы занимаетесь разработкой мобильных приложений и хотели бы иметь канал коммуникации с пользователями или же вам просто интересно то, как работают разраб...
Бывший инженер Tesla рассказала о проблемах с безопасностью электромобилей Бывшая сотрудница компании Tesla, инженер Кристина Балан, высказала озабоченность проблемами с безопасностью педалей газа и тормоза у электромобилей Tesla, включая модель Cybertruck.
Преимущества оформления кредита под залог авто и рекомендации при подписании договора Займы под залог ПТС представляют собой форму кредитования, при которой машина используется в качестве залога, но владелец сохраняет право пользоваться ей. На данный момент они пользуются популярностью. На это есть свои причины. После оформление кредита все документы на автом...
Скандал сотрясает GM: увольнения на фоне расследования безопасности роботакси Компания Cruise от General Motors, работающая в области технологий автономного вождения, погрузилась в хаос: девять топ-менеджеров, включая главного операционного директора Гила Уэста, ожидают увольнения на фоне расследования безопасности.
У Changan появился совершенно новый мотор — 2,5-литровый двигатель внутреннего сгорания работает на смеси метанола и бензина Changan Automobile сообщила о начале стендовых испытаний совершенно нового двигателя внутреннего сгорания — N25TM, разработанного Dongan Power. В будущем должна появиться целая платформа, рассчитанная на такие «зелёные» моторы. Характеристик N25TM нет...
Военкор Сладков рассказал о переброске под Авдеевку бригады ВСУ взявшей Работино Боеспособные бригады перебрасывались с других направлений.
Haaretz: Израиль взял под контроль ряд населенных пунктов вокруг сектора Газа «Хагари заявил, что израильские силы безопасности получили контроль над частью населенных пунктов, захваченных боевиками ХАМАС», — цитирует Хагари издание.
Яндекс удалит аккаунты, которыми не пользовались более 2,5 лет Яндекс взял курс на повышение безопасности пользовательских данных, обновив политику в отношении неактивных учётных записей «Яндекс ID».
Как машинлернеры меряли экспрессию генов от воздействия лекарств Привет! Меня зовут Дима и я веду канал про соревновательный МЛ. Недавно мы выиграли приз в довольно престижном соревновании и я сделал обзор всех лучших решенийХочу вам рассказать о Open Problems, где не удалось взять золото, но все равно все очень довольны, ведь мы взяли 13...
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
В Wildberries запустили сервис онлайн-кредитования Команда крупнейшей российской торговой онлайн-площадки Wildberries сообщила о запуске сервиса онлайн-кредитования продавцов. Как рассказали в пресс-службе, процесс выдачи кредита будет проходить полностью онлайн. Продавцы смогут подать заявку из своего личного кабинета ...
В Москве протестировали и внедрили три нейросети для помощи коммунальным службам Минувшей зимой в Москве протестировали и внедрили три нейронные сети, которые находят на скриншотах с камер городского видеонаблюдения неочищенные дороги, а также сосульки, наледь и снег на крышах домов. Об этом рассказала пресс-служба Департамента информационных технол...
Защита от кражи. Как работает новый механизм безопасности в iOS 17.3 Для подписчиковВ новой бете iOS 17.3 появилась интересная функция Stolen Device Protection, которая призвана обеспечить дополнительный уровень безопасности. Эта фича предположительно защитит как чувствительные данные, так и учетную запись Apple ID, если вместе с самим устрой...
Российские IT-специалисты снова активно покидают страну. Рост числа запросов на программы получения вида на жительство в странах Европы составил 233% Согласно данным «Коммерсанта», который ссылается на аналитиков Garant In, российские IT-специалисты активно выезжают из страны. Фото: Александр Миридонов, Коммерсантъ Только за прошлый квартал рост числа запросов на программы получения вида на жительс...
[Перевод] Как проводят оценку качества данных в Airbnb Сегодня, когда объем собираемых компаниями данных растет в геометрической прогрессии, мы понимаем, что больше данных — не всегда лучше. На самом деле слишком большой объем информации, особенно если вы не можете гарантировать ее качество, может помешать компании и замедлить...
FT: США зависят от ядерного топлива РФ, что угрожает нацбезопасности страны Поэтому дайте денег американским компаниям
Немецкая компания ZF представила проект интеллектуальных ремней безопасности Инновационная технология «умных ремней безопасности» обещает повышенную безопасность для людей с разными типами телосложения.
Это изменит способ изготовления процессоров и GPU. Hynix работает над размещением памяти HBM4 прямо на кристалле CPU/GPU Память HBM4 появится на рынке лишь через несколько лет, но уже сейчас появилась информация о том, что появление этой памяти может быть сопряжено с небольшой революцией в области полупроводникового производства. Как сообщается, компания Hynix работает с Nvidia и другими ...
Эти приложения втихую списывают деньги со счетов Эксперты предупреждают о растущей угрозе fleeceware — приложений, предлагающих дополнительные функции за плату. Виктор Гулевич, директор центра по информационной безопасности Т1 Интеграция, отмечает, что хоть они не крадут данные, но обещают уникальные возможности, оправдыва...
Полная неуязвимость? Как устроены защитные механизмы macOS (и при чем тут маркетинг) Подход Apple к информационной безопасности приводит к тому, что некоторые пользователи Mac не обращают внимание на то, что происходит с их компьютерами. В этом посте я старался разобраться в основных механизмах защиты macOS от вредоносных программ и выделить их недостатки, н...
Qualcomm переходит с Arm на RISC-V. Новая однокристальная система Snapdragon Wear для умных часов будет использовать именно эту архитектуру Похоже, умные часы нового поколения с Wear OS станут намного автономнее. Компания Qualcomm объявила о том, что она совместно с Google разрабатывает платформу Snapdragon Wear, основанную на архитектуре RISC-V. создано DALL-E В пресс-релизе сказано, что новая...
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Цифровой цейтнот: почему свежие ИБ-законопроекты не находят широкой поддержки — примеры и мнения В мире растет число кибератак, и правительства отдельных стран принимают меры по противодействию злоумышленникам. Некоторые инициативы выглядят довольно строгими. Так, индийский регулятор обязал пострадавшие от хакерских атак компании предоставлять отчеты о взломах в течение...
Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников Сумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется н...
Импортозамещение, развитие бизнес-систем, внедрение ИИ — актуальные задачи ИТ-менеджеров Компания «ДоксВижн», разработчик одноимённой платформы для управления документами и данными в корпорациях, провела опрос ИТ-руководителей. Цель исследования — определить, как тренд на импортозамещение влияет на развитие ...
Чехия оштрафовала Avast на $14,8 млн за торговлю данными пользователей Управление по защите личных данных Чехии (ÚOOÚ) оштрафовало компанию Avast, разработчика одноимённого антивируса, за введение пользователей в заблуждение и торговлю данными.
Может рухнуть при первой атаке. Почему компаниям важно прокачивать киберграмотность Утечка конфиденциальных данных или нарушение работы информационных систем может привести к серьёзным последствиям: финансовым потерям, утрате доверия клиентов, репутационным рискам. Во многих компаниях это понимают. Или нет? И все ли достаточно осведомлены о способах защиты ...
«Ростех» работает над 8-мегаваттной энергоустановкой для морских судов и платформ В российском «Ростехе» объявили о том, что уже разрабатывают перспективную энергетическую установку, которой будут оснащаться крупные суда и морские нефтедобывающие платформы. Над проектом работают инженеры «ОДК», мощность данного агрегата должна составить 8 МВт, и, как план...
Для UnderDark: Defense проходит софт-запуск на Android — релиз в июле В апреле для UnderDark: Defense началась предрегистрация в Google Play, теперь же проект можно попробовать на Android через Бразилию. Я протестировал клиент игры в обход маркета и дальше стартового экрана не пускает, хотя музыка есть; так что надо качать через Play Market ил...
Выбор информационной системы для автоматизации вашей бизнес-задачи – разбираемся вместе с GlowByte Вопрос автоматизации бизнес-процессов всегда был актуален для большого количества современных компаний, и в последние несколько лет тренд на автоматизацию набирает всё большие обороты. Информационные системы (ИС) позволяют повысить качество бизнес-процессов компан...
Путин: Я хочу взять под защиту наших европейских друзей Российский президент рассказал о друзьях России в Европе, о которых мало что слышно.
Россию ждёт отключение от зарубежных технологий Помощник президента РФ Максим Орешкин дал интервью «Московскому комсомольцу» и рассказал в том числе о предстоящих переменах в сфере информационных технологий.
ИТ-специалисты активно выбирают Mac из-за высокого уровня безопасности Исследование IDC показало, что 76% руководителей ИТ-отделов считают компьютеры Mac более безопасными по сравнению с другими устройствами
На российском сегменте МКС произошла утечка воздуха На Международной космической станции обнаружена утечка воздуха в российском сегменте. Специалисты из «Роскосмоса» и NASA ведут поиск источника утечки, уверяя, что безопасности экипажа ничего не угрожает.
Депутат Госдумы объяснил, почему случилось падение Telegram Зампред комитета Государственной думы по информационной политике, информационным технологиям и связи Антон Ткачёв объяснил сбои в работе Telegram и ряда других мессенджеров.
Это как будто бы Nvidia, AMD и Intel объединили DLSS, FSR и XeSS. Microsoft рассказала, что такое DirectSR, который будет интегрирован в Windows 11 Компания Microsoft рассказала, что такое DirectSR, о котором мы узнали буквально на днях. Оказалось, что это не какая-то новая технология апскейла от самой Microsoft, а нечто даже более интересное. Microsoft DirectSR представляет собой API, который позвол...
Внутренняя разведка Active Directory через Cobalt Strike С ростом автоматизированных вычислительных систем и с увеличением атак на данные системы резко возник вопрос мониторинга за операционными системами на базе которых и работает любая информационная система в компании. В данных операционных системах устанавливаются/подключаются...
Чем занимаются бизнес-аналитики и как их нанимают: рассказывают работодатели и специалисты Бизнес-аналитик работает на стыке бизнеса и IT — помогает крупным компаниям разобраться в процессах и улучшить их, выступая звеном между заказчиком и командой разработки. Более точное определение дать сложно, потому что задачи, навыки и инструменты бизнес-аналитика в разных ...
В ОАК собрались создать истребитель шестого поколения и рассказали о его признаках Но до появления такой боевой машины придется подождать
В заданных условиях: импортозамещение ПО и как ИТ-специалистам с этим жить Импортозамещение продолжается ― президент подписал поручение, по которому все государственные компании обязаны перейти на базовое российское ПО к 2025 году.Представители Минцифры сообщили, что это в первую очередь коснется операционных систем, офисных пакетов, виртуализации ...
[Перевод] Как я проектирую и разрабатываю расширения Python на Rust В этой статье я хочу рассказать о том, как я проектирую комплексные расширения для Python на Rust с использованием PyO3 и почему я принимаю те или иные проектные решения. Читать далее
Процессор Snapdragon 8 Gen 4 с ядрами Oryon появится осенью 2024 года Компания Qualcomm объявила о сроках появления своего следующего процессора для смартфонов, который, как мы уже знаем, будет оснащен совершенно новыми технологиями, которые должны кардинально изменить производительность наших смартфонов.
Android 15 позволит ряду мобильных устройств работать на три часа дольше в режиме ожидания Для этого специалисты компании Google сократили время перехода устройства в спящий режим.
Вышел трейлер сериала «Джентльмены» — спин-оффа одноимённого боевика Гая Ричи Премьера состоится уже через две недели.
Запущен музыкальный стриминг для собак Стартап One By One Music посетил выставку CES 2024 и представил одноимённый музыкальный сервис.
Mediatek и Nvidia разрабатывают ARM-процессор для ПК, чтобы конкурировать с Qualcomm и Apple Компании Mediatek и Nvidia разрабатывают процессор, конкурирующий с процессорами Snapdragon X Elite от Qualcomm. Процессор, разработка которого, как утверждается, будет завершена в третьем квартале этого года, может появиться в первой половине 2025 года.
Samsung хочет по примеру Apple превратить свои складные смартфоны в игровые консоли. Для этого компания сотрудничает с Epic Games, Krafton и другими Компания Samsung, видимо, тоже хочет превратить свои смартфоны в более игровые решения по примеру Apple. Для этого корейский гигант заручилась поддержкой таких гигантов, как Epic Games и Krafton. Со вчерашнего дня в разных странах начали работу команды Samsung Ga...
Компьютерная безопасность страдает от устаревших технологий Летом 2023 года известный специалист по безопасности Мэтью Грин написал в твиттере: «Проблема компьютерной безопасности будет решена на 80%, если мы просто уберём из продакшна все технологии, изображённые на этой диаграмме» (полная версия картинки под катом). При взгляде ...
Как повысить узнаваемость бренда? О продвижении бизнеса через корпоративный блог расскажут специалисты РБК Компании 21 ноября в 19:00 команда проекта РБК Компании проведёт бесплатный вебинар, участники которого узнают, как публиковаться на РБК и делиться экспертизой и опытом компании с многомиллионной бизнес-аудиторией.
Обзор актуальных инструментов шифрования в Android Привет, Хабр! Меня зовут Артур Илькаев, я работаю в департаменте экосистемных продуктов, мы разрабатываем VK ID SDK и все что связано с авторизацией и сессиями, в частности — мультиаккаунт.Секретные данные требуют особого внимания при хранении и передаче. Инструмен...
Международный форум BRICS+ Fashion Summit пройдет в столице с 28 ноября по 2 декабря Международный форум BRICS+ Fashion Summit пройдет в столице с 28 ноября по 2 декабря. Мероприятие объединит профессионалов индустрии, специалистов в сфере легкой промышленности, блогеров, преподавателей и молодых дизайнеров из разных уголков мира. Делегации из 60 стран приед...
Диплом специалиста ИБ. Часть №5 — Несанкционированный доступ к IoT-устройствам с BLE Привет, Хабр!Представьте, что вы написали собственную методику обеспечения безопасности устройств IoT и защитили собранное вами устройство в соответствии с ней. Не захочется ли попробовать проверить его защищенность самостоятельно? Эта статья является пятой и заключительной ...
Российские специалисты разрабатывают новейший военный костюм-невидимку Изделие скрывает бойца от тепловизоров и приборов ночного видения, не сковывая его за счёт своего незначительного веса. При этом, костюм дешевле западных аналогов в десять раз
[Перевод] Доводим разработчика до выгорания: три простых шага Если вы менеджер и хотите, чтобы ваши лучшие разработчики выгорели и разуверились в вашей способности руководить – могу помочь. Мне довелось работать в двух командах, подверженных выгоранию, и молча смотреть, как окружающие меня талантливые программисты один за другим покида...
Китай установит систему наблюдения на Луне Китай разрабатывает проект системы наблюдения на Луне, основанной на опыте своей масштабной сети, известной как «Skynet». Эта оптической система должна обеспечить безопасность будущей лунной исследовательской базы.
ФАС оштрафовала «Почта Банк» на 400 тысяч рублей за повторный показ рекламы кредита с условиями мелким шрифтом Компания не исполнила предыдущее предписание ведомства о нарушении.
Главный радиочастотный центр перейдет на российские процессоры Директор Центра специальных проектов ФГУП «Главный радиочастотный центр» Сергей Темный во время 11-го Южного форума информационной безопасности «Инфофорум-Сочи» сообщил о планах полного отказа от импортных компьютеров к 2027 году.
Автоматизация офисного пространства: заменяем AMX, Crestron и Extron На рынке офисной автоматизации долгое время доминировала продукция AMX, Crestron и Extron, но сегодня работать с ней все сложнее.Российский интегратор CTI разрабатывает собственное программное решение «Модульный контроллер», которое позволит отказаться от импортной техники.В...
«Смотрите, это самая дорогая на сегодня Lada Vesta». Модель Sportline продают за 2,6 млн рублей, в кредит машина обойдётся в 5,1 млн рублей АвтоВАЗ объявил о начале всероссийских продаж Lada Vesta Sportline еще в первых числах ноября, однако дилеры начали получать автомобили только сейчас. Изображение: «Смотрите, это самая дорогая на сегодня Lada Vesta», — говорит автор опубликованного ро...
Появились новые подробности о смартфоне Xiaomi Civi 4 В Китайском Министерстве промышленности и информационных технологий (MIIT) появился новый смартфон Xiaomi с номером модели 24053PY09C.
США и Великобритания будут сотрудничать в области безопасности ИИ Великобритания и США подписали Соглашение о сотрудничестве в области безопасности искусственного интеллекта (ИИ), чтобы создать общий подход к независимой оценке безопасности крупных моделей языка, разрабатываемых технологическими компаниями.
Angara Security: Более 30% сайтов региональных государственных организаций содержат личные e-mail-адреса сотрудников Объектом для анализа стали онлайн-ресурсы правительств субъектов РФ, экономических ведомств, министерств здравоохранения и образования. Мониторинг с помощью инструментов OSINT выявил несколько критичных рисков с позиции информационной безопасности онлайн-ресурсов.
Ключевые тенденции рынка DLP – курс в облака и экосистемность Несмотря на санкции, российский рынок информационной безопасности остается открытым и ориентированным не только на национальные стратегии, но и на общемировые тренды. Анализ конкурентов и трендов за пределами России показывает, что использование облачных технологий — общее н...
В Android 15 появится спутниковая связь В рамках релиза новой версии операционной системы Android 15 разработчикам удалось обнаружить код, который подтвердил нативную поддержку спутниковых сообщений. Специалисты считают, что компания Google работает над специальным пользовательским интерфейсом для предстоящей сери...
Xiaomi готовит новую мобильную ОС MiOS Начиная с 2010 года компания Xiaomi выпускала свои передовые смартфона на прошивке MIUI для операционной системы Android, и это стало настолько популярным явлением, что сейчас прошивкой пользуются миллионы пользователей по всему миру. Если говорить точнее, в настоящее время ...
5 идей, как улучшить Discovery-процессы в команде, если ты продуктовый дизайнер Всем привет! Меня зовут Дарья Томилова, я старший продуктовый дизайнер в СберМаркете. Полтора года назад я пришла в кроссфункциональную команду, которая работает над сервисом самовывоза, — это когда клиент оформляет заказ через приложение СберМаркета, но не пользуется опцией...
Бывший сотрудник Rockstar: «В планах студии была адвенчура про зомби на движке Vice City» Бывший технический директор Rockstar North, который работал в студии с 1995 по 2009 год, поделился необычным проектом, который компания разрабатывала после выхода Grand Theft Auto: Vice City в 2002 году. В своём личном блоге Оббе Вермей рассказал, что игра должна была стать ...
ПЛК Mitsubishi: как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки Нас окружают умные устройства. Внутри каждого — микросхемы и прошивки с программным кодом, который содержит уязвимости. Представьте, что в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом. Возникают задачи: разобрать протокол, науч...
10 полезных англоязычных ресурсов для программистов Привет, Хабр! Это Вадим Райский, и сегодня я хотел бы рассказать о сайтах и блогах, в которых можно почерпнуть информацию и лайфхаки, полезные для работы. Чем-то любопытным в Рунете читателей Хабра уже вряд ли удивишь, да и поиск Яндекса работает отлично. Поэтому в данн...
Китайские ученые разрабатывают сверхскоростную субмарину с лазерным двигателем Гонконгское издание South China Morning Post со ссылкой на специалистов Харбинского инженерного университета сообщило, что ВПК Китая близок к созданию сверхскоростной субмарины с лазерным двигателем.
Toyota Gazoo Racing и Lexus будут разрабатывать автомобили совместно Lexus и Toyota будут работать рядом с собственным гоночным треком
В медиасистеме Geely Emgrand и Coolray появилась поддержка Apple Car Play, скоро должна появиться глобальная поддержка Android Auto Как сообщают «Китайские автомобили», в Казахстане официальный дистрибутор Geely подвел итоги 2023 года и рассказал о будущих новинках. За прошлый год в этой стране было официально продано 3643 авто Geely – в 22 с лишним раза больше, чем в 2022 году. С...
Стажерская программа глазами бывшего стажера В разработке КОМПАС-3D действует программа студенческих стажировок: начинающие специалисты изучают теорию, практикуются на реальных задачах, учатся взаимодействовать в командах. Мы взяли интервью у выпускницы программы, Екатерины Малышевой, инженера-программиста КОМПАС-3D.&n...
Безопасность на уровне кода: как эту задачу помогает решать облако Ошибки на уровне кода — бомба замедленного действия с точки зрения безопасности. Даже небольшие факапы, дыры и «костыли» могут обернуться большой проблемой и привести к реализации различных киберугроз. В этой статье расскажем о распространённых угрозах для приложений, пр...
Специалисты рассказали об использовании технологии трассировки лучей в GTA 6 Новые открытия от исследователей.
Специалисты рассказали об использовании технологии трассировки лучей в GTA 6 Новые открытия от исследователей.
Как стать хорошим менеджером и наладить коммуникацию в команде? Советы от экспертов В жизни IT-специалиста может наступить момент, когда прежние задачи уже не интересны. Он работает настолько долго, что знает все процессы буквально наизусть. Более того — готов привносить изменения в работу команды. Один из таких специалистов — Иван, разработчик в Selectel...
Россиянам рассказали, в каких случаях может быть заблокирована банковская карта Шамиль Магомедов, заведующий кафедрой "Интеллектуальные системы информационной безопасности" Института кибербезопасности и цифровых технологий РТУ МИРЭА, рассказал в беседе с агентством "Прайм", в каких случаях может быть заблокирована банковская карта.
Мошенники начали атаковать банки с помощью SMS-бомберов Мошенники начали всё чаще атаковать российские банки с помощью программ SMS-бомберов. Это софт для массовой рассылки смс на целевые номера. Таким образом злоумышленники стремятся нарушить работу финансовых организаций. Об этом рассказал специалист компании F.A.C.C.T. по прот...
АвтоВАЗ заплатит часть кредитов за покупателей Lada Vesta NG, которым также дарят комплект зимней резины за 1 рубль АвтоВАЗ запустил программу компенсации процентной ставки по кредитам на покупку автомобилей Lada Vesta NG, о чем сообщает РИА Новости со ссылкой на заявление главы предприятия Максима Соколова. Завод будет частично компенсировать процентную ставку по таким кредитам. На ...
Анализ 10 000 вопросов с технических интервью: частотность и вероятность встречи Привет, Хабр! Я проанализировал 600 публичных мок-интервью с YouTube и собрал из них 10 000 уникальных вопросов. Затем посчитал, как часто они встречаются, и определил вероятность появления каждого вопроса. У меня есть данные по 20 профессиям, включая frontend, python, java-...
YouTube внедряет меры безопасности в связи с появлением на сайте видеороликов, созданных ИИ YouTube вводит на своей платформе новое правило, которое вступает в силу немедленно, поскольку теперь создатели должны четко маркировать видеоконтент, созданный искусственным интеллектом.
Взять потребительский кредит наличными Оформить потребительский кредит можно во многих банках страны, которые предлагают деньги в долг по двум документам. Для получения крупной суммы потребуется еще справка о доходах и/или поручитель. Процентная ставка по таким продуктам сильно отличается в разных банках. Обратив...
«Одноразовые расходники»: Reuters — о сотнях травм на предприятиях SpaceX, где за безопасность отвечают сами сотрудники Глава компании Илон Маск считает, что бюрократия тормозит разработку, и пренебрегает мерами безопасности на глазах у сотрудников. Те говорят, что расплачиваться за это приходится здоровьем. ...
Разработчики World of Warcraft рассказали о состоянии версии игры для Xbox и появлении в Game Pass Холли Лонгдейл поделилась подробностями о планах выхода WoW на Xbox: "Конечно, это интересно, и мы постоянно обсуждаем это"
В RuStore предупредили об активизации мошенников на фоне ухода Samsung Pay После ухода платёжного сервиса Samsung Pay из России стоит ожидать активизации мошенников, которые будут проводить достаточно навязчивые и агрессивные кампании по запугиванию и убеждению россиян, что с уходом системы исчезнут и банковские накопления. Об этом предупредил дире...
Apple разрабатывает складной планшет или даже ноутбуки Судя по последней информации, компания Apple в конечном итоге всё же выйдет на рынок складных устройств, так как на рынке уже достаточно качественных дисплеев и поставщиков. Например, если верить информации инсайдеров, компания Samsung перестраивает свою команду разработки д...
MIT захотела заменить второго пилота искусственным интеллектом Лаборатория компьютерных наук и искусственного интеллекта MIT (CSAIL) разрабатывает второго пилота для самолетов, получившего название Air Guardian, который активно взаимодействует с пилотами-людьми для повышения безопасности полетов.
Казума Канеко и COLOPL работают над игрой project MASK для смартфонов Японская компания Atlus известна как издатель серии игр Megami Tensei, дизайн персонажей и демонов в которой создавал Казума Канеко. Он покинул эту компанию в 2023 году после 35 лет карьеры в ней и присоединился к COLOPL. Теперь COLOPL и Казума анонсировали новую мобильную ...
На Камчатке отрасли региона испытывают кадровый голод и предлагают высокие зарплаты специалистам Vostok.Today: на Камчатке компании ищут специалистов на заработную плату в 300 тысяч рублей. К внушительному, даже по дальневосточным меркам жалованию, прилагается соцпакет.
Instagram* заподозрили в халатном отношении к безопасности детей и подростков Против соцсети Instagram* выступил ещё один бывший сотрудник, Артуро Бехар, работавший в Facebook* в период с 2009 по 2015 год и вернувшийся в компанию в 2019 году, чтобы консультировать команду по благополучию Instagram. В итоге он окончательно уволился.
В 2024 году частные дома появятся в приложении «Госуслуги.Дом» Приложение для собственников жилья в многоквартирных домах «Госуслуги.Дом» расширит свои возможности на частные дома. Эту новость привел Александр Горбачев, заместитель генерального директора по развитию и цифровой трансформации компании "Оператор информационной системы". Со...
Вышла iOS 17.3 beta 1 с новыми функциями. Как ее установить сейчас, не дожидаясь релиза в 2024 году Пока вы устанавливали свежую iOS 17.2, Apple оперативно выпустила очередное крупное обновление для разработчиков — iOS 17.3 beta 1, запланированное на 2024 год. К сожалению, эта сборка станет последней в 2023, так как согласно графику следующая появится уже в январе. ...
Xiaomi собирается отказаться от бренда MIUI. Вместо него будет MiOS Компания Xiaomi может отказаться от своего бренда MIUI, с которого фактически и начался пусть компании на рынке. создано DALL-E в Bing Инсайдер Digital Chat Station говорит, что MIUI 14 будет последней номерной версией оболочки. Само собой, Xiaomi не собирается ...
В WhatsApp на Android появится блокировка приложения по паролю и биометрии Портал WABetaInfo сообщил о появлении новой функции в бета-версии WhatsApp для Android под номером 2.24.6.20. В мессенджере появилась возможность блокировки приложения не только по биометрии, но и по паролю.
В России рухнули продажи китайских машин. Дилер объяснил, почему Директора ГК «Орехово-АвтоЦентр» Илья Титов рассказал, почему в России рухнули официальные продажи китайских автомобилей. Все дело – в сильно увеличившемся утильсборе и резком поднятии ставок Банком России. Изображение: Geely «С момента резкого ...
Российские ученые создадут систему обезличивания данных Советник по стратегии АНО «Национальный технологический центр цифровой криптографии» Петр Ганелин во время 11-ого Южного форума информационной безопасности «Инфофорум-Сочи» сообщил о разработке в России системы обезличивания данных. Эту новую систему предполагается использов...
Sierra Space разрабатывает космический аппарат двойного назначения с военным потенциалом После недавнего выигрыша крупного контракта на строительство военных спутников Sierra Space стремится завоевать больший рынок в интересах национальной безопасности в новых секторах, таких как услуги на орбите и транспортировка.
Сервисное мышление. Как распознать/вырастить/не потерять хорошего специалиста технической поддержки В предыдущей статье я рассказывал о том, как построить сервис и не наделать ошибок. Тема, конечно, объемная и многогранная. И много вопросов получил о том, что же такое сервисное мышление. Я думаю, «сервисность» в той или иной степени есть в каждом из нас. И если удается ее ...
Разработчики ChatGPT готовят поисковую систему Если верить информации достаточно известного информационного издания Bloomberg, компания OpenAI, разработчик самого популярного в мире чат-бота ChatGPT, планирует в ближайшем будущем официально представить собственный поисковой сервис, который будет напрямую конкурировать с ...
Как начать работать с IPv6 там, где его нет (часть 1) Появлением на свет этот материал обязан переводу статьи IPv6 — это катастрофа (но поправимая) (автор Mathew Duggan) и является её логическим продолжением. Если вы живёте в небольшом городе, которого в том числе нет в этом списке, и ваш провайдер в него не входит, то велика...
Правительство Китая заявило, что активно работает над интерфейсом «мозг-компьютер» Китайские ученые разрабатывают нейрокомпьютерный интерфейс.
Google работает над отображением состояния батареи в Android Google разрабатывает функцию Battery Health для Android, аналогичную у Apple. Официальный запуск, возможно, произойдет с выходом Android 15.
Используй Силу, Люк: Single Pane of Glass в Мире SRE Привет, Хабр! Меня зовут Кирилл, я работаю в IT более 13 лет. Сначала инженером по внедрению, потом DevOps, потом SRE, также работал руководителем группы сопровождения. Сейчас SRE в VK Рекламе, поэтому знаю, как важно делать правильные инструменты для анализа проблем. В...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Глава Службы общей безопасности Израиля взял на себя ответственность за успешное вторжение ХАМАС Фактически палестинцы ничего не добились, но сам факт прорыва израильской границы и временной оккупации территории зафиксирован и оставил отпечаток на репутации Израиля.
Эксперты предупредили о росте мошенничество с подпиской Premium в Telegram Эксперты по информационной безопасности предупредили об увеличении случаев мошенничества, связанных с премиум-подпиской Telegram, на 2,3 раза за последний год, согласно данным, предоставленным «Известиям». В январе текущего года было выявлено 21 фишинговый домен, притворяющи...
Зачем нужны и какими могут быть дискуссионные ИТ-конференции — обсуждаем наше видение вопроса и планы Егор Бигун, директор по информационной безопасности beeline cloud, делится видением относительно нового формата ИТ-конференций. Такой подход мы будем использовать в рамках бесплатного мероприятия Deep cloud dive, которое состоится 12 октября. Читать далее
Российская армия взяла под огневой контроль дорогу на Часов Яр А советник главы ДНР рассказал про проблемы с логистикой, которые скоро возникнут у ВСУ.
Кем работать в IT в 2024: ведущий разработчик 1С Рубрика «Кем работать в IT» — это интервью с представителями IT-профессий, в которых специалисты рассказывают о тонкостях своей работы: плюсах, минусах, подводных камнях и заработной плате. Мы надеемся, что джунам и стажёрам она поможет больше узнать о том, что их ожидает на...
Как мы делаем свой DBaaS Сейчас мы, в Postgres Professional, разрабатываем новый интересный продукт — DataBase as a Service, и в этой статье хочется немного рассказать о наших успехах, узнать ваше мнение и послушать возможные пожелания. Читать далее
Самые ностальгические мобильные игры. Часть 2: от Java до первых смартфонов и Angry Birds Мобильные игры — неотъемлемое явление современной жизни. Однако их история насчитывает лишь четверть века. В прошлой части мы рассказали о появлении первых мобильных игр и первых хитов из их числа: «змейке» от Nokia и некоторых других. Теперь пришла пора рассказать о том, к...
Власти Украины работают с европейскими партнёрами над государственным регулированием Telegram Украинские власти хотят контролировать информационное пространство мессенджера на своей территории.