100% Virus Free Podcast #39: заглавная тема безопасность SAP и ERP В этом выпуске у нас в гостях Александр Поляков (DSec). И мы его пытаем вопросами вместе с Владимиром Воронцовым (ONsec). почему нужно защищать SAP какие уязвимости существуют в SAP приложениях и их последствия эволюция продукта ERPscan международные практические конфере...
БЕКОН 2024 — конференция по БЕзопасности КОНтейнеров и контейнерных сред Дата: 5 июня 2024Место: МоскваСайт: www.bekon.luntry.ru5 июня в Москве наша команда Luntry проведет вторую конференцию «БеКон», посвященную безопасности контейнеров и контейнерных сред.Цель “БеКона” – помочь компаниям и специалистам ИБ перейти на новый уровень понимания конт...
Что о безопасности приложений расскажут на SafeCode В декабре мы представили Хабру нашу новую онлайн-конференцию SafeCode. А теперь, когда до неё осталось две недели и программа готова, можем подробнее рассказать, о чём именно будут доклады.Если ограничиться одной фразой, то на конференции подойдут к application security с ра...
[Перевод] Кроме настроек по умолчанию: оцениваем безопасность Kubernetes и облачных сред Команда VK Cloud перевела конспект конференции InfoQ Live со специалистами мирового класса. В этот раз на ней говорили о безопасности в Kubernetes и облачных средах. Спикеры обсудили распространенные ошибки и передовые методы обеспечения безопасности кластеров Kubernetes, ...
ИБ-защита для компаний любых размеров: как выстроить информационную безопасность расскажут на Road Show SearchInform С 26 сентября по 21 ноября состоится серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 26 городов России и стран СНГ.
Этому городу нужна конференция по FPGA: шесть актуальных докладов про разработку микроэлектроники в Санкт-Петербурге Приглашаем верификаторов, RTL-инженеров и FPGA-разработчиков на конференцию FPGA-Systems 2024.1 в Санкт-Петербурге и онлайн. Обсудим аспекты безопасности в рамках систем на кристалле, тестирование верификационных компонентов, фреймворк PyUVM и его использование для верификац...
AI и системный анализ / бизнес-анализ В последние годы про AI/ML не писал только ленивый. Но обычно тему рассматривают с «потребительской» стороны: сейчас вот любуются видеороликами от проекта Sora. Более нишевая тема — «как работать над ML-проектами» (о таком мы проведём онлайн-конференцию I'ML). И совсем уж ма...
Зачем нужны и какими могут быть дискуссионные ИТ-конференции — обсуждаем наше видение вопроса и планы Егор Бигун, директор по информационной безопасности beeline cloud, делится видением относительно нового формата ИТ-конференций. Такой подход мы будем использовать в рамках бесплатного мероприятия Deep cloud dive, которое состоится 12 октября. Читать далее
<Cookie> ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST Привет, Хабр!С вами Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security. В этой статье мы разберемся, как пройти авторизацию в DAST-сканере с помощью прокси. Почему мы решили взяться за эту тему? Сейчас расскажем. Читать далее
Приглашаем на «Опилки XVII», конференцию по комплексной безопасности
Приглашаем на «Опилки XVI», конференцию по комплексной безопасности
Приглашаем на «Опилки XVII», конференцию по комплексной безопасности
Как защитить биометрические данные, повысить безопасность блокчейн-приложений и другие how to из области ИБ Привет Хабр. На связи beeline cloud с подборкой практических советов от экспертов по информационной безопасности. Разбираемся, почему биометрию считают надежной, хотя большинство данных пользователей находятся в открытом доступе. Подробно рассказываем, что такое аудит с...
Пять лет обновлений – это мало. Samsung хочет еще больше увеличить срок программной поддержки своих смартфонов Google задала новый стандарт программной поддержки смартфонов, когда сообщила, что новейшие Pixel 8 и Pixel 8 Pro будут обновляться в течение 7 лет. Как оказалось, над чем-то подобным работают сейчас и в Samsung. Об этом на конференции Samsung для разработчиков рассказа...
Microsoft продлила сроки выпуска не связанных с безопасностью обновлений для Windows 11 22H2 Сроки выпуска обновлений безопасности не изменились.
«Одноразовые расходники»: Reuters — о сотнях травм на предприятиях SpaceX, где за безопасность отвечают сами сотрудники Глава компании Илон Маск считает, что бюрократия тормозит разработку, и пренебрегает мерами безопасности на глазах у сотрудников. Те говорят, что расплачиваться за это приходится здоровьем. ...
Как организовать информационную безопасность в компании с нуля: два подхода, которые помогут ничего не упустить Андрей Усенок, руководитель команды информационной безопасности в Авито, рассказал, как выстроить ИБ с нуля: с чего начать, и как не упустить ничего важного, и не потратить лишних усилий. Читать далее
Skolkovo CyberDay: 70% российского рынка ИБ занимают отечественные вендоры В рамках 7-й международной конференции по информационной безопасности Skolkovo CyberDay, которая прошла в «Сколково», эксперты обсудили новые подходы регуляторов, а также меры поддержки ИБ-отрасли для обеспечения эффективного импортозамещения.
Лояльные регуляторы и «всесильное» импортозамещение: ИБ-тенденции и проблемы глазами системного интегратора Информационная безопасность требует открытости — так что мы следуем заветам Керкгоффса и продолжаем приглашать представителей компаний, которые прежде не давали интервью, чтобы обсудить их взгляд на киберугрозы и тенденции в российском кибербезе.Сегодня в Блог Бастион заглян...
Германия и Украина готовятся подписать пакт о безопасности на конференции в Мюнхене Германия и Украина намерены подписать соглашение о безопасности во время Мюнхенской конференции по безопасности.
Зеленский получит боевые корабли для обеспечения безопасности зернового коридора Об этом политик сообщил в ходе конференции Grain from Ukraine в Киеве
Отчёт о конференции CrossConf 2023 Информационная служба Хабра посетила IT‑конференцию CrossConf 2023. Мероприятие проходило 15 сентября 2023 года в Москве в пространстве «Старт Хаб» на «Красном Октябре». Конференция была посвящена обмену опытом кроссплатформенной мобильной разработки...
В России стартует третий Международный киберчемпионат по информационной безопасности Международный киберчемпионат по информационной безопасности пройдет в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) с 21 по 24 мая 2024 года.
FAZ: Германия может предоставить Украине гарантии безопасности на Мюнхенской конференции Речь о двусторонних договорённостях, предусматривающих расширенное сотрудничество между странами.
Белый дом США усилит контроль за использованием ИИ В ходе пресс-конференции вице-президент Камала Харрис объявила о введении трех новых правил для использования искусственного интеллекта (ИИ) в федеральном правительстве. По новым правилам, агентства должны удостовериться, что применяемые ими ИИ-инструменты не угрожают правам...
Solar appScreener обеспечивает безопасность ведущего предприятия химической отрасли России Кемеровский «Азот» внедрил комплексное решение ГК «Солар» для контроля безопасности ПО — Solar appScreener. С помощью сканера предприятие проверяет исходный код системного и прикладного программного обеспечения, а также серверных и веб-приложений.
Современная безопасность контейнерных приложений Чем раньше команда задумается о проблеме безопасности, тем лучше. В этой статье обсудим, какие проблемы ИБ есть в стандартном контейнерном приложении, поговорим о безопасности использования Docker, Kubernetes и Terraform и разберём, как можно встроить проверки в стандартный ...
Mundo: Зеленский и Сырский затянули с приказом ВСУ покинуть Авдеевку Легко рассуждать, когда ты не находишься под тяжестью щедрого фуршета на Мюнхенской конференции по безопасности
«Костыли» вместо SIEM или почему так лучше не делать? В 2022 году только 14,5% российских компаний были оснащены SIEM, показало наше исследование. При этом задачи по контролю безопасности ИТ-инфраструктуры были и остаются у всех. Их часто решают альтернативными средствами. Например, 12% наших респондентов заявляли, что имеющиес...
Запуск потенциально опасного кода в изолированном окружении. Как мы сохраняем безопасность на macOS Мы запустили облачный тест-раннер Emcee. Теперь другие компании могут тестировать приложения, не разворачивая у себя локальную версию раннера. Правда, запуск стороннего кода на наших серверах — это небезопасно. Но мы решили этот вопрос — рассказываем, как это было. Читать да...
Яндекс Еда проведет конференцию «Итоги года» 9 декабря в Москве пройдет конференция «Итоги Года» Яндекс Еды. На ней спикеры компании поделятся результатами работы сервиса за 2023 год и обозначат вектор задач по совершенствованию сервиса для рестораторов и пользователей на 2024 год. Конференция будет полезна ресторатора...
Безопасность Samsung Knox Vault теперь будет доступно на ... Решение безопасности Samsung Knox Vault, ранее доступное только на флагманских устройствах, в 2024 году расширяется на телефоны среднего класса серии Galaxy A.
Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса.В одной из прошлых статей я составлял шорт-лист мифов о безопасности мобильных приложений. Один из них б...
В Нюрнберге скоро пройдет выставка техники безопасности и обороны Enforce Tac 2024 Выставка представит новейшие разработки в области тактического снаряжения, оружия, оптики, защиты, коммуникаций и информационных технологий для специалистов из силовых структур, правоохранительных органов и военных. Выставка также будет сопровождаться конференцией и специали...
Пин-код и сканер отпечатков пальцев не спасут: ... Друзья, ловите лайфхак, как сохранить ваши данные в безопасности при воровстве телефона. Несколько действий в настройках – и безопасность личной информации выходит на новый уровень.
Пин-код и сканер отпечатков пальцев не спасут: ... Друзья, ловите лайфхак, как сохранить ваши данные в безопасности при воровстве телефона. Несколько действий в настройках – и безопасность личной информации выходит на новый уровень.
Б значит не Безумие, а Безопасность: часть 1 Кибербезопасность сейчас в тренде, безопасность инфраструктуры и ПО, располагаемого в ней, тоже. В рамках серии статей хотелось бы поговорить об этом и поделиться нашим опытом. В первой части я расскажу про проект, который недавно пришел к нам с таким ТЗ: 1. Замкну...
В США решили заняться безопасностью телефонных протоколов 1970-х годов Федеральная комиссия по связи США (FCC) займется устранением давних недостатков в системе безопасности американских телефонных сетей, сообщает The Register. Эти уязвимости, предположительно используемые иностранными правительствами и злоумышленниками, ставят под угрозу конфи...
Reuters: Зеленский призвал союзников восполнить "искусственный" дефицит оружия Украины Немного о выступлении Зеленского на Мюнхенской конференции по безопасности
Microsoft внедряет режим защиты печати в Windows для повышения безопасности Microsoft внедрила режим защиты печати в Windows, улучшая безопасность против угроз. Этот режим блокирует сторонние драйверы и внедряет новые меры безопасности, снижая риски атак на печать.
Как мы исследовали запросы аудитории, чтобы собрать актуальную программу для FrontendConf 2024 Привет, Хабр! На связи программный комитет FrontendConf. Расскажем, как мы составляем программу нашей конференции и боремся за её актуальность — проводим исследования и общаемся с аудиторией.FrontendConf = доклады + общение + опытСаму конференцию можно сравнить с продук...
Анализ Приказа ФСТЭК России №118 «Об утверждении требований по безопасности информации к средствам контейнеризации» Рассмотрим требования к безопасности информации в средствах контейнеризации, указанные в Выписке из Приказа ФСТЭК России № 118 «Требования по безопасности информации к средствам контейнеризации», приведем разъяснения к каждому требован...
SPANCheck – проверка безопасности сетевого трафика на уровне ядра (или почему NGFW недостаточно?) Когда речь заходит о безопасности сетевого трафика, большинство сразу вспоминает про решения класса NGFW (Check Point, UserGate, Fortinet, Континент и т. д.). Это логично: защита периметра сети — это одна из ключевых задач «безопасника». Однако ...
5 июня в Москве пройдет конференция «БеКон 2024» 5 июня в Москве во второй раз состоится «БеКон» — конференция по безопасности контейнеров и контейнерных сред. Комьюнити соберется снова, чтобы вместе со спикерами обсудить острые темы, важные моменты и нестандартные решения в области безопасности контейнеров и K8s.
В Германии потребовали последовать примеру США и тайно передать ВСУ ракеты Taurus Старший научный сотрудник Мюнхенской конференции по безопасности Нико Ланге в соцсети Х призвал, а по сути, потребовал от властей Германии тайно передать ВСУ ракеты Taurus.
Госинспекция по ядерной безопасности Украины рассказала о новом договоре с США США взяли на себя ядерную безопасность Украины
Отчёт о мероприятии #Rekonfa Информационная служба Хабра побывала на конференции #Rekonfa, организованной «Яндекс Рекламой». Мероприятие проходило на «ВТБ Арене». Конференция посвящена инструментам взаимодействия технологий и рекламы. Вообще это маркетинговая конференция, но в этот раз мн...
Безопасность веб-приложений для самых маленьких фронтов С первого взгляда кажется, что безопасность - это тема devops-а или бэкенда. Но разделить зоны ответственности в этом вопросе очень сложно. В этой статье я хотел бы поговорить о моментах, связанных именно с фронтендом - т.е. об атаках, которые могут грозить приложениям и по-...
Глава МИД Австрии Шалленберг выступил против коллективной обороны Украины В Австрии выступили против аналогичных НАТО гарантий безопасности для Киева
Инфобез в компаниях: обучать или не обучать? Привет, Хабр! Нас давно занимает вопрос, как в компаниях обстоят дела с информационной безопасностью в IT. Так что мы решили спросить у пользователей Хабра: что там у вас с ИБ? Читать далее
Из жизни свободного ПО в России: обзор XIX Конференции разработчиков свободных программ В Переславле-Залесском прошла XIX Конференция разработчиков свободных программ. Организатор — компания «Базальт СПО» — традиционно собрала аудиторию профессионалов, непосредственно связанных с разработкой ПО. Поэтому доклады — исключительно о «профессиональной кухне», без м...
Безопасность дорожного движения: Big Data теперь предотвращают аварии Скачок в сторону повышения безопасности на дорогах - слияние Bit Data и Интернета транспортных средств (IoV) привело к появлению «ангела-хранителя» для водителей. По мере того как автомобильная индустрия объединяется с Интернетом вещей (IoT), на всплеск данных с IoV отвечает...
ЦБ усилит безопасность оплаты по QR-коду ЦБ разработает стандарты безопасности для защиты платежей через QR-код
One week offer для системных аналитиков и аналитиков данных — с 7 по 10 ноября Привет! Мы тут решили запустить очередной One Week Offer, на этот раз — для системных аналитиков и аналитиков данных, с 7 по 10 ноября. Если вам интересно — до 3 ноября зарегистрируйтесь на лендинге, и с вами свяжутся.Почему нам нужны системные аналитикиСейча...
Основатель IT-компании в Белоруссии стал спикером конференции «Стачка 2023» в Ульяновске Эдвард Хомицкий, белорусский бизнесмен, преподаватель и основатель компании IT OVERONE, выступил 16 сентября на 10-й международной IT-конференции «Стачка 2023». Эдвард выступил с темой «Как построить карьеру в IT в 2023 году». Выступление началось с обзора рынка труда IT-сфе...
Обзор конференции Langame Conference 2024 и разговор с руководителем проекта Langame Павлом Голубевым о киберклубах Информационная служба Хабра посетила конференцию Langame Conference 2024. Эта конференция была посвящена рынку компьютерных клубов и киберарен. На мероприятии встречаются предприниматели и руководители небольших киберклубов и больших сетей, специалисты по прод...
Электронные замки для гостиниц. История создания Гостиничный бизнес всегда был на переднем крае секьюритизации. Во-первых, потому, что индустрия развлечений всегда была магнитом для преступности. А во-вторых, обеспечение безопасности гостей является базовой ценностью которую постояльцы ждут от отеля.И один из способов эту ...
«Дочка» Google создала новую организацию для безопасности ИИ DeepMind, «дочка» Google, запускает AI Safety and Alignment, новую организацию, посвященную безопасности и искусственному интеллекту (ИИ). Она включает команды, работающие над конкретными мерами безопасности для моделей GenAI, а также новую группу, фокусирующуюся на безопасн...
Российские компании заинтересовались информационной безопасностью Российские компании значительно чаще стали закупать отечественные программы для информационной безопасности своих сайтов
Новый метод обнаружения турбулентности в авиации повысит безопасность полетов С увеличением воздействия изменения климата и расширения авиационной индустрии проблема воздушной турбулентности становится значительной угрозой для безопасности гражданской авиации. Однако новое исследование, опубликованное в Advances in Atmospheric Sciences, предлагает нов...
10 причин не участвовать в некоторых IT-конференциях Привет! У нас тут накопился неплохой опыт в плане работы с конференциями со всех точек зрения — как организатора своих собственных событий, так и активного участия в больших регулярных IT-конференций. Собственно, им мы с вами и поделимся.Наверняка пост будут читать организат...
Россиян предупредили о новой схеме мошенников с приложениями банков Эксперт информационной безопасности рассказал о новой схеме мошенников с фейковыми приложениями банков
Немецкая компания ZF представила проект интеллектуальных ремней безопасности Инновационная технология «умных ремней безопасности» обещает повышенную безопасность для людей с разными типами телосложения.
Если Apple Pay недоступен: в iOS 17.4 появилась новая функция iOS 17.4, которая в настоящее время доступна для бета-тестеров, включает в себя значительные изменения для пользователей Apple Cash. Пользователи Apple Cash теперь могут настроить номер виртуальной карты, которую можно использовать для покупок, когда Apple Pay онлайн не...
Топ-10 блоков питания в 2023 году: от бюджетных и компактных до дорогих и мощных Какой выбрать блок питания и на что стоит обратить внимание. Ведь именно он отвечает за безопасность и стабильность всех комплектующих. При покупке нового устройства смотрите на его мощность, наличие сертификатов от 80 Plus и Cybenetics, КПД, уровень шума, виды разъёмов и га...
Интероперабельность с нативным кодом через платформу .NET Привет, Хабр!Часто некоторые проекты требуют от нас все более новых подходов к решению задач. Одна из таких задач - эффективное взаимодействие управляемого кода .NET с нативным кодом, которое позволяет по максимуму использовать ресурсы ОС и другого ПО, написанного не на .NET...
[Перевод] Что нового в Apache Spark 3.4.0 — Spark Connect — Доработки для Shuffle Spark Connect — это, пожалуй, самая ожидаемая фича Apache Spark 3.4.0. Она была анонсирована на конференции Data+AI Summit 2022 и сейчас широко освещается в социальных сетях. Вот и я решил приобщиться и внести свой небольшой вклад в это дело, продемонстрировав вам несколько ...
Началась конференция по украинской "Формуле мира" В Давосе началось четвертое собрание по украинскому мирному плану, известному как "Формула мира". Конференция проводится на уровне национальных советников по безопасности и, по информации агентства Keystone-SDA, возможно, будет последней
Microsoft проведет конференцию Build в мае. На ней покажут новые ИИ-возможности Windows Microsoft анонсировала проведение конференции Build 2024, которая состоится с 21 по 23 мая. Мероприятие пройдет сразу после презентации новых устройств Windows и Surface, запланированной на 20 мая.
Компьютерная безопасность страдает от устаревших технологий Летом 2023 года известный специалист по безопасности Мэтью Грин написал в твиттере: «Проблема компьютерной безопасности будет решена на 80%, если мы просто уберём из продакшна все технологии, изображённые на этой диаграмме» (полная версия картинки под катом). При взгляде ...
[Перевод] Безопасность памяти меня не волнует Фото с сайта платформы CHERIoT, проекта Microsoft по решению проблем с доступом к памяти IoT-устройств на аппаратном уровне Такое заявление может показаться странным для тех, кто более десяти лет работает над обеспечением безопасности памяти на аппаратном уровне, так что я...
Столтенберг: Боевые действия на украинских территориях нужны для безопасности НАТО Генеральный секретарь альянса добавил, что помощь Украине служит инвестицией в безопасность стран-участников военного блока.
Вот вам и «люкс»: масштабный отзыв автомобилей Lexus и Toyota из-за проблем с безопасностью Toyota отзывает 1 миллион легковых автомобилей и внедорожников по всей территории США из-за критического дефекта, который может привести к отказу пассажирских подушек безопасности во время аварии.
Kubernetes Networking: сервисы, Ingress и Network Policies Когда я впервые столкнулся с задачей масштабирования сложного приложения в Kubernetes, то был полон оптимизма. Однако вскоре стало ясно, что управление сетевым трафиком и безопасностью в такой динамичной среде — это непросто. Наше приложение начало страдать от потерь пакет...
Британский Институт безопасности ИИ запускает платформу Inspect для оценки безопасности ИИ Новая платформа Inspect, созданная Британским Институтом безопасности ИИ, помогает тестировать и оценивать безопасность ИИ-решений, упрощая ее для промышленных, научных и исследовательских организаций.
Обеспечение безопасности загрузчика GRUB в Linux Безопасность компьютерных систем является одним из ключевых аспектов в современном мире цифровых технологий. С каждым днем возрастает число кибератак, направленных на нарушение конфиденциальности данных, а также вторжение в личную жизнь и нанесение ущерба бизнесу. В этом кон...
Взгляд на ИБ со стороны не ИБ-разработчиков Всем привет! Меня зовут Елена Галата, в ГК "Цифра" я руковожу направлением разработки программного обеспечения. Хочу сегодня немного поговорить об информационной безопасности и о том, как она выглядит со стороны тех, кто имеет отношение к созданию ПО. Не только программисто...
Чего ждать от f8? F8 – главное событие года для Facebook. На эту конференцию съезжаются разработчики приложений, интернет-предприниматели, журналисты и партнеры Facebook со всего мира, потому что именно здесь компания рассказывает о тех изменениях, которые будут определять дальнейшее развитие...
Ростех переведет более 800 предприятий на российский софт На кросс-отраслевой конференции АКПО-КОНФ Ростех обсудил переход предприятий на отечественное программное обеспечение. Директор по цифровой трансформации Максим Валин заявил о планах перевести более 800 предприятий в 60 регионах страны на российский софт. Цель — укрепить нез...
Безопасность DevOps. Автоматизация и новые инструменты Цикл популярности понятий из безопасности приложений, 2022 год. Из одноимённого отчёта Gartner. См. также обновление за 2023 год В процессе внедрения системы безопасности в DevOps можно использовать многие инструменты, которые уже применяются в компании. Какие-то будут пло...
Лавров раскрыл подробности гарантий безопасности Украины, которые обсуждались в Стамбуле весной 2022 года Но всё это уже не важно. По предельно понятным причинам.
Игра в безопасность Android-приложений Давайте в общих чертах рассмотрим вопросы взлома и защиты Android-приложений. В рамках статьи нас интересуют сами процессы взлома и защиты, а не конкретные методики работы с конкретными инструментами. Поэтому разберёмся с этими процессами и постараемся сделать выводы. Ч...
Разработчики ChatGPT готовят поисковую систему Если верить информации достаточно известного информационного издания Bloomberg, компания OpenAI, разработчик самого популярного в мире чат-бота ChatGPT, планирует в ближайшем будущем официально представить собственный поисковой сервис, который будет напрямую конкурировать с ...
В США обеспокоились безопасностью потребителей из-за китайских товаров На днях в США состоялось заседание Комиссии по экономической безопасности и обзору между США и Китаем (USCC), на котором отчитался директор Управления по надзору за импортом Джеймс Джохолске.
Европа стремится повысить безопасность движения на автомагистралях Вопросы безопасности движения на автомагистралях находятся в центре внимания во всех государствах. Помимо лимитирования скорости движения на автомагистралях, разрабатываются различные устройства индивидуальной безопасности, особенно для водителей двухколесного транспорта.
Безопасность в Docker: от правильной настройки хоста до демона Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Помогаю клиентам обеспечивать защиту инфраструктуры и участвую в разработке новых решений компании в сфере ИБ. И сейчас я начала больше погружаться в тему разработки и изучать лучшие пр...
Apple усилила безопасность iMessage перед квантовыми компьютерами Apple объявила о модернизации системы безопасности iMessage с использованием криптографии, устойчивой к квантовым вычислениям, начиная с iOS и iPadOS 17.4, macOS 14.4 и watchOS 10.4.
Французские эксперты по компьютерной безопасности рассказали о лучших антивирусах Французские эксперты компьютерной безопасности сделали свой анализ антивирусных программ и предлагают лучшие из них, которые обеспечат безопасность ПК.
Конференция глобальных партнеров Easyhome и Homestyler 2024 на Salone Del Mobile Milano Homestyler, ведущая платформа 3D-дизайна «все-в-одном» и креативное сообщество глобальных дизайнеров, в которое инвестировали Easyhome New Retail Group и Alibaba Group, проведет конференцию Homestyler Global Partners Conference и конференцию Gorgeous Home Imported Brand Inve...
Как провести фаззинг REST API с помощью RESTler Привет, Хабр! С вами Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. Современная разработка программного обеспечения требует не только функционального, но и безопасного API. Сегодня мы расскажем, как провести фаз...
В Воронеже прошла конференция «3DКонЦентрАТ» 1 декабря 2023 года, в преддверии Дня работников, связанных с 3D-индустрией, воронежский Центр технологической компетенции аддитивных технологий провел шестую ежегодную международную конференцию «3DКонЦентрАТ» по импортозамещению с применением комплексного реверс-инжиниринга...
The Washington Post: США весной обнародуют гарантии безопасности для Украины сроком на 10 лет Однако без согласования финансирования украинских нужд это не имеет смысла.
Chat GPT как замена системного аналитика: сравнение эффективности Сегодня тяжело найти человека, который бы не слышал прогнозов о том, что нейросети уже готовы заменить системных аналитиков, в особенности на этапе формирования требований к новым системам. Например, тренер в школы системного анализа, ИТ-архитектор в “Systems.Education“ Юрий...
Доклады о системном и бизнес-анализе: что было на Flow и что будет Уже на следующей неделе мы проведём онлайн-конференцию Flow 2024. А сегодня открыли все видеозаписи предыдущей Flow 2023. Так что в этом посте можно и увидеть прошлые доклады, и узнать, о чём будут новые. Читать далее
Хакеры научились «дрессировать» ИИ с попью быстрых команд на естественном языке Оказалось, что при всей кажущейся всесильности ИИ, хакеры вполне могут заполучить контроль над некоторыми процессами, которые влияют на конфиденциальность и в итоге на безопасность пользователей. Исследователи информационной безопасности уже назвали это явление «ахиллесовой ...
Как мы в РСХБ построили ИБ-платформу с использованием OpenSource-инструментов Привет, Хабр! Меня зовут Михаил Синельников, я DevSecOps TeamLead в РСХБ‑Интех. В сфере ИТ тружусь с 1999 года, в РСХБ попал в 2021 году. Ранее работал в качестве ведущего специалиста и руководителя направлений информационной безопасности в ...
Обновление приложения Philips Hue: новые функции для безопасности и романтики Компания Signify выпустила новое обновление для приложения Philips Hue. Версия 5.10.0 теперь доступна для загрузки для устройств Android и iOS.
ГК «Солар» и сервис управления информационной безопасностью «Секъюритм» договорились о сотрудничестве для автоматизации консалтинговых услуг ГК «Солар» и компания «Секъюритм» подписали партнерское соглашение о взаимодействии. Его цель — совместное развитие консалтинговых услуг в области информационной безопасности и разработка совместных продуктов.
Коуч Настенька Цы выступила на конференции по онлайн-образованию INSTADIUM 2 мая в Москве уже в пятый раз прошла самая масштабная конференция по блогингу и продажам в социальных сетях INSTADIUM. Больше 5000 блогеров, продюсеров, инфлюенсеров, маркетологов и предпринимателей в зале и 40+ экспертов на сцене обсуждали самые последние тенденции инфобиз...
Информатор заявил, что некоторые самолеты Boeing могут «развалиться» в воздухе Беды Boeing продолжаются. После ряда инцидентов Сэм Салехпур (Sam Salehpour) выступил с тревожными заявлениями о безопасности 787 Dreamliner.
GoFunc: новая конференция по Go Разработка на Go — особый мир. Этот язык не так популярен, как Python или JavaScript, но благодаря этому и дурацкой шумихи вокруг него меньше. Популярность приманивает «случайно проходивших мимо» и вызывает много глупых холиваров. А тем временем Go собирает людей, которые хо...
Как собрать контейнер и не вооружить хакера Известно, что с контейнерами бывает огромное количество разнообразных проблем, в том числе, связанных с информационной безопасностью. Как их избежать и не дать взломщику лазеек в ваш сервис — разбираемся в этой статье. Привет, Хабр! Это Алексей Федулаев и Антон Жа...
Мальдивы требуют от Индии вывода войск до 10 мая Президент Мальдив Мохаммед Муиззу встретился с премьер-министром Индии Нарендрой Моди на конференции по климату в ОАЭ и потребовал, чтобы Индия уважала суверенитет и независимость Мальдив и вывела свои войска с островов в установленный срок. Индия согласилась на это при усло...
В Firefox 119 улучшили безопасность и конфиденциальность, встроенный редактор PDF Encrypted Client Hello (ECH), ограниченная видимость системных шрифтов и другие нововведения.
Обновление прошивки улучшило стабильность и безопасность Samsung Galaxy S21 FE На этой неделе для смартфона Samsung Galaxy S21 FE в Европе и США вышла прошивка, которая должна сделать аппарат стабильнее и безопаснее. Новое ПО содержит в себе октябрьское обновление безопасности Android, которое латает 12 дыр в системе, а также ряд об...
Лучшие детские часы для слежки за ребенком: выбор ZOOM Умные детские часы — не только альтернатива смартфону для ребенка, но и инструмент, позволяющий родителям держать чадо под присмотром. В современных моделях есть не только отслеживание по местоположению: встроенная камера незаметно ознакомит родителя с обстановкой вокруг реб...
Байден критикует "наглую атаку" и поддерживает безопасность Израиля Президент Джо Байден выразил признательность американским войскам за их роль в противодействии атакам Ирана на Израиль. Он подтвердил приверженность безопасности Израиля и объявил о созыве лидеров стран G7 для разработки дипломатического ответа на иранскую агрессию.
Как я запускал бренд-медиа об ИИ. Часть 2: попугаи и нагон мертвых душ в Телеграм банка перед конференцией 2023 В предыдущей серии: команда банковских менеджеров, пыталась безуспешно запустить бренд-медиа об ИИ в течение почти 2 лет.Уровень их некомпетентности оказался настолько высок, что старая редакция в результате не выдержала и со скандалами ушла. Потом пришел я и набрал новых лю...
В Европе популярность TikTok выросла, несмотря на США и опасения в безопасности Несмотря на давление на TikTok в США, в Европе многие, особенно начинающие политики, не только используют приложение соцсети для развлечений, но и для диалога с аудиторией.
DDoS, китайские ботнеты и клиенты с особыми потребностями. Будни ЦОДов 3data Дата-центр — заманчивая цель для кибератак и непростой объект для защиты. Мы решили выяснить, как обеспечивается бесперебойная работа ЦОДов руководителя отдела информационной безопасности 3data Павла Черных, и публикуем его рассказ.Из него вы узнаете, как выглядят три кита б...
[Перевод] Как мне удалось обнаружить уязвимость, связанную со слабыми ключами в Debian Для новичков в сфере информационных технологий может быть открытием, что в следующем месяце мы отметим 16-ю годовщину одного знаменательного события: было выявлено, что в течение 18 месяцев пакет OpenSSL в Debian вырабатывал полностью предсказуемые приватные ключи, что в то ...
Модерация ИИ-контента в Android-приложениях станет жестче Google вводит новые правила для приложений на Android, в которых используется контент, генерируемый искусственным интеллектом, направленные на «модерацию оскорбительных материалов и обеспечение безопасности пользователей».
Эксперты рассказали, почему растут кибератаки перед Новым Годом Эксперты информационной безопасности предупредили о росте DDoS-атак на российские онлайн-магазины перед Новым Годом
Tesla подверглась новому расследованию в связи с автопилотом Национальная администрация безопасности дорожного движения США (NHTSA) объявила о начале нового расследования, чтобы оценить, достаточно ли исправлений, которые Tesla внесла в свои автомобили в декабре, чтобы устранить проблемы безопасности, связанные с функцией автопилота.
[Перевод] Как продлить срок службы старых PHP-приложений PHP постоянно развивается. Каждый год радует нас крупным релизом, содержащим новые фичи, улучшения производительности, целую кучу исправлений и даже изменения в синтаксисе. Разработчики ядра PHP поддерживают две последние версии PHP, активно устраняя ошибки и добавляя исправ...
2ГИС — опасное приложение? Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — приложение вредоносное, оно опасно для устройства и личных данных.Если коротко — конечно же, это не так. 2ГИС всегда соблюдал все правила и продолжает это делать. Более того, в новых версиях пр...
Разговор с директором по ИИ «Яндекс Рекламы» Алексеем Штоколовым о применении ИИ, AI‑тренерах и рутинных задачах В конце ноября 2023 года информационная служба Хабра сходила на #Reconfa — конференцию «Яндекс Рекламы». Неформат для Хабра, но в этот раз на конференции обсуждалось применение ИИ и нейросетей, поэтому я решил сходить, посмотреть. Об э...
Безопасность на уровне кода: как эту задачу помогает решать облако Ошибки на уровне кода — бомба замедленного действия с точки зрения безопасности. Даже небольшие факапы, дыры и «костыли» могут обернуться большой проблемой и привести к реализации различных киберугроз. В этой статье расскажем о распространённых угрозах для приложений, пр...
За безопасностью кузбасских многоэтажек следят почти 1000 видеокамер «Ростелекома» В Кемеровской области растет число жителей, которые активно пользуются умными решениями компании «Ростелеком» для дома. По данным провайдера, в Кемеровской области наиболее востребованной в 2023 году стала цифровая услуга «Видеонаблюдение». С помощью камер кузбассовцы контро...
Материалы конференции DrupalConf 3 декабря 2011 года в Москве состоялась вторая конференция DrupalConf(кстати, следующая конференция состоится 2 июня). Прозвучало немало интересных докладов, и мы предлагаем вам ознакомиться с отчетными материалами. Читать дальше →
Реализация SHA256 и SHA512 на языке RUST Небольшая заметка студента о том, как самостоятельно реализовать алгоритмы SHA256 и SHA512 на Rust.Статья будет полезна всем, кто интересуется криптографией, хочет повысить уровень безопасности своих приложений или просто расширить свои знания в области программирования на R...
АвтоВАЗ начал выпускать Lada Vesta без подушек безопасности Как сообщил паблик Avtograd News, АвтоВАЗ с сегодняшнего дня начал выпускать Lada Vesta без подушек безопасности. Связано это с дефицитом этих систем безопасности. «АвтоВАЗ с 11 декабря 2023 года из-за нехватки комплектующих начал выпуск автомобилей Vesta без под...
«Сбер» помогает клиентам встретиться с партнёрами в Мумбаи и Нью-Дели А заодно отвечает за безопасность сделок.
AstraLinux для приборостроения Ни для кого не секрет, что в марте 2022 года был подписан приказ, согласно которому для безопасности и технологической независимости требуется перейти на отечественное ПО, в частности операционные системы. Мне стало интересно, если я переведу домашний ПК на AstraLinux, смогу...
V FPGA конференция и создание первого ПЛИСового журнала FSM::ALFA ПЛИС-Культ привет FPGA хабрунити!Очередной движ по программируемой логике состоится с конца ноября по вторую неделю декабря в Мск, СПб и Томске/ОмскеПриглашаем всех разработчиков и мимопроходилов принять участие в очередной конференции FPGA-Systems 2023.2 и в создании контен...
От Angular до биотеха: что будет на HolyJS 2024 Spring В апреле мы проведём конференцию HolyJS — о чём будут её доклады? Что вообще должны говорить на JS-конференции? Спорить, какой фреймворк лучше?Бессмысленные холивары мы не любим. А вот полезную информацию по тем же фреймворкам — вполне. Так что будут доклады с темами вроде «...
Rust — это не «memory safe C» TL;DR: 1) в Rust намного больше достоинств, чем просто скорость и безопасность 2) в Rust по умолчанию CDD (compiler-driven development, разработка через компилирование). Это как TDD, только CDD 3) Rust не сложный язык, особенно если не гнаться за максимальной производительно...
[recovery mode] Безопасность android-приложений. Реверсим OWASP MASTG Crackme 1 Всем привет! Меня зовут Максим и я занимаюсь исследованиями источников данных. В своей работе периодически приходится сталкиваться с исследованием android-приложений. В этой статье я хочу показать базовые методы реверс-инжиниринга и исследования android-приложений на примере...
Действительно ли C++ — лучший язык, чтобы выстрелить себе в ногу? В 2023 году одной из главных IT-новостей стала публикация гайда от Агентства национальной безопасности (NSA) США, в котором языки С/C+ признавались «опасными» и требующими перехода на «безопасные» C#, Go, Java, Ruby и Swift. В этой статье я с позиции Security Champion в Ka...
Как сделать СКУД на стойку своими руками за 20 тыс. рублей Привет! Меня зовут Иван, я отвечаю за СКУД, видеонаблюдение и системы противопожарной безопасности в дата-центре Nubes Alto. Сегодня расскажу о том, как своими руками и за вменяемые деньги установить СКУД на стойку в серверной или в ЦОД. Решение буду показывать на примере ст...
О, вы из Англии? Локализация Ozon Seller на iOS Всем привет! Меня зовут Андрей, и я делаю iOS-приложение для продавцов Ozon Seller. Наша команда поставляет фичи, красит кнопки, работает над перформансом и всячески улучшает пользовательский опыт работы продавцов на Ozon.Нашим приложением активно пользуются юзеры из р...
Huawei представила новую версию дефицитного Mate 60 Pro для вызовов с квантовой защитой от прослушки Компания Huawei представила на конференции 2023 Digital Technology Ecological Conference новую вариацию своего нового хитового флагмана – Mate 60 Pro. В сотрудничестве с оператором China Telecom публике продемонстрировали Huawei Mate60 Pro Quantum Security....
В Польше выступили против размещения ядерного оружия НАТО на польских территориях Заместитель министра обороны страны Станислав Взентек считает, что это угрожает безопасности Польши.
Как Интернет вещей взломал систему безопасности казино Иногда для ограбления казино не требуется ничего, кроме термостата в аквариуме. История ограбления казино из фильма «Одиннадцать друзей Оушена» в 2023 году могла бы выглядеть иначе — изменились технологии.
Privacy Day 2024: слежка за журналистами и блокировка VPN-сервисов НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+ 29 января в формате онлайн, с подключением экспертной площадки из Казахстана, состоялась конференция Priv...
Зачем нужны SSL-сертификаты? SSL-сертификаты являются важной частью современного интернет-мира, так как они обеспечивают высокую безопасность и конфиденциальность передачи данных. Криптографическая технология SSL позволяет защитить информацию, обеспечивает надежное, безопасное шифрование данных при обме...
«Берегите платье снову, а персональные данные смолоду»: рассуждения и советы по цифровой гигиене Всем привет! Меня зовут Андрей, я специалист по информационной безопасности в Selectel. За время своей работы я понял, что часто люди используют правила цифровой гигиены в профессиональной деятельности, но совсем забывают про них в обычной жизни. По данным компании RTM Grou...
Безопасность и конфиденциальность: особенности защиты данных в сетях 6G Сеть 6G появится примерно в 2030 году. Она расширит возможности интернета и мобильной связи, а также будет доступна там, где предыдущие поколения не могли развиваться. Ее основой станут несколько потенциальных и существующих технологий: постквантовая криптография, искусстве...
Как мы обеспечиваем безопасность прикладных API с помощью Platform V Synapse Привет, Хабр! Я Наталья Грачева, владелец продукта в СберТехе, ведущий руководитель ИТ-направления. Мы с командой развиваем продукт Platform V Synapse — децентрализованную платформу для задач интеграции. Я расскажу, почему важно обеспечивать безопасность API прикладных решен...
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
Исследование безопасности десктопных приложений на основе Electron Electron — фреймворк с открытым исходном кодом для создания кросс-платформенных десктопных приложений с помощью JavaScript, HTML и CSS. Это крутая технология, но с ней связаны многие ИБ-риски. В статье я разберу основы безопасной работы с этим фреймворком и расскажу: как а...
Open software supply chain attack reference (OSC&R) Алексей Пешик, инженер-эксперт Security VisionЕкатерина Гайнуллина, инженер по информационной безопасности Security Vision Цепочка поставок программного обеспечения (Software Supply Chain) — это сложная структура, которая включает в себя разные этапы, начиная с разработки п...
«К2 Кибербезопасность», Positive Technologies и Anti-Malware.ru представили совместное исследование о выполнении 187-ФЗ В Музее криптографии в Москве 12 октября 2023 года прошла презентация совместного исследования подразделения «К2 Кибербезопасность», компании Positive Technologies и портала Anti‑Malware.ru, посвящённого реализации 187-ФЗ «О безопасности критической ...
Mozilla исправила критическую проблему безопасности в браузерах Firefox Она связана с библиотекой libvpx.
Сначала USB-C, а теперь это? ЕС призывает Apple призывает открыть свою экосистему для конкурентов Комиссар Евросоюза по вопросам внутреннего рынка Тьерри Бретон публично призвал генерального директора Apple Тима Кука открыть экосистему аппаратного и программного обеспечения компании для конкурентов. После личной встречи с Куком в Брюсселе Бретон сказал следующее: &l...
Обзор инструмента DefectDojo: почему его выбирают? Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие...
[Перевод] Как я сделал переполнение кучи в curl В связи с выпуском curl 8.4.0 мы публикуем рекомендации по безопасности и все подробности о CVE-2023-38545. Эта проблема является самой серьезной проблемой безопасности, обнаруженной в curl за долгое время. Для неё установили ВЫСОКИЙ приоритет.Хотя рекомендации содержат все ...
Камеры Wyze позволили пользователям заглядывать в чужие дома. Снова Wyze, популярный бренд бюджетных камер безопасности для дома, снова оказался под пристальным вниманием после того, как из-за бага пользователи смогли заглянуть в чужие дома. Это уже второй подобный инцидент за последние пять месяцев, вызывающий опасения по поводу соблюдения ...
Решение Meta о сквозном шифровании Facebok Messenger подверглось критике Защитники безопасности детей выступили против более широкого распространения такого шифрования, предупреждая, что оно будет препятствовать усилиям по борьбе со злоупотреблениями и незаконным контентом.
В Евросоюзе призвали готовиться компенсировать Украине помощь, от которой может отказаться США С соответствующим призывом выступил Верховный представитель Союза по иностранным делам и политике безопасности Жозеп Боррель.
Обзор Simulator — платформы для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев Ранее мы делали обзор инструментов для оценки безопасности кластера Kubernetes. Но что, если нам нужно обучить инженеров основам безопасности Kubernetes на реальных примерах и автоматизировать этот процесс? Недавно компания ControlPlane, специализирующаяся на Cloud Native-ре...
Как усилить безопасность Linux Debian с ispmanager для сайта на Wordpress Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на Wordpress.В этой статье опишу:▪️ Безопасность в процессе установки Debi...
Samsung представит новую память GDDR7 на конференции IEEE Впервые о памяти GDDR7 было рассказано на Tech Day 2022, а в 2024 году GDDR7 будет представлена на Международной конференции IEEE по твердотельным микросхемам в Сан-Франциско.
Радикальная защита селфхостинга. Уровень: хардвар и хардкор Сейчас у многих есть свой личный сервер. Насколько вы задумывались о безопасности? Настроили вход по ssh-ключам, firewall и на этом всё? Давайте поговорим про РЕАЛЬНУЮ безопасность.Эта статья о том, как запариться, распилить свой ноутбук болгаркой, вставить туда микроконтрол...
Объявлено о проведении всемирной конференции разработчиков от Apple Конференция WWDC24 будет полностью бесплатной для разработчиков с 10 по 14 июня.
Почему соединения WPA3 разрываются через 11 часов В 2018 году началась сертификация первых устройств Wi-Fi с поддержкой нового протокола безопасности WPA3, а в последующие года WPA3 стал привычной функцией для всего нового оборудования, включая маршрутизаторы, одноплатники вроде Raspberry Pi и т. д. Но иногда технология вы...
Открыта регистрация на Optimization 2024 Конференция пройдет в два этапа: 10 октября – бесплатная онлайн-трансляция, 17-18 октября – основная часть конференции в Сколково
Российский кардиолог оценила перспективы медицинского сотрудничества Китая и РФ В Москве состоялась 9-я Всероссийская конференция с международным участием «Кардиоваскулярная фармакотерапия». Специалист по сердечно-сосудистым заболеваниям профессор Ли Синьли из 1-й клиники при Нанкинском медицинском университете (Китай) выступил на конференции с докладом...
США начали строительство плавучего пирса у побережья Газы для гуманитарной помощи Американские военные строят плавучий пирс у побережья Газы для доставки гуманитарной помощи. Израиль обеспечит безопасность и логистическую поддержку. Операция возглавляется Всемирной продовольственной программой, но возникают опасения о безопасности работников гуманитарных ...
По шагам: подход к киберустойчивости на практике Сегодня кажется, что безопасность – это вопрос высоких затрат и непрерывной гонки за новыми средствами защиты. Но многочисленные инструменты и решения не гарантируют безопасности, ведь в мире информационных угроз нет универсальной таблетки или коробки, способной обеспечить п...
Про ML по-серьёзному: что расскажут в докладах на I'ML Слова «доклад про AI/ML» могут звучать словно очередной рассказ про будущее, где вкалывают роботы, а не человек. Такое мы все уже слышали сто раз.Но на нашей онлайн-конференции I'ML всё будет иначе: — Она рассчитана на тех, кто лично использует ML в проектах. — Она...
МТС анонсировала гибридную конференцию True Tech Day для тысяч айтишников МТС объявила о проведении 17 мая 2024 года в Москве второй технологической конференции True Tech Day.
Разбираемся, почему Google Play Protect посчитал 2ГИС вредоносным ПО Что случилось10 января Google Play Protect ошибочно посчитал 2ГИС вредоносным приложением. Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — вредоносное приложение. Мы стали массово получать сообщения от пользователей и разбираться в ситуации....
71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность 71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного ...
Интернет вещей стал точкой входа хакеров в систему безопасности казино Иногда для ограбления казино не требуется ничего, кроме термостата в аквариуме. История ограбления казино из фильма «Одиннадцать друзей Оушена» в 2023 году могла бы выглядеть иначе — изменились технологии.
ИБ и ИТ, давайте жить дружно. Вот как это возможно Безопасность во многих компаниях стоит особняком. Вместо того чтобы беспокоиться о качестве вашего продукта, безопасники твердят о ГОСТах и ISO, о разных сертификациях и авторизационных протоколах — вещах важных, но вне фокуса основного архитектора. При этом их деятельность ...
71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность 71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного исследования К2 Кибербезопасность и Anti-Malwa...
Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...
В Москве прошла конференция «Инфраструктура цифровизации — 2023» Участники конференции обсудили всю экосистему устойчивого развития цифрового бизнеса — от чипов до сервисов.
Конференция «Инфраструктура цифровизации — 2023» пройдет в Москве 18 октября Участники конференции обсудят экосистему устойчивого развития цифрового бизнеса — от чипов до сервисов.
Масштабная конференция True Tech Day снова соберет тысячи представителей ИТ-сообщества ПАО «МТС» объявляет о проведении технологической конференции True Tech Day 2.0. Мероприятие состоится 17 мая в Москве.
Яндекс инвестировал более 6 млрд рублей в цифровую безопасность в 2023 году Компания сфокусировалась на усилении защиты данных пользователей, повышении безопасности инфраструктуры и развитии технологий для борьбы с мошенниками. Вложения пошли на разработку защищённых систем хранения данных, развитие технологий защиты от DDoS-атак и мошенничества, си...
Камера и Flutter Hola, Amigos! На связи Александр Чаплыгин, Flutter-dev в Amiga. Недавно я выступал на конференции для разработчиков DevFest в Омске с докладом «Камера и Flutter». Решил поделиться с вами своим первым опытом выступления. Возможно, кому-то будет полезно понять, как это устроен...
Yandex Cloud выпустила большое обновление платформы для работы с данными Провайдер запустил сервис для управления метаданными Yandex MetaData Hub, добавил новые возможности в сервис BI-аналитики Yandex DataLens, повысил безопасность баз данных и не только.
«Илон Маск встретился со своим кремлёвским куратором»: Илон Маск всё-таки посетил AI Journey? Или это Песков? Что вообще происходит? На международной конференции AI Journey, которая сейчас проходит в Москве, сейчас происходит много событий, так или иначе связанных с искусственным интеллектом. На конференцию даже приглашали Илона Маска и теперь в сети появились «доказательства» его визита....
Комиссия Африканского союза и TikTok запускают кампанию по укреплению безопасности в интернете Комиссия Африканского Союза и TikTok стремятся не только содействовать расширению доступа молодежи к цифровым платформам, но и поощрять их безопасное использование для устранения рисков, связанных с использованием интернета.
Как провести фаззинг REST API с помощью RESTler. Часть 2 Всем привет! На связи Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. В предыдущей статье мы рассказывали о Stateful REST API-фаззинге с применением инструмента RESTler. Сегодня мы поговорим о продвинутых возможн...
Скандал с фальсификацией краш-тестов и другие нарушения. Приостановлены поставки десятков моделей Toyota и Daihatsu Сегодня стало известно о приостановке поставок десятков моделей Toyota и Daihatsu из-за скандала с данными краш-тестов и другими нарушениями, связанными с безопасностью эксплуатации транспортных средств. «Расследование независимой комиссии выявило 174 новых наруше...
Объявлена программа конференции «Код ИБ ИТОГИ 2023» 7 декабря 2023 года в Москве, при поддержке Минцифры РФ, пройдет аналитическая конференция «Код ИБ ИТОГИ». В числе спикеров: ИБ-руководители «Вконтакте», «Яндекс», «Тинькофф» и еще 30 экспертов в области кибербезопасности.
Где и как посмотреть презентацию Google I/O 2024 Уже сегодня, 14 мая, состоится ежегодная конференция Google I/O, на которой ожидаются крупные анонсы, связанные с искусственным интеллектом и, возможно, новыми аппаратными продуктами.
В Совбезе РФ предложили использовать ИИ в борьбе со стихийными бедствиями Научный совет при Совете безопасности Российской Федерации выступил с предложением активнее применять новейшие технологии и искусственный интеллект (ИИ) для предсказания и противодействия стихийным бедствиям, пишет ТАСС со ссылкой на статью «Российской газеты».
«Как пресейл инженер телеграм ботом дверь открывал» или «Ты куда полез?» Данная статья рассчитана на специалистов области физических систем безопасности и в частности контроля доступа. Я предполагаю, что статья может быть интересна тем, кто не обладает навыками в программировании, но всегда хотел попробовать реализовать что-то здесь и сейчас, с в...
[Перевод] Доклад Алексея Старовойтова на Linux Security Summit Europe 2023: BPF и безопасность Виртуальная машина eBPF, работающая в ядре Linux, приближается к десятилетнему юбилею своего включения в состав Linux; за это время она успела превратиться в инструмент, имеющий целое множество применений в этой экосистеме. Алексей Старовойтов (Alexei Starovoitov), который я...
Приложение Nothing Chats уже доступно для загрузки Однако есть сомнения в безопасности
Instagram* заподозрили в халатном отношении к безопасности детей и подростков Против соцсети Instagram* выступил ещё один бывший сотрудник, Артуро Бехар, работавший в Facebook* в период с 2009 по 2015 год и вернувшийся в компанию в 2019 году, чтобы консультировать команду по благополучию Instagram. В итоге он окончательно уволился.
Nissan вводит новый уровень интеграции технологий в автомобилях Кажется, будущее автомобилей обещает быть еще более инновационным и вовлекающим. С новым концептом Nissan Hyper Tourer компания не только представила новый дизайн, но и демонстрирует новые возможности интеграции технологий для повышения комфорта и безопасности пассажиров.
Сделано в СССР. Советский истребитель спутников — первым в мире перехватил космический аппарат-мишень Как только 4 октября 1957 года Советский Союз запустил в космос первый искусственный спутник, в США задумались о методах космической безопасности и войны. Ученые и инженеры США и СССР вели разработки в разных направлениях, включая военные. Речь пойдёт о 60-х годах XX века, ...
Древний город Аньян в Китае принимает международную конференцию по комиксам и анимации В древнем городе Аньян (провинция Хэнань, Центральный Китай) открылась международная конференция по комиксам и анимации с участием более 1000 мультипликаторов и аниматоров из 12 стран и регионов мира, включая Китай, Японию, Республику Корея и Сингапур. По данным оргкомитета,...
Эксперт рассказал, какие версии WhatsApp крадут ваши данные Эксперт информационной безопасности рассказал, почему не стоит скачивать «неофициальные» версии WhatsApp
[Перевод] Rust — лучший язык для инфраструктуры данных Мир технологий бесконечно цикличен, и за последние несколько лет произошел еще один поворот колеса. Такие проекты, как ScyllaDB и Redpanda, добились успеха, переписав системы с Java (Cassandra и Kafka соответственно) на C++ для повышения производител...
Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...
НОТА запустила экосистему продуктов в области информационной безопасности К 2029 году вендор планирует занять 10% ИБ-рынка.
Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3 Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. Читать далее
Комплекс T-FLEX PLM представлен на конференции МСЕ-2023 Московский государственный технический университет имени Н. Э. Баумана провел международную конференцию «Математическое моделирование, численные методы и инженерное программное обеспечение».
Народные спорткары Toyota GR86 и Subaru BRZ уходят из Европы из-за нового закона о безопасности Как сообщает ресурс Motor1, Toyota и Subaru приняли решение прекратить продажи своих доступных спорткаров Toyota GR86 и Subaru BRZ (это, по сути, одна модель, но с разными шильдиками и дизайном) в Европе. Машины не исчезнут из продажи одномоментно – их можно будет...
Что не увидит SCA Всем привет!
Вы кто такие, я вас не знаю, или Как мы делаем JWT-аутентификацию Привет! Меня зовут Данил, я backend-разработчик в Doubletapp. Почти во всех наших проектах есть пользователи, которые могут войти в систему. А значит, нам почти всегда нужна авторизация. Мы используем авторизацию, построенную на JSON Web Token. Она отлично сочетает в се...
В Android заметно улучшили проверку приложений перед установкой Система безопасности работает как с Google Play, так и со сторонними ресурсами.
Эксперт информационной безопасности рассказал, как определить поддельное приложение Эксперт рассказал, как определить вредоносное приложение ещё до его скачивания на смартфон
Чего ожидать от конференции Google I/O: фокус на ИИ и аппаратные новинки Отметьте свои календари, Google I/O 2024, ежегодная конференция для разработчиков, стартует 14 мая в Shoreline Amphitheatre в Маунтин-Вью. В этом году мероприятие обещает интересные анонсы, особенно в сфере искусственного интеллекта (ИИ).
Конференция Google I/O 2024 состоится 14 мая Google раскрыла дату проведения конференции I/O в этом году. Мероприятие состоится 14 мая в амфитеатре Шорлайн в Маунтин-Вью, штат Калифорния. Ожидается, что Google I/O 2024 будет посвящена последним достижениям поискового гиганта в области искусственного интеллекта…
Какие смартфоны vivo обновят до Funtouch OS 14. Официальный список В новой версии уделят внимание возможностям персонализации, продуктивности, многозадачности, плавности работы и отзывчивости, а также безопасности и приватности. Читать полную статью
АвтоВАЗ улучшил безопасность Lada Vesta: в машину вернулись подушки безопасности С конвейера АвтоВАЗа вновь начали сходить автомобили Lada Vesta, оснащенные подушками безопасности. Об этом сообщил инсайдерский паблик Avtograd News. Правда, подушка безопасности только одна – в рулевом колесе. Изображение: Lada «Сегодня 7 февраля с конвей...
РСХБ.цифра на Flow и DevOоps: спикеры и активности на стенде В сентябре команда РСХБ-Интех (технологического подразделения Россельхозбанка) посетила две конференции, организуемые JUG.Ru Group: офлайн-часть конференции Flow по системному и бизнес-анализу и DevOops — конференция, посвященная практикам DevOps. Мы привезли на мероприятие ...
Инструменты автоматического тестирования безопасности QA На тему автоматизации тестирования написано множество статей, посвященных различным инструментам QA в рамках процессов DevOps. В этой статье мы тоже будем говорить об автоматизации тестирования, но уже в контексте процессов DevSecOps. DevSecOps по своей сути является логичны...
Зачем инженеру выступать на конференции, если за это больше не платят Всё меняется и задачи, стоящие перед конференцией тоже. Поэтому программный комитет GolangConf расширяет пул докладчиков, чтобы привлечь «свежую кровь». Мы ищем новых, никогда ранее не выступавших у нас, и не только у нас людей.Эти поиски уже привели к интересным результатам...
Волшебная таблетка, или Централизованная настройка параметров безопасности ОС Astra Linux с помощью ALD Pro Привет, Хабр! Я инженер в «Группе Астра» из команды ALD Pro. В статье расскажу, как мы создали расширенные групповые политики и инструмент для их применения на базе существующего механизма групповых политик ALD Pro. Благодаря этому получилось упростить настройку конечны...
Патч безопасности Windows 11 сломал «Проводник» и приводит к постоянной перезагрузке системы Пользователи тестовой сборки Windows 11 столкнулись с проблемой, связанной с обновлением безопасности ОС.
Был программистом, а стал системным аналитиком: что хорошего в смене специализации и каких ошибок лучше не совершать Если вы задаётесь такими вопросами, как «точно ли я занимаюсь тем, что нравится?» или «как сменить сферу деятельности?», тогда эта статья однозначно для вас. В ней я поделюсь:• тем, как я выбрал свою первую профессию программиста;• почему решил сменить её и ушёл в системный ...
Как защитить бизнес при внедрении LLM (часть 1) Новый мир с LLM — прекрасен! Нам, инженерам, он открывает много перспектив. А тем, кто его незаконно использует — предоставляет новые страшные инструменты. Как же защитить свой бизнес от угроз нейросетей?Меня зовут Евгений Кокуйкин и я — руководитель AI продуктов компании Ra...
Разговор с одним из основателей «Базальт СПО» Алексеем Смирновым о свободном ПО и взаимодействии в комьюнити В конце сентября и начале октября 2023 года информационная служба Хабра посетила 19 конференцию разработчиков свободного ПО. Это профессиональная конференция для разработчиков, где они обмениваются мнениями. Иногда там возникают споры или оживлённые ...
Анатомия мошенничества «Заработай онлайн» Все мы неоднократно отвечали на телефонные звонки от так называемых “сотрудников МВД” и “служб безопасности” банков. Если не вы лично, то кто-то из знакомых или родственников, сталкивались с аферистами при покупке или продаже товаров на Авито или Юле. Лично меня эти радости ...
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
Xiaomi планирует еще одну конференцию в этом месяце – ... На декабрьской конференции Xiaomi может пройти дебют ее первого автомобиля. Недавно электромобиль Xiaomi уже засветился в документах, переданных Министерству промышленности и информационных технологий Китая.
Apple выпустила обновление iOS 17.5 с новыми функциями безопасности В обновлении iOS 17.5 от Apple представлены функции оповещения о Bluetooth-трекерах, Repair State для безопасного ремонта и возможность загрузки приложений напрямую с сайтов разработчиков.
Взламываем сайты и сети: решение задач CTF-турнира. 1 часть Привет, Хабр! Я Иван, занимаюсь информационной безопасностью в Selectel. Недавно прошел CTF-турнир KnightCTF 2024, который организовали cybersecurity-энтузиасты из Бангладеша. В течение одного дня участники со всего мира решали более 40 задач из разных категорий. Спойлер: э...
«Синий» путь: инструменты, обучение и Open SOC Всем привет! На связи Макар Ляхнов, аналитик по информационной безопасности в Innostage. Продолжаем наш цикл статей по глобальным направлениям ИБ. Сегодня мы погрузимся в мир blue team и посмотрим, как подготовиться защитнику, сделав упор на эффективные инструменты, обучение...
Работаете с микросервисами? Идём в сторону Go Разработчики приложений с микросервисной архитектурой обращаются к Golang не только как к основному языку, но и как к вспомогательному — в дополнение к другим, более сложным. А мы решили обратиться к спикеру курса «Golang-разработчик» Виталию Лихачеву, Senior Software Engine...
Как защитить бизнес при внедрении LLM (часть 2) Новый мир с LLM — прекрасен! Нам, инженерам, он открывает много перспектив. А тем, кто его незаконно использует — предоставляет новые страшные инструменты. Как же защитить свой бизнес от угроз нейросетей?Меня зовут Евгений Кокуйкин и я — руководитель AI продуктов компании Ra...
Пароли в открытом доступе: ищем с помощью машинного обучения Я больше 10 лет работаю в IT и знаю, что сложнее всего предотвратить риски, связанные с человеческим фактором. Мы разрабатываем самые надежные способы защиты. Но всего один оставленный в открытом доступе пароль сведет все усилия к нулю. А чего только не отыщешь в тикета...
В Южной Корее робот принял человека за коробку, что привело к гибели сотрудника предприятия Проблема носит системный характер, поскольку речь идёт о нарушении норм безопасности работы с опасными механизмами
Краш-тест 30-летнего Mitsubishi показывает, насколько далеко вперед шагнула безопасность автомобилей Некоторые старые автомобили служат действительно долго, но нельзя отрицать, что современные автомобили гораздо безопаснее, чем модели, выпущенные в 90-х. Австралийско-азиатская программа оценки и контроля новых автомобилей (Australasian New Car Assessment Program, ANCA...
Конгресс США и Турция обсудили оборону и энергетическую безопасность Группа представителей Конгресса США и представители Министерства обороны и Министерства иностранных дел Турции обсудили вопросы обороны и энергетической безопасности в рамках двухдневной встречи в Анкаре.
ASUS в поисках невероятного Как давно ты слышал нечто невероятное на своём ноутбуке? Недавно в Москве прошла совместная пресс-конференция компании ASUS и корпорации Intel, посвященная выходу на российский рынок новых ноутбуков серии N. На пресс-конференции были представлены первые экземпляры обновленн...
Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...
Как мы работаем со Stateful в Kubernetes: особенности и подводные камни Всем привет! На связи Олег Сапрыкин, технический директор по инфраструктуре и тимлид DevOps-команд во «Фланте». В марте 2024 года мы с Андреем Радыгиным (ex-главный архитектор по внедрению Deckhouse) выступили на конференции DevOpsConf. Эта статья — текстовый вариант нашего ...
Во время своего визита в Китай Тим Кук успел встретиться с поставщиками Apple и основателем BYD А ещё он должен выступить на экономической конференции по развитию Китая.
[Перевод] Как объяснить суть Kubernetes таксисту Не так давно я побывала на конференции Kubecon 2023 в Чикаго. Готовясь к конференции, я почитала статьи в блогах, а на самой конференции посетила несколько семинаров для начинающих (в жанре «101»). Но всё равно не могла сказать, что уверенно понимаю эту технологию. Хуже вс...
10 из 10: в firewall PAN-OS от Palo Alto Networks найдена критическая 0-day-уязвимость. Что происходит? В сфере информационной безопасности много неожиданностей, а проблемы часто возникают там, где их и не ждали. Сейчас, например, обнаружилось, что файерволлы PAN-OS содержат 0-day-уязвимость, очень серьёзную. Причём появилась она не вчера, а несколько недель назад. Подробнее о...
История о том, как организовать соревнование по компьютерному зрению без правильных ответов В прошлом году наша научная группа организовала международное соревнование по рендерингу ночных изображений на конференции CVPR. Это, на минуточку, одна их трех самых престижных профильных международных конференций в году. Задача участника — создать алгоритм, который будет г...
5 фактов об автомобильных технологиях, которые вы не знали Вместе с Geely рассказываем, почему никто не оценил первые подушки безопасности и зачем в машине нужна дополненная реальность.
Apple передумала «мстить» Евросоюзу за новый закон. Компания вернёт поддержку веб-приложений PWA для жителей EC Компания Apple передумала отключать поддержку веб-приложений PWA для жителей Евросоюза. Купертинский гигант сообщил, что с выходом iOS 17.4 для жителей ЕС в этом вопросе ничего не изменится, и веб-приложения продолжат быть для них доступны. Напомним, ранее Apple ...
Состоялась первая передача информации с помощью телепортации Мы стали на шаг ближе к телепортации. По крайней мере, телепортации данных. В декабре прошлого года учеными из ЮАР, Германии и Испании был проведен эксперимент, в ходе которого ученые смогли телепортировать информацию с помощью квантово связанных фотонов и нелинейного детект...
Apple объявила дату проведения ежегодной конференции для разработчиков Компания Apple объявила, что ежегодная Всемирная конференция разработчиков (WWDC) начнется 10 июня.
Google выпустила первую бета-версию Android 15 для простых пользователей Первая публичная бета-версия Android 15 уже доступна для загрузки при условии, что у вас есть телефон Pixel. Это первый выпуск Android 15, предназначенный для рядовых пользователей, после двух предварительных релизов для разработчиков. Ожидается, что подробности об опер...
Открыт новый набор на практические курсы по информационной безопасности ИНСЕКА В процессе освоения программ ты примеришь на себя роли специалистов из различных отделов кибербезопасности. Вместе с наставником курса вы решите задачи, с которыми сталкиваются в реальной жизни ИБ-команды большинства компаний.
Яндекс ID усилил безопасность и предотвратил 50 млн подозрительных попыток входа в аккаунты за год Команда внедрила новые инструменты, которые повышают безопасность аккаунтов, и активно развивала двухфакторную аутентификацию — она подключена у 15 миллионов пользователей. Кроме того, в 2 раза увеличилась месячная активная аудитория приложения Яндекс Ключ.
В Нью-Йорке заряженные батареи для электровелосипедов будут доставлять курьеры Мэрия Нью-Йорка запустила эксперимент по тестированию нового способа обеспечения владельцев электровелосипедов заряженными аккумуляторами. Для безопасности велосипедистов и окружающих людей появятся специальные курьерские службы.
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Руководство TikTok подало в суд на правительство США Американские политики до сих пор не предоставили четких доказательств, что приложение TikTok угрожает национальной безопасности США.
Мессенджер Signal получает поддержку имён пользователей Наиболее надёжное приложение со сквозными шифрованием предлагает повышенную безопасность
Microsoft назвала дату сокращения поддержки Windows 11 22H2 - никаких новых функций Пару недель назад Microsoft официально выпустила версию Windows 11 под маркировкой 23H2 и готовится попрощаться с поддержкой предыдущей версии — Windows 11 22H2. Компания сообщила о дате, начиная с которой поддержка этой версии ОС сократится. Как говорится ...
[Перевод] ADAS глазами Mobileye Вольный пересказ выступления главы компании Mobileye профессора Amnon Shashua на пресс конференции в 2023 году. Читать далее
CSS и безопасность данных Различные компоненты фронтенда традиционно являются вотчиной веб разработчиков и дизайнеров и они не всегда задумываются о безопасности контента. В этой статье я предлагаю поговорить о безопасности CSS.Для начала вспомним, что такое кросссайтскриптинг (CSS). XSS это ти...
Интеграция Keycloak в приложение Spring Boot 3 с использованием протокола OAuth2.0 В современном мире веб-разработки обеспечение безопасности пользовательских идентификаторов и управление доступом к ресурсам становятся все более важными задачами. Один из мощных инструментов, предоставляющих полноценное решение для этих задач, это Keycloak, современная сист...
[Перевод] Hono vs. H3 vs. HatTip vs. Elysia — современные замены Express для сервера (или без сервера) H3 отмечает, что Express.js - старый и малоразвивающийся фреймворк, являющийся не оптимальным выбором для новых проектов из-за потенциальных проблем безопасности и утечек памяти, что, к слову, касается и Koa.В нашей статье мы сделаем акцент на фреймворках, поддерживающих зап...
Облако для тех, кому нельзя в облака: как мы в ОТП Банке развернули закрытое облако на платформе Яндекса Серьёзно, банк на облачной платформе? Те читатели, кто занимается инфобезом в финтехе, сейчас, наверное, или смеются, или в ужасе думают о последствиях такого решения.И тем не менее мы в ОТП Банке полтора года назад взялись за эту задачу — и сейчас в Yandex Cloud чувствуем с...
Murena 2: ещё один смартфон с акцентом на безопасность пользовательских данных. Что это за девайс? Пользовательских устройств, включая смартфоны и ноутбуки, которые позиционируются как «безопасные для данных владельцев», немало. Некоторые из них используют программные механизмы защиты, другие — аппаратные. Телефон Murena 2 — девайс, который применяет и то, и другое. Причё...
Создатели FIFA, The Sims и Need for Speed придумали применение ИИ в разработке игр Глава Electronic Arts, Эндрю Уилсон, выступил на конференции и поделился своими взглядами на генеративный ИИ – технологию, которая взволновала всю игровую индустрию.
Разговор с Дмитрием Одинцовым из «Труконф» об интеллектуальном шумодаве в ВКС, дипфейках и голографических конференциях Информационная служба Хабра побывала на конференции «Демодень». Мероприятие было посвящено презентации результатов и целей российского разработчика ВКС‑решений «Труконф». На конференции мне удалось поговорить с директором по развитию компании «Трукон...
Microsoft тестирует новую функцию Zero Trust DNS, повышающую безопасность в ОС Windows Новая разработка использует подход «нулевого доверия».
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Новый iPad Pro выпустят весной Известный журналист Марк Гурман поделился подробностями о планах компании Apple на выпуск новых планшетов iPad Air, iPad Pro и ноутбука MacBook Air следующего поколения. Утверждается, что уже в марте или апреле состоится презентация новых устройств, а в июне купертиновцы про...
Microsoft проведет собственную крупную конференцию в мае: что стоит ждать Ежегодная конференция Microsoft Build возвращается в Сиэтл с 21 по 23 мая 2024 года. В этом году мероприятие пройдет в гибридном формате, в котором примут участие как очные, так и онлайн участники, чтобы погрузиться в последние достижения в области инструментов и технол...
Перед публикацией VPN в Google Play приложения проверят независимые эксперты Google реализовал ещё один аспект безопасности в своём магазине Android-приложений. Это касается проверки безопасности VPN.
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
ВТБ запустил СБП-переводы на устройствах Яндекса с «Алисой» Российский банк ВТБ запустил функцию переводов по СБП на умных устройствах с «Алисой» от Яндекса. Компания отмечает, что запустила такую возможность первой среди российских банков. Чтобы совершить СБП-перевод с помощью голоса, нужно попросить «Алису&ra...
Простое устройство для облегчения запуска двигателя автомобиля на морозе Я занимаюсь разработкой и производством диктофонов для безопасности Edic-mini, но в голову часто приходят мысли о других полезных устройствах, которые мне были бы интересны, но их нет (или я не нашел) на рынке. Я решил оформлять мысли о таких устройствах в виде статей на Хаб...
Security Week 2348: безопасность логина по отпечатку пальца в ноутбуках На прошлой неделе исследователи из команды Blackwing Intelligence опубликовали подробный отчет о безопасности системы Windows Hello при авторизации на популярных ноутбуках c помощью отпечатка пальцев. Безопасность логина с использованием биометрии была исследована на трех ус...
OpenAI готовит конкурента поисковику Google, но на базе ИИ Согласно новому отчету Reuters, OpenAI собирается запустить свою поисковую систему на базе искусственного интеллекта 13 мая, за день до ежегодной конференции разработчиков Google I/O 2024.
Глава МАГАТЭ выступит в Совете Безопасности ООН по поводу атаки на Запорожскую АЭС Атака на Запорожскую атомную электростанцию привлекла внимание МАГАТЭ и ООН. Генеральный директор МАГАТЭ Рафаэль Гросси выразил серьезную обеспокоенность, назвав атаку "нарушением всех семи непреложных принципов ядерной безопасности".
Безопасные облачные решения в Европе: как избежать конфликта с CLOUD Act В Европе появляются альтернативные облачные решения, обеспечивающие безопасность данных и соблюдение законодательства о защите данных, в ответ на проблемы, связанные с американскими гиперскейлерами.
OnePlus 12R получает новое обновление OxygenOS 14.0.0.500 Обновление включает патч безопасности Android от февраля 2024 года.
Samsung обновляет Galaxy A51 до One UI 5.1.1 Обновление приносит новые функции и исправление безопасности
Организаторы ИИ-конференции Сбера пригласили уволенного создателя ChatGPT через рекламу на Таймс-Сквер в Нью-Йорке В преддверии масштабной конференции AI Journey, посвященной машинному обучению и искусственному интеллекту, организатор события, Сбер, сделал неожиданный ход.
Tesla может отозвать новые машины из-за проблем с гидроусилителем руля У компании Илона Маска Tesla продолжается череда неурядиц, связанных с дефектами комплектующих или ПО в электромобилях. На этот раз Национальная администрация безопасности дорожного движения США (NHTSA) готовится потребовать от производителя отозвать по меньшей мере 334 тыся...
VK Cloud начала принимать оплату в Казахстане картами из стран СНГ Компания VK (бывшая Mail.ru Group) объявила о запуске новой возможности для оплаты VK Cloud. Появилась поддержка оплаты сервисов облачной платформы в Казахстане с помощью банковских карт из стран СНГ: Армении, Азербайджана, Беларуси, Кыргызстана, Узбекистана и Таджикист...
Официально представлен смартфон Google Pixel 8a Компания Google решила без лишнего шума представить свой новый смартфон Google Pixel 8a, выход которого мы ожидали на конференции разработчиков I/O.
Как и почему мы построили Единую историю операций на Citus DB Доступ к единой истории операций — функция, которую сегодня ожидают видеть пользователи любого современного интернет-банкинга. В приложениях Газпромбанка функция существует уже много лет, но некоторое время назад мы решили существенно её переработать. В этой статье я расскаж...
Цифровой цейтнот: почему свежие ИБ-законопроекты не находят широкой поддержки — примеры и мнения В мире растет число кибератак, и правительства отдельных стран принимают меры по противодействию злоумышленникам. Некоторые инициативы выглядят довольно строгими. Так, индийский регулятор обязал пострадавшие от хакерских атак компании предоставлять отчеты о взломах в течение...
PVS-Studio и тренды 2023 года. Что волнует наших клиентов? Начало года — традиционное время подводить итоги работы, делать выводы и строить планы на текущий и последующие годы. В этой статье речь пойдёт о том, какие открытия сделала наша компания в 2023, какие задачи стоят перед российским IT-бизнесом, и как PVS-Studio может помочь ...
Google ужесточает требования к приложениям: безопасность и качество на первом месте Google Play ужесточает правила для разработчиков приложений Android, требуя тестирования и увеличивая количество проверок приложений
Сообщество iPhone разработчиков и iPhoneDevCamp Kyiv Одним из самых интересных и значительных событий этого года для всех iPhone-connected людей в СНГ стала первая конференция для iPhone разработчиков iPhoneDevCamp Ukraine. Конференция прошла в Киеве в июле и собрала 320 человек из Украины, России, Беларуси, Латвии, Молдовы,...
Xiaomi Pad 6 начали обновлять до HyperOS в Индии Компания Xiaomi начала распространение своей новой программной оболочки HyperOS для индийской версии планшета Xiaomi Pad 6. Апдейт на базе операционной системы Android 14 имеет номер 1.0.2.0.UMZINXM и весит около 4,2 ГБ. В состав обновления входит и декабрьский патч безопасн...
В прошлом году Google не допустила в Play Store 2,3 млн приложений Рекомендуем почитать: Xakep #299. Sysmon Содержание выпуска Подписка на «Хакер»-60% Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены различные нарушения правил, которые могли угрожать безопасности польз...
Эксперт рассказал, чем опасны «бесплатные» сим-карты Эксперт информационной безопасности рассказал, почему не стоит пользоваться «бесплатными» сим-картами
Samsung Galaxy S21, S22 и S23 получили новый патч безопасности Данное обновление устраняет 75 различных уязвимостей.
CAA и DNSSEC вкратце: как, зачем и поверхность атаки В рамках проекта «Монитор госсайтов» мы стараемся не только демонстрировать, какие все кругом неумехи и лодыри (а мы – в белом жабо), но и показать, что безопасность веб-сайта – это просто, приятно и полезно. Сегодня расскажем о паре технологий, поддержка которых относится ...
"Делайте больше итальянцев": Илон Маск советует итальянцам рожать больше детей Илон Маск, дальновидный предприниматель и основатель компаний Tesla и SpaceX, недавно неожиданно выступил на политической конференции в Риме
14 февраля «Открытые системы» проведут пятую ежегодную конференцию «Качество данных» В центре внимания конференции — практические аспекты, определяющие качество данных, успешные примеры реализации проектов по обеспечению максимальной достоверности и актуальности данных в организациях.
Открыта регистрация на пресс-конференцию Ассоциации, которая будет помогать российским компаниям в вопросах защиты, обработки и безопасного хранения персональных данных клиентов 25 апреля состоится пресс-конференция Ассоциации в онлайн-формате
Подписываемся на датчики Электроника плотно укоренилась в нашей жизни. И речь идёт не о повседневномпользовании благами цивилизации. Мы говорим о тех моментах, когда устройства, созданные на маломощных и недорогих компонентах, решают довольно большой спектр повседневных задач. Они помогают нам с ...
Теперь в Windows 11 это запрещено. Microsoft решила начать войну с приложениями, позволяющими настраивать внешний вид ОС Компания Microsoft решила начать бороться с приложениями, которые позволяют настраивать внешний вид Windows в более широких пределах, чем позволяет сама ОС. После обновления Windows теперь нельзя запускать такие приложения. Более того, система блокирует обновлени...
[Перевод] Это слишком опасно для C++ Некоторые паттерны стало возможно использовать на практике только благодаря безопасности Rust по памяти, а на C++ они слишком опасны. В статье приведён один такой пример.Работая над внутренней библиотекой, написанной на Rust, я создал тип ошибок для парсера, у которых должна...
[Перевод] Обзор катастрофических рисков ИИ Это перевод статьи Дэна Хендрикса, Мантаса Мазейки и Томаса Вудсайда из Center for AI Safety. Статья не требует практически никаких предварительных знаний по безопасности ИИ, хотя предполагает некоторый (небольшой) уровень осведомлённости о прогрессе ИИ в последние годы. Чит...
Т1 Интеграция и ГК «Солар» совместно займутся развитием комплексных ИБ-систем Т1 Интеграция, один из лидеров рынка системной интеграции в России, объявил о начале сотрудничества с ГК «Солар», архитектором комплексной кибербезопасности, входящей в кластер информационной безопасности ПАО «Ростелеком».
Apple выпустила iOS 17.5 и iPadOS 17.5 Apple выпустила новые версии операционных систем для iPhone и iPad – iOS 17.5 и iPadOS 17.5. Обновления выходят более чем через два месяца после запуска iOS 17.4 и iPadOS 17.4, и включают исправление безопасности и несколько новых функций для iPhone и iPad. Главным…
Microsoft анонсировала новую систему безопасности для фильтрации лживых и выдуманных ответов ИИ В Azure AI Studio будут встроены новые функции, которые помогут контролировать работу искусственного интеллекта.
Вся наша жизнь – игра: или как прижилась геймификация внутри мобильного приложения в ритейле Здравствуйте, меня зовут Амалия, я специалист по обеспечению качества в команде мобильного приложения «Пятёрочка». Хочу начать с небольшой истории. В школьные годы я любила онлайн-игру в жанре хоррор Requiem Online. В ней была пара игроков, которые участвовали в закрытом тес...
10 небанальных ресурсов для системного аналитика Привет! Меня зовут Филипп Сенцов. Я системный архитектор в «Альфа-Банке», а также преподаватель и автор на курсе «Системный аналитик» в Яндекс Практикуме.За время работы у меня накопился список профессиональных ресурсов: ссылки, книги и инструменты. Теперь хочу поделиться им...
MetaStealer пытается выдать себя за сертификат Минцифры Специалисты компании FACCT (бывшая Group-IB) предупредили, что перехватили фишинговые письма, отправленные якобы от лица Минцифры. В этих посланиях жертвам предлагается срочно установить сертификат безопасности Минфицры, а иначе у них возникнут проблемы с доступом к онлайн-б...
[Перевод - recovery mode ] Глубина вашего виртуального кошелька: Что финтех-приложения знают о вас? Доброго времени суток. Хотел предложить вашему вниманию перевод интересной статьи о расследовании, связанном с персональными данными компаниями Maldita.es, Tactical Tech и SocialTIC на территории ЕС. Расследование затронуло приложения связанные с финансами, так называемый фи...
Анализ безопасности приложений, использующих GraphQL API Привет! Меня зовут Даниил Савин. Летом я участвовал в программе стажировки для безопасников от Бастион и в процессе глубоко исследовал тему безопасности приложений, использующих GraphQL. Так появилась статья, из которой вы узнаете:— какие встроенные функции есть у GraphQL;—...
В «Яндексе» рассказали о новой опасности в последнем обновлении для iPhone Эксперты информационной безопасности «Яндекса» рассказали об уязвимости в iOS 17
Вышла новая Android 14: редизайн тем, шрифтов, цветов и новая система безопасности Вместе с Android 14 появились и смартфоны Pixel 8.
Эксперты ВТБ рассказали о новой мошеннической схеме в мессенджерах Эксперты информационной безопасности ВТБ рассказали о новой схеме мошенников в мессенджерах
Обнаружено вирусное ПО, маскирующееся под обновление Visual Studio Новое вредоносное ПО угрожает безопасности пользователей macOS.
Полная неуязвимость? Как устроены защитные механизмы macOS (и при чем тут маркетинг) Подход Apple к информационной безопасности приводит к тому, что некоторые пользователи Mac не обращают внимание на то, что происходит с их компьютерами. В этом посте я старался разобраться в основных механизмах защиты macOS от вредоносных программ и выделить их недостатки, н...
Осторожно, IoT: как бытовая техника становится проблемой для компаний Февраль 2024-го оказался щедрым на новости о проблемах с безопасностью IoT-устройств. Пока мы следили за санта-барбарой с DDoS-атакой 3 млн зубных щеток, фоном прошло немало других интересных событий... Читать далее
Intel подтвердила использование памяти DDR5-8800 для процессоров Granite Rapids "Xeon 6" Новые спецификации памяти DDR5-8800 были опубликованы JEDEC, и они предлагают улучшенную производительность и безопасность серверных платформ нового поколения
В Звенигороде прошла крупная конференция по термоядерной энергетике На 51-й международной конференции по физике плазмы и управляемому термоядерному синтезу в Звенигороде обсудили более 250 докладов. В мероприятии приняли участие около 200 ведущих ученых из России и стран СНГ, а также множество онлайн-участников.
Самое важное про Android-разработку с developer keynote конференции Google I/O 2024 Всем привет! Меня зовут Мялкин Максим, я лид мобильной команды в KTS. Сейчас проходит Google IO 2024, и мы с ребятами в команде решили выпустить обзор треков, которые нам показались интересными. Мы сконцентрируемся на Android-направлении. На основном keynote все внимание бы...
Воронежский Центр технологической компетенции аддитивных технологий приглашает на конференцию «3D КонЦентрАТ» Шестая международная конференция «3D КонЦентрАТ» состоится 1 декабря. Посетителям будут представлены более двадцати докладов от экспертов в области цифрового производства — о применении комплексного реверс-инжиниринга и аддитивных технологий в металлургической, машиностроите...
Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.
Подписываем образы контейнеров с помощью cosign, garantir и skopeo Открытые контейнерные платформы, такие как OpenShift, стали неотъемлемой частью современной разработки и управления приложениями. Они обеспечивают удобство и надежность развертывания приложений в контейнерах, обеспечивая изоляцию, масштабируемость и управление ресурсами. Одн...
«Безопасность машины отечественного производства не гарантируют. Многие напряглись». Депутаты опасаются ездить на Lada Vesta после первого ДТП машины из автопарка Госдумы С конца прошлого года депутаты Госдумы начали пересаживаться со своих немолодых Ford Mondeo и Hyundai Sonata на новенькие отечественные Lada Vesta. Однако первое ДТП депутатской Lada Vesta заставило многих призадуматься о безопасности отечественного автомобиля. Это след...
Концепция RAII (Resource Acquisition Is Initialization) Здравствуй, Хабр!RAII (Resource Acquisition Is Initialization) - это важная концепция в C++. Она представляет собой парадигму управления ресурсами, которая способствует безопасности и эффективности кода. В основе RAII лежит идея связывания жизненного цикла ресурса (например,...
Сетевой мультитул для ИТ и ИБ специалистов: zero-skill создание Telegram чат-бота с помощью ChatGPT Привет, Хабр! Меня зовут Руслан, я – инженер по сетевой и информационной безопасности в компании-интеграторе STEP LOGIC. Решаю различные задачи, связанные с настройкой и поддержкой сетевого оборудования в компьютерных сетях, работаю над проектами, требующими планировани...
Как устроен GIL (Global Interpreter Lock) в Python: влияние на многозадачность и производительность Привет, уважаемые читатели!GIL, или Global Interpreter Lock десятилетиями оставался темой обсуждения и дебатов среди питонистов.Что такое GIL? GIL, сокращение от Global Interpreter Lock, представляет собой важную концепцию в Python. Он представляет собой мьютекс, который бло...
Сбер проведет IT-конференцию GigaConf в Москве 27 июня Сбер проведет конференциию GigaConf, на которой выступят более 50 спикеров из IT-индустрии. Мероприятие будет посвящено трендам в разработке программного обеспечения с акцентом на использование AI-технологий.
Управление конфигурациями: Puppet vs. Chef vs. Ansible Управление конфигурациями позволяет автоматизировать и оптимизировать эти процессы, снижая риски человеческих ошибок и обеспечивая более высокую эффективность и безопасность систем.В управлениях конфигурациями выделяются три крупных игрока: Puppet, Chef и Ansible. Все они пр...
В поисках ПАК: импортозамещаем немецкое «железо» в российском ЦОД Привет, Хабр! Меня зовут Артем Золотарев, я инженер по виртуализации в Oxygen Data Centres & Clouds. Любой облачный провайдер и оператор ЦОД может столкнуться с задачей проброса USB-портов виртуальным машинам, которым нужен доступ к определенным устройствам. И чем с...
Google выпустил новую версию браузера Chrome В обновлении сделали упор на безопасность и внедрение функций ИИ.
Apple представила новую функцию безопасности в iPhone для защиты от воров Если устройство попадет не в "те" руки, то воспользоваться данными, хранящимися в телефоне, будет невозможно.
IBM представила новую платформу IBM LinuxONE 4 Express Она обеспечивает масштабируемость, доступность и безопасность для различных центров обработки данных
Концерн «Калашников» представил новую разгрузочную систему «Воевода-КСС» Концерн «Калашников» представил новую разгрузочную систему «Воевода-КСС», разработанную для улучшения эффективности и безопасности российских военнослужащих.
Обновленный ключ безопасности Google Titan может хранить до 250 паролей Новый Titan key лучше приспособлен для работы в мире без паролей
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Вышла macOS Sonoma 14.5 с исправлением ошибок. Как установить ее на ваш Mac Цикл разработки macOS Sonoma постепенно подходит к концу, и уже в следующем месяце нас ждет презентация новой операционной системы для компьютеров Apple — macOS 15 — с большим количеством фишек, связанных с ИИ. Ну а пока еще есть время, компания доводит актуальную операцион...
Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...
Полиграф: проблемы найма и информационной безопасности Хочу поделиться своим опытом прохождения полиграфа в качестве кандидата, а так же тем какие проблемы я увидел в этом процессе, какие есть пути решения, а так же почему вам оно точно не нужно.Началось все как обычно: перед Новым годом очередной сорсер написал мне в телеграм, ...
Добавили бота в свой Telegram канал? Будьте готовы с ним попрощаться Изучая безопасность мессенджера Telegram, меня поразила одна его "особенность" при работе с ботами - выяснилось, что при добавлении в канал бота никак нельзя ограничить его в правах на удаление подписчиков. То есть, говоря прямо, любой бот может вычистить всю аудиторию канал...
[Перевод] Open Source для платформенного инжиниринга Платформенный инжиниринг повышает качество и безопасность разработки программных продуктов благодаря гибкости и стандартизированным средствам контроля. Но как в этот подход вписываются Open-Source-стратегии? Команда VK Cloud перевела статью о том, почему для платформенног...
Microsoft продлевает обновления безопасности для после 2025 года за определенную плату Microsoft впервые предлагает расширенные обновления безопасности не только бизнес-клиентам, но и отдельным пользователям
«Эта ситуация подорвет доверие к автомобильной промышленности Японии», — на заводе Toyota начались проверки в связи с фальсификацией данных На заводе Toyota Industries Corporation, который является подрядчиком Toyota Motor, начались проверки в связи с фальсификацией данных о мощности дизельных двигателей, которые проводит Министерство государственных земель, инфраструктуры, транспорта и туризма Японии. &laq...
В России запустят нацпроект «Экономика данных» для цифрового развития И.о. премьер-министра России Михаил Мишустин объявил о запуске нового национального проекта «Экономика данных», который будет направлен на поддержку цифровой трансформации и обеспечение безопасности страны. Этот шаг призван сосредоточить усилия правительства на ключевых напр...
«Логистика и консалтинг: Новые тренды, вызовы, решения» Компания INTHEME LAB приглашает всех логистов, руководителей и владельцев бизнеса на бесплатную бизнес-конференцию «Логистика и консалтинг: новые тренды, вызовы, решения». Мероприятие состоится 26 апреля с 12:30 до 17:00 в отеле SK Royal Тула, зал «Ярославль». Кто выст...
Бельгийская разведка следит за деятельностью Alibaba из-за опасений шпионажа Бельгийская служба безопасности усилила контроль над деятельностью логистического центра Alibaba в Льеже из-за опасений, связанных с возможным шпионажем в пользу китайского правительства.
[Перевод] Как 8 сотрудников Google изобрели современный искусственный интеллект Восемь имён указаны в качестве авторов научной работы "Всё, что вам нужно – это внимание", написанной весной 2017 года. Все они были исследователями из Google, хотя к тому времени один из них уже покинул компанию. Когда ветеран исследования, Ноам Шазир, увидел ранний вариант...
Уязвимые гиганты: что общего между зулусским языком и LLM Сейчас, когда каждый чих в интернете может привести к новому стартапу или технологическому прорыву, большие языковые модели (LLM) занимают своё законное место на передовой научно-технического прогресса. Они умнее, быстрее и эффективнее человека в ряде задач: написание кода, ...
Как устроено пространство, в котором думают языковые модели? С момента выхода первой статьи «Attention is All You Need» я с жадностью и любопытством, присущими любому исследователю, пытаюсь углубиться во все особенности и свойства моделей на базе архитектуры трансформер. Но, если честно, я до сих пор не понимаю, как они работают и поч...
В Иннополисе презентован PointJS — первый российский игровой движок для 2D игр В Иннополисе прошла крупнейшая в России профессиональная IT-конференция Merge. Merge — это место, в котором встречаются представители всех IT-сфер. Два дня участники обмениваются знаниями и опытом с экспертами разных уголков России. На конференции было представлено 7 н...
Основы Identity and Access Management (IAM) в архитектуре приложений Привет, Хабр!С каждым годом мы становимся свидетелями все большего количества сбоев в системах безопасности, утечек данных и хакерских атак даже на самые маленькие проекты.Identity and Access Management (IAM) выступает как наша первая линия обороны. Оно не просто защищает на...
Xiaomi представляет новую камеру безопасности Smart Camera C700 с функцией 4K HDR Xiaomi выпустила новую индорную камеру безопасности Smart Camera C700 с передовыми функциями, включая 4K HDR, ночное видение и поддержку ИИ.
Beeline Cloud и Positive Technologies укрепляют облачную кибербезопасность Это сотрудничество открывает новые возможности для клиентов Beeline Cloud в области защиты и безопасности веб-приложений.
Может ли нейро-сотрудник на базе ChatGPT звонить по обычной телефонной линии? Продолжаем создавать нейро-сотрудников на базе ChatGPT и пробовать их в разных каналах коммуникаций.В этот раз мы решили дать нейро-сотруднику возможность отвечать по обычной телефонной линии или самому делать исходящие вызовы исходя из свой системной роли. Интересно что пол...
Некоторые антипаттерны проектирования в Django Привет, Хабр!В Джанге существует множество глубоко укоренившиеся привычек, которые кажутся правильными на первый взгляд, но в долгосрочной перспективе приводят к серьезным проблемам в производительности, масштабируемости и безопасности проекта. Эти решения могут казаться удо...
Академия Кодебай открывает набор на курс «Тестирование WEB-приложений на проникновение» Курс «Тестирование WEB-приложений на проникновение» (WAPT) предназначен для всех, кто хочет продолжить изучение веб-пентеста. По завершении обучения ты получишь полное представление об аудите безопасности веб-приложений!
Устройства Huawei и Vivo считают приложение Google малварью TrojanSMS-PA Пользователи обнаружили, что на смартфонах и планшетах Huawei, Honor и Vivo появляются странные предупреждения об угрозе безопасности («Security threat») с призывом срочно удалить приложение Google. Устройства сообщают, что приложение распознано как вредоносная программа Tro...
Небензя выступил против использования ядерного потенциала США в учениях вокруг КНДР Постоянный представитель России при ООН Василий Небензя выразил озабоченность по поводу участия стратегических бомбардировщиков США, способных нести ядерное оружие, в совместных учениях с южнокорейскими войсками. По его словам, эти действия затрагивают интересы безопасности ...
Нейроинтерфейс Neuralink: от основания компании и опытов на поросятах к обезьянам и вживлению чипа в мозг человека На конференции StartmeupHK 2016 Илон Маск впервые заявил о необходимости создания нейроинтерфейса, позволяющего соединить мозг человека и компьютер. Он тогда говорил о том, что это даёт возможность управлять машиной напрямую, без клавиатуры, мыши или чего-либо ещё. Мысленная...
Зачем компания Mercedes оснащает свои новые автомобили бирюзовым задним фонарём Автопроизводитель хочет внедрить в автомобили новый световой сигнал для повышения безопасности дорожного движения
«Коллеги, пришлите сроки!» — повторял джун-аналитик в течение месяца… "Коллеги, пришлите сроки!" - повторял джун-аналитик в течение месяца...Ситуация: 3 месяца назад, я, начинающий системный аналитик, пришла в монстрически крупную компанию. С первого дня меня кинули в рабочие задачи: напиши письма, протоколы, уточни сроки, откорректируй JSON-к...
Американские власти наложили санкции на разработчиков спайвари Predator Власти США ввели санкции против двух физических и пяти юридических лиц, связанных с разработкой и распространением коммерческого шпионского ПО Predator. В правительстве заявили, что Predator и другая спайварь «представляет угрозу безопасности Соединенных Штатов и граждан».
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
Кто трогал мой mac? Ловим горничную или evil maid detection Я часто нахожусь в командировках и путешествиях, внимательно отношусь к безопасности своего macbook. Недавно, вернувшись в отель, я обнаружил признаки того, что кто-то что-то делал с моим ноутбуком в мое отсутствие.В этой статье мы рассмотрим способы, позволяющие узнать о по...
NHTSA начинает расследование инцидентов с роботакси Waymo Национальное управление по безопасности движения по автомагистралям (NHTSA) США запустило расследование в отношении прототипов роботакси компании Waymo после серии инцидентов, включающих наезды на неподвижные объекты и потенциально опасное поведение на дорогах.
[recovery mode] Лучший Wi-Fi-адаптер для Kali Linux Хочешь взломать или проверить безопасность своего Wi-Fi? Тебе понадобится сам пк с установленной kali и USB-адаптер беспроводной сети с Wi-Fi-картой (набором микросхем), который поддерживает внедрение пакетов и режим монитора Читать далее
Министр обороны Финляндии призвал Европу позаботиться о своей безопасности без США Это правильно, кстати. Вот только как это реализовать без промышленности и доступных энергоресурсов?
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
Google Wallet перестанет работать на смартфонах и часах со старыми версиями Android и Wear OS Начиная со следующего месяца компания Google ужесточает минимальные требования для работы Google Wallet (Google Кошелёк) на устройствах Android и Wear OS. Пока сервис поддерживает смартфоны с установленной Android 7.0 Nougat или более свежими версиями. На страниц...
Изменения климата привели к более частым случаям диареи Новое исследование показало, что повышение температуры, влажности и увеличение длины дня связано с повышенным риском кампилобактериоза, распространенного диарейного заболевания. Исследование, в котором анализировались данные Агентства по безопасности здоровья Великобритании ...
В США появится Центр безопасности искусственного интеллекта Это новая структура для надзора за развитием технологий в области ИИ.
В январе пользователи лишились криптовалют на $209 млн Исследователи безопасности блокчейнов из Beosin опубликовали новый отчет в Твиттере
Заботится о безопасности и удобен в управлении: чем хорош кроссовер Geely Coolray Разбираемся, какие преимущества должны быть у автомобиля для города, на примере новой модели Coolray.
Криптографически стойкие генераторы псевдослучайных чисел Статья посвящена обзору криптографически стойких генераторов псевдослучайных чисел (CSPRNG), ключевого элемента в обеспечении безопасности криптографических систем. Рассматриваются различные виды криптографически стойких генераторов псевдослучайных чисел, проведено их сравн...
Системный аналитик: каждой бочке затычка В последнее время наблюдаю тенденцию увеличения обязанностей системного аналитика, и, кажется, в явном виде об этом никто не говорит. Наоборот, смотря профессиональные чаты и общаясь с коллегами, я в большинстве случаев считываю превалирующую мысль, что системный аналитик — ...
1 000 000 спутников на орбите угрожают дальнейшим беспрепятственным запускам Новые исследования указывают на то, что орбита Земли, уже переполнена десятками тысяч спутников, а в ближайшем будущем может быть перегружена ещё большим количеством, что подчёркивает необходимость введения строгих законов, регулирующих использование общего орбитального...
Россиянам рассказали об уязвимостях банковских приложений Директор компании "ИТ-Резерв" Павел Мясоедов в беседе с агентством "Прайм" поделился инсайдами о безопасности мобильных приложений, особенно банковских, и предостерег от возможных атак мошенников.
Новости из мира OpenStreetMap за ноябрь Ограничения в API, главная конференция сообщества, природный стиль в Organic Maps и много-много карт от участников #30DayMapChallenge Читать далее
Как выжить на первом испытательном сроке в IT и не только Всем привет! Меня зовут Артём Харченков, и я руководитель подразделения разработки программных продуктов в компании Crosstech Solutions Group. Сегодня я расскажу, как успешно пройти свой первый испытательный срок, что нужно делать обязательно и чего лучше не делать. Для...
[Перевод] Механизмы безопасности в Laravel Комплексный обзор множества безопасных функций Laravel, которые могут помочь вам предотвратить болезненные ошибки.Мы рассмотрим следующие механизмы безопасности:• Предотвращение N+1• Защита от частично гидрированных моделей• Опечатки атрибутов и переименованные столбцы• ...
Отчёт о конференции «Автоматизация и цифровизация процессов ТОиР в современных условиях» Информационная служба Хабра посетила всероссийский форум «Автоматизация и цифровизация процессов ТОиР в современных условиях». Этот форум — максимально отраслевое мероприятие. Проходило оно в «Сколково» в Москве. Было две площадки с выступлениями и о...
HighLoad++ 2023. Заметки путешественника. День 1 У многих сегодняшний день был не простой. Коммунальщики справлялись с мощнейшим снегопадом. Участники конференции с лавиной информации. А меня бомбило от самой организации. В хорошем смысле слова. Читать далее
iOS, HarmonyOS и Android станут тремя независимыми системами. Поддержку Android из HarmonyOS удалят в 2024 году Компания Huawei действительно планирует сделать так, чтобы операционная система HarmonyOS была несовместима с приложениями Android — это произойдет уже в следующем году. В настоящее время предварительная версия HarmonyOS Next для разработчиков больше не совместима...
Можно ли взломать хакера? Распутываем кибератаки с CTF-турнира. Часть 3 Привет, Хабр! Продолжаем путешествовать по CTF-турнирам. Из последних — 0xL4ugh CTF 24 от одноименной команды из Египта. В статье расскажу, как я решил задачи из категории DFIR (Digital Forensics and Incident Response) и web. Сохраняйте в закладки: пригодится как опытным, т...
Wall Street Journal попытались «отбелить» Boeing с ее авариями Недавняя колонка в Wall Street Journal проливает свет на сложности, связанные с недавними проблемами безопасности Boeing, в частности с двумя авариями 737 MAX в 2018 и 2019 годах.
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Россиян предупредили о появлении в App Store поддельных приложений ВТБ и Тинькофф Telegram-канал управления МВД по информационной безопасности «Вестник киберполиции России» предупредил российских пользователей о появлении в App Store поддельных приложений банков ВТБ и Tinkoff.
У гендиректора Twitter среди любимых приложений на смартфоне нет самой соцсети Генеральный директор X (бывший Twitter) Линда Яккарино (Linda Yaccarino) во время интервью на конференции Vox Media, демонстрируя свой iPhone, показала, что приложение X отсутствует на ее домашнем экране.
Модель зрелости SOAR Михаил Пименов, аналитик Security VisionВ этой статье мы попробуем взглянуть на модель зрелости компаний, внедряющих системы информационной безопасности класса IRP/SOAR. Здесь также существует масса интерпретаций и способов систематизации. Я предлагаю взглянуть на модель зре...
Windows 11 не заинтересовала пользователей – найден способ обойти требования безопасности новой ОС Меньше 10% компьютеров корпоративного сектора переведены на Windows 11
Сэм Альтман и Сатья Наделла избраны в состав Совета по безопасности ИИ правительства США OpenAI и Microsoft вошли в новый консультативный орган по безопасности искусственного интеллекта.
Индия планирует построить забор на границе с Мьянмой длиной 1 643 км Он должен обеспечить безопасность открытой границы. Это объявление связано с конфликтом в Мьянме после военного переворота, который создает растущие риски для индийских интересов.
«Соллерс» начнёт самостоятельно производить подушки и ремни безопасности и рули для автомобилей — РБК В 2022-м году российским автопроизводителям из-за санкций разрешили выпускать машины без подушек безопасности и антиблокировочной системы, но затем требования решили вернуть.
Большая дыра в безопасности Android: почему смартфоны с зеленым роботом подвержены кражам? Многим пользователям смартфонов знакомо такие понятия как «привязка к аккаунту». У различных вендоров смартфонах есть свои механизмы защиты смартфонов от кражи: у Apple — FMI, у Xiaomi — Mi Cloud, а у Google — FRP. Однако у Android есть давняя уязвимость, которая позволяет ...
Дефекты "Ориона" ставят под угрозу безопасность экипажа НАСА при полете по программе "Артемида" Управление генерального инспектора НАСА опубликовало отчет, в котором оценена готовность космического агентства запустить экипаж на борт космического корабля «Орион».
Validating Admission Policy: Магия кастомных политик безопасности Kubernetes Рассмотрим безобидную, на первый взгляд, ситуацию. Вы развернули новый кубернетес кластер, подключили сетку и стораджи, накатили мониторинги и квоты. Казалось бы, осталось нарезать неймспейсы и передать их в пользование коллегам в разработке. Однако, вы в курсе, что разработ...
Как подготовиться к публичному выступлению: работа с голосом Чем больше ты становишься экспертом, тем чаще HR видят в тебе не просто коллегу… а спикера на конференциях и митапах. Ну потому что нельзя скрывать такое сокровище! Одно дело — подготовить доклад, другое — с ним выступить (тяжкий вздох). Словить атаческую панику за 5 ми...
Еще про фото неба Навеяно постом engine9 Немного собственных снимков с пояснениями, так или иначе связанных с наблюдениями природных и астрономических явлений. Читать далее
Из-за скандала с краш-тестами Toyota и Daihatsu в главный офис производителя пришли с обыском Сотрудники Министерства государственных земель, инфраструктуры, транспорта и туризма Японии пришли с проверкой в головной офис автомобильной компании Daihatsu (дочерняя компания Toyota). В ходе проверки и обыска они собираются изучить соответствующие документы и опросит...
Континент 4 Getting Started 2.0. Установка и инициализация В этом уроке вы сможете увидеть процессы установки и настройки: узла безопасности с функцией Центра управления сетью или же УБ с ЦУС; менеджера конфигурации (она же программа для управления); системы мониторинга; подчиненного Узла безопасно...
Backend Driven UI с точки зрения бэкенда: к чему готовиться, если вы решили на него перейти Многим знаком подход Backend Driven UI. С его помощью можно создавать новые страницы, запускать А/B-тесты, легко менять флоу в любое время и сразу на всех платформах. И при этом не надо долго и мучительно перевыкатывать приложение.Обычно о BDUI рассказывают мобильные разрабо...
Motor1: Toyota GR86 и Subaru BRZ уходят из Европы из-за нового закона о безопасности Автопроизводители Toyota и Subaru объявили о прекращении продажи своих бюджетных спорткаров в Европе в связи со вступлением в силу новых стандартов безопасности.
Microsoft настойчиво принуждает пользователей купить новый ПК, повышая требования к Windows 11 Windows 10 перестанет получать обновления безопасности в 2025 году, тогда как требования к Windows 11 постоянно растут
Компания CybSafe: Наибольшему риску в интернете подвергаются не бумеры, а поколение Z Поколение Z очень активно в интернете, но безопасность в сети представляет для них низкий приоритет. Таковы данные нового исследования.
Данные пользователей ChatGPT и их переписок стали доступны посторонним Популярный чат-бот ChatGPT, разработанный OpenAI, столкнулся с новым вызовом в области безопасности данных.
Google пообещала обновлять новенькие смартфоны Pixel 8 и 8 Pro до 2030 года Накануне, в рамках Made by Google, компания объявила о том, что смартфоны Pixel 8 и Pixel 8 Pro будут получать обновления Android, новые функции и патчи безопасности до 2030 года.
Apple вводит новый режим безопасности iPhone для защиты от украденных кодов доступа Apple вводит новый режим безопасности для iPhone, который может защитить пользователей, когда воры или другие злоумышленники узнают их личный код-пароль.
Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.
Не становитесь безопасниками Мир информационной безопасности манит своей романтикой: борьба со злом, защита данных, хакерские трюки. Но за ширмой героических будней скрывается изнурительная работа, горы рутины и постоянный стресс. Эта статья — не хвалебная ода профессии, а откровенный разговор о ее темн...
iPhone 15 Pro больше не будут перегреваться: Apple выпустила обновление iOS 17.0.3, которое устраняет проблему Возможно, жалобы пользователей на перегрев iPhone 15 Pro и iPhone 15 Pro Max скоро прекратятся: Apple сегодня выпустила патч iOS 17.0.3, который «исправляет причину, по которой iPhone мог нагреваться сильнее ожидаемого». После того, как новые смартфоны Appl...
Что такое новейший Dacia Duster за минимальные 19,7 тыс. евро? Изображения базовой версии кроссовера, в которой нет ни одного экрана (кроме бортового компьютера) Новый Dacia Duster в базовой версии — как полный антагонист китайских кроссоверов: если в Китае в машине за 20 тыс. евро будет как минимум два экрана, панорамная крыша, атмосферная подсветка, бесключевой доступ и еще много чего, то в базовом Dacia Duster за 19,7 т...
В Великобритании запустили платформу «Inspect» для оценки безопасности ИИ Инновационная платформа Inspect с открытым исходным кодом должна кардинально упростить оценку безопасности для компаний, использующих технологии ИИ.
Перекупщики запустили сотни ботов и частично сорвали старт продаж iPhone 15 Специалисты по безопасности компании Kasada выяснили, что в первые дни, когда для покупки стал доступен iPhone 15, продажи частично сорвали перекупщики. Спекулянты действовали с помощью ботов — специальных программ.
Google обновляет Workspace генеративным ИИ и усиленной безопасностью Google представила крупное обновление Workspace, включающее приложение для создания видео с помощью ИИ, интеллектуальные функции для совещаний и обмена сообщениями, а также усовершенствованные средства кибербезопасности на базе ИИ.
Илон Маск получил приглашение на российскую конференцию по ИИ Оргкомитет AI Journey направил приглашения Илону Маску и основателям OpenAI выступить в Москве. Пока неизвестно, примут ли они участие.
OnePlus 10T получает новые функции приложения «Фото», возможность регулировать звук отдельных приложений и другие улучшения OnePlus внедрила ряд новых функций в OnePlus 10T со свежей прошивкой, которая вышла в европейском регионе. Первой функцией этого обновления (OxygenOS 14.0.0.700/14.0.0.701) является возможность сделать «Частичный снимок экрана» с помощью Smart Sidebar. Кроме...
Президент Латвии призывает Европу вернуть обязательную военную службу и увеличить расходы на оборону Эдгарс Ринкевичс выступил с предложением о возвращении обязательной военной службы и значительном увеличении расходов на оборону в европейских странах на фоне возрастающей напряженности. Эти меры необходимы для укрепления безопасности и стабильности в регионе.
Яндекс запустил бесплатную программу по повышению цифровой грамотности Команда Яндекса сообщила о запуске бесплатной программы на платформе «Яндекс Практикум» по развитию цифровой грамотности для тех, кто хочет лучше понимать, как устроен современный цифровой мир, или помочь близким разобраться в нем. Как отмечают разработчики...
Знаменитое немецкое качество. Mercedes признала, что у Mercedes GLC 300 2024 могут на ходу вылетать окна У Mercedes GLC 300 2024 могут вылетать окна прямо в движении, что признала компания. Правда, всего в США отзывают семь экземпляров, поскольку их окна могли быть неправильно закреплены. Mercedes впервые узнал о потенциальной проблеме в сентябре, когда заметил проблему на...
Visiology 3.6 дает пользователям новый уровень гибкости в работе с данными В новой версии аналитической платформы добавлены дополнительные возможности фильтрации на уровне виджетов, улучшены механизмы безопасности и интеграции.
Эксперт рассказал, почему автомобиль с компьютером угнать проще, чем «обычный» Эксперт информационной безопасности рассказал, почему зачастую современные «умные» автомобили угнать проще, чем старые модели без компьютера внутри
Как оценить задачи без Planning Poker и лишних слов Привет, Хабр!Меня зовут Александр, я занимаюсь релиз менеджментом в ИТ-компании TAGES. Эта работа требует быстрой поставки бизнес-ценности в условиях меняющегося мира. Однако непрерывность регулярных деплоев невозможна без четкого плана. А правильный план, в свою очередь, тр...
GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности Ученые из Иллинойского университета в Урбане-Шампейне (UIUC) пришли к выводу, что большая языковая модель (LLM) GPT-4 компании OpenAI может успешно эксплуатировать реальные уязвимости, если предварительно «прочтет» бюллетень безопасности об этой CVE, в котором описана пробле...
«Синее» возрождение: как blue team завоевать популярность Привет, Хабр! На связи Макар Ляхнов, аналитик по информационной безопасности в Innostage. Я киберзащитник - специалист, чью профессию пока трудно назвать популярной. А для чего, казалось бы, выбирать защиту, когда есть все это веселье со взломами, эксплойтами и грандиозными ...
Зачем Илон Маск едет в Россию? Миллиардер выступит на международной конференции AI Journey 2023 Илон Маск станет спикером на международной конференции по искусственному интеллекту и машинному обучению AI Journey 2023, которая пройдёт 22-24 ноября и соберёт ведущих российских и международных экспертов. Об этом со ссылкой на собственные источники пишет главный ...
Как мы приготовили массу блюд c помощью одного ингредиента: GraphQL Всем привет! Не говорите, что вам нечего приготовить, если у вас дома одна картошка. При смекалке и достаточном количестве специй — пюре, драники, запеканка, чипсы фри... Конечно, мы обсуждаем не кулинарию. Мне хотелось бы поговорить о GraphQL и некоторых фичах, которые мы в...
Продающийся в России седан MG5 опасен для водителя и пассажиров. В серии краш-тестов он получил 0 из 5 баллов за безопасность В Австралии провели краш-тест китайского седана MG5 (бренд MG принадлежит SIAC) по методике ANCAP. Автомобиль, с безопасностью которого все хорошо, может получить максимальные 5 баллов. Естественно, может быть и меньше, но MG5 не получил ни одного балла. Изображение: A...
Google объяснил новые меры безопасности в Кошельке Google Wallet проливает свет на недавние изменения в своем приложении. Усиление безопасности бесконтактных платежей стало во главу угла.
Samsung Galaxy S21 FE начал получать мартовское обновление безопасности Пока что в США и странах Европы (в оставшихся регионах внедрение нового ПО должно начаться уже в ближайшее время).
Euro NCAP снизит рейтинг безопасности автомобилей за обилие сенсорных экранов Европейский комитет по оценке безопасности автомобилей (Euro NCAP) объявил о новых критериях безопасности, которые будут применяться с 2026 года.
Финляндия подписала договор о гарантиях безопасности для Украины и анонсировала новый пакет помощи Финский президент посетил Киев, где провёл встречу с Зеленским.
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Диплом специалиста ИБ. Часть №5 — Несанкционированный доступ к IoT-устройствам с BLE Привет, Хабр!Представьте, что вы написали собственную методику обеспечения безопасности устройств IoT и защитили собранное вами устройство в соответствии с ней. Не захочется ли попробовать проверить его защищенность самостоятельно? Эта статья является пятой и заключительной ...
Интеграция SonarQube в Kubernetes В современном мире разработка программного обеспечения стала неотъемлемой частью бизнес-процессов, требующей не только высокой производительности, но и надежной защиты от угроз безопасности. В этом контексте DevSecOps выступает как ключевая парадигма, интегрируя принципы без...
Cadillac, Chevrolet и др. отказались от Apple CarPlay и Android Auto из-за проблем с безопасностью Компания General Motors (GM) вызвала недоумение людей, решив отказаться от Apple CarPlay и Android Auto, ссылаясь на проблемы с безопасностью.
«Флант» выступил партнером научно-инженерного конкурса «Силаэдр» «Флант» выступил партнером 5-й конференции проектных и исследовательских работ школьников «Силаэдр». Генеральный директор компании Александр Баталов в составе научного жюри принял участие в отборе лучших проектов и в награждении победителей конкурса.
Лю Кан Huawei: технологии 5.5G для раскрытия потенциала отраслевых дивидендов Во время MWC Barcelona 2024 Лю Кан (Liu Kang), президент Huawei ICT Marketing & Solution Sales, выступил с программной речью под названием «Использование технологии 5.5G для раскрытия потенциала отраслевых дивидендов» на конференции «5G Advanced: возможности для предприя...
Президент Microsoft заявил, что в ближайшее время у сверхинтеллектуального ИИ не будет шансов Президент Microsoft отверг опасения по поводу создания сверхинтеллекта в ближайшие 12 месяцев, подчеркнув важность безопасности в разработке искусственного интеллекта. Отстранение главы OpenAI связано с разногласиями совета директоров, а не с опасным открытием
Бороздим облака будущего: впечатления айтишника о конференции GoCloud Добрый день, уважаемые подписчики Хабр. На связи Владимир Миронов (@VladimirMironovML). 21 марта состоялась масштабная IT-конференция GoCloud «Облачные грани будущего». Мероприятие было приурочено к 5-тилетию работы команды Cloud.ru на российском рынке облачных IT-услуг и но...
Как поддерживать себя в кибербезопасной форме: инструкция по самообразованию в IT на примере ИБ Привет, Хабр! Меня зовут Роман Панин, я начал свой путь в ИТ с фронтенда около 10 лет назад. Затем я перешёл в кибербез и успел построить его в нескольких сферах – от нефтянки и финтеха до телекома. А ещё исследовал массу способов получения новых знаний и укрепления твердых ...
«Авито» запустит уроки о безопасности в интернете для школьников Сервис «Авито» присоединяется к образовательному проекту «Цифровой ликбез», созданному для школьников при поддержке Минпросвещения и Минцифры России. В рамках проекта ученики узнают о правилах безопасного поведения в интернете и грамотном размещении объявлений.
Apple укрепляет свои позиции в сфере ИИ с приобретением DarwinAI Такой подход не только улучшит производительность и скорость ответов на запросы, но и повысит уровень конфиденциальности и безопасности данных
MWC 2024 | Huawei запустила новое решение HiSec SASE для интеллектуальной защиты филиалов На выставке MWC Barcelona 2024 во время карнавала IP Club было представлено совершенно новое решение Huawei HiSec SASE. Это ориентированное на будущее решение выделяется интегрированной интеллектуальной защитой облачных сетей и периферийных конечных точек, обеспечивающей пос...
В macOS 15 появится обновленный Калькулятор Одним из ключевых анонсов на конференции WWDC 2024 станет новая версия iOS. Однако в рамках презентации купертиновцы расскажут и о других своих операционках. Причем в них также будут свои интересные фишки и особенности. Например, на днях сетевые источники сообщили о масштабн...
От детектора ИИ-текстов до безградиентной оптимизации. О чём учёные из AIRI рассказывали на конференции NeurIPS 2023 Конференции — важная часть науки. И так уж сложилось, что в области компьютерных наук — и в особенности в машинном обучении — они играют более важную роль, чем в остальных научных областях. Существует даже специальный рейтинг конференций, по важности сопоставимый с рейтингом...
Microsoft продлит время жизни Windows 10, но только если вы заплатите Компания Microsoft решила немного продлить время жизни операционной системы Windows 10 для корпоративных и обычных пользователей. Хотя дата окончания поддержки ОС не изменится, Microsoft только что объявила, что будет предлагать расширенные обновления безопасности...
ВВС США планируют создать «когнитивную» систему радиоэлектронной борьбы ВВС США поручили Юго-Западному исследовательскому институту (SwRI) разработать новую “когнитивную” систему радиоэлектронной борьбы (РЭБ) в целях совершенствования безопасности своей боевой авиации.
Россия предупреждает об опасности расширения конфликта в Газе Москва заявила Совету Безопасности ООН, что западная дипломатия на Ближнем Востоке означает «новые бомбардировки и разрушения»
Защита от кражи. Как работает новый механизм безопасности в iOS 17.3 Для подписчиковВ новой бете iOS 17.3 появилась интересная функция Stolen Device Protection, которая призвана обеспечить дополнительный уровень безопасности. Эта фича предположительно защитит как чувствительные данные, так и учетную запись Apple ID, если вместе с самим устрой...
Упростить развертывание приложений в облаке — open source инструменты, которые помогут это сделать C помощью cloud-сервисов можно решить множество задач бизнеса — например, организовать централизованное управление корпоративной ИТ-инфраструктурой, разместить клиентские приложения и обеспечить высокую доступность веб-ресурсов при пиковых нагрузках, сократить затраты на сер...
2FA для 1С по протоколу OpenID Connect на базе Keycloak Очередной пост о том, что мы делаем. В этот раз расскажу вам о том, как мы обеспечили безопасность информационных баз 1С с использованием сервиса аутентификации Keycloak через протокол OpenID Connect и настройку двухфакторной аутентификации с&nb...
К2 Кибербезопасность выходит на рынок коммерческих SOC в партнерстве с «Лабораторией Касперского» К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и передовые технологии “Лаборатории Касперского”. Используя платформу Kaspersky Unif...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Компания Delixi Electric представила Руководство по «зеленой» стратегии Компания Delixi Electric провела Конференцию по «зеленому» экологическому развитию в Уху, провинция Аньхой, представив Практическое руководство по стратегии устойчивого развития. Конференция собрала вместе государственных служащих, отраслевых экспертов, влиятельных журналист...
ИТ-эксперты ЦБ рассказали о мошеннической схеме Эксперты информационной безопасности рассказали о новой мошеннической схеме в мессенджерах
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
Информатор забил тревогу по поводу базу данных британских медсестер Совет по сестринскому делу и акушерству Великобритании (NMC), отвечающий за регистрацию медсестер и акушерок, находится под пристальным вниманием после обвинений в неправильном управлении данными. Жалоба, поданная в Управление комиссара по информации (ICO), вызывает серьезны...
Илон Маск утверждает, что ИИ не имеет "применения" в SpaceX - по крайней мере, пока Отвечая на вопросы в ходе 27-й ежегодной Глобальной конференции Института Милкена в понедельник, Маск значительную часть своего выступления посвятил восхвалению преимуществ искусственного интеллекта.
Высшее образование от Яндекс Практикума: как устроено сотрудничество эдтеха и вузов Онлайн-курсы и высшее образование часто считают конкурентами. На деле это примерно как сравнивать экскурсионный автобус и такси: два разных формата для разных задач. Высшее образование отвечает за умение учиться, полезные связи, фундаментальные знания и системное мышление — ...
Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организа...
Windows 10 начнёт заимствовать фоны рабочего стола у экрана блокировки Microsoft выпустила для Windows 10 сборки 22H2 небольшое обновление под номером KB5035941, не связанное с безопасностью. На сегодня это единственная сборка Windows 10, которая кроме усиления безопасности получает обновления для исправления ошибок и улучшения функционала.
Transcend представила портативный твердотельный накопитель ESD410C объемом 2 Тб Ключевые достоинства нового накопителя Transcend - скорость, безопасность и компактность.
Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...
«Джентльмены удачи» читают 17 приказ ФСТЭК России Неумолимо приближаются новогодние праздники с тазиками оливье, бесконечными бутербродами и марокканскими мандаринами. Люди вокруг спешат за подарками, а пришедшие по рабочим задачам коллеги и фитнес-тренеры, которые весь год из одного большого кубика живота своих подопе...
Reuters: Еврокомиссия начала проверку TikTok на предмет нарушений нового закона о цифровых услугах Европейский Союз заявил в понедельник, что расследует, нарушил ли TikTok новые строгие цифровые правила блока по очистке социальных сетей и обеспечению безопасности интернет-пользователей.
Китайских хакеров обвинили в шпионаже за государствами по всей Юго-Восточной Азии Стало известно, что разгорается скандал вокруг утечки, связанной с 500 файлами шанхайского подрядчика по обеспечению безопасности I-Soon, также известного как Anxun, документы которого попали в Сеть в середине февраля и быстро распространились среди СМИ и экспертов по киберб...
Использование PKI для безопасности IoT Устройства интернета вещей в последнее десятилетие получили широкое распространение. Их используют и в системах умного дома и в более важных промышленных системах. При этом, массовое развертывание приводит к угрозам безопасности, последствия которых растут с увеличением коли...
10+ причин посещать некоторые конференции Привет! В начале октября мы писали пост о том, почему не стоит ходить на некоторые IT-конференции. Хотя мы пару раз в тексте отметили, что это не наезд и не претензии, никакого хейта, а, скорее, подборка фактов «на подумать», ряд человек всё равно успели пообижаться.Но зато ...
Короткий путь от джуна до SOC-аналитика Всем привет, в этой статье мы расскажем, какой путь нужно пройти, чтобы стать высококлассным специалистом SOC (Security Operations Center). Строить карьеру в SOC сегодня перспективно как никогда. Востребованность персонала для центров мониторинга и реагирования на инцид...
Новая система безопасности iPhone вышла: как включить защиту устройства от воров Apple наконец выпустила долгожданную функцию безопасности для iPhone — защиту от кражи устройств, доступную, правда, для тестирования пока что лишь в последней бета-версии iOS 17.3.
МТТ переходит на платформу МТС DataOps Platform для управления данными Внедрение DataOps позволяет оптимизировать процессы управления, повысить безопасность при работе с данными и ускорить вывод на рынок новых продуктов и сервисов.
Токены. От появления до продвижения в Active Directory О токенах, используемых в операционных системах семейства Windows слышали многие, ведь они являются важным звеном, участвующим в контексте безопасности всей операционной системы. Данная статья является результатом моих наработок о токенах. В ходе написания данного материала ...
Вышла macOS Sonoma 14.4.1. Какие ошибки Apple в ней исправила и стоит ли ее устанавливать Apple старается регулярно выпускать новые прошивки не только для своих смартфонов, планшетов и умных часов, но и для компьютеров Mac. Новых функций в них бывает немного, зато исправляются некоторые уязвимости, выявленные разработчиками компании и не только ими. Однако, как ...
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
Реверс и анализ Keyzetsu Clipper Недавно я увидел новость о появлении на GitHub фальшивых репозиториев, которые обманом заставляют жертв скачивать вредонос, угрожающий безопасности их криптоактивов. Вредонос называется Keyzetsu Clipper, и в тот момент мне очень захотелось узнать, ка...
Импортозамещаем AI и 3D-совещания, взламываем ВКС, ждем пришествия ИИ Недавно прошла Видео+Конференция 2023. В этот раз арендовали очень просторный и удобный конференц-холл, хватило места и побродить поглазеть, и вкусно поесть, и комфортно отдохнуть в мягких креслах. А вы зачем ходите на айти-мероприятия?) Читать далее
Apple представит iOS 18 с поддержкой ИИ на WWDC 2024 На всемирной конференции разработчиков WWDC 2024 будет представлено самое крупное обновление в истории Apple — iOS 18 с поддержкой ИИ. Как заявляет журналист Марк Гурман из Bloomberg, всё дело именно в искусственном интеллекте, который предоставит совершенно новые функции Si...
The Telegraph: Дипломаты НАТО призвали Европу готовиться к выходу США из альянса Европа не должна полагаться в сфере безопасности только на штаты.
Как работает управление памятью в Rust без сборщика мусора Rust сочетает в себе высокую производительность с безопасностью памяти. Одной из его особенностей является отсутствие сборщика мусора традиционного инструмента для автоматического управления памятью во многих ЯПах. Вместо этого, Rust использует уникальную систему владения и ...
Что такое и как работает DevOps as a Service Методология DevOps помогает решить многие проблемы на всех стадиях жизненного цикла ПО. Используя ее, компании могут уменьшить сложность своей IT-инфраструктуры, обеспечить большую безопасность и надежность программных продуктов, чем при традиционных подходах к разработке. ...
Google Play определяет 2ГИС как вредоносное приложение: что происходит На днях российские пользователи начали сообщать о том, что официальный сервис Google Play начал предупреждать о том, что приложение 2ГИС — вредоносное. В пресс-службе компании прояснили ситуацию, опубликовав официальный комментарий. Как заверили представите...
Flutter и ГОСТ TLS Меня зовут Куприёв Андрей, я Flutter‑разработчик в команде Центра развития финансовых технологий (ЦРФТ) Россельхозбанка. В этой статье мы рассмотрим, как реализовать поддержку протокола ГОСТ TLS в приложениях, разработанных на Flutter.Flutter, с ...
Состоялся официальный анонс фитнес-трекера Samsung Galaxy Fit 3 с увеличенным экраном Фитнес-браслет Samsung предлагает новые опции безопасности
Магазин приложений Epic Games Store для IOS и Android может появиться уже в этом году Об этом сообщил генеральный менеджер Epic Games Стив Эллисон (Steve Allison) на прошедшей конференции GDC.
Apple опять напомнила, почему ограничения в iOS — вам на благо Сотрудник Apple Фил Шиллер недавно выразил серьезные опасения по поводу грядущих изменений в App Store и iPhone в Европейском союзе, в частности, введения сторонних магазинов приложений. Признавая преимущества расширения возможностей разработчиков, Шиллер в то же время подче...
Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти Когда сервер создается для личных нужд, то чаще всего внимания безопасности почти не уделяется. А ведь это фатальная ошибка… Представьте: вот арендовали вы сервер, запустили на нем SAMP или Minecraft, а через время видите, как наступает хаос. Виртуальную машину взломали и ...
Жизнь без линтеров и расчет цены абстракции: материалы для разработчиков на С++ В марте мы собирались на митапе по С++ в Санкт-Петербурге. Для всех, кто не смог присоединиться к встрече, подготовили записи докладов и дискуссии с экспертами из YADRO, VK и Kaspersky, а также создателем Sprinx Андреем Аксёновым. Почему стоит сохранить подборку в закладки:•...
HP оправдывает запрет на использование сторонних картриджей для принтеров угрозой вирусов Технология динамической безопасности HP гарантирует использование в ее принтерах только картриджей HP.
Samsung представила свой новый фитнес-браслет Galaxy Fit3 Samsung представила Galaxy Fit3, который отличается от предыдущих моделей более широким экраном, улучшенными функциями безопасности и здоровья, а также длительным временем работы от одного заряда.
Apple тестирует ключевое изменение безопасности iOS, чтобы помешать ворам iPhone Когда включена новая функция защиты от украденных устройств, пользователю приходится использовать Face ID или Touch ID, чтобы получить доступ к важным действиям.
Twitch признает важную роль модераторов, отмечая "День благодарности модераторам" Twitch выражает признательность незаменимым модераторам, внедряя новые инструменты и функции для поддержки их работы по обеспечению безопасности и позитива на платформе.
Открыт набор на ноябрьские курсы в Академией Кодебай Продолжается набор на курсы по IT и информационной безопасности в Академией Кодебай. В ноябре стартуют сразу четыре новых потока по нескольким направлениям: разведка open source, программирование, реверс-инжиниринг и кибербезопасность.
В российском вузе открылась лаборатория по выявлению и отражению кибератак В пресс-службе Белгородского государственного национального исследовательского университета (НИУ "БелГУ") рассказали, что в вузе открылась новая лаборатория безопасности компьютерных сетей с киберполигоном, пишет ТАСС.
Противостояние между КНДР и Японией переходит на гиперзвук Новая гонка вооружений набирает обороты: спутники-шпионы, гиперзвуковые ракеты, системы ПРО следующего поколения - и конечно же обновленный двусторонний альянс по безопасности между США и Японией
Российские HSM модули: Новый этап в защите данных платежных систем В начале 2024 года российские банки столкнулись с важным решением: перейти на оборудование отечественного производства для защиты транзакций по пластиковым картам. Этот шаг в рамках программы импортозамещения не только повышает безопасность финансовых операций, но и открывае...
Windows 11 можно ускорить на 45% в некоторых случаях, если отключить шифрование По умолчанию Microsoft активирует шифрование BitLocker по умолчанию, считая, что приватность и безопасность пользователей важнее, чем ускорение работы, тем более, что заметно это будет всё же не всегда и не везде. Читать полную статью
[Перевод] Minecraft и REPL: взаимодействие История одной оптимизации во время мастер-класса Clojure MinecraftВ июне компания JUXT приняла участие в ClojureD, ежегодной замечательной конференции по Clojure в Берлине. В течение дня проводился ряд семинаров, на которых рассказывалось о конкретной идее или инструменте и ...
Вышла новая версия Solar webProxy 3.10 ГК «Солар» представила новую версию шлюза веб-безопасности (SWG) Solar webProxy 3.10. В обновлении расширились возможности работы с пользователями из разных доменов и группами администраторов, появились новые категории ...
Как сделать Spark в Kubernetes простым в использовании: опыт команды VK Cloud Сегодня Spark — отраслевой стандарт среди инструментов обработки данных. Его часто используют в связке с Hadoop, однако Hadoop не очень подходит для работы в облаке. Альтернативой может быть Kubernetes, однако самостоятельно его настраивать и конфигурировать очень сложно. ...
Участники конференции «Семь-Я» экономического будущего России» обсудили развитие культурного кода страны В пресс-центре МИЦ «Известия» прошла конференция «Семь-Я экономического будущего России: демография, регионы, малый бизнес, кадры, импортозамещение, промышленность, цифровизация». Участники мероприятия обсудили развитие нацпроектов, заявленных недавно Президентом РФ В...
Первая конференция BRST привлекла участников из 80 стран для расширения сотрудничества Новостной репортаж с конференции iChongqing — первой Научно-технической конференции в рамках инициативы «Пояс и путь» (Belt and Road Conference on Science and Technology Exchange, BRST), которая открылась 6 ноября в муниципалитете Чунцин в юго-западной части Китая и п...
Поддержка Office 2016 и 2019 завершится 14 октября 2025 года Microsoft объявила, что поддержка пакетов приложений Office 2016 и Office 2019, а также сопутствующих решений, завершится 14 октября 2025 года. После этого срока компания не будет выпускать исправления безопасности и оказывать техническую поддержку. Это может привести к пот...
Московская техническая школа проведет конференцию по технологиям 3D-печати 3 октября пройдет бесплатная конференция Московской технической школы «Аддитивные технологии. Развитие отрасли: производство и кадры». Участники обсудят вопросы подготовки специалистов и повышения компетенций промышленников в работе с технологиями 3D-производства. Принять уч...
Вспомнить за майские: 20 шагов для апгрейда информационной безопасности Каждый год растет количество взломов сервисов, хакерских атак, утечек персональных данных. Особенно это видно за 2023 год. Открываешь Tadviser — и волосы дыбом встают. В этом тексте даем базовую информацию о том, как защитить инфраструктуру, не потерять данные клиентов, по...
Выбираем базовые образы для приложений на .NET: минимум уязвимостей, максимум быстродействия Микросервисы и контейнеры для их развертывания сейчас являются стандартом в крупных компаниях. Для разработчиков и DevOps-инженеров это удобный подход: он дает больше возможностей и ускоряет процессы.Но для специалистов по информационной безопасности микросервисная архитекту...
NPR: Китай уже собрал личные данные 80% американцев и скоро доберет информацию об остальных 20% Палата представителей Конгресса США одобрила законопроект о запрете TikTok. Американский эксперт по кибербезопасности объяснил, какие риски таит в себе китайское приложение для национальной безопасности США и как с этим бороться
Наняли 30 джунов за год: рассказываем, зачем и как В этом году Lamoda Tech открыла 30 вакансий для джунов. Раньше мы нанимали только специалистов с большим опытом, и для нас это стало началом большого эксперимента. Меня зовут Дима, я тимлид, и в моей команде этой весной появилось 3 начинающих специалиста: QA и два бэкен...
Эстония усиливает меры безопасности Правительство Эстонии приняло новое постановление, согласно которому все крупные многоквартирные дома новой постройки должны будут оборудовать бомбоубежища. Этот шаг направлен на повышение готовности страны к потенциальным угрозам и обеспечение безопасности граждан в случае ...
Новые массовые отклонения Gmail начнутся в апреле 2024 года, сообщает Google Google ужесточает правила для массовых рассылок в Gmail с апреля, требуя аутентификацию отправителей и повышая безопасность
Вышла новая версия Ubuntu с долгосрочной поддержкой После короткого периода бета-тестирования компания Canonical выпустила Ubuntu Linux 24.04 LTS. Новая версия под кодовым названием «Noble Numbat» обещает повышенную производительность, безопасность и продуктивность разработчиков. Ubuntu 24.04 LTS основана на ядре Linux 6.8…
20-летний троян вернулся, используя новые трюки против пользователей Linux Ветераны технологий, возможно, помнят Bifrost (также известного как Bifrose) — троян удаленного доступа (RAT), который скрывается с 2004 года. Исследователи безопасности из Palo Alto Networks обнаружили возрождение Bifrost, нацеленного на системы Linux.
Обзор перспективных исследований. Колонка Дениса Макрушина Для подписчиковСегодня мы с тобой пройдемся по последним трендам в ИБ, посмотрим, какие новые идеи занимают умы специалистов по безопасности (в том числе моей команды) и какие публикации на эту тему можно почитать.
Список FCC намекает на обновление Steam Deck, но с возможными проблемами безопасности На Twitter X Брэд "SadlyIsBradley" Линч сообщил, что ранее упомянутая загадочная модель Valve 1030 будет представлять собой обновленную модель Steam Deck "с новой картой Wi-Fi, поддерживающей диапазон 6E (6 ГГц)".
Китайцы показали новый автомобильный аккумулятор с возможностью сверхбыстрой зарядки Компания Zeekr сообщила о значительном прогрессе в области аккумуляторных технологий, подчеркнув исключительные характеристики безопасности и скорость подзарядки.
Microsoft отозвала сертификаты драйверов устройств — последствия для пользователей Если после установки накопительных обновлений безопасности Windows 10 (разных, актуальных версий) вышедших в июле 2023 года и позже вы столкнулись с проблемой в работе (сетевых) устройств - предлагаю ознакомится с данной статьёй. Здесь изложена причина появления ошибки с код...