Самый полный чек-лист для защиты от мошенников
Несколько месяцев я изучал тему интернет мошенничества с целью собрать наиболее полный список действий, которые обезопасили бы меня от жуликов и их махинаций. Итогом изучения стал чек-лист, которым хочу поделиться со всеми. Его цель - сделать взлом цифровых активов сложным и бессмысленным. Читать...
MirrorBlast. Гляжусь в тебя, как в зеркало…
В данной статье рассмотрим молодого представителя класса загрузчиков ВПО – MirrorBlast. Первый образец попал мне в руки в конце сентября. Отличительной особенностью данного ВПО является наличие версий, в создании которых злоумышленники применили самобытный набор инструментов. ВПО MirrorBlast на...
Печь Гофмана
Обжиг кирпича всегда был довольно малопроизводительным и затратным делом, требующим большого количества топлива. Настоящим прорывом в области производства кирпича стало появление кольцевой печи, запатентованной Фридериком Гофманом в 1858 г. Кольцевая печь позволила не только многократно увеличить...
Возможно, худшая лампочка в мире
Эта светодиодная лампа может смело претендовать на титул «Худшая лампочка в мире». В ней плохо абсолютно всё: опасная для здоровья стопроцентная пульсация, мощность вдвое меньше заявленной, световой поток в два с половиной раза меньше заявленного, низкий индекс цветопередачи. Даже цветовая...
OWASP Top Ten и Software Composition Analysis (SCA)
Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвимости в используемых...
Сдохни, кодовое слово, сдохни
Добрый день. Раньше на Хабре был раздел «я негодую» или что-то подобное. Вот эта заметка подходит для него как можно лучше. Однако, сегодня вместо этого раздела, я лишь нашёл в списке того, чего не надо делать на Хабре «Путать сайт с жалобной книгой» и переписал эту заметку так, чтобы вместо...
Жизненно важные приложения: в Google рассказали, как создать идеальное приложение для ритейла
...
Зачем мониторить трафик локальной сети?
Локальные сети с каждым годом становятся более технологичными, появляются новые сервисы и услуги, а вместе с ними развиваются и угрозы информационной безопасности. Если проследить тенденцию развития систем мониторинга сети, то сначала появился мониторинг локальных машин, потом начали мониторить...
Жизненно важные приложения: в Google рассказали, как создать идеальное финтех-приложение для пользователя
...
86% покупателей ПО в B2B полагаются на сторонние обзоры при принятии решения о покупке
Исследование показало, что B2B-покупатели пересматривают свои стратегии принятия решений, чтобы оптимизировать расходы на программное обеспечение....
Трамп опять запускает свою соцсеть с антитехнократией, республиканцами и патентами на правду
Бывший президент США Дональд Трамп анонсировал еще один соцмедиа-сервис под названием TRUTH Social. Платформа будет "сопротивляться тирании крупных технологических компаний". Трампу очень запомнилась роль, которую сыграла в его избрании президентом работа с аудиторией через соцсети, напоминает BBC....
Как компании создают личности своих чатботов
Чатбот с личностью более привлекателен для пользователей. В команде Serokell проанализировали десятки решений и рассказали, как компании создают личности чатботов и влияет ли их наличие на имидж бренда и прибыль....
Опыт Skillbox: как правильно провести конкурс для вебмастеров
...
Acronis #CyberFit Summit — ключевые спикеры
Привет, Хабр! Буквально через несколько дней начнется наш ежегодный Acronis #CyberFit Summit. Мероприятие будет проходить в Майами, но согласно современным реалиям в нем можно будет принять участие и в виртуальном формате. Этот пост посвящен ключевым спикерам, которые будут выступать на саммите, и...
СберУниверситет проведёт VI Международную онлайн-конференцию «Больше чем обучение: переподготовка для нового мира работы»
28—29 октября 2021 для совместного обсуждения темы переобучения и карьерных изменений соберутся более 50 международных и российских экспертов на VI Международной онлайн-конференции СберУниверситета «Больше чем обучение: переподготовка для нового мира работы». Мероприятие пройдет в онлайн-формате....
Как обновить 3,5 тыс. криптошлюзов «Континент» и не сойти с ума – грабли и способы обхода
Не так давно на нас свалилась задачка: обновить криптошлюзы (КШ) «Континент» с версии 3.7.5 до версии 3.9.1 на всей VPN-сети довольно крупного клиента. Сеть географически распределена и охватывает все часовые пояса нашей необъятной Родины. Всего – порядка 120 центров управления сетью (ЦУС) с...
Tokyo Project & Diana Goldberg - Parasite
- Tokyo Project & Diana Goldberg - Parasite 💽Available here: https://cloudkid.lnk.to/parasite 🌸Follow Tokyo Project Facebook - https://www.facebook.com/Official.Tokyo.Project/ Twitter - https://twitter.com/_Tokyo_Project Soundcloud - https://soundcloud.com/tokyo-project 🌸Follow Diana Goldberg...
DDoS-атаки и BGP-инциденты третьего квартала 2021 года
Третий квартал 2021 года во-многом стал рекордным по масштабам и интенсивности DDoS-атак. Апогей событий произошел в сентябре, когда мы вместе с Яндексом обнаружили и сообщили публике об одном из самых разрушительных ботнетов со времен Mirai, назвав его Meris, так как он был ответственен за серию...