Свежие публикации
От обычного пользователя до полноправного администратора сервера (XSS, LFI, Web-Shell)
В начале года мне написал сотрудник одной фирмы. Как я понял, в компании произошел небольшой конфликт. Из-за которого существовал риск компроментации системы каким-то из сотрудников. Решение провести аудит системы определенно было правильное. Ведь результаты проверки приятно удивили меня, и...
«Хлеб и пицца для друзей»: как с помощью рекламы ВКонтакте продвигать кафе и находить клиентов
SMM-специалист Никита Лисков рассказывает и показывает на примерах, какие рекламные форматы работают лучше всего, как искать аудиторию для рекламы и обеспечивать полную посадку в кафе в непопулярные часы....
Минэк предложило запустить виртуальную СЭЗ для IT-шников экспортёров
Минэкономразвития предложило создать виртуальную и экстерриториальную свободную экономическую зону для ориентированных на экспорт IT-компаний, выяснили "Ведомости". По данным газеты предложение Минэка получили российские министерства и некоторые участники рынка. Заявленная ведомством цель...
Renault-Nissan – «АвтоВАЗ» лицензирует 2 млн копий ПО Яндекс.Авто
Директор по развитию бизнеса мультимедийной Яндекс.Авто Андрей Василевский рассказал "Ведомостям", что в ближайшие 5 лет система попадёт в 2 миллиона автомобилей Lada, Renault и Nissan российского производства. Рамочные договорённости с АвтоВАЗом появились весной 2017, теперь партнёры подписали...
Совладельцы «Юлмарта» начали переговоры об урегулировании конфликта
"A1 и Donna Union Foundation (DUF) Михаила Васинкевича с одной стороны, а также Дмитрий Костыгин и Август Мейер с другой стороны, намерены урегулировать продолжающийся с 2016 года корпоративный конфликт", — сообщил e-pеpper со ссылкой на пресс-релиз упомянутых сторон. Бывшие партнёры обсуждают...
✉️ Вам письмо: честный кейс о рекламе для туроператора, ТикТок взял новый рубеж, Майкрософт играет по-крупному в Minecraft Earth и другие новости диджитала
...
В 19% популярнейших Docker-образов нет пароля для root
В минувшую субботу, 18 мая, Jerry Gamblin из Kenna Security проверил 1000 самых популярных образов с Docker Hub на используемый в них пароль для пользователя root. В 19% случаев он оказался пустым. Читать дальше →...
В сети нашли открытую базу с емэйлами и телефонами Инстаграм-блогеров
На момент обнаружения в ней насчитывалось более 49 миллионов записей, но с каждым часом она росла....
Безопасная передача данных между двумя приложениями
Всем привет, сегодня я хотел бы вам рассказать о некоторых вариантах передачи данных между двумя андройд приложениями и рассмотреть их с точки зрения безопасности. Я решил написать эту статью по двум причинам. Первая, я начал часто сталкиваться с непониманием разработчиков механизмов работы...
Аттестация информационных систем по принципу типовых сегментов. Мифы и реальность
Доброго времени суток, Хабр! Сегодня мы хотели бы рассмотреть различные мифы, связанные с аттестацией объектов информатизации (ОИ) по требованиям безопасности информации по принципу типовых сегментов. А также разберемся, как все-таки правильно делать такую аттестацию. Мифов надо сказать...
Криптография простым языком: разбираем симметричное и асимметричное шифрование на примере сюжета Звездных войн
Привет всем читателям Хабра! Не так давно решил разобраться с алгоритмами шифрования и принципами работы электронной подписи. Тема, я считаю, интересная и актуальная. В процессе изучения попробовал несколько библиотек, однако самой удобной с моей точки зрения является библиотека PyCrypto. У неё...
Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе
Сегодня рассмотрим сразу два кейса – данные клиентов и партнеров двух совершенно разных компаний оказались в свободном доступе «благодаря» открытым серверам Elasticsearch с логами информационных систем (ИС) этих компаний. В первом случае — это десятки тысяч (а может и сотни тысяч) билетов на...
Социальная инженерия с помощью программ Universal Windows Platform (APPX)
TL;DR: В APPX-файл Universal Windows Platform можно упаковать обычный exe-файл, который будет запускаться в Windows 10 (сборка 1607 и новее) примерно так же, как обычные exe-файлы. Это можно использовать для атак социальной инженерии, с помощью рассылки через email — почтовые провайдеры не...
186 «коммерсантовцев» отказались штрейкбрехерствовать на Усманова
186 сотрудников ИД "Коммерсант" (на момент публикации, во всех смыслах) обратились к читателям в связи с увольнением отдела политики, которое ранее днём 20 мая было объяснено давлением на редакцию и последующем решением акционера Алишера Усманова. "Поводом стала заметка "Спикеров делать из этих...
Яндекс и Головин с ТВ «Пятница!» будут ублажать в онлайне ТВ-вкусы
В Яндексе появилась должность главного продюсера коммерческого департамента. Её занял экс проюссер телеканала "Пятница!" Николай Головин, выяснили "Ведомости" у источника в поисковике. В прошлом Яндекс заказал, а затем показал в онлайне новогоднее шоу 2018-2019 года и несколько выпусков передачи...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows
На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Spectre-подобную проблему....
AR-версия Земли от Minecraft: посадить дерево, восстановить Нотр-Дам и даже изменить планету скоро станет под силу каждому
На своём телефоне можно будет создать из кубиков всё, что угодно, а затем разместить это в любом месте, позвав в свой мир друзей....
[Перевод] Хакер, взломавший приложения для слежения за автомобилями по GPS, обнаружил, что может их удалённо останавливать
«Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он. Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глушить моторы некоторых из...
Гаджеты
Instagram раскрыл личные данные рядовых
Очередная утечка личных данных произошла из сервиса, контролируемого Facebook. На этот раз в открытый доступ просочились личные данные 49 миллионов пользователей Instagram, среди которых немало знаменитостей и данные с официальных аккаунтов известных брендов.
подробнее »
Новые смарт-очки Google Glass дешевле
Новые очки дополненной реальности Google Glass Enterprise Edition 2 были представлены разработчиками из Google. Усовершенствованная модель получила более мощный процессор, более ёмкую аккумуляторную батарею, обновлённую камеру и новый дизайн оправы. Цена новой модели 999 долларов, что на 500
подробнее »
Sony показала преимущества консоли PS5
Японская компания Sony на недавней конференции по развитию своей корпоративной стратегии представила видеозапись с сравнительным обзором PlayStation 5 и нынешним лидером PlayStation 4 Pro. Производительность грядущей версии консоли оказалась значительно выше: плавная картинка и загрузка в 10 раз
подробнее »Блоги
Ионолет
В сети можно найти уйму статей о альтернативных путях техники — всевозможных двигателях Стирлинга, турбинах Теслы, ионолетах и еще более экзотических устройствах. В них с восторгом описываются достоинства альтернатив и совершенно не упоминаются недостатки. В результате многие думают что попаданцу
Роскомнадзор блокирует попаданцев
На попаданцев.нет пришло письмо от Роскомнадзора — жалоба на статью Хлоратный порох с требованием удалить статью. Ничего удаляться не будет. Попаданцев.нет, скорее всего, станет недоступен на территории России. Кто умеет обходить блокировки — велкам, но это временное решение, в любом случае
Водолазный костюм
Как будет выглядеть водолазный костюм, изготовленный попаданцем? Ответить на этот вопрос нам поможет Reconstruction of Peter Kreeft’s Diving Machine в которой Franz Rothbrus описывает современную реплику костюма 1800 года. Костюм был создан немецким судовладельцем Питером Крефтом для подъема груза
Показ видео с youtube по ссылке на
YouTube PopUp jQuery Plugin Для DataLife Engine. Доработка плагина для использования в шаблона DLE CMS. Например для RSS информеров в которых используются ссылки на youtube ролики. Исходный плагин, перенесен в структуру папок шаблона DLE. Данный способ отображения видео с YouTube удобен в первую
Подмагничивание магнитной записи
В данный момент магнитная запись если не умерла, то лежит присмерти и тонкости этой науки осваивают только фрики, любители «теплого лампового звука» (не удивлюсь увеличению их количества, как случилось с грампластинками). Тем не менее, магнитная запись активно существовала более 60 лет и в ней были
Читаем ленту о Renault Kaptur через RSS
Наконец-то, после того, как поездил пару раз с прицепом, понял, что без дополнительной камеры заднего вида совсем не комфортно. Хорошо, что в комплекте к зеркалу с видеорегистратором, такая камера шла… -- Delivered by Feed43 service