Свежие публикации

От обычного пользователя до полноправного администратора сервера (XSS, LFI, Web-Shell)

В начале года мне написал сотрудник одной фирмы. Как я понял, в компании произошел небольшой конфликт. Из-за которого существовал риск компроментации системы каким-то из сотрудников. Решение провести аудит системы определенно было правильное. Ведь результаты проверки приятно удивили меня, и...

Все блоги / Про интернет

«Хлеб и пицца для друзей»: как с помощью рекламы ВКонтакте продвигать кафе и находить клиентов

SMM-специалист Никита Лисков рассказывает и показывает на примерах, какие рекламные форматы работают лучше всего, как искать аудиторию для рекламы и обеспечивать полную посадку в кафе в непопулярные часы....

Все блоги / Про интернет

Минэк предложило запустить виртуальную СЭЗ для IT-шников экспортёров

Минэкономразвития предложило создать виртуальную и экстерриториальную свободную экономическую зону для ориентированных на экспорт IT-компаний, выяснили "Ведомости". По данным газеты предложение Минэка получили российские министерства и некоторые участники рынка. Заявленная ведомством цель...

Все блоги / Про интернет

Renault-Nissan – «АвтоВАЗ» лицензирует 2 млн копий ПО Яндекс.Авто

Директор по развитию бизнеса мультимедийной Яндекс.Авто Андрей Василевский рассказал "Ведомостям", что в ближайшие 5 лет система попадёт в 2 миллиона автомобилей Lada, Renault и Nissan российского производства. Рамочные договорённости с АвтоВАЗом появились весной 2017, теперь партнёры подписали...

Все блоги / Про интернет

Совладельцы «Юлмарта» начали переговоры об урегулировании конфликта

"A1 и Donna Union Foundation (DUF) Михаила Васинкевича с одной стороны, а также Дмитрий Костыгин и Август Мейер с другой стороны, намерены урегулировать продолжающийся с 2016 года корпоративный конфликт", — сообщил e-pеpper со ссылкой на пресс-релиз упомянутых сторон. Бывшие партнёры обсуждают...

Все блоги / Про интернет

✉️ Вам письмо: честный кейс о рекламе для туроператора, ТикТок взял новый рубеж, Майкрософт играет по-крупному в Minecraft Earth и другие новости диджитала

...

Все блоги / Про интернет

В 19% популярнейших Docker-образов нет пароля для root

В минувшую субботу, 18 мая, Jerry Gamblin из Kenna Security проверил 1000 самых популярных образов с Docker Hub на используемый в них пароль для пользователя root. В 19% случаев он оказался пустым. Читать дальше →...

Все блоги / Про интернет

В сети нашли открытую базу с емэйлами и телефонами Инстаграм-блогеров

На момент обнаружения в ней насчитывалось более 49 миллионов записей, но с каждым часом она росла....

Все блоги / Про интернет

Безопасная передача данных между двумя приложениями

Всем привет, сегодня я хотел бы вам рассказать о некоторых вариантах передачи данных между двумя андройд приложениями и рассмотреть их с точки зрения безопасности. Я решил написать эту статью по двум причинам. Первая, я начал часто сталкиваться с непониманием разработчиков механизмов работы...

Все блоги / Про интернет

Аттестация информационных систем по принципу типовых сегментов. Мифы и реальность

Доброго времени суток, Хабр! Сегодня мы хотели бы рассмотреть различные мифы, связанные с аттестацией объектов информатизации (ОИ) по требованиям безопасности информации по принципу типовых сегментов. А также разберемся, как все-таки правильно делать такую аттестацию. Мифов надо сказать...

Все блоги / Про интернет

Криптография простым языком: разбираем симметричное и асимметричное шифрование на примере сюжета Звездных войн

Привет всем читателям Хабра! Не так давно решил разобраться с алгоритмами шифрования и принципами работы электронной подписи. Тема, я считаю, интересная и актуальная. В процессе изучения попробовал несколько библиотек, однако самой удобной с моей точки зрения является библиотека PyCrypto. У неё...

Все блоги / Про интернет

Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе

Сегодня рассмотрим сразу два кейса – данные клиентов и партнеров двух совершенно разных компаний оказались в свободном доступе «благодаря» открытым серверам Elasticsearch с логами информационных систем (ИС) этих компаний. В первом случае — это десятки тысяч (а может и сотни тысяч) билетов на...

Все блоги / Про интернет

Социальная инженерия с помощью программ Universal Windows Platform (APPX)

TL;DR: В APPX-файл Universal Windows Platform можно упаковать обычный exe-файл, который будет запускаться в Windows 10 (сборка 1607 и новее) примерно так же, как обычные exe-файлы. Это можно использовать для атак социальной инженерии, с помощью рассылки через email — почтовые провайдеры не...

Все блоги / Про интернет

186 «коммерсантовцев» отказались штрейкбрехерствовать на Усманова

186 сотрудников ИД "Коммерсант" (на момент публикации, во всех смыслах) обратились к читателям в связи с увольнением отдела политики, которое ранее днём 20 мая было объяснено давлением на редакцию и последующем решением акционера Алишера Усманова. "Поводом стала заметка "Спикеров делать из этих...

Все блоги / Про интернет

Яндекс и Головин с ТВ «Пятница!» будут ублажать в онлайне ТВ-вкусы

В Яндексе появилась должность главного продюсера коммерческого департамента. Её занял экс проюссер телеканала "Пятница!" Николай Головин, выяснили "Ведомости" у источника в поисковике. В прошлом Яндекс заказал, а затем показал в онлайне новогоднее шоу 2018-2019 года и несколько выпусков передачи...

Все блоги / Про интернет

Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows

На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Spectre-подобную проблему....

Все блоги / Про интернет

AR-версия Земли от Minecraft: посадить дерево, восстановить Нотр-Дам и даже изменить планету скоро станет под силу каждому

На своём телефоне можно будет создать из кубиков всё, что угодно, а затем разместить это в любом месте, позвав в свой мир друзей....

Все блоги / Про интернет

[Перевод] Хакер, взломавший приложения для слежения за автомобилями по GPS, обнаружил, что может их удалённо останавливать

«Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он. Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глушить моторы некоторых из...

Все блоги / Про интернет

Гаджеты

Instagram раскрыл личные данные рядовых

Очередная утечка личных данных произошла из сервиса, контролируемого Facebook. На этот раз в открытый доступ просочились личные данные 49 миллионов пользователей Instagram, среди которых немало знаменитостей и данные с официальных аккаунтов известных брендов.

подробнее »
Новые смарт-очки Google Glass дешевле

Новые очки дополненной реальности Google Glass Enterprise Edition 2 были представлены разработчиками из Google. Усовершенствованная модель получила более мощный процессор, более ёмкую аккумуляторную батарею, обновлённую камеру и новый дизайн оправы. Цена новой модели 999 долларов, что на 500

подробнее »
Sony показала преимущества консоли PS5

Японская компания Sony на недавней конференции по развитию своей корпоративной стратегии представила видеозапись с сравнительным обзором PlayStation 5 и нынешним лидером PlayStation 4 Pro. Производительность грядущей версии консоли оказалась значительно выше: плавная картинка и загрузка в 10 раз

подробнее »

Блоги

Ионолет

В сети можно найти уйму статей о альтернативных путях техники — всевозможных двигателях Стирлинга, турбинах Теслы, ионолетах и еще более экзотических устройствах. В них с восторгом описываются достоинства альтернатив и совершенно не упоминаются недостатки. В результате многие думают что попаданцу

Роскомнадзор блокирует попаданцев

На попаданцев.нет пришло письмо от Роскомнадзора — жалоба на статью Хлоратный порох с требованием удалить статью. Ничего удаляться не будет. Попаданцев.нет, скорее всего, станет недоступен на территории России. Кто умеет обходить блокировки — велкам, но это временное решение, в любом случае

Водолазный костюм

Как будет выглядеть водолазный костюм, изготовленный попаданцем? Ответить на этот вопрос нам поможет Reconstruction of Peter Kreeft’s Diving Machine в которой Franz Rothbrus описывает современную реплику костюма 1800 года. Костюм был создан немецким судовладельцем Питером Крефтом для подъема груза

Показ видео с youtube по ссылке на

YouTube PopUp jQuery Plugin Для DataLife Engine. Доработка плагина для использования в шаблона DLE CMS. Например для RSS информеров в которых используются ссылки на youtube ролики. Исходный плагин, перенесен в структуру папок шаблона DLE. Данный способ отображения видео с YouTube удобен в первую

Подмагничивание магнитной записи

В данный момент магнитная запись если не умерла, то лежит присмерти и тонкости этой науки осваивают только фрики, любители «теплого лампового звука» (не удивлюсь увеличению их количества, как случилось с грампластинками). Тем не менее, магнитная запись активно существовала более 60 лет и в ней были

Читаем ленту о Renault Kaptur через RSS

Наконец-то, после того, как поездил пару раз с прицепом, понял, что без дополнительной камеры заднего вида совсем не комфортно. Хорошо, что в комплекте к зеркалу с видеорегистратором, такая камера шла… -- Delivered by Feed43 service