Про интернет
[Перевод] На что обратить внимание при выборе решения для защиты от ботов?
«Плохие» боты представляют на сегодняшний день одну из серьезнейших угроз для бизнеса. Вредоносный трафик ботов может привести к снижению производительности веб-сайта, искажению информацию о наличии товаров и услуг онлайн-площадок, нарушению конфиденциальности персональных данных и, как результат,...
Краснодарская банда - феномен Краснодара в российском SEO
Анвар Гайсин Александр Денисов Алексей Паньшин ➤ Увеличьте прибыль вашего бизнеса с партнерской программой Click https://clc.la/click_tv. Получите до 18% от расходов на контекстную и таргетированную рекламу. Прямо сейчас вознаграждение получают более 1 500 агентств и фрилансеров...
Как устроен The Update Framework (TUF). Обзор технологии безопасного обновления ПО
The Update Framework (TUF) — программный фреймворк с открытым кодом для защиты репозиториев, из которых скачиваются обновления. Главная задача TUF — предоставить возможность обновлять софт безопасно, а также минимизировать ущерб в случае, если обновление скомпрометировано. Фреймворк можно...
WhatsApp начал шифровать бэкапы. Почему это так важно для приватности
Самый популярный мессенджер в мире реализовал функцию сквозного шифрования бэкапов. Она станет доступна всем пользователям iOS и Android «в ближайшие недели». Это действительно большая победа для приватности и безопасности двух миллиардов пользователей WhatsApp. Незащищённые копии в облаке —...
Security Week 38: кража данных из браузера с помощью Spectre v1
10 сентября исследователи из США, Австралии и Израиля опубликовали научную работу, в которой показали реалистичную атаку Spook.js на пользователя при помощи уязвимости Spectre. В исследовании они задействовали уязвимость первого типа, обнаруженную в 2018 году. С тех пор Spectre несколько раз...
Каким должен быть продающий текст. Ликбез от Вероники Чурсиной, SMMplanner
Рекомендации, которым можно доверять....
До 17 октября маркетологи и креативные агентства смогут бесплатно протестировать 3 прототипа видеороликов в Яндекс.Взгляде
В Яндекс.Взгляде появился инструмент для тестирования бордоматиков — прототипов роликов на этапе раскадровки. ...
На шаг ближе к Open Banking с WSO2 API Manager
Привет! Меня зовут Сергей Кривонос, я Solution Architect платформы WSO2 в Росбанке. Если вкратце, то WSO2 API Manager — это комплексная, интуитивно понятная и масштабируемая платформа, предназначенная для создания и управления API. Она примечательная тем, что является опенсорсной при сопоставимой с...
81% маркетологов в сфере B2B-технологий и SaaS считают SEO наиболее важным каналом
Как расставляют приоритеты, во что инвестируют и могут ли правильно измерить отдачу от SEO — самые важные цифры из последнего отчёта глобального сообщества маркетологов в сфере B2B-технологий FINITE и агентства цифрового B2B-маркетинга 93x....
От DoS до RCE: о неуловимом векторе атак
Привет читателям блога компании DeteAct! Меня зовут Омар Ганиев, многие меня знают по нику «Beched». (D)DoS -- это не только "тупая" атака, которая отключает сайты, но и инструмент для проведения куда более хитроумных взломов, про которые я расскажу. Узнать!...
Сэмплинг: как компании используют его в постпандемийное время и насколько он эффективен
Представители крупных брендов рассказали о собственной практике сэмплинга. Читайте, как и зачем Ozon, Утконос ОНЛАЙН, ВкусВилл Праздник и другие компании раздают бесплатные образцы товаров....
Как мы искали связь между Mēris и Glupteba, а получили контроль над 45 тысячами устройств MikroTik
Неделю назад стало известно о рекордной DDoS-атаке на компанию Яндекс с впечатляющим значением в 21,8 млн RPS. Сотрудники Яндекса совместно с компанией Qrator Labs рассказали, что инструментом проведения атаки был ботнет Mēris, состоящий из сетевых устройств компании Mikrotik. При этом они...
Мой MikroTik – моя цифровая крепость (часть 4)
Статья является продолжением первой, второй и третьей частей, посвящённых организации практической безопасности сетей, построенных на оборудовании MikroTik. Ранее были рассмотрены общие рекомендации, безопасность уровней L1, L2 и L3, реализация централизованного логирования. Настало время...
«Окулус» и «Основа» для «Вепря»: Роскомнадзор заказывает сразу два искусственных интеллекта для поиска незаконной информации
СМИ нашли два тендера Главного радиочастотного центра (ГРЧЦ) Роскомнадзора. В 2022 году планируется запустить систему поиска противоправного контента в изображениях и видео в интернете "Окулус". Она будет на основе искусственного интеллекта распознавать экстремистские материалы, порнографию,...
Дайджест киберинцидентов Acronis #10
Привет, Хабр! В сегодняшнем выпуске дайджеста мы расскажем вам о популярных сегодня методах кражи криптоактивов, которые, в том числе, применялись для взлома кошельков пользователей CoinBase. Также вы узнаете о фишинге с переадресацией, о новом Ransomware под названием LockFile, а также о крупной...
Есть контакт – как написать коннектор в SIEM самому
Привет. Сегодня хотим поговорить про SIEM, точнее про стандартную задачу – интеграцию системы с другими элементами ИТ-инфраструктуры. Это часто оборачивается проблемой, ведь какую бы SIEM вы ни внедрили у себя, для нее всегда найдется какая-то «неберучка», к которой нет коннектора и для которой...
Новое в управлении iOS и macOS, WWDC 2021
В преддверии продаж новых iPhone 13 и iPad с iOS 15 хотим поделиться своими впечатлениями о новшествах в управлении яблочными девайсами. На прошедшей WWDC-2021 Apple сделали несколько докладов об использовании iOS и macOS для работы. Обзорный доклад доступен по ссылке. Далее под катом расскажем о...
Цикл статей для новичков: Что такое тестнеты и ноды
В этой статье повествуется о тестнетах и нодах, их разновидностях и важности проведения подобных активностей для развивающихся криптопроектов. Читать далее...