Лампа Эра 15 Вт из Fix Price
Многие просили протестировать светодиодные лампы, продающиеся в магазинах Фикспрайс. Начну с лампы Эра, на которой написано «15 Вт, 1200 лм, Ra>80, светит как лампа накаливания 110 Вт». Забегая вперёд скажу, что все приведённые параметры не соответствуют действительности. Читать дальше →...
Security Training & Awareness в Тинькофф
Друзья, перед вами — расшифровка доклада Елены Клочковой с митапа Avito о безопасности. Читать дальше →...
SIEM с автопилотом: какая связь между гастритом и системой выявления инцидентов
В 2012 году мы начали делать новый большой продукт, призванный сменить MaxPatrol 8. Внутри компании он получил прозвище MaxPatrol X. К тому времени у нас сложилось понимание, что сделать качественно новый продукт можно только полностью поменяв подход к решению задачи. Подход был связан с идеями...
Как передавать лиды из Facebook, ВКонтакте, MyTarget в CRM, Telegram или Google Таблицы
Быстро и на автомате....
Инфографика и рассуждения: как все соцсети, мессенджеры и медиаплатформы становятся похожи друг на друга
Шутка про Excel Stories с каждым днём кажется всё более правдоподобной....
Как привлечь новых клиентов из Telegram «уже завтра»?
Что делать компаниям в Телеграм, чтобы получать заявки дешевле контекста и таргетинга в соцсетях....
75% россиян боятся шутить о политике в интернете
Население Екатеринбурга оказалось самым "смелым" относительно политических шуток среди шести крупных городов: там не боятся публично шутить на политические темы 37% опрошенных. Москва оказалась самой запуганной: там 13% считают, что "за ними могут прийти" из-за юмора в интернете. Опрос проводился в...
Субсидию минпромторга для маркетплейсов сможет получить только Wildberries
Правительство показало крупным участникам рынка проект постановления о поддержке экспорта продукции российских поставщиков через маркетплейсы. Последние смогут за три года получить субсидии на полтора миллиона рублей на хранение товаров и логистику. Но претендовать на них смогут только компании без...
Как показывать ИБ в 2021 году, чтобы ваш сериал не провалился
Если создатели сериалов про хакеров и киберпреступность не прорабатывают детали, перед экраном грустит один кибербезопасник. В 2020 году мир ИТ уже посмотрел «Мистера Робота» и «Кремниевую долину», прощать глупости киношных хакеров все труднее. Мы вместе с коллегой Кириллом Голубенко решили...
Инструменты для очистки своей цифровой истории в интернете
Каждый шаг в интернете оставляет след. С годами собирается длинный шлейф персональных данных. Они доступны посторонним лицам, которые наверняка постараются извлечь максимальную выгоду из вашей информации. Как показала недавняя утечка данных по всем машинам «Ситимобила», людей эффективно отслеживают...
Строим безопасную разработку в ритейлере. Опыт интеграции с кассовым ПО GK
Что самое сложное в проектной работе? Пожалуй, свести к общему знаменателю ожидания от процесса и результата у заказчика и исполнителя. Когда мы начинали внедрять безопасную разработку в группе GK-приложений (кассового ПО) крупного ритейлера, то на входе имели вагон времени и задачи снижения...
Учёные изобрели специальные датчики для тех, кто устал уставать
Известно немало случаев, когда чрезмерная усталость сотрудника промышленного производства послужила причиной несчастного случая, травмы и даже привела к катастрофе значительных масштабов. Многие эксперты считают, что серия взрывов на нефтеперерабатывающем заводе в Техасе в 2005 г., ядерная авария...
[Перевод] Кража персональных данных пользователя (PII) с помощью вызова API напрямую
Сегодня решили обсудить тему информационной безопасности. Публикуем перевод статьи Kunal pandey, обнаруживаем уязвимости и работаем на опережение! Введение Кража персональных данных (PII) пользователя стала для нас обыденным явлением. Злоумышленники находят множество способов получить персональные...
[Перевод] Почему этичным хакерам следует взламывать корпорации сообща. Интервью с баг-хантером Алексом Чапманом
Алекс Чапман, работающий в сфере этичного хакинга 13 лет, рассказал изданию The Daily Swig о будущем кибербезопасности, принципах, благодаря которым он остается успешным и востребованным хакером, и о том, почему он верит в сотрудничество между баг-хантерами. Читать дальше →...
Пополнение в семье: три истории про Яндекс.Станцию Макс
У нас есть ежегодная традиция: рассказывать читателям Хабра о разработке нового устройства с Алисой. 2020 год, конечно, разрушил многие планы, но эту традицию сохранить удалось. Сегодня на YaC 2020 мы показали нашу новую колонку — Яндекс.Станцию Макс. Это не замена Станции или Станции Мини, а...
Черные секреты черной пятницы: разум vs эмоции
Голос разума: Мир сходит с ума, два месяца одни пятницы! Голос эмоций: Наушники со скидкой 40%. Берем. Замолкни. Заметили, как с годами «черная пятница» перестала быть одним скидочным днем в ноябре и растянулась на неделю, а теперь — на месяцы? Target, Amazon, Walmart и отечественные ритейлеры...
Яндекс решил стать самым большим маркетплейсом и запустил «Директ по подписке» с автоподбором клиентов
Сегодня в формате видеосюжета о планах и запусках компании состоялась конференция Yet Another Conference, на которой Яндекс ежегодно рассказывает свои новости. Глава компании Тигран Худавердян поговорил о её намерении стать лидером онлайн-торговли в России. Именно поэтому Яндексу нужны финансовые...
Как я сделал себе менеджер паролей
Пароли — древнейший способ аутентификации в информационных технологиях, повсеместно использующийся и сегодня. Увы, просто невозможно держать в памяти пароли для всех Интернет-ресурсов при условии, что все они будут разными и сложными! Тут на помощь человеку приходят менеджеры паролей, берущие эту...