Евросоюз хочет национализировать соцсети: они не должны самостоятельно принимать «ключевые» решения
"Мы считаем более недопустимым то, что платформы принимают ключевые решения сами, безо всякого надзора и ответственности, без всякого диалога и без той прозрачности, которой требуют решения подобной важности", сказал Прабхат Агарвал, возглавляющий направление электронной коммерции в отвечающем за...
YouTube сделал отдельную страницу для показа видео по хэштегам
Лучшие видео окажутся вверху — грех не воспользоваться возможностью оказаться в топе по своей тематике....
ЦОДД заказал за 153 млн систему отслеживания москвичей по MAC-адресам, которая не должна была работать
Москва может свернуть проект по запуску на остановках столицы аппаратно-программных комплексов (АПК), собирающих со смартфонов пешеходов MAC-адреса (уникальные номера устройств) для анализа пассажиропотока, передаёт “Коммерсант” слова своего источника в мэрии. Проблема в том, что в последних...
ЦБ запретил ЮMoney и Qiwi принимать платежи за «Танки» и Aliexpress; Qiwi готовится объясняться с инвесторами
За последний месяц Центробанк в попытке прекратить вывод денег из России в иностранные криптообменники и онлайн-казино ограничил платежи в пользу нерезидентов сбербанковским ЮМани (бывшим "Яндекс.Деньгам"), а также Qiwi. Они сейчас не могут проводить операции с компаниями, зарегистрированными за...
Подняли прибыль в 5 раз, а потом всё поменяли: кейс приложения для будущих и настоящих мам MomsLab
Кейс команды Skvortsov о том, как построить грамотную воронку и увеличить прибыль с 200 тысяч до 1 млн в месяц для онлайн-курсов для беременных и мам после родов MomsLab. И не успокоиться на этом....
Telegram пытается одолжить у банков миллиард под перспективу IPO
Павел Дуров обсуждает с банками и инвесторами конвертируемые займы на "сотни миллионов долларов", которые могут быть конвертированы в акции будущего IPO мессенджера, рассказали The Information два источника, "знакомые с ходом мыслей Дурова". Один из них рассказал, что объем финансирования может...
Курс на повышение: Рейтинг зарплат Q4 2020 от RealHR
Праздники прошли, деньги потрачены. Самое время узнать, сколько диджитал зарабатывал под конец 2020 года....
Telegram начал зачищать экстремистские каналы, @trump набрал полмиллиона подписчиков
Как миинмум 15 каналов, где общались американские экстремисты, на днях были заблокированы в мессенджере, в нескольких других "подвергся цензуре контент". Об этом рассказала NBC News профессор Меган Сквайр, которая мониторит экстремистский контент и заметила изменение политики Telegram относительно...
Лучшие практики при написании безопасного Dockerfile
В данной статье мы рассмотрим небезопасные варианты написания собственного Dockerfile, а также лучшие практики, включая работу с секретами и встраивание инструментов статического анализа. Тем не менее для написания безопасного Dockerfile наличия документа с лучшими практиками мало. В первую очередь...
CRUD для NMAP’а: решение для мониторинга открытых портов на хостах
Привет, Хабр! Меня зовут Рудаков Александр, я занимаюсь информационной безопасностью в компании "ЛАНИТ-Интеграция". Однажды, в рамках работы над проектом, мне понадобилось организовать небольшой непрерывный мониторинг (с хранением истории) открытых портов в подсети серверов. Требовалось за короткое...
Скоро будет самая беззащитная страна. Системный взгляд на проблемы информационной безопасности в России
Вчера @LMonoceros опубликовал пост с более чем 1000 плюсами. Подобных горячих ИБ статей и на Хабре и на других ресурсах я за свои 13 лет в ИБ видел немало. Но меня привлекло вот это: Скрин сделан на момент 21-15 по московскому времени 13.01.2020. Поразительно! 1002 плюса и ни одного минуса. НИ...
Визуализация пользователи Parler во время штурма Капитолия США по GPS-метаданным видеороликов
6 января 2021 года толпа протестующих захватила Капитолий США. Несколько десятков проникли внутрь здания в места, обычно закрытые для публики, в том числе в кабинеты парламентариев и зал заседаний. Естественно, они сразу начали делать селфи, снимать видео — и тут же публиковать в соцсетях....
Linux exploits
Операционная система Linux доказала миру всю силу Open Source проектов — благодаря ей у нас сегодня есть возможность заглянуть в исходный код рабочей ОС и на его основе собрать свою собственную систему для решения тех или иных задач. По причине своей открытости Linux должна была стать самой...
Только 12% маркетологов в B2B довольны результатами конверсии лидов в продажи
Причём 43% из них главным препятствием считают недостаток данных. Следующие по списку — скорость ответа и установление первоначального контакта....
App Annie подвела итоги мобильного рынка и опубликовала топ мобильных приложений в России за 2020 год
Тройка лидеров по числу активных пользователей в месяц: мессенджер WhatsApp, соцсеть Instagram и единственное финансовое приложение в рейтинге — Сбербанк Онлайн. ...
Пс, парень, твоей странице <script>alert('скрипт');</script> не нужен?
В статье расскажем про хранимые, отображаемы типы XSS и XSS в DOM-объектах, проведем обзор фреймворков для их поиска (XXSer и XXStrike) и узнаем, как точно Nemesida WAF Free блокирует попытки эксплуатации XSS. Читать...
Пс, парень, твоей странице <script>alert('скрипт')</script> не нужен?
В статье расскажем про хранимые, отображаемы типы XSS и XSS в DOM-объектах, проведем обзор фреймворков для их поиска (XXSer и XXStrike) и узнаем, как точно Nemesida WAF Free блокирует попытки эксплуатации XSS. Читать...