«Хакер»: самые важные события в мире инфосека за январь
На Xakep.ru ежедневно публикуются самые актуальные новости из мира информационной безопасности, а в конце каждого месяца мы подводим итоги. В этом месяце: хакеры интересуются возможностями ChatGPT, у Яндекса произошла утечка исходных кодов, на материнских платах MSI не работает Secure Boot, играть...
Как мы защищались от DDoS-атак в 2022 году: кейс Центра информационных технологий
2022 год выдался сверхнапряженным по количеству и приложенным усилиям компьютерных атак на государственные ресурсы России. Исключением не стала и информационная инфраструктура Республики Татарстан, которая столкнулась с новыми вызовами. Давление на нее в виде распределенных DDoS-атак, попыток...
Интервью с Лукой Сафоновым о программах Bug Bounty и непосредственно платформе BugBounty.ru
После ухода платформы HakerOne (h1) в России появилось несколько отечественных площадок Bug Bounty. Две из них информационная служба Хабра уже осветила, и вот настало время рассказать ещё об одной. На удивление, самую первую в России Bug Bounty площадку мы обозреваем самой последней. BugBounty.ru...
Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети
Пришло время рассказать о еще одном векторе атаки на внутренние сети компании. На этот раз речь пойдет о ситуации, в которой у меня не было прямого доступа к компьютеру, а хосты оказались неуязвимы к популярным атакам. И все же несколько мелких ошибок администраторов привели к тому, что защита...
Тренды графического дизайна 2023
Что будет популярно в графическом дизайне в этом году....
Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансы
Багхантинг — очень интересное занятие (по моему скромному мнению 🙂). Никогда не знаешь, какую уязвимость удастся найти сегодня. Каждый белый хакер уникален и имеет собственный стиль. Тяжелым трудом он приобретает необходимые навыки и оттачивает техники поиска уязвимостей определенных классов. В...
Как нарушают законы робототехники: изучаем новые риски безопасности, связанные с ИИ
Искусственный интеллект (ИИ) и машинное обучение (МО) становятся очень популярными. Технология ИИ уже во всю используется в самых разных сферах - от беспилотных автомобилей до здравоохранения, финансов и обслуживания клиентов. Но по мере того, как все больше и больше компаний внедряют эти...
Иностранные ОС заменили только 3% компаний из списка системообразующих
Среди российских компаний из числа системообразующих предприятий и организаций критической информационной инфраструктуры лишь 3% и 1,7% соответственно заменили иностранные операционные системы и системы управления базами данных на отечественные, такие данные приводятся в исследовании разработчика...
Синдром любящей бабушки: почему в России все еще “угоняют” Telegram
В 2023 году кому-то покажется странным, что надо объяснять необходимость установки двухфакторной аутентификации или дополнительных кодов-паролей на личные устройства и мессенджеры. Но в конце прошлой недели в Татарстане “угнали” учетные записи нескольких десятков крупных руководителей компаний и...
В PromoPult появился инструмент для продвижения в поиске Wildberries
Быстрый рост позиций товаров в выдаче маркетплейса с финансовой гарантией результата....
Apple Pro Weekly News (23.01 – 29.01.23)
Вышли обновления систем, причём даже для iPhone 5S, а ещё уже известно, что будет в следующем обновлении и когда выйдет новый iPad, будет ли WiFi 6E в iPhone 15, как Apple отметила День Конфиденциальности данных и что там с новыми Mac. Неделя не самая богатая на события, но есть несколько...
Как наладить регулярный поток бронирований на сайте отеля premium-класса
Продвижение люксового отеля на фоне санкций....
[Перевод] Как собирать данные в DevSecOps
Для успеха компании уже недостаточно, чтобы выпущенный продукт был «достаточно хорошим». Сегодня бизнесы должны предоставлять высококачественные цифровые сервисы, которые обладают не только высокой производительностью и степенью доступности, но и являются конфиденциальными и безопасными. Но как...
Внутренняя академия: ORM-специалист с нуля
В мире digital-маркетинга тренды меняются с огромной скоростью. То, что вчера было актуально и популярно, сегодня уже никому не интересно. Именно поэтому специалистам важно постоянно обучаться новому и проходить программы повышения квалификации....
Ровно 10 лет назад состоялся первый полноценный показ BlackBerry 10
Буквально десятилетеие назад, а именно 30 января 2013 года тогдашний CEO канадской компании Торстен Хейнс продемонстрировал публике новую операционную систему - BlackBerry 10, а также два устройства, базирующихся на ней - BlackBerry Z10 и Q10. Читать далее...
Security Week 2305: взлом инфраструктуры Zendesk
В середине января стало известно о компрометации инфраструктуры компании Zendesk, предоставляющей клиентам платформу для обработки обращений в техническую поддержку. Примечательно, что Zendesk не стала выкладывать информацию об инциденте у себя на сайте, вместо этого ограничившись рассылкой писем...
Nokia X2-02: Лучшая мобилка для владельца старого авто
Казалось бы, есть у Nokia спец. серия: XpressMusic, где на свои годы сочетались самые необходимые фишки для музыкальных телефонов. Тут и продвинутый эквалайзер с кастомными настройками, и очень удобный плеер, который автоматически обновлял фонотеку, и синхронизация фонотеки с ПК. Не стоит забывать...
[Перевод] Взлом ШГУ Hyundai Tucson
Вторая часть истории о том, как можно взломать официальную прошивку Hyundai Tucson 2020 года выпуска и напичкать её чем-нибудь не очень полезным. Начало можно прочитать тут. Читать далее...