Свежие публикации
Яндекс.Музыка и Mail.ru ироничны — Spotify им, конечно, пока, не угроза
Аналитики Sberbank CIB в отчёте о «Яндексе» предупредили, что Яндекс.Музыке предстоит подготовиться к выходу в Россию глобального игрока. Следует учитывать, пишут аналитики, что: «ключевыми факторами для [рынка музыкальных сервисов станут] потенциальный выход Spotify на российский рынок, а также...
Письма от социальных сетей: достаточно ли хороша ваша приватность? Две проблемы и их решение
При использовании социальных сетей имеют место разнообразные проблемы, выходящие за рамки темы этой статьи. Но есть две проблемы, о которых обыкновенно забывают. Социальные сети периодически посылают своим пользователям письма о недавних событиях: публикациях друзей, ответах, лайках, личных...
Подмагничивание магнитной записи
В данный момент магнитная запись если не умерла, то лежит присмерти и тонкости этой науки осваивают только фрики, любители «теплого лампового звука» (не удивлюсь увеличению их количества, как случилось с грампластинками). Тем не менее, магнитная запись активно существовала более 60 лет и в ней были...
Новое мобильное приложение LampTest.ru
Сегодня я рад представить то, что многие давно ждали: полнофункциональное приложение Lamptest с быстрым сканером штрихкодов. Читать дальше →...
Эктон, продавший Facebook абонентов WhatsApp, снова призвал удалять учётки в соцсети, а заодно досталось Apple с Google
Сооснователь WhatsApp Брайан Эктон попросил студентов Стенфорда удалить их учётные записи в Facebook. По его словам крупные корпорации: Facebook, Apple, Google — не умеют защищать конфиденциальность рядовых потребителей. Эктон призывает удалять Facebook-профили с весны прошлого 2018 года. Судя по...
PyDERASN: как я написал ASN.1 библиотеку с slots and blobs
ASN.1 это стандарт (ISO, ITU-T, ГОСТ) языка описывающего структурированную информацию, а также правил кодирования этой информации. Для меня как программиста это просто ещё один формат сериализации и представления данных, наравне с JSON, XML, XDR и другими. Он крайне распространён в нашей обычной...
Вебинар Group-IB «Подход Group-IB к киберобразованию: обзор актуальных программ и практических кейсов»
Знания в сфере информационной безопасности – сила. Актуальность непрерывного процесса обучения в этой области обусловлена стремительно меняющимися тенденциями киберпреступлений, а также потребностью в новых компетенциях. Cпециалисты Group-IB, международной компании, специализирующейся на...
Security Week 12: клавиатурные атаки
Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX901 (новость,...
DOC+: утечка о пациентах и врачах не грозит им самим, Яндекс.Здоровье не пострадало вообще
Телемедицинский сервис DOC+ связал утечку персональных данных, о которой стало широко известно в минувшие выходные, с ошибкой сотрудника. DOC+ выступает одним из медицинских провайдеров в маркетплейсе Яндекс.Здоровье — данные клиентов этого сервиса в отрытый доступ не попали, подчеркнули в...
[Из песочницы] Моя первая читалка на основе Sharp PC3000
Я всегда любил читать. Начиная с детского сада. Потом в школе я перечитал почти всю библиотеку. Когда пошел на работу, в лихие девяностые, покупал на рынках кучу всяких книг. Время было тяжелое. Многие уезжали в Германию на ПМЖ. Уехал и мой друг. Потом через несколько лет в конце девяностых прислал...
[Перевод] Когда дети понимают, что вся их жизнь уже находится в онлайне
Поиск в Google информации о себе превратился в обряд перехода Уже несколько месяцев Кара набиралась смелости для того, чтобы поговорить с мамой о том, что она увидела в Instagram. Не так давно эта 11-летняя девочка – которую мы, как и остальных детей в этой истории, будем называть вымышленным...
XXH3: новый рекордсмен по скорости хеширования
Бенчмарки сделаны в программе SMHasher на Core 2 Duo 3,0 ГГц На Хабре неоднократно рассказывали про некриптографические хеш-функции, которые на порядок быстрее криптографических. Они применяются там, где важна скорость и нет смысла применять медленные MD5 или SHA1. Например, для построения...
1. Check Point Getting Started R80.20. Введение
Добро пожаловать на первый урок! И начнем мы c Введения. Прежде чем начать разговор о Check Point мне хотелось бы сначала настроиться с вами «на одну волну». Для этого я постараюсь объяснить несколько концептуальных вещей: Что такое UTM решения и почему они появились? Что такое Next Generation...
Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей
Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в более чем 2000 открытых...
Как всего лишь за неделю можно возненавидеть Apple
Телефончик «как у всех», т.е. айфончик. Вроде бы ничто не предвещало мой резкой разворот к продукции Apple. Всегда хорошо, когда есть альтернатива. Альтернатива всему: IBM PC, андроиду и т.п. Ранее я даже где-то жалел фанатов Apple, считая их больными «Айфонаманией» (брендоманией). Но спустя всего...
Alarm-Suzuki.ru - корпоративный сайт автодилера
Представляем реализация срочного заказа от старого клиента. Задача: оперативно подготовить сайт для дилерского центра в соответствии с корпоративными стандартами автопроизводителя....
[Из песочницы] Китайский онлайн-ритейлер Gearbest оставил в открытом доступе базу данных с миллионами персональных данных покупателей
Комманда хакеров из VPNMentor обнаружила, что китайский гигант онлайн торговли Gearbest хранит данные покупателей в легкодоступных базах данных. Ребята из VPNMentor обнаружили несколько незащищенных баз данных (Indices) Elasticsearch с миллионами записей, содержащих персональные данные покупателей,...
Астрахань избавилась от порнографических QR-кодов
Министерство культуры и туризма региона Астраханской области приняло решение снять с исторических зданий таблички с QR-кодами, которые полгода вели на порносайты или предлагали знакомства в Tinder. При клике владелец устройства автоматически оформлял себе подписку стоимостью 35 рублей в сутки....