Свежие публикации
Суд в США вломил LinkedIn: нельзя мешать роботам-сборщикам общедоступных данных
Апелляционный суд 9-го округа США решил (pdf), что автоматический сбор сведений с публичных сайтов не противоречит закону, рассказал GlobalSign_admin на «Хабре». Дополнительно тот же суд запретил владельцам сайтов блокировать сбор общедоступных сведений с сайта. Логика суда: не важно, чем человек...
Добавляем Refresh Token
В прошлой статье я рассказывал про основы JWT. Если на пальцах, то это просто ключ, с помощью которого мы открываем дверь к приватным ресурсам. А что, если этот ключ украдут (точнее, сделают дубликат). Тогда кто-то еще сможет входить на сервер под вашим именем, причём мы об этом можем даже не...
Собственный it-шник обвинил Навального во вранье о «блокировке сайта ФБК» и ушёл
IT-консультант Фонда Борьбы с Коррупцией (ФБК) Владислав Здольников расстался со структурой Алексея Навального, которому он помогал последние 7 лет. Причин разрыва отношений несколько. Например поддержка одного из кадидатов на выборах в Мосгордуму вопреки собственному правилу о том, кого поддержит...
Суд США полностью легализовал скрапинг сайтов и запретил ему технически препятствовать
Вчера Апелляционный суд 9-го округа США принял решение (pdf), что скрапинг публичных сайтов не противоречит закону CFAA (Computer Fraud and Abuse Act). Это действительно важное решение. Суд не только легализовал эту практику, но запретил мешать конкурентам снимать информацию с вашего сайта в...
«Авито» доросло прибылью до половины «Яндекса»
По данным бухгалтерской отчётности компании «Кех еКоммерц», от лица которого осуществляется деятельность «Авито» в России, выручка компании за 2018-й год составила около 20 млрд рублей. Чистая прибыль — 8,9 млрд рублей. Прирост год к году обоих показателей составил, соответственно, 29% и 35% —...
Google анонсировал запуск пакетной подписки Play Pass на игры и приложения
Google официально подтвердил подготовку к запуску подписки Google Play Pass, впрочем подробностей о ней поисковик пока не раскрыл. В ранних утечках о Play Pass инсайдеры рассказывали о подписку на набор платных приложений и игр за $4,99 в месяц. Безлимтный доступ к пакету и отсутствие рекламы, до...
Текстовая трансляция Apple — 10 сентября 2019 года
Главная презентация Apple начнется сегодня, 10 сентября, в 20.00 по Москве. В моем блоге будет идти текстовая трансляция: что показывают, почему показывают и что нам всем от этого. Apple, возможно, уже и не торт, давно не удивляла какими-то революционными новинками, даже складывающийся телефон не...
Во ВКонтакте раздел «Товары» теперь доступен и для мероприятий
Билеты на концерты, картины с выставки, сувениры с фестиваля — всё это участники смогут покупать прямо во ВКонтакте....
Директ представил расширенный формат объявлений с 8 быстрыми ссылками
Объявления расширенного формата будут показываться в премиум-блоке на поиске....
«Юла» защитила продавцов. В приложении появились голосовые звонки
Входящий в группу Mail.ru cервис объявлений "Юла" запустил голосовые звонки в приложении (пока только Android, iOS в плане). Техническим партнёром классифайда выступили соседи по группе — "Одноклассники". Реальные телефонные номера собеседников в "Юле" скрыты, это делает связь безопасней. По...
Состояние доменной зоны Прибалтики за август 2019
Хотим предоставить вам публикацию аналитики о состоянии Прибалтики (доменной зоны Эстонии, Литвы и Латвии) на основе результатов нашего продукта. Данные актуальны на 21 августа 2019 года. В прошлом месяце мы публиковали статистику по Казнету Читать дальше →...
Исследование Mail.ru Group: как пользователи рунета выбирают квартиры, а рекламодатели — их продают
Где и как ищут жилье в рунете, какие требования к нему предъявляют, используют ли VR-туры при выборе недвижимости, а также вести с другой стороны баррикад — самые популярные таргетинги и форматы рекламы, чтобы не упустить своего покупателя....
«Доставка до двери» Озона сработала в Москве — посылки не воруют, чек вырос
"Наш экспериментальный сервис [Доставка до двери] критиковали скептики, но за полтора месяца тестирования не было ни одной ситуации, когда посылка не дождалась бы клиента", — рассказал Нил Спикетт, директор по инфраструктуре и сервисам доставки в Ozon.ru. Ограниченное число покупателей москвичей...
Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149)
Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149). Новая волна криптомайнера Sustes теперь использует для заражений июньскую уязвимость в почтовом сервере Exim. Начиная с 11 августа наши сетевые сенсоры PT Network Attack Discovery обнаруживают во входящем...
Как оживить интернет-маркетинг магазина семян? Садоводческий кейс
Мы привыкли думать, что садоводов можно найти только на грядках. Но за последние пять-семь лет этот сегмент заметно помолодел, появился в сети и освоил все площадки, на которых есть хоть какая-то информация про то, как копать, сажать и полоть....
«И невозможное возможно»: превращаем черный ящик в белый с помощью бинарного анализа
На данный момент существует два основных подхода к поиску уязвимостей в приложениях — статический и динамический анализ. У обоих подходов есть свои плюсы и минусы. Рынок приходит к тому, что использовать надо оба подхода — они решают немного разные задачи с разным результатом. Однако в некоторых...
DataLine Insight Brut Day, 3 октября, Москва
Всем привет! 3 октября в 14.00 приглашаем на DataLine Insight Brut Day. Про что расскажем последние новости и планы компании на ближайший год, в том числе в связи со сделкой с “Ростелеком”; новые сервисы и дата-центры; результаты расследования по пожару в дата-центре OST этим летом. Для кого Будем...
[Перевод] Varonis обнаружил криптомайнинговый вирус: наше расследование
Наше подразделение расследований в области ИБ недавно вело дело о почти полностью зараженной криптомайнинговым вирусом сети в одной из компаний среднего размера. Анализ собранных образцов вредоносного ПО показал, что была найдена новая модификация таких вирусов, получившая название Norman,...