Такие разные паяльники: что и для чего я использую в своей работе
Привет, Хабр! Это Антон Комаров, автор команды спецпроектов МТС Диджитал. Недавно я писал про утопшего робота-пылесоса и разбирал раритетный нетбук. Но у меня есть опыт и более сложных работ, включая ремонт лэптопов, игровых консолей и калькуляторов. Обо всем этом сейчас писать не буду, лучше...
Гайд по наружной рекламе: креативы, которые работают
Заглянем за рамки диджитала и в начале года сверимся — что там происходит в наружке?...
Кейс продвижения постельного белья: как «заставить» инструменты маркетинга работать на цели бизнеса
5P-маркетинг в деле....
Прозрачное программное обеспечение
Приветствую, уважаемые читатели! Не так давно закончил перевод книги "Прозрачное программное обеспечение". Лично от себя могу в целом резюмировать, что книга интересная и выстроена достаточно грамотным образом. Местами встречаются сложные речевые обороты, перегруженные расшифровкой аббревиатур...
Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту
Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту, настраиваем GeoIP, WebSocket и сайты. Читать далее...
Как мошенники разводят подписчиков Телеграм-каналов на деньги, и что с этим можно сделать
Вам ведь тоже иногда пишут в личку ТГ с заходом «мы вместе подписаны на такого-то автора – а дайте отзыв на его материалы, я в этом ничего не понимаю»? Так вот, мой подписчик прошел этот квест до конца, и конец там оказался неожиданный (спойлер: банк ВТБ заблокировал ему счет за то, что он...
О механизмах безопасности OpenSSH: разбираем уязвимости 2024 года
Прошлый год интересно проходил для SSH. Весной — бэкдор в xz-utils (CVE-2024-3094), в результате эксплуатации которого были скомпрометированы системы с systemd. В июле — критически опасная уязвимость «состояния гонки» для систем на базе glibc, получившая название regreSSHion. Спустя еще неделю была...
Разбор CVE-2024-42327, Zabbix
В недавнем времени выдалась возможность поковыряться с SQL injection в Zabbix ( — свободная система мониторинга статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, написанная Алексеем Владышевым). Увидел несколько статьей на эту тему, которые кажется писал один и...
Как «утонувший» робот помог починить своего «собрата». Ремонтируем iRobot Roomba 880
Привет, Хабр! В прошлом посте я рассказывал о роботе, ставшем жертвой стихийного бедствия в Валенсии — потопа из грязи. Если помните, после «вскрытия пациента» оказалось, что почти все компоненты, кроме пары модулей, можно выбрасывать — они безнадежно испорчены. В рабочем состоянии остались только...
ИИ в медицине: что умеет сейчас, какое будущее ждёт отрасль и как в неё попасть
Тимур Угулава умеет в ПромоСтраницах и Дзене. Регулярная колонка с советами, кейсами и новостями по рекламе на UGC-платформах....
Следствие ведут Эникейщики: Артефакты, Экспертиза и Пицца в 3 ночи
Сегодня мы берем в работу горячие кейсы для блюшников с платформы Standoff (ивент УК Сити-2022). В программе: ✅ Киллчейны — строим, как Лего, только вместо деталек— артефакты. ✅ SIEM-магия — учимся дружить с тулзой, которая видит всё, даже ваш кофе-брейк в логах. ✅ Охота на артефакты — находим то,...
Где учиться на SMM-менеджера? 17 лучших курсов обучения SMM
Масштабная подборка обучающих программ для сммщиков....
Файл .DS_Store: Подарок для исследователя и головная боль для владельца сайта
.DS_Store (Desktop Services Store) — это скрытый файл, создаваемый операционной системой macOS для хранения метаданных о папке. Он используется Finder для записи таких параметров, как расположение значков, порядок сортировки, выбранный вид (иконки, список и т.д.), фон папки и другие настройки...
Как автоматизировать рутинные задачи с API UserGate
Вам необходимо перенести 1000 объектов и 600 правил из excel-таблички в UserGate? Или, наоборот, экспортировать из него все политики в таблицы для дальнейшего документирования и анализа? А может быть вы просто хотите погрузиться в API UserGate, но не понимаете с чего начать? Тогда эта статья для...
Rassvet.digital открыл набор в карьерный проект для PR-специалистов
Проект PR-акселератор поможет начать карьеру в сфере диджитал, прокачать маст-хэв инструменты для пиарщика и найти новую работу. Дедлайн подачи заявок — 2 февраля....
13 уязвимостей на компанию: свежая ИБ-статистика от пентестеров
По нашим данным, в 2024 году киберпреступники установили новый рекорд по атакам на российский бизнес: рост составил 20% по сравнению с предыдущим годом. Это максимальный показатель за всю историю наблюдений. Ситуация требует от руководства компаний пристального внимания к кибербезопасности, но как...
Нет «протечкам»: как компании защищали данные в 2024 году и реагировали на утечки
Привет, Хабр! По случаю Дня защиты персданных собрали для вас небольшое исследование о том, как компании реагируют на утечку информации, в особенности – персональных данных. Анализировали известные утечки из российских компаний за 2024 год, о которых писали СМИ и Телеграм-каналы (@dataleak,...
Кого и что будет проверять Роскомнадзор в 2025 году
Утечки ПД случаются все чаще, а штрафы за них становятся все выше. Если вы ведете бизнес, значит, вы точно работаете с информацией о клиентах и сотрудниках, то есть являетесь оператором персональных данных (ПД). Проверка операторов – одна из основных задач Роскомнадзора. Соответственно, шанс...