Свежие публикации
[recovery mode] Способы обновления криптографии на оборудовании Check Point до ГОСТ 2012
В соответствии с требованиями ФСБ России использование схемы подписи ГОСТ Р 34.10-2001 для формирования электронной подписи после 31 декабря 2018 года не допускается. Однако, соответствующий патч для Check Point с криптографией КриптоПро, поддерживающей новые алгоритмы, выпущен в 2018 году не был....
Блокчейн для кибербезопасности: ожидания и реальность
Технология распределённого реестра стала популярной благодаря ажиотажу вокруг криптовалют. Множество компаний разрабатывали блокчейн-решения, наперебой рассказывая о безопасном децентрализованном будущем, скреплённом криптографическими подписями, демонстрировали впечатляющие слайды с инфографикой и...
Участвуйте в реферальной программе eLama и получайте бонусы на рекламу
Недавно eLama запустила реферальную программу: самостоятельные пользователи могут приглашать друзей зарегистрироваться в сервисе, а потом получить за это бонусы, которые можно потратить на рекламу....
Хабра-детектив на выходных 2. Новый уровень
Вы ведь помните историю про студентов? Ту самую, где за перевод технической статьи, опубликованный на Хабре, ставили зачёт. Я ведь знаю, что помните. Сам недавно видел комментарий к очередному переводу из песочницы: "Зачёт-то поставили?". Поскольку уже прошел целый месяц с того самого, первого...
Сервис для проверки блогеров на накрутку в Инстаграм — trendHERO
Не нужно верить инфлюенсерам на слово, проверьте их аудиторию. 5 проверок бесплатно....
Пятничный опрос про обновления
Всем привет! Сегодня мы решили провести опрос на тему, которая была подсказана разработчиками Vivaldi, отвечающими за процесс обновления браузера. Дело в том, что процедура эта не так проста, как кажется — пользователи нередко демонстрируют удивительную непредсказуемость, выполняя стандартные...
Портрет компании REG.RU: «Кайфуем каждый день вместе с клиентами»
В рамках рубрики «Портрет компании» Сossa рассказывает об игроках диджитал-рынка. Сегодня в эфире — компания REG.RU, крупнейший участник российского рынка хостинг-услуг и регистрации доменов....
Хакеры-вымогатели атаковали Norsk Hydro: как это было
Осло, Норвегия. Телефон зазвонил в 4 часа утра. Торстейн Гимнес Аре ответил на предрассветный звонок с пробивающимся сквозь сонливость страхом. И после первых слов собеседника страх только усилился. «Похоже, нас атакуют», — сказал звонивший ИТ-специалист Norsk Hydro, одной из крупнейших в мире...
«Забытые аудиоформаты и носители»: начало эры компактного аудио или «первая смена» для бобинников
Бобинники были одним из самых популярных аудиоустройств послевоенного времени и неотъемлемой частью жизни жителей Европы, Америки и СССР. Но вот проблема — заправка ленты и настройка всех механизмов магнитофона требовала некоторых навыков и времени, поэтому уже в пятидесятых инженеры начали искать...
[Перевод] Уязвимости real-time операционок
В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. Wind River VxWorks...
Стоит ли добавить к валютным депозитам покупку иностранных акций? (5 причин, почему стоит)
Мечту о пассивном доходе в валюте сейчас практически невозможно реализовать с помощью валютных вкладов, которые выбирают инвесторы, опасающиеся нестабильности рубля. Сейчас валютные депозиты окончательно перешли в ранг консервативных инструментов – ставки по ним слишком низкие. Например, на...
Что нужно незрячему? Обзор слепоглухого эксперта Сергея Флейтина
Качество продукции в конечном итоге определяет пользователь. Реабилитационная индустрия при всех её особенностях – не исключение. Об этом свидетельствует опыт множества проектов, как успешных, так и оставшихся в истории. Наш сегодняшний гость уже много лет изучает отрасль и её продукцию. Интерес...
Новинки ВКонтакте: массовое копирование объявлений в рекламном кабинете и уведомления о назначении руководителем сообщества
Кратко о последних обновлениях....
[Из песочницы] Риски IT-проектов и IT-команд
Нехорошая ситуация с Nginx — даёт повод вспомнить другие кейсы про неприятности при работы с командами проектов, тем более что исправлять ошибки в оформлении команд — намного сложнее чем ошибки в коде. (кейсы идут — не по «важности» а в порядке вспоминания) Читать дальше →...
3.Elastic stack: анализ security логов. Дашборды
В прошлых статьях мы немного ознакомились со стеком elk и настройкой конфигурационного файла Logstash для парсера логов, в данной статье перейдем к самому важному с точки зрения аналитики, то что вы хотите увидеть от системы и ради чего все создавалось — это графики и таблицы объединенные в...
[Перевод] 10 практических рекомендаций по безопасности образов Docker. Часть 2
Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». Читать первую часть 5. Не оставляйте чувствительные данные в образах Docker Иногда при создании приложения внутри образа Docker вам нужны такие секретные данные, как приватный SSH-ключ для извлечения кода из приватного...
Quickley — сервис для омниканального общения
Новый инструмент от создателей Паразайт....
Яндекс: найдётся всё… о пользователях
“Яндекс” и два крупнейших российских кредитных бюро запустили новый проект по оценке заёмщиков — физических лиц: их скоринговый балл может оцениваться в том числе с помощью данных, которые собирает “Яндекс”. В компании заявили, что обезличенные данные будут обрабатываться алгоритмами автоматически...