Купят и так? Как самые продаваемые лекарства продвигаются в digital
...
Лампы Rev — ироничный выбор миллионов
Всем привет! С вами Доморост, и я занимаюсь популяризацией требовательного отношения к выбору светодиодных ламп. Сегодня на моем столе мой давний знакомый — REV. Наше знакомство началось еще в 2016 году, когда я впервые протестировал лампочку этого производителя. Сразу стало ясно, что REV – это...
Светодиодные лампы в Египте
Оказавшись в Египте, я не мог не изучить, как тут обстоят дела со светодиодными лампочками. Несколько вещей меня удивили, и скорее всего удивят и вас. Читать дальше →...
История развития паролей и средств их хранения
Слитые хешированные пароли Slack, утечки данных в Twitter, сообщения о взломе менеджера паролей LastPass. И это только малая часть того, чем пестрели новостные ленты в 2022 году. В компании LastPass, призванной надёжно хранить пользовательские пароли, признали, что злоумышленники получили доступ к...
ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT
Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по конкурентной разведке. Читать далее...
Художники подали иск к нейросетям о нарушении авторских прав
Читать правильно: к их создателям. В иске утверждается, что генеративные инструменты искусственного интеллекта нарушают закон об авторском праве, извлекая работы художников из сети без их согласия. Об этом пишет The Verge....
Кошачий tone of voice и проактивность во всём: как мы продали больше 20 квартир с помощью соцсетей
...
Прокачаться в 2023 — подборка материалов по киберугрозам и защите данных
Подготовили компактную подборку книг для специалистов по кибербезопасности. Их рекомендуют к прочтению резиденты новостного веб-агрегатора Hacker News, крупные исследовательские институты, а также издательства MIT и Harvard Business Review. В список попали как исчерпывающие настольные справочники...
Microsoft может инвестировать в стартап, создавший ChatGPT, дополнительные $10 млрд
Microsoft рассматривает возможность увеличить участие в капитале компании OpenAI, которая привлекла к себе повышенное внимание благодаря чатботу на основе искусственного интеллекта ChatGPT. Помимо уже вложенных в OpenAI $1 мдрд, Microsoft готова инвестировать еще $10 млрд. Также софтверная...
CES 2023: Спасут ли мир роботы и сельское хозяйство?
Начать год с обзора самых свежих технологий значит начать его правильно. Продолжая уже сложившуюся традицию, мы расскажем про выставку CES 2023, которая прошла в Лас-Вегасе в январе 2023 года и где были продемонстрированы технические достижения в различных сферах: от робототехники и искусственного...
Apple Pro Weekly News (01.01 – 15.01.23)
Новогодние каникулы прошли, а за эти пару недель уже накопилось достаточно новостей из яблочного мира. В первом выпуске этого года о слухах про ожидаемые новинки, заявления Кука, планы компании и первые обновления софта. Приглашаем к прочтению! Перейти к новостям...
Вилкой в **** или WAF Bypass — тестируем Web Application Firewall
Итак, вы купили компьютер Web Application Firewall. В каком количестве предстоит ловить ложно-положительные срабатывания (False Positive), вы, как счастливый обладатель коммерческого продукта, вскоре узнаете. Если повезет - их будет мало, если нет - готовьтесь каждые 10 минут составлять правила...
Интернет-цензура и обход блокировок: не время расслабляться
Disclaimer: практически всё описанное в статье, не является чем-то принципиально новым или инновационным - оно давно известно и придумано, используется в разных странах мира, реализовано в коде и описано в научных и технических публикациях, поэтому никакого ящика Пандоры я не открываю. Нередко на...
[Перевод - recovery mode ] Перевод: Топ-5 лучших практик управления уязвимостями
Для уменьшения поверхности атаки требуется надежное решение по управлению уязвимостями, которое поможет бороться с самыми постоянными и разрушительными киберугрозами современности. Читать далее...
Балансировка трафика на межсетевые экраны с помощью брокеров сетевых пакетов
В связи со сложившейся мировой обстановкой, иностранные производители межсетевых экранов ушли с российского рынка, а использование уже эксплуатируемых остается под вопросом. Если вы тот самый специалист, который столкнулся с задачей перехода на отечественные МЭ и организации высокопроизводительного...
Пентест. Думаем как злоумышленник. Часть 3: Эскалация привилегий и социнженерия
В предыдущих статьях (Часть 1, Часть 2) мы поговорили о том, как может действовать Внешний нарушитель (пентестер за пределами организации) и Гость (пентестер имеет только доступ в сеть) при проведении пентеста. Также начали рассматривать действия Внутреннего нарушителя (пентестер имеет доступ с...
Security Week 2303: проблемы шифрования данных в мессенджере Threema
В конце прошлого года исследователи из швейцарского университета ETH Zurich опубликовали работу, в которой описали семь уязвимостей в мессенджере Threema. Этот мессенджер при передаче сообщений использует сквозное шифрование, то есть содержание переписки в идеальных условиях должно быть доступно...
Александр Батенёв: «Крутой программист работает за деньги, но никогда не ради денег»
Закон Архимеда, если верить популярной легенде, всплыл из мыльной пены в ванной древнегреческого инженера. И не он один. Герой нашего нового блога о “Профессиях будущего”, принимая ванну, придумал решение для борьбы с вредоносными ботами. Кто после этого скажет, что кодинг — это скучно? Занимаясь...