Первый MSI вымогатель: Magniber. История и анализ сложнейшего шифровальщика. Часть 1
Приветствую, читатели. Время идет, и все больше и больше новых вирусов и потенциально опасных приложений появляется в сети. Казалось бы, мир уже давным-давно познал целые интернет-эпидемии и не является таким беззащитным, как во времена первых сетевых червей. Code Red тому в пример. Но так уж...
Доверенные микросхемы и аппаратура: «Сколько вешать в граммах ?»
Данная статья является перепечаткой из профильного журнала "Безопасность информационных технологий", который позволяет донести проблематику до узко заточенных специалистов. Но с целью расширения круга и более широкоформатного обсуждения, я на правах автора, решил опубликовать ее и на Хабре. Термин...
Как чат-боты в Telegram и WhatsApp помогли застройщику
Кейс использования Chat2Desk в маркетинговом агентстве INDIGO DIGITAL&MARKETING для коттеджного поселка «Донской»....
Astrum и My.Games договорились о разделе игры Warface
Издатель игр My.Games, который в конце прошлого года объявил об уходе с российского рынка, договорился с Astrum Entertainment о разделении самого прибыльного проекта — онлайн-шутера Warface, который за 11 лет принес компании $700 млн. По условиям сделки Astrum оставляет за собой текущую версию...
Жизненный цикл вашей конфиденциальной информации в кругу централизованных сервисов
Сегодня ни для кого не секрет, что централизованные сервисы постоянно собирают о нас как можно больше информации. Любое наше действие, передвижение, сообщение считывается как на аппаратном, так и на программном уровнях, словно мы находимся в антиутопичном мире киберпанка, где за всей нашей жизнью...
[Перевод] Простой контроль доступа ACR в Laravel 10 (инструкция шаг за шагом)
Эта статья описывает, как добавить модель безопасности RBAC (ACR, ACL) в Laravel 10, используя пакет "laravel-access-rules". В ней можно увидеть пошаговое руководство по созданию: ролей, разрешений, назначению их пользователям. Получить готовый визуальный интерфейс для управления и легкой...
Sinful Maze Showcase - Beats for Love 2022 | Drum and Bass
📺 WATCH NOW: https://youtu.be/fEuXp78OkWM 🔥 Don't forget to hit thumbs up and support Sinful Maze 👍 Venue & Date: Ostrava CZ / 1.-4.07.2022 🔊 You can download the audio after you join our channel: http://bit.ly/DnBPortalFamily ✖ DnB Portal ✖ 🖤 Join us: http://bit.ly/DnBPortalFamily 🎶...
[Перевод] Передовой алгоритм стеганографии для более безопасного обмена информацией
Общий обзор новейшего алгоритма стеганографии, позволяющего бесследно скрывать информацию внутри некоего контента. В статье мы разберём, на чём он основывается, для решения каких задач предназначен, какие уязвимости имеет и под какой лицензией будет распространяться. Читать дальше →...
[Перевод] SQL-инъекции для самых маленьких. Часть 3
И это заключительная часть цикла статей про SQL-инъекции. В ней мы с вами узнаем, как можно собирать информацию о БД путем применения инъекций и затронем тему слепых SQL-инъекций. Читать далее...
BlackMamba или как ChatGPT пишет вредоносы
Скорее всего не для кого уже не новость, что ChatGPT от OpenAI способен не только генерировать статьи, идеи, писать код вместо разработчика, но также писать всякого рода вирусы и прочие вредоносные программы. Специалисты кибербезопасности из компании Hyas решили продемонстрировать, на что способно...
Апрельские одноплатники: 5 новых моделей для разработки корпоративных и DIY-проектов
Как и в случае мини-ПК, производители одноплатных компьютеров постоянно выпускают новые модели, среди которых встречаются весьма любопытные. В этом посте поговорим о пяти системах, которые можно использовать в самых разных целях, от крупных корпоративных проектов, до DIY- систем, создаваемых с...
TTS для ИТ
Категорически приветствую коллег. Хочу поделиться опытом использования TTS для быстрого создания аудиокниг из текстовых форматов. Читать далее...
[recovery mode] Сети и графы
На практике часто необходимо при заданных условиях и ограниченных ресурсах для построения сети выбирать из потенциально возможных структур лучшую в некотором смысле, например, устойчивую к неисправностям (отказам) связей между узлами (каналов) транспортной сети, сети связи, сетей нефте- и...
Гайд: как закупать рекламу для Телеграм-канала
Плюсы и минусы каждого вида рекламы, чеклист по проверке каналов перед закупкой рекламы и наглядные примеры рабочих креативов....
Злоумышленники смогли добраться и до финансовой отрасли России?
Кредитно-финансовые учреждения постоянно подвергаются кибератакам. Согласно отчету ЦБ РФ, в 2022 году мощность и количество кибератак на отрасль выросло в десятки раз. Несмотря на то, что финансы традиционно считаются самой защищенной сферой, в 2022 году в большинстве задетектированных атак...
Куда сходить: главные ИТ-события второй половины апреля
Гид по конференциям и митапам, которые пройдут с 15 по 30 апреля в Москве, Ереване, Екатеринбурге, Алматы и других городах. Читать далее...
Арабы сближаются со стартапами Долины и дистанцируются от русских денег
Один из крупнейших банков в ОАЭ, Emirates NBD, начал изолировать активы российских клиентов на отдельные счета с ограничениями. Любые купоны и дивиденды, а также поступления от продажи ценных бумаг будут попадать на сегрегированный счет. Перевести их на свой счет в ENBD российский клиент (если он...
[recovery mode] «DEEPFAKE» как программа для ЭВМ — искажения реальной информации: развитие и правомерность
Новая цифровая реальность последних лет, в большинстве технологических решений которой ядром выступает искусственный интеллект (ИИ), существенно исказила восприятие человеком разницы между реальностью и вымыслом. Один из главных «стирателей» такой грани — дипфейк‑технологии, которые можно...