Как организовать работу удаленщиков: приглашаем на вебинар

Около 20 лет назад компания Yahoo предложила своим сотрудникам перейти на удаленный формат работы, таким образом сэкономив миллионы долларов и запустив новый тренд, который постепенно охватил США и Европу. По разным данным, порядка 45% работающего населения США хотя бы раз в неделю работает из...

Все блоги / Про интернет

Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь)

2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных. В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор...

Все блоги / Про интернет

Онлайн мастер-класс от этичного хакера Паулы Янушкевич

Ведущий мировой специалист по тестам на проникновение. Обладатель доступа к исходному коду Windows. Microsoft Most Valued Partner. «Профессиональный хакер на стороне добра» Паула Янушкевич второй год подряд будет проводить мастер-класс по информационной безопасности. Подробности и регистрация под...

Все блоги / Про интернет

Глубины SIEM: корреляции «из коробки». Часть 3.1. Категоризация событий

Можно ли категорировать все события, поступающие в SIEM, и какую систему категоризации для этого использовать? Как применить категории в правилах корреляции и поиске событий? Эти и другие вопросы мы разберем в новой статье из цикла, посвященного методологии создания работающих «из коробки» правил...

Все блоги / Про интернет

[Перевод] Почему у React элементов есть свойство $$typeof?

Вы можете подумать, что вы пишете JSX: hi Но на самом деле вы вызываете функцию: React.createElement( /* type */ 'marquee', /* props */ { bgcolor: '#ffa7c4' }, /* children */ 'hi') И эта функция возвращает вам объект. Мы называем этот объект React элементом. Он...

Все блоги / Про интернет

Половина компьютеров промышленных предприятий РФ в 2018 году подвергались хакерским атакам

По данным «Лаборатории Касперского» около половины компьютеров российской промышленности столкнулись с киберугрозами в 2018 году, о чем сообщают «Ведомости». Причина — рост интереса киберпреступников к индустриальными предприятиям, а также не слишком высокая активность самих предприятий в плане...

Все блоги / Про интернет

10 вопросов руководителю мобильной разработки «Лаборатории Касперского»: «Не надо сразу бросаться строить подводную лодку»

На место героя рубрики «10 вопросов программисту» Виктор Яблоков подходит как нельзя лучше, хотя, по его собственному признанию, давно не кодит— за вычетом SQL-запросов и скриптов для автоматизации работы с продуктовой аналитикой, зато в своё время писал 3D-игры под наладонники и занимался...

Все блоги / Про интернет

Роскачество опубликовало список лучших смартфонов 2018 года

На днях Роскачество опубликовало обновленных рейтинг лучших смартфонов года. Рейтинг составляется по результату испытаний, в них принимали участие 13 новинок. Первые три позиции по-прежнему занимают Samsung Galaxy Note 9, iPhone XS Max и iPhone XS. С 7-го на 9-е место опустился смартфон Galaxy S8+...

Все блоги / Нетбуки и Планшеты

Светодиодные лампы с/из Украины

Международные бренды, выпускающие светодиодные лампы, можно пересчитать на пальцах одной руки, но в каждой стране есть множество локальных брендов. Большинство ламп, которые я протестировал на Lamptest.ru, продаются только в России, но сайтом пользуются и в других странах. Михаил Рыбинцев смог...

Все блоги / Нетбуки и Планшеты

В исходном коде файлов PlayStation Classic найдены десятки названий игр не из основного списка и скрытое меню

На Хабре уже несколько раз публиковались новости и статьи о портативной консоли PlayStation Classic, которая, как рассчитывают в Sony, найдет своих покупателей среди ностальгирующих геймеров. У Sony есть основания так считать, поскольку опыт Nintendo показывает, что желающих приобрести инкарнацию...

Все блоги / Нетбуки и Планшеты

Осеннее обострение: как хакеры из RTM устроили масштабную атаку на банки и предприятия от лица госучреждений

Этой осенью Group-IB зафиксировала массовую вредоносную рассылку по финансовым учреждениям и предприятиям. Злоумышленники отправили более 11 000 писем с фейковых почтовых адресов российских госучреждений — все они содержали троян RTM, предназначенный для кражи денег из сервисов дистанционного...

Все блоги / Про интернет

[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 19: «Анонимные сети», часть 3 (лекция от создателя сети Tor)

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...

Все блоги / Про интернет

Держите ключи отдельно от замков

Я начинаю небольшой цикл статей об очевидных решениях, которые почему-то часто игнорируются разработчиками, хотя лежат на поверхности. В этой статье речь пойдет о безопасности в модулях администрирования и прочих внутренних модулях WEB-проектов. Классической проблемой WEB-ресурса является...

Все блоги / Про интернет

[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 19: «Анонимные сети», часть 2 (лекция от создателя сети Tor)

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...

Все блоги / Про интернет

Хакеры из группировки APT28 атаковали email-ящики сотен сотрудников министерств Чехии

Изображение: Unsplash Согласно отчету Службы безопасности информации Чехии, в 2016-2017 годах члены кибергруппировки ​APT28 (также известна как Sofacy, Fancy Bear и пр.) провела успешный взлом информационных систем министерства иностранных дел Чешской Республики. Жертвами атаки также стали...

Все блоги / Про интернет

Как прокачать свою карьеру через GitHub

GitHub – крупнейшая библиотека, созданная разработчиками для разработчиков. Главная прелесть хостинга в его идеологии: отдавать также легко, как и получать. Здесь можно найти самые разные IT-проекты как легальные, так и не совсем. Пользуясь открытостью, кто-то роется в исходниках в корыстных целях...

Все блоги / Про интернет

Опасное приглашение, или Как работает боевая нагрузка к фишинговому письму

Недавно специалисты PT ESC обнаружили документ формата Publisher с названием «Приглашение 29–30 ноября 2018.pub» (1edd5b6a02ec82cec381c1a1ec74a67e). В этом материале мы расскажем, как обычный с виду документ превращается в троян, позволяющий злоумышленнику захватывать изображение с веб-камер,...

Все блоги / Про интернет

Забираем почту без sms и регистрации

Не прошло и месяца, как мы решили, что пора написать статьи по итогу наших выступлений на OFFZONE-2018. Первая статья будет исполнена по мотивам доклада с FastTrack «MS Exchange Relay attack without sms and registration». При проведении RedTeam использование фишинга является обязательным – можно...

Все блоги / Про интернет