Вебинар «167-ФЗ. Как банки могут выполнить требования ЦБ к антифрод-системам» — 26 февраля 2019, 11:00 МСК Cпециалисты Group-IB и «Инфосистемы Джет» подготовили вебинар на тему «167-ФЗ: Как банки могут выполнить требования ЦБ к антифрод-системам». Вебинар состоится 26 февраля 2019 года в 11:00 (МСК), проведут его Павел Крылов, руководитель направления по защите от онлайн-моше...
Почта Банк реализовал подтверждение операций по селфи в мобильном приложении Эта технология, основанная на анализе поведения клиента и биометрической фотоидентификации, гарантирует безопасность дистанционных банковских операций и существенно снижает риски кибермошенничества. Сегодня в мобильном приложении Почта Банка каждый день подтверждается более ...
Клиенты платёжных сервисов WayForPay и Fondy (в основном ФЛП) не могут отправить деньги на расчётные счета в «ПриватБанке» Пользователи платежных сервисов Fondy и WayForPay уже несколько дней испытывают трудности с зачислением денег на счета в «ПриватБанке». Отмечается, что при этом платежи не блокируются, но при попытке перевести деньги на расчётный счет в «ПриватБанке», банк возвращает их обра...
Отчет SWIFT: Объем похищенных хакерами у банков средств снизился в десятки раз спустя три года после взлома на $100 млн Изображение: Unsplash Международная межбанковская система передачи информации и совершения платежей SWIFT опубликовала отчет с информацией о попытках хищений денег. Согласно его данным, в 2018 году злоумышленники совершили попытки по краже средств на суммы от $250 тыс. до...
За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...
Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...
«Сбербанк» сделал выплату 1 000 рублей на оплату сотовой связи всем владельцам банковских карт Крупнейшим на территории России банком является «Сбербанк», который стремится зарабатывать как можно больше денежных средств на постоянной основе. Этот госбанк предпринимает все возможные попытки для того, чтобы выкачать с каждого из своих клиентов максимально много Сообщен...
[Перевод] Технические детали взлома банка Capital One на AWS 19 июля 2019 года банк Capital One получил сообщение, которого боится каждая современная компания — произошла утечка данных. Она затронула более 106 миллионов человек. 140 000 номеров социального страхования США, один миллион номеров социального страхования Канады. 80 000 ...
[Из песочницы] Как выглядят банки изнутри Так выглядит банк изнутри. Данная визуализация в три этапа основана на реальных клиентских операциях банка с отозванной лицензией. В качестве источника данных — главная бухгалтерская книга банка. Используя теорию графов, выделяем всех его клиентов в качестве узлов, а опер...
Bronze FX Broker помогает заработать на динамике рубля, доллара и других валют Ни для кого не является секретом, что отечественная экономика открыта как для внешних поступлений финансовых средств, так и вывода имеющихся. Как следствие, при наличии свободных денег ничто вас не ограничивает в инвестициях в валюту, фонды, активы за рубежом. Проблемы могут...
Почта Банк при помощи биометрии предотвратил 5 тыс. попыток мошенничества в 2018 году Об этом сообщил ТАСС президент - председатель правления банка Дмитрий Руденко в кулуарах Международного финансового конгресса."Благодаря внутренней биометрической фотоидентификации клиентов только в прошлом году удалось предотвратить порядка 5 тыс. потенциальных мошенни...
Новые подробности о Apple Card В конце марта Apple анонсировала комплексный финансовый инструмент Apple Card: компания предлагает пользователям виртуальную банковскую карту с высоким уровнем безопасности и с качественной интеграцией в экосистему Apple. Есть и другие полезные опции: полная и детальная ста...
SGX-малварь: как злодеи эксплуатируют новую технологию Intel не в тех целях, ради которых она задумывалась Как известно, выполняемый в анклаве код серьёзно ограничен в своей функциональности. Он не может делать системные вызовы. Он не может осуществлять операции ввода-вывода. Он не знает базового адреса сегмента кода хост-приложения. Он не может jmp'ить и call'ить код хост-прилож...
Взлом по телефону. Как банковские счета граждан опустошаются по первому звонку Банк России зафиксировал в последние месяцы резкий подъем несанкционированных операций со счетами клиентов банков. В подавляющем большинстве случаев они происходят через подменные телефонные номера с использованием социальной инженерии. Банки и операторы связи готовы с этим ...
На российские банки совершена хакерская атака Компания Group-IB, занимающаяся расследованием киберпреступлений, рассказала о попытке взлома информационных систем российских банков.
[Из песочницы] Кривая Безье на службе экономистов по труду (результирующее представление попытки разработки обоснования установленных окладов на предприятии) Вместо аннотации Если Вы хоть раз задумывались о необходимости обоснования размеров окладной части заработных плат работников предприятия, Вам требовалась наглядность и прост...
[Из песочницы] Консенсус — ложь Многие знают что в блокчейне и системах на основе него одной из главнейших вещей является консенсус, договоренность машин и людей о чём либо по установленным правилам. Но… так ли это на самом деле? И не является ли это… обманом самого себя? В статье ниже мы в этом и разберём...
«Сбербанк» резко изменил «Мобильный банк» для всех банковских карт Самым известным банком в России является «Сбербанк», и в этом не может быть даже никаких сомнений, потому как данная кредитная организация делает все возможное ради того, чтобы зарабатывать как можно больше денег на каждом из Сообщение «Сбербанк» резко изменил «Мобильный ба...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Книга «Безопасный DevOps. Эффективная эксплуатация систем» Привет, Хаброжители! Приложение, запущенное в облаке, обладает множеством преимуществ, но в то же время подвержено особенным угрозам. Задача DevOps-команд — оценивать эти риски и усиливать защиту системы от них. Книга основана на уникальном опыте автора и предлагает важнейш...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Мошенники освоили новый способ кражи денег За несколько последних месяцев система Secure Bank зафиксировала больше тысячи попыток похитить деньги по такой схеме.
Что там такого интересного в Транссибирской магистрали? Есть у нас в России одна достопримечательность, которая дичайше привлекает иностранцев. Но при этом почти каждый из нас сочтёт её пыткой. Это Транссибирская магистраль: шесть дней на поезде от Москвы до Владивостока. Первый день вы будете спать, на второй ещё как-то выдерж...
«Сбербанк» заставил всех владельцев банковских карт «Мир» визжать от восторга Навряд ли кто-то стал бы спорить с тем, что крупнейшим банком в России является «Сбербанк», а делает он все, что только можно, чтобы зарабатывать как можно больше денег с каждым днем. Для этого клиентам навязывают Сообщение «Сбербанк» заставил всех владельцев банковских кар...
«Сбербанк» заставил всех владельцев банковских карт «Мир» визжать от радости Наиболее крупным банком в России, услугами которого пользуется буквально вся страна, является «Сбербанк». Он делает все, что только можно, чтобы зарабатывать как можно больше денег с каждым днем. Подобная стратегия бизнеса, которой он придерживается вот Сообщение «Сбербанк»...
Лунная миссия «Берешит» — разбор аварии, анонсирование запуска разработки аппарата «Берешит 2.0» Поздний вечер 11 апреля 2019 года стал отправной точкой для старта нового проекта — «Берешит 2.0», так как авария первого частного аппарата при попытке совершить посадку на Луну только раззадорила инженеров и организацию SpaceIL. Космос жесток, и Луна не сразу позволяет ...
Искусственный интеллект раскрыл убийство, взглянув на лицо жертвы Системы распознавания лиц используются во многих мобильных приложениях То, что вы сейчас прочитаете — это не сценарий фильма ужасов, а пугающая и в то же время удивительная действительность. В недавней статье про нейронную сеть для превращения эмодзи в реальные фотографии мы...
Hackme Game 2 4.0.3 Твой город погряз во лжи и коррупции. Честные люди уже не верят, что можно что-то изменить. Приближающиеся выборы — это последний шанс переписать историю. Ты — талантливый хакер и твои хакерские способности — твое главное оружие. Погрузи город в цифровой хаос! Развивай с...
Хакеры вывели из строя компьютерные системы госучреждений Балтимора с помощью разработки АНБ, использовавшейся в атаках WannaCry и NotPetya в 2017 году С 7 мая власти города Балтимор в Мэриленде страдают от нападений хакеров. Злоумышленники провели серию атак, в результате которых из строя были выведены тысячи служебных компьютеров, нарушена работа электронной почты и множества городских сервисов, в том числе систем оплаты ...
Поговорим о смерти Люди не делятся на гарантированных самоубийц и на тех, кому это не грозит. Люди делятся на тех, кто совершил самоубийство, и тех, кто этого не сделал. В момент слабости важно знать, что с тобой происходит и как грамотно действовать. Наша IT-работа сопряжена с нервными перен...
Российских подростков в соцсетях атакуют мошенники Мошенники используют неизвестную ранее схему кражи денег со счетов мобильных телефонов. Как сообщают «Известия», для этого злоумышленники знакомятся с подростками в социальных сетях и входят в доверие к жертвам. После этого они обманным путем регистрируют телефонны...
«Сбербанк» массово блокирует банковские карты из-за одного простого слова Одной из самых крупных и известных кредитных организацией на территории России является «Сбербанк». Данный банк стремительно набирает популярность, в связи с чем с каждым днем его клиентами становятся все больше и больше россиян. Кто-то с Сообщение «Сбербанк» массово блокир...
В 2019 году противники хактивизма могут праздновать победу За последние несколько лет хактивисты значительно сократили свою активность вплоть до фактической остановки DDoS-атак к настоящему моменту. По мнению экспертов IBM X-Force, причины следует искать в успехах правоохранительных органов и попытках хакеров уйти от публичности. Ис...
Group-IB рассказала о попытке крупного нападения хакеров на российские банки Они разослали 80 тысячам сотрудников вредоносный код в приглашениях на финансовый форум. Информации о случаях заражения пока нет.
Хакеры Северной Кореи впервые покусились на Россию Исследователи компании Check Point раскрыли атаку, совершенную на российские организации северокорейской хакерской группировкой Lazarus, за которой числятся взлом серверов Sony Pictures Entertainment и похищение $81 млн у ЦБ Бангладеш. Атаку провело коммерческое подразделени...
Черный список сетей для Asterisk После установки Asterisk и вывода шлюза в интернет, сразу же начинаются атаки с попытками подключится и совершить звонки. Чтобы облегчить работу другим системным администраторам, выкладываю черный список сетей. Читать дальше →
Итоги кибербитвы The Standoff, или Как PT Expert Security Center следил за атакующими На Positive Hack Days уже в четвертый раз проводилось соревнование The Standoff: это кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC) за контроль над инфраструктурой виртуального города F. Перед атакующими стояли те же цели, к котор...
Demo Day: зачем это все и как его сделать Мы приглашаем вас 3 июля на большой Open Demo Day в Райффайзенбанк, который состоится в Нагатино. Наши команды будут показывать живые демо, а вы первыми увидите то, что вот-вот появится на проде. В Райффайзенбанке мы проводим демо-дни каждый месяц, и хотим не только показа...
Хакеры выявили новый метод кражи денег с банковской карты Крупнейшие российский банки сообщили, что мошенниками был придуман новый метод кражи средств с банковских карт. Так, чаще всего хакеры выводят чужие деньги с помощью card2card-сервисов, а также виртуального “пластика”.
Apple выпустила iOS 12.4 beta 6 и macOS 10.14.6 beta 4 Сегодняшний день смело можно назвать одним из самых богатых на релизы дней. После вторых бета-версий iOS 13 и iPadOS для участников программы раннего доступа Apple выпустила iOS 12.4 beta 6 для разработчиков. Скорее всего, она является последней тестовой сборкой перед выход...
Opportunity уснул навсегда: НАСА признало потерю ровера Поклонники идеи освоения космоса следили за попытками НАСА восстановить связь с уснувшим ровером Opportunity не один месяц. Напомню, что проблема заключалась в глобальной пылевой буре, из-за которой солнечные панели марсохода оказались загрязнены настолько, что уже не смог...
Два новых конкурса на PHDays: обход IDS и взлом завода На PHDays 9 участники смогут испытать свои силы в воркшопах по различным темам прикладной безопасности. Но этим конкурсная программа не ограничивается: список пополнился двумя свежими соревнованиями — Industrial Ninja и IDS Bypass. Побороться за звание промышленного ниндз...
Эльвира Набиуллина рассказала Госдуме о системе быстрых платежей Как пишет "КоммерсантЪ" со ссылкой на слова Набиуллиной, одной из составляющих таких услуг является система быстрых платежей, которую ЦБ внедряет в банковскую систему с начала этого года. В настоящее время к системе подключены 14 банков.Кроме того, по словам госпож...
FortiConverter или беспроблемный переезд В настоящее время запускается множество проектов, целью которых является замена существующих средств защиты информации. И это неудивительно — атаки становятся все изощреннее, многие средства защиты уже не могут обеспечить должный уровень безопасности. По ходу таких проекто...
[Перевод] Что необходимо сделать, чтобы вашу учетную запись Google не украли Корпорация Google опубликовала исследование «Насколько эффективна базовая гигиена учетной записи для предотвращения её кражи» о том, что может сделать владелец учетной записи, чтобы её не украли злоумышленники. Представляем вашему вниманию перевод этого исследования. Прав...
Подведение итогов онлайн контеста по игре Блотто Несколько дней назад я провел онлайн-контест по игре. В онлайн-контесте приняло участие 1199 человек, а решений набралось больше 5000, среди которых 61 решение — попытки обойти систему с помощью нахождения уязвимостей. Это очень круто, спасибо всем, кто принял участие. Чита...
Apple Card: виртуальная банковская карта от Apple Apple разработала виртуальную банковскую карту Apple Card. Для запуска сервиса компания сотрудничает с банком Goldman Sachs и платёжной системой Mastercard, а заказать карту можно прямо со смартфона.После регистрации в приложении Apple Pay можно видеть статистику о тратах…
Более 70% банков не готовы противостоять кибератакам Такие данные опубликовала компания Group-IB по итогам анализа высокотехнологичных преступлений 2018 года, к реагированию на которые привлекалисьэксперты-киберкриминалисты компании. Среди опасных тенденций прошлого года - трансграничные атаки, запускающие "цепную реакци...
Слёрм — простой способ ворваться в тему по Kubernetes В апреле ко мне постучались организаторы Слёрм — курсов по Kubernetes — потестировать и рассказать своё впечатление: Дмитрий, Слёрм — это трехдневный интенсив по Kubernetes, плотное учебное мероприятие. Вряд ли вы сможете о нем написать, если просто посидите два часа на пе...
«Сбербанк» изменил популярнейшую услугу «Мобильный банк» для банковских карт Главная цель, которую всегда преследовал и будет преследовать «Сбербанк», заключается в его желании зарабатывать как можно больше денег. Именно поэтому сотрудники данного банка обязаны по регламенту своей работы навязывать каждому клиенту так много различных платных Сообщен...
ЦБ Китая: цифровая валюта обеспечит необходимую анонимность транзакций Разрабатываемый цифровой юань — это не попытка получить полный контроль за данными пользователей, он предоставит требуемую анонимность транзакций. Об этом заявил высокопоставленный представитель Народного банка Китая (НБК), сообщает Reuters. «Мы знаем о запросе обществе...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
[Перевод] Насколько хорошо вы знаете CSS? (+ мини-тест) Отличие между успешным использованием CSS и мучительными попытками справиться с ним, зачастую зависит от мелких деталей. На самом деле, в CSS очень много нюансов. Одна из наиболее часто встречающихся областей, где я часто замечаю такую борьбу — это стилизация макетов. Личн...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Все российские банки оказались уязвимы перед хакерами Глава Банка России Эльвира Набиуллина сообщила, что ни один банк в стране не соответствует требованиям кибербезопасности.
Google показала, как простое добавление номера телефона помогает уменьшить риск взлома вашего аккаунта Учитывая, сколько людей сейчас обитают в сети, безопасность данных имеет первостепенное значение. Новое исследование от Google на этой неделе показывает, что даже добавление номера телефона для восстановления в вашу учетную запись может значительно помочь предотвратить ее в...
«Сбербанк» изменил правила зачисления денег на банковскую карту Крупнейшим банком в России является «Сбербанк», а делает он все, что в его силах, чтобы зарабатывать как можно больше денежных средств на постоянной основе. Для этого данная кредитная организация внедряет одно новшество за другим, а Сообщение «Сбербанк» изменил правила зачи...
Помоги Дюку найти выход Всем привет! Для каждой конференции по Java мы придумываем игру, чтобы любой желающий мог весело провести время на нашем стенде. На конференции Joker 2018 мы предлагали участникам вывести Дюка из лабиринта, подробную статью про игру прошлого года можно прочитать тут. В этом...
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
Новый пакет экспертизы MaxPatrol SIEM повышает точность выявления попыток брутфорса В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы , позволяющий эффективнее выявлять …
Биржа BitMEX сообщила об участившихся попытках взлома пользовательских аккаунтов Крупнейшая биржа биткоин-деривативов BitMEX сообщила о росте попыток получения несанкционированного доступа к пользовательским аккаунтам и напомнила о мерах предосторожности при работе с торговой площадкой. Security has always been the number one priority at BitMEX. We would...
Клиентов «Сбербанка» атаковала новая массовая волна мошенничества Наиболее известным и крупным банком в России является «Сбербанк», а делает он все возможное для того, чтобы зарабатывать как можно больше денежных средств с каждым днем. Это основная цель банка, и все это даже не Сообщение Клиентов «Сбербанка» атаковала новая массовая волна...
Кибероружие стали использовать в открытых военных операциях В новом отчете Hi-Tech Crime Trends 2019-2020 анализируются атаки на различные индустрии и объекты критической инфраструктуры, а также кампании, направленные на дестабилизацию сети Интернет в отдельных странах. Авторы отчета исследовали активность наиболее опасных как киберк...
Назло Роскомнадзору: список зеркал для t.me без рекламы Одна из проблем, вызванных попытками Роскомнадзора заблокировать доступ к «Телеграму» на территории России стали перебои с работой внешних ссылок на каналы и профили вида t.me/habr_com. При попытке перейти по ссылке без включённого VPN или прокси появляется страница «Не удал...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
У Xiaomi Mi A2 появилась проблема, вызывающая перезагрузку Пользователи Xiaomi Mi A2, которые попытались установить январский патч безопасности, столкнулись с серьезной проблемой — смартфон уходит в бесконечный цикл перезагрузки. Причины возникновения данной ошибки непонятны, да и решение ее Xiaomi пока не предложила. О появле...
[Перевод] История электронных компьютеров, часть 4: электронная революция История реле Метод «быстрой передачи сведений», или Зарождение реле Дальнописец Гальванизм Предприниматели А вот, наконец, и реле Говорящий телеграф Просто соединить Забытое поколение релейных компьютеров Электронная эра История электронных компьютеров Пролог Колосс E...
Потенциальные атаки на HTTPS и как от них защититься Половина сайтов использует HTTPS, и их число стабильно увеличивается. Протокол сокращает риск перехвата трафика, но не исключает попытки атак как таковые. О некоторых их них — POODLE, BEAST, DROWN и других — и способах защиты, мы расскажем в нашем материале. Читать дальше...
Security Week 28: взлом умного дома Какие риски мы берем на себя, устанавливая систему «умный дом»? Ту, что рулит лампочками и чайником с приложения на смартфоне, внутри локальной сети и удаленно. Если на умную систему завязана безопасность и управление замками (как в случае Amazon Key) — то понятно какие. Есл...
Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...
Как создать QR код для оплаты в платежной системе Сегодня, хочу рассказать, реальную истории из жизни. Надеюсь, что многие из читателей, кто хоть раз оплачивал коммунальные платежи или какие-нибудь квитанции, разделят мой скромный труд своими со переживаниями и не сочтя за труд прибавят единицу к карме, остальных счастливчи...
Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 5 Обзор (Discovery) и Боковое перемещение (Lateral Movement) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Часть 3. Получение учетных данных (Creden...
Как не утонуть в рутине, или Наш опыт сравнения AWR-дампов при проведении нагрузочного тестирования Всем привет! Меня зовут Людмила, я занимаюсь нагрузочным тестированием, хочу поделиться тем, как мы выполнили автоматизацию сравнительного анализа регрессионного профиля нагрузочного тестирования системы с БД под СУБД Oracle вместе с одним из наших заказчиков. Целью статьи ...
Получение информации и обход двухфакторной аутентификации по картам банка из ТОП-10 (Украина) В прошлом году украинский банк из ТОП-10 пригласил меня протестировать свои системы интернет- и мобильного банкинга на предмет уязвимостей. Первым делом я решил начать с отслеживания запросов мобильного приложения. С помощью Fiddler (Burp или Charles) я начал рассматривать...
Клиент «Сбербанка» рассказал о краже денег с его счёта через потерянный телефон — банк ничего не может с этим сделать Защита денег зависит только от самих пользователей.
«Сбербанк» заставил владельцев банковских карт «Мир» прыгать до небес Наиболее крупным и известным банком в России, услугами которого пользуется вся страна, является «Сбербанк». Он делает все ради того, чтобы становиться богаче с каждым днем, то есть ради этого внедряются различные новшества, все из которых Сообщение «Сбербанк» заставил владе...
Зафиксирован всплеск активности банкеров Buhtrap и RTM По данным «Лаборатории Касперского», банковские трояны Buhtrap и RTM активно атакуют пользователей, при этом около 90% попыток заражения пришлись на Россию.
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...
Apple троллит Google по поводу безопасности iOS и Android Компания Apple постепенно начинает разворачивать новую рекламную кампанию своих смартфонов iPhone, которая так и иначе указывает на подготовку к скорому анонсу следующих моделей. На самих рекламах мы видим силуэт iPhone X или iPhone Xs, но это явно сделано в попытк...
Apple опровергла некоторые утверждения Google относительно взлома iOS Спустя неделю после того, как исследовательская группа Google сообщила о длившихся два года атаках на iPhone, Apple ответила резким заявлением, в котором опровергает некоторые утверждения исследователей. В частности, Apple указывает, что попытки взлома ...
Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...
Как мы создавали онлайн-банк для бизнеса. Часть первая: Ребрендинг Это первая статья об истории создания онлайн-банка для бизнеса. Истории, которой я невероятно горжусь и которой хочу поделиться не только с коллегами по финтеху, но и с предпринимателями. Два года назад я присоединился к команде ФорБанка и возглавил разработку интерфейсов о...
Mozilla призвала Apple реально защищать своих пользователей Искреннее желание Apple обеспечить безопасность своих пользователей в Сети практически невозможно оспорить. Компания одной из первых – если не первой – пошла против системы и внедрила в Safari ряд инструментов, препятствующих отслеживанию. Но в Mozilla считают, что все, что...
[Из песочницы] Централизованный доступ к ЭЦП и прочим ключам электронной защиты с помощью аппаратных USB over IP Хочу поделиться нашим годичным опытом при поиске решения для организации централизованного и упорядоченного доступа к ключам электронной защиты в нашей организации (ключи для доступа к площадкам для торгов, банковские, ключи защиты программного обеспечения и т.д.). В связи с...
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Atlassian Confluence: расширяем на python В Альфастраховании мы активно пользуемся "Вики", движком которого выступает Atlassian Confluence. Когда я первый раз с ним всерьез столкнулся (в попытке создать в нем контент), мне в нем не хватило "динамичности" — хотелось иметь возможность программно формировать части стра...
[Из песочницы] Прагматическое функциональное программирование Привет, Хабр! Предлагаю вашему вниманию перевод статьи «Pragmatic Functional Programming» автора Robert C. Martin (Uncle Bob). Переход к функциональному программированию всерьез развился только около десяти лет назад. Мы видим, что такие языки, как Scala, Clojure и F# прив...
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.
Год утечек Текущей осенью произошло несколько громких утечек данных, причем временной интервал между ними был очень короткий. Эти инциденты затронули два крупных российских банка, телекоммуникационного оператора и социальную сеть. За первое полугодие текущего года Банк России зафиксиро...
Нейтрализована волна DDoS-атак на российский платёжный сервис QIWI В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек (~10 миллионов пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий серв...
Банк международных расчетов: криптовалюта Facebook угрожает банкам Криптовалюта Libra от Facebook может нанести ущерб банковскому сектору и угрожать финансовой стабильности, защите данных и правилам конкуренции, предупредил в новом отчете Банк международных расчетов (BIS). BIS, который часто называют «центробанком центробанков», считает, чт...
«Сбербанк» выпустил банковскую карту стоимостью 710 тысяч рублей Кредитная организация «Сбербанк» является самым крупным и известным банком в России, причем ее услугами пользуются как обычные россияне, которые не имеют больших доходов, так и крайне обеспеченные люди, которые могут позволить себе покупку буквально всего, Сообщение «Сберба...
Positive Technologies: хакеры ищут пути повышения «рентабельности» атак В последний год доходы атакующих банки злоумышленников снизились из-за уменьшения сумм хищения.
Вся история войн за 5 минут: 4500 лет сражений Автор ролика задался вопросом, что будет, если поместить на глобус все известные битвы. Итоговая карта содержит 10 624 точки, а за лидерство по количеству побед борются Франция и Великобритания (последняя отстает на 10). Что характерно, большая их часть происходила в Европе ...
Синтезирование высокомолекулярных сновидений Виртуальный мир существовал всегда, первоначально в фантазиях человека. С появлением письменности он получил фиксацию уже в физической реальности. Следующим этапом стало появление кинематографа, а последней вехой, которую мы имеем удовольствие наблюдать в настоящее время, ...
Банк СОЮЗ сократил time-to-market кредитного сервиса Компания «Инфосистемы Джет» совместно с Банком СОЮЗ внедрили интеграционную шину для взаимодействия систем кредитного конвейера клиентов банка — …
«Сбербанк» сделал разовую выплату 10 000 рублей всем владельцам банковских карт На территории России свои финансовые услуги жителям страны оказывают более чем 400 банков, но с каждым месяцем таких становится все меньше и меньше. Наиболее крупным банком среди всех существующих является «Сбербанк», у которого более чем Сообщение «Сбербанк» сделал разовую...
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты.
Цифра дня: Сколько попыток кражи с банковских карт предотвратило распознавание лица? Представитель Почта Банка сообщил журналистам, что в 2018 году 5 тысяч попыток мошенничества по картам было предотвращено с помощью технологии аутентификации по фотографии лица. Интересно, что к этой процедуре многие россияне настроены скептически.
Комплексную систему безопасности для защиты данных клиентов запустил SBI Банк Для усиления защиты от утечек клиентских данных SBI Банк подключил новую многоуровневую систему безопасности, которая обезопасит удаленный доступ к ресурсам компании, корпоративную переписку, веб-приложения и работу сотрудников банка в интернете. SBI Банк перешел на ко...
«Сбербанк» изменил срок списания денег со всех банковских карт Как известно, наиболее крупным и известным банком в России является «Сбербанк», а делает он все ради того, чтобы зарабатывать как можно больше денег. Для этого данное финансовое учреждение регулярно внедряет различные новшества, тем самым делая Сообщение «Сбербанк» изменил ...
«Сбербанк» полностью запретил снятие наличных с банковских карт Наиболее крупным и известным банком в России, вне каких-либо сомнений, является «Сбербанк». Он стремится делать все, что только можно, чтобы зарабатывать как можно больше денег на постоянной основе. У этой государственной компании порядка ста тысяч Сообщение «Сбербанк» полн...
Выпущен джейлбрейк для iOS 12.2. Как установить? С каждым годом джейлбрейк становится всё менее и менее актуальным. Этому поспособствовало сразу несколько факторов: высокая безопасность системы, уход ключевых хакеров и, разумеется, само развитие операционной системы. За последние годы iOS ушла далеко вперед в плане своих ...
Запуск ракеты Falcon 9 перенесен Как сообщается в Twitter компании, перенос запуска связан с сильным ветром.Согласно информации SpaceX, следующая попытка запуска Falcon 9 с космодрома на мысе Канаверал (Флорида) может быть предпринята в четверг в 22.30 по местному времени (05.30 мск пятницы).Партия спутнико...
«Сбербанк» заставил каждого владельца банковской карты «Мир» кричать от восторга Крупнейшим банком на территории России является «Сбербанк», а делает он все возможное для того, чтобы зарабатывать как можно больше денежных средств на постоянной основе. Для этого данное финансовое учреждение внедряет различные новшества, помогающие ему не Сообщение «Сберб...
Троянская конница. Хакерские рассылки разлетаются из банков по клиентам В 2019 году хакеры будут активно использовать реализованную в конце 2018 году схему, когда взлом одного банка позволяет успешно атаковать его контрагентов, отмечают в Solar JSOC. При этом хакеры унифицируют свои инструменты — уже сейчас банки и их контрагенты атакуются при п...
НБУ: Треть безналичных платежей банковскими картами в POS-терминалах Украины осуществляется бесконтактно Национальный банк Украины опубликовал данные по рынку платежных карт по итогам первого полугодия 2019 года. Общее количество операций (безналичных и получения наличных) с использованием платежных карточек, эмитированных украинскими банками, по итогам первого полугодия 2019 с...
Россиян накрыла волна телефонного мошенничества и воровства денег с банковских карт По данным пострадавших, обратившихся на Горячую линию Рунета, звонки могут быть совершены с номеров +74950188621, +74953633149, +74955505550.Списание средств происходит за счет стандартной манипуляции “операторов” вымышленных служб безопасности. Разговор начинает...
[Из песочницы] Недовнедренная ERP в производстве: в реанимацию или в морг? Как превратить условно-работающую ERP в реальный инструмент управления производством и поставками. Питеркин Сергей, Меркулов Михаил, «Райтстеп» За последние годы, количество производственных предприятий, заявляющих о внедренных ERPсистемах, значительно возросло. И составляет...
Сравнение BI систем (Tableau, Power BI, Oracle, Qlik) Привет, Хабр! В прошлом году я проводил небольшой конкурс на выбор BI для нашего проекта. Я руковожу направлением BI и аналитики Питерской клинике «Скандинавия». Никакого BI до этого в нашей клинике не было и одна из моих задач была в его создании. Я попросил представителей...
Яндекс, Альфа-Банк и Тинькофф Банк представили карту Яндекс.Плюс с кешбэком до 10% "С банковской картой Яндекс.Плюс пользователи смогут получить ещё больше от сервисов Яндекса. Эта карта пригодится и тем, кто регулярно ездит на Яндекс.Такси, и тем, кто иногда покупает билеты на Яндекс.Афише, и даже тем, кто вообще не пользуется нашими сервисами. Кэшбэ...
«Сбербанк» запустил новые банковские вклады со ставкой до 20% годовых Наиболее крупным и известным банком в России является «Сбербанк», и это уже определенный факт. Данная кредитная организация старается зарабатывать как можно больше денег на постоянной основе, а для этого она внедряет самые разные новшества. Запускаются Сообщение «Сбербанк» ...
Apple готовится к запуску Apple Card в 30 странах мира. Когда в России? Сервис Apple Card, который компания Apple представила этой весной, будет доступен не только в США, как предполагалось первоначально. Несмотря на то что эмитентом одноименной кредитки выступит американский банк Goldman Sachs, в Купертино рассматривают возможность вывести сер...
MaxPatrol SIEM выявляет попытки закрепления атакующих по модели MITRE ATT&CK В MaxPatrol SIEM загружен новый пакет экспертизы: правила корреляции событий ИБ в его составе направлены на выявление активности злоумышленников с использованием тактик Execution («Выполнение») и Defense Evasion («Обход ...
За июль через блокчейн-платформу S7 Airlines и Альфа-банка проволи операций на $1 млн S7 Airlines, участник глобального авиационного альянса oneworld®, в партнерстве с Альфа-банком развивает собственную инновационную блокчейн-платформу. В июле объем расчетов с агентами через блокчейн-платформу превысил $1 миллион. «Благодаря новой технологии агентам стало п...
Таможенная очистка ввозимого автомобиля. Что делать? Большинство из нас расчетливые люди и знают цену деньгам, особенно начиная с 2014 года, когда доходы населения не только перестали расти, но и ежегодно сокращаются, особенно, в пересчете на деньги - доллары США. Как результат, многие могут видеть, что на автомобильном рынке ...
Новое про Apple Card: цена обслуживания, активация и штрафы за просрочку Этим летом Apple запустит новый сервис Apple Card — кредитную банковскую карту с интеграцией в Wallet, повышенным кэшбэком и удобной аналитикой трат. Впервые о нем заговорили на презентации 25 марта, и к этому времени журналистам удалось узнать некоторые подробности о...
Соревнование ML-систем на лингвистическом материале. Как мы учились заполнять пропуски Каждый год в Москве проходит конференция "Диалог", в которой участвуют лингвисты и специалисты по анализу данных. Они обсуждают, что такое естественный язык, как научить машину его понимать и обрабатывать. В рамках конференции традиционно проводятся соревнования (дорожки) Di...
СМИ: британский банк Barclays прекратил обслуживание биткоин-биржи Coinbase Базирующийся в Лондоне международный банк Barclays прекратил обслуживать счета крупнейшей американской криптовалютной компании Coinbase по неизвестным причинам, сообщает CoinDesk со ссылкой на осведомленные источники. Как утверждает издание, в результате разрыва отношений с ...
Почему Стиву Джобсу не удалось запустить Apple Card Многие продукты Apple имеют прототип, который существовал на рынке задолго до выхода современной модели. Даже Apple Card, которая вышла только в 2019 году, разрабатывалась больше 15 лет назад при участии самого Стива Джобса. Правда, тогда проект собственной кредитки Apple т...
В Систему быстрых платежей ЦБ внедрят оплату по биометрии лица Об этом РБК рассказали два источника на банковском рынке и собеседник, близкий к "Ростелекому".Представитель "Ростелекома" подтвердил факт разработки биометрического платежного решения, которое можно использовать как в классическом эквайринге c использо...
РИФ+КИБ создал платежную карту для Рунета Клиенты могут за 2 минуты выпустить виртуальную карту и заказать настоящую пластиковую Visa, которую получат либо при регистрации на Форуме, либо на стенде APIBank в дни проведения мероприятия с 17 по 19 апреля. Карту можно привязать к платежным приложениям ApplePay, GoogleP...
Данные клиентов Альфа-банка утекли в Сеть На специализированном форуме выставили на продажу данные владельцев кредиток Альфа-банка. В банке подтвердили утечку, заявив, что она затрагивает небольшое число клиентов и не создает угрозы для денег на счетах.
Хакеры похитили более 7 тысяч биткойнов с криптобиржи Binance О случившемся в блоге Binance рассказал генеральный директор компании Чжао Чжанпэн. По его слова, биржа подверглась "крупномасштабному взлому", в результате которого средства были выведены в несколько этапов и переведены на один кошелек."Хакеры терпеливо выжид...
Apple придумала новое ограничение для любителей джейлбрейка Были времена, когда джейлбрейк был для владельцев iPhone таким же обычным делом, каким сегодня является установка обновлений. Взлом превращал удобный, но малополезный гаджет в настоящую рабочую машинку с горами бесплатного софта и широким набором функций, недоступных по умо...
Ультразвуковой сканер отпечатков пальцев Samsung Galaxy ... Взломать или обмануть Touch ID не так-то и просто. В случае с Samsung Galaxy S10 его спрятали под экран и на презентации флагмана компания рассказала о преимуществах ультразвукового сканера, в частности, подчеркнула, что он безопасный и точный. Но идеальной системы защиты не...
Газета The Sun попалась на попытке отобрать домен Комиссия ВОИС отказала британской газете The Sun в требовании передать ей в пользование домен thesun.com.Руководство The Sun уже два раза неудачно пыталось выкупить домен TheSun.com. В 2016 году оно предложило владельцу домена $300 000 за домен, но владелец назвал цену, прев...
Конкурс от платформы «Теплосеть»: выиграй проведение мастерской в твоем городе Теплица социальных технологий проводит конкурс для участников платформы «Теплосеть». Победитель вместе с командой Теплицы и медиатренерами сможет организовать образовательную мастерскую в своем городе. Конкурс проводится с 16 мая по 17 июня 2019 года. Тема мастерской опр...
Миссия Opportunity официально завершена. NASA прекратило попытки связаться с марсоходом Во вторник NASA предприняло последнюю безуспешную попытку связаться с марсоходом Opportunity. Команда инженеров Лаборатории реактивного движения (JPL) отправила аппарату последнюю команду, но не получила ответа. После этого аэрокосмическое агентство решило прекратить дальней...
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
Саудовский принц планирует построить город будущего с искусственным дождем, smart-системами и генетической медициной А еще там будет государственная повальная цензура и собственная Луна. Замысел одного из саудовских принцев больше похож на описание проекта из научно-фантастического романа. Здесь будут летающие такси, сверкающие в темноте барханы песка, искусственные дожди и многое другое...
Превращая FunC в FunCtional: как Serokell победили в Telegram Blockchain Competition Вы наверняка слышали о том, что Telegram собирается запустить блокчейн-платформу Ton. Но вы могли пропустить новость, что не так давно Telegram объявил конкурс на реализацию одного или нескольких смарт-контрактов для этой платформы. Команда Serokell с богатым опытом разрабо...
NASA повторит попытку найти потерявшийся индийский посадочный модуль «Викрам» в октябре Индийская организация космических исследований (ISRO) пока без особого успеха продолжает попытки установить связь с посадочным модулем «Викрам» (Vikram) автоматической межпланетной станции «Чандраян-2», потерянной при попытке «прилуниться» примерно в 600 км от южного полюса ...
Мутные воды: как хакеры из MuddyWater атаковали турецкого производителя военной электроники У иранских прогосударственных хакеров — большие проблемы. Всю весну неизвестные публиковали в Telegram «секретные сливы» — информацию о связанных с правительством Ирана APT-группах — OilRig и MuddyWater — их инструментах, жертвах, связях. Но не о всех. В апреле специалисты...
[Из песочницы] Почему банки монополизируют блокчейн? Почему банки монополизируют блокчейн? Наша команда аналитиков провела небольшое расследование на рынке финтех и обнаружила: блокчейн скорее жив, чем мертв. Этот факт должен был обрадовать истинных криптофанов, к которым мы себя причисляем, если бы не пикантные подробности… ...
JPMorgan и Citigroup заменили трейдеров на роботов Уволенные специалисты имели дело главным образом с розничными клиентами. Прибыль от этих сделок была слишком мала, чтобы формировать отдельные команды, и теперь торговлей этими облигациями будут заниматься вычислительные алгоритмы.Банки JPMorgan и Citigroup распустили отделы...
Уязвимость в Instagram оценили в $30 тысяч В мобильной версии сайта Instagram пропатчена критическая уязвимость, позволявшая сбросить пароль к любому аккаунту и угнать его безо всякого взаимодействия с пользователем. Обнаруживший эту возможность исследователь получил $30 тыс. в рамках программы bug bounty компании Fa...
Взломы биткоин-бирж, рокировка в майнинговом гиганте Bitmain и другие события недели В традиционном воскресном дайджесте — попытки биткоина сломить нисходящий тренд, смена руководства в компании Bitmain, окончательное формирование третьего венчурного фонда от Pantera Capital и другие ключевые события недели. Попытка не пытка На этой неделе биткоин снов...
Яндекс подарит бесплатную Музыку и скидку на такси за оформление банковской карты Компания Яндекс совместно с Альфа-Банком и Тинькофф Банком предложила пользователям кобрендинговую банковскую карту Яндекс.Плюс.
Как слепоглухой профессор в шлемофоне покорил Хакатон-2019 Два дня и одна ночь потребовалась разработчикам, чтобы не имея ничего, кроме идеи, создать первое в мире виброслуховое средство реабилитации – шлемофон для слепоглухого профессора психологии Александра Суворова. Но победой москвичам пришлось поделиться с разработчиками мобил...
Знать в лицо: Альфа-банк планирует отделения будущего с биометрией на пороге Банк хочет распознавать клиентов на входе в отделение, чтобы сразу понимать, кто пришел и что ему можно предложить.
Как не ошибиться с конкурентностью в Go Почему мы вообще хотим писать конкурентный код? Потому что процессоры перестали расти по герцовке и начали расти по ядрам. С каждым годом увеличивается количество ядер процессора, и мы хотим их эффективно утилизировать. Go — тот язык, который создан для этого. В документации...
Безопасные игры на деньги в казино Вулкан Большинство геймеров предпочитают играть на проверенных и безопасных игровых площадках. Одной из таких площадок является клуб Вулкан Гранд. Этот портал обладает всеми необходимыми качествами и позволяет игрокам играть в любимые азартные игры на реальные деньги. Клуб предоста...
В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...
Опубликован рейтинг самых незащищенных от хакерского взлома устройств По данным разработчика защитного программного обеспечения Securing Sam, на данный момент в каждом европейском доме есть 14 подключенных к интернету устройств, а в США их количество вовсе достигает 17 штук. Каждое из них рискует быть взломанным, потому что заполучив к ним до...
Центральный банк Китая практически готов к выпуску цифровой валюты Любопытно, что лна не будет основана исключительно на технологиях блокчейна: в банке полагают, что их современный уровень развития не позволит справиться с объемом операций на местном рынке. Заместитель директора управления платежей Народного банка Китая Му Чанчунь сообщи...
Ретро-компьютер в корпусе NLX В девяностые на компьютерном рынке было очень много производителей, очень много форматов и очень много попыток сделать новый стандарт чего-нибудь. Обычно получалось как на той карикатуре. С год назад мне достался компьютер где-то конца девяностых в очень компактном корпусе....
«Сбербанк» рассказал о будущем запрете наличных денег Сейчас на территории России существует более четырех сотен финансовых учреждений, все из которых работают с физическими и/или юридическими лицами. При этом каждый банк в стране старается продвигать среди своих клиентов банковские карты, чтобы с их Сообщение «Сбербанк» расск...
Руководство по заполнению уведомления оператора персональных данных В одной из наших предыдущих статей, которая была посвящена подготовке к проверкам Роскомнадзора по выполнению требований законодательства «О персональных данных» мы рассказывали о важности правильного заполнения уведомления, о случаях, когда уведомление нужно заполнять и т...
Участники Pwn2Own поборются за электромобиль Tesla Model 3 Призовой фонд конкурса Pwn2Own составит почти 2,5 млн долларов, а один из победителей уедет домой на выигранном электромобиле Tesla. Об этом сообщили организаторы соревнования этичных хакеров, которое по традиции пройдет в рамках конференции CanSecWest в Ванкувере. Участники...
Система предотвращения столкновений: Часть 1. Законодательство как ТЗ для разработчика Приветствую Хаброюзеры. Меня зовут Евгений и в серии статей я хочу рассказать о процессе разработки и тестирования системы предотвращения столкновений промышленной техники и людей, работающих с ней бок о бок. Но сначала небольшая история. Один северный город нашей необъят...
Объём операций через блокчейн-платформу S7 Airlines и Альфа-банка в июле превысил $1 млн S7 Airlines в партнёрстве с Альфа-банком развивает собственную инновационную блокчейн-платформу. В июле объем расчетов с агентами через блокчейн-платформу превысил $1 млн. Подробнее об этом читайте на THG.ru.
Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...
Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
Первые слухи о Xiaomi Mi A3: у него наконец-то будет NFC Линейка смартфонов Xiaomi Mi AX стала одной из самых популярных у производителя за последние несколько лет. Компания совместила средние характеристики с чистым Android и традиционно невысокой ценой. Сегодня на форуме XDA появилась информация о новом устройстве с кодовым име...
Сколько стоят персональные данные россиян Аналитическая компании EY провела исследование, которое показало, что в России пользователи в среднем предоставляют свои данные в 15 местах: госсистемам, операторам связи, банкам, интернет-сайтам и так далее. у 70% российских пользователей есть профиль в Единой системе...
Урбанистика в Китае: меньше хипстеров, больше науки и ИТ У большинства обитателей рунета слово "урбанистика" если с чем и ассоциируется, то наверное только с известным кудрявым блоггером. А еще с ненавистью к автомобилистам и борьбой с многоэтажками. В последнее время эта тема стала набирать популярность, и вот уже появилось множе...
НБУ: В первом полугодии 2019 года в Украине вдвое увеличился объем электронных денег Национальный банк Украины сообщил, что в стране наблюдается стабильный положительный тренд использования электронных денег. В частности, в первом полугодии 2019 года было выпущено электронных денег на 85,4 млн грн, что более чем вдвое больше по сравнению с аналогичным период...
Взломщики находят уязвимый RDP-хост за 90 секунд Операторы вредоносных кампаний фокусируются на незащищенных подключениях удаленного доступа, отказываясь от массированных email-рассылок и других методов доставки полезной нагрузки. В сегодняшних реалиях онлайн-сканеры мгновенно обнаруживают уязвимый сервер, после чего он ок...
«Сбербанк» рассказал информацию, которую обязаны знать все владельцы банковских карт Самым крупным и известным банком в России является «Сбербанк», а достичь таких высот ему удалось благодаря государственной поддержке и действиям руководства. Данная кредитная организация делает все ради того, чтобы зарабатывать как можно больше денег, а Сообщение «Сбербанк»...
Система быстрых платежей: дополнительные возможности для банков и их клиентов Система быстрых платежей (СБП), запущенная 28 января 2019 года, сразу привлекла к себе внимание как банков, так и потенциальных пользователей. Схожие проекты на рынке уже существовали, но это были решения закрытого цикла, созданные одним игроком для своих клиентов. Несмотря...
[Из песочницы] Арифметика fixed-point на C++ Сегодня расскажу Вам что такое fixed-point, зачем он нужен и как его можно использовать. Существует такая проблема когда производительность приложения может заметно ухудшиться из-за особенностей вычисления на числах с плавающей точкой. Как правило CPU заточен под целочислен...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Компании по кибербезопасности под ударом хакеров Компания Avast стала целью преступников: 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование. Сотрудники компании объединились с чешским разведывательным агентством, Службой информационной безопасности (BIS), местн...
Попытка задобрить. Samsung начала платить пользователям, оформившим предзаказ на Galaxy Fold, чтобы они его не отменяли Пока Samsung всё дальше медлит с объявлением новой даты старта продаж гибкого смартфона Galaxy Fold, всё больше тех, кто ранее оформил предзаказ, могут от него отказаться. Поэтому Samsung пошла на опережение. Как сообщается, корейский гигант предлагает бонусные ...
Для несанкционированных банковских операций чаще всего используют Интернет и мобильную связь Банк России напоминает, что для банков была установлена обязанность сообщать регулятору обо всех несанкционированных операциях и их причинах с использованием новой формы отчетности. Новые требования Банка России способствуют созданию в кредитных организациях более эффективны...
Полиция Украины арестовала две кибергруппировки В течение недели, 10 и 17 января, киберполиция Украины арестовала участников двух различных преступных групп. Одна из них занималась взломом компьютеров и кражей денег с банковских счетов пользователей, вторая совершала DDoS-атаки на украинские интернет-ресурсы. Первыми сотр...
Индийские банки вынуждают клиентов избегать операций с криптовалютами Клиенты крупных банков Индии обязаны подтвердить, что не будут совершать операции с криптовалютой, иначе их счета будут заблокированы. Так Twitter-пользователь под ником Indiancryptogirl опубликовала скриншот требования крупного банка Kotak Mahindra. В нем говорится, что сче...
Как быстро добавить работающий прокси для Telegram на iOS Несмотря на то что в целом Telegram довольно успешно справляется с продолжающимися попытками Роскомнадзора заблокировать его в России, многие пользователи по-прежнему испытывают перебои в работе мессенджера. Даже регулярное обновление прокси является своего рода полумерой, ...
Банковские троянцы увеличили активность По данным "Лаборатории Касперского", наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за финансовую отчётность: в первые шесть месяцев года с его помощью было проведено 40% атак. В ...
«Сбербанк» заблокирует банковские карты при получении переводов Как многие наверняка отлично знают, в настоящее время банки на территории России стараются делать все для того, чтобы доставлять клиентам максимально много неудобств. Так, в частности, при попытке передать кому-либо денежные средства банковская карта может Сообщение «Сберба...
Мэры американских городов договорились не платить кибервымогателям Этот вопрос более чем актуален для США: по данным Конференции мэров, только в нынешнем году было совершено не менее 22 подобных атак. Всего же начиная с 2013 года IT-системы муниципалитетов, административных округов и государственных учреждений были атакованы хакерами не мен...
Новая банковская карта «Сбербанка» стоит почти 1 млн рублей, и вот почему В январе 2019 года кредитную организацию «Сбербанк» признали самым богатым банком в России, услугами которого на постоянной ежедневной основе пользуются десятки миллионов россиян. Более того, это не просто самый обеспеченный банк в стране, а самая Сообщение Новая банковская...
[Перевод] Dropbox Paper: как оставаться бодрячком Как мне и моей команде Всё время быть на драйве? Если Вы когда-либо работали в небольшой команде с ограниченными ресурсами, то, скорее всего, знакомы с этим ощущением драйва. Некий зуд, что заставляет двигаться вперёд, когда нечто изо всех сил тащит назад. Необычайно силь...
[Из песочницы] Об актуальных проблемах геймдизайна и путях их разрешения. Взгляд снизу Итак, всем привет и добро пожаловать в мир современных игр! Дабы заранее предупредить различные вопросы, а также обеспечить удобство чтения, далее — небольшой дисклеймер: всё что будет написано далее — основано на личном и субъективном игровом опыте, который включает в себя...
Google хочет добавить в Chrome ключевую функцию Safari Миллионы пользователей по всему миру выбирают Google Chrome за его логику, удобство и обширную функциональность, часть которой в обычных условиях использования попросту незаметна. Например, браузер способен сканировать компьютер на наличие вирусов, а также предугадывать ваш...
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Конгресс США назвал «удручающими» результаты продвижения демократии в России и мире В американском законодательном органе провели исследование по установлению «справедливого политического строя» в глобальных масштабах и опечалились итогами. Конгресс США назвал «удручающими» результаты продвижения демократии в России и мире, поскольку всё идет не по плану, ...
Современная подготовка превращает офицеров РФ в спецназ ВС разработана программа по созданию «универсальных солдат». Недавно российским Министерством РФ обороны был запущен проект «Взвод». В рамках данной программы предполагается провести ускоренную подготовку военнослужащих-офицеров по программе войск специального назначения. О...
«На словах они могут все…» Спецназ США провалили операцию и потеряли всех пленных Дельта Форс на операции «Барсук» так и не вышли из норы. Одной из таких являласьоперация «Барсук» — это повторная попытка освобождения 53 заложников находившихся в посольсте которая пришла в замен провальной «Орлиный коготь». В ходе операции «Барсук» планировалось задейство...
МТС и МТС Банк представляют виртуальную и пластиковую карты ПАО «МТС» и ПАО «МТС-Банк» объявляют о запуске виртуальной и пластиковой банковской карты MTS Cashback с кэшбэком до 25%, который можно потратить на услуги связи МТС и покупку товаров в салонах МТС.
Empire ERP. Занимательная бухгалтерия: главная книга, счета, баланс В данной статье мы осуществим попытку проникновения в самое сердце "кровавого энтерпрайза" — в бухгалтерию. Вначале мы проведем исследование главной книги, счетов и баланса, выявим присущие им свойства и алгоритмы. Используем Python и технологию Test Driven Development. Здес...
«Сбербанк» изменил правила блокировки банковских карт За последний год в сети появились десятки тысяч отзывов от жителей о том, что «Сбербанк» или какой-то другой банк заблокировал их банковскую карту, причем почти всегда это делается без каких-либо конкретных причин, называть которые сотрудники Сообщение «Сбербанк» изменил пр...
Один из методов получения истории блокировок в PostgreSQL Продолжение статьи "Попытка создать аналог ASH для PostgreSQL ". В статье будет рассмотрено и показано на конкретных запросах и примерах — какую же полезную информацию можно получить с помощью истории представления pg_locks. Предупреждение. В связи с новизной темы и незавер...
Искусственный интеллект с 10 млрд данных не смог победить человека в споре Искусственный интеллект Project Debater от IBM уже несколько лет подряд учится доказывать людям свое мнение и побеждать в спорах. В июне 2018 года он выступил против израильского ведущего Дэна Зафира в споре о выделении субсидий в освоение космоса и телемедицину и одержал н...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...
Сотни вариантов использования бесплатных слотов В наше время, даже человек, которому трудно выделить время для отдыха, знает о том, что в сети имеется особый вид игры – онлайн слоты. На сайте клуба супер слотс, каждый пользователь сможет познакомиться с новыми и традиционными игровыми автоматами и попробовать свои силы аз...
ЦБ обязал финансовые организации оценить свою киберзащиту До конца ноября российские некредитные финансовые организации должны отчитаться перед Банком России о соответствии своей кибербезопасности принятым в России государственным стандартам. Как следует из письма, которое ранее получили негосударственные пенсионные фонды, страховы...
Juju — краткий обзор На днях наткнулся на инструмент Juju от Canonical. Обрывочные сведения из интернета утверждают, что это инструмент управления конфигурацией наподобие Chef, Ansible или Puppet. Я прочитал наискосок доки по нему, заглянул в репозитории с charms-модулями (аналог кукбуков или пл...
«Сбербанк» ввел единый налог 1% за снятие наличных с каждой банковской карты Наиболее крупным и известным банком на территории России конечно же является «Сбербанк», причем чем дальше в будущее, тем более успешным и богатым он становится, зарабатывая деньги различными способами. Всех клиентов данной кредитной организации не удивить Сообщение «Сберба...
RIFT — IoT-бот, вооруженный семнадцатью эксплойтами Эксперт NewSky Security Анкит Анубхав (Ankit Anubhav) собирает информацию по новому IoT-зловреду RIFT, создатель которого использует псевдоним 666TrapGod. Вирусописатель уже строит ботнет, нацелив свое детище как минимум на 17 уязвимостей разной давности, среди которых числи...
Хакеры украли у криптобиржи Binance биткоины на сумму $41 млн Неизвестные хакеры завладели данными клиентов одной из крупнейших криптовалютных бирж Binance и смогли вывести со счетов семь тысяч биткоинов ($41 млн). По словам генерального директора Binance Чанпен Чжао, для похищения конфиденциальных данных хакеры использовали несколько ...
ЦБ выдал банковскую лицензию впервые с 2015 года — её получил казанский «Банк 131» владельца ИТ-инкубатора Fix Дмитрий Еремеев обещает создать банк для предпринимателей, работающих в интернете.
США вводят санкции против хакеров Этим хакерским объединениям приписывается множество киберпрестпуных операций - от захлестнувшей весь мир атаки зловреда WannaCry и взлома систем компании Sony Pictures Entertainment до похищения миллионов долларов у центрального банка Бангладеш, а также других финансовых учр...
Приложение Google Календарь можно использовать для кражи денег с банковского счёта Хакеры продолжают искать всё новые пути наживы.
Под атаку хакеров попала «Кукуруза» Многие держатели карт «Кукуруза» в майские праздники потеряли больше, чем рассчитывали — с их карт нелегально были выведены средства. Хакеры, завладев логинами и паролями мобильных интернет-банков, воспользовались несовершенством приложений и,с помощью Apple Pay, выкрали нем...
Можно ли разблокировать телефон с помощью 3D-копии своей головы? Томас Брюстер занимается вопросами безопасности и конфиденциальности для Forbes. Недавно он поставил интересные опыты с использованием 3D-напечатанной копии своей головы в попытках взломать системы безопасности нескольких телефонов Apple и Android. Не очень утешительные рез...
Половина цифровых проектов банков уязвима для хакеров Об этом говорится в отчете Positive Technologies, подготовленном для "Известий ". Половина пилотов и более 70% смарт-контрактов (наиболее востребованный в финансовой среде инструмент на блокчейне) содержат уязвимости к хакерским атакам, пишут аналитики Positive Tec...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
[recovery mode] ReactJS + MobX — опыт использования DI Мне кажется, настало время поделится подходом для написания ReactJS App, я не претендую на уникальность. Первый абзац можно пропустить. Я занимаюсь web разработкой уже давно, но последние четыре года я плотно сижу на ReactJS и меня все устраивает, в моей жизни был redux, но...
Глушители и американские флаги: В ДНР показали снаряжение украинских диверсантов 5 мая в ДНР при попытке пересечения линии фронта была остановлена диверсионная группа. Потери понесла только украинская сторона, после короткой перестрелки диверсанты ретировались, оставив на поле боя трех убитых и одного раненого. Как известно, бойцы спецподразделений сво...
Онлайн-банки не прошли проверку на безопасность Эксперты Positive Technologies обнаружили серьезные проблемы безопасности во всех существующих онлайн-банках, из которых более 60% содержат критические уязвимости. Существующие бреши грозят потерей денежных средств и раскрытием конфиденциальных данных. По словам специалистов...
Security Week 33: интересное с Black Hat / DEF CON 2019 На прошлой неделе в Лас-Вегасе прошла очередная двойная конференция Black Hat / DEF CON. Если первое мероприятие плавно движется в сторону делового междусобойчика, второе по-прежнему остается лучшей конференцией для хакеров (преимущественно в хорошем смысле этого слова), для...
[Из песочницы] Что не так с нашим IT Когда я только начинал смотреть в сторону программирования, а это, примерно, 2012 год, мои попытки нагуглить, что же учить и с чего начать, сводились к ответам с тогда еще незнакомого мне, stackoverflow и, казавшегося чуть ли ни единственным ресурсом в it — Хабре. С тех по...
В этой комнате 50 лет назад родился Интернет 29 октября 1969 года в этой комнате Калифорнийского университета в Лос-Анджелесе программист Чарли Клайн предпринял попытку отправить первое сообщение с помощью системы ARPANET, прообраза современного Интернета. Попытка оказалась не совсем удачной: сообщение прервалось на по...
Конкурс от платформы «Теплосеть»: выиграй проведение зимней мастерской в твоем городе Команда «Теплицы социальных технологий» проводит конкурс для участников платформы «Теплосеть». Победитель вместе с командой Теплицы и медиатренерами сможет организовать образовательную мастерскую в своем городе. Конкурс проводится с 22 октября по 29 ноября 2019 года. Тем...
История одного проекта: когда в команде нет senior developer От переводчика: публикуем для вас статью разработчика Джека Финлея. Джек рассказывает о собственном кейсе — попытке организовать работу командой джуниоров, где все равны и нет технического руководителя. Статья будет полезна для начинающих программистов. Некоторые проект...
Positive Technologies: APT-группировки атакуют кредитно-финансовые организации Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года , и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских систем в сети преступники ...
[Перевод] Какой будет постквантовая криптография? Идёт гонка за создание новых способов защиты данных и коммуникаций от угроз, исходящих от сверхмощных квантовых компьютеров Мало кто из нас обращал внимание на небольшой символ замочка, появляющийся в наших веб-браузерах каждый раз, когда мы заходим на сайт интернет-магази...
[Из песочницы] Как написать эффективный скрипт теста юзабилити приложения Получение отзывов пользователей всегда было центральным в том, как мы создаем привлекательные приложения, которые приносят бизнес-ценность для клиентов и передают восхитительный пользовательский опыт. Мы делаем это, чаще всего, путем тестирования пользователями приложения....
Что есть что и кто есть кто на рынке защиты от DDoS «Мальчик, который делал нам сайт, уже настроил защиту от DDoS». «У нас же стоит защита от DDoS, почему сайт лег?» «Сколько-сколько тысяч хочет Qrator?» Чтобы нормально отвечать на такие вопросы заказчика/начальника, неплохо бы знать, что скрывается за названием «защита от D...
«Сбербанк» установил запрет на переводы денег на банковские карты Кредитная организация «Сбербанк» сейчас является самым крупным банком в России, причем навряд это изменится в ближайшие годы, ведь большинство россиян в восторге от данного финансового учреждения. Впрочем, в свете последних событий многие жители РФ могут Сообщение «Сбербанк...
Британский банк NatWest тестирует «голосовой банкинг» Британский банк NatWest (входит в Royal Bank of Scotland Group) запустил пилотный проект по предоставлению некоторых банковских услуг с помощью голосового помощника Google Assistant или «умной» колонки Google Home. Об этом говорится на сайте RBS. Пилот продлится три месяца. ...
В сеть утекли данные клиентов Бинбанка "КоммерсантЪ" со ссылкой на данные DeviceLock сообщает о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 руб. за строку. Весной в компании уже рассказывали об утечке данных граждан-клиентов Бинбанка, подававших в св...
Банк "Точка" сообщил о краже денег у 10 клиентов из-за утечки данных абонентов "Билайна" "По странному стечению обстоятельств у всех пострадавших был один оператор связи "Билайн". Пароль для входа в интернет-банк совпадал с паролем от личного кабинета "Билайн", - сообщили в банке, пообещав компенсировать клиентам потери.
[Перевод] Шардинг в Блокчейне Всем привет, я один из разработчиков Near Protocol, который, среди прочего, реализует шардинг, и в этой статье хочу подробно рассказать что вообще такое шардинг в блокчейне, как он работает, и коснуться ряда проблем, которые возникают при попытке его построить. Хорошо извест...
[Перевод] Почему отписка от рассылки занимает несколько дней? В одном твите спрашивали, почему отписка от рассылки может «занимать несколько дней». Пристегнитесь покрепче, я сейчас расскажу вам невероятную историю о том, как это делается в энтерпрайз-разработке™… Есть один банк. Наверняка вы о нем слышали, а если вы живете в Великоб...
Я пока не готов купить новый смартфон. А вы? Зачем покупать новый телефон? Я не покупал новый смартфон с 2015 года. Не потому, что не могу себе позволить — сейчас на рынке полно решений на любой кошелек. Просто в этом нет необходимости: даже сейчас он отвечает всем моим потребностям, получает обновления ПО и вооб...
Apple выпустила iOS 12.4 beta 3 Сегодня вслед за iPod Touch седьмого поколения Apple выпустила третью бета-версию iOS 12.4. Это четвертое и, вероятно, последнее крупное обновление, которое получит операционная система компании до выхода iOS 13. Апдейт уже доступен для загрузки участникам программы предвар...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Потери мировой экономики от деятельности хакеров могут достичь в 2022 году 10 триллионов долларов В ноябре в ЦБ РФ заявляли, что в настоящее время видят тренд на увеличение количества хакерских атак, но потери экономики и финансовой системы от них постепенно снижаются."Каков тренд с точки зрения ущерба от кибератак для мировой и российской экономики? К сожалению,...
«Сбербанк» массово автоматически блокирует все банковские карты из-за одного слова Чем крупнее банк в России, тем более надежным он является, и у этого есть целая масса различных причин, однако так бывает далеко не всегда. Вполне себе очевидно, что чем больше денег у той или иной Сообщение «Сбербанк» массово автоматически блокирует все банковские карты из...
Со счетов японской биржи криптовалют украли $32 млн "Ночью с 11 на 12 июля в системе торговли виртуальной валютой произошла ошибка перевода средств. Проведенное расследование показало, что в результате мошеннических действий произошел незаконный вывод криптовалюты. Общая сумма украденных активов составляет 3,5 млрд иен, ...
Как простой эксперимент Google может улучшить Google Maps Увлечение Google дополненной реальностью уже давно перестало быть секретом для всех интересующихся этой тематикой. Все началось с популяризации ARCore, который, в отличие от Project Tango, стал первой общедоступной платформой развития AR. Потом были многочисленные попытки в...
Заработала первая в мире коммерческая квантовая сеть Новая сеть простирается от Ипсвича до Кембриджа и относится к проекту UK Quantum Network, поддерживаемому Национальной программой квантовых технологий Великобритании. Сеть была построена партнерами Quantum Communications Hub и BT, а также университетами Кембриджа и Йорка. Ра...
Тинькофф Банк дал возможность перевода денег по номеру телефона в другие банки Сегодняшние пользователи уже давно привыкли, что многие сервисы требуют для использования привязку номера телефона. Будь то социальные сети или мессенджеры. Кроме того, совершенно естественной кажется возможность перевода денег с карты на карту между пользователями одного ...
Это Threads — новый мессенджер от Instagram Instagram — главная социальная сеть в 2к19 Мало кто знает, что большая часть функций Instagram, как, по сути, и он сам, были слизаны с другой популярной социальной сети. Ваши любимые сторис, виртуальные маски и даже возможность переписываться в директе – всё это первон...
Надежность Face ID поставлена под сомнение В 2017 году Apple представила инновационную технологию распознавания лиц Face ID. По заверениям представителей компании, новый способ биометрической аутентификации гораздо надежнее чем Touch ID. Возможно это и так, но как известно, любую систему защиты можно обойти — ...
Создатель USB объяснил самую раздражающую особенность разъёма Каждый из нас потратил немало времени на попытки вставить флешку в гнездо правильной стороной. Американский инженер индийского происхождения Аджай Бхатт (Ajay Bhatt), один из создателей USB, заявил, что прекрасно знает об этой проблеме, и объяснил, почему по-другому сделать ...
«Сбербанк» заставил всех владельцев российский банковских карт «Мир» кричать от восторга Крупнейшим банком в России является «Сбербанк», а делает он все, что только можно, чтобы зарабатывать как можно больше денег. Для этого с клиентов просят комиссию за разного рода услуги, а список последних постоянно увеличивается. Делается Сообщение «Сбербанк» заставил всех...
Компания Шаресофт стала участником программы партнерства ВТБ Банк ВТБ (ПАО) принял решение о включении ООО "Шаресофт" в перечень участников Программы партнерства Банка ВТБ (ПАО) с субъектами малого и среднего предпринимательства
Google добавила в Chrome защиту от сайтов-подделок Фишинг – одна из старейших мошеннических практик, существующих в интернете. Она заключается в подмене настоящих веб-сайтов поддельными, которые имеют одинаковое оформление и даже схожий URL-адрес, что в свою очередь притупляет бдительность потенциальной жертвы. Цель фишинго...
Каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году Специалисты Positive Technologies провели опрос среди 192 региональных компаний, многие из которых входят в рейтинг 500 крупнейших российских компаний 2018 года, по версии РБК. 87% участников опроса признали, что применяемых в их организациях мер защиты недостаточно, а 27% о...
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
Россияне стали чаще пользоваться кредитными картами Об этом свидетельствуют результаты опроса, проведенного Аналитическим центром НАФИ в ноябре 2018 года.Абсолютное большинство россиян (87%) пользуются различными видами финансовых услуг. Чаще всего это банковские карты для получения зарплаты, пенсии или стипендии (62%). Кажды...
Apple предложила мега-удобную разблокировку Apple Card Безопасность всегда проходила красной нитью через все продукты компании Apple, а каждый новый неизменно становился более защищенным, чем предыдущий. Поэтому было бы логично ждать, что Apple Card изменит наше представление о безопасной оплате. Так и произошло, ведь Apple сна...
Разбор заданий конкурса AI CTF на Positive Hack Days 9 На PHDays 9 мы решили рассмотреть с практической стороны модную сегодня тему безопасности машинного обучения. Для этого мы создали онлайн-конкурс AI CTF (capture the flag) формата task-based, с заданиями, посвященными безопасности применения техник искусственного интеллекта....
Яркая и незабываемая игра в виртуальном казино Вулкан Олимп В конце прошлого столетия пользовались популярностью различные игровые автоматы. В Интернете их найти было нельзя, да и самим аппаратом имело возможность пользоваться небольшая горстка людей. Кроме того, жители России могли без проблем посещать игровые заведения в реальности...
IPFS без боли (но это не точно) Не смотря на то, что на хабре была уже не одна статья про IPFS Сразу уточню, что я не являюсь экспертом в этой области, но не раз проявлял интерес к этой технологии, но попытки поиграться с ней часто вызывало некоторую боль. Сегодня я опять взялся за эксперименты и получ...
На сети «Ростелекома» протестировано оборудование для квантовых коммуникаций Испытание проводились в рамках проработки совместного проекта "Ростелекома", Университета ИТМО и Сколковского института науки и технологий (Сколтеха) по созданию системы управления квантовыми сетями и вывода на рынок услуг связи на их основе.В протестированном комп...
Раскрыты интересные особенности «режима часового» в автомобилях Tesla В январе Илон Маск анонсировал усиленную защиту от взлома и угона автомобилей Tesla. Интригующий «режим часового» уже начал устанавливаться в некоторые модели автомобилей, и вместе с этим людям стало известно больше подробностей о новшестве. Многие пользователи опасались, ч...
Атаки на бесконтактные банковские карты Автор: cuamckuu Извлечение содержимого карты и работа с EMV-командами может быть интересна не только в исследовательских целях. Существует несколько видов атак на бесконтактные банковские карты, про реализацию которых будет рассказано под катом. Читать дальше →
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Debian + Postfix + Dovecot + Multidomain + SSL + IPv6 + OpenVPN + Multi-interfaces + SpamAssassin-learn + Bind Данная статья о том как настроить современный почтовый сервер. Postfix + Dovecot. SPF + DKIM + rDNS. С IPv6. С шифрованием TSL. С поддержкой нескольких доменов — часть с настоящим SSL сертификатом. С антиспам-защитой и высоким антиспам-рейтингом у других почтовых серверов. С...
Хардкорный рогалик-платформер Dead Cells вышел на iOS, успейте забрать за 599 рублей Издатель Playdigious выпустил потенциально одну из лучших мобильных игр этого года — порт рогалика под названием Dead Cells, созданный студией Motion Twin. В одном только Steam у проекта больше 27 000 отзывов, 95% которых положительные. На Metacritic стоит 89. Dead Cells —...
Microsoft перепишет низкоуровневые компоненты Windows в рамках проекта Verona Project Verona — исследовательский проект Microsoft, призванный сделать Windows 10 более безопасной операционной системой за счёт переписывания низкоуровневых компонентов на новом языке программирования, основанном на Rust. Компания также отчиталась об успешной попытке испо...
Банк ЗЕНИТ и «Диасофт»: проект перехода на МСФО (IFRS) 9 Совместная команда Банка ЗЕНИТ и компании «Диасофт» реализовала проект по переходу банка на МСФО (IFRS) 9. Проект был успешно завершен параллельно с внедрением в банке системы Diasoft FA# Beans для автоматизации работы ...
Налетчики из ФСБ. Спецназ силовиков «вынес» банк за 3 минуты ФСБэшники ограбили финансовое учреждение, принадлежащее выходцу из военной разведки. 10 сентября Московский окружной военный суд продлил содержание под арестом четверым сотрудникам ФСБ, задержанным по делу о хищениях из банка. Задержание правоохранителей происходило 24-го и...
Apple Card: представлена банковская карта для пользователей iPhone Во время пресс-конференции, прошедшей в Театре Стива Джобса в Купертино, компания Apple анонсировала сразу несколько сервисов. Одним из представленных продуктов оказалась Apple Card — виртуальная банковская карта, разработанная совместно с платёжной системой Mastercard и бан...
В США появился банк со своей криптовалютой Цифровая валюта под названием JPM Coin предназначена для проведения мгновенных расчетов между клиентами J.P. Morgan и таким образом нацеливается на крупный рынок: каждый день юридические лица переводят более $6 трлн средств по всему миру (данные на февраль 2019 года).Как отм...
Сбербанк — первый брокер в России с миллионом розничных инвесторов — В банке открыто более миллиона брокерских счетов, его доля на рынке превышает 27%. — Также в Сбербанке открыто порядка 640 тысяч индивидуальных инвестиционных счетов (ИИС), что составляет порядка 50% действующих ИИС в стране. 5 ноября 2019 ...
Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...
Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...
Биометрические сенсоры или пин-код. Что безопаснее? Сегодня у владельцев смартфонов есть огромное количество способов разблокировки устройств: от обычных пин-кодов до продвинутых биометрических сенсоров, скандирующих отпечатки пальцев, ваше лицо или даже радужную оболочку глаза. Да, различные биометрические данные уникальны ...
Безопасный Wi-Fi? Что нового в WPA3 В июне 2018-го года объединение крупнейших производителей беспроводных устройств WECA, более известные как Wi-Fi Alliance, представило новый протокол безопасности WPA3. Давайте разберемся, чем новый протокол защиты беспроводной связи Wi-Fi отличается от предыдущих и когда он...
Карты предложено блокировать при получении подозрительных платежей Как пояснил “Коммерсанту” вице-президент ассоциации Алексей Войлуков, предлагается продумать механизм, который даст возможность банку получателя денежных средств замораживать суммы, украденные мошенниками.Сейчас, отметил господин Войлуков, по закону это возможно ...
«Сбербанк» нанес подлый удар в спину миллионам владельцев банковских карт С каждым днем «Сбербанк» становится все более крупным и богатым банком на территории России, чем конечно же безмерно довольно его руководство, ведь такое положение дел выгодно для бизнеса. Все это стало возможное за счет того, Сообщение «Сбербанк» нанес подлый удар в спину ...
Какие механизмы защиты Google внедрила в Android 9 Pie В Android 9 Pie разработчики компании Google проделали большую работу по обеспечению безопасности операционной системы, убедился SecurityLab. В процессе разработки обновления были добавлены новые защитные функции и механизмы. Они призваны оградить пользователя от вредоносны...
Юбилейные пуски космонавтики Ирана На днях исполнилось десять лет космонавтике Ирана — 2 февраля 2009 года на орбиту вышел иранский спутник, запущенный на собственной ракете. Юбилей страна решила отметить сразу двумя пусками — 15 января состоялась попытка запуска AUTSAT-1, окончившаяся неудачей, и в начале фе...
Аудит за 30 секунд, виртуальный банк и другие блокчейн-инициативы Технология блокчейн остается одним из наиболее горячих трендов среди финансовых, государственных и коммерческих организаций во всем мире. Журнал ForkLog предлагает обзор наиболее интересных инициатив последней недели. Корпорация Tencent откроет виртуальный банк на базе блокч...
Банк России отнесет хищения от атак хакеров к операционным рискам Регулятор установит допустимый уровень потерь, которые влияют на достаточность капитала.
Управляем android устройством Это уже третья попытка подружить умный дом с android, напомню, что первая попытка контролировать android устройства посредством HTTP, была с помощью приложения Paw Server. Данное приложение позволяло с помощью языка BeanShell встраивать свой код в xhtml страницу и взаимоде...
Valve игнорирует команду SG esports по Dota 2 Бразильская команда по Dota 2 SG esports пожаловалась на то, что не получила призовых за официальный турнир, который был почти год назад. Организация SG esports написала в своем твиттере, что так и не увидела своих заработанных денег за участие на турнире GESC: Thailan...
Российские хакеры взламывают сети в восемь раз быстрее "коллег" из других стран К такому выводу пришли в компании CrowdStrike, изучив 30 тысяч кибератак, произошедших в 2018 году. По скорости взлома связанные с правительством хакеры из России оставили далеко позади хакеров из КНДР и Китая.
Как стать миллиардером на службе в ФСБ — пособие от полковника Черкалина Хранившему в квартире «чемоданы денег» офицеру предстоит объясняться перед судом. 12 млн рублей стали рекордной суммой, которую изъяли при задержании сотрудники собственной безопасности ФСБ РФ во время обыска на квартире начальника Управления «К» Кирилла Черкалина. Управлен...
Невероятно: «Сбербанк» массово блокирует банковские карты из-за одного слова Как известно, самым крупным банком в России является «Сбербанк». У него более чем 80 млн клиентов по всей стране, более чем 10 тысяч отделений, а также порядка 80 тысяч банкоматов, расположенных на территории всего государства. Сообщение Невероятно: «Сбербанк» массово блоки...
Взломана DRM-защита Widevine L3 На днях специалист по кибербезопасности Дэвид Бьюкенен из Великобритании заявил об успешном взломе технологии защиты аудио/видео контента Widevine L3. Взлом дает возможность дампить все данные, которые передаются через защищенный этой технологией канал связи. Widevine L3 я...
Google учит Google Assistant управлять деньгами пользователей Современные голосовые ассистенты далеки от совершенства. Несмотря на многолетнее развитие, сегодня они используются в основном для быстрого поиска чего бы то ни было в интернете, реже – для установки напоминаний и совсем редко – для управления умным домом. Ни о каких консье...
Как Фукусима стала вторым Чернобылем 11 марта 2011 года на АЭС Фукусима-1, расположенной в одноименном японском городе, в результате сильного землетрясения и цунами, унесших около 16 тысяч человеческих жизней, произошла крупная радиационная авария. Стихийное бедствие вывело из строя не только систему электросн...
Спасение утопающих — наше дело: как бороться с демотивацией в команде Я 18 лет в IT. Последние 10 из них руковожу: под моим подчинением в разное время были 200 человек. Интересно, что я помню каждого, кто из них уволился и по какой причине. Помню не потому, что у меня хорошая память, а потому, что увольнялись они очень редко. В этой статье...
День влюбленных отметили фишинговой активностью В рунете объём фишинга вырос приблизительно в полтора раза по сравнению с прошлым годом - с 396 тысяч зафиксированных попыток перехода на поддельные веб-страницы в начале февраля 2018 года до 476 тысяч в феврале 2019 года.Фишинг традиционно направлен на то, чтобы выманить у ...
Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
[Перевод] Простые методы оптимизации программ Go Я всегда забочусь о производительности. Точно не знаю, почему. Но меня просто бесят медленные сервисы и программы. Похоже, я не одинок. В тестах A/B мы попытались замедлять выдачу страниц с шагом 100 миллисекунд и обнаружили, что даже очень небольшие задержки приводят к сущ...
Akamai: Россия стала вторым ключевым источником атак на ретейл Получая доступ к данным пользователей, мошенники делают покупки за их счет и используют бонусные баллы в системах лояльности. Российские компьютеры стали источником кибератак на ретейлеров, пишет «Коммерсантъ». Американская ИТ-компания Akamai с мая по ...
WebTotem или как мы хотим сделать интернет безопаснее Бесплатный сервис для мониторинга и защиты веб-сайтов. Идея В 2017 году наша команда ЦАРКА начала разрабатывать инструмент для мониторинга всего кибер-пространства в национальной доменной зоне .KZ, а это было порядка 140 000 веб-сайтов. Задача сложная: нужно было операт...
[Перевод] Есть ли что-то общее у разных песен-хитов? Если выполнить вход на Spotify.me, то можно получить персонализированную сводку того, как Spotify понимает вас через музыку, которую вы слушаете на этом сайте Spotify. Это круто! Я слушаю много музыки и люблю работать с данными, поэтому это вдохновило меня на попытку анали...
Банк России совместно с «Ростелекомом» запустил удаленную идентификацию по биометрическим данным Для открытия счетов и вкладов, а также для перевода денег и получения кредитов будет достаточно снимка лица и записи голоса.
«Сбербанк» сделал выплату 5 000 рублей всем владельцам банковских карт Самым крупным и известным банком на территории России конечно же является «Сбербанк», который делает все возможное для того, чтобы становиться как можно богаче. Для этого он использует все средства и методы, начиная от разного рода Сообщение «Сбербанк» сделал выплату 5 000 ...
Центр подготовки космонавтов в Звездном городке 12 апреля мы провели эксперимент по раздаче интернета с помощью стратосферных зондов. За ходом эксперимента наблюдало тысяча Хабражителей, многие из вас приняли участие в конкурсе, чтобы угадать куда приземлится наш сервер. Ближе всех оказался Влад vvzvlad, 20 июля он отпра...
Системный аналитик и метрики продукта — взболтать, но не смешивать? IT-компании, которые занимаются продуктовой разработкой, часто ищут в свои команды аналитиков. Зачем тут аналитик? Чтобы проверять гипотезы, придуманные командой, разрабатывать системы метрик (и поддерживать их), проводить разные эксперименты, а потом выдавать рекомендации п...
[Перевод] Подготовка к Spring Professional Certification. Spring Security Эта статья является переводом статьи по подготовке к Spring Professional Certification. В ней будет рассмотрена тема Spring Security и основные вопросы по ней. Ее также можно использовать для подготовки к собеседованию. ↓ Остальные статьи доступны по ссылкам в оглавлении ↓ ...
На Землю упала китайская космическая станция Сегодня, 19 июля была успешно выведена с орбиты и вернулась в атмосферу Земли китайская пилотируемая космическая станция «Тяньгун-2». Основная часть станции сгорела в плотных слоях атмосферы планеты, небольшая часть обломков упала в воды южной части Тихого океана между Ново...
Злоумышленники похитили 9 млн рублей через сервис переводов Mastercard Мошенники перечисляли деньги с карт Сбербанка на карты "Тинькофф банка" через MoneySend и отменяли операцию в последний момент. В итоге средства оставались на счетах Сбербанка, но при этом также поступали на счета в "Тинькофф банке".Как рассказал "Ве...
Разработка чат-бота (laravel+botman) Welcome! Я, как junior full stack разработчик, при попытке написать бота с использованием laravel и botman’а столкнулся с многими проблемами. Во-первых, я плохо знаю английский, а на русском статей очень мало на эту тему, а те, что есть не помогли мне решить мои проблемы. В ...
«Сбербанк» изменил очень популярную услугу «Мобильный банк» для банковских карт Кредитная организация «Сбербанк» по результатам исследования, итоги которого были опубликованы в январе 2019 года, является самой богатой компанией в России, обходя любых конкурентов. Достичь таких высот самый крупный в стране банк сумел конечно же за Сообщение «Сбербанк» и...
Разработчики Visa повысили безопасность платежей по картам Компания Visa дополнила свою платформу Payment Threat Intelligence четырьмя функциями безопасности. Расширения позволяют оперативно информировать финансовые учреждения о попытках взлома банкоматов, выявлять несанкционированные онлайн-транзакции, тестировать работу процессинг...
Швейцарский банк Vontobel запустил кастодиальное решение для криптовалют Крупный швейцарский инвестиционный банк Vontobel запустил криптокастодиальное решение для финучреждений и управляющих активов, сообщается в пресс-релизе. Новое решение для цифровых активов носит название Digital Asset Vault. Благодаря ему банки и управляющие активами смогут ...
Данные 900 тысяч клиентов российских банков попали в открытый доступ Персональные данные клиентов российских ОТП-банка, Альфа-банка и ХКФ-банка оказались в свободном доступе, сообщает «Коммерсант». Так, в сеть попали имена, телефоны, паспортные данные и сведения о месте работы более 900 тысяч пользователей. В базе данных содержится ...
Дороже автомобиля: «Сбербанк» выпустил самую дорогую в мире банковскую карту Как многие наверняка отлично знают, наиболее жадным до денег банком в России является «Сбербанк», которым по итогам января 2019 года был признан самой богатой компанией в стране, и это только начало, потому что чем дальше Сообщение Дороже автомобиля: «Сбербанк» выпустил сам...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Пример фейковой флешки на 32 GB Сегодня поступила в работу довольно любопытная флеш-карта – USB PEN-drive ADATA 32 GB. Устройство примечательно тем, что является практически новым, куплено буквально несколько дней назад, и после записи на него данных перестало работать. В системе флешка определяется как Ge...
Открытие счета для юридических лиц Многие предприниматели и юридические лица ведущие бизнес, пользуются банковскими системами для осуществления финансовых операций. Безусловно, что существует определенный лимит на проведение денежных операций наличными средствами. В России лимит с наличными составляет сто тыс...
Война неизбежна: Считанные годы до третьей мировой с участием России — ученый О надвигающейся и неизбежной войне заявил российский учёный из РАН Владимир Пантин. По словам ученого, мировая экономика даёт четкие сигналы к тому, что нужно готовиться к войне, намеченная тенденция с вероятностью в 90% также говорит об этом. Пантин заявляет, что причиной ...
Обман фотографией: какие смартфоны заметят подвох? Голландская организация Consumentenbond, занимающаяся защитой прав потребителей, протестировала более сотни моделей смартфонов в попытке выяснить, в какие из них установлены надёжные сканеры лиц.
E-commerce под ударом Как отметил генеральный директор Qrator Labs Александр Лямин, результаты исследования оказались неожиданными. Как показал опрос, лишь каждая десятая из опрошенных компаний не сталкивалась с проблемами в области информационной безопасности. Наиболее характерными инцидентами я...
Facebook запустит собственную валюту и систему переводов в обход банков Как пишет CNews со ссылкой на BBC News, более детальная информация о технологии появится летом 2019 г., а ее тестирование начнется ближе к концу года. На старте валюта будет доступна пользователям социальной сети лишь из короткого перечня стран.Напомним, что в мае 2018 г. ам...
iPhone XS Max уступил Samsung Galaxy S10+ в скорости работы Не так давно мы публиковали материал, в которым рассказали о весомом преимуществе iPhone XS Max перед Samsung Galaxy S10+ в синтетических тестах. Но цифры это одно, а реальный опыт использования — совершенно другое. Пришло время рассказать, какой из смартфонов показыв...
Ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB опубликовала технический отчет "Silence 2.0: going global" о преступлениях русскоязычных хакеров Silence. По данным Group-IB, жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: ...
[Перевод] Собеседование: Swift. Вопросы и ответы Языку программирования Swift всего четыре года, но он уже становится основным языком разработки для iOS. Развиваясь до версии 5.0, Swift превратился в сложный и мощный язык, отвечающий как объектно-ориентированной, так и функциональной парадигме. И с каждым новым релизом в н...
Вывод Jira из состояния помойки, с чего начать Вдруг мы понимаем, что Jira превратилась в помойку. Каждый второй РП настраивал Jira как ему было удобнее бесконтрольно. А когда проект начал гореть, начал тушить пожары вручную, оставляя задачи в трекере в каком-то состоянии, далеком от завершения. Если в проекте создан пол...
Японцы назначили обстрел Рюгу на пятницу Это станет первой попыткой сбора астероидного грунта с поверхности Рюгу. Она должна была состояться еще в прошлом году, но была отложена. При проектировании зонда ученые исходили из того, что поверхность астероида покрыта реголитом (каменной пылью), который будет несложно от...
Обнаружена уязвимость при оплатах банковскими картами онлайн Как напоминают в компании ChronoPay, протокол 3DS используется при приеме онлайн-платежей по банковским картам. Для того, чтобы удостовериться, что оплату производит владелец счета, в дополнение к данным банковской карты необходим также код подтверждения, который приходит на...
Банк «Точка» рассказал о случаях мошенничества со счетами клиентов после утечки данных пользователей «Билайна» Пароль для входа в интернет-банк у пастрадавших совпадал с паролем от личного кабинета «Билайна», говорят в банке.
Биткоин-биржа Gatecoin прекратила деятельность по решению суда Гонконгская криптовалютная биржа прекратила деятельность по решению суда после неудачной попытки вернуть средства в споре с платежным провайдером. Соответствующее заявление размещено на официальном сайте платформы. После проблем с банковскими партнерами в конце 2017 года бир...
Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...
Миллион за хакатон: технологические компании поддержали молодых разработчиков В течение трех дней 764 участника разрабатывали IT-решения. Каждой команде нужно было выбрать одну из десяти поставленных задач. Команды-победители получили от спонсоров по 100 тысяч рублей. Хакатон — это соревнование, на котором команды из студентов и молодых специалистов з...
Банк России выступил за ужесточение наказания для кибермошенников Российский Центробанк считает недостаточно жестким наказание за мошенничество в сфере интернета и новых технологий. Как сообщил первый зампред ЦБ РФ Сергей Швецов во времяМеждународной конференции по страхованию, недостаточная жесткость наказания для хакеров создает бо...
За что банк может заблокировать операции по счёту Финансовое учреждение обязано отреагировать на подозрительные переводы. Это помогает спасти ваши деньги от мошенников.
Исследование: в даркнете стоимость похищенного из банка $1 составляет $0,1 в BTC Аналитики компании Armor обнаружили новую услугу в даркнете. Хакеры взламывают банковские счета и продают похищенные средства всего за 10-12% их реальной стоимости в BTC-эквиваленте. Хакеры предлагают отправить средства как на банковский счет, так и на PayPal и с помощью Wes...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
На платформе Мастерчейн прошли пилотные сделки по выдаче цифровых банковских гарантий Цель проекта - создание универсального сервиса для выдачи и сопровождения цифровых банковских гарантий. Размещение информации о выданных гарантиях в распределенном реестре Мастерчейн позволяет банкам и их клиентам получать достоверные сведения в режиме реального времени, а т...
Project Exograph: волонтерам платят $1830 за право постоянного видеонаблюдения за ними Эксперименты с безусловным базовым доходом проводятся по всему миру. Иногда у них положительные результаты, которые подтверждают предположение, что если человеку обеспечить базовые потребности, он будет тянуться, условно говоря, за «духовной пищей». Иногда результаты отриц...
СДМ-Банк автоматизировал финансовый мониторинг клиентов с помощью «Неофлекс» Компания «Неофлекс» и СДМ-Банк завершили совместный проект по созданию ИТ-системы, предназначенной для проведения финансового мониторинга клиентов банка (юридических лиц и ИП), а также автоматизации процесса открытия счетов. Система ...
[Перевод] Полосы зебры это безполетная зона для мошек В наш современный век бурного развития IT-технологий кажется, что мы уже знаем все и в мире не осталось ни одной тайны. Отчего дует ветер, почему колобок круглый, даже почему аборигены съели Кука — известно практически каждому человеку. А вот почему зебры полосатые, наверно ...
Причины, по которым Apple Card — самая безопасная банковская карта в мире 25 марта Apple анонсировала собственную банковскую карту Apple Card. Этот продукт обладает массой достоинств: это и тесная интеграция с iPhone и приложением «Wallet», и наглядная статистика того, как были израсходованы средства, и даже «умный» алгоритм, подсказывающий польз...
Apple представила банковскую карту Apple Card с бесплатным обслуживанием и кэшбеком Компания Apple 25 марта представила новый продукт — карту Apple Card с полностью бесплатным обслуживанием. Ее удалось выпустить благодаря сотрудничеству с банком Goldman Sachs и платежной системой Mastercard. Выпустить эту карту можно в приложении Apple Wallet, как утвер...
Вышел джейлбрейк на iOS 12.4. Как установить? В былые времена многие продвинутые пользователи с нетерпением ждали выхода джейлбрейка, чтобы расширить возможности своих iPhone и iPad. Тогда взлом был просто жизненно необходим, ведь многие важные функции просто отсутствовали в iOS. Сегодня интерес к этой сфере практическ...
Кто такой Талли монстр и кому принадлежат таинственные ископаемые останки? Таким мог быть загадочный монстр Слышали ли вы когда-нибудь о таинственном Талли монстре? Впервые о нем заговорили в 1950-х годах, когда коллекционер окаменелостей по имени Фрэнсис Талли обнаружил первые останки в окаменелых пластах реки Мазон-Крик в центральной части Иллин...
Как записать ребёнка в первый класс и почему это так сложно Ежегодно в начале февраля родители осаждают школы в попытках записать детей в первый класс. Выясняем, почему это происходит и можно ли этого избежать.
Лучшие видео слоты казино Vavada На сайте виртуального игрового портала Vavada находится самое большое количество игровых автоматов. Все они являются оригинальный и лицензионной продукцией, которая проходит множество проверок. Благодаря этому игроки могут быть уверены, что игра будет проходить в честном и б...
В России запустили сервис бесконтактной оплаты Mir Pay для Android Пользователи смартфонов под управлением Android из России получили дополнительную возможность оплачивать покупки бесконтактным способом. Теперь в дополнение к Google Pay и Samsung Pay в стране заработал новый сервис, основанный на работе модуля ближнего поля (NFC). Им стал ...
На The Pirate Bay перестали появляться новые торренты У The Pirate Bay 2018 год был особенно сложным. Попытки (и не всегда безуспешные) разделегировать домен ресурса, нехватка средств на содержание трекера, атаки со стороны правительственных органов разных стран и компаний. Все это привело к тому, что в работе The Pirate Bay с...
«Сбербанк» изменил правила использования всех сервисов Самым крупным и известным банком на территории России конечно же является «Сбербанк», у которого крайне много фирменных отделений по всей стране, а встретить его банкоматы можно так и вовсе на каждом шагу. В последние месяцы Сообщение «Сбербанк» изменил правила использовани...
Раздаем фотополимеры Monocure3D БЕСПЛАТНО! Добрый день!Наши щедрые летние акции продолжаются!Вы можете приобрести 2 банки высококачественных австралийских фотополимеров Monocure3D и получить еще один литр в подарок!КАК ПРИНЯТЬ УЧАСТИЕ В АКЦИИ: 1. Положите к корзину 3 и более бутылки фотополимера Monocure3D любого цве...
Владельцы банковских карт «Сбербанка» лишатся денег Самым известным и крупным банком на территории России конечно же является «Сбербанк», у которого невероятно много своих фирменных отделений по всей стране, а его клиенты – это более чем 85 млн человек, проживающих в различных Сообщение Владельцы банковских карт «Сбербанка» ...
В российской армии появились передвижные банки Заявлено, что мобильные платёжные пункты позволят военнослужащим как снять наличные деньги, так и совершить оплату услуг. Кроме того, такие пункты можно быстро переформатировать в центр выдачи банковских карт национальной платежной системы «Мир», сообщают «Известия». Мобильн...
SpaceIL предпримет вторую попытку посадки на Луну Как известно, первая попытка SpaceIL совершить посадку на Луну прошла не по плану. Тем не менее, некоммерческая организация сможет продолжить проект и предпринять вторую попытку. Основной спонсор организации миллиардер Моррис Кан (Morris Khan) уже объявил, что будет пос...
Custdev, сложные услуги и искусство презентации: чему мы учили участников акселератора ВТБ Сколько времени нужно, чтобы просеять 300 стартапов для банковского акселератора? Примерно столько проектов этим летом отправили заявки во второй акселератор ВТБ. До очного этапа дошло 40, и уже 11 сентября мы встречали их команды на площадке нашего партнера ФРИИ в Москве. ...
Heizpatronen. Продолжение. Доехала свежая партия нагревателей, заказывал 31 числа, получил 9 ноября.В попытках заменить комплектный термистор на pt100 я открутил винтик на нагревателе.Обычный термистор-капелька залит в алюминиевую трубочку. Диаметр трубочки 2,5 мм. А вот pt100 - 3 мм. Печаль.Ну радует...
Венесуэла откажется от карт Visa и MasterCard Центральный банк и Управление банковского надзора Венесуэлы выпустили распоряжение об отказе от использования карт Visa, MasterCard и Maestro на территории страны. Согласно указу, любые операции по дебетовым картам указанных платежных систем должны быть прекращены 30 ноября ...
HomePod и другие колонки можно взломать с помощью лазера Взлом голосового ассистента стал возможен даже без голоса Большинство персональных устройств, будь то смартфоны, планшеты или ноутбуки, защищены либо биометрией, либо паролем. Сегодня это является минимально необходимой мерой безопасности, которая позволяет худо-бедно защити...
На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...
NLP. Основы. Техники. Саморазвитие. Часть 2: NER Первую часть статьи об основах NLP можно прочитать здесь. А сегодня мы поговорим об одной из самых популярных задач NLP – извлечении именованных сущностей (Named-entity recognition, NER) – и разберем подробно архитектуры решений этой задачи. Читать дальше →
Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов Банки начали активно информировать клиентов о мошенниках через рассылки по SMS и почте, в интернет-банке, на своих сайтах и в соцсетях. Об этом «Известиям» рассказали в топ-30 кредитных организаций. Таким образом они заочно признают факт утечек пользовательских данных и пыта...
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
«Сбербанк» обязал владельцев банковских карт платить налоги Наиболее крупным и известным банком в России является «Сбербанк», который старается предпринимать все возможные меры для того, чтобы обеспечить себе хорошее светлое будущее, в котором деньги ему будут поступать в огромных объемах. На пути к Сообщение «Сбербанк» обязал владе...
Visa разрешит не вводить ПИН-код при бесконтактной оплате покупок до 3 000 рублей С середины апреля владельцы карт от Visa смогут не вводить ПИН-код при бесконтактной оплате покупок стоимостью до 3 000 рублей. Об этом сообщило авторитетное издание «РБК» со ссылкой на три своих анонимных источника в банковской сфере. На данный момент использующие платёжную...
Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...
Попытка установить рекорд на воде закончилась катастрофой Как сообщает Venezia Today, 76-летний Буцци вместе с тремя спутниками двигался на катере и на скорости около 148 км/ч врезался в искусственный риф, созданный для защиты Венеции от наводнений. В крушении погибли сам гонщик, а также два пассажира итальянец и голландец. Ещё оди...
Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...
Capcom убрала Denuvo из Resident Evil 7 спустя два года после релиза PC-версия хоррора Resident Evil 7 оснащается DRM-защитой Denuvo. Это не помогло предотвратить быстрый взлом проекта, который хакеры осуществили спустя пять дней после релиза. Хотя игра появилась в свободном доступе в Сети, Capcom не убрала Denuvo из лиценз...
Банк России запустил систему платежей по номеру мобильного Благодаря этому физические лица смогут делать денежные переводы через любые банки мгновенно.
В преддверии «чёрной пятницы» фишеры стали в два раза чаще атаковать российские интернет-магазины Помимо этого, увеличилась доля фишинговых атак, мишенями которых стали интернет-магазины. Причём особенно заметно этот рост наблюдается в России: если две недели назад на секцию электронной торговли в Рунете была направлена приблизительно каждая 20-я фишинговая атака, то на ...
«Сбербанк» с 1 сентября изменил стоимость обслуживания банковских карт Все чаще и чаще жители России используют банковские карты, что позволяет российским банкам зарабатывать на этом громадные суммы денег. Сегодня, 2 сентября, крупнейший в стране банк сделал условия использования пластиковых карточек гораздо более выгодными, чем Сообщение «Сбе...
HP Reverb — обзор нового VR сета Семейство сетов виртуальной реальности от множества производителей под единым флагом Windows Mixed Reality существует уже пару лет, и вот наконец компания HP совершает свою попытку выпустить второе поколения этой линейки — по крайней мере в плане самого шлема (HMD). Читать...
Установлены сроки подключения банков к Системе быстрых платежей Соответствующие изменения в правила платежной системы Банка России зарегистрировал Минюст России. Ранее предполагалось, что крупнейшие российские банки должны подключиться к СБП с 1 сентября 2019 года.Документ также определяет порядок переводов в системе в пользу юридически...
Масштабное дополнение к Life is Feudal: Your Own добавит новую карту и аборигенов Студия Bitbox Ltd официально анонсировала большое дополнение к многопользовательской песочнице Life is Feudal: Your Own. Это первая порция контента подобных масштабов со времён выхода игры из программы раннего доступа Steam. Главным новшеством станет карта, пре...
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
«Сбербанк» рассказал, чего ни в коем случае нельзя делать со всеми банковскими картами Как не крути, но крупнейшим банком в России является «Сбербанк», а делает он все, что только можно, чтобы повышать свою прибыль с каждым днем. Специально для этого постоянно внедряются новые услуги, которые активно навязывают всем Сообщение «Сбербанк» рассказал, чего ни в к...
Cisco HyperFlex vs. конкуренты: тестируем производительность Мы продолжаем знакомить вас с гиперконвергентной системой Cisco HyperFlex. В апреле 2019 года компания Cisco в очередной раз проводит серию демонстраций нового гиперконвергентного решения Cisco HyperFlex в регионах России и в Казахстане. Записаться на демонстрацию можно чер...
Найден способ обхода защиты процесса загрузки Intel Boot Guard Данная технология предназначается для защиты от несанкционированной модификации программных модулей UEFI, запускающихся при загрузке компьютера. Технология Boot Guard была впервые реализована в процессорах Intel Core четвертого поколения (Haswell). Она предназначается для...
[Перевод] Подготовка приложения к Android Q. Часть 2 Перевод статьи подготовлен специально для студентов курса «Android-разработчик. Базовый курс». Также напоминаем о том, что мы продолжаем набор на расширенный курс «Специализация Android-разработчик» О конфиденциальности и безопасности можно прочитать в первой части статьи...
Начата подготовка к реализации закона об «изоляции Рунета» Первого мая президент утвердил так называемый закон о «суверенном Интернете», призванный обеспечить стабильную работу Рунета в любых условиях, в том числе при попытках нарушить функционирование Сети извне. Закон вступает в силу 1 ноября. На прошлой неделе Роскомнадзор опубли...
Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национ...
Как заблокировать iPad на 48 лет Если неправильно ввести пароль на iPad, iPhone и iPod Touch, устройства блокируются по следующему принципу: после шести неверных попыток гаджет блокируется на 1 минуту, после семи — на 5 минут, после восьми — на 15, после девяти — на час, а после десятой попытки устройство б...
Google Coral замечен в Geekbench. Первый с Android Q Google Pixel 3 не смог стать самым главным Android-смартфонов, а вот звание одного из скандальных и противоречивых — вполне заслуженно получил. Очередная попытка интернет-гиганта вырваться в лидеры в сегменте флагманов провалилась. Весной Google должна попытаться ...
Softline помогла банку Грузии внедрить систему дистанционного обслуживания Softline помогла Credo Bank запустить систему дистанционного обслуживания на основе платформы CR2 BankWorld. Теперь банк получил возможность вывести на рынок эксклюзивные продукты, внедрить новые форматы взаимодействия с целевой ...
Сhampion (iconnect) – станьте владельцем прибыльного бизнеса за 1 день На официальном сайте champion.casino вашему вниманию предлагается игровая система Казино Чемпион (Casino Сhampion) с обновленными системными данными. Она обеспечивает высокую скорость передачи данных, моментальную загрузку игр, качественное администрирование, удаленный досту...
Суд удовлетворил ходатайство Apple о сокращении ущерба, который может предъявить Qualcomm Apple удалось одержать небольшую победу в продолжающемся патентном споре с Qualcomm. Федеральный судья удовлетворил ходатайство компании из Купертино об ограничении возможности Qualcomm претендовать на возмещение убытков в ходе патентного разбирательства. В постановлении суд...
«Сбербанк» вынудил всех владельцев банковских карт «Мир» плакать от счастья Наиболее крупным и известным банком в России, вне каких-либо сомнений, является «Сбербанк». Данная кредитная организация преследует только одну цель, а состоит такая в том, чтобы зарабатывать как можно больше денежных средств на постоянной основе. С Сообщение «Сбербанк» вын...
Вебинар Group-IB 27 июня «Противодействие социоинженерным атакам: как распознать уловки хакеров и защититься от них?» Более 80% компаний подверглись социоинженерным атакам в 2018 году. Отсутствие отработанной методики обучения персонала и регулярной проверки его готовности к социотехническим воздействиям приводят к тому, что сотрудники все чаще становятся жертвами манипуляций злоумышленни...
Смогла ли Nokia сделать новый революционный камерофон? Обзор Nokia 9 PureView Все последние попытки производителей привлечь внимание к своим смартфонам проявляются либо в области экранов (безрамочные, гибкие), либо в камерах. Nokia 9 PureView и её 5 камер — не абсолютный рекордсмен, и всё же камер у этого смартфона явно больше среднего количества «по ...
Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...
История одного «разработчика» или как новичку написать приложение для iOS Итак май 2018 года. Предпринято 7 попыток за 7 лет начать программировать что-то под iOS. И каждый раз одно и тоже: то Objective-C что-то страшное и не понятное, то нету идеи. И дальше Hello World, раз в год, вообщем дело не заходило… В этот раз новый Xcode и новый для ме...
Хакеров поймали в ловушку: за два часа были зафиксированы 500 000 атак Исследователи компании Avast провели наглядный эксперимент для пользователей, не верящих в угрозы из Сети. Результат оказался ошеломительным. «Устройства» Интернета вещей были атакованы незамедлительно, и основный вал атак был из США.
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Искусственный интеллект научился выслеживать хакеров Смогут ли хакеры противостоять искусственному интеллекту? Искусственный интеллект и системы, основанные на этой технологии, находят все большее применение в реальной жизни. Однако зачастую сфера их действия ограничивается анализом больших объемов данных или сложных вычислени...
Чем занимаются бизнес-аналитики в ИТ Каждому из нас наверняка приходилось слышать один и тот же вопрос от своих родителей или друзей не из «программистской тусовки»: «А что вы там на своей работе вообще делаете?». Обычно, после попытки ответить следует еще неизменный комментарий: «Эх ты, программист, даже холо...
Проблема с Xiaomi Mi A2: смартфон уходит в циклическую перезагрузку после установки январского обновления безопасности Со смартфонами часто случаются проблемы программного толка, но производитель обычно старается максимально быстро их решать. Но обнаруженная одним из пользователей Reddit и подтвержденная рядом других пользователей проблема с циклической перезагрузкой Xiaomi Mi A2 пока н...
«Сбербанк» запретил переводы денег на банковские карты За более чем 20 лет развития «Сбербанк» стал самым крупным и известным банком в России, у которого, говоря честно, нет ни одного реального конкурента, потому как он может выкупить всех таких без каких-либо сильных последствий Сообщение «Сбербанк» запретил переводы денег на ...
[Перевод] Метаморфическое тестирование: почему об этой перспективной методике почти никто не знает Должен признаться: я читаю ACM Magazine. Это делает меня «ботаником» даже по меркам программистов. Среди прочего, я узнал из этого журнала о «метаморфическом тестировании». Раньше я никогда о нём не слышал, как и все люди, которых я спрашивал. Но научная литература по этой ...
«Сбербанк» массово автоматически блокирует банковские карты из-за одного слова Чем больше у того или иного банка клиентов, тем выше вероятность того, что ему будет совершенно все равно на каждого из них. Учитывая, что «Сбербанк» является самым крупным и известным в России финансовым учреждением, услугами Сообщение «Сбербанк» массово автоматически блок...
[Перевод] Пистолеты из 3D-принтера вернулись, и теперь их уже не остановить В онлайне мобилизуется децентрализованная сеть сторонников распечатывания оружия. Они анонимно делятся чертежами, советами, и создают своё сообщество. И простого способа остановить их не существует. В США снова растёт сеть сторонников распечатывания оружия на 3D-принтере ...
Таблоид The Sun уличен в попытке обратного захвата доменного имени Британский таблоид The Sun проиграл во Всемирной организации интеллектуальной собственности (ВОИС) спор за доменное имя thesun.com. Сейчас издание использует домен thesun.co.uk, однако давно мечтает заполучить и аналогичный домен в зоне .COM. Но этот домен занят, и владелец...
«Сбербанк» неожиданно запретил переводы денег на банковские карты Не секрет, что спрос на услуги финансовых учреждений в России постепенно растет, а продолжается данный процесс вот уже как очень много лет. Наиболее крупным банком в стране конечно же является «Сбербанк», который, как показывает недавно Сообщение «Сбербанк» неожиданно запре...
МТС и «Лаборатория Касперского» запустили антивирус для публичного облака Услуга "Антивирусная защита виртуальных машин" ориентирована на компании, которые размещают в облаке критически важные корпоративные системы и приложения: сайты интернет-магазинов, базы данных, учетные системы. Сервис будет востребован коммерческими организациями и...
Анатомия хакерских группировок: кто и зачем взламывает цифровые системы В общественном сознании сложился стереотип о том, что хакеры — это преступники, целью которых является кража чужих денег или персональных данных для собственной выгоды. Однако, как в сущности все стереотипы, это убеждение правдиво лишь отчасти. В первую очередь, хакеры...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Приходи в Multiplex и получай кэшбек от Альфа-Банка Сеть кинотеатров Multiplex и один из самых больших украинских банков Альфа-Банк запускают уникальную акцию.
Банки и операторы связи столкнулись с валом подмены номеров Согласно представленным ЦБ на консультационном совете по развитию национальной платежной системы данным, на которые ссылается “КоммерсантЪ”, за июнь-август мегарегулятор направил операторам связи информацию о более чем 2,5 тыс. телефонных номеров, с которых посту...
Британцы обошлись суровее с дидосером, атаковавшим Либерию Решением лондонского суда Короны 30-летний житель графства Суррей Дэниел Кей (Daniel Kaye) наказан лишением свободы на 2 года и 8 месяцев за DDoS-атаки на либерийского телеоператора Lonestar Cell. В Германии за те же преступления он получил меньший срок, притом условно. Согл...
Уфологи: Португалию атаковал инопланетный оранжевый НЛО Очевидцы из Португалии первыми заметили в небе странный НЛО. Стало известно, что 20 декабря текущего года в городе Повуа-ди-Варзин, который расположен в округе Порту, местные жители обнаружили в ночном небе подозрительный объект. Очевидцы были напуганы, так как посчитали, ч...
«Сбербанк» массово блокирует все банковские карты из-за всего одного слова Наиболее крупным и известным банком на территории России конечно же является «Сбербанк», который делает все для того, чтобы зарабатывать как можно больше денежных средств. Именно деньги для данной компании первичны, тогда как все остальное уже Сообщение «Сбербанк» массово б...
Баг в WhatsApp для iOS позволяет обойти защиту Touch ID и Face ID Система биометрической защиты мессенджера WhatsApp для iOS содержит уязвимость, которая позволяет обойти ее любому желающему и получить доступ к переписке. Об этом сообщил пользователь Reddit с ником de_X_ter. По его словам, баг работает вне зависимости от выбранного способ...
Windows 10 не загружается при попытке восстановления системы после обновления Компания Microsoft сообщает об ошибке в работе системы Windows 10. Она не загружается после попытки восстановления из резервной копии, созданной до установки обновления.Эта проблема затрагивает все устройства на Windows, где включена защита системы и точка восстановления был...
Ущерб от BEC-атак превышает 300 миллионов долларов в месяц Термин BEC (сокращение от business email compromise) означает атаки с компрометацией электронной деловой переписки. В "классическом" виде BEC-атака подразумевает взлом учетной записи одной из руководителей компании или организации. Затем от его имени киберпрестпуни...
В России рынок высокотехнологичных преступлений в финансовой сфере сократился на 85% Согласно оценке Group-IB рынок высокотехнологичных преступлений в финансовой отрасли России, сократился до 510 млн рублей за период H2 2018 - H1 2019 против 3,2 млрд рублей в предыдущем периоде. На фоне исхода финансово мотивированных группировок из зоны "РУ", сокр...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
Тестирование дешевых виртуальных серверов У многих хостеров есть в продаже дешевые виртуальные серверы, к тому же в последнее время стали в большом количестве появляться рекламные тарифы с различными ограничениями (например, возможностью заказа одного такого виртуального сервера для одного аккаунта), цена на которые...
«Сбербанк» изменил правила получения зарплаты на любую банковскую карту Крупнейший банком в России является «Сбербанк», и навряд ли для кого-то это станет большим откровением, так как данная кредитная организация всегда делала все ради того, чтобы зарабатывать как можно больше денег. Она стремительно наращивает численность Сообщение «Сбербанк» ...
Накопители IronKey D300SM поддерживают удаленное администрирование В ноябре прошлого года компания Kingston Digital добавила новые функции в накопитель IronKey D300, оснащенный интерфейсом USB. Устройство с сертификатом FIPS 140-2 Level 3, использующее для защиты данных шифрование по алгоритму AES с 256-битным ключом, стало доступно в ...
В Беларуси предлагается расширить возможности использования электронных денег <strong>В Беларуси предлагается расширить возможности использования электронных денег. Соответствующий проект постановления Совета Министров и Национального банка вынесен на общественное обсуждение на Правовом форуме Беларуси, сообщает <a href='../&...
Банк ЦентрКредит: цифровая перестройка финансового планирования АО «Банк Центр Кредит» (Казахстан) подвел первые итоги цифровой трансформации процесса финансового планирования. Основные выгоды получены за счет передачи от сотрудников банка в систему планирования наиболее трудоемких и ответственных функций по прогнозированию состо...
В голосовании на шоу «Голос.Дети» выявили накрутки Менее чем за месяц Group-IB завершила все процедуры, связанные с проведением независимого расследования, инициированного Первым каналом. Опубликованный на сайте компании отчет отражает ход проверки итогов голосования на каждом из его этапов. Работа специалистов началась с вы...
[Перевод] Как генерируются подземелья в Enter The Gungeon В последнее время я много играл в Enter The Gungeon. Это потрясающая, ужасно сложная игра в жанре bullet hell, сильно напомнившая мне Binding of Isaac. Но чем больше я играл в неё, тем больше осознавал малозаметную гениальность дизайна подземелий. Существует много процедур...
Кибервызов. Новый уровень. Онлайн-соревнование от «Ростелеком-Солар» Противостояние меча и щита — штука вечная. На каждый превосходный для своего времени доспех через пару лет (или десятилетий) обязательно найдется меч, который будет довольно бодро такой доспех крошить. Закошмаренные наличием такого меча ребята из оборонки создадут новый досп...
Новая статья: Итоги 2018 года: мониторы. Очередные попытки удивить Рост диагоналей прекратился, заманить покупателя псевдо-HDR оказалось не так-то просто, а «безрамочность» и HiDPI-дисплеи стали нормой этих дней. Производителям с каждым годом становится сложнее заинтересовать покупателя своими новинками, и, похоже, это подводит нас...
США «спалили всю контору»: Разведка Запада посещала парады Победы СССР ради изучения военной техники Единственным шансом заснять передовое вооружение бдительного СССР для Запада были праздничные военные шествия. Американский историк Джеймс Дэвид исследовал документы Архива национальной безопасности в Вашингтоне и заявил, что разведка Запада посещала парады Победы СССР ради ...
Банк Агророс завершил автоматизацию финансового мониторинга на платформе ELMA BPM В декабре 2018 года был завершен проект по автоматизации отдела финансового мониторинга банка Агророс. В рамках внедрения была проведена интеграция …
«Тинькофф» ответил на жалобу о краже 5,3 млн со счёта компании клиента и допустил, что тот сам пытался вывести деньги Пострадавший утверждал, что банк перевёл деньги неизвестным, показавшим документы о якобы долгах по зарплате.
Tesla выпустила собственный чип для беспилотных автомобилей Процессор, который получил в компании название "полностью автономный компьютер", или FSDC (Full Self-Driving Computer), представляет собой высокопроизводительный специализированный чип, разработанный лабораторией Samsung в Техасе по заказу Tesla исключительно для о...
Победа на PHDays 9. Делимся лайфхаками в трёх частях. Часть 2 Всем привет! Меня зовут Виталий Малкин. Я руководитель отдела анализа защищённости компании «Информзащита» и по совместительству капитан команды True0xA3. Чуть больше недели назад мы победили в одном из самых престижных соревнований белых хакеров в СНГ. В прошлой статье (есл...
Как программист банк выбирал и договора читал Девять лет назад я написал заметку про то, как не быть обманутыми злыми буратинами. Всё, что там написано не потеряло актуальности, и сегодня мы рассмотрим попытку выбрать банк читая бумаги, а не рекламу. В данной заметке рассмотрены ВТБ, Альфа Банк, Авангард. По этим банка...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
На мобильных вышла Warriors of Waterdeep — RPG-приключение во вселенной D&D Студия Ludia, известная несколькими проектами по лицензии, включая Jurassic World Alive и Dragons: Titan Uprising, выпустила ролевую игру Warriors of Waterdeep. Действие этой RPG происходит во вселенной Забытых Королевств, в городе Уотердип. На город нападают страшные сущес...
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
Как очистить сайт от вирусов Сейчас в интернете есть не только большое количество информации, но и такое же число вирусов. Они могут предоставлять действительную опасность для вашего устройства. Заразить его можно очень просто, это может произойти после перехода на любой сайт или скачивание с него любых...
[Из песочницы] Как я хакера ловил Аннотация Каждый из нас может стать жертвой злоумышленника, но иногда жертва и добыча меняются местами. Это краткая история о том, как неумелое использовании технологий может привести к раскрытию личности. Стать я будет полезна как юным хакерам, желающим получить «легкие де...
Как мы делали облачный FaaS внутри Kubernetes и побеждали в Тинькофф-хакатоне Начиная с прошлого года у нас в компании начали организовывать хакатоны. Первое такое состязание прошло весьма успешно, о нем мы писали в статье. Второй хакатон прошел в феврале 2019 и был не менее успешным. О целях проведения последнего не так давно писал организатор. Уч...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 46. Проверка работы OSPF Сегодня мы продолжим тему предыдущего урока о настройках и проверке работы протокола OSPF, которым посвящен раздел 2.4 тематики ICND2. Проверка работы протокола очень важна, так что вы должны знать, какие команды нужно для этого использовать. Прежде чем начать этот урок, я х...
Huawei провела секретную встречу с хакерами, компания обещает до 200 000 за взлом своих смартфонов Как написал источник со ссылкой на блогера Azeria и его страницу в Twitter, компания Huawei на днях провела в Мюнхене секретную встречу с известными хакерами и исследователями безопасности мобильных устройств, на которой анонсировала программу вознаграждений, выявленных...
Software Defined Radio — как это работает? Часть 10 Привет, Хабр. В «юбилейной» части цикла про SDR хочется рассказать об одном из протоколов, благодаря которому многие радиолюбители «невольно» приобщились к миру цифровых широкополосных сигналов. Этот стандарт также являлся первой (и насколько известно, единственной) попытко...
Яндекс выпустил карту Яндекс.Плюс с кэшбэком до 10% Яндекс вместе с Альфа-Банком и Тинькофф Банком выпустил кобрендинговую банковскую карту Яндекс.Плюс. Карта Яндекс.Плюс — это карта World Mastercard, кредитная или дебетовая. Она подходит для повседневных покупок, онлайн-платежей и переводов, на нее можно получать зарпл...
Участились DDoS-атаки с использованием протокола CoAP Специалисты по защите от DDoS из Arbor Networks зафиксировали серию атак с отражением и усилением трафика (DrDoS) при помощи устройств, использующих протокол передачи данных CoAP. Подавляющее большинство таких посредников расположены в Китае и являются частью децентрализован...
Владельцы банковских карт карт «Сбербанка» могут лишиться всех денег Чем дальше в будущем, тем чаще и активнее жители России несут деньги в «Сбербанк», то есть в самый крупный банк на территории страны. Некоторым даже не приходится передавать свои денежные средств в руки данной кредитной Сообщение Владельцы банковских карт карт «Сбербанка» м...
Ситиэферы: соревнования белых хакеров Про хакеров слышали все. Не все точно знают, кто они такие; еще меньше людей видели их живьем, и уж почти никто не знает, кто из них самый крутой в мире. Не Анжелина же Джоли из одноименного фильма. ...
Защищаем резервные копии iPhone Сегодня я хочу рассказать об малоизвестных особенностях iOS, связанных с защитой резервных копий, обходом этой защиты (рекурсия) и защитой от обхода защиты (двойная рекурсия). Вишенкой на торте будет короткая инструкция, позволяющая обойти защиту от обхода защиты резервных к...
Илон Маск показал ракету, которая выведет сразу 60 спутников за один запуск В 2015 году глава компании SpaceX Илон Маск рассказал о проекте Starlink, в рамках которого на околоземную орбиту будет запущено 12 000 спутников для раздачи интернета. Первая половина будет отправлена в ближайшие шесть лет, и компания уже занимается запусками тестовых обра...
ООН: северокорейские хакеры атакуют биткоин-биржи для обхода санкций Согласно докладу Совета безопасности ООН, Северная Корея организовывала атаки на крупные криптобиржи чтобы обзавестись иностранной валютой и таким образом смягчить последствия международных экономических санкций. Об этом сообщает Nikkei Asian Review. Санкции для противодейст...
Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...
Hobby World займётся возрождением журнала «Мир Фантастики» Работники СМИ и больше полусотни человек стали гостями пресс-бранча, прошедшего в лофт-боксе «Ева», где обсуждались темы будущей работы и планов в подготовке журнала «Мир фантастики». Каждому участнику в качестве подарка досталось по настольной игре и выпуску возрожденного...
C++ Russia 2019. Небольшой отчет с места событий и анонс следующей конференции в Санкт-Петербурге Конференция C++ Russia — пока что самая суровая и одновременно ламповая конференция за последнее время. Она проходила в Конгресс-парке гостиницы «Украина» в Москве и собрала аудиторию более чем в шесть сотен человек. Как сказал один из товарищей на афтепати: «Я со школы пыта...
Операция Sea Turtle: атака с подменой DNS-записей Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серв...
Жители Китая ощутили первые последствия введения системы социального рейтинга Критики новой и противоречивой китайской социальной системы утверждают, что она игнорирует личные обстоятельства жизни людей и создает серьезные проблемы для тех, кто оказался в списках неблагонадежных. В результате ее применения нарушаются их базовые гражданские права. Напр...
«Сбербанк» ввел новый налог для владельцев банковских карт Кредитная организация «Сбербанк» является самой богатой компанией на территории России, об этом свидетельствуют результаты исследования, итоги которого подвели в январе 2019 года. Само собой, что зарабатывать громадные суммы денег этот банк может исключительно благодаря сво...
«Сбербанк» рассказал, как нужно правильно пользоваться банковской картой Не секрет, что банковские карты с каждым днем становятся все более популярными на территории России, а причин у этого крайне много. Тем не менее, «Сбербанк» и другие банки в стране, когда они выдают карточку, даже Сообщение «Сбербанк» рассказал, как нужно правильно пользова...
Кто придумал превратить Mac Pro 2019 в терку и когда это случилось Когда Apple представила Mac Pro 2019, многим подумалось, что в Купертино решили пошутить над пользователями. Ну как можно было выпустить нечто столь продвинутое с точки зрения технических характеристик и столь же противоречивое с точки зрения дизайна? Масла в огонь подлил и...
РНР-безопасность: где и как хранить пароли. Часть 1 Каждый год в мире происходит все больше хакерских атак: от краж кредитных карт до взломов сайтов онлайн-магазинов. Уверены, что ваши скрипты по настоящему защищены? В преддверии старта курса «Backend-разработчик на PHP» наш коллега подготовил интересную публикацию на тему бе...
«Жигули лучше всяких Калин и Вест»: Эксперт рассказал, как ВАЗ-2107 «уделал» LADA Vesta и Kalina Sport Несмотря на более современные моторы, «Калина» и «Веста» не смогли «переплюнуть» классическую «семерку». Ведущий канала «ЮТУБ ХАТА» на YouTube вывел на тест-драйв три отечественных автомобиля – LADA Kalina Sport, LADA Vesta и ВАЗ-2107. Он решил выяснить, какая из этих машин...
«Тинькофф» ответил на жалобу о краже 5,3 млн со счёта компании клиента и допустил, что автор сам пытался вывести деньги Пострадавший утверждал, что банк перевёл деньги неизвестным, показавшим документы о якобы долгах по зарплате.
Развели счеты: каждый день у россиян крадут 440 тыс. рублей Ущерб от хищений денег с карт за год (с июля 2018 по июль 2019 года) составил почти 260 млн рублей. Такие данные содержатся в ежегодном отчете Group IB о мошенничествах с использованием фишинга и троянов (есть в распоряжении «Известий»). В нем сказано, что каждый рабочий ден...
«Сбербанк» изменит комиссию за переводы денег на банковские карты Банковские карты с каждым днем становятся все более популярными на территории России, а также, кроме того, множества других стран мира. Активно способствуют этому банки, в список которых входит «Сбербанк». Он делает все возможное для того, Сообщение «Сбербанк» изменит комис...
[Перевод] Подготовка к Spring Professional Certification. Spring Boot Приветствую всех. Эта статья раскроет основные вопросы по теме "Spring Boot". Она ориентирована на начинающих разработчиков, и может быть полезной при подготовке к собеседованию. Она получилась достаточно компактной, по сравнению с остальными статьями. Оглавление Внедрение з...
Приложение «Сбербанк Онлайн» получил новые возможности, о которых все обязаны знать Вот уже как много лет лидирующее положение на рынке финансов в России занимает «Сбербанк», то есть самый крупный и известный банк в стране. Он делает все ради того, чтобы с каждым годом как можно больше Сообщение Приложение «Сбербанк Онлайн» получил новые возможности, о кот...
Корневой сертификат Казахстана забанили в трех браузерах Компании Google, Mozilla и Apple забанили в своих браузерах корневой сертификат безопасности, выпущенный правительством Казахстана в середине июля. Таким образом они намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан. Разработчики...
В каких приложениях ждать неизвестный вредоносный код? Сегодня просматривал статистику Wildfire и стало интересно по каким приложениям ходит неизвестный вредоносный код (zero-day) и как часто. На картинке приведена статистика по приложениям и частоте атак через это приложение. В первом столбце имя приложения. Во втором столбце у...
Банк России введет верификацию электронной почты физлиц Банки часто отправляют клиенту сообщения по электронной почте, и, если адрес не подтвержден, доступ к банковской тайне может получить злоумышленник.
[Перевод] AlphaStar — новая система искусственного интеллекта для StarCraft II от DeepMind (полный перевод) Игры десятилетиями использовались как один из главных способов тестирования и оценки успешности систем искусственного интеллекта. По мере того как росли возможности, исследователи искали игры с постоянно возрастающей сложностью, которые бы отражали различные элементы мышле...
Нагрузочное тестирование игры с парой сотен тысяч виртуальных пользователей Привет, Хабр! Я работаю в игровой компании, которая разрабатывает онлайн-игры. На текущий момент все наши игры делятся на множество “маркетов” (один “маркет” на страну) и в каждом “маркете” есть дюжина миров, между которыми распределяются игроки при регистрации (ну или иног...
Дональд Трамп попросил Тима Кука вернуть кнопку Home в iPhone Дональд Трамп пользуется iPhone, но ему нравится далеко не всё Нематематическая теория о том, что количество мнений прямо пропорционально количеству людей, на самом деле не соответствует действительности. Дело в том, что у многих людей мнения, как ни странно, совпадают, и ок...
Всемирный банк дополнительно реализовал блокчейн-облигации на сумму $33 млн Всемирный банк совместно с крупнейшим банком Австралии Commonwealth Bank of Australia (CBA) дополнительно привлекли свыше $33 млн за счет реализации публичных блокчейн-облигаций. Об этом сообщает пресс-служба банка. Инициатива проводится на базе действующей блокчейн-платформ...
ФСБ: каждая третья атака хакеров приходится на банковскую сферу Предотвращение нападений на 7 тыс. российских объектов и странах ОДКБ стало возможным «при взаимодействии с зарубежными партнерами из 122 стран».
Попытки отрегулировать критическую инфраструктуру интернета Ситуация напоминает тупик. Зачем делалось то, что делалось и что дальше? - непонятно.
Первые. История, без которой бы не было Tesla 2016 год. Жара. Нижний Новгород. На стоянке ретро-ралли «Пекин — Париж» толпился народ, около огромной La France стоял парень и что-то бормотал, наводя смартфон на каждую деталь. Я прислушалась, он заметил моё внимание и спросил удивлённо: «Неужели оно сюда само?!» Действите...
Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках» На Хабре неодно...
NASA прощается с Opportunity. Финальная пресс-конференция Ровер был переведен в экономный режим. Восстановить связь с ним так и не удалось, хотя попыток и надежд было очень много. Первоначально рассчитанный на три месяца аппарат в итоге проработал на Марсе почти 15 лет. За это время он прошел 45 километров и убедительно показал, ...
Обзор Яндекс.Станция Мини - умная колонка с Алисой. Управление жестами Интернет-гигант не оставляет попыток сделать свой голосовой помощник центром экосистемы умного дома: в преддверии дня рождения «Алисы» Яндекс представил новую умную колонку собственной разработки. Станция Мини понимает не только слова: с устройством можно взаимодействовать с...
Bitfinex обратилась в суд США в попытке восстановить доступ к замороженным $880 млн Юристы iFinex Inc. обратились в суд США с требованием обязать некоего Ронделла Клайда Монро дать показания под присягой касательно $880 млн, замороженных на счетах панамского процессинга Crypto Capital. Запрос iFinex 18.10.19 by ForkLog on Scribd Клайд Монро является вице-пр...
"ГетТакси" получила предупреждение ФАС Как установило ведомство, компания препятствует функционированию приложения для смартфонов MUVER, разработанного ООО "Смарт Сити Технолоджи", принудительно блокируя его пользователей.При попытке установки приложения Gett Drivers на устройствах пользователей с уже у...
В банке «Ассоциация» внедрена комплексная система мониторинга IT-инфраструктуры Системный интегратор «Сонет» и сервисный IT-дистрибутор Axoft внедрили SolarWinds Netflow Analyzer Traffic в АО КБ «Ассоциация». В результате проекта банк получил комплексную систему мониторинга IT-инфраструктуры, обеспечив ...
«ПриватБанк» запустил мгновенный выпуск виртуальных банковских карт, которые являются полноценными аналогами пластиковых карт Государственный «ПриватБанк» запустил услугу мгновенного оформления виртуальной банковской карты в Privat24. И теперь, чтобы получить банковскую карту, не нужно идти в отделение. В отличие от Интернет-карты, виртуальная карта является полноценной банковской международной кар...
[Перевод] Создаём процедурные глобусы планет Искажения, бесшовный шум и как с ними работать. Генерируем планету Один из простейших способов генерации планеты — использование шума. Если мы решим выбрать его, то у нас есть пара возможных вариантов. Давайте рассмотрим каждый и определим лучший: Шум Перлина (Perlin Noi...
Сервис Контур.Бухгалтерия и банк «Восточный» упростили бухучет для малого бизнеса Бухгалтерский сервис для малого бизнеса Контур.Бухгалтерия интегрировался с системой дистанционного банковского обслуживания Банка «Восточный». Интеграция упрощает ведение учета, избавляет от рутинных действий и снижает риск ошибок ...
Начался крупнейший блокчейн-проект в банковской отрасли HSBC сообщила, что платформа компании Digital Vault предоставит инвесторам возможность отслеживать свои активы в режиме реального времени. Записи о так называемых частных размещениях обычно хранятся на бумаге и не стандартизированы, что делает доступ к ним сложным и трудоемк...
Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...
«Сбербанк» сделал выплату 7 000 рублей всем владельцам банковских карт Сейчас на территории России самым крупным и известным банком является «Сбербанк», который делает все возможное для того, чтобы расширять сферу своего влияния. Большая часть населения страны пользуется его услугами, имея при этом фирменные банковские карты. Сообщение «Сберба...
«Сбербанк» полностью прекращает существование Наиболее крупным и известным банком в России является «Сбербанк», а делать он старается все возможное ради того, чтобы зарабатывать как можно больше денег на постоянной основе. В январе нынешнего года этот госбанк признали не просто Сообщение «Сбербанк» полностью прекращает...
Празднование 25-летия домена .RU продолжится на РИФ 2019 17-19 апреля в подмосковном пансионате «Лесные дали» пройдет XXIII Российский интернет-форум РИФ 2019. Из года в год Координационный центр доменов .RU/.РФ поддерживает Российский интернет-форум и проводит там свои мероприятия. А 2019 год является особенным и для КЦ и для вс...
[Перевод] Как сделать контейнеры еще более изолированными: обзор контейнерных sandbox-технологий Несмотря на то, что большая часть ИТ-индустрии внедряет инфраструктурные решения на базе контейнеров и облачных решений, необходимо понимать и ограничения этих технологий. Традиционно Docker, Linux Containers (LXC) и Rocket (rkt) не являются по-настоящему изолированными, пос...
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...
Программно-определяемые СХД или что погубило динозавров? Когда-то они занимали вершину пищевой цепочки. Тысячелетиями. А потом случилось немыслимое: небо закрыли облака, и они перестали существовать. На другом конце света произошли события, изменившие климат: увеличилась облачность. Динозавры стали слишком большими и медленными:...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Шифровальщик MegaCortex нацелился на корпоративный сектор Специалисты компании Sophos сообщили о всплеске атак вымогателя MegaCortex — вредоносной программы, ранее замеченной лишь в единичных нападениях. Злоумышленники нацелены на корпоративный сектор и пытаются получить доступ к контроллеру домена организации, чтобы доставить шифр...
Samsung выпускает первое крупное обновление для Galaxy Fold Samsung не оставляет попытки вывести Fold Galaxy в один ряд со своими флагманами. Последнее обновление содержит множество новых функций, которые ценятся многими пользователями. Обновление весит 670 МБ и содержит ночной режим для селфи, который уже является частью программног...
Как запустить растущий b2c стартап после хакатона Предисловие Думаю, многие читали статью о том, выживают ли команды после хакатона. Как писали в комментах к этой статье, статистика удручающая. Поэтому хотелось бы рассказать о себе, дабы подправить статистику и дать несколько практических советов по тому, как не сдуться по...
На площадке Мосбиржи прошла презентация пилотной сделки мультиоригинаторной секьюритизации кредитов МСП Банка Представители МСП Банка во вторник успешно провели на площадке Мосбиржи презентацию первой сделки секьюритизации кредитов МСП. На пресс-брифинге присутствовали эксперты, организаторы и инвесторы сделки, среди которых ВЭБ.РФ, Промсвязьбанк, Совкомбанк и Евразийский банк разв...
Очередная попытка взлома Telegram-аккаунтов журналистов из Екатеринбурга потерпела неудачу Не забудьте активировать двухэтапную аутентификацию в настройках мессенджера.
«Сбербанк» выпустил новую банковскую карту. Почему ее стоит получить? Наиболее крупным и известным банком в России, вне любых сомнений, является «Сбербанк». Он старается делать все для того, чтобы зарабатывать как можно больше денежных средств, а проявляется такое его поведение абсолютно во всем. Данный госбанк Сообщение «Сбербанк» выпустил н...
«Сбербанк» ввел совершенно новые правила получения зарплаты на банковские карты Крупнейшим банком в России, как не крути, является «Сбербанк». Он старается делать все ради того, чтобы зарабатывать как можно больше денег. Использование подобной стратегии привело к тому, что еще в январе 2019 года он был Сообщение «Сбербанк» ввел совершенно новые правила...
Власти пока отстают от киберпреступников Сбербанк принял участие в сессии Российского инвестиционного форума (РИФ) "Готова ли Россия к новым вызовам в киберпространстве?". На сессии также выступили заместитель генерального директора, директор дивизиона "ИТ-инфраструктура" IBS Игорь Ведёхин, вице...
#видео | Касатки открыли охоту на белых акул Косатки весят до 5 400 килограмм Считается, что белые акулы являются самыми опасными обитателями морей и океанов. В этом нет ничего удивительного, потому что эти подводные хищники весят более 1 100 килограммов, способны разгоняться до 56 километров в час и имеют около 300 ра...
«Сбербанк» заставил каждого пользователя банковской карты «Мир» прыгать от восторга Разного рода банковские услуги становятся все более востребованными на территории России, а происходит это в связи с тем, что постепенно, после кризиса 1997 – 1998 годов, уровень доверия жителей страны к банкам растет. Наиболее крупным Сообщение «Сбербанк» заставил каждого ...
Отчет о проблемах и доступности интернета в 2018-2019 годах Здравствуй, Хабр! В этом году при написании итогового документа о работе компании за год, мы решили отказаться от пересказа новостей и, хотя полностью избавиться от воспоминаний о произошедшем не удалось, нам хочется поделиться с тобой тем, что все таки получилось сделать ...
«Сбербанк» обрушил ставку по всем рублевым и долларовым вкладам Как известно, чем выше процентная ставка по какому-либо вкладу, тем большего размера прибыль можно получать на постоянной основе. При этом банк будет зарабатывать больше денег на постоянной основе, и именно поэтому сегодня, 19 сентября 2019 Сообщение «Сбербанк» обрушил став...
«Сбербанк» изменил правила зачисления денег на банковские карты клиентов Все больше и большей жителей России с каждым днем используют безналичный способ оплаты чего-либо, находя его максимально удобным для расчетов в магазинах и заведениях. При помощи банковских карт можно не только оплачивать что-либо, но еще Сообщение «Сбербанк» изменил правил...
Не играйте в лотерею! О стратегии доменного бизнеса Эксперт Namebio Майкл Самнер поделился своими соображениями насчёт распространенной стратегии доменного бизнеса.Всё началось с дискуссии о том, какую цену следует выставлять при продаже домена. Так как мы не знаем, сколько потенциальный покупатель готов заплатить, можно пост...
Как вывести из эксплуатации дата-центр: полное руководство Хотя большинство корпоративных IT-специалистов вряд ли столкнутся с такими сложными задачами как вывод из эксплуатации гипермасштабных ЦОД, вполне вероятно, что они будут вовлечены в демонтаж небольших центров обработки данных, учитывая тенденцию к росту числа компаний, отк...
AliExpress дарит покупателям мегакупон на 12 тысяч рублей для оплаты любых товаров Свободных денег у жителей России с каждым годом становится все меньше, ведь заработные платы у большинства россиян не увеличиваются, а вот все остальное очень даже увеличивается, начиная от цен на продукты и заканчивая счетами на Сообщение AliExpress дарит покупателям мегак...
Sberbank AI Journey. Как мы учили нейросеть сдавать экзамен Если вы закончили школу уже во времена ЕГЭ, то вам известно, что все задания в нём имеют набор стандартных формулировок и упорядочены по типам. С одной стороны, это облегчает подготовку к экзамену: школьник уже знает, что нужно делать в задании, даже не читая его условия. С ...
«Сбербанк» обрушил ставку по кредитам С каждым днем услуги кредитной организации «Сбербанк» пользуются на территории России все большей популярностью, и у этого крайне много причин. Тем не менее, за последние полтора года данный банк уже несколько раз повышал ставку по Сообщение «Сбербанк» обрушил ставку по кре...
Cisco о лучшем канале для атак, скрытых угрозах и борьбе с киберусталостью В конце октября компания представила итоги исследований Email Security Report, Threat Hunting Report и CISO Benchmark Study, проведенных компанией в 2019 году. Аналитики Cisco изучили актуальные киберугрозы и подготовили рекомендации по противостоянию им. Итоги исследован...
Сверхзвуковой автомобиль разогнался с 80 до 480 км/ч за 13 секунд Bloodhound LSR/Charlie Sperring В конце прошлого года сообщалось о банкротстве компании, занимавшейся разработкой проекта; компания так и не нашла финансирования, однако проект все же спасли — его выкупил предприниматель Иен Уорхерст из Йоркшира, и он был намерен продол...
SBI БАНК: КЛИЕНТСКИЕ ДАННЫЕ ЗАЩИЩЕНЫ ISOC Банк подключил новую систему мониторинга информационной безопасности, которая обеспечит комплексную защиту данных при увеличении числа розничных и корпоративных клиентов.
«Сбербанк» сделал выплату 5000 рублей всем владельцам банковских карт Крупнейшим банком в России является «Сбербанк», и навряд ли кто-то станет с этим спорить, потому что даже если собрать все остальные финансовые учреждения страны в одном месте, навряд ли они смогут конкурировать с этим банком-монополистом, Сообщение «Сбербанк» сделал выплат...
Golang: специфические вопросы производительности Язык Go набирает популярность. Настолько уверенно, что появляется все больше конференций, например, GolangConf, а язык входит в десятку самых высокооплачиваемых технологий. Поэтому уже имеет смысл разговаривать о его специфических проблемах, например, производительности. Кро...
Биткоин-биржи потеряли из-за взломов $1,3 млрд Аналитики The Block пришли к выводу, что сумма украденных хакерами средств из централизованных бирж достигла $1,3 млрд. По словам исследователей, 61% средств от этой суммы хакеры заполучили в течение 2018 года. Ниже представлен график, иллюстрирующий динамику роста суммы пох...
Число DDoS-атак в 2018 году снизилось, при этом они стали сложнее Низкая стоимость DDoS как услуги делает такие атаки одним из самых доступных видов кибероружия. По данным "Лаборатории Касперского", всё больше организаций внедряют решения для защиты от простых видов DDoS-атак, и в 2019 году злоумышленники, скорее всего, улучшат с...