(Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок

(Не) безопасный дайджест post New Year: письмо с сюрпризом, случайная утечка и работа над ошибками Пора обсудить, что случилось, пока мы были на новогодних праздниках. В свежем дайджесте обсуждаем подборку ИБ-инцидентов, о которых писали СМИ в январе – тут и массовые утечки медицинских данных, и угон аккаунтов в соцсетях, и поставщики, которые оперативно делятся конфиденц...

(Не) безопасный дайджест: мегаутечки, дипфейк-созвон и атака шифровальщиков Для нескучных выходных в традиционном дайджесте собрали подборку ИБ-факапов месяца. В февральской подборке рассказываем о том, как дипфейки развели финансиста транснациональной компании на миллионы долларов, сотрудник обанкротил издание с 40-летней историей, а данные чуть ли...

Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...

(Не) безопасный дайджест New Year Edition: презентация секретов, мстительные сотрудники и случайная утечка Традиционно в канун Нового года и Рождества мы просим наших аналитиков поделиться самыми запоминающимися инцидентами уходящего года. Итак, в финальном дайджесте 2023 года рассказываем о краже корпоративных секретов, мнимых тружениках, утечке генетической информации и очень м...

CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...

[Перевод] Очередной инцидент с Ledger: Атака на цепочку поставок В этом посте мы объясним, что произошло c Ledger, почему это важно и как вы можете обезопасить свои активы. Читать далее

ГК «Солар»: средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей С начала года порядка 60% компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутацио...

Смерть П.А. Столыпина от врачебной ошибки Петр Аркадьевич Столыпин – человек, не нуждающийся в представлении, который был искренне предан, служил до последнего вздоха Российской Империи и погиб после одиннадцатого по счёту покушения.Во многих источниках смерть Петра Аркадьевича освещена с точки зрения действия убийц...

Open software supply chain attack reference (OSC&R) Алексей Пешик, инженер-эксперт Security VisionЕкатерина Гайнуллина, инженер по информационной безопасности Security Vision Цепочка поставок программного обеспечения (Software Supply Chain) — это сложная структура, которая включает в себя разные этапы, начиная с разработки п...

SSDL: Знай своего opensource-поставщика в лицо и не только Гайнуллина Екатерина, инженер по информационной безопасности, Отдел развития Производственного департамента Security VisionБеляева Ева, руководитель отдела развития Производственного департамента Security VisionВведениеКак часто, пользуясь open source, вы задумывались о том,...

Годовой дайджест по аналитике и ML за 2023 Привет, Хабр! Я Стас, занимаюсь развитием аналитических и ML-продуктов в Selectel. В новом мега-дайджесте мы с командой собрали для вас свои лучшие материалы по итогам 2023 года. Читайте и сохраняйте в закладки: пригодится всем, кто хочет быть в курсе новостей и актуальных ...

Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...

Solar appScreener усилил контроль безопасности приложений модулем анализа безопасности цепочки поставок ПО По оценке регуляторов и экспертов ИБ, в настоящее время атаки на цепочку поставок являются одним из самых популярных векторов атак. Добавление модуля анализа безопасности цепочки поставок ПО (Supply Chain Security, SCS) в комплексное решение Solar appScreener позволяет обесп...

Решение любопытной цепочки задач c leetcode или сеанс древней алгоритмической магии с последующим разоблачением Некоторое время назад, во время подготовки к интервью, я наткнулся на забавную цепочку задач на сайте leetcode.com. Сами задачки не слишком сложны, но их решения довольно любопытны. Кроме того, задачки такого типа довольно часто попадаются на собеседованиях в крупных компани...

MediaTek Dimensity 9400 появится в десятках новых смартфонов Совсем скоро в релиз должен отправиться новый мобильный процессор Dimensity 9400 от компании MediaTek. И если не считать компании Google и Apple, MediaTek уже заключила контракты со всеми крупными производителями смартфонов о поставках нового флагманского процессора, но сего...

NVIDIA резко сокращает сроки поставки своих GPU с ИИ благодаря улучшению цепочки поставок По данным аналитиков UBS, компания NVIDIA значительно улучшила свою цепочку поставок графических процессоров искусственного интеллекта.

Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...

Атаки на Bluetooth. Часть 1 Снова приветствуем всех заинтересованных и случайно попавших на эту статью! Продолжаем рубрику "Без про-v-ода", в основном мы разбираем для вас атаки на Wi-Fi, но в этой статье мы затронем одну из популярных беспроводных технологий - Bluetooth. Все мы каждый день им пользуем...

Из-за атак в Красном море компьютеры и электроника в Европе могут подорожать Сроки поставок электроники также вырастут

Снова на те же грабли. Разбираемся с ошибками хранения ПДн и способами защиты медицинских данных Привет, Хабр! Ловите новую подборку от beeline cloud — собрали практические истории по работе с персональными данными. Здесь и основные ошибки хранения ПДн, и советы, которые помогут навести порядок, и примеры защиты личных данных пациентов в виде кейса компании, которая про...

Бывший руководитель подразделения AMD Radeon обвинил NVIDIA в недобросовестной конкуренции Скотт Херкельман уверяет, что Дженсен Хуанг играет нечестно, оказывая давление на партнёров и контролируя цепочки поставок по всему миру

Open Source в российском ИИ: исследование ландшафта Привет, Хабр!Это исследователи из NSS Lab ИТМО и создатели сообщества ITMO.OpenSource. Мы считаем, что важно делать не просто науку, а открытую науку, результатами которой можно легко воспользоваться. Поэтому пишем об открытом коде, проводим митапы «Scientific Open Source» и...

Хакерская атака на компанию CDK Global затронула сотни дилерских автоцентров в США Поставщик SaaS-решений для автодилеров CDK Global подвергся хакерской атаке. Компания была вынуждена отключить свои системы, из-за чего у ее клиентов возникли серьезные трудности в работе.

Разработчик единой медицинской информационной системы увольняет несколько десятков человек В преддверии Нового 2024 года компания ООО «РТ Медицинские информационные системы» подготовила для ряда своих сотрудников особенный подарок — увольнение по соглашению сторон. Компания является разработчиком и поставщиком ЕЦП.МИС — единой региональной медицинской ин...

Изучаем WebRTC на практике: Лучшие инструменты и демо В этой статье(или дайджесте) я поделюсь ключевыми инструментами, демонстрационными приложениями и открытыми проектами, незаменимыми для практического понимания WebRTC. Здесь не будет туториалов или подробных объяснений о той или иной части WebRTC, а скорее некий дайджест рес...

C++ Дайджест №5 (2 октября – 15 октября 2023) Привет, Хабр! Сегодня я хочу вам представить подборку интересных новостей и материалов из мира C++ за последние две недели.Приятного чтения! Читать далее

C++ Дайджест №6 (16 октября – 29 октября 2023) Привет, Хабр! Сегодня я хочу вам представить подборку интересных новостей и материалов из мира C++ за последние две недели.Приятного чтения! Читать далее

(Не) безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2024 В апреле мы традиционно просим нашего начИБ Алексея Дрозда aka @labyrinth поделиться его подборкой забавных, нелепых и глупых ИБ-инцидентов. В апрельском хит-параде: расхитительница запасов офисной бумаги, распродажа музейных экспонатов на eBay, плейлист от ИИ и сотрудник,...

CH32V003 первый проект. Мигаем OLED дисплеем и делаем измеритель концентрации CO2 В последнее время разработчики электроники испытывают трудности с поставками электронных компонентов. Одним из решений данной проблемы является переход на "исконно китайскую" элементную базу. Это решение подкупает ценой и доступностью, но пугает плохой документацией и неболь...

Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.

C++ Дайджест №4 (18 сентября – 1 октября 2023) Привет, Хабр! Сегодня я хочу вам представить подборку интересных новостей и материалов из мира C++ за последние две недели.Приятного чтения! Читать далее

C++ Дайджест №7 (30 октября – 12 ноября 2023) Привет, Хабр! Сегодня я хочу вам представить подборку интересных новостей и материалов из мира C++ за последние две недели.Приятного чтения! Читать далее

Cubefabs: альтернатива традиционным мегафабриками и решение проблемы дефицита микросхем Из-за глобального дефицита микросхем существуют риски централизованного производства полупроводников. Сейчас предприятия находятся в основном на острове Тайвань и за счет этого компания Taiwan Semiconductor Manufacturing Company может существенно влиять на мировые цепочки по...

Команда «Kcell» путь к победе на KazHackStan 2023 Привет, Username, в данной статье я хочу рассказать тебе о конференции KazHackStan, которая прошла 13-15 сентября 2023 года. Также, поделиться информацией о некоторых векторах атак на полигоне и подготовке, которая позволила нам - команде "Kcell" - завоевать почетное первое ...

PostgreSQL в «Тензоре» — публикации за год (#4) Под занавес уходящего года предлагаю традиционно вспомнить, про какие интересные возможности и особенности работы с PostgreSQL мы рассказали в нашем блоге.Если не видели дайджест за прошлый год — время наверстать упущенное! Читать далее

Как я стал ментором за пределами компании Всем привет! Меня зовут Юра Тюрин, я CTO, управляю разработкой SaaS-приложения для ритейла с командой из трёх десятков разработчиков, тестировщиков, DevOps-инженеров. Специализируюсь на разработке клиент-серверных мобильных и веб-приложений. Наставничеством внутри компании я...

Утечка данных в Эстонии: 10 000 генетических профилей в руках злоумышленников У компании "Asper Biogene" в Эстонии произошла крупная утечка данных, в результате которой были украдены личные и медицинские данные около 10 000 человек.

Решаем головоломки и настраиваем среды Kubernetes: подборка новых языков программирования В блоге beeline cloud мы уже делились дайджестом свежих DIY-материалов о контейнерах, DevOps и архитектуре. Сегодня расскажем, кто и зачем разрабатывает новые языки программирования — выбрали те, что появились на свет за последние три года. Некоторые из них написаны энтузиас...

Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...

Майские мини-ПК: 5 хороших моделей для разных задач Источник. Как всегда, производители продолжают разрабатывать и выпускать миниатюрные ПК — как мощные, так и не очень. Конечно, их много, поэтому в подборке указываем пять моделей, которые нам понравились по той либо иной причине. Если вы знаете устройство, которое можно по...

Переменная облачность В слитом архиве Microsoft можно найти практически всё, включая стратегию на ближайшее десятилетие. Информация относится по большей части к игровому бизнесу и на данный момент это точно самая крупная утечка данных связанная с Xbox.

Куда пойти на майские в Калининградской области: IT-фестиваль KODE Waves в Светлогорске Впереди две недели долгожданных майских праздников и мы знаем, куда вам отправиться 10 мая: на IT-фестиваль KODE Waves в Калининградской области. Почему на него стоит приехать — узнали у программного директора Алексея Гладкова. Читать далее

ТОП-7 инди-игр или кто спасает игровую индустрию Майские праздники за окном, а значит, и долгожданные выходные. Самое время свернуть вкладки с рабочими задачами и переключиться на любимые игры. Пока кто-то тестирует «Смуту», а кто-то досматривает сериал о Вселенной Fallout, мы предлагаем обратиться к миру «индюшатины» и уз...

Движущей силой рынка носимой электроники назвали небольших производителей Также аналитики IDC рассказали о последних тенденциях в отрасли и поделились прогнозом на будущее.

SimulIDE: открытый симулятор цифровых схем и микроконтроллеров В этой заметке я решил рассказать о SimulIDE. Это относительно новое программное средство с открытым исходном кодом, предназначенное для моделирования 8-битных микроконтроллеров семейств AVR и PIC, а также прочих электронных схем. По интерфейсу SimulIDE напоминает Proteus. S...

Крупнейшее за 25 лет землетрясение на Тайване: Роскосмос показал фото из космоса Роскосмос продолжает демонстрировать возможности спутника «Канопус-В», оперативно публикуя на всеобщее обозрение фотографии, демонстрирующие последние разрушения в мире. Вчера близ восточного побережья Тайваня произошло сильнейшее за 25 лет землетрясение. По...

Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.

Данные сотен тысяч россиян утекли после ремонта их смартфонов Исследование компании Artezio показало, что после ремонта смартфонов более 400 тысяч россиян сталкиваются с утечкой своих личных данных из-за действий недобросовестных мастеров.

Новые iPhone будут лучше ловить сигнал: Apple подписала соглашение с UMC на поставку новых чипов Компания Apple подписала соглашение с новым производителем чипов, о чем пишет gizmochina со ссылкой на источники из цепочки поставок. Согласно свежим данным, UMC заключила контракт с Apple на производство ключевых чипов для будущих. Эти чипы будут интегрированы в констр...

Цена нового ИИ-сервера Nvidia GB200 будет в 10 раз выше цены традиционного сервера. Поставки начнутся уже в конце года По данным источников в цепочке поставок, ИИ-серверы Nvidia GB200 Blackwell в настоящее время находятся на стадии массового производства, и ожидается, что первые партии будут отправлены в следующем квартале.  фото: Reuters Ожидается, что AI-серверы DGX GB200 принес...

Аукционный дом Christie’s пострадал от атаки шифровальщика и утечки данных Аукционный дом Christie's стал жертвой вымогательской атаки и подтвердил факт утечки данных. Хакеры угрожают опубликовать похищенную у организации информацию в открытом доступе.

База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-кан...

В мире Android так и не поняли, зачем нужны 24 ГБ ОЗУ, да и цены растут. В новых флагманах устанавливают по 8-16 ГБ Из-за роста цен на материалы и окончания всплеска популярности большого объёма памяти сегодня сложно найти смартфоны с 24 ГБ ОЗУ и 1 ТБ флеш-памяти. Наиболее распространенными конфигурациями становятся 16/512 ГБ и 16 ГБ/1 ТБ. Ранее сообщалось, что крупные производители ...

Как мы в 2 раза ускорили решение MILP-проблем за счет ML Многие задачи, с которыми мы имеем дело при цифровизации производства (неважно какого), – это задачи оптимизации: оптимизация производственного расписания, оптимизация цепочек поставок и размещения объектов, оптимизационное планирование и прочее. Многие из них сводятся к про...

[Перевод] Эвристики морских просторов: математическая оптимизация океанских контейнеровозов Такие контейнеровозы называют «post-Panamax», потому что они слишком велики, чтобы поместиться в Панамском канале Посмотрите вокруг. Есть высокая вероятность того, что какие-то из окружающих вас предметов прибыли к вам по морю. 90% товаров в мире перемещается по океану, зач...

Импортозамещение 2022. Личный опыт Март 2022-го. Рев тракторов. Эмоции, сопли, слезы, выпученные глаза. Лихорадочная скупка последних в жизни долларов по 130. Билеты в Ереван и Стамбул по 100к.Заморозка золотовалютных резервов. Отключения visa и master card. Первые отключения от SWIFT. Первые пакеты санкций. ...

200 таблиц в одном дашборде: как мы создаём проект визуализации данных медицинской статистики Хабровчане, приветствую! Меня зовут Андрей Иванов, я системный аналитик в сфере медицины и здравоохранения. До 2005 года работал врачом, потом руководил медицинским информационно-аналитическим центром. Спустя время возникла настоятельная потребность научиться делать самостоя...

FineBI: Обработка данных для начинающих пользователей Хабр, привет!На связи команда Business Intelligence GlowByte. Да-да, те самые неугомонные, которые создали самое крупное русскоязычное сообщество FineBI, проводят обучения, собирают дайджесты и ежегодно организуют масштабные конференции. Меня зовут Александр, я руководи...

В последней утечке слили данные 500 млн россиян Заместитель главы Роскомнадзора Милош Вагнер сообщил о том, что с начала 2024 года в интернете были опубликованы данные 510 миллионов учетных записей россиян. При этом 500 миллионов аккаунтов были скомпрометированы в результате одной утечки. Причины и ответственные за п...

Samsung обогнал Аpple и стал самым крупным производителем смартфонов Но время почивать на лаврах не пришло – в спину дышат представители Поднебесной apple

Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...

Joomla-дайджест. 2-е полугодие 2023 года Все главные новости из мира Joomla с момента выхода предыдущего дайджеста 4 августа 2023 года в одной статье. Также в дайджест попадает январь 2024 года. Традиционно наш дайджест обозревает новости, расширения, шаблоны и статьи из мира Joomla. Прошлый выпуск вы можете п...

Яндекс открывает крупнейший русскоязычный датасет отзывов на организации Сегодня мы хотим поделиться новостью для всех, кто занимается анализом данных в области лингвистики и машинного обучения. Яндекс выкладывает в открытый доступ крупнейший русскоязычный датасет отзывов об организациях, опубликованных на Яндекс Картах. Это 500 тысяч отзывов со ...

AMD начала расследование крупной утечки данных AMD в настоящее время расследует заявления о значительной утечке данных, совершенной киберпреступной организацией «Intelbroker». Предполагаемое вторжение, произошедшее в июне 2024 года, как сообщается, привело к краже огромного количества конфиденциальной информации.

Знаменитые устройства с печальной судьбой Казалось бы, рецепт успеха на рынке потребительской электроники прост: сделай нужную людям технологию, заставь её нормально работать, вложи хорошие деньги в маркетинг и обретёшь успех. Однако этот механизм регулярно даёт сбой: время от времени перспективные высокотехнологичн...

У Google произошла утечка документации, связанной с работой поисковых алгоритмов В сети опубликовали подборку внутренних документов Google, содержащую более 2500 страниц. Судя по всему, утечка произошла случайно еще в марте текущего года. В документах детально описывается, как работает и ранжирует результаты поисковая система Google, причем данные не сов...

Сливший секретные данные в мессенджер для геймеров летчик признал себя виновным Джек Тейшейра, 21-летний (уже бывший) летчик, ставший фигурантом крупного дела об утечке разведывательной информации, признал себя виновным, сообщает представитель семьи. Этот шаг был сделан после нескольких месяцев утверждений о его невиновности.

Собранные Минюстом США данные о людях попали в руки хакеров В результате крупной утечки данных была раскрыта личная и медицинская информация более 340 000 человек. Компания Greylock McKinnon Associates (GMA), занимающаяся экономическим анализом и поддержкой судебных процессов, начала уведомлять всех пострадавших после того, как восьм...

Популярность SSD делает своё дело: крупный поставщик компонентов жестких дисков Resonac полностью закрывается По данным Economic Daily и Sanli News, крупный поставщик компонентов жестких дисков на Тайване уволил множество сотрудников и собирается закрыться. Как утверждает ресурс Tom's Hardware, проблемным поставщиком является Resonac, который был крупным производителем тонк...

Крупнейший провайдер США AT&T допустил утечку 73 млн учетных данных Компания AT&T столкнулась с крупной утечкой данных о 73 миллионах нынешних и бывших клиентов. По данным телекоммуникационного гиганта, эта конфиденциальная информация, включающая имена, адреса, номера социального страхования и коды доступа, была опубликована в "темной" ч...

Полупроводниковая монополия: как одна голландская компания держит под контролем мировую индустрию микросхем Сегодня основой экономики являются микрочипы. Почти во всех электронных устройствах присутствует по крайней мере один полупроводниковый чип: от автомобилей и мобильных телефонов до стиральных машин и самолётов. Большая часть мирового ВВП производится устройствами, использую...

Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?Давайте я объясн...

Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.

[Перевод] Создавайте виджеты главного экрана iOS с помощью Flutter Hola, Amigos! Меня зовут Сергей Климович, я Mobile TeamLead агентства заказной разработки Amiga и соавтор телеграм-канала Flutter. Много. На канале мы уже рассказывали про Home Widget для Android, теперь пришло время поговорить про iOS. Я нашел отличную статью по этой теме и...

Linux Foundation могла быть крупнейшей компанией-разработчиком программного обеспечения На KubeCon в Шанхае, Джим Землин из Linux Foundation поделился размышлениями об экономическом потенциале открытого программного обеспечения, представив интересные статистические данные и подчеркивая возможности для роста компаний за счет работы над открытыми проектами

В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...

3 способа запуска Spark в Kubernetes из Airflow После того, как я научился запускать spark-submit с мастером в Kubernetes и даже получил ожидаемый результат, пришло время ставить мою задачу на расписание в Airflow. И тут встал вопрос, как это правильно делать. Во всемирной паутине предлагается несколько вариантов и мне бы...

Проект хаба для “умного дома” с BLE-устройствами Меня зовут Андрей Соловьев. Я - технический директор в компании КЕДР Solutions. Наша команда специализируется на разработке электроники и встроенного ПО для решений Интернета вещей. К числу таковых относятся и системы “умный дом”. Здесь я поделюсь нашим опытом разработки хаб...

Toyota возобновляет производство после землетрясений и нарушений цепочки поставок Автоконцерн Toyota Motor возобновляет производство автомобилей в Японии с 8 января, несмотря на сложности в цепочках поставок, вызванные недавними землетрясениями в центральной части страны. Изначально компания сомневалась в возможности начать производство в указанный с...

Ledger простит не использовать dApp из-за атаки на цепочку поставок Компания Ledger предупреждает пользователей о недопустимости использования Web3 dApp после обнаружения атаки на цепочку поставок. Дело в том, что в Ledger dApp Connect Kit был выявлен JavaScript-вредонос, который уже похитил у пользователей более 600 000 долларов в криптовал...

Python-разработчики подверглись сложной атаке на цепочку поставок Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.

Береговые ветровые турбины наибольшего диаметра для ветропарка «Хайань» во Вьетнаме Компания Electric Wind Power, дочерняя компания Shanghai Electric, ведущий китайский производитель оборудования для береговой ветроэнергетики и один из крупнейших китайских производителей оборудования для морской ветроэнергетики, подписала соглашение о поставке своих передов...

Объединяем два крупнейших Ecom на разных стеках в одну общую CRM Привет! Меня зовут Данила Соловьёв, я руковожу направлением PHP — самым крупным подразделением в отделе разработки AGIMA. Поделюсь историей о том, как мы встроили новую CRM-систему в два абсолютно незнакомых нам IT-ландшафта и тем самым спасли сейлзов двух крупных интернет-м...

Электромобили грозят волной банкротств поставщикам в зарубежной автомобильной промышленности Переход зарубежной автомобильной промышленности на электрификацию приводит к серьезным финансовым проблемам. Себестоимость производства электромобилей значительно превышает стоимость традиционных автомобилей, что вынуждает производителей искать более дешевые компоненты за пр...

Использование открытых форматов для строительных проектов набирает обороты. Забудьте об использовании API и плагинов В 2024 году ни одна крупная компания в мире, работающая с CAD (BIM) данными, не получает доступ к данным из CAD (BIM) программ через API или плагины. Все крупные компании, работающие с форматами CAD (BIM), работают с определенными SDK а форматы, содержащие данные о строитель...

[Перевод] Каково положение отдела по взаимодействию с разработчиками (DevRel) в организационной структуре? Пришло время переосмыслить «местоположение» отдела по взаимодействию с разработчиками (DevRel) в структуре организации.Краткое изложение: Отдел по взаимодействию с разработчиками - не совсем инженерный, а также не полностью маркетинговый, и зачастую далек от сферы продаж. Ит...

Apple может выпустить 12,9-дюймовый iPad Air Ресурс DigiTimes со ссылкой на источники в цепочке поставщиков сообщает о том, что компания Apple работает над новым, более крупным iPad Air. Согласно имеющимся данным, новинка будет иметь диагональ 12,9 дюймов.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment...

В результате утечки данных 26 миллиардов записей оказались в открытом доступе Утечка объемом 12 терабайт была обнаружена командой Cybernews

ИИ сталкивается с проблемами в цепочках поставок чипов и ПО с открытым кодом ИИ столкнулся с угрозами из-за проблем в цепочках поставок чипов, доминирования Nvidia и зависимости от ПО с открытым кодом

Генетический сервис 23andMe столкнулся с утечкой данных пользователей Генетическая платформа 23andMe подверглась утечке данных, включая личную и медицинскую информацию клиентов, которая была выставлена на продажу на криминальном ресурсе

Tesla подписала соглашение с индийской компанией о поставке полупроводников По сведениям, полученным от источников, близких к развитию событий, Tesla подписала стратегическое соглашение с Tata Electronics о поставке полупроводниковых чипов для своих мировых операций. Это соглашение придает Tata Electronics статус надежного поставщика для мировых кли...

[Перевод] На крупнейшую медицинскую страховую компанию США подали иск из-за использования ИИ с 90%-ным процентом ошибок UnitedHealthcare, крупнейшая медицинская страховая компания в США, предположительно использует глубоко ошибочный алгоритм искусственного интеллекта для того, чтобы отменять решения врачей и неправомерно отказывать пожилым пациентам в важнейших медицинских услугах. Это привод...

После очередного запрета на поставки полупроводников Huawei Китай обвинил США в экономическом запугивании и нарушении глобальных цепочек США прибегают к экономическому запугиванию, ужесточая меры экспортного контроля за поставками полупроводников в Китай, о чем заявил пресс-секретарь китайского посольства в Вашингтоне Лю Пэнъюй. «"США усиливают контроль за экспортом полупроводников в Китай и з...

Китай наносит ответный удар: Пекин ограничивает экспорт графита — основного материала для аккумуляторов Китай ограничивает экспорт некоторых графитовых продуктов для защиты национальной безопасности, о чем заявило Министерство торговли страны. Китай является крупнейшим в мире производителем и экспортером графита, а также перерабатывает более 90% мирового графита в материа...

Tesla вновь заявила о безопасности автопилота, но данные рисуют другую картину Tesla опубликовала новые данные, утверждающие, что ее система помощи водителю Autopilot значительно безопаснее традиционных автомобилей. По их данным, на 7,63 миллиона миль пробега с включенным автопилотом приходится одна авария, в то время как в среднем по США — одна авария...

О Wikidata для тех кто вообще не слышал: открытая база данных, сестринский проект Википедии — с ней же и интегрирован Здравствуйте, на Хабре не много о Викиданных, хочу рассказать об этом бесплатном открытом интересном и полезном сервисе. Веб интерфейс располагается по адресу https://www.wikidata.org/wiki/Wikidata:Main_Page. Читать далее

Как пропатчить планшет под OpenSuSE Всем привет, меня зовут Иван. Хочу поделиться опытом, который может пригодиться тем, кто захочет сделать такую же странную вещь, как и я, — установить OpenSuse на планшет с Windows.Наступила осень, на улице холодно и мокро, велосипед поставлен на зимовку. Хочется сидеть...

Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее

Бесплатный аналог Arduino из мусорки В этой статье расскажу о попытке сделать собственную отладочную плату, аналог Arduino, используя электронику от оптических приводов, которые уже практически вышли из употребления, но хранятся в кладовках многих радиолюбителей. Т.е. фактически мы получим отладочную плату из ...

Два вида мошенничества с помощью сайтов: розыгрыши айфонов, корм для собак и отъем денег через СБП Меня зовут Ростислав, я разработчик (одного из) чата для сайтов. Как правило, чаты можно подключить бесплатно на любой сайт. И среди пользователей чата появляются недобросовестные люди. Точнее говоря - явные мошенники. В этой статье я хочу рассказать о двух типах развода, с ...

Концепция RAII (Resource Acquisition Is Initialization) Здравствуй, Хабр!RAII (Resource Acquisition Is Initialization) - это важная концепция в C++. Она представляет собой парадигму управления ресурсами, которая способствует безопасности и эффективности кода. В основе RAII лежит идея связывания жизненного цикла ресурса (например,...

Десять самых громких кибератак в странах Ближнего Востока Некоторое время назад мы стали знакомить вас с нашими аналитическими исследованиями. Мы уже давно изучаем актуальные киберугрозы в России и мире и регулярно делимся важными для рынка цифрами и фактами, анализируем тренды и даже предсказываем будущее кибербезопасности. С неда...

Предупрежден — значит вооружен: подборка открытых ресурсов с информацией о выявленных уязвимостях Мы уже писали о методах борьбы с DDoS и «слабых местах» Wi-Fi. Сегодня продолжим тему и поговорим о ресурсах, где можно найти актуальную информацию о сетевых уязвимостях и не только. Это — наша компактная подборка открытых баз, которые предлагают собственные API для получени...

У OWASP произошла утечка данных Специалисты The OWASP Foundation сообщили об утечке данных, после того как резюме некоторых членов организации попали в открытый доступ из-за неправильной настройки старого веб-сервера Wiki.

Недорогие серверные конфигурации, GPU, образы Astra Linux и другие апдейты за март Последний снег растаял, расцвели новые конфиги, показались IT-мероприятия, запели мартовские фичи. Привет! Я — Дима, технический писатель в Selectel. В новом дайджесте расскажу о наших продуктовых обновлениях за месяц и поделюсь записью вебинара. А в конце вас ждут приглаш...

Безопасное программирование на Си Статья для первокурсников технических ВУЗов, которым повезло изучать Си в качестве первого языка программирования. В рамках данной работы расскажу и покажу, как избегать типовых ошибок при разработке, а если уж вы эту ошибку допустили - как быстро и безболезненно её найти. Ч...

Tesla стала худшим автопроизводителем в рейтинге безопасности данных Mozilla Неприбыльная организация Mozilla Foundation провела исследование безопасности персональных данных различных производителей автомобилей. Подразделение компании Privacy Not Included проводит исследования различных смарт-устройств, от медицинских и носимой электроники до у...

Как использовать EDR-систему для расследования и реагирования на инциденты безопасности: кейс Armitage для Metasploit Привет! Меня зовут Валерий Слезкинцев. В Positive Technologiesя руковожу направлением реагирования на конечных точках в отделе обнаружения вредоносного ПО в PT Expert Security Center (PT ESC). Наша команда мониторит свежие атаки и воспроизводит их на лабораторных стенда...

Построение высокопродуктивной команды: опыт СберМаркета Привет, меня зовут Борис Вольфсон, и я отвечаю за продукт и данные в СберМаркете. Сегодня я расскажу про наш подход к формированию и развитию команд, способных демонстрировать выдающуюся продуктивность. Подробно остановлюсь на традиционных методах и нестандартных инструмента...

gRPC Привет, Хабровчане!Для тех, кто не в курсе, gRPC - это открытый фреймворк от Google, который был представлен миру в 2016 году. Основываясь на протоколе HTTP/2, gRPC использует Protocol Buffers в качестве языка описания интерфейса. Основная идея gRPC заключается в создании ун...

Инсайдерская информация: в успех iPhone 16 не верит даже сама Apple Отраслевой аналитик Мин-Чи Куо поделился своим анализом цепочки поставок комплектующих для iPhone на 2024 год и сообщил, что она значительно изменилась по сравнению с прошлым годом

Бесплатный сыр в мышеловке, или сказка о потерянном времени Как я выбирал SGRC систему сегмента МСП.Автор: Даниил Камбулов, директор по развитию Smart-TradeНачиная с 2022 года государственный и коммерческий сектора нашей страны находятся под шквалом кибератак. Защита критических айти-процессов превратилась из вчерашней роскоши в сего...

Производитель БПЛА Bayraktar собрался за 1,5 года достроить завод на Украине Несмотря на вызовы, связанные с запуском производства, обеспечение надежной цепочки поставок и поиск квалифицированных кадров

Тюремная телефонная компания скрыла утечку данных 600 тыс пользователей По данным Федеральной торговой комиссии США (FTC), крупнейшая тюремная телефонная компания Global TelLink в результате утечки данных оставила незащищенной личную информацию почти 650 тыс пользователей, не уведомив об этом большинство пострадавших.

США запретят Пентагону закупки аккумуляторов у CATL, BYD и других китайских компаний Американские законодатели запретили Министерству обороны покупать аккумуляторы, произведенные крупнейшими компаниями Китая, расширяя усилия Вашингтона по отделению цепочки поставок Пентагона от его геополитического конкурента. Правило, введенное в действие в рамках посл...

Потребитель VS поставщик информации: принципы построения интеграционного взаимодействия Всем привет!Сегодня я расскажу про роли поставщика и потребителя в контексте информационных систем. Под поставщиками я подразумеваю информационные системы, которые передают информацию, а под потребителями – которые ее получают. Также расскажу об основных правилах игры, котор...

Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.

Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...

«Крупнейшее обновление Samsung за годы»: в сеть слили подробности о флагманском Galaxy S24 Ultra Согласно последним утечкам информации, Samsung готовится представить свой новый флагманский смартфон Galaxy S24 Ultra, который обещает стать крупнейшим обновлением компании за последние годы.

Huawei запустила решение по цифровизации медицины для ускорения инноваций здравоохранения Во время форума MWC Barcelona 2024 компания Huawei официально представила свое решение для цифровизации медицинских технологий в рамках своих усилий по цифровому и интеллектуальному обновлению отрасли здравоохранения. Дэвид Ши (David Shi), вице-президент по маркетингу и прод...

Россиян успокоили: майские солнечные бури не повторятся в ближайшее время Профессор ИГУ Сергей Язев рассказал, повторится ли магнитная буря, сравнимая с майской

Apple расширяет сотрудничество с Китаем, несмотря на риски из-за санкций США Apple добавила в свою цепочку поставок восемь новых китайских фирм, исключив при этом четыре, что указывает на ее зависимость от региона. Китай остается ключевым звеном в цепочках поставок Apple.

Toshiba T1200 ноутбук из года 1987 Привет! Однажды я случайно купил на местном аукционе (живу в Алматы) Электронику МС1504 — первый советский ноутбук. К сожалению, аппарат был без материнской платы и, немного почитав форумы, я понял, что достать оригинальную плату шансов мал...

Владелец крупнейшего парка спутников ДЗЗ PlanetScope объединился с Google Cloud Marketplace Компания Planet Labs PBC, поставщик данных наблюдений о Земле, заявила о доступности своих спутниковых данных PlanetScope на платформе Google Cloud Marketplace. Таким образом, пользователи получают новую возможность анализировать, обрабатывать и получать информацию из о...

Секретные материалы: удобство (без)опасности Выбор метода хранения и передачи секретной информации и его настройки могут серьёзно сказаться на общей безопасности инфраструктуры. Наши аналитики Нина Степовик и Виктор Кузнецов рассказали об этом со сцены Positive Hack Days Fest 2, а мы выкладываем видеозапись и дополненн...

Секретные материалы: удобство (без)опасности Выбор метода хранения и передачи секретной информации и его настройки могут серьёзно сказаться на общей безопасности инфраструктуры. Наши аналитики Нина Степовик и Виктор Кузнецов рассказали об этом со сцены Positive Hack Days Fest 2, а мы выкладываем видеозапись и дополненн...

Хакеры нарушили работу крупнейших больниц Лондона Атака вымогательским ПО серьезно нарушила работу крупных больниц NHS в Лондоне, что привело к отмене некоторых операций и различных проверок. Атака в первую очередь затронула Guy’s and St Thomas' NHS Trust, а также King’s College Hospital, поскольку была направлена на Synnov...

Хакеры продолжили атаки на здравоохранение США: новые случаи Недавняя атака вымогательского ПО серьезно нарушила работу Ascension, одной из крупнейших систем здравоохранения в США, затронув 140 больниц в 19 штатах и округе Колумбия. Атака, обнаруженная 8 мая, вывела из строя системы электронных медицинских карт и платформы, используем...

JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...

«Коллеги, пришлите сроки!» — повторял джун-аналитик в течение месяца… "Коллеги, пришлите сроки!" - повторял джун-аналитик в течение месяца...Ситуация: 3 месяца назад, я, начинающий системный аналитик, пришла в монстрически крупную компанию. С первого дня меня кинули в рабочие задачи: напиши письма, протоколы, уточни сроки, откорректируй JSON-к...

Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...

Гектор: крупнейший троянский астероид Юпитера В этой публикации вы узнаете об одном из троянских астероидов Юпитера. Этот астероид называется Гектор. Он является самым крупным из троянских астероидов, но не первым по очереди открытия. Первым открытым троянским астероидом был Ахиллес. Это произошло в 1906 году. Гектор, о...

TSMC установила исторический рекорд стоимости акций Акции крупнейшего производителя полупроводников, тайваньской компании TSMC (Taiwan Semiconductor Manufacturing Company), достигли исторического максимума, поднявшись днем почти до 23 долларов, согласно данным Тайваньской биржи (TWSE). По завершении торгов стоимость акци...

Гайд: чем снимать видео дома. Подборка оборудования от 11 000₽ до 420 000₽ Я снимаю кинофестивали, шины от поставщика Формулы-1 и даже робота-хирурга прямо в операционной. Но снимал и из багажника, в студии-каморке, и начинал с подручных средств. Поэтому решил собрать 3 комплекта для съемок под разный бюджет: от бабушкиной пенсии до зарплаты айтишн...

Резидент «Сколково» стал лидером поставок медицинских изделий с искусственным интеллектом в субъекты РФ Компания «К-Скай», резидент «Сколково» , по предварительным итогам 2023 года оснастила платформой Webiomed 28 субъектов РФ, став лидером по количеству подключенных регионов среди всех поставщиков ИИ-систем для здравоохранения.

В октябре традиционные DDoS-атаки с целью получения выгоды преобладали над DDoS-атаками политически мотивированных хактивистов Специалистам удалось обнаружить, что число традиционных DDoS-атак, направленных на получение выгоды значительно превышало число атак, организованных политически мотивированными хактивистами.

Работники Microsoft случайно слили в сеть внутренние файлы и учетные данные компании Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учетные данные были публично доступны в интернете через сервер, размещенный в облаке Microsoft Azure.

Процессоры, диски, оперативка — топовое железо 2023 года Привет, Хабр! Целый год мы в Selectel выпускали дайджесты с главными новинками из мира аппаратного обеспечения. Пришла пора подвести итоги и выбрать самые ожидаемые продукты на рынке железа — 2023. Подробности — под катом. Читать дальше →

В хакерских Telegram-каналах нашли 361 млн слитых адресов электронной почты Администрации ресурса Have I Been Pwned, позволяющего пользователям проверить, были ли их личные данные скомпрометированы в результате утечек конфиденциальной информации, неназванные исследователи передали базу данных с 361 млн уникальных адресов электронной почты с учётными...

[Перевод] Темная сторона Open Source "Вносите вклад в открытый исходный код, это лучшее, что со мной случилось!" - все чаще и чаще слышу я в Twitter в последнее время. Хотя я не возражаю против самого высказывания, мне кажется, что в нем непреднамеренно (или намеренно) упускается приличная часть правды о вкладе...

Как я за месяц написал интерпретируемый язык программирования на Python Привет, Хабр! В этой статье я хотел бы поделиться опытом создания своего языка программирования.ПредысторияМне 14. Обучаясь на втором году Яндекс Лицея, нужно было написать несколько проектов. Первым из них стал проект на PyQT5. Я долго думал над идеей и вспомнил, что летом ...

Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...

American Banker назвал Ripple крупным поставщиком денежных переводов Ripple упоминается наряду с другими крупными поставщиками трансграничных переводов в недавней статье American Banker

Безопасный интернет через Termit: 11 шагов для развертывания СТД Привет, Хабр! Сегодня мы подробнее поговорим про Termit 2.1 —  систему терминального доступа. Она предназначена для организации удаленного доступа конечных пользователей к приложениям, опубликованным на терминальных серверах. В этой статье я расскажу о том, как мы делал...

Диетолог назвала безопасный и единственный путь к похудению Врач-диетолог, доктор медицинских наук Маргарита Королёва назвала единственный путь к похудению, который безопасен для здоровья и является эффективным.

Во время майских праздников выросло количество DDoS-атак на интернет-провайдеров и облачных провайдеров в России Эксперты компании StormWall проанализировали DDoS-атаки, направленные на российские компании во время майских праздников и выявили всплеск атак на интернет-провайдеров и облачных провайдеров.

Большая подборка открытых API Делимся ссылками на примеры API разных стилей, которое можно подёргать в режиме онлайн прямо на сайтах. Также к большинству ссылок есть документация. Читать далее

Transient storage в EVM (EIP-1153): на грани добра и зла В одной из статей о расчете газа в Ethereum (ссылка) я рассказал об истории изменений механизмов подсчета газа для хранилища смарт-контракта (storage) — от правил, заложенных в протоколе изначально, до EIP-3529. Во всех этих изменениях прослеживается основная проблема: нерац...

Крупные морские компании обходят Суэцкий канал из-за опасности Из-за атак на корабли в Красном море крупные морские компании решили не использовать Суэцкий канал и вместо этого идут в обход Африки.

Wccftech: NVIDIA сократила время ожидания клиентами ИИ-ускорителей с 8–11 месяцев до 3-4 Компания решила ряд проблем с цепочками поставок

ИИ в цепочке поставок: скорее партнер, чем «убийца» Искусственный интеллект (ИИ) совершает революцию в промышленности, и управление цепочками поставок не остается в стороне, считают эксперты. Но уничтожит ли он человеческие рабочие места? В статье HackerNoon рассматривается роль ИИ и делается вывод: хотя ИИ и преобразует эту ...

Книжная полка разработчика в эпоху интернета и искусственного интеллекта В мире, где информация постоянно обновляется, а найти что-то можно с молниеносной скоростью, встаёт вопрос: а нужны ли вообще книги для программистов? Ведь в интернете есть множество бесплатных обучающих материалов, туториалов, видеоинструкций и чатов на базе генеративного и...

Япония вложит в производителя микросхем Micron $1,3 млрд Япония наращивает усилия по укреплению цепочки поставок микросхем, объявив о выделении дополнительных субсидий в размере до 192 млрд иен (около 1,3 млрд долларов) заводу компании Micron Technology в префектуре Хиросима.

Переворачивающиеся при умножении числа Здравствуйте!Расскажу о серии задач, которая случайно возникла в процессе решения другой задачи. Мне на глаза попалось равенство:81 * 27 = 2187– Интересно, – подумал я. – А бывают ли ещё такие числа, чтобы цифры слева и справа повторялись? Читать далее

SpaceX «дождалась» банкротства поставщика парашютов и купила его за $2,2 млн. SpaceX «дождалась» банкротства компании Pioneer Aerospace, поставщика парашютных компонентов для космических кораблей Dragon. Сделка стоимостью 2,2 миллиона долларов, одобренная судом по делам о банкротстве во Флориде, обеспечивает SpaceX контроль над критически важными пара...

Заметки для новичка: Как провести первую ретроспективу и не облажаться? Ретроспектива, как погружение в прошлое, но без машины времени. Представьте себе, вы смотрите назад, чтобы понять, какие кочки на дороге были, а какие пряники вовсе не были сладкими.Ретроспектива – мероприятие не самое легкое в его организации и тем более введении. Не каждый...

Toolchain в Go Привет, коллеги! В Го toolchain (цепочка инструментов) это не просто buzzword, а реальная рабочая фича. Если вы провели немало времени, погружаясь в дебри кода и модулей, вы знаете, что каждая строчка и каждый пакет как и в любом япе имеют свое место и значение.Цепочка инстр...

Фронтенд-дайджест 2023 Привет, Хабр! Я Софья, фронтенд-разработчик в одном из департаментов Тинькофф. Из года в год наша большая фронтенд-команда растет, ставит эксперименты и обменивается опытом. Уходящий год богат на достижения, поэтому мы решили поделиться статьями, докладами и находками для ко...

Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает,...

Врачи рассказали, как кислые конфеты помогают людям при панических атаках Вообще, не существует какого-либо надёжного способа полностью предотвратить приступы паники. Но доктор медицинских наук Джейсон Сингх посоветовал в одном из роликов в соцсети TikTok есть во время панической атаки кислые конфеты. По его словам, это может улучшить самочувствие...

Пора вернуть свои данные себе Многие из нас замечают, что с увеличением числа онлайн-сервисов, контроль над личными данными кажется ускользающим. Наши файлы и личная информация хранятся на удаленных серверах, защищенные паролями и методами двухфакторной аутентификации, и доступны нам только до тех пор, п...

Американский оператор связи AT&T подтвердил утечку данных 73 млн клиентов Большинство слитых данных касаются бывших, а не нынешних клиентов компании

Проверка работодателя: как минимизировать риски при трудоустройстве Вы IT-специалист и решили сменить место работы. Что обычно делают в таких случаях айтишники? Ходят по собеседованиям, работают над ошибками в случае отказов — и всё по новой до тех пор, пока не будет получен подходящий оффер. Многие ли из айтишников оценивают надёжность буду...

Nvidia наращивает поставки GPU для RTX 4090 в Китай в преддверии запрета поставок Компания Nvidia наращивает поставки графических процессоров для GeForce RTX 4090 в Китай в преддверии запрета, который вступает в силу 17 ноября.  Как сообщает MyDrivers, cразу несколько производителей видеокарт подтвердили, что серия RTX 4090 будет полностью запр...

Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...

Переменные окружения для начинающих разработчиков или использование .env файла в разработке программного обеспечения Безопасное управление конфиденциальными данными и настройками приложений может показаться сложной задачей для начинающих разработчиков. В этой статье мы разберем важные аспекты работы с переменными окружения, которые сделают вашу разработку более безопасной и эффективной. Чи...

Apple протестировала складные смартфоны на прочность: устройства Samsung проверку не прошли – один из них сломался через несколько дней тестов Корейский источник Naver сообщил о том, что Apple провела внутренние испытания различных моделей складных смартфонов с целью выяснить, насколько производители таких устройств продвинулись в технологиях, насколько экраны таких смартфонов надежны и удовлетворяют треб...

Беспредел в госзакупках: как ФОМС препятствовал исполнению госконтракта «Договорной» тендер, ошибка или личная неприязнь организатора? Мы пока не выяснили. Привет! На связи Cloud4Y, корпоративный облачный провайдер. Хотим поделиться историей о том, как мы выиграли тендер ФОМС на 26 млн рублей, но оказались «неп...

Дайджест новостей из мира будущего, машинного обучения, роботов и искусственного интеллекта за середину осени Отфильтровав для Вас большое количество источников и подписок, сегодня собрал все наиболее значимые новости из мира будущего, машинного обучения, роботов и искусственного интеллекта.Меня зовут Рушан, и я автор Telegram-канала Нейрон. Не забудьте поделиться с коллегами и...

Чек-лист: как правильно выбрать поставщика СХД Выбор надежного поставщика систем хранения данных (СХД) является важным шагом для организации, которая стремится обеспечить успешную работу своих инфраструктурных решений. В мире информационных технологий, где объемы данных растут экспоненциально, а потребности клиентов пост...

Оса не проскочит: разбираемся в методиках тестирования и сравнения  ̶а̶н̶т̶и̶м̶о̶с̶к̶и̶т̶н̶ы̶е̶ ̶с̶е̶т̶к̶и̶ ̶  WAF Использование WAF для защиты веб-приложений и API уже давно стало необходимостью. И дело тут не только в требованиях регуляторов (152-ФЗ и 187-ФЗ, PCI DSS), но и в здравом смысле, стоит хотя бы посмотреть на количество взломов и утечек за последнее время. На рынке WAF м...

Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.

Как научиться выстраивать килчейн Алексей Баландин, архитектор продукта Security VisionМихаил Пименов, аналитик Security VisionВпервые слово килчейн (точнее, несколько слов: The Cyber Kill Chain) как термин появилось в далеком 2011 году, когда американская компания Lockheed-Martin впервые предложила выстроит...

Россиян предупредили об активизации мошенников во время майских праздников Аналитики Threat Intelligence компании F.A.C.C.T. предупредили россиян об активизации мошенников во время майских праздников. Об этом сообщается в Telegram-канале компании. Эксперты рассказали, что во время майских праздников проукраинские хакеры становятся активнее, при это...

Летающее такси, электрокары от Xiaomi и псевдо ИИ. Что мы увидели на крупнейшей выставке по связи MWC Barcelona 2024 В начале 2024 года команда К2Тех посетила крупнейшую в мире выставку-конференцию по связи MWC Barcelona 2024. Хочу поделиться нашими впечатлениями и далеко идущими мыслями. Заместят ли китайцы весь импорт, что мешает взлететь авиамаршрутке и кто управлял умными выставочными ...

Мобильная разработка за неделю #532 (25 — 31 марта) В нашем новом еженедельном дайджесте WWDC 2024 и DVD-заставка на SwiftUI, более старый Android и инструментальные цепочки Gradle, анализ производительности React Native, инклюзивность и цифровая доступность, временное решение на 30 лет и многое другое. Подключайтесь! Подпис...

Модульный ноутбук Framework Laptop AMD Edition: теперь ещё мощнее Привет, Хабр! Мы уже несколько раз писали о модульном ноутбуке Framework Laptop и его модификациях. Сейчас появилась новая версия устройства — с чипом от AMD. Уже доступна 13-дюймовая версия, через время в продажу поступит и 16-дюймовая. Судя по всему, дела у компании идут н...

BMW подтвердила утечку данных: кто-то неправильно настроил облачный сервер Как сообщает TechCrunch, неправильно настроенный сервер облачного хранилища, принадлежащий автомобильному гиганту BMW, раскрыл конфиденциальную информацию компании, включая закрытые ключи и внутренние данные. Джан Йолери, исследователь безопасности из компании SOCRadar,...

Protestware: найти и обезвредить Protestware: найти и обезвредить Привет, Хабр! Меня зовут Владимир Исабеков, я работаю в Swordfish Security, где занимаюсь динамическим анализом приложений. Сегодня мы поговорим о таком явлении, как Protestware, когда вредоносный код встраивается в открытые программные компо...

Эти смартфоны стремительно набирают популярность: поставки сгибающихся телефонов вырастут в несколько раз к 2027 году, по прогнозу TrendForce Мобильные телефоны со складным экраном становятся все более популярными. По прогнозу, их поставки будут стремительно нарастить. По прогнозу исследовательской организации TrendForce, объем поставок мобильных телефонов со складным экраном в 2023 году оценивается примерно ...

Лучшие беспроводные игровые мыши, которые можно купить в России в 2023 году Геймеры — отдельная категория пользователей ПК. Они стараются подбирать как ПК, так и аксессуары, которые заточены именно под игры. И конечно, производители рады стараться — рынок предлагает устройства на любой вкус и кошелёк. Сегодня поговорим о мышках, без которых в некото...

Производители техники стали блокировать параллельный импорт в РФ Ряд зарубежных поставщиков бытовой техники, в том числе Electrolux, Tefal, Braun и Rowenta, начали активно блокировать параллельный импорт в Россию, пишет «Коммерсантъ». Это касается и продаж на торговых площадках. По словам ритейлеров, компании подписывают мораторий на реэк...

Не все логи одинаковы полезны: 3 истории из жизни Прочитав статью "Утечки памяти, которые не утечки", я решил поделиться своим опытом поиска проблем, связанных с нагрузкой систем под управлением Windows. 2 проблемы были связаны с возросшей нагрузкой на ЦПУ и одна проблема связанна с утечкой памяти.В своей статье я расскажу,...

Zigbee датчик мониторинга углекислого газа EFEKTA Pixel Open Air Приветствую всех читателей Habr. Время от времени я выкладываю в открытый доступ некоторые свои проекты по электронике. В эти майские праздники я подготовил для всех любителей что-то собрать своими руками достаточно интересный проект бытового zigbee-датчика мониторинга углек...

Хакеру, слившему данные о GTA 6, вынесли пожизненный приговор 18-летний парень, ответственный за масштабную утечку информации про GTA 6 в 2022 году. Он также был членом киберпреступной группы Lapsus$

Как извлекать пользу из данных: подборка материалов Анализ данных — один из ключевых драйверов роста для бизнеса. Аналитика позволяет выявить скрытые закономерности и тренды, прогнозировать будущие события и принимать обоснованные решения на основе фактов. Бизнес, основанный на данных, не просто реагирует на переменчивость, н...

Как в ЛАНИТ прошёл IT-мит​ап, посвященный искусственному интеллекту В этом материале мы хотим поделиться подробностями о нашем первом открытом IT‑митапе проекта «Своя Среда», который был посвящен искусственному интеллекту. На мероприятии эксперты ЛАНИТ и приглашенный спикер представили технические обзоры, кейсы, практичес...

Dragonbyte: на страже данных. Наш первый опыт коммерческой разработки игр В конце 2023 года в We Wizards обратилась компания Glowbyte – крупнейший поставщик решений BI и Big Data в России. Нужно было разработать интерактивный проект, посвященный наступающему году дракона. Читать далее

Слиты официальные качественные рендеры Huawei Band 9 В сети появилась крупная утечка официальных рендеров будущего смарт-браслета Huawei Band 9.

На Украине уничтожены поставленные Западом морские беспилотники Минобороны сообщило об ударе по запасу украинских морских беспилотников, используемых Киевом для атаки на российский флот

Huawei Mate70 будет работать под управлением HarmonyOS NEXT: что это означает? Ожидается, что серия Huawei Mate70 будет работать под управлением операционной системы HarmonyOS NEXT и не будет поддерживать приложения Android. Об этом сообщил китайский инсайдер Fixed Focus Digital. Еще 18 января этого года на мероприятии Hongmeng Eco Thousand Sails ...

Мини-ПК GEEKOM A7: что это за девайс и на что он способен? Производители электроники каждую неделю выпускают интересные девайсы, включая миниатюрные компьютеры. Об одном из них сегодня и расскажем. Дело в том, что это устройство, способное стать «рабочей лошадкой» как для решения чисто офисных задач, так и для разработки. Базируется...

Подводный дрон случайно обнаружил на морском дне каменную стену возрастом 10 000 лет Древнее сооружение была обнаружено случайно во время картографической миссии в Балтийском море.

Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...

Apple — только третья, а Xiaomi и Huawei лидируют в Китае. Опубликован новый рейтинг Canalys по продажам полностью беспроводных наушников Опубликован список самых продаваемых полностью беспроводных наушников в материковом Китае в первом квартале этого года. Данные предоставила исследовательская компания Canalys. Xiaomi заняла первое место по крупнейшим поставкам в первом квартале 2024 года. Второе место з...

Хакеры-вымогатели продолжили атаку на здравоохранение США История с утечкой данных в компании Change Healthcare приобрела новый оборот: появилась новая группа RansomHub, утверждающая, что у нее есть украденная информация о пациентах. Это произошло всего через несколько месяцев после того, как компания якобы заплатила 22 миллиона до...

Более 100 000 сайтов пострадали после атаки на цепочку поставок, затронувшей Polyfill[.]io Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io. Дело в том, что домен приобрела китайская компания, после чего скрипт был модифицирован для перенаправления пользователей на вредоносные и мошеннические...

Что о Samsung Galaxy S24 рассказали слитые защитные стекла На пороге долгожданная серия Samsung Galaxy S24, и утечки защитных стекол указывают на значительные изменения в дизайне. Отказавшись от тенденции изогнутых экранов, Samsung, похоже, собирается вернуться к плоским панелям для всех трех вариантов - основного, Plus и Ultra.

Учет электроэнергии для умного дома — zemismart SPM02 Достаточно долгое время искал для своего умного дома датчик учета электроэнергии, сначала присматривался к Tuya Smart Life 3 Phase WiFi Energy KWH Meter, но места в щитке у меня не было (думал повесить его за щитком), потом думал собрать на ESP32, но нужно было собирать три ...

У крупнейшего поставщика литографов, компании ASML, новые проблемы. TSMC отказывается покупать новинки Не так давно мы писали о том, что ASML из-за мирового роста спроса на продукцию планировала поступательное расширение. Этим планам мешали действия чиновников, так что ASML решила перенести штаб-квартиру из Нидерландов в другую страну. Но, кажется, этот вопрос в итоге удалось...

Параллельные поставки электроники в Россию резко упали Доля параллельного импорта в поставках электроники в Россию, особенно ноутбуков и планшетов, сократилась, согласно данным GS Group, о которых сообщает издание «Коммерсантъ». Эксперты считают, что уменьшение этой доли связано с увеличением на рынке китайских ...

Секреты Kubernetes регулярно попадают в общедоступные репозитории Специалисты компании Aqua Security пытаются привлечь внимание к проблеме публичного раскрытия конфигурационных секретов Kubernetes. По их словам, сотни организаций, включая крупные компании из списка Fortune 500, регулярно «сливают» секреты в общедоступные репозитории и в ре...

Обзор безопасных микроконтроллеров Flagchip для автомобильной электроники Чем заменить санкционные микроконтроллеры STM, Kinetis и другие, особенно для ответственных и безопасных приложений? - На наши российские, конечно, если такие найти. Но ведь есть еще и микроконтроллеры из Китая, которые благодаря дружбе наших стран можно использовать вместо ...

Генеральный директор Intel в новом видеоролике рассказал о трех своих самых крупных ошибках У компании есть несколько громких промахов в технологической сфере.

DLP: предотвращаем утечки Утечки данных являются одной из главных проблем современного мира ИТ. Персональные данные, конфиденциальная информация, коммерческая тайна а иногда и что-то более секретное периодически у кого-нибудь утекает и всплывает на просторах Даркнета, телеграмм каналах для пробива и ...

Bank of America предупреждает клиентов об утечке данных Bank of America уведомляет клиентов о том, что в прошлом году одного из его поставщиков взломали, и в результате личная информация пользователей оказалась похищена.

Как манекены калибруют томографы Привет, Хабр! В прошлой нашей статье про томографию мы задались вопросом: "А знаете, кто получает самую большую дозу при томографии?" Конечно, ответ мы получили: медицинские тестово‑калибровочные фантомы, специальные объекты, используемые при разработке и тестировании медици...

Одноплатные ПК весны 2024 года: что предлагает рынок разработчику? Как всегда, производители электроники продолжают выпускать новые модели одноплатных ПК. Их становится все больше, что не может не радовать — ведь мы получаем системы, способные решать самые разные задачи. В начале весны 2024 года появилось несколько интересных моделей, о ко...

«Ростех» работает над 8-мегаваттной энергоустановкой для морских судов и платформ В российском «Ростехе» объявили о том, что уже разрабатывают перспективную энергетическую установку, которой будут оснащаться крупные суда и морские нефтедобывающие платформы. Над проектом работают инженеры «ОДК», мощность данного агрегата должна составить 8 МВт, и, как план...

PHP и Laravel дайджест новостей за декабрь 2023 года Краткий обзор новостей из мира PHP и Laravel за декабрь 2023 г от CutCode. Последний дайджест за год Читать далее

[recovery mode] Дайджест полезных материалов из мира Golang за неделю Подборка полезных материалов и репозиториев представляет собой ценный ресурс для всех поклонников Go, желающих быть в курсе последних тенденций и развития языка. Давайте вместе исследуем самые актуальные и интересные новости из мира Go за прошедшую неделю. Читать

NVIDIA научилась быстрее доставлять собственные ИИ-процессоры до покупателей По сообщению аналитиков из UBS, компания NVIDIA заметно улучшила цепочку поставок своих ИИ-ускорителей, сократив время их доставки.

[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...

[recovery mode] Ваша емайл-рассылка нуждается в AMP-emails прямо сейчас В данной статье я расскажу про AMP-emails из личного опыта разработки , покажу примеры какие бывают емайлы, как их можно отправлять, в каких областях емайл-маркетинга они могут использоваться. У меня более 4 лет опыта работы с AMP-emails и мне есть чем с вами поделиться Чита...

Самые громкие события инфобеза за сентябрь 2023 года Всем привет! По следам ушедшего первого осеннего месяца время подвести его итоги и вспомнить самые громкие инфобез-события сентября. Так, мы застали громкие взломы отечественных компаний и уже привычные сливы данных россиян. Над Google начался эпохальный антимонопольный проц...

Как сверстать письмо, чтобы оно дошло до получателя таким, как задумано В статье расскажу и покажу, как сверстать письмо, чтобы оно наверняка правильно отображалось во всех почтовых клиентах — особенно в Outlook, который до сих пор возглавляет подборки по популярности в РФ. Читать далее

Huawei стал крупнейшим в мире производителем раскладных смартфонов Китайская Huawei Technologies обогнала южнокорейскую Samsung Electronics по производству раскладных смартфонов, став крупнейшим в мире производителем таких устройств. По данным гонконгской Counterpoint Research, на которую ссылается Nikkei, в первом квартале на Huawei пришло...

Защита данных в терминальных сессиях с помощью DLP Хотим поделиться опытом внедрения и использования нашего DLP-решения Кибер Протего в одном из крупнейших российских банков, опираясь на рассказ специалиста по защите данных, который уже много лет выполняет практически все задачи по эксплуатации нашей DLP-системы. Читать дал...

Слух: iPhone 16 получит усиленные антенны за счёт новой технологии Anokiwave Тайваньская компания UMC, производитель полупроводников, разработала и будет производить новые комплектующие для антенных модулей iPhone 16. Об этом со ссылкой на отчёт о цепочке поставок Apple сообщило издание GizmoChina.

Землетрясение на Тайване может привести к перебоям в поставках полупроводников Аналитики предупредили о возможных сбоях в азиатской цепочке поставок чипов после сильнейших с 1999 года подземных толчков.

ИИ помог обойти защиту резистентных бактерий: открыт новый класс перспективных антибиотиков По прогнозам к 2050 году смертность от инфекционных и бактериальных  заболеваний, не поддающихся лечению в связи с устойчивостью возбудителей к антибактериальным препаратам, составит 10 млн человек в год и выйдет на одно из лидирующих мест наряду с сердечно-сосудистыми ...

Российско-белорусские роботы «Пиксель» начали работать на улицах Москвы Робот под названием «Пиксель», снабженный шарнирной рамой, разработан компанией «Автономика». Робот был представлен год назад, осенью прошлого года эту машину тестировали на ВДНХ, а теперь 10 машин начали работу в Москве. Потенциальными заказчик...

Топ-5 3D-сканеров: лучшие сканеры прошедшего 2023 года по версии 3Dtool Всем привет. С вами компания 3Dtool!Прошедший год оказался довольно разнообразен новыми предложениями от производителей 3D-оборудования, и в этот раз мы хотели бы поделиться небольшой подборкой 3D-сканеров, заслуживающих внимания.В статье затронем всего пять моделей оборудов...

Илон Маск открыл исходный код чат-бота Grok — конкурента ChatGPT Илон Маск поделился исходным кодом, на котором работает чат-бот Grok, выполнив ранее данное обещание. Несколько дней назад генеральный директор Tesla и SpaceX опубликовал заявление следующего содержания. «На этой неделе @xAI откроет исходный код Grok». Фото...

Мой опыт в Airflow: как повысить стабильность загрузки данных в 5 раз Когда я пришла на проект, в нём уже было много всего: много данных, много источников, много задач в Airflow. Чтобы ощутить масштаб, достаточно, пожалуй, взглянуть на одну картинку. Читать далее

Как защитить биометрические данные, повысить безопасность блокчейн-приложений и другие how to из области ИБ Привет Хабр. На связи beeline cloud с подборкой практических советов от экспертов по информационной безопасности. Разбираемся, почему биометрию считают надежной, хотя большинство данных пользователей находятся в открытом доступе. Подробно рассказываем, что такое аудит с...

[Перевод] Анимации CSS, основанные на времени Демонстрация анимацийВ моем предыдущем посте Time Uniform For CSS Animation я рассказал о способе создания CSS-анимации с использованием тиков вместо ключевых кадров. Он был ограничен в применении, поскольку в CSS отсутствовала возможность выполнять сложные математические вы...

api2app — быстрое создание графического интерфейса для API Хочу рассказать о своём небольшом проекте с открытым исходным кодом, который создал для своих нужд. Возможно, кому-то он тоже будет полезен или найдутся люди, желающие помочь в его развитии.При помощи api2app можно быстро создать графический интерфейс для API. Его можно испо...

Крупная утечка рассекретила фитнес-браслет Xiaomi Smart Band 8 Pro Известный информатор Судханшу Амбхоре поделился с общественностью очень крупным инсайдом, касающимся глобального фитнес-браслета Xiaomi Smart Band 8 Pro.

Открытые экосистемы банков смогут дополнять друг друга — вице-президент «Тинькофф» Вице-президент «Тинькофф» Сергей Хромов рассказал в интервью «Коммерсанту» об идее строительства альтернативной платежной системы, которая продолжительное время обсуждается крупными отечественными банками. Позитивное влияние на рынок оказывает здоровая конкурентная борьба, т...

Основные функции Apache Tomcat Привет, дорогие читатели! Apache Tomcat — это открытое программное обеспечение, реализующее спецификации Java Servlet, JSP и Java WebSocket, предоставляя таким образом платформу для запуска веб-приложений, написанных на языке Java. Разработанный и поддерживаемый Apache Softw...

Half-Life 3, а может Dota 3? В Сети всплыли скриншоты новой игры Valve Последний проект Valve, Deadlock, набирает обороты благодаря утечкам информации о том, что он сочетает в себе элементы нескольких популярных игр, что подтверждается слитыми скриншотами. По словам автора утечки Gabe Follower, Deadlock - это "стремительная смесь Dota 2, Team F...

(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...

Mistral подтвердил утечку ChatGPT от мира открытого исходного кода Сообщество ИИ с открытым исходным кодом гудит по поводу недавней утечки новой большой языковой модели (LLM) под названием «miqu-1−70b». Она была опубликована на платформе HuggingFace 28 января и быстро привлекла к себе внимание благодаря своей производительности, приближающе...

Названы даты анонса, начала приема предзаказов и начала продаж Samsung Galaxy S24, Galaxy S24+ и Galaxy S24 Ultra. Информацией поделился инсайдер Новая утечка содержит подробности о дате анонса смартфонов Samsung Galaxy S24, Galaxy S24+ и Galaxy S24 Ultra, дате начала приема предзаказов и начале продаж. По словам информатора Таруна Ватса (Tarun Vats), анонс линейки Galaxy S24 запланирован на 17 января 2024 года в...

OpenAI и Salesforce подписали обязательство создавать ИИ исключительно на благо человечества Крупнейшие технокомпании подписали открытое письмо с призывом к коллективной ответственности за создание безопасного искусственного интеллекта.

Коротко об играх от инди разработчиков №2 Прошлая подборка была неоднозначна принята. В комментарии было написано что не надо, а потом кто-то написал что надо. Пусть лайки/дизлайки определят, нужно такое здесь публиковать или нет. Попытка № 2.На DTF в комментариях было очень тепло принято, на пикабу залайкано.Мне на...

Человек без мотивации – скорее всего мёртв. Как оценивать и повышать уровень вовлечённости персонала Всем привет! Продолжаем пилить для вас выпуски Открытого микрофона, рубрики, где любой желающий может выступить с любой (почти) темой.Третий выпуск посвящён вовлечённости и мотивации персонала. Не всегда однозначная и всегда актуальная тема, особенно для руководителей. Серге...

Кто-то случайно слил данные с почты Минобороны США в Сеть: 20 000 пострадавших Министерство обороны США уведомило более 20 000 человек, чьи личные данные оказались в сети из-за неправильно настроенного облачного почтового сервера. В результате инцидента, в том числе связанные с Командованием специальных операций (SOCOM), оказались доступны любому, кто ...

Когда в iPhone появится подэкранный Face ID Свежие данные от цепочки поставок Apple гласят, что подэкранный Face ID может появиться в iPhone «после 2026 года».

Реальная Грузия: грустные факты, которые вас разочаруют Начинаем гуглить информацию о жизни в Грузии. Все статьи как под копирку: тут вкусно, дешево, гостеприимно, просто рай на земле. Это ловушка. Я прожила в Грузии полтора года, так что пришло время поговорить о том, как там обстоят дела на самом деле.  Читать далее

Полезные ресурсы для тестировщиков Привет, Хабр! Меня зовут Катерина. Недавно я опубликовала подборку ресурсов для питонистов и, поскольку ее неплохо приняли, решила поделиться еще и ресурсами для QA-специалистов. Я не систематизировала их по важности или популярности, просто разбила на статьи, YouTube- и Tel...

Инсайдерская сборка, исчезновение ведущего разработчика и EOL — примечательные факты о CentOS и ее альтернативы В прошлый раз в блоге beeline cloud мы обсудили векторные базы данных и некоторые открытые инструменты для разработки ML-моделей, но сегодня — обсудим иную тему. Уже в июне Red Hat прекращает поддержку CentOS 7 — дистрибутива Linux, построенного на корпоративном RHEL. Мы ре...

Самые ностальгические мобильные игры. Часть 2: от Java до первых смартфонов и Angry Birds Мобильные игры — неотъемлемое явление современной жизни. Однако их история насчитывает лишь четверть века. В прошлой части мы рассказали о появлении первых мобильных игр и первых хитов из их числа: «змейке» от Nokia и некоторых других. Теперь пришла пора рассказать о том, к...

Cooler Master подтвердил затронувшую 500000 клиентов утечку данных Производитель компьютерного оборудования Cooler Master подтвердил факт утечки данных, которая произошла 19 мая и затронула личную информацию более 500 000 клиентов. Взлом затронул веб-сайт Fanzone компании, используемый для регистрации и поддержки продуктов по гарантии.

[Перевод] Вспоминая IBM PC и совместимые компьютеры Немного личных впечатлений от IBM PC XT и Amstrad PC1640 — как это было в 80-е.Оригинальный компьютер IBM PC был выпущен в 1981 году и с первых дней ему сопутствовал успех. Помимо звучного названия IBM, имелись и более серьёзные причины его популярности. Среди основных можно...

Microsoft рассказала о новых функциях Copilot для Microsoft 365 Компания Microsoft поделилась информацией о новых функциях и улучшениях в Copilot для Microsoft 365, которые призваны сделать вашу работу в приложениях более продуктивной и эффективной. В частности, добавлена поддержка дополнительных языков, внедрены функции для оптимизации...

Основы Identity and Access Management (IAM) в архитектуре приложений Привет, Хабр!С каждым годом мы становимся свидетелями все большего количества сбоев в системах безопасности, утечек данных и хакерских атак даже на самые маленькие проекты.Identity and Access Management (IAM) выступает как наша первая линия обороны. Оно не просто защищает на...

Кейс: медицинский центр «УГМК-Здоровье» оснащен совместным решением Qbic и iRidi Оснащение екатеринбургского медицинского центра "УГМК-Здоровье" — наш новый интересный кейс по развертыванию систем автоматизации на базе оборудования Qbic. Читать далее

Внимание. Ведется аудиоконтроль Осенью 2023 года департамент здравоохранения Москвы начал пилотный эксперимент по аудиозаписи амбулаторного приёма врача. Причиной эксперимента послужили жалобы пациентов на стиль общения врачей и их формальное отношение к приёму. Данные, собранные и проанализирова...

Все, что нужно знать перед сдачей ISTQB Всем привет!Сегодня хочу поделиться своим опытом сдачи ISTQB, особенностями проведения экзамена и советами для успешной подготовки.Если вы читаете эту статью, то, вероятнее всего, вы уже знаете, что обозначают эти загадочные буквы «ISTQB», зачем вообще сдавать какой-то экзам...

В России выросли продажи игровой электроники перед майскими праздниками Россияне стали чаще покупать игровые ноутбуки и приставки перед майскими праздниками

Подводные камни при работе с исполнителем во время аттестации объекта информатизации Привет, Хабр! А не пора ли поговорить о важной и нужной ИБ-процедуре: аттестации информационных систем? Хотя бы в общих чертах, чтобы разобраться.В этой статье расскажем:1. На что стоит обращать внимание при выборе органа по аттестации;2. Какие полномочия имеет орган по атте...

Saudi Aramco: атаки хуситов приведут к нехватке судов и задержке поставок нефти Крупнейший экспортер нефти назвал последствия конфликта в Красном море

На форуме в Новосибирске рассказали о преимуществах цементобетонных покрытий Согласно исследованию, проведенному по заказу Союза производителей цемента, строительство дорог с монолитными цементобетонными покрытиями экономически более целесообразно, чем традиционные асфальтовые. Данные выводы были представлены экспертами на международном транспортном ...

Диски для космоса и традиционное российское железо: дайджест серверных новинок за апрель Российские вендоры в апреле не отдыхали и активно выпускали новое железо. Среди отечественных новинок — серверы, диски и системы хранения данных. Уже присматриваете новое железо для своих серверов? Тогда добро пожаловать под кат! Читать дальше →

Спекулятивная атака TIKTAG угрожает Google Chrome и Linux-системам Новая спекулятивная атака TIKTAG направлена на ARM Memory Tagging Extension (MTE), позволяет обойти защиту и слить данные с вероятностью более 95%. Авторы TIKTAG продемонстрировали, что атака представляет опасность для Google Chrome и ядра Linux.

«Коммерсантъ»: цены на электронику в России уже осенью могут вырасти на 15–20% По данным газеты «Коммерсантъ», российский рынок электроники может столкнуться с очень заметным повышением цен уже этой осенью. Всё из-за новых санкций Евросоюза, которые были введены 24 июня 2024 года и полностью запретили использование Системы передач...

Реальный Python: грустные факты, которые вас разочаруют Начинаем гуглить информацию о Python. Все статьи как под копирку: тут хорошо платят, легко учиться, гостеприимное коммьюнити, просто рай на земле. Это ловушка. Я писала на Python полтора года, так что пришло время поговорить о том, как там обстоят дела на самом деле.  Ч...

Как дневник эмоций помог мне настроить процессы в рабочей команде Добрый день! На связи Григорий Фрольцов, Senior Product Manager в СберМаркете. Хочу поделиться мыслями, как продакт может прокачать свой эмоциональный интеллект, гармонизировать процессы в команде и тем самым повысить её эффективность.У меня есть теория: эмоциональный интелл...

Как работает управление памятью в Rust без сборщика мусора Rust сочетает в себе высокую производительность с безопасностью памяти. Одной из его особенностей является отсутствие сборщика мусора традиционного инструмента для автоматического управления памятью во многих ЯПах. Вместо этого, Rust использует уникальную систему владения и ...

5 полезных JS-библиотек для анимации, которые могут пригодиться в работе Привет, Хабр! Сегодня поговорим о фронтенде, а точнее, о способах улучшения веб-приложения. В этом могут помочь JS-библиотеки для анимации. В подборке их пять, но если вы знаете и другие, причём те, что применяете в работе сами, расскажите о них в комментариях. Читать далее

PHP и Laravel дайджест новостей за март 2024 года Всем привет! Краткий обзор новостей из мира PHP и Laravel за март 2024 года от Сергея Пантелеева и Данила Щуцкого (CutCode). Читать далее

PHP и Laravel дайджест новостей за сентябрь 2023 года Всем привет! Краткий обзор новостей из мира PHP и Laravel за сентябрь 2023 года  от Сергея Пантелеева и Данила Щуцкого. Читать далее

PHP и Laravel дайджест новостей за октябрь 2023 года Всем привет! Краткий обзор новостей из мира PHP и Laravel за октябрь 2023 года  от Сергея Пантелеева и Данила Щуцкого. Читать далее

PHP и Laravel дайджест новостей за январь 2024 года Всем привет! Краткий обзор новостей из мира PHP и Laravel за январь 2024 года от Сергея Пантелеева и Данила Щуцкого (CutCode). Читать далее

PHP и Laravel дайджест новостей за апрель 2024 года Всем привет!Это PHP Дайджест от CutCode. Давайте посмотрим, что произошло за прошедший месяц в мире PHP. Читать далее

Создатели «космического корабля среди машин» приостановили все работы и готовятся к суду? Появилась противоречивая информация Как пишет IT Home, сегодня в китайских социальных сетях распространилась информация о том, что «все работы в HiPhi приостановлены, поставки прекращены, а компания начала подготовку к судебному преследованию». Информацию опубликовал один из поставщиков. Однак...

Построение AppSec в огромном Enterprise и опыт его применения в бирюзовой компании Речь пойдёт о трудностях работы инженеров по безопасности в крупной компании – как команда выстроила AppSec и как выбранный подход помог сделать безопаснее “бирюзовую” команду и огромный Enterprise в целом. Это история о самоорганизации, зрелости и уменьшении количества...

Самые громкие новости науки 2023 года ИИ-чатботы и лекарство для похудения поразили мир, температурные рекорды побиты, а Индия высадилась на Луну - год удивительных научных новостей.От необычайной жары до потрясающих космических снимков. Крупнейшие события, открытия и мероприятия в области науки, технологий, здр...

Apple откладывает выпуск новых Apple Watch Ultra из-за сложностей с поставками Apple объявила о задержке выпуска Apple Watch Ultra с микроLED-дисплеем из-за высоких затрат на производство и сложностей в цепочке поставок

PHP и Laravel дайджест новостей за февраль 2024 года Всем привет! Краткий обзор новостей из мира PHP и Laravel за январь 2024 года от Сергея Пантелеева и Данила Щуцкого (CutCode). Читать далее

PHP и Laravel дайджест новостей за ноябрь 2023 года Всем привет! Краткий обзор новостей из мира PHP и Laravel за ноябрь 2023 года от Сергея Пантелеева и Данила Щуцкого. Читать далее

АвтоВАЗ ищет поставщиков метизов АвтоВАЗ, как и другие отечественные автопроизводители активно ищут российских поставщиков запчастей и различных компонентов, решая серьезную задачу локализации производства и импортозамещения автокомпонентов. В частности, крупнейший российский производитель легковых авт...

Пристегнуться ремнём или вращаться на дисках: почему виртуальная реальность ещё не пришла в каждый дом Недавно в фокусе новостных лент вновь оказалась дополненная реальность — Apple наконец-то выпустила свой шлем Vision Pro. Устройство рассчитано на повседневное использование и постоянное ношение, свидетельством чего уже стало множество забавных роликов из США и других стран....

Как меняется open source ландшафт в контексте облачных сервисов Крупные облачные провайдеры всё чаще сталкиваются с давлением со стороны проектов на базе открытого исходного кода. Их разработчики меняют условия лицензий и вводят ограничения, связанные с запуском управляемых сервисов: в блоге beeline cloud мы уже обсуждали ситуацию с Cent...

Облачная трансформация ИТ инфраструктуры современной компании. Практический опыт Х5 Group Привет, меня зовут Максим Осорин, я руковожу Х5 Облаком в Х5 Group. Хочу рассказать про то, как мы трансформируем ИТ инфраструктуру крупнейшего в стране продуктового ритейлера. Зачем это нужно, как мы это делаем, с какими сложностями сталкиваемся и как их преодолеваем.Данная...

Самое большое обновление за всю историю Windows 11 стало доступно для всех желающих Компания Microsoft представила масштабное функциональное обновление Windows 11 23H2, также известное как Moment 4, в конце сентября 2023 года, но его распространение шло неспешно и постепенно. А теперь установить самое крупное обновление Windows 11 за всё время существо...

Intel случайно слила сроки релиза Windows 12 Неожиданно Intel дала понять об «обновлении Windows» в 2024 году, которое, как надеются в компании, увеличит её доходы.

Мобильная разработка за неделю #517 (27 ноября — 3 декабря) В новом дайджесте создание самолетного радара для любимой дочки, Kotlin под капотом, утечки памяти, визуальная иерархия элементов, лучшие приложения года для iOS и Android, руководство по монетизации и многое другое! Подписывайтесь на на наш Telegram-канал Mobile Insights,...

Web Application and API Protection (WAAP): эволюция WAF (Web Application Firewall) WAAP (Web Application and API Protection) является брандмауэром веб-приложений следующего поколения WAF (Web Application Firewall). Термин впервые начал использовать Gartner для описания защиты современных, постоянно меняющихся web-сервисов. Так как в мир...

Сбер рассказал о крупнейшей DDoS-атаке ИТ-эксперты Сбера рассказали о крупнейшей DDoS-атаке на банк

Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...

Первые российские смартфоны и планшеты с «Аврора» появятся в ноябре. Без запрета Android- и iOS-устройств они не смогут занять более 1% рынка, по мнению экспертов Первые мобильные устройства российских производителей Fplus, «Байтэрг» и «Аквариус», которые работают под управлением операционной системы «Аврора», появятся в розничной продаже в ноябре, о чем пишет «Коммерсантъ». Уже изв...

Из-за утечки на российском модуле на МКС выход астронавтов в открытый космос снова отложили Выход в открытый космос с американского сегмента Международной космической станции (МКС) отложили из-за ситуации с утечкой теплоносителя внешнего (резервного) контура радиатора многоцелевого лабораторного модуля «Наука». Ранее выход был запланирован на 12 ок...

Проверка поставщика в Китае своими силами Бизнес с Китаем оживает потихоньку, бизнесмены пытаются найти альтернативных поставщиков в Китае на смену старых европейских брендов.Я решил выложить инструкцию, по которой уже на протяжении длительного срока я и мои коллеги проверяем компании в Китае. Читать далее

Компания «случайно» передала третьим лицам данные 13,4 млн пациентов Утечка данных Kaiser Permanente затронула 13,4 миллиона нынешних и бывших пациентов. Компания непреднамеренно передала данные о пациентах сторонним рекламодателям, включая имена, IP-адреса, активность в браузере и даже поисковые запросы в медицинских энциклопедиях.

Если бы Торетто был ML-инженером: мониторинг дрифта моделей и данных Даже при наличии качественных входных данных качество предсказаний ML-модели со временем ухудшается. Под катом рассмотрим, как команда Neoflex с помощью мониторинга обнаруживает изменения вовремя и поделимся подборкой open source-библиотек для определения дрифта данных. Те...

Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера Привет!Пока мы разрабатывали продукты по кибербезопасности, на нас самих напали мошенники. Стандартный телефонный скам уже всем известен и с каждым годом работает все хуже, поэтому мошенники придумали новую схему с предварительной атакой на жертву через мессенджер. Имен...

Иностранные производители электроники массово закрывают свои магазины в России Под влиянием санкционного давления крупные иностранные производители электроники закрывают свои магазины в России, освобождая место для новых игроков из Турции и Китая.

Нейросети в качестве художника: всё лучше и лучше. Подборка инструментов для создания изображений За последние несколько месяцев нейросети, которые работают с изображениями, получили множество улучшений, доработок и дополнений. Разработчики не сидят сложа руки, постоянно совершенствуя нейронки и сервисы на их основе. В этой подборке как раз и поговорим о новинках. Читать...

Майские поставки ноутбуков выросли на 15% — сильнее, чем ожидалось Это должно благоприятно повлиять на квартальную выручку Intel и AMD.

В Москве улучшили медицинские сервисы ИИ Заместитель мэра Москвы по социальному развитию, Анастасия Ракова, поделилась данными о тестировании и мониторинге работы систем искусственного интеллекта в здравоохранении для их дальнейшего улучшения. По результатам более 500 мониторингов и около 200 тестов в текущем ...

Развожаев: в Севастополе отражают атаки двух безэкипажных морских катеров Губернатор Севастополя сообщил об атаке безэкипажных морских катеров

AITU Military CTF 2024: История о том, как мой сон привел к поднятию киберполигона в стенах моего университета. Часть 1 Всем еще раз привет! В данной статье будет рассказано, как мой сон на университетской лекции случайно привел к череду событий, где я стал техническим организатором двух киберполигонов в стенах моего университета... Читать далее

Жителей РФ лишают остатков электроники крупных брендов Главный исполнительный директор группы «М.Видео-Эльдорадо» Сергей Ли рассказал на конференции об ограничениях, с которыми сталкиваются импортёры электроники.

Почему стоит разместить CRM-систему на вашем личном сервере? К использованию CRM-систем многие бизнесмены приходят постепенно, совершая путь от простой таблички «в экселе» до покупки или облачной аренды ПО. Но остается вопрос: что лучше? Поставить CRM офлайн на машинах организации, заплатить за SaaS-решение и не мучаться с настройками...

Погружаемся в базы данных и SQL: полезные материалы и инструменты от сотрудников Selectel Новичку нужно перебрать много сайтов, чтобы научиться работать с базами данных. Это усложняется тем, что в открытом доступе мало действительно полезных материалов, которые могут закрыть все пробелы в знаниях. Мы попросили наших коллег порекомендовать полезные ресурсы, кото...

Humana использовала ИИ с коэффициентом ошибок 90% для отказа в уходе за пожилыми Компания Humana, крупный поставщик медицинских страховых услуг, столкнулась с обвинениями в использовании модели искусственного интеллекта с ошеломляющим коэффициентом ошибок 90%, что привело к неправомерному отказу в обслуживании пожилых людей, застрахованных по планам Medi...

Создан уникальный для каждого человека медицинский клей Представьте себе медицинские клеи, которые не только безопасны и эффективны, но и подстраиваются под ваши уникальные потребности. Познакомьтесь теперь с CUBAP — новой технологией, разработанной группой ученых, которая выводит персонализированное лечение на новый уровень...

Атаки на онлайн-магазины увеличились перед ноябрьскими распродажами в России Эксперт по кибербезопасности из "Лаборатории Касперского" Дмитрий Бунин поделился данными о росте кибератак на интернет-магазины перед ноябрьскими распродажами. По информации Kaspersky DDoS Protection, количество атак выросло почти вдвое перед "Черной пятницей" 11.11 в Росси...

Intel обошла Samsung по прибыли от продажи полупроводников Компания Counterpoint Research составила рейтинг прибыли крупнейших поставщиков чипов в 2023 году. Как оказалось, Samsung лишилась первого места в этом списке, уступив его производителю десктопных процессоров

Перспективы, вызовы и тренды на ИТ-рынке: итоги дискуссии К2Тех на ЦИПР-2024 На конференции ЦИПР-2024 К2Тех провел сессию «Внедрять нельзя откладывать. Построение ИТ-инфраструктуры сегодня» с лидерами ИТ-рынка — крупными заказчиками и вендорами. В ходе диалога участники сессии обсудили  текущую ситуацию в отрасли, актуальные вызовы и перспективы...

Собеседование в ИТ и обучение системных аналитиков, а надо ли? В подкасте хочу поделиться текущей ситуацией на рынке по найму аналитиков в ИТ. Кратко расскажу о себе, о своей первой попытке запустить обучение. Что из этого вышло, читайте ниже. Буду признателен за ваши комментарии с рекомендациями, нужно ли вообще обучать людей, или небл...

Khadas Mind: мини-ПК, игровой компьютер и десктоп для решения обычных задач. Что это за девайс? Производители электроники выпускают много разных устройств и гаджетов. Как привычные нам, так и необычные, уникальные. К последним ещё год назад можно было отнести устройства с гибкими экранами, девайсы  с несколькими дисплеями и т. п. Сейчас появился ещё один необычный...

Как тестировщику уйти из корпорации в стартап и не сойти с ума Меня зовут Лена и я QA Engineer в Brickit, приложении для сканирования кубиков Lego. До этого мне довелось поработать в крупном зеленом банке. В этой статье я расскажу об отличиях корпорации и стартапа в разрезе процессов тестирования и разработки, а также дам несколько прак...

Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...

Векторные СУБД и другие инструменты для разработки ML-моделей На фоне развития генеративных и больших языковых моделей набирают обороты векторные базы данных. В прошлый раз в блоге beeline cloud мы обсудили, насколько этот тренд устойчив, а также предложили несколько книг для желающих погрузиться в тему. Сегодня же мы собрали компак...

Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...

Впервые за семь кварталов рынок смартфонов показал рост, а Apple опередила Samsung Как следует из отчета аналитической компании Canalys, в четвертом квартале 2023 года Apple стала крупнейшим в мире производителем смартфонов, обогнав Samsung. На ее долю пришлось 24% общего объема рынка. Также впервые за продолжительное время Apple оказалась лидером по поста...

Аналитика МТС Travel: Тула вошла в топ-10 регионов по бронированию отелей на майские праздники Платформы МТС Travel и Bronevik.com проанализировали, куда россияне отправятся отдыхать в период майских выходных.

Открыта нейронная цепочка в спинном мозге, ответственная за обучение движениям Ученые из Центра по наукам о мозге РИКЭН в Японии под руководством Аи Такеоки обнаружили нейронную цепочку в спинном мозге, позволяющую обучаться движениям независимо от мозга. Исследование, опубликованное в журнале Science, выявило две ключевые группы нейронов спинного мозг...

Социальный проект: визуализация данных медицинской статистики Хабровчане, приветствую! Меня зовут Андрей Иванов, я системный аналитик в сфере медицины и здравоохранения. До 2005 года работал практикующим врачом, потом руководил медицинским информационно-аналитическим центром. Спустя время возникла настоятельная потребность получить баз...

Toyota Motor продает акции производителя комплектующих для гибридных автомобилей Toyota Motor продаст крупную долю в поставщике комплектующих Denso, но останется его основным акционером.

Разбираем план массированной атаки ВСУ по Крымскому мосту – участвуют ATACMS, Taurus и морские дроны В настоящее время план, опубликованный на украинских ресурсах, вызывает большие сомнения с точки зрения реальности его реализации

В корпусе следующих Apple Watch станет больше места — инженеры применят более компактную плату По данным источников, близких к цепочке поставок Apple, технологический гигант разработал инновационный дизайн, который позволит значительно улучшить характеристики устройства.

Gryffine — история одного пет-проекта Как-то раз один знакомый сисадмин пожаловался мне на жизнь суровую. Он рассказал об одном инциденте в его конторе. Стоит оговориться, что контора небольшая и такой сущности как отдельный специалист по информационной безопасности там нет. Инцидент стандартный до банальности. ...

Supermicro расширил поставки стоек с жидкостным охлаждением для конвергенции ИИ с HPC Supermicro, Inc., поставщик комплексных ИТ-решений для ИИ, облака, хранения данных и 5G/Edge, сообщил о поставках комплексных решений с жидкостным охлаждением, включая холодные пластины, распределительные блоки (CDU) и коллекторы (CDM) охлаждения, а также целые градирни. Зна...

Как мы определили веса алгоритмов ранжирования крупнейших маркетплейсов на открытых данных Привет, Хабр! Меня зовут Владислав Абрамов, я аналитик в команде разработки компании Easy Commerce. Перед нами стояла задача создать алгоритм, который определяет влияние характеристик карточки товара на поисковую позицию в крупнейших российских маркетплейсах. Большинство из ...

Тестируем отечественную систему виртуализации: РЕД Виртуализация Привет, Хабр!Пришло время продолжить сагу об импортозамещении и российской виртуализации. И сегодня я буду разбирать по винтикам РЕД Виртуализацию. В опросе он занял почетное второе место, посмотрим, оправдает ли решение надежды проголосовавших за него читателей. Читать дале...

Один большой обман: как недобросовестные продавцы обманывают покупателей при покупке оригинальных смартфонов За громким заголовком скрывается отнюдь не унылый кликбейт, а реальный случай с моим подписчиком Русланом. К сожалению, в последние годы на различных маркетплейсах появился развод с отправкой подделок вместо оригинальных устройств в попытке «впарить» реплику смартфона по ц...

Производители отказываются снижать цены на DRAM и NAND. На это есть две причины Источник. За последние несколько лет в индустрии разработки и производства электроники происходили разные события, включая пандемию, почти что «идеальный шторм» на рынке компонентов и другие проблемы. Тем не менее все устаканилось, если так можно выразиться. Сейчас аналитик...

В Steam составили топ самых популярных видеокарт, процессоров и операционных систем на май 2024 Владельцы магазина Steam опубликовали традиционный ежемесячный отчет по актуальному геймерскому оборудованию.

Быть или не быть: вопросы расшифровки данных после атаки программ-вымогателей В этом блоге мы кратко расскажем, что происходит после шифрования ИТ-инфраструктуры, что чувствует жертва, какие действия предпринимаются ею для восстановления своей инфраструктуры. Что следует и не следует делать пострадавшим от атаки вымогателей, что могут предложить им ИБ...

Безумные вещи, которые я делал как аналитик, или Как я катался на погрузчике и перебирал капусту в магазине Недавно оглянулся назад и понял, что у меня накопилось очень много ярких и веселых ситуаций на работе, которые я почему-то ещё не рассказал, и хочу сделать это сейчас! Как говорится: «И я стрелял, и в меня стреляли».Одно из моих прошлых мест работы — компания ритейлер продук...

Обзор актуальных инструментов шифрования в Android Привет, Хабр! Меня зовут Артур Илькаев, я работаю в департаменте экосистемных продуктов, мы разрабатываем VK ID SDK и все что связано с авторизацией и сессиями, в частности — мультиаккаунт.Секретные данные требуют особого внимания при хранении и передаче. Инструмен...

Астронавты смогут преодолеть морскую болезнь с помощью VR Ученые из Университета Колорадо в Боулдере проводят эксперименты VR для борьбы с морской болезнью у астронавтов после возвращению на Землю. Команда, готовящаяся к миссии Artemis 2, провела упражнения по безопасному выходу из океана после длительного пребывания в космосе. Сим...

Майские одноплатники, на которые стоит обратить внимание: 5 моделей для разных проектов и задач Источник: liliputing.com Производители продолжают разрабатывать одноплатные ПК, которые достаточно быстро выходят на рынок. В сегодняшней подборке, как обычно, пять устройств, которые понравились нам по той или иной причине. Если вы знаете, чем можно дополнить материал, пи...

Как провести PI-планирование на 100+ человек: от глобальных целей до точечных задач Когда над созданием продуктов работает множество команд (в нашем случае 16) возникают сложности в их синхронизации. Это приводит к задержкам поставки и неудовлетворенности заказчика. Решить проблему можно с помощью планирования, на котором владельцы бизнеса и все команды опр...

Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...

Как установить GOWIN EDA для запуска примеров Школы Синтеза Одной из проблем первых сезонов Школы цифрового синтеза является малое число поддерживаемых плат, на которых можно легко и быстро повторить упражнение.Чтобы справиться с данной проблемой, группа энтузиастов, под руководством Юрия Панчула, добавила поддержку множества плат и ...

Как начать карьеру в инфобезопасности Привет! Меня зовут Иван, я инженер по кибербезопасности в достаточно крупной компании и автор курса «Специалист по информационной безопасности: веб-пентест». В этой сфере я уже около шести лет. Сейчас занимаюсь тестированием безопасности приложений, архитектурой и внедр...

Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...

Бывшего сотрудника ASML обвиняют в краже секретной информации для Huawei По данным голландской газеты NRC, бывший сотрудник ASML Holding NV, обвиняемый в краже данных у производителя самого современного в мире оборудования для производства микросхем, перешёл на работу в компанию Huawei Technologies Co. В феврале ASML заявила, что бывший сотр...

Подборка видео с последнего SREcon Всем привет меня зовут Максим, я SRE инженер в группе компаний Тинькофф.Но сегодня я здесь по другой причине.Я уже давно собираю и публикую подборки видео, от которых есть толк, с разных каналов SRE направленности в телеграмм канале https://t.me/sre_pub и спасибо им большое ...

Foxconn отправила в космос два спутника с помощью ракеты SpaceX Крупнейший в мире производитель iPhone отправляется в открытый космос.

Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...

zVirt Hosted Engine: практика развертывания в картинках Привет, друзья! С этой статьи компания Orion soft начинает вести свой блог на Хабре. Сегодня я расскажу о том, как происходит развертывание системы виртуализации zVirt. Текст предназначен для тех, кто еще ни разу не работал с нашим гипервизором, но в тайне (или явно) мечтает...

OnePlus слила фотографии и подробности о своём первом складном смартфоне В преддверии официального анонса нового складного смартфона OnePlus Open, который состоится на этой неделе, в Сети появилась обширная утечка информации о данном устройстве.

Boeing намерен запустить свою космическую капсулу Starliner, несмотря на утечку газа из корпуса По оценке специалистов НАСА, после череды неудач космическая капсула Boeing Starliner пришла в негодность. «Последней каплей» стала обнаруженная в мае утечка гелия в ее корпусе, в результате чего пришлось в очередной раз отложить запуск первой пилотируемой миссии на МКС.

Недорогие AirPods и новые AirPods Max будут выпущены в этом году По словам Джеффа Пу, аналитика, который имеет контакты в цепочке поставок Apple, Apple планирует выпустить более дешевые AirPods позднее в этом году. В аналитическом отчете инвестиционной компании Haitong International Securities Пу сказал, что дочерняя компания Foxconn...

Это база: как создать эффективный рекламный баннер в приложении Всем привет! Меня зовут Света Благодарева, я графический дизайнер, развиваю направление партнёрских коммуникаций в приложении «Кошелёк». В этой статье я поделюсь четырьмя полезными советами, к которым я пришла путём проб и ошибок, АВ-тестирования и большого количества экспер...

Как написать понятные требования к ПО Я системный аналитик и хочу поделиться своим опытом в написании требований.Когда я пришла на проект, в качестве единственного аналитика, а четких требований что же должно быть в постановке не было, возник вопрос: как мне их оформлять? Этот вопрос я декомпозировала на следующ...

SAIC может стать первым автопроизводителем, который запустит массовое производство твердотельных аккумуляторов Китайский производитель автомобилей SAIC заявляет, что начнет массовое производство твердотельных аккумуляторов примерно в 2026 году, а это означает, что он может стать первым автопроизводителем, который начнет коммерциализировать подобные аккумуляторы. Во время недавне...

Чем занимается AppSec? Безопасность внутренних веб-ресурсов Довольно долгое время вероятным нарушителем считался только злоумышленник из интернета. На сегодняшний день компании весьма неплохо научились защищать внешний периметр, по крайней мере, важные активы. Но внешние ИТ-ресурсы — это лишь вершина айсберга. Во внутреннем периметре...

Asus случайно слила информацию о 17 новых ноутбуках с процессорами AMD Strix Point Asus случайно включила номера моделей этих ноутбуков в список совместимости с адаптером питания Asus ROG 240W Compact Plug.

[Перевод] 10 полезных Github репозиториев для тестировщиков В этой статье содержится список из 10 репозиториев на Github: дорожные карты для карьерного роста, подборки книг, списки курсов, инструменты для упрощения процесса тестирования и многое другое. Независимо от вашего опыта, эта подборка поможет быстро сориентироваться в мире т...

Эта неделя в мире Java (3 ноября) Java-дайджест за последнюю неделю (3 ноября):• Spring, Jakarta, Web• IDE и редакторы• Тестирование• Статьи и подкасты• Обзор статей на Хабре Волшебно. Читать далее

Эта неделя в мире Java (3 ноября) Java-дайджест за последнюю неделю (3 ноября):• Spring, Jakarta, Web• IDE и редакторы• Тестирование• Статьи и подкасты• Обзор статей на Хабре Волшебно. Читать далее

Гидрогель из морских водорослей помог восстановить раны без боли и отеков Ученые из Токийского научного университета представили революционный гидрогель на основе морских водорослей, который может изменить лечение ран. В отличие от традиционных гидрогелей, это недорогое чудо, полученное из морских водорослей, расположенных на пляже, минимизирует а...

Аналитики не могут договориться выросли или упали продажи Mac Две крупные компании, занимающиеся анализом рынка, в один и тот же день опубликовали отчеты о рынке ПК. В них представлены совершенно разные данные о том, как обстоят дела с поставками Mac в прошлом квартале. В зависимости от того, кто составлял отчет, Canalys или IDC, поста...

10 лучших постапокалиптических сериалов по моему мнению Если вы хотите по-настоящему погрузиться в апокалиптический мир, пришло время познакомиться с некоторыми из крупнейших и лучших в мире постапокалиптических сериалов.

Плохие новости: у Samsung Galaxy S24 будет всего 8 ГБ ОЗУ Китайский инсайдер Ice Universe, сливший массу достоверной информации о разных смартфонах и регулярно получающий сведения из отдела исследований и разработок Samsung, сообщил первые детали об объёме оперативной памяти в смартфонах линейки Samsung Galaxy S24. Плохие ново...

VK разработает технологию безопасного обмена данными для бизнеса VK разработает ПО для безопасной совместной работы с большими массивами данных

Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...

Квантовые компьютеры. С точки зрения традиционного программиста-математика. Часть 6 В прошлой части мы рассмотрели, как выглядят квантовые цепи с традиционными логическими операциями над данными. Сегодня мы рассмотрим два классических квантовых алгоритма, которые дают существенный выигрыш в производительности по сравнению с классическими алгоритмами решения...

[Перевод] Выделение регионов памяти в C++: советы и приёмы Эта статья обсуждалась на Hacker News.В течение минувшего года я шлифовал мой подход к выделению регионов. Практика показывает, что это эффективный, просто и быстрый подход; обычно его использовать в качестве средства для сборки мусора без издержек. В зависимости о...

В 2024 году поставки проекторов впервые превысят 20 млн единиц, в 2030 — 30 млн единиц, согласно прогнозу RUNTO В 2023 году поставки проекторов на мировой рынок составили 18,752 миллиона единиц, что на 5,2% больше, чем в прошлом году, согласно данным RUNTO. Прогноз роста мирового рынка проекторов на 2024 год повышен до 9,7%. Общий объем поставок превысит 20 миллионов единиц и дос...

Эта неделя в мире Java (13 ноября) Java-дайджест за последнюю неделю (3 ноября):• Обзор статей на Хабре• Новости OpenJDK• Spring, Jakarta, Web• IDE, Gradle, тулинг• Странные фреймворки Волшебно! Читать далее

«Зимой шоколадки не кладите, растают». Появились сведения об упрощении оснащения Lada Vesta NG АвтоВАЗ снова упростил комплектацию своего флагманского седана Lada Vesta NG, о чем сообщает инсайдерский паблик Avtograd News. Перчаточный ящик на автомобиле Vesta NG потерял функцию регулировки температуры. Пластиковый механизм закрытия, открытия воздуховода от систем...

Евросоюз начал новое расследование против Китая Компаниям из Китая грозит запрет участвовать в конкурсах на поставки медицинского оборудования в Европу из-за обвинений в чрезмерной поддержке отечественных производителей. Евросоюз также готовится к применению таможенных пошлин по отношению к китайским производителям электр...

Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • В программу для симуляций телескопа Джеймса Уэбба внесли значительные улучшения• Пациент с болезнью Паркинсона смог без проблем пройти 6 км после установки спинального имплантата• Астроном-любитель поделился новым изображением туманности Бегущий человек• Этой зимой астроно...

Одноплатники конца осени 2023: разные задачи, разные архитектуры, очень разные цены Производители одноплатных ПК продолжают работать над созданием самых разных моделей. При этом они действительно разные — для разработчиков, офиса, DIY-проектов и т.п. В эту подборку мы добавили несколько интересных моделей последнего времени. Если у вас есть собственные вар...

Десктопные процессоры Intel и AMD, серверные ARM-платформы и диски: что показали производители в январе Вендоры в январе почти не отдыхали и готовили новинки. Среди них — 24-ядерные процессоры Intel, серверы для работы с большими языковыми моделями, СХД на 3,36 ПБ и другие устройства. Самое время продолжить нашу традиционную рубрику по обзору серверного железа и познакомиться...

Миграция в облако глазами инженера: как мы строили гибрид для 144 виртуальных машин и 104 ТБ данных Привет, Хабр! В этой статье Вячеслав Закариев, DevOps из компании Henderson, рассказывает о миграции в облако инфраструктуры крупного российского производителя и селлера одежды. Под катом: переезд с Hyper V на VMware, организация собственного ЦОД в офисе, интеграция его...

Куо: внешне iPhone 16 будут похожи на предшественников Известный аналитик Минг-Чи Куо со ссылкой на источники в цепочке поставщиков сообщает о том, что новые iPhone, которые выйдут позднее в этом году, не будут иметь «значительных изменений в дизайне».Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также мож...

Индия в 16 раз нарастила поставки смартфонов в Россию: везут iPhone, Xiaomi, Samsung и Google В течение прошлого года поставки смартфонов из Индии в Россию резко возросли. По данным индийского министерства торговли и промышленности, они выросли в 16 раз. Если в 2022 году объем поставок смартфонов из Индии в Россию составлял $6,1 млн, то в 2023 году этот показате...

Samsung Exynos 2400 производят по передовому техпроцессу и он мощнее Apple A17 Pro Некоторое время назад разработчики мобильного процессора Samsung Exynos 2400 заявили, что графический процессор данного чипа уверенно превосходит конкурентов. Хотя, безусловно, никаких реальных тестов или отзывов о данном процессоре пока что нет, а верить маркетинговым заявл...

Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Учёные создали корову, в молоке которой вырабатываются белки человеческого инсулина• Потенциально опасный" астероид Бенну содержит строительные блоки жизни и минералы, невиданные на Земле• Учёные придумали, как сжать алмаз во что-то ещё более твёрдое• Гибкая печатная перов...

Симулятор электронных схем Qucs-S: обзор новшеств версии 2.1.0 Qucs-S является программой с открытым исходным кодом для моделирования электронных схем. Qucs-S кроссплатформенный (поддерживаются Linux и Windows) и написан на С++ с использованием набора библиотек Qt. Для работы Qucs рекомендуется использовать также открытый движок моделир...

Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...

Портативные игровые консоли в 2024 году: что готовит рынок? Привет, Хабр! Мы все оказались в 2024 году, а значит, самое время узнать, что приготовили или готовят производители игровых устройств, хороших и разных. В конце концов, нужно и отдыхать, а не только работать. Сегодня оценим различные консоли как компаний из Китая, так и запа...

Новосибирский производитель планирует выпускать электронику для 3D-принтеров В Новосибирске прошла встреча руководителей компаний «Элрон» и Faberant, занимающихся производством электроники и 3D-принтеров. На встрече обсуждались текущие и перспективные нужды аддитивной отрасли в электронике.

Китай становится главным потребителем сжиженного газа с "Сахалина-2" Проект "Сахалин-2" в апреле резко увеличил поставки сжиженного природного газа (СПГ) в Китай - до рекордных 440 тыс. тонн. Это стало возможным благодаря переориентации поставок с традиционного рынка Японии.

Дайджест полезных находок, инструментов, статей и видео из мира машинного обучения Каждую неделю мир машинного обучения наполняется новыми открытиями, проектами и статьями, которые не только вдохновляют дата саентистов, но и расширяют горизонты знаний. В этой статье мы собрали для вас подборку самых интересных и актуальных материалов недели, которые помогу...

Бельгийский производитель Simera Sense получил $15 млн инвестиций на расширение производственных мощностей для кубсатов с улучшенным разрешением Бельгийский производитель фотоаппаратов Simera Sense привлек почти $15 000 000 на расширение мощностей по сборке систем за пределами Южной Африки и ближе к производителям компонентов в Европе с целью разработки продуктов для кубсатов с более высоким разрешением. Генерал...

Крупная утечка Insomniac Games – известно расписание выхода будущих игр Похоже, что Insomniac Games не приняла ультиматум, предъявленный группой, стоящей за недавней атакой программы-вымогателя на студию, и отказалась выкупить украденные данные. В ответ группа хакеров опубликовала огромную часть похищенной информации, что представляет собой одну...

Hisense сохранил 2 место в мире по поставкам телевизоров в 2023 году  Глобальная корпорация по производству бытовой техники Hisense удерживает 2 место в мире по поставкам телевизоров в 2023 году, достигнув в 2023 году уровня объема в 25,9 млн единиц на мировых рынках, согласно «Ежемесячному отчету о глобальном объеме поставок брендов телевизор...

Посторонись, Copilot: подборка разнообразных AI-инструментов для разработчиков За пределами всем известного GitHub Copilot лежит огромный мир полезных приложений для программистов, и каждую неделю в нем появляется что-нибудь новенькое. В этом посте мы расскажем об этих инструментах — как полноценных конкурентах продукта GitHub, так и более специфи...

Книги по DevOps для новичков и профессионалов: что стоит поставить на книжную полку Сегодня поговорим о книгах по DevOps, которые актуальны как для начинающих специалистов, так и для профи, которым нужна дополнительная информация или практические советы. В подборке — несколько хороших книг, которые можно рекомендовать. И, как всегда, попросим дополнить подб...

Оценка пространственного разрешения при помощи фантомов В прошлой нашей статье про томографию мы задались вопросом: "А знаете, кто получает самую большую дозу при томографии?" Конечно, ответ мы получили: медицинские тестово‑калибровочные фантомы, специальные объекты, моделирующие структуру органов и тканей человека и используемые...

Пресс-служба Альфа-Банка опровергла заявления хакеров об утечке клиентских данных Пресс-служба Альфа-Банка поспешила опровергнуть заявления хакеров из украинских группировок KibOrg и NLB, утверждающих, что они смогли заполучить данные 38 млн клиентов кредитной организации и выложили информацию в открытый доступ.

Google вложит миллиарды долларов в индийское производство смартфонов По данным Bloomberg, Google решила инвестировать миллиарды долларов в индийский штат Тамилнад для создания производственной базы по выпуску смартфонов. Этот шаг направлен на диверсификацию цепочки поставок Google за пределы Китая на фоне «геополитической напряженности».

Fuzzing-тестирование. Практическое применение Привет, Хабр! Меня зовут Никита Догаев, я Backend Team Lead в команде Контента на портале поставщиков Wildberries. Мы отвечаем за карточки, которые каждый день испытывают на прочность сотни тысяч продавцов из разных стран.В статье поделюсь своим опытом применения фаззинга дл...

Перечислены способы защиты смартфона от хищения личных данных Смартфон сегодня — это неотъемлемая часть нашей жизни. На этом гаджете у каждого хранится большое количество информации. Вот как можно сделать его безопаснее и не допустить утечки данных.

Российские силы ПВО сбили более 100 целей во время массированной атаки БПЛА ВСУ на юге России Российские средства противовоздушной обороны отразили крупнейшую за последнее время атаку Вооруженных сил Украины на объекты в Краснодарском крае и Крыму. Десятки беспилотников были сбиты, но некоторые все же достигли своих целей, вызвав пожары на промышленных объектах.

Мошенники начали красть данные россиян с ДНК-исследованиями В России мошенники начали красть медицинские данные граждан и выкладывать их на продажу в даркнете. В частности, речь идёт о сливе данных клиентов компании 23andMe, одного из крупнейших провайдеров ДНК-исследований.

Samsung оказался самым крупным покупателем процессоров MediaTek MediaTek — тайваньский производитель чипов, который в 2023 году стал лидером по поставкам мобильных процессоров.

В помощь радиолюбителю: принимаем сигналы AIS морских судов Морские суда непрерывно передают о себе информацию при помощи автоматической системы идентификации (AIS, Automatic Identification System). Она помогает уменьшить риск столкновения судов друг с другом, а также дать возможность капитанам иметь актуальную информацию об окружающ...

В борьбе со сложностью, или Как обуздать лог-экспоненциальный алгоритм (со ссылкой на код) В этой статье я расскажу об алгоритме, который помогает нам решить задачу дедупликации данных без идентификатора, дам контекст решаемой проблемы и словесное описание алгоритма с визуализацией. Реализацию алгоритма можно посмотреть по ссылке в заключении. Алгоритм решает прос...

Murena 2: ещё один смартфон с акцентом на безопасность пользовательских данных. Что это за девайс? Пользовательских устройств, включая смартфоны и ноутбуки, которые позиционируются как «безопасные для данных владельцев», немало. Некоторые из них используют программные механизмы защиты, другие — аппаратные. Телефон Murena 2 — девайс, который применяет и то, и другое. Причё...

Материалы для подготовки к собеседованию на позицию Data Scientist. Часть 3: Специализированное машинное обучение Привет! Меня зовут Артем. Я работаю Data Scientist'ом в компании МегаФон (платформа для безопасной монетизации данных OneFactor). В предыдущей статье я поделился материалами для подготовки к этапу по классическому машинному обучению.В этой статье рассмотрим ма...

Российские учёные придумали, как использовать глицин в электронике В России начнут использовать глицин в медицинской электронике

Малоизвестные детали реализации Math.Round() в .Net Недавно довелось разбирать багрепорт одного клиента на нашу программу, где клиент указал на ошибку в отчете в одну копейку.Казалось бы, сложно себе представить программиста или вообще IT-шника, который не знает как работает функция округления. Тем не менее, почти двадцатилет...

Минобороны США ставит на новых производителей твердотопливных ракетных двигателей Министерство обороны США решило направить инвестиции на новых участников рынка твердотопливных ракетных двигателей. Это решение было принято в свете опасений по поводу зависимости от ограниченного числа отечественных поставщиков и стремительного роста спроса на такие дв...

Toyota сообщает клиентам о хакерской атаке После кибератаки группы "Medusa" на Toyota Financial Services, компания информирует клиентов об утечке персональных данных. К похищенным данным относятся имена, адреса

Что нам стоит код написать: 5 нейросетей, которые помогают разработчикам программировать В ближайшем обозримом будущем ИИ будет помогать человеку во всё большем количестве отраслей. Включая, конечно, и разработку. Как известно, уже сейчас есть нейросети, которые способны оказывать неплохую помощь программистам. В этой подборке расскажем о пяти таких нейронках. С...

Samsung Galaxy S24 полностью слит в сеть до презентации Сегодня в сети появилась очень масштабная утечка данных о серии смартфонов Galaxy S24, и в этой публикации есть буквально вся интересующая вас информация о будущих смартфонах производителя. В утечке инсайдеры сообщили официальную дату анонса, представили все маркетинговые ма...

Apple впервые за два года опередила Samsung и возглавила рынок смартфонов Европы. Xiaomi на третьем месте Поставки смартфонов в Европу (кроме России) упали на 3% в годовом исчислении до 37,8 млн единиц в четвертом квартале 2023 года, согласно данным Canalys. Apple вернулась на лидирующую позицию в рейтинговой таблице после семи кварталов отставания от Samsung, нарастив пост...

[Перевод] Искусство README Привет, Хабр!На связи Андрей из сообщества ITMO.OpenSource. Мы считаем, что важно делать открытую науку, поэтому пишем об открытом коде, проводим митапы «Scientific Open Source» и разрабатываем научные решения с открытым кодом.Мы убеждены, что открытая наука – это не просто ...

7 самых громких животных в мире, которых слышно за многие километры Лев является одним из самых громких животных в мире, но есть животные и погромче Чтобы расслабиться и снизить уровень стресса, рекомендуется регулярно ходить на прогулку в лес и слушать звуки природы. Если такой возможности нет, можно просто время от времени включать пение п...

Как перезапускать PySpark-приложение и зачем это может понадобиться Сегодня все крупные компании сохраняют и обрабатывают большие объёмы информации, причём стремятся делать это максимально эффективным для бизнеса способом. Меня зовут Мазаев Роман и я работаю в проекте загрузки данных на платформу SberData. Мы используем PySpark, который позв...

АО «Изотоп» Росатома заключило контракты на поставку генераторов для медицины Акционерное общество «В/О «Изотоп», входящее в структуру «Росатом Технологии здоровья», подписало несколько новых соглашений о поставке генераторов технеция в медицинские учреждения различных городов.

Разбор задач Школы программистов 2023 Школа программистов hh.ru 2023 успешно стартовала, а значит пришло время традиционно показать вам задачки со вступительных испытаний. В этой статье мы разберемся, как устроен отборочный тур изнутри и разберем решения задач этого года. Мы так уже делали: последние материалы с...

В стабильной Windows 11 такого пока нет: Windows 10 получила неожиданное обновление в меню «Пуск» Компания Microsoft выпустила небольшое функциональное обновление для операционной системы Windows 10, на которое мы уже не могли рассчитывать с уверенностью.  Несколько месяцев назад компания Microsoft подтвердила, что Windows 10 больше не будет получать «бо...

В «Альфа-банке» назвали фейком информацию об утечке данных пользователей В ряде Telegram-каналов появилась информация о том, что хак-группы KibOrg и NLB публикуют в открытом доступе данные, которые, по их словам, принадлежат клиентам «Альфа-Банка». Представители банка заявили, что «это фейк» и данные клиентов в безопасности.

5 механических клавиатур, на которые стоит обратить внимание в 2024 году Клавиатуры — основной рабочий инструмент для большинства читателей Хабра. Чем лучше клавиатура, тем эффективнее можно выполнять работу — будь то кодинг или текст. И не отвлекаться на проблемы с аксессуарами. Каждый месяц производители из разных стран выпускают хорошие новые...

Бизнес-махина из 2007 года: каким был топовый бизнес-коммуникатор 2007 года — HTC X7500? Вот потихоньку и приближается новый год! Нулевые закончились почти 14 лет назад, но многие девайсы тех лет всё ещё продолжают жить и оседают в руках коллекционеров, или просто остаются в руках владельцев как запасные или даже основные телефоны! Однако сегодняшний девайс — ...

Построить топологию и проверить отказоустойчивость: подборка open source решений для эмуляции сетей Сетевые эмуляторы и симуляторы предлагают разные возможности. Однако и те и другие выступают неплохим инструментом для обучения и практики специалистов в области сетевых технологий. В сегодняшней подборке мы решили рассмотреть несколько профильных решений, обсудить их возмож...

Где искать достоверную информацию о здоровье: тайничок медицинского копирайтера При возможностях современного интернета найти информацию – не проблема. Проблема – понять, где данные достоверные, а где навеянные мифами и растиражированные армией не самых добросовестных рерайтеров. Показываю, откуда обычно беру информацию для своих статей.Привет! Меня зов...

Камеры Sony больше не нужны? Китайские производители смартфонов переходят на OmniVision: топовый датчик превзойдёт Sony IMX989 Производитель датчиков изображения CMOS OmniVision выпустит в конце года новые продукты высокого класса, включая OV50K. Это датчик изображения дюймового формата, который будет намного превосходить по характеристикам Sony IMX989. Ранее анонсированный Xiaomi 14 испол...

Как устроен онбординг в больших компаниях: личный опыт Привет! Меня зовут Маша Сафронова, и я уже почти 3 месяца работаю младшим продуктовым дизайнером в Lamoda Tech. За последний год я успела пройти стажировку и поработать в двух других крупных IT-компаниях, а еще раньше я переучилась и пришла в дизайн из другой профессии. ...

Qucs-S: руководство по видам моделирования, часть 1 Qucs-S является программой с открытым исходным кодом для моделирования электронных схем. Qucs-S кроссплатформенный (поддерживаются Linux и Windows) и написан на С++ с использованием набора библиотек Qt. О данной программе рассказывают мои предыдущие статьи. Для работы Qucs-S...

JumboMax и массовый бан аккаунтов Xbox Пришло время сжечь ведьму на костре и рассказать всю правду о махинациях на консолях Xbox. Терпеть подобное - это не уважать ни себя ни других.

Всё важное на виду: Яндекс добавил в «Почту» нейросети YandexGPT Команда Яндекса объявила о расширении функциональности универсального набора сервисов «Яндекс 360» для работы. В фирменной «Почте» стал доступен умная функция «Нейрофильтр» на основе нейросети YandexGPT, что позволяет создавать дайдже...

17 мгновений миграции DWH X5 Group Каждый человек по мере взросления встречает множество вызовов на своём жизненном пути. Ответы на эти вызовы формируют его личность. То же самое происходит и с командой. Для нас, офиса CDO X5, пожалуй, определяющим был 2022 год. В том году мы выполнили проект такого масш...

26% российских компаний планируют внедрить технологии искусственного интеллекта для повышения безопасности и защиты от утечек данных Компании стали чаще использовать для защиты инфраструктуры модели машинного обучения, а для безопасной разработки — облачные технологии.

Правительство России планирует сравнять цены на российскую и китайскую электронику Правительство России планирует субсидировать отечественных производителей электроники для снижения розничных цен их товаров до уровня китайских аналогов.

Гиперскейлинг в 2024: самые важные продуктовые обновления за прошлый год Весь 2023 год мы рассказывали о новых фичах, акциях и планах Selectel. И вот будущее наступило — мы масштабируемся и еще стремительнее развиваем инфраструктурные сервисы. В этом постпраздничном дайджесте мы собрали важные продуктовые апдейты, которые выкатили в прошлом году...

Переосмысливая творчество TLTR: Исследования мозга меняют наше представление об эстетических вкусах людей. Выясняется, что какие-то вещи нам нравятся не случайно и наши предпочтения — эволюционно закреплённые черты. Искусственные нейросети, обученные на художественном опыте человечества, способны к...

В Wildberries скрыли более 150 тысяч отзывов от «фиктивных покупателей» всего за 1,5 месяца Команда крупнейшей российской торговой онлайн-площадки Wildberries поделилась новостями относительно ситуации с фиктивными негативными отзывами, которые создавались конкурентами продавцов и мошенниками. Как рассказала пресс-служба, в Wildberries протестировала маши...

Самые громкие события инфобеза за ноябрь 2023 года Всем привет! По следам ушедшего ноября разбираем самые громкие события инфобеза последнего осеннего месяца. Так, был официально запущен CVSS 4.0, а неловкая история с промышленным шпионажем от NVIDIA получила промежуточное судебное решение. Биткоин-кошельки в период с 2011-г...

Toyota предупреждает клиентов об утечке их личных и финансовых данных Toyota Financial Services, дочерняя компания Toyota Motor Corporation, предупредила своих клиентов об утечке данных, заявляя, что в результате недавней атаки оказалась раскрыта конфиденциальная и финансовая информация.

Россиянам рассказали об уязвимостях банковских приложений Директор компании "ИТ-Резерв" Павел Мясоедов в беседе с агентством "Прайм" поделился инсайдами о безопасности мобильных приложений, особенно банковских, и предостерег от возможных атак мошенников.

Туман рынка: чего айтишники ждут от работодателей в 2023 году В 2023 году крупнейшие IT-компании мира продолжили затягивать пояса: сокращать зарплаты и персонал. В то же время прошло более года с начала потрясений в экономике страны после февраля 2022 года и массового отъезда айтишников из России.Узнать, чего хотят от работодателей и к...

ТОП-7 статей на Хабр по Кубернетесу Перенос приложения на Kubernetes может быть связан с определенными сложностями, знать о которых лучше заранее. Собрали для вас дайджест лучших статей Хабра по k8s. Читать далее

Опубликованы маркетинговые материалы смартфона Google Pixel 8a В дополнение ко всем слухам и утечкам о Google Pixel 8a, в сеть слили несколько рекламных изображений.

Бизнес на Слитых Данных — это Аналитика от SimilarWeb Представьте, вы написали свой сервис веб-почты, или классное расширение, которое стилизует браузер. Такие сервисы могут набирать миллионную аудиторию, но только если они бесплатны.Так кто же готов платить за такой сервис? Только тот, кому нужен контроль над пользователями - ...

Установка стала обязательной: Microsoft начала распространять крупное обновление Windows 11 для всех пользователей Компания Microsoft сделала доступным для всех пользователей крупное обновление операционной системы Windows 11, также известное как Moment 5.  Microsoft начала обновлять все поддерживаемые системы в рамках традиционного ежемесячного «обновления по вторникам&r...

Частота экрана Pixel 8a вырастет до 120 Гц Утечка данных рассказала о смартфоне Google Pixel 8a почти всё

Новая жизнь старого GPS-приёмника В этой статье я расскажу о том, как я использовал старый GPS-приемник в качестве приёмника для захвата "сырых" данных GPS. Также я постараюсь рассказать о базовых принципах приема и декодирования данных GPS. Читать далее

Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Луна оказалась старше, чем считалось ранее• Лазеры с искусственным интеллектом смогут уводить космический мусор с траектории столкновения Исследователи разработали метод сканирования всего тела, демонстрирующий реакцию иммунной системы организма на вирусную инфекцию• Лазер...

Крупнейший банк Китая стал жертвой шифровальщика Промышленный и коммерческий банк Китая (ICBC), крупнейший коммерческий банк Китая и один из крупнейших банков мира, столкнулся вымогательской атакой. Инцидент повлиял на работу рынка казначейских облигаций США и вызвал проблемы с клирингом. По данным СМИ, за этой атакой стои...

Что такое Data diode и зачем он нужен? Представьте, что у вас есть две сети, которые необходимо защитить от несанкционированного доступа, ddos-атак и утечек информации, но в то же время нужно передавать данные между ними. Здесь и приходит на помощь Data diode. Data diode (диод данных) или однонаправленный шлюз...

Лондонские больницы объявили о «критическом инциденте» из-за атаки шифровальщика Шифровальщик атаковал поставщика лабораторных и диагностических услуг, компанию Synnovis. Инцидент повлиял на работу в нескольких крупных больницах Национальной службы здравоохранения (National Health Service, NHS) в Лондоне, которые были вынуждены работать в режиме ЧП и при...

Майские скидки! -30% на все новые тарифы PR-CY Майские скидки на сервис для анализа сайта для новых пользователей.

Hippotable — анализ данных прямо в браузере Сегодня я расскажу про hippotable — удобный инструмент для анализа данных. Мне часто нужно поковыряться в датасете среднего размера (1–100 Мб), чтобы ответить на довольно простые вопросы. Ни один из существующих инструментов (bash, google sheets, jupyter + pandas) не показал...

Реверс и анализ Keyzetsu Clipper Недавно я увидел новость о появлении на GitHub фальшивых репозиториев, которые обманом заставляют жертв скачивать вредонос, угрожающий безопасности их криптоактивов. Вредонос называется Keyzetsu Clipper, и в тот момент мне очень захотелось узнать, ка...

far2l в Ubuntu 23.10 Ура! В новой версии Ubuntu, наконец-то, можно установить Far Manager (far2l) самым обычным sudo apt install far2l — прямо из коробки, без всяких ppa и кастомных сборок! Под катом — немного подробностей, а также обычный дайджест новостей проекта за прошедшее время. Читат...

В поиске оптимального подхода к миграциям в Go Привет! Меня зовут Нина, и я Golang разработчик.Однажды, мы поняли, что в нашей компании очень много Go-сервисов, но каждая команда использует свой инструмент и подход. Поэтому мы решили систематизировать и унифицировать инструменты, используемые для создания и применения ми...

Южная Корея стремится стать одним из ведущих поставщиков оружия в мире Южная Корея стремится к месту одного из крупнейших мировых экспортеров оружия, с амбициозными планами стать четвертым по величине поставщиком к 2027 году

Пакетируем легко и просто с помощью Lerna Всем привет! Меня зовут Иван Кузнецов, я Head of Frontend в Uzum Market. Расскажу о сложностях, с которыми мы столкнулись на пути к реализации микрофронтендовой архитектуры, и поделюсь результатами, которые мы получили в процессе пакетирования наших решений с помощью Lerna. ...

Один из крупных производителей компонентов для HDD закрывает завод и увольняет около 600 человек Крупный поставщик компонентов для HDD уволил несколько сотен сотрудников и собирается полностью закрыть бизнес.  создано DALL-E Речь о компании Resonac, которая является (или теперь уже являлась) крупным производителем тонких пленок, используемых на поверхности пл...

Разбираем 5 способов ускорить сайт: от простого к сложному Низкая скорость загрузки — это критично. По данным исследования Unbounce, долгое ожидание негативно влияет на пользователей: 45,4% из них с меньшей вероятностью совершат целевое действие, а 11,9% — вообще покинут сайт. Давайте обсудим несколько способов, которые помогут...

Hisense сохранил 2 место в мире по поставкам телевизоров в 2023 году  Глобальная корпорация по производству бытовой техники Hisense удерживает 2 место в мире по поставкам телевизоров в 2023 году, достигнув в 2023 году уровня объема в 25,9 млн единиц на мировых рынках, согласно «Ежемесячному отчету о глобальном объеме поставок брендов телевизор...

Анимация загрузки картинок во Flutter, или как сделать shimmer своими руками Hola, Amigos! На связи Ярослав Цемко, Flutter dev продуктового агентства Amiga. Я участвую в разработке мобильного приложения Bravo — e-com проект по продаже карнавальной продукции, воздушных шаров и товаров для праздника. Это одна из крупнейших в России и в мире компаний в ...

Йеменские хуситы используют систему слежения AIS для атак на корабли CША в открытом море Западные эксперты считают, что атаки в Красном море и Индийском океане тщательно планируются и координируются, а вскоре могут быть расширены и на Средиземное море.

Очень быстрые смартфоны серии Huawei P70 могут выйти в любой момент Смартфоны Huawei P70 будут очень быстрыми, при этом они могут появиться на официальном сайте производителя в любой момент, о чем сообщил известный инсайдер под ником Digital Chat Station. Ранее он раскрыл информацию о том, что производитель ориентировочно планируется вы...

«Управление данными 2023»: инструменты трансформации Как отметили эксперты традиционного ежегодного форума «Открытых систем», управление данными играет важную роль в проектах цифровой трансформации компаний.

Тестирование Li-ion аккумуляторов. Проверка аккумуляторов на подлинность Цель и задачи.Провести тестирование аккумуляторов от крупных мировых брендов с целью проверки соответствия заявленным параметрам.Проверить на подлинность Li‑ion аккумуляторы, продаваемые на маркетплейсах поставщиками из Китая.Исследовать, насколько системы рейтинго...

Бизнес-правила в действии: семь лет развития и усовершенствования Business Rules Engine Привет! Меня зовут Владислав Кучинский. Я начинал свой карьерный путь в IT с разработки на С++ и Java, а сейчас являюсь руководителем группы Platform Event Management в компании Bercut. Сегодня я расскажу историю создания платформы Business Rules Engine (BRE) Bercut – систем...

Samsung и SK hynix прекращают выпуск DDR3 в угоду всё более популярной HBM3. Что будет дальше? На днях стало известно, что два крупнейших производителя оперативной памяти — компании Samsung и SK hynix — решили остановить линии, специализировавшиеся на выпуске DDR3. Вместо этого освободившиеся мощности планируется использовать для расширения объёмов выпуска ИИ-оптимизи...

Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java

Redmi K80 Pro получит Snapdragon 8 Gen 4 Известный достоверными утечками информатор Wisdom Pikachu поделился подробностями о смартфонах Redmi K80 Pro и Redmi K80, релиз которых ожидается во второй половине года. Утверждается, что старшая модель будет основана на еще не представленной официально флагманской платформ...

[Перевод] Сравнение HTTP-библиотек В .NET приложениях часто приходится обращаться к внешним HTTP-сервисам. Для этого можно воспользоваться стандартным HttpClient, или какой-нибудь сторонней библиотекой. Мне приходилось сталкиваться с Refit и RestSharp. Но никогда мне не приходилось принимать решение о том, чт...

Honor, а настолько тонким смартфоном нельзя будет порезаться? Складной Magic Vs2 будет тоньше и без того сверхтонкого Magic V2 В своё время производители смартфонов соревновались в том, кто выпустит самый тонкий аппарат. В этой гонке компании дошли до невероятных значений около 5 мм, а затем все резко перестали гнаться за тонкостью. Теперь, похоже, примерно этот же эта переживают складные смарт...

У россиян стали чаще воровать персональные данные Эксперты «Лаборатории Касперского» рассказали о росте числа утечек персональных данных россиян

TCL выпустила ЖК-телевизоры QD-Mini с дополнительными функциями для высокого уровня игровых развлечений Компания TCL, ведущий производитель потребительской электроники и один из двух крупнейших мировых производителей телевизоров, переосмысливает понятие развлечений, предлагая любителям игр телевизоры со сверхинновационными экранами и бесконечным спектром игровых опций...

Замедляем разработку. Вредные советы по тестированию в проектах Привет, меня зовут Кристина Климовских, я — Python Developer в команде DataMining. Главная задача моей команды — поддерживать бесперебойный флоу добычи данных для обогащения и актуализации справочника 2ГИС.Ежедневно наши парсеры собирают разношёрстные дан...

Google случайно слила в Сеть переписки пользователей с собственным аналогом ChatGPT Компания Google активно работает над блокировкой индексации разговоров пользователей со своим новым генеративным ИИ-ассистентом Bard на своей же поисковой платформе.

Релиз RetroSpriteEditor 0.2.8 [open source] Добрый день дорогие разработчики для NES (У нас же была Денди). Я занялся электроникой и пока не освоил нужных знаний, решил пописать на ассемблере для NES какие-нибудь игры и погонять байты туда-сюда. Я обнаружил, что для Linux нет нормального редактора и поэтому я написал...

SpaceX приобрела производителя парашютов Pioneer Aerospace для защиты цепочки поставок Pioneer Aerospace ранее предоставляла компоненты для парашютных систем, применяемых в космическом корабле Dragon, прежде чем столкнулась с проблемами, приведшими к её банкротству. Согласно официальному заявлению, SpaceX приобрела Pioneer Aerospace за $2,2 миллиона через...

Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...

Python и чистая архитектура… Всем привет! Сегодня я хочу поделиться своими опытом разработки на различных языках программирования и размышлениями касаемо проектирования серверных приложений. Речь пойдет про много обсуждаемую в последнее время чистую архитектуру в рамках языка python. Казалось бы, по зав...

Морская пехота США совершенствует борьбу с беспилотниками На завершившейся на днях выставке Modern Day Marine Expo в Вашингтоне, представители Корпуса морской пехоты США рассказали о проводимой ими работе по улучшению защиты подразделений от беспилотников.

Гайд: проектируем систему цветов. Всё про styles, tokens, variables В этой статье я расскажу как упорядочить цвета в макетах и в уже готовом продукте; как перейти от стилей к токенам (variables), а также поделюсь рекомендациями для тех, кто только собирается внедрять стили и переменные для цветов. Читать далее

Что не так с техническими собеседованиями в IT? Регулярно имею дело с собеседованиями: как прохожу, так и провожу их. Накопив опыт, решил поделиться мнением, что с техническими собеседованиями не так. Разберу частые ошибки собеседующих и расскажу как, а главное зачем, можно улучшить процесс технических интервью. Читать да...

Дайджест мобильной разработки за октябрь HyperOS от Xiaomi, обновление Android Jetpack, новые возможности для разработчиков от Discord, предварительная проверка приложений от Google, функция Drag & Drop в RuStore и другие новости рынка мобильной разработки в октябре 2023 года. Читать далее

Особенности национальной виртуализации на SharxBase После ухода из России компании VMware и других крупнейших мировых поставщиков решений виртуализации и облачной инфраструктуры, появилась срочная задача найти альтернативу привычным инструментам. В процессе поиска команда Linx исследовала одно из доступных на российском рынке...

Топ 20 стран для комфортной жизни с зарплатой 500/1000/1500 долларов Я релоцировался из России пару лет назад, как полагаю и многие читатели Хабра. В последнее время решил поменять страну проживания и обнаружил, что сложно найти систематизированную информацию по странам, чтобы принять решение куда лучше направиться.В связи с чем я провел анал...

Россиянам рассказали, когда и где наблюдать Майские Аквариды Российские астрономы рассказали о предстоящем звездопаде Майские Аквариды

Samsung вновь стала лидером на рынке смартфонов из-за падения поставок iPhone По данным исследовательской компании IDC, поставки смартфонов Apple в период с января по март упали на 9,6%. В это время китайские бренды продемонстрировали огромный рост.

ИИ угрожают проблемы в цепочках поставок чипов и Open Source Существует много опасений по поводу того, что искусственный интеллект угрожает человечеству. Но в настоящее время под гораздо большей угрозой находится сам ИИ, пишет на портале InformationWeek независимый аналитик Пэм ...

GPU основных производителей оказались уязвимы перед новой атакой Исследователи обнаружили новую кибератаку под названием GPU.zip, которая затрагивает графические процессоры таких крупных поставщиков, как Apple, Intel, AMD, Qualcomm, Arm и Nvidia.

[Перевод] Аутентификация по протоколу SAML с помощью OpenAM на примере Yandex Cloud В данной статье описывается, как настроить вход по технологии единого входа (SSO) по протоколу SAML в Yandex Cloud через Access Management платформу с открытым исходным кодом OpenAM. Читать далее

Google готовит к релизу доступный смартфон Pixel 8a Смартфон Pixel 8a от компании Google уже достаточно давно обсуждается в интернете — в сети предостаточно слитых данных, различной информации, рендеров, слитых характеристик и не только. А сегодня один достаточно надёжный инсайдер поделился целым перечнем характеристик новинк...

300 книг для разработчиков игр: обновление Gamedev библиотеки С Новым Годом уважаемые читатели! Год назад я публиковал подборку из 150-ти книг для тех, кто делает игры и в ней я обещал, что буду постоянно обновлять ее и добавлять в нее новые книги. Время не заставило себя ждать и количество книг в подборке увеличилось в двое и если вы ...

Что дарили гикам прошлого: обзор рождественских каталогов электроники Сегодня мир технологий предлагает нам огромный выбор различных гаджетов, которые мы можем заказать буквально в один клик. Однако даже 40 лет назад выбор приставки или даже целого компьютера могла обойтись без похода в магазин — для этого существовали каталоги.Предлагаем немн...

React Fiber & Concurrency Part 1 (2) В сети много статей и докладов, которые описывают React Fiber, но, к сожалению, они сейчас уже не актуальны. Заметив это, я решил разобраться и актуализировать информацию. Моими основными помощниками были исходники и отладчик, поэтому здесь вы увидите множество ссылок на код...

Цикл статей о Greenplum. Часть 1. GP под капотом Всем привет!Как вы знаете, многие поставщики ПО ушли с российского рынка ввиду введённых санкций и многие компании столкнулись с необходимость заняться импортозамещением в кратчайшие сроки. Не стал исключением и наш заказчик. Целевой системой, на которое было принято решение...

Выяснилось, что полностью забитый SSD MacBook Pro M2 не может очищать данные IT-эксперт, журналист отраслевого издания рассказал о том, как случайно обнаружил либо баг, либо особенность MacBook Pro M2: операционная система на «эппловском» ноутбуке отказалась очищать переполненный SSD на 1 ТБ.

Недолго музыка играла: Apple вернула Samsung звание крупнейшего поставщика смартфонов Apple уступила звание крупнейшего поставщика смартфонов южнокорейской Samsung, о чем говорится в свежем исследовании компании IDC. По итогам первого квартала, поставки iPhone сократились примерно на 10% на фоне усиленной конкуренции с Android-смартфонами. Стоит отметить...

США возглавят операцию военно-морского сопровождения в Красном море США станет гарантом безопасного судоходства в Красном море

Непростая судьба титана: от открытия до промышленного производства К титану, как сейчас часто говорят, прилипли мемы — «металл космической эры», «металл будущего». И что любопытно, это действительно так. Он нашел применение в различных отраслях: в авиа- и ракетостроении, химической промышленности, энергетике, медицине и т.д. А сейчас из нег...

Главные KPI для эффективной работы команд Всем привет!Меня зовут Петр и я работу в одном из крупных банков, буду рассказывать об управлении ИТ в крупной организации. Сегодня первой темой станет система KPI для управления командами. Расскажу зачем вообще нужны KPI, какой путь прошла наша компания, и в конце открою с...

Использование ModSecurity в Nginx — практика защиты проекта на WordPress ModSecurity, одно из наиболее популярных веб-приложений файрволов (WAF) в мире, помогает предотвращать различные виды атак на веб-приложения, включая SQL-инъекции, кросс-сайтовый скриптинг (XSS), фальсификацию межсайтовых запросов (CSRF) и другие угрозы. Инструмент работает ...

На GitHub больше 1 000 уязвимых репозиториев: в чём суть угрозы и что с этим делать Привет, Хабр! На связи технический директор MTC RED Денис Макрушин и команда Advanced Research Team: Павел Гусь, Иван Бессарабов и Андрей Сомсиков.В январе разработчики GitLab нашли в своей системе две критические уязвимости. Из-за ошибок в верификации злоумышленники могут з...

Дайджест новостей из мира будущего, машинного обучения, роботов и искусственного интеллекта за начало осени Отфильтровав для Вас большое количество источников и подписок, сегодня собрал все наиболее значимые новости из мира будущего, машинного обучения, роботов и искусственного интеллекта за последнее время. Меня зовут Рушан, и я автор Telegram-канала Нейрон. Не забудьте поде...

Open Data Access Layer — замена для AWS S3 SDK? Всем привет. Сегодня я хочу рассказать про относительно новый продукт в стеке Apache Software Foundation для инженерии данных — OpenDAL. Читать далее

Натрий-ионные батареи получили дешевые и эффективные аноды из древесины Финская компания Stora Enso заключила контракт со шведским производителем аккумуляторов Altris на поставку специальных анодов из древесины. Они предназначены для нового типа батарей, в который литий заменяется дешевым и доступным натрием. Использование углерода из древесины ...

Советник главы ДНР: ВСУ потеряли десятки человек в атаке на Времевском выступе В ДНР рассказали об атаках ВСУ на Времевском выступе

Google справился с самой крупной DDoS-атакой в своей истории Интенсивность атаки составила 398 млн запросов в секунду

Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...

Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...

Шифруем все: 5 надёжных инструментов для защиты данных Безопасное хранение персональной информации в нашем мире — очень актуальный вопрос. У многих из нас на носителях есть то, что требуется защищать от посторонних рук и глаз. Пароли, документы, фото и т. п. — всё это нужно хранить в укромном месте. Для защиты уже давно раз...

Операторы шифровальщика Lorenz случайно раскрыли личности своих жертв Вымогательская группировка Lorenz случайно раскрыла данные всех людей, которые связывались с ней через онлайн-форму на сайте за последние два года. Среди попавших в открытый доступ данных: имена, адреса электронной почты и темы, введенные пострадавшими в соответствующее поле...

[Перевод] Grafana Beyla: автоинструментарий eBPF с открытым исходным кодом для наблюдения за приложением Часто для правильной интеграции инструментов мониторинга в приложение приходится добавлять агент мониторинга Observability в развертывание или пакет. А в таких языках, как Go, нужно вручную добавлять точки трассировки. В любом случае после добавления инструментов придётся вы...

Курорт Marina Bay Sands допустил утечку данных 650 000 человек Сингапурский интегрированный курорт и казино Marina Bay Sands (MBS) сообщает об утечке данных, затронувшей персональные данные 665 000 клиентов. Неавторизованная сторона смогла получить доступ к информации, принадлежащей участникам программы лояльности MBS.

Сделали собственную платформу под документацию API: стоила ли игра свеч Без толковой API-документации сложно делать открытый продукт и ждать, что его будут развивать пользователи. Часто владельцы сервисов занимаются документацией по остаточному принципу. В итоге разработчику достаётся запутанная инструкция, а интеграция усложняется или просто ст...

Бесплатные редакторы кода для разработчика: подборка для начинающих специалистов Редактор кода здорово упрощает жизнь программисту, такой инструмент позволяет писать, редактировать и отлаживать код. Редакторов достаточно много, и подавляющее большинство позволяет автоматически расставлять отступы, подсвечивать синтаксис, запускать, компилировать и выполн...