Рубрика Блог
Продукты Microsoft Office являются сегодня главной целью для хакеров, согласно данным, собранным «Лабораторией Касперского». В своей презентации на конференции по безопасности Summit Security Analyst Summit компания сообщила, что около 70 % атак, которые её продукты обнаружили в 4 квартале 2018 года, пытались использовать уязвимости Microsoft Office. Это более чем в четыре раза превышает процент, который […]
Доступен выпуск основной ветки nginx 1.15.12, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В версии 1.15.12 устранён крах (segmentation fault) рабочего процесса, который мог произойти если в директивах ssl_certificate или ssl_certificate_key использовались переменные и был включён механизм OCSP stapling, […]
Сотрудники дизайнерского агентства AKQA из США представили новый вид спорта, разработка которого осуществлялась нейронной сетью. Правила для новой командной игры с мячом под названием Speedgate создавались алгоритмом, в основе которого лежит нейронная сеть, изучившая текстовые данные о 400 видах спорта. В конечном счёте система сформировала около 1000 новых правил для разных спортивных состязаний. Дальнейшая обработка […]
Привет, Хабр! Недавно я посмотрел скачанную версию стрима по программированию «Как создать свое веб-приложение на Flask». И решил закрепить свои знания в каком-нибудь проекте. Долго не знал, что написать и мне пришла идея: «А почему бы не сделать мини-бэкдор на Flask?». В голове тут же появились первые варианты реализаций и возможностей бэкдора. Но я решил […]
13 апреля американская ежедневная газета The New York Times опубликовала на своём сайте статью, рассказывающую о том, как полиция США обращается к Google для помощи в расследовании тех преступлений, где у следователей не остаётся других методов поиска свидетелей и подозреваемых. Статья рассказывает об истории Хорхе Молина — простого кладовщика, обвинённого в убийстве, совершённом в декабре […]
Александр Жаров, глава Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), сообщил о том, что компании Facebook и Twitter получили дополнительное время на выполнение требований российского законодательства, касающихся персональных данных российских пользователей. Напомним, что Facebook и Twitter до сих пор не обеспечили перенос персональной информации российских пользователей на серверы в […]
У консольных версий (PS4 и Nintendo Switch) квеста Leisure Suit Larry: Wet Dreams Don’t Dry появился европейский издатель, а заодно и точная дата релиза. В Европе проект Crazybunch Studios будет издан на консолях компанией Koch Media. Одновременно с этим авторы представили и новый трейлер игры, в котором объявили дату премьеры на этих платформах — 13 […]
Ещё на прошлой неделе украинские пользователи заметили странности при переходе на страницу Mortal Kombat 11 в Steam и PlayStation Store. В первом случае появлялась ошибка, а во втором сообщение с надписью «товар недоступен в вашем регионе». Тогда всё списали на баг, но оказалось, что издательство WB Games действительно сняло файтинг с продажи на территории Украины. […]
Введение «Генерация случайных чисел слишком важна, чтобы оставлять её на волю случая» Роберт Кавью, 1970 Эта статья посвящена практическому применению решений, использующих коллективную генерацию случайных чисел в недоверенной среде. Если кратко — как и для чего используется рандом в блокчейнах, и немного про то, как отличить “хороший” рандом от “плохого”. Генерация действительно случайного числа является […]
95% угроз информационной безопасности являются известными, и защититься от них можно традиционными средствами типа антивирусов, межсетевых экранов, IDS, WAF. Остальные 5% угроз – неизвестные и самые опасные. Они составляют 70% риска для компании в силу того, что очень непросто их обнаружить и уж тем более от них защититься. Примерами «черных лебедей» являются эпидемии шифровальщиков WannaCry, […]
С увеличением встроенных функций офисные МФУ давно вышли за рамки тривиального сканирования/печати. Сейчас они превратились в полноценные самостоятельные устройства, интегрированные в высокотехнологичные локальные и глобальные сети, связывающие пользователей и организации не только в пределах одного офиса, но и по всему миру. В этой статье вместе с экспертом по практической информационной безопасности Лукой Сафоновым LukaSafonov рассмотрим […]
Не успеет Солнце дважды опуститься за горизонт, как все IT-джедаи, падаваны и юнлинги слетятся в звездную систему «Лесные дали», чтобы подтвердить свой IT-статус. Тестированием адептов Силы займутся «Ростелеком», «РТ Лабс» и Хабр. Пунктом инициации станет Российский Интернет-Форум (РИФ), где воины информационных технологий соберутся на совет по множеству вопросов галактической важности — малый и средний бизнес […]