В последние годы подпольный рынок эксплойтов сильно изменился. Если раньше их продажа была практически единственным способом заработать, то сейчас появились альтернативные способы монетизации. В течение двух лет мы изучали, как устроен подпольный рынок эксплойтов для различных уязвимостей, и в этом посте поделимся результатами нашего исследования жизненного цикла эксплойта на форумах киберпреступного андерграунда.
Все потоки
- Новые
- Лучшие
- Все
- ≥0
- ≥10
- ≥25
- ≥50
- ≥100
Новости
Почему «теорию всего» следует искать в информатике, и почему следующим Эйнштейном станет программист
В 1962 году американский историк Томас Кун опубликовал книгу под названием "Структура научных революций", ставшую результатом его многолетнего анализа истории развития научного знания. По мнению Куна представления людей о природе развиваются не постепенно, а скачкообразно. После каждого скачка формируется новая парадигма знания, в рамках которой идут все дальнейшие исследования. Постепенно учёные натыкаются на факты и парадоксы, не вписывающиеся в текущую парадигму. Когда таких фактов становится достаточно много, их критическая масса заставляет учёных искать лучшие теории, согласующиеся со всеми необъяснимыми в рамках текущей парадигмы фактами. Когда такие теории появляются, происходит новый скачок - Кун называл такой скачок "сдвигом парадигмы". Самым ярким примером такого сдвига является смена научной картины мира на рубеже XIX-XX веков: несоответствие уравнений Максвелла ньютоновской механике привели к созданию теории относительности, а необъяснимость корпускулярно-волнового дуализма электромагнитного излучения привели к созданию квантовой механики. Теория относительности и квантовая механика сформировали научную парадигму физики XX века, в рамках которой учёные существуют и поныне.
К сожалению, эти два столпа современной физики почти несовместимы друг с другом: ни одна попытка включения теории гравитации и теории относительности как её предельного случая в квантовую механику еще не увенчалась успехом. Физики всего мира бьются над созданием теории всего, которая сведет все четыре фундаментальных взаимодействия и все виды элементарных частиц к единому математическому формализму.
Коснётся ли цензура нас
Один из пользователей нашего VDS-хостинга спросил, коснутся ли нас ограничения по VPN, которые буквально недавно вызвали очередную волну волнений. Думаю, на этот вопрос нужно ответить подробно, хотя ответ и отдаёт ликбезом.
Что случилось: 17 июня Роскомнадзор ограничил VPN-сервис Opera и VyprVPN. По сообщению самого РКН, «Данные VPN-сервисы отнесены к угрозам в соответствии с постановлением Правительства РФ от 12 февраля № 127». На деле ещё раньше, 14 мая, РКН предложил добавить корпоративные VPN в белый список: «В соответствии с требованиями регламента реагирования об информировании о планируемом введении централизованного управления в отношении средств обхода ограничения». Логика данного действия в том, что Роскомнадзор блокирует гражданам России доступ к каким-то сайтам, ради чего мы заплатили целую гору налогов и поставили новое железо по блокировке оператором. А граждане России в результате этой PR-компании научились пользоваться VPN и спокойно обходят блокировки. Самым наглым видом VPN была кнопка в Опере, которая могла просто нажиматься в ответ на экран «Доступ к сайту заблокирован». Потому что пользователю даже не надо было знать, что такое VPN, и не надо было ничего никому платить.
Три лайфхака в Notion
Всем доброго дня.
В новом выпуске на своем ютуб канале я рассказала про три лайфхака в программе Notion. Делюсь ими и здесь!
Как мы ускорили разработку и тестирование мобильных приложений
Представим ситуацию: вы разрабатываете экран, до которого в приложении очень сложно добраться. Например, надо авторизоваться, положить товар в корзину, оформить заказ, оплатить его… Таких экранов много, особенно на крупных проектах, а время регулярно тратят все участники команды: при разработке, на code review и тестировании. Это особенно ощутимо на крупных проектах, когда таких труднодоступных экранов много.
Если эта ситуация вам знакома — то вы зашли по адресу! Меня зовут Александр Чаусов, и в статье я расскажу, как мы в Surf увеличили скорость тестирования UI.
DataScience Digest — 29.07.21
Встречайте свежий выпуск дайджеста полезных материалов из мира Data Science & Machine Learning подготовленный командой Data Phoenix и не забывайте подписываться на наш Telegram-канал.
Как автоматизировать администрирование Hadoop, чтобы не было мучительно больно
Привет, Хабр! Меня зовут Александр Черемухин, я тимлид администраторов Hadoop в Big Data МТС. Мы прошли довольно длинный эволюционный путь в автоматизации администрирования и хотелось бы им поделиться с сообществом. Возможно наш опыт пригодится и другим специалистам, работающим с Hadoop.
И хочется, и колется: способы стартапу выйти за рубеж
Сегодня выход на зарубежные рынки открыт не только крупным корпорациям, но и стартапам, для которых международное присутствие является залогом кратного роста. У стартапов, которые не замыкаются на локальном рынке, есть необходимый апсайд для того, чтобы масштабироваться и быть привлекательными для инвесторов.
Какие инструменты помогут продвинуть стартап на зарубежный рынок и сколько это может стоить фаундеру, рассказали эксперты Технопарка Новосибирского Академгородка (Академпарк) Евгений Иванов, основатель IT-стартапов, и Игорь Мендзебровский, серийный hardware-предприниматель.
Топ-5 инструментов для разметки данных в 2021 году
Программы для разметки данных (data labeling) необходимы для прокачки машинного обучения и создания обучающих наборов данных. Поэтому мы решили изучить наилучшие решения из этой области, имеющиеся сегодня на рынке.
Хаммер-дроны, или фабричный метод в действии
Любите ли вы комиксы так, как люблю их я? Если нет, то вы просто неправильно их смотрите! Переписать сюжет в виде программного кода — и отдых, и развлечение, и возможность потренироваться.
Всем привет, это снова Макс Кравец из Holyweb, и сегодня мы будем косплеить Ивана Ванко, то есть делать дронов. Много дронов. Для этого нам понадобится целая фабрика. Поехали!
Продуктовый подход — польза и для бизнеса, и для разработчика
Я продуктовый разработчик, но так было не всегда. Лет 5 назад я впервые услышал фразу «продуктовая разработка», но я тогда не совсем понимал, что это значит. Мне говорят — вот у нас продукт, ну а я пишу код и пишу, чего такого-то. Есть ТЗ — и славно, нет ТЗ — как говорится, и результат будет ХЗ
Но это на самом деле своего рода проектный подход. Вот есть у вас ТЗ, а за ним — много тяжелой, усердной работы. Люди упорно гребут, в голове у них только код. Потом проект закончился, все молодцы.
Потом что-то поменялось в моей работе — ТЗ не стало. Это такой следующий шажок. Вот мы в продукте работаем, а теперь у нас еще и ТЗ нет. И что делать? Началось осознание того, что происходит.
Во-первых, продукт не имеет четкого начала и конца. Нет каких-то границ. Вот в проекте у нас были границы. Например, количество функций, которые нужно сделать, количество разработчиков, которые работают над проектом, дедлайны всякие, когда проект должен закончиться. У продукта же таких границ нет, он живёт, и его надо развивать.
Оценка RISC-ов: когда ожидать серверы на ARM в дата-центрах
Игнорировать влияние ARM-архитектуры на рынке современных процессоров уже невозможно. Технология, созданная для малопроизводительных смартфонов, стала реальной угрозой гегемонии x86, которая царит на рынке последние «дцать» лет. Amazon запускает в облаке собственные серверы на базе ARM – Graviton2, заявляя, что чуть ли не 49% новых инстансов Amazon EC2 построено на базе этих серверов. А M1 от Apple показывает все большую конкурентоспособность.
Когда произойдет революция на серверном рынке? Состоится ли смещение Intel и AMD с пьедестала? Или они подстроятся под веяния рынка? Кто поднимет знамя ARM на серверном рынке и как скоро серверы с новыми процессорами заполнят дата-центры? Все эти вопросы обсудили в рамках выпуска подкаста «О чем молчит сервер» от Selectel, а я, директор по развитию продуктов Саша Тугов, зафиксировал ключевые мысли дискуссии и решил поделиться ими с Хабром. Добавлю, что это лишь мнение, которое не является истиной в последней инстанции. Хотите поделиться своими размышлениями на тему — добро пожаловать в комментарии.
3 способа внедрить Scrum и разочароваться в нем (и еще один в подарок)
Коллеги, всем привет!
В сегодняшней статье хотелось бы поговорить о нескольких наиболее «популярных» ошибках при переходе на Scrum, в результате которых у участников команд возникает разочарование в этом framework-е и они теряют веру в его эффективность. Эти ошибки давно входят в «золотой фонд» анти-паттернов scrum, но совершаются с завидной регулярностью, поэтому, думаю, имеет смысл рассмотреть их еще раз.
Страх и ненависть, или Что может мешать новичку в ИТ
Свой опыт: как я начинал и вел начинающих
Обычно в начале подобных статей принято говорить о себе: кто такой, что делал, почему вообще решил написать, о чем пишу. Не буду делать исключений и я.
Итак, за свои 13 рабочих лет я перепробовал множество ролей: от «программиста» в госучреждении до тимлида и руководителя программы обучения в одной крупной международной компании. Сейчас же я QA-инженер в Dell Technologies.
То, о чем я буду писать, основано на моем опыте руководства технической поддержкой и выстраивания обучения и интеграции для новичков, причем здесь я могу похвастаться опытом «по обе стороны забора» — те принципы, которым я учил других, я применил потом и для себя, поменяв компанию.
Чтобы завершить вступление, позволю себе перечислить кое-какие достижения, могущие меня отрекомендовать:
- набрал, обучил и руководил командой инженеров (8 человек);
- вел обучение для команд технической поддержки по всему миру;
- руководил командой лекторов/наставников (до 40 человек в разные моменты времени);
- составил множество лекций и программ обучения, активно вел их сам;
- и прочая, и прочая.
Суммарно за три года через мои руки прошли более 200 новичков, говорящих на трех языках.
Статья ни в коем случае не претендует на полноту, истинность в последней инстанции или на право «учить всех, как надо делать». Я понимаю, что область моего опыта ограничена, а мое видение идеализированно, поэтому применить все ниже написанное, конечно же, малореально. Задача, которую я ставлю перед собой, — сделать компиляцию своего опыта и сделать явными неявные знания и компетенции.
Нечего надеть? Computer Vision в помощь
Привет, Хабр! Меня зовут Роман Тезиков, я Data Scientist, специализируюсь на Computer Vision в Lamoda.
В R&D Lamoda мы постоянно имеем дело с различного рода рекомендациями. Когда покупатели не знают, какая вещь им нужна, они формируют ее абстрактный образ и пытаются найти что-то похожее с помощью привычных инструментов поиска. На сегодняшний день нейронные сети отлично справляются с задачей распознавания образов. Мы поставили перед собой цель — переосмыслить процесс выбора одежды с учетом Computer Vision. И сегодня я расскажу:
- какие проекты мы делаем с помощью компьютерного зрения;
- как учим сети распознавать одежду и даже оценивать стиль;
- с какими особенностями индустрии мы уже столкнулись;
- какие у нас планы на будущее.
В процессе мы научились решать задачу из знаменитого фильма «Бриллиантовая рука», где главный герой просит найти такое же платье, но с перламутровыми пуговицами.
Книга «Распределенные данные. Алгоритмы работы современных систем хранения информации»
Алекс Петров знакомит нас с концепциями, лежащими в основе внутренних механизмов современных баз данных и хранилищ. Для этого ему пришлось обобщить и систематизировать разрозненную информацию из многочисленных книг, статей, постов и даже из нескольких баз данных с открытым исходным кодом.
Вы узнаете о принципах и концепциях, используемых во всех типах СУБД, с акцентом на подсистеме хранения данных и компонентах, отвечающих за распределение. Эти алгоритмы используются в базах данных, очередях сообщений, планировщиках и в другом важном инфраструктурном программном обеспечении. Вы разберетесь, как работают современные системы хранения информации, и это поможет взвешенно выбирать необходимое программное обеспечение и выявлять потенциальные проблемы.
В этой книге вы углубитесь в:
- Механизмы хранения: классификация и таксономия хранилищ, механизмы хранения на основе B-дерева и неизменяемые лог-структуры.
- Строительные блоки хранилища: организация файлов баз данных, позволяющая создавать эффективные хранилища с использованием вспомогательных структур (кэш страниц и пулы буферов).
- Распределенные системы: пошаговое руководство по подключению узлов и процессов и построение сложных схем взаимодействия.
- Кластеры баз данных: модели согласованности в современных базах данных и согласованность распределенных систем хранения.
Такие разные клиентские VPN. Как Secure WiFi упрощает подключение пользователей
В этой статье мы поговорим о различных вариантах удалённого подключения пользователей по VPN. Рассмотрим варианты возможных VPN туннелей, поддерживаемые Zyxel, их преимущества и недостатки, а также новую технологию Secure WiFi упрощающую построение VPN каналов.
История одного обновления. Миграция на Zabbix 5.0 LTS с минимальными потерями
Я Олег, системный администратор в команде Timeweb, и в этой статье я расскажу, как мы перешли на актуальную версию Zabbix с минимальным простоем без потери функциональности. Здесь будет описан наш опыт — опыт избавления инфраструктуры от неактуального ПО и последствий хардкода.
Обновить Zabbix или сохранить наработки? Вот в чем вопрос
Так уж сложилось, что сотрудники, ответственные за оперативное реагирование на проблемы, для наблюдения использовали один экран Zabbix с дополнительными самописными виджетами, захардкоженными в Zabbix GUI на PHP. Как, когда и почему это началось, история умалчивает… Часть данных запрашивалась из API Zabbix, часть — из сторонних систем. Всё это отображалось в виде таблицы. Кроме этого, существовала и вручную созданная таблица в базе Zabbix для хранения данных одного из виджетов.
Основной недостаток такого наслоения виджетов — невозможность обновить Zabbix на актуальные версии с сохранением наработок. Поэтому наше первое правило
Mobx — неприятные моменты
Я хотел бы поговорить о том, что мне редко попадалось на глаза в статьях о MobX, о тех неприятных моментах, что портят впечатление от использования, а так же о способах решения этих моментов. И не обойдусь без описания плюсов, чтобы оправдать собственный выбор. Начнем.
MobX – менеджер состояния, к этому времени 6 версии, которая работает благодаря Proxy. Далее мнение основано на использовании MobX v6 в связке с библиотекой React при разработке мобильных (React Native) и веб-приложений. Стоит уточнить, что я пользовался в прежних проектах MobX v4, react-easy-state, Redux, Zustand, а также ознакомлен с десятком альтернативных менеджеров состояния на уровне чтения их документации. Так же замечу, что все приведенные далее плюсы и минусы не полны и выведены в сравнении с другими менеджерами состояния.
М.Помощник: привязали нейросеть к чат-боту, чтобы быстро отвечать на вопросы сотрудников
Подключение нейросети для автоматизации любого сервиса поддержки — стандартная на сегодняшний день схема интеграции. Однако на практике оказывается, что не все так просто, как обещают поставщики решений, и у работы с искусственным интеллектом в саппорте есть свои нюансы. В этом посте мы рассказываем о том, как организована наша система поддержки сотрудников розницы и офиса, почему мы решили использовать API вместо токена, и какие результаты показывает нейросеть при анализе вопросов пользователей в свободной форме.