Есть известная проблема с токсичными людьми в чатах. У модераторов чатов не всегда получается отслеживать и банить токсичных людей, хотелось бы автоматизировать процесс.
Рассмотрим взаимодействие с компанией SweetCard, которая представляет достаточно удобную платформу таргетированных предложений держателям карт. В «МКБ Онлайн» это раздел «Персональные предложения».
Данная статья не преследует цели раскрыть все нюансы технического взаимодействия систем (это обусловлено политикой безопасности банка – по запрету предоставления программного кода в открытых источниках), а носит ознакомительный характер общих принципов взаимодействия со сторонними организациями и между подразделениями, у которых может быть своя среда разработки.
Проект стартовал в июне 2018 года – и на тот момент еще слабо представлялось, какое дальнейшее развитие он может получить.
Было запланировано взаимодействие с ритейлерами, список которых предоставляется в формате JSON со стороны компании-посредника – SweetСard. Единый формат позволяет подключать большое количество ритейлеров по унифицированному способу взаимодействия. Доходы обеих сторон – банка и ритейлеров – зависят от транзакционной активности клиентов. При этом промоматериалы размещаются на стороне банка (в данном случае в интерфейсе «МКБ Онлайн» «Персональные предложения»), а ритейлеры делятся частью прибыли от привлечения новых клиентов.
Обезличенные данные по транзакционной активности в банке поступают в виде текстовых файлов на sftp-сервер по защищенному каналу в установленном формате обмена. Далее платформа SweetCard обрабатывает полученные данные по транзакциям, сохраняет у себя в базе, и раз в месяц производится расчет суммы кешбэка для каждого счета клиента. После того как расчет произведен, SweetCard возвращает реестр со списком уникальных идентификаторов карты и суммой кешбэка – согласно условиям акции. После того как на стороне АБС банка появляется платежный документ на сумму, которая совпадает с суммой реестра, производится автоматизированное начисление кешбэка в рублях на карточный счет клиента.
Давайте начнем с начала. В августе этого года мы начали формировать простую электронную визитку, проекту дали название Linker.
Функционал написал за 2 недели, но вскоре начал понимать что цифровые визитки не должны содержать таких функций, а именно: подписка на компанию, чат, уведомление как в стандартных социальных сетях, тип аккаунта (закрытый & открытый), в скором времени публикуем новостную ленту.
Чтобы использовать Angular CLI на полную, разработчики должны знать, что такое схематики. Например, команды ng add, ng update и ng generate используют схематики для добавления, обновления и настройки библиотек и кодогенерации в приложениях. Во время выполнения схематика вы получаете доступ к файловой системе и можете мутировать исходный код приложения так, как вам нужно. «Но, чтобы мутировать код, нужно работать с AST, а это сложно», — возможно, скажете вы, и будете правы!
В этой статье расскажу, как мы пытаемся упростить работу с AST и сделать написание схематиков обыденным. А еще покажу, что так же просто можно работать с AST не только в Angular-проектах, а практически в любом проекте на JavaScript/TypeScript.
Привет, Хабр! Мы продолжаем разбирать наиболее примечательные моменты майской кибербитвы The Standoff. Это отличный шанс подготовиться к новому противостоянию, которое пройдет уже 15 и 16 ноября. Еще не знаете подробностей? Читайте их в нашем блоге.
Сегодня расследуем ряд атак на периметре и внутри сети, выявленных нашей NTA-системой — PT Network Attack Discovery (PT NAD). Разберем, какие тактики и техники по матрице MITRE ATT&CK использовали атакующие для проникновения в инфраструктуру и на дальнейших этапах, и обсудим, могут ли подобные инциденты произойти в реальности. Это заключительная часть цикла материалов, посвященного результатам работы наших решений на The Standoff 2021. Если пропустили наши статьи, то скорее читайте о том, что интересного поймала наша песочница PT Sandbox, как межсетевой экран уровня приложений PT Application Firewall помогал защищать город от нападающих и какую секретную информацию об атаках нам поведал MaxPatrol SIEM.
Kotlin/JS – это технология, позволяющая транслировать код, написанный на Kotlin, в JavaScript. Мне не удалось найти информации о том, как написать своё расширение для Visual Studio Code, популярного редактора кода, используя Kotlin, поэтому я задался вопросом, а возможно ли это? Какие проблемы нас ждут?
В ноябре белые хакеры и специалисты по информационной безопасности соберутся на крупнейшей в мире открытой кибербитве The Standoff Moscow. Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез. На такое количество нововведений потребовалось больше времени, чем планировалось, но уже 15 и 16 ноября специалисты по ИБ попытаются взломать броню компаний из различных отраслей, включая Positive Technologies. А еще мы покажем новую онлайн-платформу Standoff365 для проведения киберучений в режиме 24/7/365.
Наверняка все читатели и авторы Хабра хотя бы раз катались на колесе обозрения. Новая статья в нашем блоге раскрывает инженерную «начинку» этой внушительной конструкции. Рассказывает директор и главный конструктор компании «Русские аттракционные системы» Александр Лущиков. На счету компании 15 колес обозрения, работающих в Красноярске, Новосибирске, Иркутске, Иваново, Анапе и других городах.
pfBlockerNG? Что это? Далеко немногие используют функционал pfSense на полную - а ведь данный пакет является по сути opensource решением близким к Cisco Firepower Security Intelligence и OpenDNS, ну а из free аналогов наиболее близок к FireHOL.
Основные фичи - Блокировка IP по географическому признаку используя MaxMind GeoIP; Блокировка доменов по категориям использую списки Shallalist и UT1; Поддержка IP/DNSBL фидов в разных форматах - TXT, CSV, JSON, ASN, WHOIS, Regexp; Блокировка великого и ужасного DNS-over-HTTPS; Поддержка SafeSearch - переадресация поисковых запросов Google/Youtube/Yandex/Bing/DuckDuckGo на "безопасную" версию для фильтрации контента не предназначенного для детей; Детальное ведение лога, статистики и построение отчётов/диаграмм.
Исследователи из Калифорнийского университета в Беркли изучают белок, чтобы понять, как им удается прекрасно прыгать и не падать.
Белки обладают экстраординарной способностью моментально просчитывать траекторию прыжка, практически не совершая ошибок.
В будущем это исследование может позволить военным роботам производить расчеты за доли секунды и моментально корректировать траекторию движения при навигации на пересеченной местности.
В своей книге «Новая порода» («The New Breed», 2021 год, на русском языке не издавалась) исследователь из Массачусетского технологического университета Кейт Дарлинг рассказывает о том, как понимание истории наших отношений с животными поможет сформировать отношения с роботами, и о том, почему в грядущих изменениях, связанных с распространением робототехники, больше возможностей, чем опасностей.
Автор книги предлагает посмотреть на роботов не как на человекоподобных искусственных существ, наших будущих соперников, которые, как считают многие эксперты и футурологи, вот-вот захватят мир, отнимут у людей их рабочие места и тем или иным образом поработят. Ничего подобного произойти не должно, потому что искусственный интеллект работает совсем по-другому, не так, как человеческий.
Важные идеи книги кратко.
Он нажал пробел и новые потоки экранной боли хлынули через глазки прямо к мозгу. Я думал: «Ну как можно быть таким именитым тренером и показывать такую дрянь на проекторе!?» На меня смотрели миллионы маленьких разноцветных циферок сведенных в какую-то табличку, сбоку был приляпан милый стоковый песик. Тренер тыкал в каждую циферку лазерной указкой и что-то там объяснял. Я думал об одном: «Зачем на слайде этот песик?»
Жизненный опыт нам подсказывает, что не ломается только то, что не работает, а то, что работает, рано или поздно сломается. На этом минутка народной философии закончена и мы можем перейти к более насущным вопросам - например, к обзору новой версии браузера Vivaldi 4.3, который вот прямо сегодня и зарелизился. Помимо множества исправлений (не забываем, что браузер активно развивается, со всеми вытекающими) в Vivaldi появилось и несколько важных и приятных улучшений, о чём мы и поговорим сегодня.
Какие атаки на клиентскую часть веб-ресурсов вы знаете? XSS, CSRF, HTTP Response Splitting, Clickjacking, CSHM, атаки на CORS, следствия других ошибок программистов? В среднем разработчик вспоминает не половину, и даже не треть. Разнообразие атак зависит только от фантазии и любопытства злоумышленников, и все они созданы, чтобы навредить вашим клиентам, а значит — и вам.
Татьяна Новикова — ex-пентестер с опытом в безопасности около четырех лет, а ныне Application Security Engineer. В команде ЦАРКА (Центр анализа и расследования кибератак) она занималась пентестом — полной проверкой веб-ресурсов на безопасность. В том числе команда работала с white-box, то есть с исходными кодами, и разбирала безопасность не только бэкенда, но и фронтенда. Сейчас Татьяна перешла в Beeline Казахстан и занимается обеспечением процессов безопасной разработки.
На основе своего опыта она выступила на конференции Frontend Conf Live 2020. В одной статье, конечно, невозможно покрыть все уязвимости и потенциальные опасности, поэтому сегодня будет самое актуальное и страшное из доклада — то, что может нанести максимальный ущерб.
Сразу оговорюсь, что статья объясняет базовые понятия, и если вы уже программируете на Kotlin, то, скорее всего, вы уже все знаете. Большая часть того, что приведено в статье, освещено в официальной документации, поэтому статью можно рассматривать как дополнительный материал к ней.
В статье показано как реализованы функции области видимости, даны примеры и рекомендации по их использованию
Собрали подборку ярких ИБ-инцидентов, о которых писали в сентябре – в программе «подстава» от уволенной работницы, битва Яндекса с мощнейшей DDoS-атакой, школьные утечки и очень доверчивые мужчины. Добро пожаловать под кат!
Первая бестекстовая NLP-модель от FAIR, предсказание погоды от DeepMind, неожиданное применение CLIP в робототехнике и много другое в сентябрьской подборке:
В данной статье я опишу наш опыт создания датасета для обучения модели распознавания рукописного текста.
Предварительный анализ работ по этой теме показал, что в публичном доступе отсутствуют размеченные наборы данных на русском языке. Доступные данные либо описывают английский текст, либо не доступны для коммерческого использования. Нам не подходило такое условие, поэтому единственным вариантом стало создание собственных данных.
Общий принцип был заимствован у коллег из Казахстана – создание и заполнение табличных форм с двумя колонками на странице – печатной и рукописной, а затем разбивка скана либо фотографии страницы на мини-боксы с текстом.
Мы начали с выбора текстов. Чтобы модель показывала хорошие результаты на инференсе, она должна иметь высокую обобщающую способность. Для этого она должна «увидеть» в процессе обучения как множество образцов почерка, так и разнообразие текстов. Мы взяли текст из нескольких источников, в числе которых бульварный роман, газетные публикации, научная работа и ряд других. Ниже приведена функция, которая формирует набор предложений из файла-источника, для чего выбирает по 3 слова в случайном месте текста. Ограничения на длину установлены, чтобы избежать слишком коротких или слишком длинных фраз.
В предыдущих статьях я писал про этапы выполнения запросов, про статистику, про два основных вида доступа к данным — последовательное сканирование и индексное сканирование, — и успел рассказать о двух способах соединения — вложенном цикле и соединении хешированием.
В заключительной статье этой серии я расскажу про алгоритм слияния и про сортировку, и сравню все три алгоритма соединения между собой.